Более отзывчивые/быстрые веб-сайты/приложения/ API-интерфейсы и сети напрямую повышают конверсию и удобство для пользователей/посетителей web-ресурсов...
Google Search например будет напрямую учитывать (всегда учитывал, а теперь особенно) данные о веб-производительности при ранжировании результатов на страницах результатов своей поисковой выдачи...
Немного о том, как Cloudflare помогает улучшить поисковую выдачу/отрисовку контента:
https://blog.cloudflare.com/improving-performance-and-search-rankings-with-cloudflare-for-fun-and-profit/
Google Search например будет напрямую учитывать (всегда учитывал, а теперь особенно) данные о веб-производительности при ранжировании результатов на страницах результатов своей поисковой выдачи...
Немного о том, как Cloudflare помогает улучшить поисковую выдачу/отрисовку контента:
https://blog.cloudflare.com/improving-performance-and-search-rankings-with-cloudflare-for-fun-and-profit/
The Cloudflare Blog
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
Making things fast is one of the things we do at Cloudflare. More responsive websites, apps, APIs, and networks directly translate into improved conversion and user experience.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Transitioning from Docker to Podman - Red Hat Developer
https://developers.redhat.com/blog/2020/11/19/transitioning-from-docker-to-podman/
https://developers.redhat.com/blog/2020/11/19/transitioning-from-docker-to-podman/
Red Hat Developer
How to transition from Docker to Podman | Red Hat Developer
Podman is an excellent alternative to Docker containers when you need increased security, unique identifier (UID) separation using namespaces, and integration with systemd. In this article, I use
Пока все говорили про zoom, cisco webex потихоньку слушали, сливали митинги и дёргали информацию об участниках (включая email / ip адреса)
Но про это почему-то никто не кричит на всех закоулках 🤔
https://securityintelligence.com/posts/ibm-works-with-cisco-exorcise-ghosts-webex-meetings/
Но про это почему-то никто не кричит на всех закоулках 🤔
https://securityintelligence.com/posts/ibm-works-with-cisco-exorcise-ghosts-webex-meetings/
Security Intelligence
IBM Works With Cisco to Exorcise Ghosts From Webex Meetings
IBM found openings in Webex Meetings that could let 'ghosts' listen in. Now patched, the vulnerabilities show the importance of securing remote work tools.
Critical - VMware ESXi, Workstation
Privilege escalation vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
Privilege escalation vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
Setting up a Dev VM with Vagrant
Детальный гайд по работе с Vagrant
https://laredoute.io/blog/setting-up-a-dev-vm-with-vagrant/
Детальный гайд по работе с Vagrant
https://laredoute.io/blog/setting-up-a-dev-vm-with-vagrant/
Smartdump - создаёт дампы выбранных таблиц MySQL вместе с зависимостями
https://github.com/BenMorel/smartdump
https://github.com/BenMorel/smartdump
GitHub
GitHub - BenMorel/smartdump: Dumps selected MySQL tables together with their relationships
Dumps selected MySQL tables together with their relationships - BenMorel/smartdump
Подборка ссылок по PCI DSS AWS
- FAQ - https://aws.amazon.com/ru/compliance/pci-dss-level-1-faqs/
- Подборка сервисов, которые соответствуют PCI - https://aws.amazon.com/ru/compliance/services-in-scope/
- Модель общей ответственности - https://aws.amazon.com/ru/compliance/shared-responsibility-model/
Еще
- https://aws.amazon.com/compliance/pci-dss-level-1-faqs/#:~:text=Yes%2C%20Amazon%20Web%20Services%20(AWS,Qualified%20Security%20Assessor%20(QSA).
Подборка ссылок по PCI DSS AWS
- FAQ - https://aws.amazon.com/ru/compliance/pci-dss-level-1-faqs/
- Подборка сервисов, которые соответствуют PCI - https://aws.amazon.com/ru/compliance/services-in-scope/
- Модель общей ответственности - https://aws.amazon.com/ru/compliance/shared-responsibility-model/
Еще
- https://aws.amazon.com/compliance/pci-dss-level-1-faqs/#:~:text=Yes%2C%20Amazon%20Web%20Services%20(AWS,Qualified%20Security%20Assessor%20(QSA).
Amazon
Соответствие требованиям PCI – Amazon Web Services (AWS)
Все организации, обрабатывающие данные кредитных карт, должны иметь сертификат PCI. Узнайте, как соответствие AWS стандарту может помочь вашей компании.
VMware - command injection vulnerability (critical)
Испоавлений нет, есть workaround, уязвимость влияет как на операционные системы Windows, так и дистрибутивы Linux, так и на Workspace One.
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
Информация об уязвимости на сайте CISA
https://us-cert.cisa.gov/ncas/current-activity/2020/11/23/vmware-releases-workarounds-cve-2020-4006
Испоавлений нет, есть workaround, уязвимость влияет как на операционные системы Windows, так и дистрибутивы Linux, так и на Workspace One.
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
Информация об уязвимости на сайте CISA
https://us-cert.cisa.gov/ncas/current-activity/2020/11/23/vmware-releases-workarounds-cve-2020-4006
Найдена публичная БД Elasticsearch содержащую более 380 миллионов записей, включая учетные данные для входа, проверяемые с помощью сервиса Spotify
Возможно это какая-то компания, так как БД похоже не имеет отношения к самому Spotify. БД весит 72Гб и содержит:
- Имена пользователей и пароли учетных записей проверяются на Spotify
- Адреса электронной почты
- Страну проживания
- Множество IP адресов (возможно адреса прокси-серверов операторов компании)
Потенциальные последствия могут быть разные:
- фишинговые атаки
- финансовые мошеннические операции
- злоупотребление счетами пользователей сервиса
Рекомендуется пользователям Spotify сменить как минимум пароли от своих учетных записей
Информация от первого лица:
https://www.vpnmentor.com/blog/report-spotify-scam/
Возможно это какая-то компания, так как БД похоже не имеет отношения к самому Spotify. БД весит 72Гб и содержит:
- Имена пользователей и пароли учетных записей проверяются на Spotify
- Адреса электронной почты
- Страну проживания
- Множество IP адресов (возможно адреса прокси-серверов операторов компании)
Потенциальные последствия могут быть разные:
- фишинговые атаки
- финансовые мошеннические операции
- злоупотребление счетами пользователей сервиса
Рекомендуется пользователям Spotify сменить как минимум пароли от своих учетных записей
Информация от первого лица:
https://www.vpnmentor.com/blog/report-spotify-scam/
vpnMentor
Report: Spotify Targeted in Potential Fraud Scheme
Led by Noam Rotem and Ran Locar, vpnMentor’s research team has discovered a possible credential stuffing operation whose origins are unknown, but that affected some online users
WAPDropper - вредоносное ПО для Android, подписывающее жертв на премиальные услуги
WAPDropper начинает со сбора данных об устройстве и системе жертвы, включая:
- Идентификатор устройства
- MAC-адрес
- ID подписчика
- Модель устройства
- Список всех установленных приложений
- Список запущенных сервисов
- Количество свободного места для хранения
- Общий объем RAM и доступная RAM
- Список несистемных приложений
А подписывает он на поставщиков телекоммуникационных услуг Таиланда и Малайзии
Детальный PoC:
https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/
WAPDropper начинает со сбора данных об устройстве и системе жертвы, включая:
- Идентификатор устройства
- MAC-адрес
- ID подписчика
- Модель устройства
- Список всех установленных приложений
- Список запущенных сервисов
- Количество свободного места для хранения
- Общий объем RAM и доступная RAM
- Список несистемных приложений
А подписывает он на поставщиков телекоммуникационных услуг Таиланда и Малайзии
Детальный PoC:
https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/
Check Point Research
Enter WAPDropper – An Android Malware Subscribing Victims To Premium Services By Telecom Companies - Check Point Research
Research by: Aviran Hazum, Danil Golubenko, Ohad Mana Overview Check Point researchers recently encountered WAPDropper, a new malware which downloads and executes an additional payload. In the current campaign, it drops a WAP premium dialer which subscribes…
Blackrota - запутанный бэкдор, написанный на Go
А использует этот бэкдор уязвимость несанкционированного доступа в Docker Remote API
PoC:
https://blog.netlab.360.com/blackrota-an-obfuscated-backdoor-written-in-go-en/
А использует этот бэкдор уязвимость несанкционированного доступа в Docker Remote API
PoC:
https://blog.netlab.360.com/blackrota-an-obfuscated-backdoor-written-in-go-en/
Вредоносное ПО создает мошеннические интернет-магазины на взломанных сайтах WordPress
Исследование от первого лица:
https://blogs.akamai.com/sitr/2020/11/wordpress-malware-setting-up-seo-shops.html
Исследование от первого лица:
https://blogs.akamai.com/sitr/2020/11/wordpress-malware-setting-up-seo-shops.html
GitHub - yardenshafir/CVE-2020-1034: PoC demonstrating the use of cve-2020-1034 for privilege escalation
https://github.com/yardenshafir/CVE-2020-1034
https://github.com/yardenshafir/CVE-2020-1034
GitHub
GitHub - yardenshafir/CVE-2020-1034: PoC demonstrating the use of cve-2020-1034 for privilege escalation
PoC demonstrating the use of cve-2020-1034 for privilege escalation - yardenshafir/CVE-2020-1034
HiddenWasp Malware Stings Targeted Linux Systems
PoC
https://www.intezer.com/blog/linux/hiddenwasp-malware-targeting-linux-systems/
PoC
https://www.intezer.com/blog/linux/hiddenwasp-malware-targeting-linux-systems/
Intezer
HiddenWasp Malware Stings Targeted Linux Systems
Overview • Intezer has discovered a new, sophisticated malware that we have named “HiddenWasp”, targeting Linux systems. • The malware is still active and has a zero-detection rate in all major anti-virus systems. • Unlike common Linux malware, HiddenWasp…
Linux прокси-троян (Stantinko)
В чем особенность - троян маскируется под httpd (apache) сервер...
Технический анализ:
https://www.intezer.com/blog/research/stantinkos-proxy-after-your-apache-server/
В чем особенность - троян маскируется под httpd (apache) сервер...
Технический анализ:
https://www.intezer.com/blog/research/stantinkos-proxy-after-your-apache-server/
Intezer
Stantinko’s Proxy After Your Apache Server
Intro It is common for threat actors to evolve their Linux malware. BlackTech with their new ELF_PLEAD malware and Winnti’s PWNLNX tool are recent examples. On par with this trend, we have discovered a new version of a Linux proxy trojan related to Stantinko…
2 декабря VIRTUAL CONNECTIONS, конференция на тему защиты данных
Что интересно, среди гостей конференции будут - эксперт по контейнерам, автор и один из лучших инструкторов по Kubernetes Найджел Поултон, 9-кратный обладатель Гран-при Формулы-1 Марк Уэббер, трехкратный победитель гонок Le Mans Алан Макниш
На конференции эксперты по управлению данными и клиенты Commvault расскажут о важных особенностях наиболее востребованных продуктов Commvault портфолио и обсудят лучшую формулу защиты данных на 2021 год.
Резервация места, детали конференции - https://www.virtualconnectionsemea.com
2 декабря VIRTUAL CONNECTIONS, конференция на тему защиты данных
Что интересно, среди гостей конференции будут - эксперт по контейнерам, автор и один из лучших инструкторов по Kubernetes Найджел Поултон, 9-кратный обладатель Гран-при Формулы-1 Марк Уэббер, трехкратный победитель гонок Le Mans Алан Макниш
На конференции эксперты по управлению данными и клиенты Commvault расскажут о важных особенностях наиболее востребованных продуктов Commvault портфолио и обсудят лучшую формулу защиты данных на 2021 год.
Резервация места, детали конференции - https://www.virtualconnectionsemea.com
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
New LibSSH Connection Plugin for Ansible Network Replaces Paramiko, Adds FIPS Mode Enablement
https://www.ansible.com/blog/new-libssh-connection-plugin-for-ansible-network
https://www.ansible.com/blog/new-libssh-connection-plugin-for-ansible-network
Redhat
Open source communities
Discover how communities and organizations contribute to the open source ecosystem
Сегодня упал AWS Kinesis Data Stream
Кто не знает эту штуку обычно используют для отсылки логов в эластик
У кого этот сервис используется могут испытывать (или испытывали) проблемы, которые в том числе коснулись:
...
ACM, Amplify Console, API Gateway, AppStream2, AppSync, Athena, Cloudformation, Cloudtrail, CloudWatch, Cognito, Connect, DynamoDB, EventBridge, IoT Services, Lambda, LEX, Managed Blockchain, Resource Groups, SageMaker, Support Console, and Workspaces
...
https://status.aws.amazon.com/
Кто не знает эту штуку обычно используют для отсылки логов в эластик
У кого этот сервис используется могут испытывать (или испытывали) проблемы, которые в том числе коснулись:
...
ACM, Amplify Console, API Gateway, AppStream2, AppSync, Athena, Cloudformation, Cloudtrail, CloudWatch, Cognito, Connect, DynamoDB, EventBridge, IoT Services, Lambda, LEX, Managed Blockchain, Resource Groups, SageMaker, Support Console, and Workspaces
...
https://status.aws.amazon.com/
"Атака" на ФБР - Многочисленные поддельные интернет-домены ФБР наполнили Интернет
ФБР выпустило официальное заявление в котором сказано, что:
"неустановленные кибер-субъекты регистрировали многочисленные домены, подделывающие веб-сайты ФБР, что указывает на потенциал будущей оперативной деятельности"
Мало того, сюда еще приплюсовываются поддельные email адреса...
Из чего следует достаточно логическое заключение, что будут атаки с целью вредоносных рассылок (фишинг, соц. инженерия), выманивание всевозможных персональных данных.
Интересно, а "местные" органы власти (да и вообще любые крупные холдинги и организации) проводят такие проверки? Ведь это было и есть отличным вектором атаки.. 🤔
https://www.ic3.gov/Media/Y2020/PSA201123#:~:text=The%20FBI%20observed%20unattributed%20cyber,potential%20for%20future%20operational%20activity.&text=Members%20of%20the%20public%20could,%2C%20services%2C%20or%20news%20coverage.
ФБР выпустило официальное заявление в котором сказано, что:
"неустановленные кибер-субъекты регистрировали многочисленные домены, подделывающие веб-сайты ФБР, что указывает на потенциал будущей оперативной деятельности"
Мало того, сюда еще приплюсовываются поддельные email адреса...
Из чего следует достаточно логическое заключение, что будут атаки с целью вредоносных рассылок (фишинг, соц. инженерия), выманивание всевозможных персональных данных.
Интересно, а "местные" органы власти (да и вообще любые крупные холдинги и организации) проводят такие проверки? Ведь это было и есть отличным вектором атаки.. 🤔
https://www.ic3.gov/Media/Y2020/PSA201123#:~:text=The%20FBI%20observed%20unattributed%20cyber,potential%20for%20future%20operational%20activity.&text=Members%20of%20the%20public%20could,%2C%20services%2C%20or%20news%20coverage.
Анонсирован WireGuard 0.3 под Windows / ARM платформы
https://lists.zx2c4.com/pipermail/wireguard/2020-November/006075.html
https://lists.zx2c4.com/pipermail/wireguard/2020-November/006075.html
То, что у Sophos (в том числе известен, как антивирус, поставляет решения для киберзащиты) вытекли данные о клиентах, это конечно плохо, но ещё хуже - отсутствие механизмов для отслеживания мисконфигов, как показывает ситуация таким ошибкам подвержены даже компании такого плана.
Со слов Sophos именно благодаря ошибке в конфигурации системы для хранения данных о клиентах, была допущена ошибка конфигурация связанной с доступом к оной системе.
Со слов Sophos именно благодаря ошибке в конфигурации системы для хранения данных о клиентах, была допущена ошибка конфигурация связанной с доступом к оной системе.