Securing Your GitHub Project
https://marcinhoppe.com/securing-your-github-project/
https://marcinhoppe.com/securing-your-github-project/
"New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL" https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel
Redhat
New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL
Introducing new no-cost RHEL programs for small production deployments and enterprise development teams.
New password protections in Chrome
https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1
https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1
Googleblog
New Year, new password protections in Chrome
Posted by Ali Sarraf, Product Manager, Chrome Passwords help protect our online information, which is why it’s never been more important t...
Oracle Critical Patch Update Advisory - January 2021https://www.oracle.com/security-alerts/cpujan2021.html
Brave Integrates IPFS
Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...
https://brave.com/brave-integrates-ipfs/
В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435
Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...
https://brave.com/brave-integrates-ipfs/
В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435
Brave
Brave Integrates IPFS | Brave
IPFS, the peer-to-peer hypermedia protocol designed to make the Web faster, safer, and more open, has been integrated into Brave, the fast, privacy-oriented browser, reinventing the Web for users, publishers and advertisers.
Cisco SD-WAN Command Injection Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn
Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn
Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
Cisco
Cisco Security Advisory: Cisco SD-WAN Command Injection Vulnerabilities
Multiple vulnerabilities in Cisco SD-WAN products could allow an authenticated attacker to perform command injection attacks against an affected device, which could allow the attacker to take certain actions with root privileges on the device.
For more information…
For more information…
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export.https://github.com/cddmp/enum4linux-ng/
GitHub
GitHub - cddmp/enum4linux-ng: A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features…
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export. Aimed for security professionals and CTF players. - cddmp/enum4linux-ng
Киберпреступники оставили украденные учетные данные в открытом доступе
В августе прошлого года злоумышленники инициировали фишинговую кампанию с электронными письмами, которые маскировались под уведомления от Xerox устройств, предлагая пользователям открыть вредоносное HTML-вложение. Хотя эта атака может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) в результате были украдены учетные данные корпоративных сотрудников
Исследование на эту тему с описанием цепочки заражения, направленности атаки и тп:
https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
В августе прошлого года злоумышленники инициировали фишинговую кампанию с электронными письмами, которые маскировались под уведомления от Xerox устройств, предлагая пользователям открыть вредоносное HTML-вложение. Хотя эта атака может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) в результате были украдены учетные данные корпоративных сотрудников
Исследование на эту тему с описанием цепочки заражения, направленности атаки и тп:
https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
Check Point Blog
Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight - Check Point Blog
Introduction Cyber-crime is a complex landscape, but when it comes to actually launching cyber-attacks, there are three main techniques that criminals
Drupal core - Critical - Third-party libraries - SA-CORE-2021-001
https://www.drupal.org/sa-core-2021-001
https://www.drupal.org/sa-core-2021-001
Drupal.org
Drupal core - Critical - Third-party libraries - SA-CORE-2021-001
The Drupal project uses the pear Archive_Tar library, which has released a security update that impacts Drupal. For more information please see: CVE-2020-36193 Exploits may be possible if Drupal is configured to allow .tar, .tar.gz, .bz2, or .tlz file uploads…
Олды в ИТ
Статья-размышление на тему молодости, опытности и возраста в ИТ сфере
Самое главное - не стоять на месте. Этот принцип не даёт застаиваться, дает мотивацию, конкуренцию, является хорошим брусом к мудрости и опытности :)
https://habr.com/ru/post/537786/
Статья-размышление на тему молодости, опытности и возраста в ИТ сфере
Самое главное - не стоять на месте. Этот принцип не даёт застаиваться, дает мотивацию, конкуренцию, является хорошим брусом к мудрости и опытности :)
https://habr.com/ru/post/537786/
Хабр
Олды в ИТ
Когда ты молод, ты «бессмертен» и не задумываешься о старости. Есть просто уверенность, что если много и хорошо работать, то твоя карьера и доходы будут неуклонно расти. Следуя этой стратегии, ты...
Почему Elastic сменили лицензию
Потому что во всем виноват Амазон.
Цитата:
О действительных причинах смены лицензии в официальном блоге Elastic:
https://www.elastic.co/blog/why-license-change-AWS
Потому что во всем виноват Амазон.
Цитата:
Так почему же произошло это изменение? AWS и Amazon Elasticsearch Service. С 2015 года они занимались вещами, которые, как мы думаем, просто НЕЛЬЗЯ делать, и стало только хуже. Если мы как успешная компания и лидер на рынке не выступим против них сейчас, то кто?О действительных причинах смены лицензии в официальном блоге Elastic:
https://www.elastic.co/blog/why-license-change-AWS
Elastic Blog
Amazon: NOT OK - why we had to change Elastic licensing
We've had a few questions about our recent license change to Elasticsearch and Kibana....
Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendationshttps://www.netscout.com/blog/asert/microsoft-remote-desktop-protocol-rdp-reflectionamplification
NETSCOUT
Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations - January 2021 | NETSCOUT
Recently observed DDoS attacks leverage abusable Microsoft RDP service to launch UDP Reflection/Amplification attacks with an 85.9:1 amplification factor.
Амазон похоже хочет создать форк Elastic
https://aws.amazon.com/ru/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
P.S. Похоже на зарубу, но могли бы и задонатить, денег то у Амазон достаточно
Stepping up for a truly open source Elasticsearchhttps://aws.amazon.com/ru/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
P.S. Похоже на зарубу, но могли бы и задонатить, денег то у Амазон достаточно
Amazon
Stepping up for a truly open source Elasticsearch | Amazon Web Services
Last week, Elastic announced they will change their software licensing strategy, and will not release new versions of Elasticsearch and Kibana under the Apache License, Version 2.0 (ALv2). Instead, new versions of the software will be offered under the Elastic…
Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop
https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/
https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/
Microsoft News
Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop
Our continued investigation into the Solorigate attack has uncovered new details about the handover from the Solorigate DLL backdoor (SUNBURST) to the Cobalt Strike loader (TEARDROP, Raindrop, and others).
CVE-2021-21261: Flatpak sandbox escape via spawn portal
https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2
https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2
GitHub
CVE-2021-21261: Flatpak sandbox escape via spawn portal
Simon McVittie discovered a bug in the `flatpak-portal` service that can allow sandboxed applications to execute arbitrary code on the host system (a sandbox escape).
The Flatpak portal D-Bus se...
The Flatpak portal D-Bus se...
Security Advisory: MSRPC Printer Spooler Relay (CVE-2021-1678)
https://www.crowdstrike.com/blog/cve-2021-1678-printer-spooler-relay-security-advisory/
https://www.crowdstrike.com/blog/cve-2021-1678-printer-spooler-relay-security-advisory/
CrowdStrike.com
Security Advisory: MSRPC Printer Spooler Relay (CVE-2021-1678)
On Patch Tuesday, January 12, 2021, Microsoft released a patch for CVE-2021-1678, an important vulnerability discovered by CrowdStrike researchers.
Fake Office 365 Used for Phishing Attacks on C-Suite Targets
https://www.trendmicro.com/en_us/research/21/a/fake-office-365-used-for-phishing-attacks-on-c-suite-targets.html
https://www.trendmicro.com/en_us/research/21/a/fake-office-365-used-for-phishing-attacks-on-c-suite-targets.html
Trend Micro
Fake Office 365 Used for Phishing Attacks on C-Suite Targets
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Записал видео про то, как в кратце я исследую безопасность Линукс ядра, у каких источников я беру информацию и тд
@novitoll ©
https://www.youtube.com/watch?v=_g9QZF3YBy4
@novitoll ©
https://www.youtube.com/watch?v=_g9QZF3YBy4
YouTube
[novitoll] Вкратце Как я исследую безопасность Линукс у других исследователей
1:10 - Linux security organizations/projects structure
04:15 - KASAN, syzkaller
06:43 - Brad Spengler's view about KSPP; other random security features
09:10 - gcc plugins
10:16 - STACKLEAK patchset story
16:27 - Google project 0 blogposts
04:15 - KASAN, syzkaller
06:43 - Brad Spengler's view about KSPP; other random security features
09:10 - gcc plugins
10:16 - STACKLEAK patchset story
16:27 - Google project 0 blogposts