Ezdach
Sys-Admin & InfoSec Channel
14.7K subscribers
109 photos
2 videos
62 files
2.47K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Ezdach
Бюллетень по безопасности Android - май 2021 г.

Около 40-ка уязвимостей:

https://source.android.com/security/bulletin/2021-05-01

Python для инженеров - автоматизация Docker, Gitlab, Prometheus, K8S и др. (курс)

• Разбор библиотек Python для DevOps. Решение конкретных задач DevOps
• Правила эффективного и поддерживаемого кода
• Написание своих модулей для Ansible. Расширение возможностей K8S под свои задачи
• Создание REST API на Flask
• Взаимодействие с CVS и DevOps системам
• Infrastructure as a Chat
• Подробная обратная связь, ревью кода

Обещается практика под реалистичные задачи: писать своё без копипасты, читать чужое, старт 7 июня

Детали - https://slurm.club/2Paqi6i
The UNC2529 Triple Double: A Trifecta Phishing Campaign

Фишинговая компания направленная на различные промышленные сектора. Возможен точечный таргетинг:

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html
Spectre - возврат с того света

Spectre - это название целого класса уязвимостей, обнаруженных в январе 2018 года

Новое исследование обнаружило атаки Spectre, которые обходят существующие средства защиты

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/05/spectre-attacks-come-back-from-the-dead/

Открытые практикумы DevOps и Linux by Rebrain (11 и 12 мая)

DevOps by Rebrain: Distributed tracing
• Проблемы поиска корневой причины деградации в микросервисной архитектуре
• Возможные решения через распределенный трейсинг
• Особенности инструментации сервисов

• 11 мая 19.00 МСК. Регистрация
• Александр Лукьянченко - Team lead платформенной команды в Авито. Занимается созданием приватного PaaS в Авито.

Linux by Rebrain: Готовим Linux. Мониторинг
• Разбор, что такое мониторинг и зачем он нужен
• Локальный мониторинг. Обзор утилит мониторинга сервера
• Системы мониторинга. Настройка системы мониторинга Prometheus на сбор метрик оборудования и ОС с использованием node_exporter и отрисовкой красивых графиков с помощью Grafana

• 12 мая 20.00 МСК. Регистрация
• Денис Федоров - Специалист по компьютерным сетям и linux-системам. Начинал с младшего администратора в аутсорсинге и продолжает старшим системным администратором в GameDev

P.S. Запись практикума Ansible в подарок за регистрацию
SolarWinds - опубликовали статью-обновление расследование кибератаки

Точно неизвестно, как и когда был получен доступ к среде SolarWinds, но были выявлены доказательства того, что были точно сокмпроментированы учетные данные, за которыми в течении девяти месяцев (минимум) осуществлялась слежка путем постоянного доступа в используемую среду MS Office 365. В итоге, как известно, был похищен исходный код Orion Platform (и иных программных продуктов, отличных от Orion). Однако, что именно было похищено, авторам статьи - неизвестно.

Ясно, что следили, имели доступ к электронной почте определенного персоонала, манипулировали файлами в течении, как минимум, трех квартальных периодов и никакие меры и методы защиты, включая механизмы o365, этот факт не смогли обнаружить.

https://orangematter.solarwinds.com/2021/05/07/an-investigative-update-of-the-cyberattack/
Инструмент с открытым исходным кодом под названием cosign, функционал которого направлен на упрощение управления процессами подписания и проверки образов контейнеров

https://github.com/sigstore/cosign
Прелюдия к программе-вымогателю: SystemBC

Очень подробный расклад, от схемы внедрения, до реверса малвари

https://labs.f-secure.com/blog/prelude-to-ransomware-systembc/
Доступно обновление безопасности для Adobe Acrobat и Reader

Обновления безопасности для Adobe Acrobat и Reader для Windows и macOS. Эти обновления устраняют несколько критических и важных уязвимостей.

Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
May 2021 Security Updates

Несколько заплаток для серьезных уязвимостей, в том числе, которые могут привести к удалённому выполнению кода

https://msrc.microsoft.com/update-guide/releaseNote/2021-May
egress-outbound-email-microsoft-365-s-security-blind-spot.pdf
2.9 MB
Исходящая электронная почта: слепое пятно безопасности Microsoft 365 - отчёт Edress

Открытые практикумы DevOps и Linux by Rebrain (18 и 19 мая)

REBRAIN & Percona: MySQL в Kubernetes
• Что такое Kubernetes операторы, какие проблемы они решают
• Какие MySQL операторы существуют и какой из них лучше использовать в каком случае
• Запустим Percona оператор для MySQL
• Выполним базовые операции с MySQL в Kubernetes

• 18 мая 19.00 МСК. Регистрация
Ведут:
• Сергей Пронин - Работает в компании Percona в качестве Product Owner, продвигая Kubernetes и облачные базы данных
• Вячеслав Саржан - Имеет 6 лет опыта в системном администрировании. Занимается разработкой систем развертывания, обновления, бекапов и мониторинга

Linux by Rebrain: Готовим Linux. VPN
• Применение VPN в быту и на производстве
• Что такое VPN
• Какой VPN бывает
• Как и для чего используется VPN
• Настройка собственного vpn сервера на базе Ubuntu server 20.04 и wireguard

• 19 мая 20.00 МСК. Регистрация
• Ведет Денис Федоров - Специалист по компьютерным сетям и linux-системам. Начинал с младшего администратора в аутсорсинге и продолжает старшим системным администратором в GameDev

P.S. Запись практикума Ansible в подарок за регистрацию