Баги в gpedit.msc, secpol.msc
Приводили к ошибкам работы оснасток. MS сообщает об этом и о том, что работает над исправлением:
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1607-and-windows-server-2016#1482msgdesc
Как временный workaround может помочь установка RSAT v1709 и выше
Приводили к ошибкам работы оснасток. MS сообщает об этом и о том, что работает над исправлением:
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1607-and-windows-server-2016#1482msgdesc
Как временный workaround может помочь установка RSAT v1709 и выше
Docs
Windows 10, version 1607 and Windows Server 2016 known issues and notifications
View announcements and review known issues and fixes for Windows 10 version 1607 and Windows Server 2016
Регулярные выражения в Ripgrep
https://learnbyexample.github.io/substitution-with-ripgrep/
Что такое ripgrep писал ранее:
https://news.1rj.ru/str/sysadm_in_channel/1862
https://learnbyexample.github.io/substitution-with-ripgrep/
Что такое ripgrep писал ранее:
https://news.1rj.ru/str/sysadm_in_channel/1862
Telegram
Sys-Admin InfoSec
RIPGREP - аналог GREP, ACK, написан на RUST, быстрый поиск содержимого в файлах с возможностью замены
В репозитории ripgrep есть готовые пакеты под Linux, macOS, Windows
- понимает .gitignore, не следует за символическими ссылками, пропускает бинарные и…
В репозитории ripgrep есть готовые пакеты под Linux, macOS, Windows
- понимает .gitignore, не следует за символическими ссылками, пропускает бинарные и…
Apple выпустило несколько security патчей для уязвимостей
macOS Catalina, Sierra, Mojave основной посыл - произвольное выполнение кода, выход из песочницы:
https://support.apple.com/en-us/HT211849
macOS Catalina, Sierra, Mojave основной посыл - произвольное выполнение кода, выход из песочницы:
https://support.apple.com/en-us/HT211849
Apple Support
About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave
This document describes the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave.
Western Digital анонсировал microSD карты в 1Тб
https://www.westerndigital.com/company/newsroom/press-releases/2019/2019-02-25-western-digital-unveils-worlds-fastest-1tb-uhs-i-microsd-card
https://www.westerndigital.com/company/newsroom/press-releases/2019/2019-02-25-western-digital-unveils-worlds-fastest-1tb-uhs-i-microsd-card
Western Digital
Western Digital Unveils World’s Fastest 1TB UHS-I microSD™ Card | Western Digital
Western Digital delivers innovative storage solutions—HDDs, systems & personal data storage—powering innovation, reliability & future-ready performance.
FortiGate VPN позволяет осуществлять MitM атаку
Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.
Технические детали, PoC + видеодемонстрация:
https://securingsam.com/breaching-the-fort/
Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.
Технические детали, PoC + видеодемонстрация:
https://securingsam.com/breaching-the-fort/
SAM Seamless Network
Breaching the Fort - SAM Seamless Network
Research by Niv Hertz and Lior Tashimov / SAM’s IoT Security Lab
о365 массовые сбои. Сбои касаются практически всего скопа приложений офиса
Детали здесь:
https://status.office.com/
Детали здесь:
https://status.office.com/
Zerologon vulnerability: analysis and detection (live webinar: sept 30, 2020 | 5:00 pm gmt)
Прикольно, должно быть наверное интересно:
https://go.cynet.com/webinar-zerologon
Прикольно, должно быть наверное интересно:
https://go.cynet.com/webinar-zerologon
Cynet
WEBINAR ON DEMAND - Zerologon
Cynet’s new release expands the platform’s automated response flow from initial You have likely heard of the Zerologon vulnerability that provides a path for cybercriminals to gain admin access to the Domain Controller and from there to the entire network.…
Доступен новый Nginx (1.19.3)
И соответственно несколько нововведений и правок:
https://mailman.nginx.org/pipermail/nginx-announce/2020/000280.html
И соответственно несколько нововведений и правок:
https://mailman.nginx.org/pipermail/nginx-announce/2020/000280.html
Эксплуатация MS Exchange - захват всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory
Уязвимость в Microsoft Exchange, которая позволяет злоумышленнику превратить любую украденную учетную запись пользователя Exchange в полный компроментат всей инфраструктуры. В разных реализациях уязвимость может быть использована для полной компрометации всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory:
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
Информация по CVE на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Уязвимость в Microsoft Exchange, которая позволяет злоумышленнику превратить любую украденную учетную запись пользователя Exchange в полный компроментат всей инфраструктуры. В разных реализациях уязвимость может быть использована для полной компрометации всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory:
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
Информация по CVE на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Rapid7
Phishing for SYSTEM on Microsoft Exchange (CVE-2020-0688) | Rapid7 Blog
As of March 24, there were over 350,000 Microsoft Exchange servers exposing a version of the software with a vulnerability.
Уязвимость нулевого дня в Cisco IOS XR
Позволяет удаленному атакующему переполнить память уязвимого устройства, что соответсвенно аффектит сам девайс и его работоспособность.
Степень уязвимости - Высокая:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Позволяет удаленному атакующему переполнить память уязвимого устройства, что соответсвенно аффектит сам девайс и его работоспособность.
Степень уязвимости - Высокая:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Cisco
Cisco Security Advisory: Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
Multiple vulnerabilities in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to either immediately crash the Internet Group Management Protocol (IGMP) process or make it…
Уязвимость в IBM WEBSPHERE
PoC:
https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere
Что такое IBM вебсфера:
https://www.ibm.com/developerworks/ru/websphere/newto/index.html
PoC:
https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere
Что такое IBM вебсфера:
https://www.ibm.com/developerworks/ru/websphere/newto/index.html
Zero Day Initiative
Zero Day Initiative — Abusing Java Remote Protocols in IBM WebSphere
Back in April of this year, a researcher named tint0 submitted two bugs in IBM WebSphere to the ZDI program. One was an information disclosure vulnerability while the other could lead to remote code execution (RCE). This blog covers ZDI-20-689 /CVE-2020…
Гайд от Microsoft на тему "защита от Zerologon"
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
Заметки на предмет тюнинга sysctl networking
Интересный сабж на тему оптимизации:
https://bl.ocks.org/magnetikonline/2760f98f6bf654d5ad79
Интересный сабж на тему оптимизации:
https://bl.ocks.org/magnetikonline/2760f98f6bf654d5ad79
Gist
Collection of /etc/sysctl.conf networking notes.
Collection of /etc/sysctl.conf networking notes. GitHub Gist: instantly share code, notes, and snippets.
Массовый сбой Outlook
Страдают если не все, то многие… Это так же касается моментов аутентификации завязанной через MS:
https://www.theverge.com/platform/amp/2020/10/1/21496667/microsoft-outlook-down-outage-service-issues
thks @aslan_im
Страдают если не все, то многие… Это так же касается моментов аутентификации завязанной через MS:
https://www.theverge.com/platform/amp/2020/10/1/21496667/microsoft-outlook-down-outage-service-issues
thks @aslan_im
The Verge
Microsoft Outlook was down worldwide for four hours
The outage is affecting desktop, mobile, and web
Forwarded from Sys-Admin Up
Linux - Быстрое восстановление файлов, на примере восстановления .ICEauthority
Бывает так, что файлы удаляются, особенно часто этот факт имеет место на десктопных рабочих станциях, особенно момент восстановления файлов может быть затруднителен, если это Linux, восстанавливаем быстро, без шума и пыли:
https://sys-adm.in/systadm/nix/922-linux-vosstanovlenie-fajlov-na-primere-iceauthority.html
Бывает так, что файлы удаляются, особенно часто этот факт имеет место на десктопных рабочих станциях, особенно момент восстановления файлов может быть затруднителен, если это Linux, восстанавливаем быстро, без шума и пыли:
https://sys-adm.in/systadm/nix/922-linux-vosstanovlenie-fajlov-na-primere-iceauthority.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.