Sys-Admin & InfoSec Channel
15.6K members
108 photos
2 videos
51 files
2.16K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
DNSpooq - Kaminsky attack is back

7 new vulnerabilities are being disclosed in common DNS software dnsmasq, reminiscent of 2008 weaknesses in Internet DNS Architecture

The Dnspooq vulnerabilities include DNS cache poisoning vulnerabilities as well as a potential Remote code execution and others...

https://www.jsof-tech.com/disclosures/dnspooq/
Ошибки в приложениях Signal, Facebook, Google потенциально позволяют злоумышленникам шпионить за пользователями

Исследование, с обширными комментариями и пояснениями:

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html

Анонс бесплатных вебинаров онлайн-курса "DevOps практики и инструменты"

DevOps практики и инструменты (demo day) - https://otus.pw/Ihfk/
• Знакомство с преподавателем-практиком курса
• Возможность задать любые вопросы по DevOps-методологии, входу в профессию и тому, как обеспечить себе надёжный карьерный прогресс

Prometheus: быстрый старт - https://otus.pw/LL6y/
• Разбор архитектуры Prometheus
• Разбор того, как система работает с метриками. Формирование алертов и событий в системе

Поделится своей экспертизой Владимир Дроздецкий - DevOps-специалист и преподаватель-практик с большим опытом
Oracle Critical Patch Update Advisory - January 2021

https://www.oracle.com/security-alerts/cpujan2021.html
Brave Integrates IPFS

Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...

https://brave.com/brave-integrates-ipfs/

В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435

Открытый практикум REBRAIN & Miran. Data Center 2021.

• Как изменились серверные в современной жизни
• Что надо знать, если задумались о размещение в Дата-Центре
• Как устроена изнутри инженерка дата-центра - просто о сложном
• Надежность по Дата-Центровски

• 28 Января (Четверг) в 19:00 по МСК. Регистрация
• Ведет Виталий Николаев - Руководит командой эксплуатации Дата-Центров в компании Miran. Сертифицированный ATD, AOS Uptime Institute специалист. Более 10 лет эксплуатации критической инженерной инфраструктуры.

P.S. Запись практикума Kubernetes by Rebrain в подарок за регистрацию
Киберпреступники оставили украденные учетные данные в открытом доступе

В августе прошлого года злоумышленники инициировали фишинговую кампанию с электронными письмами, которые маскировались под уведомления от Xerox устройств, предлагая пользователям открыть вредоносное HTML-вложение. Хотя эта атака может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) в результате были украдены учетные данные корпоративных сотрудников

Исследование на эту тему с описанием цепочки заражения, направленности атаки и тп:

https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
Олды в ИТ

Статья-размышление на тему молодости, опытности и возраста в ИТ сфере

Самое главное - не стоять на месте. Этот принцип не даёт застаиваться, дает мотивацию, конкуренцию, является хорошим брусом к мудрости и опытности :)

https://habr.com/ru/post/537786/
Почему Elastic сменили лицензию

Потому что во всем виноват Амазон.

Цитата:
Так почему же произошло это изменение? AWS и Amazon Elasticsearch Service. С 2015 года они занимались вещами, которые, как мы думаем, просто НЕЛЬЗЯ делать, и стало только хуже. Если мы как успешная компания и лидер на рынке не выступим против них сейчас, то кто?

О действительных причинах смены лицензии в официальном блоге Elastic:

https://www.elastic.co/blog/why-license-change-AWS

Administrator Linux. Advanced — онлайн-курс для системных инженеров с опытом.

Виртуализация и кластеризация. Углубленный, практический и сложный курс для Linux администраторов.

Старт занятий 27 января. Успейте на курс со скидкой в 15к рублей.

Курс доступен только после прохождения вступительного теста - https://otus.pw/wZ0H/