Эта подуставшая, новая в треде:
https://news.1rj.ru/str/sysadm_in/175926

Top Open Source Kubernetes Security Tools of 2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021

Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/

ISC Releases Security Advisory for BIND | CISA

Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:

https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind

0patch Blog: Free Micropatches for "PetitPotam" (CVE-2021-36942)
https://blog.0patch.com/2021/08/free-micropatches-for-petitpotam.html

Автоматический установщик Prometheus Stack

Ставит:
- Prometheus
- Node Exporter
- Grafana

В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html

 
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)

Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.

Практическое демо провести не представилось возможности, поэтому предлагаю в эту пятницу в 12 дня по МСК провести онлайн встречу:

• Зачем оно надо, как использовать, примеры кейсов
• Практическое использование PowerShell
• Создание профилей проверок для разных семейств серверов
• Применение. Очеты.

Примерно на час-полтора. Доп. ссылки:

• CWiCCS репо
• Краткий обзор возможностей в статье CWiCCS - PowerShell инструмент для проверки и контроля Windows конфигураций
• Презентация SysConf'21 Check Windows and Control Configs and Security
• Фидбек для тех кто слышал, пользовал. смотрел

• 12 дня по МСК (15 дня Алматы). Ссылка будет ближе к дате встречи.
 

CISA (Urgent: Protect Against Active Exploitation of ProxyShell Vulnerabilities)

Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell

Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c

Nginx как реверс-прокси для Grafana

Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).

https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html

How to Hack Apple ID. Everyone knows what’s inside a computer… | by Zemnmez | Aug, 2021 | Medium
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41

P.S. Thx for the liny dear subscriber ✌️

By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
https://www.upguard.com/breaches/power-apps

From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The Citizen Lab
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/

Комментарий по поводу уязвимости OpenSSL от Мэтта Касвелла из OpenSSL Project - изменения, которые может сделать злоумышленник, зависят от целевого приложения и типа данных, которые оно хранит в куче сразу после буфера переполнения.

"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он

Если кратко: кто использует - обновляйтесь:

https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711

30th Anniversary of Linux - Linux Foundation

Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘

https://linuxfoundation.org/linux30th/

KB5005322 - Some devices cannot install new updates after installing KB5003214 (May 25, 2021) and KB5003690 (June 21, 2021)
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f

How to: Prevent ransomware by using FSRM

Хоть и старенькая статья, но от этого суть не меняется:

https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm

https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker

 
Обновление Sys-Admin DoH. Скоро.

Всем привет недавно был анонсирован бесплатный проект "чистого интернета", который называется Sys-Admin DoH ( https://news.1rj.ru/str/sysadm_in_channel/3285 )

На сегодня все работает, как говорится обрывов небыло (при совокупном 1m+ запросов в сутки), но есть нюанс:
• Как оказалось подкапотный pihole не может быстро работать при больших нагрузках и элементах блокировочных листов овер 300к+

В связи с этим родился параллельный, пока тестовый проект под названием Sys-Admin BLD, который в будущем заменит DoH и вот почему:
• Написан на Go
• Количество запросов + почти 1m элементов блок листов обрабатывает практически без задержек
• Эргономичен, портируем, лаконичен, открыт

Пока идет подготовка к миграции, ты еще можешь помочь в дебаге, отладке инструмента, который будет бесплатно доступен людям и самое главное BLD может и по возможности режет - Рекламу, Трекинг, Телеметрию, Малварные и Фишинговые домены, а сейчас тестируется блокировка рекламы YouTube. У тебя есть шанс сделать что-то полезное не только для себя:

• Инструкция здесь - https://bld.sys-adm.in:8443
• Группа для тестеров - запрашивайте у меня (админа канала) буду кидать в личку
 

Check Windows and Control Configs and Security (детали на завтра)

Как было сказано в прошлый раз будет демо, по правде говоря с последнего SysConf.io я в CWiCCS практически не залазил и нечего в нем не дописывал и сегодня решил повспоминать как там и что и понял что "оказывается без поллитра тут не разобраться", поэтому завтра все вместе мы рассмотрим темы:

• Как создавать и адаптировать конф. профили для конечных систем
• Как создавать GPO и собирать отчеты
• Как удаленно запускать CWiCCS при помощи PSExec
• Как подписать powershell скрипт своим сертификатом и использовать его как RemoteSigned

Так как придется шарить экран, думаю все сделать в Zoom с форвардингом в YT, но так как по дефолту в нем (Zoom) дано 40 минут на встречу, то встречу можно провести двумя частями с "передышкой", если одной части нам не хватит)

Ссылки завтра к 12 по МСК размещу здесь же в канале, так что Welcome всем Peace! ✌️

P.S. Предложения по шарингу приветствуются, можно в личку