Profile · mp3cloud · BuddyPress.org
Sys-Admin & InfoSec Channel
14K subscribers
111 photos
2 videos
78 files
2.81K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Profile · mp3cloud · BuddyPress.org
Business as usual for Azure customers despite 2.4 Tbps DDoS attack

Атакующий трафик поступал примерно из 70 000 источников, из нескольких стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из Соединенных Штатов

Конечно же исходя из статьи атака была отражена, успешно и MS рекомендует всеи испробовать их инструменты… Но суть не в этом, в данном случае акцент хотелось бы сделать на том, какого масштаба была атака и на сколько эта атака превышает атаки предыдущих лет (со слов авторов превышает на 140%)

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

P.S. Thanks for link @Thatskriptkid
 
Инструментарий: Bash скрипт для управления пользователями Linux

Понадобилось написать небольшой менеджер пользователей для используемых мною Linux дистров.

Скрипт проверен и работает в CentOS / Ubuntu, основные возможности:

• Создание пользователей
• Просмотр списка существующих пользователей
• Сброс пароля для существующих пользователей
• Блокировка / Разблокировка пользовтеля
• Просмотр всех заблокированных пользователей
• Создание резервной копии домашнего каталога пользователя
• Генерирование SSH ключей для пользователя
• Повышение пользователя до админа и обратно
• Удаление пользователя
• Базовое логирование действий по работе скрипта

Далее кратко, со кринами рассказанно о том, как скрипт работает, ссылка на репу приведена там же:

https://sys-adm.in/systadm/968-prostoj-bash-skript-dlya-upravleniya-polzovatelyami-linux.html
 
Интересно, кто и как поддерживает security patching продуктов Adobe в компаниях? Бюллетени, да еще критикал, для продукции Adobe (в данном случае Reader) выходят на столько часто, что трудно представить как это дело поддерживается в компаниях, где более 10+ машин)

Идеи и предложения можно писать в комментах (я же это дело в Windows средах поддерживал через Wsus), а Вы?)

https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
 
Открытые практикумы DevOps и White hacking by Rebrain (19 и 21 Октября)

Rebrain & Luxoft: Autoscaling в AWS на двух примерах, которые будут развернуты в ECS.
• Пример 1: Data processing: scale-up — не проблема, scale-down — проблема
• Пример 2: Web service — проблема и то и другое
• Делать будем сразу в CDK, продолжая предыдущую сессию

19 Октября 19.00 МСК. Регистрация
• Антон Коваленко - Lead cloud solutions architect, Luxoft.

White hacking by Rebrain: DevSecOps.
• Обсудим подходы к построению процессов внедрения подхода devsecops
• Рассмотрим топ систем, которые позволяют осуществлять сканирование безопасности исходного кода и могут быть встроены в ci/cd

21 Октября 19.00 МСК. Регистрация
• Александр Крылов - Lead DevOps В ПАО СК Росгосстрах. Опыт работы в DevOps более 5 лет.

P.S. Запись практикума "DevOps by Rebrain" в подарок за регистрацию
 
Android_privacy_report.pdf
814.9 KB
Android Mobile OS Snooping By Samsung,
Xiaomi, Huawei and Realme Handsets

Report about of how mobile device vendors spying to us*

P S. Some "spying" traffic from Android (like as Xiaomi, Facebook (if possible), built-in Android tracking) preventing by free Sys-Admin BLD service (lab.sys-adm.in)
vt-ransomware-report-2021.pdf
1.2 MB
Report from Virus Total about pf ransomware activity
 
Zyxel Certified Network Engineer - онлайн курсы сертификации сетевых инженеров

На сегодня доступно три курса, один из них бесплатный:
• ZCNE Nebula Level 1 (Nebula — облачное решение Zyxel для централизованного управления устройствами и распределенными сетями. Курс можно пройти бесплатно до 31 октября 2021)
• ZCNE Switch Level 1 (курс посвящен теории и практике применения коммутаторов Zyxel)
• ZCNE WLAN Level 1 (курс посвящен работе с Wi-Fi используемом в разных продуктах Zyxel)

Детали здесь: https://academy.zyxel.eu/zcne-ru

P.S. Стоимость платного курса – 10к р.
 
Ключи от Королевства или The keys to the kingdom - securing your devices and accounts

Когда то были рекоммендации создавать сложные пароли и пассфразы:

https://support.microsoft.com/en-us/office/the-keys-to-the-kingdom-securing-your-devices-and-accounts-a925f8ad-af7e-40d8-9ce4-60ea1cac2ba4

Рекоммендации по паролям:

https://docs.microsoft.com/en-us/microsoft-365/admin/misc/password-policy-recommendations?view=o365-worldwide

Теперь же прогнозируется беспарольное будущее:

https://www.microsoft.com/security/blog/2021/09/15/the-passwordless-future-is-here-for-your-microsoft-account/

Как бы там ни было - Берегите ключи от своего Королевства, будучи внимательным и предупрежденным 🙂
 
OpenVPN и WireGuard (21 октября, бесплатный вебинар)

Занятие проведет Денис Федоров — системный администратор в Mail.Ru Group.

• на встрече будет проведен сравнительный анализ OpenVPN и WireGuard
• рассказано о возможностях и сферах применения каждого из них

Бесплатный урок является частью онлайн-курса "Администратор Linux. Professional" от OTUS.

• 21 октября в 20:00. Для участия нужно будет пройти тест: https://otus.pw/qryb/