dellina
Wi-Fi решения для гостеприимной индустрии (вебинар)
От хостела до крупного отеля, от кофейни до респектабельного ресторана. Исследования показывают, что одним из важнейших требований гостей является стабильный, быстрый WiFi.
Как индустрия может построить современную, масштабируемую, централизованно управляемую WiFi сеть и совсем не разориться?
• Важность Wi-Fi для индустрии
• WiFi 5 vs WiFi6
• Устройства и решения, существующие на рынке
• Централизованная система управления сетью Zyxel Nebula
• 15 сентября 15:00-16:00, MSK. Регистрация
"Настройка WEB-сервера", "Proxmox VE: домашний сервер виртуализации" (бесплатные демо-занятия)
В рамках демонстрации лучших практик, технологий и инструментов для тех, кто только входит в профессию и хочет научиться работать с инфраструктурой на онлайн-курсе "Специализация Administrator Linux" от OTUS
На демо-занятиях можно будет узнать, как проходит обучение, пообщаться с преподавателями
• 20 сентября в 15:00 (мск). Андрей Буранов - "Настройка WEB-сервера". Регистрация
• 5 октября в 20:00 (мск). Денис Федоров - "Proxmox VE: настраиваем домашний сервер виртуализации". Регистрация
Открытые практикумы DevOps и Golang by Rebrain (21 и 23 Сентября)
MongoDB в Kubernetes
• Что такое Kubernetes операторы, какие проблемы они решают
• MongoDB в Kubernetes — какие есть варианты?
• Запустим Percona Distribution for MongoDB Operator
• Выполним базовые операции с MongoDB в Kubernetes
• 21 Сентября 19.00 МСК. Регистрация
• Сергей Пронин - работает в компании Percona в качестве Product Owner
• Вячеслав Саржан - Фанат Kubernetes и облаков. С 2012 года занимается разработкой систем развертывания, обновления, бекапов и мониторинга.
Работа с Redis в Go-приложении
• Рассмотрим, как организовать работу с redis при помощи библиотеки github.com/go-redis
• Посмотрим на работу с распределенным локами, очередями задач и кешированием
• 23 Сентября 19.00 МСК. Регистрация
• Илья Швырялкин - Technical Lead Betting Insider/Tribuna Digital
P.S. Запись практикума “DevOps by Rebrain” в подарок за регистрацию
Millions of Microsoft web servers powered by vulnerable legacy software | CyberNews
https://cybernews.com/security/millions-of-microsoft-web-servers-powered-by-vulnerable-legacy-software/
https://cybernews.com/security/millions-of-microsoft-web-servers-powered-by-vulnerable-legacy-software/
CyberNews
Millions of Microsoft web servers powered by vulnerable legacy software | CyberNews
Critical vulnerability in HAProxy | JFrog Security Research Team
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
JFrog
Critical vulnerability in HAProxy | JFrog Security Research Team
JFrog security research team discovers new critical vulnerability (CVE-2021-40346) in HAProxy. The new vulnerability can be exploited for HTTP Request Smuggling attacks.
Weekly newsletters (GhostScript RCE, Takeover in Azure, Attacking Google Chrome)
RCE-0-day-for-GhostScript-9.50
* https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50
Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
* https://unit42.paloaltonetworks.com/azure-container-instances/
Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
* https://www.spookjs.com
Предложение об отказ от постоянного отображения попапов по сбору cookie:
* https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
SOVA: New Android Banking Trojan
* https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html
* Fortinet leak
* https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc
RCE-0-day-for-GhostScript-9.50
* https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50
Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
* https://unit42.paloaltonetworks.com/azure-container-instances/
Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
* https://www.spookjs.com
Предложение об отказ от постоянного отображения попапов по сбору cookie:
* https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
SOVA: New Android Banking Trojan
* https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html
* Fortinet leak
* https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc
GitHub
GitHub - duc-nt/RCE-0-day-for-GhostScript-9.50: RCE 0-day for GhostScript 9.50 - Payload generator
RCE 0-day for GhostScript 9.50 - Payload generator - GitHub - duc-nt/RCE-0-day-for-GhostScript-9.50: RCE 0-day for GhostScript 9.50 - Payload generator
Ноябрь - Kolesa Conf'21 (открытая конференция)
Организаторами обещано - без рекламы, несколько направлений (DevOps, Development, Programming, System Administration/Security) в один день конференции, реалтайм интерактив с докладчиками
Кто заинтересован, есть возможность сделать/войти в SA, Sec или смежные потоки в качестве докладчиков
Я со своей стороны планирую выступить на тему Sys-Admin BLD (выбранным докладчикам из региона РК трансфер до Алматы за счет организаторов), в общем кто хочет присоединиться, оставляйте заявки:
* https://docs.google.com/forms/d/e/1FAIpQLSduIDKB6HcdFYZYkptNVDjXoHe591bETC5Fn35BH63itTLtEA/viewform?usp=sf_link
Сам сайт конференции здесь - kolesa-conf.kz
Организаторами обещано - без рекламы, несколько направлений (DevOps, Development, Programming, System Administration/Security) в один день конференции, реалтайм интерактив с докладчиками
Кто заинтересован, есть возможность сделать/войти в SA, Sec или смежные потоки в качестве докладчиков
Я со своей стороны планирую выступить на тему Sys-Admin BLD (выбранным докладчикам из региона РК трансфер до Алматы за счет организаторов), в общем кто хочет присоединиться, оставляйте заявки:
* https://docs.google.com/forms/d/e/1FAIpQLSduIDKB6HcdFYZYkptNVDjXoHe591bETC5Fn35BH63itTLtEA/viewform?usp=sf_link
Сам сайт конференции здесь - kolesa-conf.kz
Google Docs
Регистрация докладчика
Темы докладов будут проходить отбор, количество докладов ограниченное.
Citrix Hypervisor Security Update
https://support.citrix.com/article/CTX325319
https://support.citrix.com/article/CTX325319
The SSID Stripping Vulnerability: When You Don’t See What You Get
https://aireye.tech/2021/09/13/the-ssid-stripping-vulnerability-when-you-dont-see-what-you-get/
https://aireye.tech/2021/09/13/the-ssid-stripping-vulnerability-when-you-dont-see-what-you-get/
AirEye Security
The SSID Stripping Vulnerability: When You Don’t See What You Get
AirEye’s research team in collaboration with the Computer Science faculty at the Technion - Israel Institute of Technology have found a vulnerability,
Mitigations, Workarounds for MSHTML RCE
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Wi-Fi решения для гостеприимной индустрии (вебинар)
От хостела до крупного отеля, от кофейни до респектабельного ресторана. Исследования показывают, что одним из важнейших требований гостей является стабильный, быстрый WiFi.
Как индустрия может построить современную, масштабируемую, централизованно управляемую WiFi сеть и совсем не разориться?
• Важность Wi-Fi для индустрии
• WiFi 5 vs WiFi6
• Устройства и решения, существующие на рынке
• Централизованная система управления сетью Zyxel Nebula
• 15 сентября 15:00-16:00, MSK. Регистрация
FORCEDENTRY
NSO Group iMessage Zero-Click Exploit Captured in the Wild
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
NSO Group iMessage Zero-Click Exploit Captured in the Wild
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
The Citizen Lab
FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab
While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we discovered a zero-day zero-click exploit against iMessage. The exploit, which we call FORCEDENTRY, targets Apple’s image rendering library, and was effective against…
Disclosing CVE-2021-40823 and CVE-2021-40824: E2EE vulnerability in multiple Matrix clients
https://matrix.org/blog/2021/09/13/vulnerability-disclosure-key-sharing
Note: Matrix using Mozilla, GNOME, KDE projects, this is a is an open source project and a communication protocol
https://matrix.org/blog/2021/09/13/vulnerability-disclosure-key-sharing
Note: Matrix using Mozilla, GNOME, KDE projects, this is a is an open source project and a communication protocol
Matrix.org
Disclosing CVE-2021-40823 and CVE-2021-40824: E2EE vulnerability in multiple Matrix clients | Matrix.org
"Настройка WEB-сервера", "Proxmox VE: домашний сервер виртуализации" (бесплатные демо-занятия)
В рамках демонстрации лучших практик, технологий и инструментов для тех, кто только входит в профессию и хочет научиться работать с инфраструктурой на онлайн-курсе "Специализация Administrator Linux" от OTUS
На демо-занятиях можно будет узнать, как проходит обучение, пообщаться с преподавателями
• 20 сентября в 15:00 (мск). Андрей Буранов - "Настройка WEB-сервера". Регистрация
• 5 октября в 20:00 (мск). Денис Федоров - "Proxmox VE: настраиваем домашний сервер виртуализации". Регистрация
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution (OMIGOD)
Кибератаки цепочки поставок нарушили повседневную жизнь и были фактически топовыми в этом году. Одна из самых больших проблем в их предотвращении заключается в том, что не все цепочки поставок прозрачны.
Если не известно, что скрыто в услугах и продуктах, которыми Вы пользуетесь каждый день, как Вы можете управлять информационными рисками?
Исследовательская группа Wiz недавно обнаружила ряд тревожных уязвимостей, которые подчеркивают риск цепочки поставок открытого исходного кода, особенно для клиентов облачных вычислительных услуг.
Источником проблемы является повсеместный, но малоизвестный программный агент под названием Open Management Infrastructure (OMI), который встроен во многие популярные службы Azure.
Когда клиенты настраивают виртуальную машину Linux в своем облаке, агент OMI автоматически развертывается без их ведома. В некоторых случаях злоумышленники могут легко использовать уязвимости OMI, как например для эскалации привилегий root или удаленного выполнения вредоносного кода (например, шифрования файлов для выкупа).
Где используется OMI (список неполный):
- Автоматизация Azure
- Автоматическое обновление Azure
- Пакет управления операциями Azure (OMS)
- Аналитика журналов Azure
- Управление конфигурацией Azure
- Диагностика Azure
Что такое OMI?
Open Management Infrastructure (OMI) - это проект с открытым исходным кодом, спонсируемый Microsoft в сотрудничестве с The Open Group. По сути, это инфраструктура управления Windows (WMI) для систем UNIX/Linux.
Детали здесь:
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
Информация об уязвимости на сайте Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
Кибератаки цепочки поставок нарушили повседневную жизнь и были фактически топовыми в этом году. Одна из самых больших проблем в их предотвращении заключается в том, что не все цепочки поставок прозрачны.
Если не известно, что скрыто в услугах и продуктах, которыми Вы пользуетесь каждый день, как Вы можете управлять информационными рисками?
Исследовательская группа Wiz недавно обнаружила ряд тревожных уязвимостей, которые подчеркивают риск цепочки поставок открытого исходного кода, особенно для клиентов облачных вычислительных услуг.
Источником проблемы является повсеместный, но малоизвестный программный агент под названием Open Management Infrastructure (OMI), который встроен во многие популярные службы Azure.
Когда клиенты настраивают виртуальную машину Linux в своем облаке, агент OMI автоматически развертывается без их ведома. В некоторых случаях злоумышленники могут легко использовать уязвимости OMI, как например для эскалации привилегий root или удаленного выполнения вредоносного кода (например, шифрования файлов для выкупа).
Где используется OMI (список неполный):
- Автоматизация Azure
- Автоматическое обновление Azure
- Пакет управления операциями Azure (OMS)
- Аналитика журналов Azure
- Управление конфигурацией Azure
- Диагностика Azure
Что такое OMI?
Open Management Infrastructure (OMI) - это проект с открытым исходным кодом, спонсируемый Microsoft в сотрудничестве с The Open Group. По сути, это инфраструктура управления Windows (WMI) для систем UNIX/Linux.
Детали здесь:
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
Информация об уязвимости на сайте Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
www.wiz.io
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution | Wiz Blog
Hide and Seek | New Zloader Infection Chain Comes With Improved Stealth and Evasion Mechanisms
https://www.sentinelone.com/labs/hide-and-seek-new-zloader-infection-chain-comes-with-improved-stealth-and-evasion-mechanisms/
https://www.sentinelone.com/labs/hide-and-seek-new-zloader-infection-chain-comes-with-improved-stealth-and-evasion-mechanisms/
SentinelOne
Hide and Seek | New Zloader Infection Chain Comes With Improved Stealth and Evasion Mechanisms
A new ZLoader campaign abuses Google Ads to target European banking institutions with signed MSI payloads and more than 300 domains.
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch) | Kali Linux Blog
https://www.kali.org/blog/kali-linux-2021-3-release/
https://www.kali.org/blog/kali-linux-2021-3-release/
Kali Linux
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch) | Kali Linux Blog
Today we have released the newest version of Kali Linux, 2021.3 (quarter #3), which is now ready for download or updating.
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
Attackers Impersonate U.S. Department of Transportation to Harvest Microsoft Credentials
https://www.inky.com/blog/attackers-impersonate-u.s.-department-of-transportation-to-harvest-microsoft-credentials
https://www.inky.com/blog/attackers-impersonate-u.s.-department-of-transportation-to-harvest-microsoft-credentials
Inky
Attackers Impersonate U.S. Department of Transportation to Harvest Microsoft Credentials
Between Aug. 16-18, INKY detected 41 phishing emails attempting to impersonate the U.S. Department of Transportation (USDOT). The basic pitch was, with a trillion dollars of government money flowing through the system, you, dear target, are being invited…
OWASP Top 10:2021 (DRAFT FOR PEER REVIEW)
What's changed in the Top 10 for 2021
https://owasp.org/Top10/
What's changed in the Top 10 for 2021
https://owasp.org/Top10/
owasp.org
OWASP Top 10:2021 (DRAFT FOR PEER REVIEW)
OWASP Top 10:2021 (DRAFT)
MikroTik blog - Mēris botnet
https://blog.mikrotik.com/security/meris-botnet.html
https://blog.mikrotik.com/security/meris-botnet.html
Mikrotik
Mēris botnet
In early September 2021 QRATOR labs published an article about a new wave of DDoS attacks, which are originating from a botnet involving MikroTik devices. As far as we have seen, these attacks use the same routers that were compromised…
Открытые практикумы DevOps и Golang by Rebrain (21 и 23 Сентября)
MongoDB в Kubernetes
• Что такое Kubernetes операторы, какие проблемы они решают
• MongoDB в Kubernetes — какие есть варианты?
• Запустим Percona Distribution for MongoDB Operator
• Выполним базовые операции с MongoDB в Kubernetes
• 21 Сентября 19.00 МСК. Регистрация
• Сергей Пронин - работает в компании Percona в качестве Product Owner
• Вячеслав Саржан - Фанат Kubernetes и облаков. С 2012 года занимается разработкой систем развертывания, обновления, бекапов и мониторинга.
Работа с Redis в Go-приложении
• Рассмотрим, как организовать работу с redis при помощи библиотеки github.com/go-redis
• Посмотрим на работу с распределенным локами, очередями задач и кешированием
• 23 Сентября 19.00 МСК. Регистрация
• Илья Швырялкин - Technical Lead Betting Insider/Tribuna Digital
P.S. Запись практикума “DevOps by Rebrain” в подарок за регистрацию
