Ezdach
Бюллетень по безопасности Android - май 2021 г.
Около 40-ка уязвимостей:
https://source.android.com/security/bulletin/2021-05-01
Около 40-ка уязвимостей:
https://source.android.com/security/bulletin/2021-05-01
Python для инженеров - автоматизация Docker, Gitlab, Prometheus, K8S и др. (курс)
• Разбор библиотек Python для DevOps. Решение конкретных задач DevOps
• Правила эффективного и поддерживаемого кода
• Написание своих модулей для Ansible. Расширение возможностей K8S под свои задачи
• Создание REST API на Flask
• Взаимодействие с CVS и DevOps системам
• Infrastructure as a Chat
• Подробная обратная связь, ревью кода
Обещается практика под реалистичные задачи: писать своё без копипасты, читать чужое, старт 7 июня
Детали - https://slurm.club/2Paqi6i
Python для инженеров - автоматизация Docker, Gitlab, Prometheus, K8S и др. (курс)
• Разбор библиотек Python для DevOps. Решение конкретных задач DevOps
• Правила эффективного и поддерживаемого кода
• Написание своих модулей для Ansible. Расширение возможностей K8S под свои задачи
• Создание REST API на Flask
• Взаимодействие с CVS и DevOps системам
• Infrastructure as a Chat
• Подробная обратная связь, ревью кода
Обещается практика под реалистичные задачи: писать своё без копипасты, читать чужое, старт 7 июня
Детали - https://slurm.club/2Paqi6i
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Microsoft Exchange From Deserialization to Post-Auth RCE (CVE-2021–28482) | by Jang | Apr, 2021 | Medium
https://testbnull.medium.com/microsoft-exchange-from-deserialization-to-post-auth-rce-cve-2021-28482-e713001d915f
PoC
https://gist.github.com/testanull/9ebbd6830f7a501e35e67f2fcaa57bda
https://testbnull.medium.com/microsoft-exchange-from-deserialization-to-post-auth-rce-cve-2021-28482-e713001d915f
PoC
https://gist.github.com/testanull/9ebbd6830f7a501e35e67f2fcaa57bda
Medium
Microsoft Exchange From Deserialization to Post-Auth RCE (CVE-2021–28482)
Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange.
The UNC2529 Triple Double: A Trifecta Phishing Campaign
Фишинговая компания направленная на различные промышленные сектора. Возможен точечный таргетинг:
https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html
Фишинговая компания направленная на различные промышленные сектора. Возможен точечный таргетинг:
https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html
FireEye
The UNC2529 Triple Double: A Trifecta Phishing Campaign
We observed a widespread, global phishing campaign from UNC2529 targeting numerous organizations across an array of industries.
Spectre - возврат с того света
Spectre - это название целого класса уязвимостей, обнаруженных в январе 2018 года
Новое исследование обнаружило атаки Spectre, которые обходят существующие средства защиты
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/05/spectre-attacks-come-back-from-the-dead/
Spectre - это название целого класса уязвимостей, обнаруженных в январе 2018 года
Новое исследование обнаружило атаки Spectre, которые обходят существующие средства защиты
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/05/spectre-attacks-come-back-from-the-dead/
Malwarebytes Labs
Spectre attacks come back from the dead - Malwarebytes Labs
A team of researchers says it has rendered three years the Spectre defenses useless with new attacks.
Открытые практикумы DevOps и Linux by Rebrain (11 и 12 мая)
DevOps by Rebrain: Distributed tracing
• Проблемы поиска корневой причины деградации в микросервисной архитектуре
• Возможные решения через распределенный трейсинг
• Особенности инструментации сервисов
• 11 мая 19.00 МСК. Регистрация
• Александр Лукьянченко - Team lead платформенной команды в Авито. Занимается созданием приватного PaaS в Авито.
Linux by Rebrain: Готовим Linux. Мониторинг
• Разбор, что такое мониторинг и зачем он нужен
• Локальный мониторинг. Обзор утилит мониторинга сервера
• Системы мониторинга. Настройка системы мониторинга Prometheus на сбор метрик оборудования и ОС с использованием
• 12 мая 20.00 МСК. Регистрация
• Денис Федоров - Специалист по компьютерным сетям и linux-системам. Начинал с младшего администратора в аутсорсинге и продолжает старшим системным администратором в GameDev
P.S. Запись практикума Ansible в подарок за регистрацию
Открытые практикумы DevOps и Linux by Rebrain (11 и 12 мая)
DevOps by Rebrain: Distributed tracing
• Проблемы поиска корневой причины деградации в микросервисной архитектуре
• Возможные решения через распределенный трейсинг
• Особенности инструментации сервисов
• 11 мая 19.00 МСК. Регистрация
• Александр Лукьянченко - Team lead платформенной команды в Авито. Занимается созданием приватного PaaS в Авито.
Linux by Rebrain: Готовим Linux. Мониторинг
• Разбор, что такое мониторинг и зачем он нужен
• Локальный мониторинг. Обзор утилит мониторинга сервера
• Системы мониторинга. Настройка системы мониторинга Prometheus на сбор метрик оборудования и ОС с использованием
node_exporter и отрисовкой красивых графиков с помощью Grafana• 12 мая 20.00 МСК. Регистрация
• Денис Федоров - Специалист по компьютерным сетям и linux-системам. Начинал с младшего администратора в аутсорсинге и продолжает старшим системным администратором в GameDev
P.S. Запись практикума Ansible в подарок за регистрацию
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Angle Grinder - Tool to Format and Parse Log Files in Linux
https://linoxide.com/angle-grinder-tool-to-format-and-parse-log-files-on-linux/
Repo:
https://github.com/rcoh/angle-grinder
https://linoxide.com/angle-grinder-tool-to-format-and-parse-log-files-on-linux/
Repo:
https://github.com/rcoh/angle-grinder
LinOxide
Angle Grinder - Tool to Format and Parse Log Files in Linux
Are you bored opening files in different text editor while working on command line to parse and gain only information that is required. Writing longer
Operation TunnelSnake - Formerly unknown rootkit used to secretly control networks of regional organizations
https://securelist.com/operation-tunnelsnake-and-moriya-rootkit/101831/
https://securelist.com/operation-tunnelsnake-and-moriya-rootkit/101831/
Securelist
Operation TunnelSnake
A newly discovered rootkit 'Moriya' is used by an unknown actor to deploy passive backdoors on public facing servers, facilitating the creation of a covert C&C communication channel.
SolarWinds - опубликовали статью-обновление расследование кибератаки
Точно неизвестно, как и когда был получен доступ к среде SolarWinds, но были выявлены доказательства того, что были точно сокмпроментированы учетные данные, за которыми в течении девяти месяцев (минимум) осуществлялась слежка путем постоянного доступа в используемую среду MS Office 365. В итоге, как известно, был похищен исходный код Orion Platform (и иных программных продуктов, отличных от Orion). Однако, что именно было похищено, авторам статьи - неизвестно.
Ясно, что следили, имели доступ к электронной почте определенного персоонала, манипулировали файлами в течении, как минимум, трех квартальных периодов и никакие меры и методы защиты, включая механизмы o365, этот факт не смогли обнаружить.
https://orangematter.solarwinds.com/2021/05/07/an-investigative-update-of-the-cyberattack/
Точно неизвестно, как и когда был получен доступ к среде SolarWinds, но были выявлены доказательства того, что были точно сокмпроментированы учетные данные, за которыми в течении девяти месяцев (минимум) осуществлялась слежка путем постоянного доступа в используемую среду MS Office 365. В итоге, как известно, был похищен исходный код Orion Platform (и иных программных продуктов, отличных от Orion). Однако, что именно было похищено, авторам статьи - неизвестно.
Ясно, что следили, имели доступ к электронной почте определенного персоонала, манипулировали файлами в течении, как минимум, трех квартальных периодов и никакие меры и методы защиты, включая механизмы o365, этот факт не смогли обнаружить.
https://orangematter.solarwinds.com/2021/05/07/an-investigative-update-of-the-cyberattack/
Orange Matter
An Investigative Update of the Cyberattack - Orange Matter
The recent cyberattacks against SolarWinds, other widely used technology providers, and our respective customers are examples of the ongoing challenges facing the software industry as a whole. It’s clear that nation-state actors are actively working to compromise…
Инструмент с открытым исходным кодом под названием cosign, функционал которого направлен на упрощение управления процессами подписания и проверки образов контейнеров
https://github.com/sigstore/cosign
https://github.com/sigstore/cosign
GitHub
sigstore/cosign
Container Signing. Contribute to sigstore/cosign development by creating an account on GitHub.
eBPF on Windows
Что такое eBPF и как использовать - в официальном репозитории от MS
https://github.com/microsoft/ebpf-for-windows
Что такое eBPF и как использовать - в официальном репозитории от MS
https://github.com/microsoft/ebpf-for-windows
GitHub
microsoft/ebpf-for-windows
eBPF implementation that runs on top of Windows. Contribute to microsoft/ebpf-for-windows development by creating an account on GitHub.
Прелюдия к программе-вымогателю: SystemBC
Очень подробный расклад, от схемы внедрения, до реверса малвари
https://labs.f-secure.com/blog/prelude-to-ransomware-systembc/
Очень подробный расклад, от схемы внедрения, до реверса малвари
https://labs.f-secure.com/blog/prelude-to-ransomware-systembc/
Доступно обновление безопасности для Adobe Acrobat и Reader
Обновления безопасности для Adobe Acrobat и Reader для Windows и macOS. Эти обновления устраняют несколько критических и важных уязвимостей.
Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Обновления безопасности для Adobe Acrobat и Reader для Windows и macOS. Эти обновления устраняют несколько критических и важных уязвимостей.
Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Adobe
Adobe Security Bulletin
Security update available for Adobe Acrobat and Reader | APSB21-09
May 2021 Security Updates
Несколько заплаток для серьезных уязвимостей, в том числе, которые могут привести к удалённому выполнению кода
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
Несколько заплаток для серьезных уязвимостей, в том числе, которые могут привести к удалённому выполнению кода
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
egress-outbound-email-microsoft-365-s-security-blind-spot.pdf
2.9 MB
Исходящая электронная почта: слепое пятно безопасности Microsoft 365 - отчёт Edress
Security probe of Qualcomm MSM data services - Check Point Research
https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
Check Point Research
Security probe of Qualcomm MSM data services - Check Point Research
Research By: Slava Makkaveev Introduction Mobile Station Modem (MSM) is an ongoing series of a 2G/3G/4G/5G-capable system on chips (SoC) designed by Qualcomm starting in the early 1990s. MSM has always been and will be a popular target for security research…
Открытые практикумы DevOps и Linux by Rebrain (18 и 19 мая)
REBRAIN & Percona: MySQL в Kubernetes
• Что такое Kubernetes операторы, какие проблемы они решают
• Какие MySQL операторы существуют и какой из них лучше использовать в каком случае
• Запустим Percona оператор для MySQL
• Выполним базовые операции с MySQL в Kubernetes
• 18 мая 19.00 МСК. Регистрация
Ведут:
• Сергей Пронин - Работает в компании Percona в качестве Product Owner, продвигая Kubernetes и облачные базы данных
• Вячеслав Саржан - Имеет 6 лет опыта в системном администрировании. Занимается разработкой систем развертывания, обновления, бекапов и мониторинга
Linux by Rebrain: Готовим Linux. VPN
• Применение VPN в быту и на производстве
• Что такое VPN
• Какой VPN бывает
• Как и для чего используется VPN
• Настройка собственного vpn сервера на базе Ubuntu server 20.04 и wireguard
• 19 мая 20.00 МСК. Регистрация
• Ведет Денис Федоров - Специалист по компьютерным сетям и linux-системам. Начинал с младшего администратора в аутсорсинге и продолжает старшим системным администратором в GameDev
P.S. Запись практикума Ansible в подарок за регистрацию
Открытые практикумы DevOps и Linux by Rebrain (18 и 19 мая)
REBRAIN & Percona: MySQL в Kubernetes
• Что такое Kubernetes операторы, какие проблемы они решают
• Какие MySQL операторы существуют и какой из них лучше использовать в каком случае
• Запустим Percona оператор для MySQL
• Выполним базовые операции с MySQL в Kubernetes
• 18 мая 19.00 МСК. Регистрация
Ведут:
• Сергей Пронин - Работает в компании Percona в качестве Product Owner, продвигая Kubernetes и облачные базы данных
• Вячеслав Саржан - Имеет 6 лет опыта в системном администрировании. Занимается разработкой систем развертывания, обновления, бекапов и мониторинга
Linux by Rebrain: Готовим Linux. VPN
• Применение VPN в быту и на производстве
• Что такое VPN
• Какой VPN бывает
• Как и для чего используется VPN
• Настройка собственного vpn сервера на базе Ubuntu server 20.04 и wireguard
• 19 мая 20.00 МСК. Регистрация
• Ведет Денис Федоров - Специалист по компьютерным сетям и linux-системам. Начинал с младшего администратора в аутсорсинге и продолжает старшим системным администратором в GameDev
P.S. Запись практикума Ansible в подарок за регистрацию
The Need to Protect Public AWS SSM Documents - What the Research Shows - Check Point Research
https://research.checkpoint.com/2021/the-need-to-protect-public-aws-ssm-documents-what-the-research-shows/
https://research.checkpoint.com/2021/the-need-to-protect-public-aws-ssm-documents-what-the-research-shows/
Check Point Research
The Need to Protect Public AWS SSM Documents - What the Research Shows - Check Point Research
AWS Systems Manager automates operational tasks across AWS resources by creating SSM documents. The SSM documents, created in JSON or YAML, contain the operations that an AWS Systems Manager will perform on the cloud assets. By default, SSM documents are…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Журналирование BOOT процесса уровня DEBUG в CentOS / Fedora
https://sys-adm.in/89-os/957-zhurnalirovanie-boot-protsessa-urovnya-debug.html
https://sys-adm.in/89-os/957-zhurnalirovanie-boot-protsessa-urovnya-debug.html
sys-adm.in
Журналирование BOOT процесса уровня DEBUG в CentOS / Fedora - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.