BLD DNS Project Status Update (May 2022)
 
At the this Q2 2022, BLD has some good updates and news!

🪴 BLD Service updates

- Anti-flood Security Implementations and Improvements
- Optimized Debian based distros will change CentOS based
- Regex-supporting implementation
- New overlimits regulations and improvement performance
- Current month num of requests to BLD DNS 10M+ exceeded and the infrastructure withstood such a load, despite the minimal configuration of virtual servers 🥳
- BLD Project Site updates (Adaptive support for mobile devices, Multilingual support: EN, RU, BLD how to setup instructions: EN, RU )

🧩 New servers, resources and locations

At the last few months BLD infrastructure was updated:
- GoHost.kz - Nur-Sultan Server
- Unihost.kz - Almaty Server
- X-RDP - Monreal Server

🤝 BLD receive some supporting from:
- G-Core Labs - Cloud resources
- JetBrains - Open source license to BLD project

⚠️ Deprecation/Changing notises
- ! doh.sys-adm.in will be deprecated, please change your settings to bld.sys-adm.in
 

Security advisory: malicious crate rustdecimal

The Rust Security Response WG and the crates.io team were notified on 2022-05-02 of the existence of the malicious crate rustdecimal, which contained malware. The crate name was intentionally similar to the name of the popular rust_decimal crate, hoping that potential victims would misspell its name (an attack called "typosquatting”):

https://blog.rust-lang.org/2022/05/10/malicious-crate-rustdecimal.html

 
Сегодня в Алматы состоится сходка нескольких ИТ-комьюнити с докладами и не только (Lenore Pub, 19:00)

Движуху двигают r0crewKZ совместно с SolveChat, будет куча докладов (и я там тоже буду)

1. Александр Ошлаков - "Пишем код в функциональном стиле. Как и главное Зачем"
2. Евгения Цыбренко - "Гибридные Криптобиржи: взгляд изнутри"
3. Thatskriptkid - "Решаем андроид крякми с помощью IDA"
4. novitoll - "gnuradio: Eins, zwei (G), Polizei, Drei (G), vier (G), Grenadier, Fünf (G)?"
5. Sh3lldon - Патчинг bin, elf и pe файлов с гидрой
6. sysadmin "Аваренесс о неявных превентивных сервисах"

Бесплатно, без стрима, без записи.

Не забываем подтягиваться в Lenore Pub к 19:00 ✌️
#free #meetup #ru
 

HR головного мозга или что не так с рынком поиска трудовых резервов

Периодически поглядываю на рынок труда, как с точки зрения работодателя, так и с точки зрения соискателя.

Последнее время, метаморфоза типов, видов, способов трудового взаимодействия претерпела значительные, но почему то не совсем видимые и даже порой неочевидные вещи (для вполне очевидных вещей) - для конечных пользователей рынка, будь то HR или соискатель.

Возможно нижесказанное, есть ни что иное, как субъективный взгляд со своей (моей) колокольни, но что действительно вырисовывается из общей картины хочется зафиксировать в этом артикле..:

- HR головного мозга

#ru #blog #reflections

An Introduction to SQL Commands for Beginners

https://www.analyticsvidhya.com/blog/2022/05/an-introduction-to-sql-commands-for-beginners/

Combining even more techniques to defeat EDR via DLL unhooking and AMSI bypass

Research article:

https://kymb0.github.io/malwaredev-defeat-edr-unhook/

Evil Never Sleeps:
When Wireless Malware Stays On After Turning Off iPhones

Wizard Spider In-Depth Analysis

https://www.prodaft.com/m/reports/WizardSpider_TLPWHITE_v.1.4.pdf

Auto PY to EXE (python: 3.6-3.10)

A .py to .exe converter using a simple graphical interface (demo)

https://github.com/brentvollebregt/auto-py-to-exe

GradeJS - is an open-source project that allows you to analyze webpack production bundles without having access to the source code of a website. It detects a list of bundled NPM libraries and works even for minified or tree-shaken bundles:

https://github.com/fingerprintjs/gradejs

#sec #npm #node

Ads by Microsoft on DuckDuckGo Private Search

https://help.duckduckgo.com/duckduckgo-help-pages/company/ads-by-microsoft-on-duckduckgo-private-search/

Рецепт борща. Рассуждение, Фантазия, Аналогия.

Рецепт борща. Фантазия на тему жизни. Во первых рецепт борща - у каждого он свой. Некоторое время назад в моей жизни появился термин "рецепт борща", термин родился недавно и как-то всплыл, когда я кому-то рассказывал про BLD проект.

Мое определение рецепта борща, классификация гостей и не только:

https://sys-adm.in/live/979-retsept-borshcha-rassuzhdenie-analogiya.html

v86 emulates an x86-compatible CPU and hardware. Machine code is translated to WebAssembly modules at runtime in order to achieve decent performance.

https://github.com/copy/v86

/ Zero to hero: save your org from cyber-attack with a zero trust model

simple conceptual

https://specopssoft.com/blog/zero-trust-model-save-your-org-from-cyber-attack/

npm security update: Attack campaign using stolen OAuth tokens

https://github.blog/2022-05-26-npm-security-update-oauth-tokens/

Dumping Linuxfx customers - A Windows-like distro including the spyware and activation

https://kernal.eu/posts/linuxfx/

/ High-severity vulnerabilities in a mobile framework owned by mce Systems

mce Systems used by multiple large mobile service providers in pre-installed Android System apps that potentially exposed users to remote (albeit complex) or local attacks..:

http://www.microsoft.com/security/blog/2022/05/27/android-apps-with-millions-of-downloads-exposed-to-high-severity-vulnerabilities/

Как быстро установить и настроить Redis кластер

В данном случае подразумевается схема master > slave, как итог реализация позволяет восстанавливать ключи-значения, а с реплики читать точно такие-же данные, как на master:

https://sys-adm.in/systadm/980-kak-bystro-ustanovit-i-nastroit-redis-klaster.html

* How to install and configure Redis cluster

[RU] - Мониторинг сервисов при помощи Monit с алертингом в телеграм

Суть статьи: Установка и настройка monit на предмет мониторинга локального REDIS сервера и удаленных HTTPS серверов с отсылкой алертов в телеграм:

* Детали Здесь

[EN] - How to monitor services with Monit with Teleram alerting