Sys-Admin Channel
17.1K members
97 photos
2 videos
39 files
1.66K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Поиск ошибок Android (DEF CON 28SM AppSec Village)

Доклад португальских ресерчеров о поиске ошибок в Андроид приложениях:

#1 Tinder
#2 App X
#3 Google Camera
#4 Samsung Find My Mobile

Мало сказать "ошибок", это похоже на реальные инструменты для слежки завуалированные под легитимные и всем известные приложения.

Samsung Find My Mobile (был взят для анализа Samsung S8) отличился рядом уязвимостей, которые позволяют атакующему "слить":
- локацию и IP адрес жертвы
- информацию о мобильном устройстве
- возможность использования атаки "человек по середине"

В докладе присутствуют демонстрации и пояснения (eng)

https://www.youtube.com/watch?v=qbj-4NXsE-0
Уязвимость нулевого дня vBulletin

Позволяла выполнить команду удалённому злоумышленнику на сервере, где установлен движок данного форума

vBulletin платный, используется на многих площадках (например EA, Steam и тп. Полный список крупных потребителей сервиса приведен на сайте площадки):

https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/
Python либа которая может помочь сконцентрироваться на работе:

https://pypi.org/project/concentration/
Дайджест новостей

Adobe Reader (Windows, macOS) Произвольное выполнение кода, обход механизмов безопасности, всего порядка ~25-ти уязвимостей из которых 11 критические - Security Updates Available for Adobe Acrobat and Reader

Citrix Endpoint Management (CEM), XenMobile Server - Множественные уязвимости

Windows - Несколько 0-day, критических уязвимостей, включая:
CVE-2020-1472 | Netlogon Elevation of Privilege
CVE-2020-1046 | .NET Framework Remote Code Execution
CVE-2020-1525 | Media Foundation Memory Corruption
CVE-2020-1477 | Media Foundation Memory Corruption
CVE-2020-1379 | Media Foundation Memory Corruption
CVE-2020-1492 | Media Foundation Memory Corruption
CVE-2020-1554 | Media Foundation Memory Corruption
CVE-2020-1464 | Windows Spoofing
CVE-2020-1380 | Scripting Engine Memory Corruption

Попутно MS выпустил наборы патчей для разных релизов Windows, как пример:
August 11, 2020—KB4566782 (OS Build 19041.450)
August 11, 2020—KB4565351 (OS Builds 18362.1016 and 18363.1016)

Intel - множественные уязвимости в серверных компонентах, компонентах драйверов, устройствах:
Intel® Server Boards, Server Systems and Compute Modules Advisory
Intel® Graphics Drivers Advisory
Intel® RAID Web Console 3 for Windows* Advisory
Intel® Server Board M10JNP2SB Advisory
Intel® NUC Firmware Advisory
Intel® SSD DCT Advisory
Intel® Thunderbolt Controller Advisory
Intel® Distribution of OpenVINO Toolkit Advisory
Intel® RealSense D400 Series UWP Advisory

PCI DSS 4.0 не за горами - Feedback from the PCI DSS v4.0 RFC

Malware as a Service MaaS

Новые возможности, админ-панель, хищение данных, включая данные из браузеров и VPN подключений.

Доступ по подписке :) Обзор от исследователя информационной безопасности (скрины, описание возможностей и тп):

https://labs.sentinelone.com/agent-tesla-old-rat-uses-new-tricks-to-stay-on-top/

Взгляд злоумышленника - разведка и сканирование

Открытый вебинар для системных администраторов, DevOps-инженеров, ИТ/ИБ-аудиторов, специалистов по пентесту и всех, кто желает углубиться в обеспечение безопасности ИТ-инфраструктуры.

19 августа в 20:00 (мск). Регистрация: https://otus.pw/8UjV/
• Практическое занятие проведет Александр Кондратьев, на котором будет рассказано, что скрывает интернет о вашей инфраструктуре, какие методы используются для разведки, а также станете участником демонстрации простого взлома по вине системного администратора.

Вебинар является частью программы онлайн-курса "Безопасность Linux"
Ransomware as a Service - RaaS

Вымогатели, как сервис. Довольно старый вымогатель Dharma (приходилось сталкиваться / расследовать результаты деятельности этого вымогателя) со своей экономикой, сервисной моделью...

Детальный обзор сервиса, его работоспособности, детальный разбор, полезно будет как с точки зрения бизнес-модели, так и обзора сценария внедрения в информационную среду "жертвы":

https://news.sophos.com/en-us/2020/08/12/color-by-numbers-inside-a-dharma-ransomware-as-a-service-attack/
Сканер (python скрипт) доступных публично (через интернет) веб-камер

Использует shodan api, находит публичный IP адрес и порт, на котором “висит” камера. В репозитории есть демо-видео работы:

https://github.com/JettChenT/scan-for-webcams
Открытые практикумы DevOps и Linux by REBRAIN: 19 и 20 августа

Linux. Файлы и права
• Права на файлы в Linux
• Где хранятся права?
• Запись прав в числовом виде

• 19 августа 20.00 МСК. Регистрация: https://kutt.it/AcVaw8
• Ведет Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.

DevOps. GitOps x Terraform
• Узнаем что такое GitOps и зачем он нужен
• Рассмотрим основные решения и примеры Infrastructure as a Code
• Погрузимся в Terraform
• Настроим окружение и развернем простой пример инфраструктуры

• 20 августа 19.00 МСК. Регистрация: https://kutt.it/ZPq9wY
• Ведет Ильдар Ишханов - CTO и сооснователь Amixr Inc. Резидент 500 стартапс. Ex DevOps Lead в Cisco

P.S. Зарегистрировавшимся запись практикума NGINX by REBRAIN в подарок
TiinyMCE - уязвимость, степень риска high

Очень люблю и частенько где использую, это WYSIWYG редактор который много где используется на веб-платформах, во многих известных CMS является текстовым редактором по умолчанию, например в WordPress, PrestaShop, MODX Evolution и тп

Эксплуатируемость и воздействие найденной (XSS) уязвимости специфичны для каждого приложения, но потенциально могут привести к раскрытию конфиденциальной информации, эскалации привилегий, захвату учетной записи:

https://labs.bishopfox.com/advisories/tinymce-version-5.2.1
Дроворуб заражает Linux

В состав "Дроворуба" входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов, перенаправления сетевых портов и управляющий сервер.

Информация исходит от АНБ.

Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети:

https://www.opennet.ru/opennews/art.shtml?num=53545
revolte_camera_ready.pdf
472.8 KB
ReVoLTE атаки позволяют использовать повторно один и тот же keystream по уязвимых базовых станций, что позволяет злоумышленникам расшифровывать / перехватывать содержимое VoLTE (voice over LTE)

Технический документ от исследователей уязвимости в сетях 4G/5G

Практический видеокурс по Docker продвинутого уровня
Авторы обещают подход согласно лучшими практикам

• Курс прокачает скиллы разработчику, системному администратору, инженеру.
• Каждый получит стенд от Selectel для прохождения практической части.

Регистрация - http://to.slurm.io/UsN9Aw