Open SysConf 2022 - Updates: Анонс доклада
Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22.
Готовы стикеры, пару подарков и конечно несколько тем докладов, один из которых хочу презентовать вам:
— Автор: @novitoll - автор deep dive ресерчей, патчер ядра Linux и конечно же автор множества различных статей и докладов, имеет свой канал https://news.1rj.ru/str/novitoll_ch и всегда старается шарить полезную инфу людям, в том числе и на Open SysConf'ах
— Доклад: Практический опыт с 4G, 5G
— Кратко о докладе: Кодим Rx, Tx функционалы на С, описывая теорию (OFDM/SC-OFDM демодуляция, логические и транспорт каналы 4G, 5G) и подводные камни при имплементации. Анализируем трафик.)
Скажу от себя, все технические детали, а их будет очень много будут представлены в доступном и демонстрируемом виде.
В общем дорогой друг, не теряйся:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы
- И просто для галочки, не в службу, а в дружбу, как посетитель зачекинься в этой форме.
Всем добра. Peace ✌️.
Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22.
Готовы стикеры, пару подарков и конечно несколько тем докладов, один из которых хочу презентовать вам:
— Автор: @novitoll - автор deep dive ресерчей, патчер ядра Linux и конечно же автор множества различных статей и докладов, имеет свой канал https://news.1rj.ru/str/novitoll_ch и всегда старается шарить полезную инфу людям, в том числе и на Open SysConf'ах
— Доклад: Практический опыт с 4G, 5G
— Кратко о докладе: Кодим Rx, Tx функционалы на С, описывая теорию (OFDM/SC-OFDM демодуляция, логические и транспорт каналы 4G, 5G) и подводные камни при имплементации. Анализируем трафик.)
Скажу от себя, все технические детали, а их будет очень много будут представлены в доступном и демонстрируемом виде.
В общем дорогой друг, не теряйся:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы
- И просто для галочки, не в службу, а в дружбу, как посетитель зачекинься в этой форме.
Всем добра. Peace ✌️.
Sys-Admin InfoSec pinned «Open SysConf 2022 - Updates: Анонс доклада Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22. Готовы стикеры…»
Открытые практикумы DevOps, Linux, Networks, TeamLead, Golang (расписание на Сентябрь)
• 6 сентября Devops: Docker. Основы - Сборка образов и сеть
• 7 сентября Linux: Регулярные выражения
• 8 сентября TeamLead: Метрики, которые мы заслужили
• 13 сентября DevOps: Подходы управления Devops командой
• 14 сентября Linux: Как правильно писать кросс-платформенные скрипты на shell
• 15 сентября Golang: Unit-тестирование. Зачем и почему?
• 20 сентября DevOps: Деплой докер приложений через ansible
• 21 сентября Linux: Скрипты bash
• 22 сентября Golang: Собеседование в зарубежную компанию для go разработчиков
• 27 сентября DevOps by Rebrain
• 28 сентября Linux: Прокси-сервер
• 29 сентября Networks: Резервирование маршрутов в пределах автономной системы
Программы практикумов Здесь
P.S. Запись практикума "Docker-compose и как работает сеть в докере" в подарок за регистрацию
• 6 сентября Devops: Docker. Основы - Сборка образов и сеть
• 7 сентября Linux: Регулярные выражения
• 8 сентября TeamLead: Метрики, которые мы заслужили
• 13 сентября DevOps: Подходы управления Devops командой
• 14 сентября Linux: Как правильно писать кросс-платформенные скрипты на shell
• 15 сентября Golang: Unit-тестирование. Зачем и почему?
• 20 сентября DevOps: Деплой докер приложений через ansible
• 21 сентября Linux: Скрипты bash
• 22 сентября Golang: Собеседование в зарубежную компанию для go разработчиков
• 27 сентября DevOps by Rebrain
• 28 сентября Linux: Прокси-сервер
• 29 сентября Networks: Резервирование маршрутов в пределах автономной системы
Программы практикумов Здесь
P.S. Запись практикума "Docker-compose и как работает сеть в докере" в подарок за регистрацию
/ Vulnerability in TikTok Android app could lead to one-click account hijacking
…high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accounts with a single click…
- https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/
…high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accounts with a single click…
- https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/
Microsoft News
Vulnerability in TikTok Android app could lead to one-click account hijacking
Microsoft discovered a high-severity vulnerability in the TikTok Android application, now identified as CVE-2022-28799 and fixed by TikTok, which could have allowed attackers to compromise users' accounts with a single click.
/ Samsung data breach from unauthorised access
https://www.samsung.com/us/support/securityresponsecenter/
https://www.samsung.com/us/support/securityresponsecenter/
Samsung US
Security Response Center | Support
We value our customers and their privacy, which is why we’re working hard to enhance our security systems. Please read for details on what information may have been affected.
/ Reinschauer - A PoC to remotely control Windows machines over Websockets.
https://github.com/ps1337/reinschauer
https://github.com/ps1337/reinschauer
GitHub
GitHub - ps1337/reinschauer: it is very good
it is very good. Contribute to ps1337/reinschauer development by creating an account on GitHub.
/ EvilProxy Phishing-As-A-Service With MFA Bypass Emerged In Dark Web
https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web
https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web
/ SafeBreach Labs Researchers Uncover New Remote Access Trojan (RAT)
https://www.safebreach.com/resources/blog/remote-access-trojan-coderat/
https://www.safebreach.com/resources/blog/remote-access-trojan-coderat/
SafeBreach
SafeBreach Uncovers New Remote Access Trojan (RAT)
Dubbed CodeRAT, the new RAT is used in attacks targeting Farsi-speaking code developers using a Microsoft Dynamic Data Exchange (DDE) exploit.
/ Sharkbot is back in Google Play
fake Android cleaner and more, technical review:
https://blog.fox-it.com/2022/09/02/sharkbot-is-back-in-google-play/
fake Android cleaner and more, technical review:
https://blog.fox-it.com/2022/09/02/sharkbot-is-back-in-google-play/
Fox-IT International blog
Sharkbot is back in Google Play
Authored by Alberto Segura (main author) and Mike Stokkel (co-author) Introduction After we discovered in February 2022 the SharkBotDropper in Google Play posing as a fake Android antivirus and cle…
/ Peter Eckersley, tech activist and founder of Let's Encrypt, dies at 43 🙏
https://www.techspot.com/news/95870-peter-eckersley-tech-activist-founder-encrypt-dies-43.html
https://www.techspot.com/news/95870-peter-eckersley-tech-activist-founder-encrypt-dies-43.html
TechSpot
Peter Eckersley, tech activist and founder of Let's Encrypt, dies at 43
Peter Eckersley is not one of the most well-known names in the computer industry, but his contribution to modern internet and technology are notable. A computer scientist...
Open SysConf 2022 - будут уязвимости, ресерчи и не только
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
Sys-Admin InfoSec pinned «Open SysConf 2022 - будут уязвимости, ресерчи и не только Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на…»
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
DevSecOps vs SecDevOps
What’s difference?:
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
What’s difference?:
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
Acunetix
DevSecOps vs. SecDevOps | Acunetix
DevSecOps is a relatively new approach to continuous software development processes in agile environments. However, some sources propose SecDevOps as a better term.
Тем временем KazHackStan 2022 уже через неделю (14-16 Алматы)
С последнего моего поста о KHS количество спикеров и докладов значительно возросло, я немного поднапрегся и собрал актуальные на сегодня темы:
• Инфраструктура для проведения тестирований на проникновение в формате Red Teaming
• Ломаем бизнес-логику в современных веб-приложениях
• DevSecOps для самых маленьких
• Как обеспечить киберустойчивость в современном мире
• Защищаемся от автоматизации спамеров и хакеров
• LockPick: вскрытие покажет
• 1000 и 1 способ закрепления в Windows
• Нереальные дыры, которых никогда не должно было быть
• Получение доступа через компрометированные учетные данные
• Защита мобильных приложений от реверса и темперинга
• Практика контроля привилегированных пользователей и защиты от кибератак
• Воркшоп по безопасности блокчейн
• SAMM. Что такое зрелость в области безопасности приложений и как построить здоровый процесс
• Open Source Projects Responsibility Awareness (by Open BLD Example)
• Новое лицо OSINT в эпоху перемен
• Вызовы безопасной гибридной облачной инфраструктуры
• Специфика расследования инцидентов в контейнерах
Мой доклад будет в конце дня 15 числа (по плану) на тему Awareness by Open BLD DNS, где я расскажу о том, как важно прилеплять попу к стулу и несмотря ни на что делать то, что считаешь по праву необходимым несмотря на трудности, атаки, нехватку времени и тп. и тд., а самое главное о том, зачем и почему это (вообще что-то) надо делать...
Приходите, должно быть интересно - https://kazhackstan.kz
С последнего моего поста о KHS количество спикеров и докладов значительно возросло, я немного поднапрегся и собрал актуальные на сегодня темы:
• Инфраструктура для проведения тестирований на проникновение в формате Red Teaming
• Ломаем бизнес-логику в современных веб-приложениях
• DevSecOps для самых маленьких
• Как обеспечить киберустойчивость в современном мире
• Защищаемся от автоматизации спамеров и хакеров
• LockPick: вскрытие покажет
• 1000 и 1 способ закрепления в Windows
• Нереальные дыры, которых никогда не должно было быть
• Получение доступа через компрометированные учетные данные
• Защита мобильных приложений от реверса и темперинга
• Практика контроля привилегированных пользователей и защиты от кибератак
• Воркшоп по безопасности блокчейн
• SAMM. Что такое зрелость в области безопасности приложений и как построить здоровый процесс
• Open Source Projects Responsibility Awareness (by Open BLD Example)
• Новое лицо OSINT в эпоху перемен
• Вызовы безопасной гибридной облачной инфраструктуры
• Специфика расследования инцидентов в контейнерах
Мой доклад будет в конце дня 15 числа (по плану) на тему Awareness by Open BLD DNS, где я расскажу о том, как важно прилеплять попу к стулу и несмотря ни на что делать то, что считаешь по праву необходимым несмотря на трудности, атаки, нехватку времени и тп. и тд., а самое главное о том, зачем и почему это (вообще что-то) надо делать...
Приходите, должно быть интересно - https://kazhackstan.kz
/ Zyxel security advisory for format string vulnerability in NAS
Zyxel NAS products that could allow an attacker to achieve unauthorized remote code execution via a crafted UDP packet.
https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml
Zyxel NAS products that could allow an attacker to achieve unauthorized remote code execution via a crafted UDP packet.
https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml
/ Shikitega - New stealthy malware targeting Linux
Shikitega is delivered in a multistage infection chain where each module responds to a part of the payload and downloads and executes the next one. An attacker can gain full control of the system, in addition to the cryptocurrency miner that will be executed and set to persist.
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
Shikitega is delivered in a multistage infection chain where each module responds to a part of the payload and downloads and executes the next one. An attacker can gain full control of the system, in addition to the cryptocurrency miner that will be executed and set to persist.
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
LevelBlue
Shikitega - New stealthy malware targeting Linux
Insights into Shikitega, the new stealthy malware targeting Linux systems, highlighting its risks and behaviors.
/ Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers IPSec VPN Server Authentication Bypass Vulnerability
Routers could allow an unauthenticated, remote attacker to bypass authentication controls and access the IPSec VPN network
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheup9O
Routers could allow an unauthenticated, remote attacker to bypass authentication controls and access the IPSec VPN network
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheup9O
Cisco
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers IPSec VPN Server Authentication Bypass…
A vulnerability in the IPSec VPN Server authentication functionality of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to bypass authentication controls and access the IPSec VPN network.
This…
This…
/ MagicRAT: Lazarus’ latest gateway into victim networks
https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html
https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html
Cisco Talos Blog
MagicRAT: Lazarus’ latest gateway into victim networks
Cisco Talos has discovered a new remote access trojan (RAT) we're calling "MagicRAT," developed and operated by the Lazarus APT group, which the U.S. government believes is a North Korean state-sponsored actor.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Cybersecurity Alert Priority Matrix
This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?”.
https://blog.joshlemon.com.au/cybersecurity-alert-priority-matrix-92a20fe8d955
This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?”.
https://blog.joshlemon.com.au/cybersecurity-alert-priority-matrix-92a20fe8d955
Medium
Cybersecurity Alert Priority Matrix
How can security operation centre (SOC) staff and those in DFIR teams monitoring alerts know which alert is more important than another?
Открытые практикумы DevOps и Linux by Rebrain (13 и 14 Сентября)
DevOps by Rebrain: Подходы управления Devops командой.
• Kanban
• NAP
• Ретроспективы
• Подходы к управлению бэклогом
• 13 Сентября 19.00 МСК. Детали
• Александр Крылов - Опыт работы в DevOps более 5 лет. Спикер конференций: Mail Devops meetup, splunk discovery day, DevOps Conf Live 2020
Как правильно писать кросс-платформенные скрипты на shell.
• Bourne shell против BASH — башизмы и как их избежать
• Опции команд POSIX против GNU против BSD
• Инструменты проверки стиля и отладки
• 14 Сентября 19.00 МСК. Детали
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
DevOps by Rebrain: Подходы управления Devops командой.
• Kanban
• NAP
• Ретроспективы
• Подходы к управлению бэклогом
• 13 Сентября 19.00 МСК. Детали
• Александр Крылов - Опыт работы в DevOps более 5 лет. Спикер конференций: Mail Devops meetup, splunk discovery day, DevOps Conf Live 2020
Как правильно писать кросс-платформенные скрипты на shell.
• Bourne shell против BASH — башизмы и как их избежать
• Опции команд POSIX против GNU против BSD
• Инструменты проверки стиля и отладки
• 14 Сентября 19.00 МСК. Детали
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
/ “GIFShell” — Covert Attack Chain and C2 Utilizing Microsoft Teams GIFs
https://medium.com/@bobbyrsec/gifshell-covert-attack-chain-and-c2-utilizing-microsoft-teams-gifs-1618c4e64ed7
https://medium.com/@bobbyrsec/gifshell-covert-attack-chain-and-c2-utilizing-microsoft-teams-gifs-1618c4e64ed7
Medium
“GIFShell” — Covert Attack Chain and C2 Utilizing Microsoft Teams GIFs
Table of Contents