GitHub - loimu/zeit: Qt frontend to at & crontab CLI utilities

GUI для crontab / at

https://github.com/loimu/zeit

How to get root on Ubuntu 20.04 by pretending nobody’s /home - GitHub Security Lab
https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE

Teler - терминальная система обнаружения вторжений и оповещения об угрозах в режиме реального времени, основанная на мониторинге веб-журналов

Поддерживает большой набор web-логов:

- Apache
- Nginx
- Nginx Ingress
- Amazon S3
- Elastic LB
- CloudFront

Использовать можно готовые бинарные файлы или установочный скрипт или docker контейнер:

https://github.com/kitabisa/teler#demo

Как создать бесплатный сервер в Google Cloud

Пост о том, как можно использовать лимиты для свободного использования в GCP

https://news.1rj.ru/str/sysadm_in_up/255

Common Nginx misconfigurations that leave your web server open to attack | Detectify Blog
https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/

Using Fedora 33 with Microsot WSL2

https://fedoramagazine.org/wsl-fedora-33/

Announcing HashiCorp Vault 1.6
https://www.hashicorp.com/blog/vault-1-6

Фальшивое обновление Microsoft Teams прлизвит деплой Cobalt Strike

Мнимое обновление - реальная угроза:

https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/

Набор патчей SAP Security November 2020

порядка ~20 патчей из них часть кртичных, включая возможность атаки не прошедшими проверку подлинности пользователями с целью компроментации конечных систем:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571

Теги для bash команд, как альтернатива псевдонимам (aliases)

Да, именно теги для команд. Предположим у нас есть часто используемые команды или даже псевдонимы для частоиспользуемых команд, которые можно ассоциировать с определенными тегами, которые как все нормальные теги начинаются с символа #.

Таким образом можно исполнять разного рода команды в bash shell, мало того можно под одним тегом сочетать несколько команд, которые допустим используются через пайп:

https://sys-adm.in/systadm/932-tegi-dlya-bash-komand-kak-alternativa-psevdonimam-aliases.html

Keepalived - обеспечивает высокую доступность и балансировку нагрузки

Балансирует нагрузку между серверами, позволяет построить отказоустойчивый кластер. При горизонтальном масштабировании, может быть “тем самым” решением, которое может обеспечить доступноть и масштабируемость

https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived

GitHub автора - https://github.com/acassen/keepalived

Microsoft говорит, что 2FA через SMS не безопасно

Возможно, и лучше использовать приложения типа MS Authenticator, но что интересно Microsoft Authenticator в какой-то момент себя попытался добавить в администраторы устройства и попросил дать подтверждение на это действие, с учётом того, что продукты Microsoft балуются тем, что собирают как минимум телеметрию а иногда и данные (включая приватные), это интересно безопасно?

Как бы там ни было, доступ можно не давать, приложение и так прекрасно работает

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752

Ранний пост о том, что сливает (там несколько приложений, типа Spotify в том числе) OneDrive клиент с мобильного устройства и мало того эти данные шарились третьим лицам:

https://news.1rj.ru/str/sysadm_in_channel/894

Open Source Endpoint Detection and Response

От Comodo, сделали продукт open source - OpenEDR:

https://openedr.com/

[CentOS-announce] Release for CentOS Linux 7 (2009) on the x86_64 Architecture

Новый релиз CentOS 7.9 радует новым sssd, 3.6 python'ом, 5.6 Maria DB

https://lists.centos.org/pipermail/centos-announce/2020-November/035820.html

http://mirror.centos.org/centos/7/isos/

Примечания к релизу:

https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7.2009

How to increase disk size of VM in VirtualBox and Vagrant

Увеличение размеров диска, порой бывает очень актуально:

https://qiita.com/liubin/items/0f10d91323f75f5280bf

Top Stories from the Microsoft DevOps Community – 2020.11.13

Подборка нескольких постов на тему MS DevOps

https://devblogs.microsoft.com/devops/top-stories-from-the-microsoft-devops-community-2020-11-13/

Running ESXi-Arm under QEMU - Arm at VMware
https://blogs.vmware.com/arm/2020/11/14/running-esxi-arm-under-qemu/

SAD DNS

Группа ученых из Калифорнийского университета и Университета Цинхуа обнаружила ряд критических недостатков безопасности, которые могут привести к возобновлению атак с отравлением кеша DNS

Этот метод, получивший название "SAD DNS-атака" (сокращение от Side-channel AttackeD DNS), позволяет злоумышленнику выполнить атаку вне пути, перенаправляя любой трафик, первоначально предназначенный для определенного домена, на сервер находящийся под контролем злоумышленника. тем самым позволяя им слушать трафик, вмешиваться в данный тип коммуникаций

Информация от первого лица (видео прилагается):

https://www.cs.ucr.edu/~zhiyunq/SADDNS.html

Why I Use Fish Shell Over Bash and Zsh

https://medium.com/better-programming/why-i-use-fish-shell-over-bash-and-zsh-407d23293839

Outlook and other apps won't remember password after Windows Updates - Outlook
https://support.microsoft.com/en-us/office/outlook-and-other-apps-won-t-remember-password-after-windows-updates-1e5a8a80-7112-440a-a18c-be2e50047a75

Lazarus supply‑chain attack in South Korea | WeLiveSecurity
https://www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/