Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Автоматический установщик Prometheus Stack
Ставит:
- Prometheus
- Node Exporter
- Grafana
В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html
Ставит:
- Prometheus
- Node Exporter
- Grafana
В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)
Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.
Практическое демо провести не представилось возможности, поэтому предлагаю в эту пятницу в 12 дня по МСК провести онлайн встречу:
• Зачем оно надо, как использовать, примеры кейсов
• Практическое использование PowerShell
• Создание профилей проверок для разных семейств серверов
• Применение. Очеты.
Примерно на час-полтора. Доп. ссылки:
• CWiCCS репо
• Краткий обзор возможностей в статье CWiCCS - PowerShell инструмент для проверки и контроля Windows конфигураций
• Презентация SysConf'21 Check Windows and Control Configs and Security
• Фидбек для тех кто слышал, пользовал. смотрел
• 12 дня по МСК (15 дня Алматы). Ссылка будет ближе к дате встречи.
CISA (Urgent: Protect Against Active Exploitation of ProxyShell Vulnerabilities)
Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c
Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Nginx как реверс-прокси для Grafana
Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).
https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html
Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).
https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
How to Hack Apple ID. Everyone knows what’s inside a computer… | by Zemnmez | Aug, 2021 | Medium
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
P.S. Thx for the liny dear subscriber ✌️
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
P.S. Thx for the liny dear subscriber ✌️
Medium
How to Hack Apple ID
Everyone knows what’s inside a computer isn’t really real. It pretends to be, sure, hiding just under the pixels — but I promise you it…
By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
https://www.upguard.com/breaches/power-apps
https://www.upguard.com/breaches/power-apps
Upguard
By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
38 million records were exposed in multiple data leaks resulting from misconfigured Microsoft Power Apps portals. Data included sensitive information such as COVID-19 contact tracing data, COVID-19 vaccination appointments, social security numbers for job…
From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The Citizen Lab
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
The Citizen Lab
From Pearl to Pegasus
We identified nine Bahraini activists whose iPhones were successfully hacked with NSO Group’s Pegasus spyware between June 2020 and February 2021. The hacked activists included three members of Waad (a secular Bahraini political society), three members of…
Комментарий по поводу уязвимости OpenSSL от Мэтта Касвелла из OpenSSL Project - изменения, которые может сделать злоумышленник, зависят от целевого приложения и типа данных, которые оно хранит в куче сразу после буфера переполнения.
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
30th Anniversary of Linux - Linux Foundation
Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘
https://linuxfoundation.org/linux30th/
Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘
https://linuxfoundation.org/linux30th/
www.linuxfoundation.org
Linux Foundation - Decentralized innovation, built with trust
Helping open technology projects build world class open source software, communities and companies.
KB5005322 - Some devices cannot install new updates after installing KB5003214 (May 25, 2021) and KB5003690 (June 21, 2021)
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f
How to: Prevent ransomware by using FSRM
Хоть и старенькая статья, но от этого суть не меняется:
https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm
https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker
Хоть и старенькая статья, но от этого суть не меняется:
https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm
https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker
Spiceworks Community
Prevent ransomware by using FSRM
In this how-to I’m going to show you how to install File Server Resource Manager using PowerShell on Windows Server 2008/2012. I’m then going to show you how to configure it to prevent your company files from being encrypted by ransomware. If you’re now…
Обновление Sys-Admin DoH. Скоро.
Всем привет недавно был анонсирован бесплатный проект "чистого интернета", который называется Sys-Admin DoH ( https://news.1rj.ru/str/sysadm_in_channel/3285 )
На сегодня все работает, как говорится обрывов небыло (при совокупном 1m+ запросов в сутки), но есть нюанс:
• Как оказалось подкапотный pihole не может быстро работать при больших нагрузках и элементах блокировочных листов овер 300к+
В связи с этим родился параллельный, пока тестовый проект под названием Sys-Admin BLD, который в будущем заменит DoH и вот почему:
• Написан на Go
• Количество запросов + почти 1m элементов блок листов обрабатывает практически без задержек
• Эргономичен, портируем, лаконичен, открыт
Пока идет подготовка к миграции, ты еще можешь помочь в дебаге, отладке инструмента, который будет бесплатно доступен людям и самое главное BLD может и по возможности режет - Рекламу, Трекинг, Телеметрию, Малварные и Фишинговые домены, а сейчас тестируется блокировка рекламы YouTube. У тебя есть шанс сделать что-то полезное не только для себя:
• Инструкция здесь - https://bld.sys-adm.in:8443
• Группа для тестеров - запрашивайте у меня (админа канала) буду кидать в личку
Check Windows and Control Configs and Security (детали на завтра)
Как было сказано в прошлый раз будет демо, по правде говоря с последнего SysConf.io я в CWiCCS практически не залазил и нечего в нем не дописывал и сегодня решил повспоминать как там и что и понял что "оказывается без поллитра тут не разобраться", поэтому завтра все вместе мы рассмотрим темы:
• Как создавать и адаптировать конф. профили для конечных систем
• Как создавать GPO и собирать отчеты
• Как удаленно запускать CWiCCS при помощи PSExec
• Как подписать powershell скрипт своим сертификатом и использовать его как RemoteSigned
Так как придется шарить экран, думаю все сделать в Zoom с форвардингом в YT, но так как по дефолту в нем (Zoom) дано 40 минут на встречу, то встречу можно провести двумя частями с "передышкой", если одной части нам не хватит)
Ссылки завтра к 12 по МСК размещу здесь же в канале, так что Welcome всем Peace! ✌️
P.S. Предложения по шарингу приветствуются, можно в личку
Как было сказано в прошлый раз будет демо, по правде говоря с последнего SysConf.io я в CWiCCS практически не залазил и нечего в нем не дописывал и сегодня решил повспоминать как там и что и понял что "оказывается без поллитра тут не разобраться", поэтому завтра все вместе мы рассмотрим темы:
• Как создавать и адаптировать конф. профили для конечных систем
• Как создавать GPO и собирать отчеты
• Как удаленно запускать CWiCCS при помощи PSExec
• Как подписать powershell скрипт своим сертификатом и использовать его как RemoteSigned
Так как придется шарить экран, думаю все сделать в Zoom с форвардингом в YT, но так как по дефолту в нем (Zoom) дано 40 минут на встречу, то встречу можно провести двумя частями с "передышкой", если одной части нам не хватит)
Ссылки завтра к 12 по МСК размещу здесь же в канале, так что Welcome всем Peace! ✌️
P.S. Предложения по шарингу приветствуются, можно в личку
Telegram
Sys-Admin InfoSec
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)
Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.
Практическое…
Bitdefender-PR-Whitepaper-FIN8-creat5619-en-EN.pdf
5.1 MB
FIN8 Threat Actor
Goes Agile with
New Sardonic
Backdoor
Goes Agile with
New Sardonic
Backdoor
CWiCCS YouTube Stream Video:
https://youtu.be/TBPiN4aIoz0
https://youtu.be/TBPiN4aIoz0
YouTube
CWiCCS Demo/Review (PowerShell noscript for control security settings in the OS Windows)
Check Windows and Control Configs and Security (CWiCCS) PowerShell noscript Denoscription and Demo
https://github.com/m0zgen/cwiccs
Chapters:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня…
https://github.com/m0zgen/cwiccs
Chapters:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня…
Card Brand Mixup Attack: Bypassing the PIN in non-Visa Cards by Using Them for Visa Transactions
https://www.usenix.org/conference/usenixsecurity21/presentation/basin
https://www.usenix.org/conference/usenixsecurity21/presentation/basin
Several news
Multiple vulnerabilities allow remote attackers to conduct denial-of-service attack or possibly execute arbitrary code via a susceptible version of Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server or VPN Server.
https://www.synology.com/en-us/security/advisory/Synology_SA_21_24
Western Digital Caught Bait-and-Switching Customers With Slow SSDs
WD за этот год факапит уже не первый раз, а тут еще и это:
https://www.extremetech.com/computing/326200-western-digital-caught-bait-and-switching-customers-with-slow-ssds
Libssh vulnerability:
https://www.libssh.org/security/advisories/CVE-2021-3634.txt
Multiple vulnerabilities allow remote attackers to conduct denial-of-service attack or possibly execute arbitrary code via a susceptible version of Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server or VPN Server.
https://www.synology.com/en-us/security/advisory/Synology_SA_21_24
Western Digital Caught Bait-and-Switching Customers With Slow SSDs
WD за этот год факапит уже не первый раз, а тут еще и это:
https://www.extremetech.com/computing/326200-western-digital-caught-bait-and-switching-customers-with-slow-ssds
Libssh vulnerability:
https://www.libssh.org/security/advisories/CVE-2021-3634.txt
Synology
Synology_SA_21_24 | Synology Inc.
Synology Product Security Advisory
ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
wiz.io
ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog
As part of building a market-leading CNAPP, Wiz Research is constantly looking for new attack surfaces in the cloud. Two weeks ago we discovered an unprecedented breach that affects Azure’s flagship database service, Cosmos DB.
Новая фишинговая компания, детали от Microsoft
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Часть доменов уже добавлена в S-A BLD (Sys-Admin AD BLENDER):
https://news.1rj.ru/str/sysadm_in_channel/3318
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Часть доменов уже добавлена в S-A BLD (Sys-Admin AD BLENDER):
https://news.1rj.ru/str/sysadm_in_channel/3318
Microsoft News
Widespread credential phishing campaign abuses open redirector links
Microsoft has been actively tracking a widespread credential phishing campaign using open redirector links, which allow attackers to use a URL in a trusted domain and embed the eventual final malicious URL as a parameter.