Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Best-of-python - a ranked list of awesome Python open-source libraries and tools
https://github.com/ml-tooling/best-of-python
https://github.com/ml-tooling/best-of-python
GitHub
GitHub - lukasmasuch/best-of-python: 🏆 A ranked list of awesome Python open-source libraries and tools. Updated weekly.
🏆 A ranked list of awesome Python open-source libraries and tools. Updated weekly. - lukasmasuch/best-of-python
Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
PT SWARM
Advanced MSSQL Injection Tricks
We compiled a list of several techniques for improved exploition of MSSQL injections. All the vectors have been tested on at least three of the latest versions of Microsoft SQL Server: 2019, 2017, 2016SP2. DNS Out-of-Band If confronted with a fully blind…
Злоумышленники получили доступ к данным пользователей форума OpenWRT
Официальное уведомление:
https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html
Официальное уведомление:
https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html
Amazon DevOps Guru Helps Identify Application Errors and Fixes
https://aws.amazon.com/blogs/aws/amazon-devops-guru-machine-learning-powered-service-identifies-application-errors-and-fixes/
https://aws.amazon.com/blogs/aws/amazon-devops-guru-machine-learning-powered-service-identifies-application-errors-and-fixes/
Amazon
New- Amazon DevOps Guru Helps Identify Application Errors and Fixes | Amazon Web Services
Today, we are announcing Amazon DevOps Guru, a fully managed operations service that makes it easy for developers and operators to improve application availability by automatically detecting operational issues and recommending fixes. DevOps Guru applies machine…
Корректные разрешения на файлы SSH ключей ~/.ssh
Зачастую некоторые проблемы связанные с SSH подключением возникают по причине некорректных разрешений на каталог ~/.ssh / его содержимого. На эту тему есть такая вот шпаргалка:
https://forum.sys-adm.in/t/korrektnye-razresheniya-na-fajly-ssh-klyuchej-ssh/7484
Зачастую некоторые проблемы связанные с SSH подключением возникают по причине некорректных разрешений на каталог ~/.ssh / его содержимого. На эту тему есть такая вот шпаргалка:
https://forum.sys-adm.in/t/korrektnye-razresheniya-na-fajly-ssh-klyuchej-ssh/7484
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)
• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go
• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)
• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go
• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilitieshttps://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-block-new-freakout-malware-which-exploits-new-vulnerabilities/
Check Point Blog
Linux users should patch now to block new "FreakOut" malware which exploits new vulnerabilities - Check Point Blog
Recently, Check Point Research (CPR) encountered several attacks that are exploiting multiple vulnerabilities, including some recently discovered flaws.
Malwarebytes подвергся атаке через o365 и Azure окружение
Злоумышленники получили доступ к инфраструктуре malwarebytes, но по заявлению представителя компании, это был ограниченный доступ (но как ни крути он был)
Напомню, что Malwarebytes известен как поставщик решений по кибербезопасности, как пример одноименный антивирус (Malwarebytes)
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environmentsЗлоумышленники получили доступ к инфраструктуре malwarebytes, но по заявлению представителя компании, это был ограниченный доступ (но как ни крути он был)
Напомню, что Malwarebytes известен как поставщик решений по кибербезопасности, как пример одноименный антивирус (Malwarebytes)
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
DNSpooq - Kaminsky attack is back
https://www.jsof-tech.com/disclosures/dnspooq/
7 new vulnerabilities are being disclosed in common DNS software dnsmasq, reminiscent of 2008 weaknesses in Internet DNS ArchitectureThe Dnspooq vulnerabilities include DNS cache poisoning vulnerabilities as well as a potential Remote code execution and others...https://www.jsof-tech.com/disclosures/dnspooq/
Ошибки в приложениях Signal, Facebook, Google потенциально позволяют злоумышленникам шпионить за пользователями
Исследование, с обширными комментариями и пояснениями:
https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Исследование, с обширными комментариями и пояснениями:
https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Blogspot
The State of State Machines
Posted by Natalie Silvanovich, Project Zero On January 29, 2019, a serious vulnerability was discovered in Group FaceTime which allowed an ...
Securing Your GitHub Project
https://marcinhoppe.com/securing-your-github-project/
https://marcinhoppe.com/securing-your-github-project/
"New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL" https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel
Redhat
New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL
Introducing new no-cost RHEL programs for small production deployments and enterprise development teams.
New password protections in Chrome
https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1
https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1
Googleblog
New Year, new password protections in Chrome
Posted by Ali Sarraf, Product Manager, Chrome Passwords help protect our online information, which is why it’s never been more important t...
Oracle Critical Patch Update Advisory - January 2021https://www.oracle.com/security-alerts/cpujan2021.html
Brave Integrates IPFS
Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...
https://brave.com/brave-integrates-ipfs/
В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435
Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...
https://brave.com/brave-integrates-ipfs/
В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435
Brave
Brave Integrates IPFS | Brave
IPFS, the peer-to-peer hypermedia protocol designed to make the Web faster, safer, and more open, has been integrated into Brave, the fast, privacy-oriented browser, reinventing the Web for users, publishers and advertisers.
Cisco SD-WAN Command Injection Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn
Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn
Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
Cisco
Cisco Security Advisory: Cisco SD-WAN Command Injection Vulnerabilities
Multiple vulnerabilities in Cisco SD-WAN products could allow an authenticated attacker to perform command injection attacks against an affected device, which could allow the attacker to take certain actions with root privileges on the device.
For more information…
For more information…