Open SysConf'22 - Анонс всех докладов на завтра (14 Октября)
 
До дня Х осталось меньше суток, завтра по плану будет:

— 11:00 - Вступительное слово
— 11:15 - Сабыржан "novitoll" Тасболатов: Практический опыт с 4G, 5G
— 12:15 - Нурбиби "R0b0Cat": Шаблонизация Linux систем в организациях
— 13:00 - Обед
— 14:00 - Дмитрий "ватман": CDC
— 14:50 - Kutlymurat "manfromkz" Mambetniyazov: История одного CVE
— 15:20 - Roman "sysroman": Ansible AWX by Oracle
— 15:45 - кофе-брейк
— 16:00 - Shelldon "Sh3lldon": DEP vs ROP
— 16:50 - Ilyas B Arinov "t2micro": Старый... Но не бесполезный IRC
— 17:20 - Айдар Оспанбеков: Сети (хуети) в современном датацентре
— 18:05 - Yevgeniy "sysadminkz": Неявный превентинг констракшн

План может меняться, уже не обессудьте. Заряжаем себя и друзей, находим силы и возможности и проводим нашу встречу в добром здравии и отношении.

☀️ Завтра встречаем Вас на первом этаже - ул. Байзакова 280 в SmartPoint, г.Алматы
⚡️ Кто не зарегистрировался, зарегистрируйтесь пожалуйста иначе мест Вам может не хватить, детали здесь: https://sysconf.io

Всем Peace ✌️
 

CNAME, Cookies, XSS and Godaddy

https://medium.com/@turbobarsuchiha/cname-cookies-xss-and-godaddy-5828c3e2040c

FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)

PoC

https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/

Сегодня у меня еще одно приятное событие (как миниму для меня).

Вышла копия моей первой, коротенькой книги с дополнительным эпилогом на ЛитРес 🎉

https://www.litres.ru/evgeniy-point/prohozhii/

Оригинал здесь:

https://sys-adm.in/live/991-prokhozhij-rasskaz.html

/ Introducing the Fleet Public Preview

I tried it.. Not bad.. not bad:

https://blog.jetbrains.com/fleet/2022/10/introducing-the-fleet-public-preview/

How We Managed to Abuse a Custom Role User Using CSTI and Stored XSS in Azure Fabric Explorer

https://orca.security/resources/blog/fabrixss-vulnerability-azure-fabric-explorer/

How to monitor Redis with Prometheus and Grafana for Real-Time Analytics

https://developer.redis.com/howtos/redistimeseries/using-prometheus/

Rust-based Tauri framework

Tauri is a new framework that helps you build cross-platform desktop applications. Tauri is built based on the Rust lang:

https://tauri.app/

Extracting User Locations From Mobile Instant Messengers

OSCE³ Study Guide

https://github.com/CyberSecurityUP/OSCE-Complete-Guide

From Lua to JSON: refactoring WirePlumber's configuration system

https://www.collabora.com/news-and-blog/blog/2022/10/27/from-lua-to-json-refactoring-wireplumber-configuration-system/

RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022

https://ke-la.com/wp-content/uploads/2022/10/KELA-RESEARCH_Ransomware-Victims-and-Network-Access-Sales-in-Q3-2022.pdf

How we handled a recent phishing incident that targeted Dropbox

Breached Dropbox repos through CircleCI phishing attack. Official denoscription about this from Dropbox security team:

https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox

Что важнее - уметь быстро принимать решения или много знать?

С определенного времени я пришел к выводу, что часть устоявшихся жизненных подходов - архаичны по отношению к текущим реалиям и это порой вызывает ряд проблем в обществе, общении, взаимодействии с другими людьми, компаниями, коллегами и тп.

Оглавление
- Преамбула
- Подход - мозг это хранилище данных
- Фоновая рутина - Внутренний диалог
- Подход - мозг это процессор
- Немного философии
- Вывод
- Эпилог

https://sys-adm.in/live/992-chto-vazhnee-umet-bystro-prinimat-resheniya-ili-mnogo-znat.html

BLACK BASTA RANSOMWARE | ATTACKS DEPLOY CUSTOM EDR EVASION TOOLS TIED TO FIN7 THREAT ACTOR

https://assets.sentinelone.com/sentinellabs22/SentinelLabs-BlackBasta

Nighthawk 0.2.1 – Haunting Blue

https://www.mdsec.co.uk/2022/11/nighthawk-0-2-1-haunting-blue/

GitHub flaw could have allowed attackers to takeover repositories of other users

https://securityaffairs.co/wordpress/137866/hacking/github-flaw-repojacking.html

Microsoft Digital Defense Report 2022

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us