NEW BOT Телеграм, страница

Sys-Admin InfoSec

Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

https://www.opennet.ru/opennews/art.shtml?num=53414

www.opennet.ru

Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся…

4.52K views08:22

Sys-Admin InfoSec

Подборка опенсурсных полезностей

https://github.com/kahun/awesome-sysadmin

За ссылку спасибо @ky3bmu4 @pak_dv

GitHub

GitHub - kahun/awesome-sysadmin: A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP.

A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP. - kahun/awesome-sysadmin

4.84K viewsedited 09:44

Sys-Admin InfoSec

How to Upgrade from RHEL 6 to RHEL 8
https://www.tecmint.com/upgrade-from-rhel-6-to-rhel-8/

How to Upgrade from RHEL 6 to RHEL 8

This article describes instructions on how to upgrade from Red Hat Enterprise Linux 6.10 to Red Hat Enterprise Linux 8 using the redhat-upgrade-tool and Leapp utilities.

4.28K views03:49

Sys-Admin InfoSec

Облегченный Open Source IoT гипервизор

https://projectacrn.github.io/latest/index.html

Как может быть использован, описание архитектуры:

https://projectacrn.github.io/latest/introduction/index.html

4.39K views03:55

Sys-Admin InfoSec

Как подписать скрипт Powershell своим (самоподписанным) сертификатом и сделать Allsigned policy

Собственно цель одна - исключить unrestricted, увеличить security

https://sys-adm.in/programming/powershell-menu/882-powershell-kak-sozdat-sertifikat-i-podpisat-skript.html

lab.sys-adm.in

Sys-Admin Laboratory

Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.

4.68K viewsedited 07:31

Sys-Admin InfoSec

Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое

Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.

Причина - уязвимость на сайте.

https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot

CBS News

Massive GEDmatch Security Breach Exposes 1.2 Million Users' DNA Profiles To Law Enforcement Agencies

A massive security breach forced GEDmatch to shut down its site and exposed the DNA profiles of more than a million people who use the online service to law enforcement agencies.

8.31K viewsedited 12:04

Sys-Admin InfoSec

Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг

Не авторизованный атакующий может использовать уязвимость типа path traversal

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

Cisco

Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only…

A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and read sensitive files…

5.69K views12:07

Sys-Admin InfoSec

https://msrc-blog.microsoft.com/2020/07/24/updates-to-the-windows-insider-preview-bounty-program/

Microsoft

Updates to the Windows Insider Preview Bounty Program | MSRC Blog
| Microsoft Security Response Center

Partnering with the research community is an important part of Microsoft’s holistic approach to defending against security threats. Bounty programs are one part of this partnership, designed to encourage and reward vulnerability research focused on the highest…

4.6K views10:36

Sys-Admin InfoSec

У нового Terraform - новые возможности

https://www.hashicorp.com/blog/terraform-0-13-brings-powerful-meta-arguments-to-modular-workflows/

Что такое Terraform:

https://www.terraform.io/intro/index.html

Hashicorp

Terraform 0.13 Brings Powerful Meta-Arguments to Modular Workflows

The upcoming Terraform 0.13 release includes powerful new meta-arguments for modular workflows including count, for_each and depends_on. These language features can simplify and streamline Terraform configurations at the resource-level, and they are now available…

4.56K views05:50

Sys-Admin InfoSec

Новый релиз Git уже может работать не с 'master'

Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:

https://lkml.org/lkml/2020/7/27/1375

4.44K views05:54

Sys-Admin InfoSec

Система распространения малвари Emotet теперь как Gif

Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:

https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b

Medium

Emotet being hijacked by another actor

Emotet is back… and is being hijacked by James Franco (sort of).

4.6K viewsedited 06:04

Sys-Admin InfoSec

https://fedoramagazine.org/scp-users-migration-guide-to-rsync/

Fedora Magazine

SCP user's migration guide to rsync - Fedora Magazine

SCP is an old and inflexible protocol, the OpenSSH project recommends the use of rsync and sftp. This article provides a migration guide for users of scp.

4.78K views06:08

Sys-Admin InfoSec

Кратко об Azure DevOps

https://intellipaat.com/blog/tutorial/microsoft-azure-tutorial/azure-devops-tutorial/

Intellipaat

Azure DevOps Tutorial for Beginners

Azure DevOps tutorial for Beginners will teach you what is Azure DevOps and the various services it provides. Become expert in DevOps process on Microsoft Azure platform.

4.79K views12:23

Sys-Admin InfoSec

Следите за своими контейнерами - Doki заражает серверы Docker:

https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/

4.79K viewsedited 12:58

Sys-Admin InfoSec

Уязвимости в промышленных VPN решениях

- Secomea GateManager
- Moxa EDR-G902
- EDR-G903
- eWon HMS Networks

Данные решения широко используются в нефтегазовой, коммунальной секторах. Эксплуатация уязвимостей потенциально позволяет получить доступ к устройствам внутри периметра:

https://www.claroty.com/2020/07/28/vpn-security-flaws/

https://www.claroty.com/2020/07/15/cve-2020-14511/

Claroty

VPN Security Flaws Pose Cyber Risk to Remote OT Personnel

Claroty researchers have discovered multiple vulnerabilities in popular industrial VPN-based solutions that provide remote access. Learn more.

4.96K viewsedited 01:35

Sys-Admin InfoSec

VHD Ransomware

Шифрует данные алгоритмами AES-256 ECB + RSA-2048, может распространяться через VPN, RDP, Email, различные уязвимости систем... Может распространяться при помощи деплоя с использованием механизмов Active Directory:

https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/

Securelist

Lazarus on the hunt for big game

By investigating a number of targeted ransomware attacks and through discussions with some of our trusted industry partners, we feel that we now have a good grasp on how the ransomware ecosystem is structured.

5.17K views01:47

Sys-Admin InfoSec

Subdomain enumeration tool

https://github.com/aboul3la/Sublist3r

GitHub

GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers

Fast subdomains enumeration tool for penetration testers - aboul3la/Sublist3r

5.18K views14:40

Sys-Admin InfoSec

Удалённое выполнение кода Cisco ASA, Firepower:

https://nvd.nist.gov/vuln/detail/CVE-2020-3452

Теперь можно искать при помощи nuclei:

https://github.com/projectdiscovery/nuclei

GitHub

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community…

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...

5.65K views14:47

Sys-Admin InfoSec

Уязвимость GRUB2 BootHole

Суть - обход UEFI Secure Boot. Чревато например использованием нелегитимного ПО в процессах загрузки, это могут быть например руткиты:

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

up
После обновления Grub / Kernel на VPS, несколько серверов упало. Будьте внимательны.

Eclypsium | Supply Chain Security for the Modern Enterprise

There's a Hole in the Boot - Eclypsium | Supply Chain Security for the Modern Enterprise

The BootHole vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. The majority of laptops, desktops, servers and workstations are affected, as well as network appliances and other special purpose equipment

6.74K viewsedited 02:02

Sys-Admin InfoSec

Настраиваем top в GNU/Linux

Оказывается top может конкурировать с htop по внешнему виду:

https://www.cloud4y.ru/about/news/nastraivaem-top-v-gnu-linux/

6.64K viewsedited 13:21

Sys-Admin InfoSec

Trickbot, банковской троян, теперь под Linux, использует DNS, для получения команд, новый порт известен, как Anchor_DNS:

https://medium.com/stage-2-security/anchor-dns-malware-family-goes-cross-platform-d807ba13ca30

Medium

Anchor_dns malware family goes cross platform

The actor’s behind Trickbot, a high profile banking trojan, have recently developed a Linux port of their new DNS command and control tool…

5.08K viewsedited 01:50

About

Blog

Apps

Platform