Ransomware Attackers Don’t Take Holidays

…
how well do organizations understand the risk from ransomware attacks, especially those that occur during the weekends and holidays, and how prepared are they to address this risk? be careful on oming holidays.. report from Cybereason company
…

GHSL-2021-1031: Information leak in Qualcomm npu driver - CVE-2021-1969

https://securitylab.github.com/advisories/GHSL-2021-1031-npu/

How to evaluate and fix vulnerabilities in NPM packages | Debricked
https://debricked.com/blog/how-to-evaluate-npm-vulnerabilities/

Сегодня в нашей группе тестирования сервиса по превентингу телеметрии, малвари и рекламы (BLD - https://lab.sys-adm.in) была поднята очень важная тема - влияние рекламных и иных систем на сознание человека (именно в первую очередь поэтому появился BLD - превентинг, в силу своих сил и возможностей, влияния внешних систем на мозг, психику человека)

Когда-то я писал такой вот пост про то как и на чем вертят наши персональные данные некоторые организации:
- https://sys-adm.in/live/709-big-data-ili-big-brother.html

И вот совершенно случайно, буквально “здесь и сейчас” мне скидывает мой друг книгу от организации Center for Human Technology которая содержит перечень того, как цифровые технологии негативно воздействуют на общество. Собственно кидаю ссылку и кратко и тезисно топики раскрытые там.

+++

Книга ущерба

Люди, население планеты находятся под огромным давлением... технологические платформы создали гонку за вниманием человека, которая наносит невидимый вред обществу. Исследования влияния ИТ технологий на психику человека:

- Подрастающее поколение - задержка развития, склонность к самоубийству
- Осознание мира - Нарушение информационной экологии подрывает способность понимать глобальные проблемы и реагировать на них
- Познание и внимание - потеря способности фокусироваться, познавать, запоминать
- Психическое здоровье - Чувство зависимости, стресс, меньше сочуствия, больше неправильного толкования
- Политика - искаженное представление о демократии и жизни в обществе
- Психическое угнетение - сексизм, гомофобия, усиление расизма
- Делай с другими - представители крупных компаний их ген диры - запрещают своим домочатсам использовать ИТ технологии везде где это возможно, создатели программных продуктов, игр запрещают своим детям использовать их же продукты и игры.

Кратко, тезисно: Влияние - Почему это важно - Доказательства

https://ledger.humanetech.com/

+++

В общем, если кто-то тестирует BLD или как-то пытается защищаться от влияния рекламы или сбора метрик о себе, дайте пожалуйста мне знать (@sysadminkz) у нас есть группа тестирования, где мы делимся багами если находим их в BLD, рекоммендациями по приваси, архитектуре сервиса и тп.

P.S. Если кому интересно что такое BLD, для чего создавался и как работает дайте знать я скину свой видео-доклад на эту тему, возможно сюда же в канал. Всем Peace ✌️

PoC of CVE-2021-42321: pop mspaint.exe on the target
https://gist.github.com/testanull/0188c1ae847f37a70fe536123d14f398

pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
https://github.com/pwntester/ysoserial.net

Доклад о открытом сервисе Sys-Admin BLD

BLD это аббревиатура от Blocky Listener Daemon, это открытый сервис написанный на Go и направлен на превентинг малвари, фишинга, трекинга, телеметрии, рекламы в общем всего того, что добавляет "шума" в процесс потребления информации или спокойному течению жизни.

В докладе рассказывается зачем я его сделал, как я его сделал и как его можно использовать, а самая главное моя идея (то о чем писал выше https://news.1rj.ru/str/sysadm_in_up/905 в том числе), это дать возможность себе/тебе/ему/ей/всем - получать информацию в мозг более чистую, нивелировать информационные и персональные риски.

Надеюсь сам сервис и сам доклад окажутся полезными и интересными. Сервис живет за счет пожертований, поэтому, если есть возможность помочь проекту, реквизиты внизу страницы - lab.sys-adm.in (форвардинг поста знакомым и друзьям тоже будет болезен). Заранее всем спасибо.

Фидбек / вопросы приветствуется, можно писать мне лично (@sysadminkz) или в Sys-Admin Help группу (@sysadm_in)

Приятного просмотра:

https://youtu.be/d5vwr36yHoU

Code a cookie-based darkmode switch in CSS and vanilla JavaScript | by Stephan Romhart | Nov, 2021 | Level Up Coding
https://levelup.gitconnected.com/code-a-cookie-based-darkmode-switch-in-css-and-vanilla-javanoscript-b2d89f99ea7d

5 DevOps tips to speed up your developer workflow | The GitHub Blog
https://github.blog/2021-11-30-5-devops-tips-to-speed-up-your-developer-workflow/

Windows Defender

This page lists newly added and updated threat detections included in security intelligence updates for Windows Defender and other Microsoft antimalware.

https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes

Ansible Shell Module Examples | Devops Junction
https://www.middlewareinventory.com/blog/ansible-shell-examples/

How (and Why) to Run Docker Inside Docker – CloudSavvy IT
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/

Алматы, 11 декабря, сбор на тему бинарщины (update)

В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.

В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)

- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza

FerretDB/FerretDB: A truly Open Source MongoDB alternative
https://github.com/FerretDB/FerretDB

Публикация Go релизов в GitHub

Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.

https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html

P.S. Чуть позже выложу мануал / описание как работает bench-dns

Прикольный скраппер от Facebook - добавляешь ссылку, оно показывает как будет страница подгружена и отображена в ФБ (и не только), может быть полезно при отладке “og” тегов (Open Graph мета тегов)

https://developers.facebook.com/tools/debug/

Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F

Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU