Даешь бой рекламе или запуск Sys-Admin DoH

Некоторое время назад я анонсировал запуск бесплатного, безопасного DNS - DoH сервиса, который по возможности режет рекламу выдавая в результате чистый контент, при этом шифруя весь DNS трафик - https://lab.sys-adm.in

Можно пользоваться DoH серверами на Android, в Mozilla Firefox и ином ПО, идея проекта описана по ссылке выше.

Сейчас тестируется еще ряд технологий, которые позволят повысить нагрузку, использовать безопасные dnssec/dns-query сервера в браузерах типа Chrome.

Предыдущие анонсы:
• https://news.1rj.ru/str/sysadm_in_up/758
• Даешь бой рекламе
 

Windows Exploit Suggester:
https://github.com/bitsadmin/wesng

Same analog for Linux:
https://github.com/mzet-/linux-exploit-suggester

ventoy/Ventoy: A new bootable USB solution.
https://github.com/ventoy/Ventoy

Implementing HTTP3 QUIC Nginx. Lets implement http3 nginx support and… | by YURY MUSKI | FAUN
https://faun.pub/implementing-http3-quic-nginx-99094d3e39f

Почему TLS лучше без STARTTLS
Анализ безопасности STARTTLS в контексте электронной почты

https://nostarttls.secvuln.info/

TuxCare Team identifies CVE-2021-38604, a new vulnerability in glibc
https://blog.tuxcare.com/cve/tuxcare-team-identifies-cve-2021-38604-a-new-vulnerability-in-glibc

Massive New AdLoad Campaign Goes Entirely Undetected By Apple's XProtect

AdLoad - один из нескольких широко распространенных загрузчиков рекламного ПО/связанного ПО или проще говоря ADWare

Тот случай, когда AdLoad | На шаг впереди Apple:

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

Managing SSH Access at Scale with HashiCorp Vault
https://www.hashicorp.com/blog/managing-ssh-access-at-scale-with-hashicorp-vault

Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector

Realtek SDK:

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

И ещё одна критическая уязвимость, которая затрагивает миллионы устройств Интернета вещей , использующих сеть ThroughTek "Kalay":

https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html

APTMAP - Advanced Persistent Threat Map
https://andreacristaldi.github.io/APTmap/#85

P.S. thx for the link @Thatskriptkid

Эта подуставшая, новая в треде:
https://news.1rj.ru/str/sysadm_in/175926

Top Open Source Kubernetes Security Tools of 2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021

Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/

ISC Releases Security Advisory for BIND | CISA

Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:

https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind

0patch Blog: Free Micropatches for "PetitPotam" (CVE-2021-36942)
https://blog.0patch.com/2021/08/free-micropatches-for-petitpotam.html

Автоматический установщик Prometheus Stack

Ставит:
- Prometheus
- Node Exporter
- Grafana

В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html

 
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)

Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.

Практическое демо провести не представилось возможности, поэтому предлагаю в эту пятницу в 12 дня по МСК провести онлайн встречу:

• Зачем оно надо, как использовать, примеры кейсов
• Практическое использование PowerShell
• Создание профилей проверок для разных семейств серверов
• Применение. Очеты.

Примерно на час-полтора. Доп. ссылки:

• CWiCCS репо
• Краткий обзор возможностей в статье CWiCCS - PowerShell инструмент для проверки и контроля Windows конфигураций
• Презентация SysConf'21 Check Windows and Control Configs and Security
• Фидбек для тех кто слышал, пользовал. смотрел

• 12 дня по МСК (15 дня Алматы). Ссылка будет ближе к дате встречи.