FortiGate VPN позволяет осуществлять MitM атаку
Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.
Технические детали, PoC + видеодемонстрация:
https://securingsam.com/breaching-the-fort/
Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.
Технические детали, PoC + видеодемонстрация:
https://securingsam.com/breaching-the-fort/
SAM Seamless Network
Breaching the Fort - SAM Seamless Network
Research by Niv Hertz and Lior Tashimov / SAM’s IoT Security Lab
о365 массовые сбои. Сбои касаются практически всего скопа приложений офиса
Детали здесь:
https://status.office.com/
Детали здесь:
https://status.office.com/
Zerologon vulnerability: analysis and detection (live webinar: sept 30, 2020 | 5:00 pm gmt)
Прикольно, должно быть наверное интересно:
https://go.cynet.com/webinar-zerologon
Прикольно, должно быть наверное интересно:
https://go.cynet.com/webinar-zerologon
Cynet
WEBINAR ON DEMAND - Zerologon
Cynet’s new release expands the platform’s automated response flow from initial You have likely heard of the Zerologon vulnerability that provides a path for cybercriminals to gain admin access to the Domain Controller and from there to the entire network.…
Доступен новый Nginx (1.19.3)
И соответственно несколько нововведений и правок:
https://mailman.nginx.org/pipermail/nginx-announce/2020/000280.html
И соответственно несколько нововведений и правок:
https://mailman.nginx.org/pipermail/nginx-announce/2020/000280.html
Эксплуатация MS Exchange - захват всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory
Уязвимость в Microsoft Exchange, которая позволяет злоумышленнику превратить любую украденную учетную запись пользователя Exchange в полный компроментат всей инфраструктуры. В разных реализациях уязвимость может быть использована для полной компрометации всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory:
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
Информация по CVE на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Уязвимость в Microsoft Exchange, которая позволяет злоумышленнику превратить любую украденную учетную запись пользователя Exchange в полный компроментат всей инфраструктуры. В разных реализациях уязвимость может быть использована для полной компрометации всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory:
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
Информация по CVE на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Rapid7
Phishing for SYSTEM on Microsoft Exchange (CVE-2020-0688) | Rapid7 Blog
As of March 24, there were over 350,000 Microsoft Exchange servers exposing a version of the software with a vulnerability.
Уязвимость нулевого дня в Cisco IOS XR
Позволяет удаленному атакующему переполнить память уязвимого устройства, что соответсвенно аффектит сам девайс и его работоспособность.
Степень уязвимости - Высокая:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Позволяет удаленному атакующему переполнить память уязвимого устройства, что соответсвенно аффектит сам девайс и его работоспособность.
Степень уязвимости - Высокая:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Cisco
Cisco Security Advisory: Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
Multiple vulnerabilities in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to either immediately crash the Internet Group Management Protocol (IGMP) process or make it…
Уязвимость в IBM WEBSPHERE
PoC:
https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere
Что такое IBM вебсфера:
https://www.ibm.com/developerworks/ru/websphere/newto/index.html
PoC:
https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere
Что такое IBM вебсфера:
https://www.ibm.com/developerworks/ru/websphere/newto/index.html
Zero Day Initiative
Zero Day Initiative — Abusing Java Remote Protocols in IBM WebSphere
Back in April of this year, a researcher named tint0 submitted two bugs in IBM WebSphere to the ZDI program. One was an information disclosure vulnerability while the other could lead to remote code execution (RCE). This blog covers ZDI-20-689 /CVE-2020…
Гайд от Microsoft на тему "защита от Zerologon"
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
Заметки на предмет тюнинга sysctl networking
Интересный сабж на тему оптимизации:
https://bl.ocks.org/magnetikonline/2760f98f6bf654d5ad79
Интересный сабж на тему оптимизации:
https://bl.ocks.org/magnetikonline/2760f98f6bf654d5ad79
Gist
Collection of /etc/sysctl.conf networking notes.
Collection of /etc/sysctl.conf networking notes. GitHub Gist: instantly share code, notes, and snippets.
Массовый сбой Outlook
Страдают если не все, то многие… Это так же касается моментов аутентификации завязанной через MS:
https://www.theverge.com/platform/amp/2020/10/1/21496667/microsoft-outlook-down-outage-service-issues
thks @aslan_im
Страдают если не все, то многие… Это так же касается моментов аутентификации завязанной через MS:
https://www.theverge.com/platform/amp/2020/10/1/21496667/microsoft-outlook-down-outage-service-issues
thks @aslan_im
The Verge
Microsoft Outlook was down worldwide for four hours
The outage is affecting desktop, mobile, and web
Forwarded from Sys-Admin Up
Linux - Быстрое восстановление файлов, на примере восстановления .ICEauthority
Бывает так, что файлы удаляются, особенно часто этот факт имеет место на десктопных рабочих станциях, особенно момент восстановления файлов может быть затруднителен, если это Linux, восстанавливаем быстро, без шума и пыли:
https://sys-adm.in/systadm/nix/922-linux-vosstanovlenie-fajlov-na-primere-iceauthority.html
Бывает так, что файлы удаляются, особенно часто этот факт имеет место на десктопных рабочих станциях, особенно момент восстановления файлов может быть затруднителен, если это Linux, восстанавливаем быстро, без шума и пыли:
https://sys-adm.in/systadm/nix/922-linux-vosstanovlenie-fajlov-na-primere-iceauthority.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Forwarded from Sys-Admin Up
Тестирование / Скрапинг сайтов
Книги, документация (en):
- Selenium Testing Tools Cookbook
- Selenium Practical Guide
- Wedsite Scraping with Python
(см. файлы ниже)
- https://news.1rj.ru/str/sysadm_in_up/154
- https://news.1rj.ru/str/sysadm_in_up/155
- https://news.1rj.ru/str/sysadm_in_up/156
#selenium #scrapy #docs
Книги, документация (en):
- Selenium Testing Tools Cookbook
- Selenium Practical Guide
- Wedsite Scraping with Python
(см. файлы ниже)
- https://news.1rj.ru/str/sysadm_in_up/154
- https://news.1rj.ru/str/sysadm_in_up/155
- https://news.1rj.ru/str/sysadm_in_up/156
#selenium #scrapy #docs
Telegram
Sys-Admin Up
Sys-Admin InfoSec
Усиление сотового сигнала в помещениях и зданиях (опрос) Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты) Среди всех респондентов будут разыграны 3 приза: 1. точка доступа…
Кстати, еще есть время (несколько дней) получить призы за несколько минут своего времени)
P.S. Power Bank норм, в виде маленького маршрутизатора, реально пару раз выручил
Пост про опрос - https://news.1rj.ru/str/sysadm_in_channel/2207
P.S. Power Bank норм, в виде маленького маршрутизатора, реально пару раз выручил
Пост про опрос - https://news.1rj.ru/str/sysadm_in_channel/2207
Telegram
Sys-Admin InfoSec
Усиление сотового сигнала в помещениях и зданиях (опрос)
Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)
Среди всех респондентов будут разыграны 3 приза:
1. точка доступа…
Усиление сотового сигнала в помещениях и зданиях (опрос)
Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)
Среди всех респондентов будут разыграны 3 приза:
1. точка доступа…
Forwarded from Sys-Admin Up
Хищение SUDO паролей пользователей в Linux / macOS при помощи BASH
Простой пример хищения паролей у пользователей используюущих sudo, с отправкой обернутых паролей в base64 на удаленный web-сервер:
https://sys-adm.in/security/923-khishchenie-sudo-parolej-polzovatelej-v-linux-macos-pri-pomoshchi-bash.html
Простой пример хищения паролей у пользователей используюущих sudo, с отправкой обернутых паролей в base64 на удаленный web-сервер:
https://sys-adm.in/security/923-khishchenie-sudo-parolej-polzovatelej-v-linux-macos-pri-pomoshchi-bash.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Злые Антивирусы
Уязвимости в антивирусах (список ниже) позволяют повышать привилегии, оперировать с файлами, логами систем в которых они работают и тп, полный список продуктов, которые призваны "защищать" системы конечных пользователей:
- Kaspersky CVE-2020-25045, CVE-2020-25044, CVE-2020-25043
- McAfee CVE-2020-7250, CVE-2020-7310
- Symantec CVE-2019-19548
- Fortinet CVE-2020-9290
- Checkpoint CVE-2019-8452
- Trend Micro CVE-2019-19688, CVE-2019-19689 +3
- Avira – CVE-2020-13903
- Microsoft-CVE-2019-1161
- Avast + F-Secure – Waiting for Mitre
Исследование:
https://www.cyberark.com/resources/threat-research-blog/anti-virus-vulnerabilities-who-s-guarding-the-watch-tower
P.S. Возможно уже есть смысл заменить слова "обнаружена уязвимость" на "обнаружен скрытый функционал" или "бэкдор функционал, позволяет..." в новостях подобного рода...
Уязвимости в антивирусах (список ниже) позволяют повышать привилегии, оперировать с файлами, логами систем в которых они работают и тп, полный список продуктов, которые призваны "защищать" системы конечных пользователей:
- Kaspersky CVE-2020-25045, CVE-2020-25044, CVE-2020-25043
- McAfee CVE-2020-7250, CVE-2020-7310
- Symantec CVE-2019-19548
- Fortinet CVE-2020-9290
- Checkpoint CVE-2019-8452
- Trend Micro CVE-2019-19688, CVE-2019-19689 +3
- Avira – CVE-2020-13903
- Microsoft-CVE-2019-1161
- Avast + F-Secure – Waiting for Mitre
Исследование:
https://www.cyberark.com/resources/threat-research-blog/anti-virus-vulnerabilities-who-s-guarding-the-watch-tower
P.S. Возможно уже есть смысл заменить слова "обнаружена уязвимость" на "обнаружен скрытый функционал" или "бэкдор функционал, позволяет..." в новостях подобного рода...
Cyberark
Anti-Virus Vulnerabilities: Who’s Guarding the Watch Tower?
This blog entry is a special anti-malware edition showcasing how the most common bugs security products suffer from can allow a standard user to escalate into a privileged user. What we found...
Проверка Kubernetes согласно CIS (security-бенчмаркам)
Написано на Go, сами тесты описаны в yaml формате:
https://github.com/aquasecurity/kube-bench#running-kube-bench
Написано на Go, сами тесты описаны в yaml формате:
https://github.com/aquasecurity/kube-bench#running-kube-bench
GitHub
GitHub - aquasecurity/kube-bench: Checks whether Kubernetes is deployed according to security best practices as defined in the…
Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark - aquasecurity/kube-bench