Aglaya
Sys-Admin & InfoSec Channel
14.6K subscribers
109 photos
2 videos
62 files
2.53K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Aglaya
Automox Experts Weigh In on June 2021 Microsoft Patch Tuesday Release

Порядка ~50 фиксов, в том числе для активно эксплуатируемых уязвимостей

https://blog.automox.com/automox-experts-weigh-in-june-patch-tuesday-2021

Прямая ссылка:

https://msrc.microsoft.com/update-guide

Открытые практикумы DevOps и Linux by Rebrain (15 и 16 Июня)

1,5 часа с DevOps-инженером
• Ответы на заранее подготовленные вопросы от сообщества REBRAIN
• Примеры решений
• Ответы на вопросы в режиме Online

15 Июня 19.00 МСК. Регистрация
• Ведет Василий Озеров - Руководит международной командой в рамках своего агентства Fevlake. Более 8 лет занимается DevOps.

Linux, что Вы хотите узнать? / Сессия вопросов-ответов
• Ответы на заранее подготовленные вопросы от сообщества REBRAIN
• Примеры решений
• Ответы на вопросы в режиме Online

16 Июня 20.00 МСК. Регистрация
• Андрей Буранов - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.
Fig - Fig adds VSCode-style autocomplete to your existing terminal.

https://fig.io/

https://github.com/withfig/autocomplete
Дата конца поддержки Windows 10 Home / Pro

Microsoft will continue to support at least one Windows 10 Semi-Annual Channel until October 14, 2025.

Таблица EOL релизов Windows 10 на официальном сайте:

https://docs.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro
This is how I was able to see Private, Archived Posts/Stories of users on Instagram without following them

Как в Instagram можно было просматривать данные аккаунтов не будучи на них подписанным

PoC

https://fartademayur.medium.com/this-is-how-i-was-able-to-see-private-archived-posts-stories-of-users-on-instagram-without-de70ca39165c
Хьюстон, у нас (большая) проблема, рассказ специалиста работавшего в Microsoft в Threat Intelligence в Редмонде, который включал в том числе отслеживание программ-вымогателей

Краткое резюме - жесткая правда о вымогателях: мы не готовы, это битва с новыми/по новым правилам

https://doublepulsar.com/the-hard-truth-about-ransomware-we-arent-prepared-it-s-a-battle-with-new-rules-and-it-hasn-t-a93ad3030a54

Update: Июльские доклады Open SysConf.

Привет, лови обновления по сабжу:
• Где и когда: г.Алматы, 10 июля, 10:00-19:00
• Детали здесь: sysconf.io

• Сайт содержит информацию когда, где, какие доклады будут, куда донатить, где регистрироваться
• И конечно же персональные благодарности, ссылки на ресурсы оказавшие помощь

Доклады:
• EBPF. МИТИГАЦИЯ DDOS АТАК
• LINUX ЯДРО ДЛЯ ХАКЕРА
• НЕТАРГЕТИРОВАННЫЙ ФИШИНГ
• SECRET INTERCEPTION VIA EBPF
• CHECK WINDOWS AND CONTROL CONFIGS AND SECURITY

Немного деталей по докладу: Secret interception via eBPF
~~~
Step-by-step как научиться перехватывать пароль пользователя при логине или sudo команде. Сначала найдем бинарь, который отвечает за проверку пароля. Поковыряемся в исходниках и напишем bpftrace программу, которая будет выводить введенные пароли.
~~~

Напомню, что встречаться будем как оффлайн (места еще имеются), так и удаленно.

До встречи осталось меньше месяца. В общем будь здоров дорогой товарищ, присоединяйся по мере сил и возможности.

Peace ✌️