Обновлен внешний вид сайта Debian
Разработчики работают над модернизацией веб-сайта Debian, включая улучшенный макет (темплейт), новые значки и стили CSS, обновленное содержимое и лучшенную структуру. Похожие, что это довольно крупная задача, и они работают над ее постепенной реализацией:
https://bits.debian.org/2020/12/debian-web-new-homepage.html
Разработчики работают над модернизацией веб-сайта Debian, включая улучшенный макет (темплейт), новые значки и стили CSS, обновленное содержимое и лучшенную структуру. Похожие, что это довольно крупная задача, и они работают над ее постепенной реализацией:
https://bits.debian.org/2020/12/debian-web-new-homepage.html
Debian Project
Bits from the Debian Project
Debian is a free operating system (OS) for your computer. An operating system is the set of basic programs and utilities that make your computer run.
Windows 10 20H2: ChkDsk damages file system on SSDs with Update KB4592438 installed
https://borncity.com/win/2020/12/18/windows-10-20h2-chkdsk-damages-file-system-on-ssds-with-update-kb4592438-installed/
https://borncity.com/win/2020/12/18/windows-10-20h2-chkdsk-damages-file-system-on-ssds-with-update-kb4592438-installed/
Pay2Kitten.pdf
1.4 MB
Pay2Key Ransomware – A New Campaign by Fox
Kitten
Используемые инструменты, CVE, таймлайны.
Свежий отчёт по новому шифровальшику, по всей видимости используемом в уже идущей кибервойне Иран-Израиль
Kitten
Используемые инструменты, CVE, таймлайны.
Свежий отчёт по новому шифровальшику, по всей видимости используемом в уже идущей кибервойне Иран-Израиль
Ransomware masquerades as mobile version of Cyberpunk 2077
https://www.bleepingcomputer.com/news/security/ransomware-masquerades-as-mobile-version-of-cyberpunk-2077/
https://www.bleepingcomputer.com/news/security/ransomware-masquerades-as-mobile-version-of-cyberpunk-2077/
BleepingComputer
Ransomware masquerades as mobile version of Cyberpunk 2077
A threat actor is distributing fake Windows and Android installers for the Cyberpunk 2077 game that is installing a ransomware calling itself CoderWare.
Похоже, по крайней мере, с 2016 года поставщики шпионского программного обеспечения, успешно применяли эксплойты с нулевым щелчком мыши (zero-click) на iPhone в глобальном масштабе.
В нижепредставленном отчете сообщается, что некоторые из этих попыток осуществлялись через приложение Apple iMessage, которое по умолчанию установлено на всех iPhone, Mac и iPad.
В атаках через iMessage злоумышленникам могло помогать то обстоятельство, что определенные компоненты iMessage исторически не были изолированы в песочнице, как другие приложения на iPhone..
С другой стороны многие специалисты по ИБ, говорят, что в данном случае iOS, это довольно безопасная OS... Как бы там ни было - Слежка, как минимум, за десятками журналистов при помощи Apple устройств - это доказанный факт.
Отчёт ниже:
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
В нижепредставленном отчете сообщается, что некоторые из этих попыток осуществлялись через приложение Apple iMessage, которое по умолчанию установлено на всех iPhone, Mac и iPad.
В атаках через iMessage злоумышленникам могло помогать то обстоятельство, что определенные компоненты iMessage исторически не были изолированы в песочнице, как другие приложения на iPhone..
С другой стороны многие специалисты по ИБ, говорят, что в данном случае iOS, это довольно безопасная OS... Как бы там ни было - Слежка, как минимум, за десятками журналистов при помощи Apple устройств - это доказанный факт.
Отчёт ниже:
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
The Citizen Lab
The Great iPwn
Government operatives used NSO Group’s Pegasus spyware to hack 36 personal phones belonging to journalists, producers, anchors, and executives at Al Jazeera. The journalists were hacked by four Pegasus operators, including one operator MONARCHY that we attribute…
Google отписали причины проблем связанных с отключением их сервисов
Если кратко, служба идентификации пользователей Google поддерживает уникальный идентификатор для каждой учетной записи и обрабатывает учетные данные для аутентификации токенов OAuth и файлов cookie.
Хранение данных учетных записей происходит в распределенной базе данных, которая использует протоколы Paxos для координации обновлений. В целях безопасности эта служба отклоняет запросы при обнаружении устаревших данных.
Со слов Google - квота БД для хранения учётных данных была уменьшена, в связи с чем Paxos не смог писать данные в БД:
https://status.cloud.google.com/incident/zall/20013
Если кратко, служба идентификации пользователей Google поддерживает уникальный идентификатор для каждой учетной записи и обрабатывает учетные данные для аутентификации токенов OAuth и файлов cookie.
Хранение данных учетных записей происходит в распределенной базе данных, которая использует протоколы Paxos для координации обновлений. В целях безопасности эта служба отклоняет запросы при обнаружении устаревших данных.
Со слов Google - квота БД для хранения учётных данных была уменьшена, в связи с чем Paxos не смог писать данные в БД:
https://status.cloud.google.com/incident/zall/20013
Просмотр личных адресов электронной почты и дней рождений в Instagram
Исследователь заработал более $13к долларов за уязвимость, которая раскрывала адрес электронной почты и дату рождения пользователей Instagram через Facebook Business Suite
https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b
Исследователь заработал более $13к долларов за уязвимость, которая раскрывала адрес электронной почты и дату рождения пользователей Instagram через Facebook Business Suite
https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b
Medium
This is how I was able to view anyone’s private email and birthday on Instagram
Hi, I am Saugat from Kathmandu, Nepal. This is a writeup about a bug which I found recently on Facebook.
Пришло время NoOps. DevOps is Dead.
Модели PaaS развиваются таким образом, чтобы минимизировать операционную нагрузку на разработчиков и уменьшить зависимость от DevOps в принципе.
Цель NoOps - определить процесс, в котором нет необходимости совмещать разработку и доставку, цель: сделать все доступным для развертывания без каких-либо усилий.
NoOps упрощает облачные операции - все могут делать то же самое что и DevOps, NoOps стремится "полностью автоматизировать развертывание, мониторинг и управление приложениями и инфраструктурой в которой работают эти приложения"
Разработка и распространение контейнеров имеют решающее значение для всей философии NoOps (сейчас фактически каждый интересующийся может собрать контейнер достаточно быстро)
При инкапсуляции внутри контейнера все, что выполняется внутри, будет вести себя одинаково независимо от того, где оно развернуто.
Собственно история DevOps и концепция NoOps описаны здесь:
https://devops.com/up-your-devops-game-its-time-for-noops/amp/
А по поводу упразднения "DevOps is Dead" еще писали в 2019 году с уклоном на то, что NoOps модель гораздо гибче (например здесь - https://medium.com/better-programming/devop-noops-difference-504dfc4e9faa)
Модели PaaS развиваются таким образом, чтобы минимизировать операционную нагрузку на разработчиков и уменьшить зависимость от DevOps в принципе.
Цель NoOps - определить процесс, в котором нет необходимости совмещать разработку и доставку, цель: сделать все доступным для развертывания без каких-либо усилий.
NoOps упрощает облачные операции - все могут делать то же самое что и DevOps, NoOps стремится "полностью автоматизировать развертывание, мониторинг и управление приложениями и инфраструктурой в которой работают эти приложения"
Разработка и распространение контейнеров имеют решающее значение для всей философии NoOps (сейчас фактически каждый интересующийся может собрать контейнер достаточно быстро)
При инкапсуляции внутри контейнера все, что выполняется внутри, будет вести себя одинаково независимо от того, где оно развернуто.
Собственно история DevOps и концепция NoOps описаны здесь:
https://devops.com/up-your-devops-game-its-time-for-noops/amp/
А по поводу упразднения "DevOps is Dead" еще писали в 2019 году с уклоном на то, что NoOps модель гораздо гибче (например здесь - https://medium.com/better-programming/devop-noops-difference-504dfc4e9faa)
DevOps.com
Up Your DevOps Game: It’s Time for NoOps
The time is now to up your game to NoOps, which can eliminate much of the work associated with deploying and monitoring apps.
"Битовая" DDoS атака
От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/
От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/
The Cloudflare Blog
Beat - An Acoustics Inspired DDoS Attack
On the week of Black Friday, Cloudflare automatically detected and mitigated “Beat” - acoustics inspired DDoS attacks that targeted a Magic Transit customer.
Старые Android устройства не будут испытывать проблем с посещением сайтов использующих Let's Encrypt
LE разработали способ для старых устройств Android с целью сохранить возможность посещать сайты, использующие сертификаты Let's Encrypt:
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html
LE разработали способ для старых устройств Android с целью сохранить возможность посещать сайты, использующие сертификаты Let's Encrypt:
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html
letsencrypt.org
Extending Android Device Compatibility for Let's Encrypt Certificates
Update, May 13, 2021
Please visit this post on our community forum for the latest information about chain changes as some information about the changes and dates in this blog post are outdated.
We’re happy to announce that we have developed a way for older…
Please visit this post on our community forum for the latest information about chain changes as some information about the changes and dates in this blog post are outdated.
We’re happy to announce that we have developed a way for older…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
2FA логон в Windows Server (2012, 2016, 2019)
Использование одноразового (OTP) пароля в момент входа пользователя в систему т.е. на экране входа появлется дополнительное поле в которое вводится шестизначный код из Google / Microsoft Authenticator
https://sys-adm.in/systadm/windows/936-2fa-logon-v-windows-server-2012-2016-2019.html
P.S. Я уже когда то писал статью на эту тему, в виду появление новых релизов ОС Windows решил проверить работоспособность и с уверенностью могу сказать - это работает)
Использование одноразового (OTP) пароля в момент входа пользователя в систему т.е. на экране входа появлется дополнительное поле в которое вводится шестизначный код из Google / Microsoft Authenticator
https://sys-adm.in/systadm/windows/936-2fa-logon-v-windows-server-2012-2016-2019.html
P.S. Я уже когда то писал статью на эту тему, в виду появление новых релизов ОС Windows решил проверить работоспособность и с уверенностью могу сказать - это работает)
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Безопасность Kubernetes - это не безопасность контейнера
Основные концепции и понятия связанные с безопасностью:
https://blog.alcide.io/kubernetes-security-is-not-container-security
Основные концепции и понятия связанные с безопасностью:
https://blog.alcide.io/kubernetes-security-is-not-container-security
Уязвимости TCP/IP стека
Обновления безопасности, доступные для стека Treck TCP/IP, устраняют две критические уязвимости, ведущие к удаленному выполнению кода или отказу в обслуживании:
https://treck.com/vulnerability-response-information/
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило рекомендацию, чтобы предупредить организации, использующие системы промышленного контроля (ICS), о рисках, связанных с этими уязвимостями:
https://us-cert.cisa.gov/ics/advisories/icsa-20-353-01
Инструмент поиска уязвимых "tcp/ip" устройств:
https://github.com/Forescout/project-memoria-detector
Обновления безопасности, доступные для стека Treck TCP/IP, устраняют две критические уязвимости, ведущие к удаленному выполнению кода или отказу в обслуживании:
https://treck.com/vulnerability-response-information/
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило рекомендацию, чтобы предупредить организации, использующие системы промышленного контроля (ICS), о рисках, связанных с этими уязвимостями:
https://us-cert.cisa.gov/ics/advisories/icsa-20-353-01
Инструмент поиска уязвимых "tcp/ip" устройств:
https://github.com/Forescout/project-memoria-detector
Parsing Bash history in Linux
https://www.redhat.com/sysadmin/parsing-bash-history
Там же есть бесплатный курс от Red Hat:
https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview
https://www.redhat.com/sysadmin/parsing-bash-history
Там же есть бесплатный курс от Red Hat:
https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview
Redhat
Parsing Bash history in Linux
In Bash, the history command is the key to not just understanding what you've been doing during your shell session, but also to raw material for new comm...
Эй, Алекса! Расшифровка звуков смартфона с помощью голосового помощника
Голосовые помощники теперь повсеместны и слушают нашу повседневную жизнь
Используя два разных смартфона и планшет, исследователи демонстрируют (к статье по ссылке ниже приложен pdf файл), что злоумышленник может извлекать PIN-коды и текста сообщений из записей, собранных голосовым помощником, расположенным на расстоянии до полуметра
https://arxiv.org/abs/2012.00687
Голосовые помощники теперь повсеместны и слушают нашу повседневную жизнь
Используя два разных смартфона и планшет, исследователи демонстрируют (к статье по ссылке ниже приложен pdf файл), что злоумышленник может извлекать PIN-коды и текста сообщений из записей, собранных голосовым помощником, расположенным на расстоянии до полуметра
https://arxiv.org/abs/2012.00687
Systemd-oomd - в Fedora 34
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Redox - Unix-like Operation System
Rust довольно плотно входит в мир ИТ, теперь операционная система написанная на Rust (готовые образы составляют примерно ~60Mb)
Позиционируется как платформа которую можно использовать не только в виртуальных средах, но и на реальном железе:
https://www.redox-os.org/
Rust довольно плотно входит в мир ИТ, теперь операционная система написанная на Rust (готовые образы составляют примерно ~60Mb)
Позиционируется как платформа которую можно использовать не только в виртуальных средах, но и на реальном железе:
https://www.redox-os.org/
www.redox-os.org
Redox - Your Next(Gen) OS - Redox - Your Next(Gen) OS
The Redox official website
Конец поддержки Adobe Flash
В Windows с 31 декабря текущего года:
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player
В популярных браузерах, например Mozilla Firefox объявлен срок окончания поддержки в конце января 2021:
https://blog.mozilla.org/futurereleases/2020/11/17/ending-firefox-support-for-flash/
В Windows с 31 декабря текущего года:
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player
В популярных браузерах, например Mozilla Firefox объявлен срок окончания поддержки в конце января 2021:
https://blog.mozilla.org/futurereleases/2020/11/17/ending-firefox-support-for-flash/
Microsoft
KB4577586: Update for the removal of Adobe Flash Player: October 27, 2020 - Microsoft Support
This update removes Adobe Flash Player.
Утечка и публикация конфиденциальных данных компании, которая является основным разработчиком и спонсором Asterisk / FreePBX
А так же поставщиком услуг из сферы коммуникаций.
Официальное признание/подтверждение утечки:
https://www.sangoma.com/press-releases/sangoma-technologies-confirms-data-breach-as-result-of-ransomware-attack/
А так же поставщиком услуг из сферы коммуникаций.
Официальное признание/подтверждение утечки:
https://www.sangoma.com/press-releases/sangoma-technologies-confirms-data-breach-as-result-of-ransomware-attack/
Ревью курса Linux Kernel Internals and Development (LFD420)
от Sabyrzhan T. (@novitoll, Security Researcher in Spectre Security Group)
У Linux Foundation есть курс LFD420 (Linux kernel internals and development), который вкратце, объясняет об алгоритмах, структурах, механизмах в ядре Линукса
- Как проходит курс
- Кто преподаватель(и)
- Интересные моменты курса и самого ядра Linux
Ревью может показаться хардкорным, но это не исключает его интересность и полезность 🙂
https://forum.sys-adm.in/t/linux-kernel-internals-and-development-lfd420-revyu-kursa-by-novitoll/7437
Ревью курса Linux Kernel Internals and Development (LFD420)
от Sabyrzhan T. (@novitoll, Security Researcher in Spectre Security Group)
У Linux Foundation есть курс LFD420 (Linux kernel internals and development), который вкратце, объясняет об алгоритмах, структурах, механизмах в ядре Линукса
- Как проходит курс
- Кто преподаватель(и)
- Интересные моменты курса и самого ядра Linux
Ревью может показаться хардкорным, но это не исключает его интересность и полезность 🙂
https://forum.sys-adm.in/t/linux-kernel-internals-and-development-lfd420-revyu-kursa-by-novitoll/7437