Хлеба и зрелища, такова природа современного туловища…

Актуальный политический рэп:

https://www.youtube.com/watch?v=fty16-3RH7s

Судить грехи других
Вы так усердно рвётесь,
Начните со своих и до других не доберётесь…

/ An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.

https://www.whatsapp.com/security/advisories/2022/

Android leaks connectivity check traffic

https://mullvad.net/en/blog/2022/10/10/android-leaks-connectivity-check-traffic/

Open SysConf'22 - Анонс всех докладов на завтра (14 Октября)
 
До дня Х осталось меньше суток, завтра по плану будет:

— 11:00 - Вступительное слово
— 11:15 - Сабыржан "novitoll" Тасболатов: Практический опыт с 4G, 5G
— 12:15 - Нурбиби "R0b0Cat": Шаблонизация Linux систем в организациях
— 13:00 - Обед
— 14:00 - Дмитрий "ватман": CDC
— 14:50 - Kutlymurat "manfromkz" Mambetniyazov: История одного CVE
— 15:20 - Roman "sysroman": Ansible AWX by Oracle
— 15:45 - кофе-брейк
— 16:00 - Shelldon "Sh3lldon": DEP vs ROP
— 16:50 - Ilyas B Arinov "t2micro": Старый... Но не бесполезный IRC
— 17:20 - Айдар Оспанбеков: Сети (хуети) в современном датацентре
— 18:05 - Yevgeniy "sysadminkz": Неявный превентинг констракшн

План может меняться, уже не обессудьте. Заряжаем себя и друзей, находим силы и возможности и проводим нашу встречу в добром здравии и отношении.

☀️ Завтра встречаем Вас на первом этаже - ул. Байзакова 280 в SmartPoint, г.Алматы
⚡️ Кто не зарегистрировался, зарегистрируйтесь пожалуйста иначе мест Вам может не хватить, детали здесь: https://sysconf.io

Всем Peace ✌️
 

CNAME, Cookies, XSS and Godaddy

https://medium.com/@turbobarsuchiha/cname-cookies-xss-and-godaddy-5828c3e2040c

FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)

PoC

https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/

Сегодня у меня еще одно приятное событие (как миниму для меня).

Вышла копия моей первой, коротенькой книги с дополнительным эпилогом на ЛитРес 🎉

https://www.litres.ru/evgeniy-point/prohozhii/

Оригинал здесь:

https://sys-adm.in/live/991-prokhozhij-rasskaz.html

/ Introducing the Fleet Public Preview

I tried it.. Not bad.. not bad:

https://blog.jetbrains.com/fleet/2022/10/introducing-the-fleet-public-preview/

How We Managed to Abuse a Custom Role User Using CSTI and Stored XSS in Azure Fabric Explorer

https://orca.security/resources/blog/fabrixss-vulnerability-azure-fabric-explorer/

How to monitor Redis with Prometheus and Grafana for Real-Time Analytics

https://developer.redis.com/howtos/redistimeseries/using-prometheus/

Rust-based Tauri framework

Tauri is a new framework that helps you build cross-platform desktop applications. Tauri is built based on the Rust lang:

https://tauri.app/

Extracting User Locations From Mobile Instant Messengers

OSCE³ Study Guide

https://github.com/CyberSecurityUP/OSCE-Complete-Guide

From Lua to JSON: refactoring WirePlumber's configuration system

https://www.collabora.com/news-and-blog/blog/2022/10/27/from-lua-to-json-refactoring-wireplumber-configuration-system/

RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022

https://ke-la.com/wp-content/uploads/2022/10/KELA-RESEARCH_Ransomware-Victims-and-Network-Access-Sales-in-Q3-2022.pdf

How we handled a recent phishing incident that targeted Dropbox

Breached Dropbox repos through CircleCI phishing attack. Official denoscription about this from Dropbox security team:

https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox