Конференция для общения Open SysConf'22 - Видео и Благодарности
 
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22

Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉

— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"

В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊

Всем спасибо, мира и успехов в Наступающем. Peace ✌️

Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Декабрь 2022)
 
• 1 декабря Networks: Multicast. Часть 1
• 6 декабря DevOps: Запуск веб-сервера Nginx в Docker
• 7 декабря Linux: От MBR к GPT
• 8 декабря Networks: Разбираемся с API MikroTik RouterOS
• 13 декабря DevOps: Единый подход к ведению проектов и управлению CI/CD в крупном enterprise
• 14 декабря Linux: Файловые системы
• 15 декабря Golang: Совместимы ли SOLID и Go?
• 20 декабря DevOps: Подходы к автоматизации внутреннего ЦОДа
• 21 декабря Linux: Собеседование системного администратора
• 22 декабря Networks: Multicast. Часть 2
• 27 декабря DevOps: IT-Quiz
• 28 декабря Linux: DNSSEC: цифровые подписи для доменов
• 29 декабря Golang: Интеграционные тесты на го

Программа практикумов, бесплатная запись, все Здесь

/ CyRC Vulnerability Advisory: Remote code execution vulnerabilities in mouse and keyboard apps

Synpsys RCE:

https://www.synopsys.com/blogs/software-security/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps/

/ Security Bulletin: NVIDIA GPU Display Driver - November 2022

- https://nvidia.custhelp.com/app/answers/detail/a_id/5415

/ Snapd Race Condition Vulnerability in snap-confine’s must_mkdir_and_open_with_perms() (CVE-2022-3328)

https://blog.qualys.com/vulnerabilities-threat-research/2022/11/30/race-condition-in-snap-confines-must_mkdir_and_open_with_perms-cve-2022-3328

/ StopRansomware: Cuba Ransomware

indicators of compromise from CISA:

https://us-cert.cisa.gov/ncas/alerts/aa22-335a

/ IBM Cloud Databases for PostgreSQL was affected by a security vulnerability

https://www.ibm.com/support/pages/ibm-cloud-databases-postgresql-was-affected-security-vulnerability

/ DuckLogs – New Malware Strain Spotted In The Wild

https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/

/ Discovered new BYOF technique to cryptomining with PRoot

https://sysdig.com/blog/proot-post-explotation-cryptomining/

Обзор точки доступа Zyxel NebulaFlex Pro WAX630S: возможности и управление с помощью облачного сервиса Nebula - текст + видео (6 мин).

/ Kali Linux 2022.4 Release (Azure, Social & Kali NetHunter Pro)

https://www.kali.org/blog/kali-linux-2022-4-release/

/ Exposed Remote Desktop Protocol Actively Targeted By Threat Actors To Deploy Ransomware

https://blog.cyble.com/2022/12/02/exposed-remote-desktop-protocol-actively-targeted-by-threat-actors-to-deploy-ransomware/

/ Zerobot – New Go-Based Botnet Campaign Targets Multiple Vulnerabilities

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

/ Android Security Bulletin—December 2022

https://source.android.com/docs/security/bulletin/2022-12-01

/ Passwordless Authentication - Access Your Bitwarden Web Vault Without a Password

https://bitwarden.com/blog/passwordless-authentication-access-your-bitwarden-web-vault-without-a-password

Turning EDRs to Malicious Wipers Using 0-day Exploits

https://www.blackhat.com/eu-22/briefings/schedule/index.html#aikido-turning-edrs-to-malicious-wipers-using--day-exploits-29336

/ Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability

...could allow an unauthenticated, adjacent attacker to cause a stack overflow on an affected device:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U

/ Abusing JSON-Based SQL to Bypass WAF

…Our bypass worked against WAFs sold by five leading vendors: Palo Alto Networks, Amazon Web Services, Cloudflare, F5, and Imperva. All five have been notified and have updated their products to support JSON syntax in their SQL injection inspection process…

https://claroty.com/team82/research/js-on-security-off-abusing-json-based-sql-to-bypass-waf

/ FortiOS - heap-based buffer overflow in sslvpnd

Impact Execute unauthorized code or commands:

https://www.fortiguard.com/psirt/FG-IR-22-398

/ A Custom Python Backdoor for VMWare ESXi Servers

https://blogs.juniper.net/en-us/threat-research/a-custom-python-backdoor-for-vmware-esxi-servers