How to increase disk size of VM in VirtualBox and Vagrant
Увеличение размеров диска, порой бывает очень актуально:
https://qiita.com/liubin/items/0f10d91323f75f5280bf
Увеличение размеров диска, порой бывает очень актуально:
https://qiita.com/liubin/items/0f10d91323f75f5280bf
Qiita
How to increase disk size of VM in VirtualBox and Vagrant - Qiita
The problemI have a VM with default disk size set to 10Gb, it's too small after running some days,…
Top Stories from the Microsoft DevOps Community – 2020.11.13
Подборка нескольких постов на тему MS DevOps
https://devblogs.microsoft.com/devops/top-stories-from-the-microsoft-devops-community-2020-11-13/
Подборка нескольких постов на тему MS DevOps
https://devblogs.microsoft.com/devops/top-stories-from-the-microsoft-devops-community-2020-11-13/
Microsoft News
Top Stories from the Microsoft DevOps Community – 2020.11.13
Happy Friday everyone! We have some great community content covering testing (for both code and infrastructure), YAML definition tips, and security scanning. Enjoy and have a great weekend!
Running ESXi-Arm under QEMU - Arm at VMware
https://blogs.vmware.com/arm/2020/11/14/running-esxi-arm-under-qemu/
https://blogs.vmware.com/arm/2020/11/14/running-esxi-arm-under-qemu/
Arm at VMware
Running ESXi-Arm under QEMU
It happened – someone on Twitter was trying to run ESXi-Arm in QEMU. Is this actually possible? The answer is, of course, YES. But, there are a few details. ESXi-Arm is a hypervisor, and so it requires the virtualization or emulation layer to model EL2 privilege…
SAD DNS
Группа ученых из Калифорнийского университета и Университета Цинхуа обнаружила ряд критических недостатков безопасности, которые могут привести к возобновлению атак с отравлением кеша DNS
Этот метод, получивший название "SAD DNS-атака" (сокращение от Side-channel AttackeD DNS), позволяет злоумышленнику выполнить атаку вне пути, перенаправляя любой трафик, первоначально предназначенный для определенного домена, на сервер находящийся под контролем злоумышленника. тем самым позволяя им слушать трафик, вмешиваться в данный тип коммуникаций
Информация от первого лица (видео прилагается):
https://www.cs.ucr.edu/~zhiyunq/SADDNS.html
Группа ученых из Калифорнийского университета и Университета Цинхуа обнаружила ряд критических недостатков безопасности, которые могут привести к возобновлению атак с отравлением кеша DNS
Этот метод, получивший название "SAD DNS-атака" (сокращение от Side-channel AttackeD DNS), позволяет злоумышленнику выполнить атаку вне пути, перенаправляя любой трафик, первоначально предназначенный для определенного домена, на сервер находящийся под контролем злоумышленника. тем самым позволяя им слушать трафик, вмешиваться в данный тип коммуникаций
Информация от первого лица (видео прилагается):
https://www.cs.ucr.edu/~zhiyunq/SADDNS.html
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Why I Use Fish Shell Over Bash and Zsh
https://medium.com/better-programming/why-i-use-fish-shell-over-bash-and-zsh-407d23293839
https://medium.com/better-programming/why-i-use-fish-shell-over-bash-and-zsh-407d23293839
Medium
Why I Use Fish Shell Over Bash and Zsh
Things that make Fish great, caveats, and the plugins you need
Outlook and other apps won't remember password after Windows Updates - Outlook
https://support.microsoft.com/en-us/office/outlook-and-other-apps-won-t-remember-password-after-windows-updates-1e5a8a80-7112-440a-a18c-be2e50047a75
https://support.microsoft.com/en-us/office/outlook-and-other-apps-won-t-remember-password-after-windows-updates-1e5a8a80-7112-440a-a18c-be2e50047a75
Lazarus supply‑chain attack in South Korea | WeLiveSecurity
https://www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/
https://www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/
WeLiveSecurity
Lazarus supply‑chain attack in South Korea
ESET research uncovers attempts to deploy Lazarus malware via a supply-chain attack that abuses genuine security software and stolen digital certificates.
GitHub - Youtube-dl восстановлен
Что и требовалось доказать
https://github.com/ytdl-org/youtube-dl
Заявление:
https://github.com/github/dmca/blob/master/2020/11/2020-11-16-RIAA-reversal.md
Что и требовалось доказать
https://github.com/ytdl-org/youtube-dl
Заявление:
https://github.com/github/dmca/blob/master/2020/11/2020-11-16-RIAA-reversal.md
GitHub
GitHub - ytdl-org/youtube-dl: Command-line program to download videos from YouTube.com and other video sites
Command-line program to download videos from YouTube.com and other video sites - ytdl-org/youtube-dl
The introduction of the Jupyter InfoStealer/Backdoor
Кампания недавно обнаруженного троянского вредоносного ПО нацелена на предприятия и высшее образование, целью которого является кража имен пользователей, паролей и другой личной информации, а также создание постоянного бэкконнекта для скомпрометированных систем
https://blog.morphisec.com/jupyter-infostealer-backdoor-introduction
Кампания недавно обнаруженного троянского вредоносного ПО нацелена на предприятия и высшее образование, целью которого является кража имен пользователей, паролей и другой личной информации, а также создание постоянного бэкконнекта для скомпрометированных систем
https://blog.morphisec.com/jupyter-infostealer-backdoor-introduction
Morphisec
The Introduction of the Jupyter InfoStealer/Backdoor
The full Morphisec Labs analysis of the damaging new Jupyter infostealer/backdoor.
ELF_PLEAD - Linux Malware Used by BlackTech - JPCERT/CC Eyes | JPCERT Coordination Center official Blog
Разбор малварного модуля который предназначен для работы с Windows / Linux системами:
https://blogs.jpcert.or.jp/en/2020/11/elf-plead.html
Разбор малварного модуля который предназначен для работы с Windows / Linux системами:
https://blogs.jpcert.or.jp/en/2020/11/elf-plead.html
JPCERT/CC Eyes
ELF_PLEAD - Linux Malware Used by BlackTech - JPCERT/CC Eyes
In a past article, we introduced Linux malware ELF_TSCookie, which is used by an attack group BlackTech. This group also uses other kinds of malware that affects Linux OS. PLEAD module for Windows which we introduced before has its Linux...
Microsoft ставит на паузу выпуск драйверов
Говорят в соответствии с грядущими праздниками в США
Календарь присутствует:
https://techcommunity.microsoft.com/t5/hardware-dev-center/reminder-upcoming-driver-release-schedule-dates/ba-p/1873296
Говорят в соответствии с грядущими праздниками в США
Календарь присутствует:
https://techcommunity.microsoft.com/t5/hardware-dev-center/reminder-upcoming-driver-release-schedule-dates/ba-p/1873296
TECHCOMMUNITY.MICROSOFT.COM
Reminder: Upcoming Driver Release Schedule Dates | Microsoft Community Hub
Reminder of upcoming December block out dates.
Использование python в web как альтернативу JS
Именно та ситуация, когда вместо JavaScript на веб-страницах можно использовать подкапотный Python который может работать с DOM (Document Object Model) и прям использовать конструкции типа:
…
….
Прямо в теле страницы… https://brython.info
Один из примеров (помимо того, что есть в их вики и галереи примеров) как можно использовать brython:
http://raspberry-python.blogspot.com/2013/08/a-python-interactive-console-in-my-blog.html
Именно та ситуация, когда вместо JavaScript на веб-страницах можно использовать подкапотный Python который может работать с DOM (Document Object Model) и прям использовать конструкции типа:
…
from browser import documentdef show_text(e):document['output'].textContent = e.target.value;document['text'].bind('input', show_text)….
Прямо в теле страницы… https://brython.info
Один из примеров (помимо того, что есть в их вики и галереи примеров) как можно использовать brython:
http://raspberry-python.blogspot.com/2013/08/a-python-interactive-console-in-my-blog.html
Blogspot
A python interactive console in my blog
Brython modes I had prepped a presentation on Brython for a Python conference and didn't want that to go to waste, so now, dear reader, yo...
Twitter names famed hacker 'Mudge' as head of security
Тот случай, когда хакер может возглавить (уже возглавил) службу безопасности Twitter
https://www.reuters.com/article/idUSKBN27W2MB
Тот случай, когда хакер может возглавить (уже возглавил) службу безопасности Twitter
https://www.reuters.com/article/idUSKBN27W2MB
Reuters
Twitter names famed hacker 'Mudge' as head of security
Social media giant Twitter Inc, under increased threat of regulation and plagued by serious security breaches, is appointing one of the world's best-regarded hackers to tackle everything from engineering missteps to misinformation.
Cisco Security Manager Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR
Cisco
Cisco Security Advisory: Cisco Security Manager Path Traversal Vulnerability
A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to gain access to and modify sensitive information on the affected device.
The vulnerability is due to improper validation of directory traversal character sequences…
The vulnerability is due to improper validation of directory traversal character sequences…
Подборка бесплатных курсов по сертификации Google, Alibaba, IBM, Amazon и просто AI/ML/NLP
Ниже просто приведу названия крусов + ссылки на них
• AI For Everyone
• Natural Language Processing Specialization
• Deep Learning Specialization
• Getting Started with AWS Machine Learning
• AWS Fundamentals Specialization
• Alibaba Cloud Computing Specialization
• Google IT Automation with Python Professional Certificate
• SRE and DevOps Engineer with Google Cloud Professional Certificate
• Google IT Support Professional Certificate
• Cloud Engineering with Google Cloud Professional Certificate
• Security in Google Cloud Platform Specialization
• Cloud Architecture with Google Cloud Professional Certificate
• IBM Data Science Professional Certificate
Подборка бесплатных курсов по сертификации Google, Alibaba, IBM, Amazon и просто AI/ML/NLP
Ниже просто приведу названия крусов + ссылки на них
• AI For Everyone
• Natural Language Processing Specialization
• Deep Learning Specialization
• Getting Started with AWS Machine Learning
• AWS Fundamentals Specialization
• Alibaba Cloud Computing Specialization
• Google IT Automation with Python Professional Certificate
• SRE and DevOps Engineer with Google Cloud Professional Certificate
• Google IT Support Professional Certificate
• Cloud Engineering with Google Cloud Professional Certificate
• Security in Google Cloud Platform Specialization
• Cloud Architecture with Google Cloud Professional Certificate
• IBM Data Science Professional Certificate
Coursera
AI For Everyone
Offered by DeepLearning.AI. AI is not only for ... Enroll for free.
Как читать и исправлять сообщения отказа (denial) SELinux
Security Enhanced Linux (SELinux) - это среда безопасности, которая разрешает и запрещает доступ к приложениям, файлам и т.д.
В этой статье рассматривается, что происходит, когда доступ к желаемому файлу или приложению запрещен. Какие сообщения при этом генерируются, где эти сообщения хранятся и что на самом деле означает эта информация:
https://www.redhat.com/sysadmin/selinux-denial2
Security Enhanced Linux (SELinux) - это среда безопасности, которая разрешает и запрещает доступ к приложениям, файлам и т.д.
В этой статье рассматривается, что происходит, когда доступ к желаемому файлу или приложению запрещен. Какие сообщения при этом генерируются, где эти сообщения хранятся и что на самом деле означает эта информация:
https://www.redhat.com/sysadmin/selinux-denial2
Redhat
How to read and correct SELinux denial messages
Security Enhanced Linux (SELinux) is a security framework that allows and denies access to applications, files, etc. within a Linux system. For a full S...
Chrome 87 содержит множество фиксов безопасности и улучшений производительности
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html
Но при этом "падает" на Mac'ах:
https://support.google.com/chrome/thread/83557143?hl=en
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html
Но при этом "падает" на Mac'ах:
https://support.google.com/chrome/thread/83557143?hl=en
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 87 to the Stable channel (87.0.4280.66 for Windows and Linux, 87.0.4280.67 ...
Bitdefender-Whitepaper-Chinese-APT.pdf
6.2 MB
Юго-Восточная Азия под прицелом APT-групп
Отчёт от Bitdefender, о росте угроз, инструментах, примерах работы угроз (включая PoC'и)...
Пока это похоже только страны:
- Тайланд
- Индонезия
- Вьетнам
- Малайзия
- Камбоджа
- Лаос
- Мьянма
- Сингапур
- Филиппины
Остаётся открытым вопрос - когда будет совершен серьезный поход (пока просто тыкают палкой) в Центральную Азию?)
Отчёт от Bitdefender, о росте угроз, инструментах, примерах работы угроз (включая PoC'и)...
Пока это похоже только страны:
- Тайланд
- Индонезия
- Вьетнам
- Малайзия
- Камбоджа
- Лаос
- Мьянма
- Сингапур
- Филиппины
Остаётся открытым вопрос - когда будет совершен серьезный поход (пока просто тыкают палкой) в Центральную Азию?)
Как веб-сайты могли похищать все куки из Firefox
На сколько помню у Firefox в этом году уже были разного рода претенденты (см ссылки ниже), теперь и куки:
https://medium.com/@kanytu/firefox-and-how-a-website-could-steal-all-of-your-cookies-581fe4648e8d
Чем был интересен ФФ в этом году с точки зрения "не конфиденциальности" и "не безопасности"
- Подглядывал через камеру за "тобой" уважаемый подписчик даже когда телефон был в спящем режиме. Пост "Бдящий Firefox" - https://news.1rj.ru/str/sysadm_in_channel/1989
- Android Firefox запускался удалёнными злоумышленниками в сетях WiFi и позволял им выполнять различные действия на целевом устройстве - https://news.1rj.ru/str/sysadm_in_channel/2206
- Чем-то похожая уязвимость, когда HTML страница могла создать условия для удаленного выполнения кода - https://news.1rj.ru/str/sysadm_in_channel/1878
На сколько помню у Firefox в этом году уже были разного рода претенденты (см ссылки ниже), теперь и куки:
https://medium.com/@kanytu/firefox-and-how-a-website-could-steal-all-of-your-cookies-581fe4648e8d
Чем был интересен ФФ в этом году с точки зрения "не конфиденциальности" и "не безопасности"
- Подглядывал через камеру за "тобой" уважаемый подписчик даже когда телефон был в спящем режиме. Пост "Бдящий Firefox" - https://news.1rj.ru/str/sysadm_in_channel/1989
- Android Firefox запускался удалёнными злоумышленниками в сетях WiFi и позволял им выполнять различные действия на целевом устройстве - https://news.1rj.ru/str/sysadm_in_channel/2206
- Чем-то похожая уязвимость, когда HTML страница могла создать условия для удаленного выполнения кода - https://news.1rj.ru/str/sysadm_in_channel/1878
Medium
Firefox: How a website could steal all your cookies
This is a write up for CVE-2020–15647, explaining how webpages are capable of stealing files from your Android device, including but not…
The Standoff где специалисты по киберзащите blue teams/red teams разыгрывали целый спектр реальных сценариев кибератак, а спикеры/докладчики делились информацией о ИБ, закончился, но исторические данные о данном мероприятии все еще хранятся на оф. сайте, кто не успел, есть возможность ознакомиться:
https://standoff365.com/
https://standoff365.com/
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.