Windows Package Manager Preview (v0.2.2521) | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-package-manager-preview-v0-2-2521/
https://devblogs.microsoft.com/commandline/windows-package-manager-preview-v0-2-2521/
Microsoft News
Windows Package Manager Preview (v0.2.2521)
We have been humbled by all the positive support for the Windows Package Manager. You have taken us from zero to over one thousand packages in six months. This is an amazing start to the beginning of an open Windows catalog. Thank you! Our newest feature…
Edex-UI кросс-платформенный терминальный эмулятор с множеством встроенных фич
Что-то новенькое... Short denoscription: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui
Что-то новенькое... Short denoscription: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui
GitHub
GitHub - GitSquared/edex-ui: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen…
A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support. - GitSquared/edex-ui
DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...
Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.
Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...
Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.
Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
5 ways to harden a new system with Ansible | Enable Sysadmin
https://www.redhat.com/sysadmin/harden-new-system-ansible
https://www.redhat.com/sysadmin/harden-new-system-ansible
Redhat
5 ways to harden a new system with Ansible
This article discusses some common hardening tasks and how they can be accomplished in a repeatable way with Ansible. I provide a sample Ansible playbook...
Fedora Silverblue. Отличный дистр. неизменяемый, но обновляемый.
Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк
Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/
Как обновить Silverblue с релиза на релиз:
https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html
Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк
Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/
Как обновить Silverblue с релиза на релиз:
https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
CISA предупреждает о росте атак LokiBot'а
Который орудует минимум год, основные назначения малвари:
- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android
Распространяется через мыло, иные каналы коммуникации.
Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:
https://us-cert.cisa.gov/ncas/alerts/aa20-266a
Который орудует минимум год, основные назначения малвари:
- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android
Распространяется через мыло, иные каналы коммуникации.
Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:
https://us-cert.cisa.gov/ncas/alerts/aa20-266a
Google Osconfig - Повышение привилегий
PoC
https://github.com/irsl/google-osconfig-privesc
Что такое Google Osconfig
https://github.com/GoogleCloudPlatform/osconfig
PoC
https://github.com/irsl/google-osconfig-privesc
Что такое Google Osconfig
https://github.com/GoogleCloudPlatform/osconfig
GitHub
GitHub - irsl/google-osconfig-privesc: Proof of concept about the privilege escalation flaw identified in Google's Osconfig
Proof of concept about the privilege escalation flaw identified in Google's Osconfig - irsl/google-osconfig-privesc
PCIe 4.0 vs. PCIe 3.0 GPU Benchmark
https://www.techspot.com/review/2104-pcie4-vs-pcie3-gpu-performance/
https://www.techspot.com/review/2104-pcie4-vs-pcie3-gpu-performance/
TechSpot
PCIe 4.0 vs. PCIe 3.0 GPU Benchmark
With the launch of the new GeForce 30 series, PCI Express 4.0 performance has come up into the discussion. To find out exactly what we're talking about,...
Ошибка приложения Instagram могла дать хакерам удаленный доступ к вашему телефону
Суть - ошибка в Android-приложении Instagram могла позволить удаленным злоумышленникам взять под контроль целевое устройство, просто отправив жертвам специально созданное изображение:
https://thehackernews.com/2020/09/instagram-android-hack.html
Ссылка на статью от исследователей:
https://blog.checkpoint.com/2020/09/24/instahack-how-researchers-were-able-to-take-over-the-instagram-app-using-a-malicious-image/
Спасибо за ссылку Nitro Team ✌️
Суть - ошибка в Android-приложении Instagram могла позволить удаленным злоумышленникам взять под контроль целевое устройство, просто отправив жертвам специально созданное изображение:
https://thehackernews.com/2020/09/instagram-android-hack.html
Ссылка на статью от исследователей:
https://blog.checkpoint.com/2020/09/24/instahack-how-researchers-were-able-to-take-over-the-instagram-app-using-a-malicious-image/
Спасибо за ссылку Nitro Team ✌️
Уязвимость обход механизмов авторизации Cisco IOS XE (high)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-auth-bypass-6j2BYUc7
Уязвимость Cisco IOS/XE Split DNS (high)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-splitdns-SPWqpdGW
Информация по сентябрю в принципе:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74268
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-auth-bypass-6j2BYUc7
Уязвимость Cisco IOS/XE Split DNS (high)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-splitdns-SPWqpdGW
Информация по сентябрю в принципе:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74268
Cisco
Cisco Security Advisory: Cisco IOS XE Software Web UI Authorization Bypass Vulnerability
A vulnerability in the web UI feature of Cisco IOS XE Software could allow an authenticated, remote attacker to utilize parts of the web UI for which they are not authorized.
The vulnerability is due to insufficient authorization of web UI access requests.…
The vulnerability is due to insufficient authorization of web UI access requests.…
Баги в gpedit.msc, secpol.msc
Приводили к ошибкам работы оснасток. MS сообщает об этом и о том, что работает над исправлением:
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1607-and-windows-server-2016#1482msgdesc
Как временный workaround может помочь установка RSAT v1709 и выше
Приводили к ошибкам работы оснасток. MS сообщает об этом и о том, что работает над исправлением:
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1607-and-windows-server-2016#1482msgdesc
Как временный workaround может помочь установка RSAT v1709 и выше
Docs
Windows 10, version 1607 and Windows Server 2016 known issues and notifications
View announcements and review known issues and fixes for Windows 10 version 1607 and Windows Server 2016
Регулярные выражения в Ripgrep
https://learnbyexample.github.io/substitution-with-ripgrep/
Что такое ripgrep писал ранее:
https://news.1rj.ru/str/sysadm_in_channel/1862
https://learnbyexample.github.io/substitution-with-ripgrep/
Что такое ripgrep писал ранее:
https://news.1rj.ru/str/sysadm_in_channel/1862
Telegram
Sys-Admin InfoSec
RIPGREP - аналог GREP, ACK, написан на RUST, быстрый поиск содержимого в файлах с возможностью замены
В репозитории ripgrep есть готовые пакеты под Linux, macOS, Windows
- понимает .gitignore, не следует за символическими ссылками, пропускает бинарные и…
В репозитории ripgrep есть готовые пакеты под Linux, macOS, Windows
- понимает .gitignore, не следует за символическими ссылками, пропускает бинарные и…
Apple выпустило несколько security патчей для уязвимостей
macOS Catalina, Sierra, Mojave основной посыл - произвольное выполнение кода, выход из песочницы:
https://support.apple.com/en-us/HT211849
macOS Catalina, Sierra, Mojave основной посыл - произвольное выполнение кода, выход из песочницы:
https://support.apple.com/en-us/HT211849
Apple Support
About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave
This document describes the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave.
Western Digital анонсировал microSD карты в 1Тб
https://www.westerndigital.com/company/newsroom/press-releases/2019/2019-02-25-western-digital-unveils-worlds-fastest-1tb-uhs-i-microsd-card
https://www.westerndigital.com/company/newsroom/press-releases/2019/2019-02-25-western-digital-unveils-worlds-fastest-1tb-uhs-i-microsd-card
Western Digital
Western Digital Unveils World’s Fastest 1TB UHS-I microSD™ Card | Western Digital
Western Digital delivers innovative storage solutions—HDDs, systems & personal data storage—powering innovation, reliability & future-ready performance.
FortiGate VPN позволяет осуществлять MitM атаку
Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.
Технические детали, PoC + видеодемонстрация:
https://securingsam.com/breaching-the-fort/
Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.
Технические детали, PoC + видеодемонстрация:
https://securingsam.com/breaching-the-fort/
SAM Seamless Network
Breaching the Fort - SAM Seamless Network
Research by Niv Hertz and Lior Tashimov / SAM’s IoT Security Lab
о365 массовые сбои. Сбои касаются практически всего скопа приложений офиса
Детали здесь:
https://status.office.com/
Детали здесь:
https://status.office.com/