Бэкдор БиллГейтс превращает Elasticsearch сервера в зомби которые используются для DDoS атак. Цепочка заражения, какие CVE используются, все здесь:
https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Завтра должна выйти заплатка для Exim, которая закрывает уязвимость позволяющую удаленно выполнять код с правами root.

Ждем:
https://lists.exim.org/lurker/message/20190722.100246.84e0d382.en.html

P.S. Деталей по CVE не много, ссылка ниже:
https://www.securityfocus.com/bid/109338

Критикал. В VLC обнаружена уязвимость, некоторые издания рекомендуют удалить этот плеер, так как непонятен статус заплатки. Это уже не в первый раз - в VLC находят такого рода баги.

Если кратко

Злоумышленник может запускать код, создавать DDoS сервисы, раскрывать информацию, манипулировать файлами:

https://www.cert-bund.de/advisoryshort/CB-K19-0634

up
Разработчики говорят не уязвим - https://twitter.com/videolan/status/1153963312981389312
За ссылку спасибо @vbrodskyi

Ожидаемо, но все же неожиданно:
http://www.opennet.ru/opennews/art.shtml?num=51165

Администрирование почты - боль, администрирование в разрезе информационной безопасности - боль вдвойне... С ростом облачных сервисов изменились векторы и сценарии атак, в некотором смысле что-то делать стало даже легче...

Про сценарии сбора информации, использование легитимных сервисов и о том как office 365 может помочь злоумышленникам, даже не может, а помогает, а так же как от этого защищаться:

https://blogs.cisco.com/security/office-365-phishing-threat-of-the-month

Всем доброго утра и доброй пятницы!

Сегодня праздник - День СисАдмина, с чем всех поздравляю!

Верю, что каждый из нас к чему-то стремится, не важно из ИТ сферы ты или нет, желаю всем сил и здоровья, без которых достигать целей невероятно трудно, но я искренне верю, что все вершины которые мы хотим покорить будут покорены, главное четко видеть эти вершины перед собой!

Поздравляю всех, кто хоть как-то связан с ИТ, кто не связан, поздравьте тех кто крутится в этой сфере :)

P.S. В этот раз мы встречаемся в Алматы, в пабе "Сухой Закон", кто будет рядом - подтягивайтесь, кто не рядом, собирайтесь в живую, онлайн, как угодно, общайтесь, знакомьтесь, обменивайтесь знаниями!

Sys-Admins POWER! Peace! ✌️

P.P.S. Пару недель назад нашему Форуму СисАдминов исполнилось 10 лет!

Очень рад, что этот день настал и что СИСАДМИН идея жива, это больше чем форум, больше чем площадка дающая возможность задавать вопросы и решать насущные проблемы, это площадка благодаря которой мы помогаем не только друг другу, но и совершенно незнакомым людям, совершенно бескорыстно и открыто, это многого стоит.

За 10 лет было много проблем, успехов, метаморфоз, но мы все еще здесь, все еще в строю!)

Всем кто в теме спасибо за поддержку и солидарность!

Ну наконец-то его не будет в коробке!)

Андроид в опасносте!
https://www.anti-malware.ru/news/2019-07-29-1447/30297

⁠
В онлайн-школе SkillFactory запустили курс-тренажер по SQL https://clc.to/hjhAYQ

Предназначен для тех, кто:
- Желает освоить SQL с нуля
- Хочет изучить синтаксис языка
- Хочет получить навыки работы со сложными запросами и функциями
- Освоить функции и уверенно применять эти знания в решении кейсов

Вы научитесь:
- Строить прогнозы по выручке проекта
- Считать юнит-экономику
- Использовать SQL, PostgreSQL, Metabase, QuickDBD

Фишки курса:
- Фокус на реальных задачах
- Помощь тренера
- Поддержка группы.

Бонусы при обучении летом: учебные каникулы на время отпуска + доступ к материалам курса в течение года https://clc.to/hjhAYQ
⁠

Google будет использовать стек технологий VMware:
https://cloud.google.com/blog/topics/partners/vmware-cloud-foundation-comes-to-google-cloud

Что такое конкурентная разведка и как ее юзать (rus) немного устаревший варик, но теория остаётся неизменной :)

Выпущен Chrome 76 в котором закрыто 43 секьюрити бага:

https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html?m=1

Шифровальщик для Андроид, распространяется при помощи SMS / вредоносных ссылок, после шифрования требует выкуп :) Под смс спам попадают все контакты жертвы, смс имеет языковые вариации на 42 языках, что интересно шифровальщик ставится параллельно с секс-симулятором, вот такой вот расклад:

https://www.welivesecurity.com/2019/07/29/android-ransomware-back/

Ассоциация интернет-провайдеров объявила финалистов конкурса "интернет-герой и злодей 2019", а все из-за того, что Mozilla топит за DoH (DNS-over-HTTPS) который сводит на нет попытки различных инстанций собирать о пользователях информацию.

Mozilla принимала участие в разработке DoH, который впоследствии был оформлен в виде стандарта IETF.

Циата от Mozilla - нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные

Собственно манифест на злодея года:

https://www.ispa.org.uk/ispa-announces-finalists-for-2019-internet-heroes-and-villains-trump-and-mozilla-lead-the-way-as-villain-nominees/

Как работает DoH в картинках:

https://m.habr.com/ru/post/413515/

Теневая прослушка разговоров с телефонов цифровыми гигантами ерунда, зло может быть еще хуже, как на счёт цифрового аватара который является твоим клоном предугадывающим твои поступки?

https://qz.com/1609356/your-phone-is-not-recording-your-conversations/

И еще немного о том, как следят за тем, как мы тратим свое время, что именно реклама стимулирует платформы монетизировать наше внимание, по сути нас заставляют тратить свое время на всякую хрень, отвлекая наше внимание от действительно важных дел, а его у нас не так много по сути:

https://qz.com/1347231/technologys-time-well-spent-movement-has-lost-its-meaning/

Собственный сканер уязвимостей за несколько минут, встречаем OpenVAS:

https://sys-adm.in/sections/os-nix/868-ustanovka-openvas-gvm-v-centos.html

Ну прослушиваешь / подслушиваешь ты данные своих клиентов, ну чего так обсираться то? Понаберут говнарей, потом все страдают, страдают пользователи чьи данные утекли, страдают бдящие компании... И при таких-то бюджетах 🤦‍♂

https://www.anti-malware.ru/news/2019-08-02-1447/30342

А ведь я им пользуюсь (не не в винде 🙂 как это следует из статьи об найденной уязвимости)
http://www.opennet.ru/opennews/art.shtml?num=51214

Раскрытие пароля WPA3. Эксплуатировать не так просто, но она (уязвимость) есть:

https://wpa3.mathyvanhoef.com/#new