Sys-Admin InfoSec

10 Nov 2022 08:45

Открытый практикум Тестирование приложений через rest api
 
Программа практикума:
• Что такое rest api?
• Подходы к тестированию api
• Какими есть tools для тестирования api
• Примеры тестирования api

• 15 Ноября (Вторник) в 19:00 по МСК. Детали
• Александр Крылов - Опыт работы в DevOps более 5 лет.

Sys-Admin InfoSec

09 Nov 2022 14:40

/ SAP Patch Day: November 2022

https://onapsis.com/blog/sap-patch-day-november-2022

Sys-Admin InfoSec

09 Nov 2022 06:55

DevOpsDays уже в эту пятницу (г. Алматы)
 
Много докладов, насыщенная программа, скилованные докладчики и участники, должно быть интересно.

Билет на оффлайн посещение остались, нет - не знаю, но есть возможность зарегистрироваться на онлайн трансляцию:

• https://devopsdays.kz/#apply

Программа, участники и все остальное на самом сайте - https://devopsdays.kz

P.S. Я там тоже буду, приходи. Пообщаемся 🙂

Sys-Admin InfoSec

08 Nov 2022 17:17

Today I implemented new prevention mechanism to Open BLD DNS

This update potentially can block Yandex services in *.com, *.ru domains…

If you will catch some troubles with this services, ping me please ☀️

Have a good time for all, pease ✌️

Sys-Admin InfoSec

07 Nov 2022 18:16

Microsoft Digital Defense Report 2022

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us

Sys-Admin InfoSec

04 Nov 2022 02:38

/ The Defender’s Guide to the Windows Registry

…blog posts designed to give you a ground-up start to defending a specific technology from potential attackers…:

https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75

Sys-Admin InfoSec

03 Nov 2022 09:45

Открытый практикум: QoS. Настройка приоритетов и очередей трафика (10 Ноября)
 
Время проведения:
. 10 Ноября (Четверг) в 19:00 по МСК. Детали

Программа:
. Поговорим о том, зачем на сетевых устройствах нужны очереди
. Почему нужно или не нужно настраивать QoS
. Что-нибудь настроим

Ведет:
. Дмитрий Радчук - Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Sys-Admin InfoSec

01 Nov 2022 02:04

/ New infection vector using SFX file and DOWNIISSA downloader

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/

Sys-Admin InfoSec

31 Oct 2022 09:39

/ Urgent: Patch OpenSSL on November 1 to avoid “Critical” Security Vulnerability

https://www.globalsign.com/en/blog/urgent-patch-openssl-november-1-avoid-critical-security-vulnerability

Git Nov patch info:

https://github.com/pblumo/openssl-vuln-nov-2022/blob/main/list.csv

Pre-announce from OpenSSL:

https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

P.S. thx for the link @Franky_T

Sys-Admin InfoSec

31 Oct 2022 01:23

/ Juniper SSLVPN / JunOS RCE and Multiple Vulnerabilities

https://octagon.net/blog/2022/10/28/juniper-sslvpn-junos-rce-and-multiple-vulnerabilities/

Sys-Admin InfoSec

28 Oct 2022 08:45

Open SysConf'22 - Видео докладов конференции
 
Привет, 14 октября в Алматы прошла открытая ИТ конференция Open SysConf'22, сегодня мы рады представить Вам первые видео докладов навшей встречи:

— Open SysConf 2022 - Конференция для общения. Начало/Вступление. Рассказ о нашей конференции в "трех словах".
— Практический опыт с 4G. Сабыржан "novitoll" Тасболатов

Пока остальное видео редактируется/готовится, запасемся немного терпением и конечно же хорошим настроением ✌️

Sys-Admin InfoSec

27 Oct 2022 18:03

/ The Logging Dead: Two Event Log Vulnerabilities Haunting Windows

https://www.varonis.com/blog/the-logging-dead-two-windows-event-log-vulnerabilities

Sys-Admin InfoSec

26 Oct 2022 16:14

/ Cisco has warned of active exploitation attempts targeting a pair of two-year-old security flaws in the Cisco AnyConnect Secure Mobility Client for Windows.

https://thehackernews.com/2022/10/hackers-actively-exploiting-cisco.html

Thx for the link @novitoll ✌️

Sys-Admin InfoSec

26 Oct 2022 10:10

/ Stranger Strings: An exploitable flaw in SQLite

https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/

Sys-Admin InfoSec

25 Oct 2022 10:29

/ About the security content of iOS 16.1 and iPadOS 16

https://support.apple.com/en-us/HT213489

Sys-Admin InfoSec

09 Nov 2022 16:11

/ Cyber Criminal Adoption of IPFS for Phishing, Malware Campaigns

https://blog.talosintelligence.com/ipfs-abuse/

Sys-Admin InfoSec

09 Nov 2022 14:37

/ Chrome Browser Botnet

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

Sys-Admin InfoSec

09 Nov 2022 05:37

/ Multiple race conditions due to TOCTOU flaws in various UEFI Implementations

https://kb.cert.org/vuls/id/434994

Up

AMD description about this:

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040

Sys-Admin InfoSec

08 Nov 2022 09:45

Быстрая настройка беспроводной сети через Zyxel Nebula при развёртывании в филиалах
 
Рассмотрим типовой случай: крупная торговая сеть открывает сотню новых магазинов, в каждом из которых планируется использование IoT-инфраструктуры с использованием Wi-Fi 6. Для того, чтобы облегчить настройку и ввод в эксплуатацию оборудования, проще говоря, чтобы сисадмин не мотался по всем ста магазинам, можно перевернуть процесс развёртывания с ног на голову: сначала настроить сеть, а потом уже прокладывать кабели и монтировать устройства:

• Детальная статья по настройке беспроводной сети через Zyxel Nebula
 

Sys-Admin InfoSec

04 Nov 2022 02:52

/ Stopping C2 communications in human-operated ransomware through network protection

Command-and-control (C2) servers are an essential part of ransomware, commodity, and nation-state attacks. They are used to control infected devices and perform malicious activities like downloading and launching payloads, controlling botnets, or commanding post-exploitation penetration frameworks to breach an organization as part of a ransomware attack. Blocking these communications can mitigate attacks, sometimes before they’re even started…

https://www.microsoft.com/en-us/security/blog/2022/11/03/stopping-c2-communications-in-human-operated-ransomware-through-network-protection/

P.S. Described C2 servers in the article already added to Open BLD DNS service (https://lab.sys-adm.in)

Sys-Admin InfoSec

03 Nov 2022 15:26

Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

Sys-Admin InfoSec

02 Nov 2022 11:17

/ CosMiss: Azure Cosmos DB Notebook Remote Code Execution Vulnerability

https://orca.security/resources/blog/cosmiss-vulnerability-azure-cosmos-db/

Sys-Admin InfoSec

01 Nov 2022 01:24

/ Open source NTFS-3G and
NTFSPROGS software vulnerability

This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code..:

https://www.openwall.com/lists/oss-security/2022/10/31/2

Sys-Admin InfoSec

31 Oct 2022 07:45

/ Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 2: Exploit Analysis

https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vulnerability-cve-2022-37969-part2-exploit-analysis

P.S. Thx @novitoll for the link ✌️

Sys-Admin InfoSec

29 Oct 2022 11:48

/ Eat What You Kill :: Pre-authenticated Remote Code Execution in VMWare NSX Manager

PoC

https://srcincite.io/blog/2022/10/25/eat-what-you-kill-pre-authenticated-rce-in-vmware-nsx-manager.html

Sys-Admin InfoSec

27 Oct 2022 18:06

/ ATTACKING THE SOFTWARE SUPPLY CHAIN WITH A SIMPLE RENAME

video demo included:

https://checkmarx.com/blog/attacking-the-software-supply-chain-with-a-simple-rename/

Sys-Admin InfoSec

27 Oct 2022 11:45

Открытые практикумы DevOps, Linux, Networks, Golang (расписание на Ноябрь)
 
• 1 ноября DevOps: Docker-compose и как работает сеть в докере
• 2 ноября Linux: Пользователи в Linux
• 3 ноября Golang: protoc, protoc-плагины: устройство и дебаг
• 8 ноября DevOps: Эпопея миграции ~400 проектов из Swarm в K8s: чему она нас научила
• 9 ноября Linux: Права в Linux
• 10 ноября Networks: QoS. Настройка приоритетов и очередей трафика
• 15 ноября DevOps: Тестирование приложений через rest api
• 16 ноября Linux: Работа в sed
• 17 ноября Networks: Технология NAT: схемы и сценарии использования
• 22 ноября DevOps: REBRAIN & Tele2: Вам (не)нужен ServiceMesh
• 23 ноября Linux: DNS
• 24 ноября Golang: GO против Rust
• 29 ноября DevOps: информация появится позже
• 30 ноября Linux: IPv6, часть 2

Программа практикумов, бесплатная запись, все Здесь.
 

Sys-Admin InfoSec

26 Oct 2022 15:56

/ ClamAV 1.0.0 release candidate now available

many good changes in clamav you can read on official release page:

https://blog.clamav.net/2022/10/clamav-100-release-candidate-now.html

Sys-Admin InfoSec

25 Oct 2022 10:41

/ “Dormant Colors”: Live Campaign With Over 1M Data Stealing Extensions Installed

Evil browser extention, technical analysis:

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

Sys-Admin InfoSec

24 Oct 2022 14:53

/ Vulnerability Spotlight: Vulnerabilities in Abode Systems home security kit could allow attacker to take over cameras, remotely disable them

https://blog.talosintelligence.com/2022/10/vuln-spotlight-abode-.html