Уязвимость WordPress + Welcard (плагин для создания интернет-магазина)
https://www.wordfence.com/blog/2020/11/object-injection-vulnerability-in-welcart-e-commerce-plugin/
https://www.wordfence.com/blog/2020/11/object-injection-vulnerability-in-welcart-e-commerce-plugin/
Wordfence
Object Injection Vulnerability in Welcart e-Commerce Plugin
We discovered a High-Severity Object Injection vulnerability in Welcart e-Commerce, a WordPress plugin that claims top market share in Japan.
Безопасность в ущерб конфиденциальности в WhatsApp, Signal
В Совете министров ЕС было принято решение, обязывающее операторов платформ - WhatsApp, Signal и Co, создавать ключи для мониторинга чатов и сообщений
https://fm4.orf.at/stories/3008930
Ссылка не моя, автору спасибо ✌️
В Совете министров ЕС было принято решение, обязывающее операторов платформ - WhatsApp, Signal и Co, создавать ключи для мониторинга чатов и сообщений
https://fm4.orf.at/stories/3008930
Ссылка не моя, автору спасибо ✌️
fm4.ORF.at
Auf den Terroranschlag folgt EU-Verschlüsselungsverbot
Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.
Проблемы с обновлением и lsass в Windows
Пока есть только workaround, фикс должен быть ближайшее время
Проблема в том, что lsass в некоторый момент некорректно завершает работу, что в целом парализует работу ОС и перезагружает машину:
https://support.microsoft.com/en-us/help/4592802/error-when-accessing-the-sign-in-options-or-users-mmc-snap-in
Пока есть только workaround, фикс должен быть ближайшее время
Проблема в том, что lsass в некоторый момент некорректно завершает работу, что в целом парализует работу ОС и перезагружает машину:
https://support.microsoft.com/en-us/help/4592802/error-when-accessing-the-sign-in-options-or-users-mmc-snap-in
Microsoft
After updating to Windows 10, version 20H2, you might receive an error when accessing the sign-in options or users MMC snap-in…
Learn about an error with LSASS when accessing dialogs with user accounts
Vagrant - как инструмент который может экономить время
Использую vagrant в домашней/тестовой среде, значительно экономит время, позволяет гибко и кроссплатформенно управлять виртуальными машинами, практически прозрачно меняя различные хост-платформы и гипервизоры
В итоге, в дополнение к статьям решил голосом рассказать про Vagrant (см ссылку в конце поста).
Статьи:
- Vagrant - надежная, быстро / легко воспроизводимая система автоматизации виртуальных сред
- Создание Vagrant box'a (шаблона) виртуальной машины CentOS для VirtualBox
- Vagrant Multi-Machine - Создание нескольких преднастроенных машин
Видео писалось в разное время, есть огрехи, поэтому заранее спасибо за понимание 🙂
Видео "Vagrant - Вводный курс". :
- https://youtu.be/wfIYoorInaA
System-Check скрипт используемый в демонстрации:
- https://github.com/m0zgen/system-checks
Vagrant - как инструмент который может экономить время
Использую vagrant в домашней/тестовой среде, значительно экономит время, позволяет гибко и кроссплатформенно управлять виртуальными машинами, практически прозрачно меняя различные хост-платформы и гипервизоры
В итоге, в дополнение к статьям решил голосом рассказать про Vagrant (см ссылку в конце поста).
Статьи:
- Vagrant - надежная, быстро / легко воспроизводимая система автоматизации виртуальных сред
- Создание Vagrant box'a (шаблона) виртуальной машины CentOS для VirtualBox
- Vagrant Multi-Machine - Создание нескольких преднастроенных машин
Видео писалось в разное время, есть огрехи, поэтому заранее спасибо за понимание 🙂
Видео "Vagrant - Вводный курс". :
- https://youtu.be/wfIYoorInaA
System-Check скрипт используемый в демонстрации:
- https://github.com/m0zgen/system-checks
xHunt Campaign: Newly Discovered Backdoors Using C2
https://unit42.paloaltonetworks.com/xhunt-campaign-backdoors/
https://unit42.paloaltonetworks.com/xhunt-campaign-backdoors/
Unit 42
xHunt Campaign: Newly Discovered Backdoors Using Deleted Email Drafts and DNS Tunneling for Command and Control
We observed evidence that the xHunt campaign used two backdoors on a compromised Microsoft Exchange Server at an organization in Kuwait.
win-zsh - руководство по настройке красивого терминала в Windows на базе zsh
https://github.com/DigitalMachinist/win-zsh
https://github.com/DigitalMachinist/win-zsh
GitHub
GitHub - DigitalMachinist/win-zsh: A guide for setting up the nicest terminal Windows has ever had
A guide for setting up the nicest terminal Windows has ever had - DigitalMachinist/win-zsh
Getting started with Stratis encryption
https://fedoramagazine.org/getting-started-with-stratis-encryption/
https://fedoramagazine.org/getting-started-with-stratis-encryption/
Fedora Magazine
Getting started with Stratis – encryption - Fedora Magazine
Stratis is an “easy to use local storage management for Linux.” Continue reading to learn how to get started with encryption in Stratis.
Вышел патч для уязвимости повышения привилегий Windows Kernel
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
Вышла обновленная версия Security Guide в отношении описаний уязвимостей от Microsoft
https://msrc-blog.microsoft.com/2020/11/09/vulnerability-denoscriptions-in-the-new-version-of-the-security-update-guide/
https://msrc-blog.microsoft.com/2020/11/09/vulnerability-denoscriptions-in-the-new-version-of-the-security-update-guide/
Если кто-то использует Adobe Reader Mobile под Android
Найдены серьезные уязвимости, вендор рекомендует обновиться
https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html
Найдены серьезные уязвимости, вендор рекомендует обновиться
https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html
Adobe
Adobe Security Bulletin
Security update available for Adobe Reader Mobile | APSB20-71
GitHub - loimu/zeit: Qt frontend to at & crontab CLI utilities
GUI для crontab / at
https://github.com/loimu/zeit
GUI для crontab / at
https://github.com/loimu/zeit
GitHub
GitHub - loimu/zeit: Qt frontend to at & crontab CLI utilities
Qt frontend to at & crontab CLI utilities. Contribute to loimu/zeit development by creating an account on GitHub.
How to get root on Ubuntu 20.04 by pretending nobody’s /home - GitHub Security Lab
https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE
https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE
Teler - терминальная система обнаружения вторжений и оповещения об угрозах в режиме реального времени, основанная на мониторинге веб-журналов
Поддерживает большой набор web-логов:
- Apache
- Nginx
- Nginx Ingress
- Amazon S3
- Elastic LB
- CloudFront
Использовать можно готовые бинарные файлы или установочный скрипт или docker контейнер:
https://github.com/kitabisa/teler#demo
Поддерживает большой набор web-логов:
- Apache
- Nginx
- Nginx Ingress
- Amazon S3
- Elastic LB
- CloudFront
Использовать можно готовые бинарные файлы или установочный скрипт или docker контейнер:
https://github.com/kitabisa/teler#demo
GitHub
GitHub - teler-sh/teler: Real-time HTTP Intrusion Detection
Real-time HTTP Intrusion Detection. Contribute to teler-sh/teler development by creating an account on GitHub.
Как создать бесплатный сервер в Google Cloud
Пост о том, как можно использовать лимиты для свободного использования в GCP
https://news.1rj.ru/str/sysadm_in_up/255
Пост о том, как можно использовать лимиты для свободного использования в GCP
https://news.1rj.ru/str/sysadm_in_up/255
Telegram
Sys-Admin Up
Как создать бесплатный сервер в Google Cloud
Попался мне не глаза такой документ от Google (GCP-FREE-TIER-USAGE-LIMIT, ссылка в статье) в котором сказано, что есть определенные лимиты за которые не взымается плата, посмотрел их планы и судя по всему сервер…
Попался мне не глаза такой документ от Google (GCP-FREE-TIER-USAGE-LIMIT, ссылка в статье) в котором сказано, что есть определенные лимиты за которые не взымается плата, посмотрел их планы и судя по всему сервер…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Common Nginx misconfigurations that leave your web server open to attack | Detectify Blog
https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/
https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/
Blog Detectify
Common Nginx misconfigurations - Blog Detectify
Detectify analyzed 50,000 unique Nginx configuration files on GitHub and reported some common misconfigurations.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Announcing HashiCorp Vault 1.6
https://www.hashicorp.com/blog/vault-1-6
https://www.hashicorp.com/blog/vault-1-6
Hashicorp
Announcing HashiCorp Vault 1.6
This release features Integrated Storage enhancements, a new Key Management Secrets Engine, Transform Secrets Engine updates, and more.
Фальшивое обновление Microsoft Teams прлизвит деплой Cobalt Strike
Мнимое обновление - реальная угроза:
https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/
Мнимое обновление - реальная угроза:
https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/
BleepingComputer
Fake Microsoft Teams updates lead to Cobalt Strike deployment
Ransomware operators are using malicious fake ads for Microsoft Teams updates to infect systems with backdoors that deployed Cobalt Strike to compromise the rest of the network.
Набор патчей SAP Security November 2020
порядка ~20 патчей из них часть кртичных, включая возможность атаки не прошедшими проверку подлинности пользователями с целью компроментации конечных систем:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
порядка ~20 патчей из них часть кртичных, включая возможность атаки не прошедшими проверку подлинности пользователями с целью компроментации конечных систем:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Теги для bash команд, как альтернатива псевдонимам (aliases)
Да, именно теги для команд. Предположим у нас есть часто используемые команды или даже псевдонимы для частоиспользуемых команд, которые можно ассоциировать с определенными тегами, которые как все нормальные теги начинаются с символа #.
Таким образом можно исполнять разного рода команды в bash shell, мало того можно под одним тегом сочетать несколько команд, которые допустим используются через пайп:
https://sys-adm.in/systadm/932-tegi-dlya-bash-komand-kak-alternativa-psevdonimam-aliases.html
Да, именно теги для команд. Предположим у нас есть часто используемые команды или даже псевдонимы для частоиспользуемых команд, которые можно ассоциировать с определенными тегами, которые как все нормальные теги начинаются с символа #.
Таким образом можно исполнять разного рода команды в bash shell, мало того можно под одним тегом сочетать несколько команд, которые допустим используются через пайп:
https://sys-adm.in/systadm/932-tegi-dlya-bash-komand-kak-alternativa-psevdonimam-aliases.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Keepalived - обеспечивает высокую доступность и балансировку нагрузки
Балансирует нагрузку между серверами, позволяет построить отказоустойчивый кластер. При горизонтальном масштабировании, может быть “тем самым” решением, которое может обеспечить доступноть и масштабируемость
https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived
GitHub автора - https://github.com/acassen/keepalived
Балансирует нагрузку между серверами, позволяет построить отказоустойчивый кластер. При горизонтальном масштабировании, может быть “тем самым” решением, которое может обеспечить доступноть и масштабируемость
https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived
GitHub автора - https://github.com/acassen/keepalived
Redhat
Setting up a Linux cluster with Keepalived: Basic configuration
In the first article of this series, Using Keepalived for managing simple failover in clusters, you learned about Keepalived and the VRRP protocol f...