"Битовая" DDoS атака
От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/
От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/
The Cloudflare Blog
Beat - An Acoustics Inspired DDoS Attack
On the week of Black Friday, Cloudflare automatically detected and mitigated “Beat” - acoustics inspired DDoS attacks that targeted a Magic Transit customer.
Старые Android устройства не будут испытывать проблем с посещением сайтов использующих Let's Encrypt
LE разработали способ для старых устройств Android с целью сохранить возможность посещать сайты, использующие сертификаты Let's Encrypt:
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html
LE разработали способ для старых устройств Android с целью сохранить возможность посещать сайты, использующие сертификаты Let's Encrypt:
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html
letsencrypt.org
Extending Android Device Compatibility for Let's Encrypt Certificates
Update, May 13, 2021
Please visit this post on our community forum for the latest information about chain changes as some information about the changes and dates in this blog post are outdated.
We’re happy to announce that we have developed a way for older…
Please visit this post on our community forum for the latest information about chain changes as some information about the changes and dates in this blog post are outdated.
We’re happy to announce that we have developed a way for older…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
2FA логон в Windows Server (2012, 2016, 2019)
Использование одноразового (OTP) пароля в момент входа пользователя в систему т.е. на экране входа появлется дополнительное поле в которое вводится шестизначный код из Google / Microsoft Authenticator
https://sys-adm.in/systadm/windows/936-2fa-logon-v-windows-server-2012-2016-2019.html
P.S. Я уже когда то писал статью на эту тему, в виду появление новых релизов ОС Windows решил проверить работоспособность и с уверенностью могу сказать - это работает)
Использование одноразового (OTP) пароля в момент входа пользователя в систему т.е. на экране входа появлется дополнительное поле в которое вводится шестизначный код из Google / Microsoft Authenticator
https://sys-adm.in/systadm/windows/936-2fa-logon-v-windows-server-2012-2016-2019.html
P.S. Я уже когда то писал статью на эту тему, в виду появление новых релизов ОС Windows решил проверить работоспособность и с уверенностью могу сказать - это работает)
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Безопасность Kubernetes - это не безопасность контейнера
Основные концепции и понятия связанные с безопасностью:
https://blog.alcide.io/kubernetes-security-is-not-container-security
Основные концепции и понятия связанные с безопасностью:
https://blog.alcide.io/kubernetes-security-is-not-container-security
Уязвимости TCP/IP стека
Обновления безопасности, доступные для стека Treck TCP/IP, устраняют две критические уязвимости, ведущие к удаленному выполнению кода или отказу в обслуживании:
https://treck.com/vulnerability-response-information/
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило рекомендацию, чтобы предупредить организации, использующие системы промышленного контроля (ICS), о рисках, связанных с этими уязвимостями:
https://us-cert.cisa.gov/ics/advisories/icsa-20-353-01
Инструмент поиска уязвимых "tcp/ip" устройств:
https://github.com/Forescout/project-memoria-detector
Обновления безопасности, доступные для стека Treck TCP/IP, устраняют две критические уязвимости, ведущие к удаленному выполнению кода или отказу в обслуживании:
https://treck.com/vulnerability-response-information/
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило рекомендацию, чтобы предупредить организации, использующие системы промышленного контроля (ICS), о рисках, связанных с этими уязвимостями:
https://us-cert.cisa.gov/ics/advisories/icsa-20-353-01
Инструмент поиска уязвимых "tcp/ip" устройств:
https://github.com/Forescout/project-memoria-detector
Parsing Bash history in Linux
https://www.redhat.com/sysadmin/parsing-bash-history
Там же есть бесплатный курс от Red Hat:
https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview
https://www.redhat.com/sysadmin/parsing-bash-history
Там же есть бесплатный курс от Red Hat:
https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview
Redhat
Parsing Bash history in Linux
In Bash, the history command is the key to not just understanding what you've been doing during your shell session, but also to raw material for new comm...
Эй, Алекса! Расшифровка звуков смартфона с помощью голосового помощника
Голосовые помощники теперь повсеместны и слушают нашу повседневную жизнь
Используя два разных смартфона и планшет, исследователи демонстрируют (к статье по ссылке ниже приложен pdf файл), что злоумышленник может извлекать PIN-коды и текста сообщений из записей, собранных голосовым помощником, расположенным на расстоянии до полуметра
https://arxiv.org/abs/2012.00687
Голосовые помощники теперь повсеместны и слушают нашу повседневную жизнь
Используя два разных смартфона и планшет, исследователи демонстрируют (к статье по ссылке ниже приложен pdf файл), что злоумышленник может извлекать PIN-коды и текста сообщений из записей, собранных голосовым помощником, расположенным на расстоянии до полуметра
https://arxiv.org/abs/2012.00687
Systemd-oomd - в Fedora 34
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Redox - Unix-like Operation System
Rust довольно плотно входит в мир ИТ, теперь операционная система написанная на Rust (готовые образы составляют примерно ~60Mb)
Позиционируется как платформа которую можно использовать не только в виртуальных средах, но и на реальном железе:
https://www.redox-os.org/
Rust довольно плотно входит в мир ИТ, теперь операционная система написанная на Rust (готовые образы составляют примерно ~60Mb)
Позиционируется как платформа которую можно использовать не только в виртуальных средах, но и на реальном железе:
https://www.redox-os.org/
www.redox-os.org
Redox - Your Next(Gen) OS - Redox - Your Next(Gen) OS
The Redox official website
Конец поддержки Adobe Flash
В Windows с 31 декабря текущего года:
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player
В популярных браузерах, например Mozilla Firefox объявлен срок окончания поддержки в конце января 2021:
https://blog.mozilla.org/futurereleases/2020/11/17/ending-firefox-support-for-flash/
В Windows с 31 декабря текущего года:
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player
В популярных браузерах, например Mozilla Firefox объявлен срок окончания поддержки в конце января 2021:
https://blog.mozilla.org/futurereleases/2020/11/17/ending-firefox-support-for-flash/
Microsoft
KB4577586: Update for the removal of Adobe Flash Player: October 27, 2020 - Microsoft Support
This update removes Adobe Flash Player.
Утечка и публикация конфиденциальных данных компании, которая является основным разработчиком и спонсором Asterisk / FreePBX
А так же поставщиком услуг из сферы коммуникаций.
Официальное признание/подтверждение утечки:
https://www.sangoma.com/press-releases/sangoma-technologies-confirms-data-breach-as-result-of-ransomware-attack/
А так же поставщиком услуг из сферы коммуникаций.
Официальное признание/подтверждение утечки:
https://www.sangoma.com/press-releases/sangoma-technologies-confirms-data-breach-as-result-of-ransomware-attack/
Ревью курса Linux Kernel Internals and Development (LFD420)
от Sabyrzhan T. (@novitoll, Security Researcher in Spectre Security Group)
У Linux Foundation есть курс LFD420 (Linux kernel internals and development), который вкратце, объясняет об алгоритмах, структурах, механизмах в ядре Линукса
- Как проходит курс
- Кто преподаватель(и)
- Интересные моменты курса и самого ядра Linux
Ревью может показаться хардкорным, но это не исключает его интересность и полезность 🙂
https://forum.sys-adm.in/t/linux-kernel-internals-and-development-lfd420-revyu-kursa-by-novitoll/7437
Ревью курса Linux Kernel Internals and Development (LFD420)
от Sabyrzhan T. (@novitoll, Security Researcher in Spectre Security Group)
У Linux Foundation есть курс LFD420 (Linux kernel internals and development), который вкратце, объясняет об алгоритмах, структурах, механизмах в ядре Линукса
- Как проходит курс
- Кто преподаватель(и)
- Интересные моменты курса и самого ядра Linux
Ревью может показаться хардкорным, но это не исключает его интересность и полезность 🙂
https://forum.sys-adm.in/t/linux-kernel-internals-and-development-lfd420-revyu-kursa-by-novitoll/7437
Инструмент (PowerShell скрипт) который со слов разработчиков проверяет параметры безопасности Azure AD/O365
https://github.com/CrowdStrike/CRT
https://github.com/CrowdStrike/CRT
GitHub
GitHub - CrowdStrike/CRT: Contact: CRT@crowdstrike.com
Contact: CRT@crowdstrike.com. Contribute to CrowdStrike/CRT development by creating an account on GitHub.
Новое вредоносное ПО использует файлы Word с макросами для загрузки PowerShell скрипта с GitHub, далее этот сценарий дополнительно загружает файл изображения из службы хостинга изображений Imgur для декодирования сценария запуска Cobalt Strike в ОС Windows.
https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/
https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/
BleepingComputer
GitHub-hosted malware calculates Cobalt Strike payload from Imgur pic
A new strand of malware uses Word files with macros to download a PowerShell noscript from GitHub. This PowerShell noscript further downloads a legitimate image file from image hosting service Imgur to decode a Cobalt Strike noscript.
Управление параметрами питания Windows / Создание отчетов о энергопотреблении из CMD
Управлять можно при помощи
• Просмотр профилей (схем)
• Работа с профилями (измение, дубилирование, применение)
• Пример logon-скрипта
• Очеты
В некоторых ситуациях использование powercfg может сослужить достаточно полезную роль в конфигурировании конечных систем:
https://sys-adm.in/systadm/windows/937-powercfg-upravlenie-parametrami-pitaniya-windows.html
Управлять можно при помощи
powercfg, что позволяет управлять параметрами питания, управлять энерго-профилями (схемами питания), просматривать статусы и отчеты связанные с энергопотреблением и даже проводить тесты батареи ноутбука. Официальный документ (ссылка в конце статьи) содержит достаточное количество информации о данной команде, далее будут рассмотрены аспекты:• Просмотр профилей (схем)
• Работа с профилями (измение, дубилирование, применение)
• Пример logon-скрипта
• Очеты
В некоторых ситуациях использование powercfg может сослужить достаточно полезную роль в конфигурировании конечных систем:
https://sys-adm.in/systadm/windows/937-powercfg-upravlenie-parametrami-pitaniya-windows.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Спустя пару месяцев после взлома, власти Финляндии обнаружили, что доступ к почте депутатов/парламента был доступен третьим лицам
Официальное заявление на сайте парламента. Молодцы. Не стесняются, сообщают о инцидентах подобного рода:
https://www.eduskunta.fi/EN/tiedotteet/Pages/Cyberattack-against-Parliament-of-Finland.aspx
Официальное заявление на сайте парламента. Молодцы. Не стесняются, сообщают о инцидентах подобного рода:
https://www.eduskunta.fi/EN/tiedotteet/Pages/Cyberattack-against-Parliament-of-Finland.aspx
www.eduskunta.fi
Cyberattack against Parliament of Finland
Эволюция SearchDimension
SearchDimension - это название семейства браузерного "рекламного хайджекинга", целью которого является в том числе зарабатывание денег на кликах по рекламе и получение доходов от поисковых систем.
Семейство было названо в честь домена
В статье приводятся популярные формы (скриншоты) в том числе, которые возможно помогут распознать этот вредоносный подвид:
https://blog.malwarebytes.com/adware/2020/12/searchdimension-search-hijackers/
SearchDimension - это название семейства браузерного "рекламного хайджекинга", целью которого является в том числе зарабатывание денег на кликах по рекламе и получение доходов от поисковых систем.
Семейство было названо в честь домена
searchdimension.com, который появился в 2017 году, и хайджекеры до сих пор иногда используют буквенную комбинацию SD в названиях своих расширений браузера.В статье приводятся популярные формы (скриншоты) в том числе, которые возможно помогут распознать этот вредоносный подвид:
https://blog.malwarebytes.com/adware/2020/12/searchdimension-search-hijackers/
Malwarebytes
SearchDimension search hijackers: An overview of developments
The SearchDimension family of search hijackers has made some headway over the past year. We give you an overview of their latest tricks.