Sys-Admin Channel
16.5K members
92 photos
2 videos
35 files
1.57K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation

День открытых дверей онлайн-курса "Администратор Linux. Виртуализация и кластеризация"

13 июля, 20:00 (мск). Запись: https://otus.pw/AjTO/

✓ Первые 20 участников, зарегистрировавшихся на вебинар, получат Сертификат на скидку на электронную почту в течение 1-2 дней после трансляции.
✓ Еще 10 сертификатов на скидку распределят в прямом эфире между теми, кто записался на вебинар.

Встречу проведет преподаватель курса, Алексей Цыкунов – системный архитектор, Oracle DBA, разработчик perl/python с совокупным опытом в отрасли более 20 лет

P.S. Запись на участие в розыгрыше закрывается в день проведения вебинара в 16:00 (полные правила акции на сайте https://otus.ru/legal/promo/). Применить Сертификат можно только после успешного прохождения вступительного тестирования.
Вымогатель под macOS OSX.EvilQuest - распространяется вместе с популярным пиратским ПО в итоге шифрует данные:

PoC (первая часть)

https://objective-see.com/blog/blog_0x59.html

Спустя некоторое время ресерчеры выпустили вторую часть, PoC:

https://objective-see.com/blog/blog_0x60.html

+ выпустили дешифратор:

https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
Решил я тут сделать скриптец на bash, который бы быстренько мне помогал искать информацию по http кодам...

В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:

1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV

Материал постарался разложить по полочкам, что бы было понятно что и как там работает

2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска

Все просто, с экзаплами на гитхаб, так что welcome :)
Удалённое выполнение кода, уязвимости в компонентах системы. Июльский набор патчей Android:

https://source.android.com/security/bulletin/2020-07-01
Захват учетных записей Azure DevOps одним щелчком мыши

Очень подробный PoC, со скринами, пояснениями и тп:

https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2

Открытые практикумы DevOps и Linux by REBRAIN
14 и 15 июля

Разбираемся с отказоустойчивым application server - Tarantool
- Что такое Tarantool, зачем он нужен?
- Запускаем Tarantool и разбираемся с данными
- Пишем простое приложение на Lua
- Режимы репликации и настройка 3 nodes master кластер

- 14 июля 19.00 МСК. Регистрация: https://kutt.it/476ZXd
- Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops 8 лет).

Haproxy + nginx
- Виды балансировки нагрузки
- WEB сервер nginx
- Балансировка HAProxy

- 15 июля 20.00 МСК. Регистрация: https://kutt.it/GxtQdj
- Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.
Forwarded from Sys-Admin Up
Terraform - Учебные материалы от первого лица

Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах

https://learn.hashicorp.com/terraform
Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...

Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):

https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.

Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)

https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/

В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:

https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Oracle - Критические уязвимости

- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...

Полный список на оф сайте:

https://www.oracle.com/security-alerts/cpujul2020.html

Подписчику, спасибо за ссылку ✌🏼

Бесплатный онлайн-интенсив интересующимся тематикой разработки на Go

https://clc.to/zeokcg

• самостоятельно создавать приложение на языке Golang;
• обмениваться данными по сети;
• продумывать и создавать автоматизированных ботов.

• Ведет Антон Жуков — Infrastructure Engineer в ManyChat.
cheat_sheet_python37_v2.pdf
84.1 KB
Python 3.7 Beginner’s Cheat Sheet
Wordpress + KingComposer = XSS уязвимость на ~100k сайтах

Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:

https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/