dellina
Sys-Admin & InfoSec Channel
14.1K subscribers
111 photos
2 videos
73 files
2.73K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
dellina
Weekly newsletters (GhostScript RCE, Takeover in Azure, Attacking Google Chrome)

RCE-0-day-for-GhostScript-9.50
* https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50

Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
* https://unit42.paloaltonetworks.com/azure-container-instances/

Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
* https://www.spookjs.com

Предложение об отказ от постоянного отображения попапов по сбору cookie:
* https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/

SOVA: New Android Banking Trojan
* https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html

* Fortinet leak
* https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc
Ноябрь - Kolesa Conf'21 (открытая конференция)

Организаторами обещано - без рекламы, несколько направлений (DevOps, Development, Programming, System Administration/Security) в один день конференции, реалтайм интерактив с докладчиками

Кто заинтересован, есть возможность сделать/войти в SA, Sec или смежные потоки в качестве докладчиков

Я со своей стороны планирую выступить на тему Sys-Admin BLD (выбранным докладчикам из региона РК трансфер до Алматы за счет организаторов), в общем кто хочет присоединиться, оставляйте заявки:
* https://docs.google.com/forms/d/e/1FAIpQLSduIDKB6HcdFYZYkptNVDjXoHe591bETC5Fn35BH63itTLtEA/viewform?usp=sf_link

Сам сайт конференции здесь - kolesa-conf.kz
 
Wi-Fi решения для гостеприимной индустрии (вебинар)

От хостела до крупного отеля, от кофейни до респектабельного ресторана. Исследования показывают, что одним из важнейших требований гостей является стабильный, быстрый WiFi.

Как индустрия может построить современную, масштабируемую, централизованно управляемую WiFi сеть и совсем не разориться?
• Важность Wi-Fi для индустрии
• WiFi 5 vs WiFi6
• Устройства и решения, существующие на рынке
• Централизованная система управления сетью Zyxel Nebula

15 сентября 15:00-16:00, MSK. Регистрация
 
 
"Настройка WEB-сервера", "Proxmox VE: домашний сервер виртуализации" (бесплатные демо-занятия)

В рамках демонстрации лучших практик, технологий и инструментов для тех, кто только входит в профессию и хочет научиться работать с инфраструктурой на онлайн-курсе "Специализация Administrator Linux" от OTUS

На демо-занятиях можно будет узнать, как проходит обучение, пообщаться с преподавателями

20 сентября в 15:00 (мск). Андрей Буранов - "Настройка WEB-сервера". Регистрация
5 октября в 20:00 (мск). Денис Федоров - "Proxmox VE: настраиваем домашний сервер виртуализации". Регистрация
 
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution (OMIGOD)

Кибератаки цепочки поставок нарушили повседневную жизнь и были фактически топовыми в этом году. Одна из самых больших проблем в их предотвращении заключается в том, что не все цепочки поставок прозрачны.

Если не известно, что скрыто в услугах и продуктах, которыми Вы пользуетесь каждый день, как Вы можете управлять информационными рисками?

Исследовательская группа Wiz недавно обнаружила ряд тревожных уязвимостей, которые подчеркивают риск цепочки поставок открытого исходного кода, особенно для клиентов облачных вычислительных услуг.

Источником проблемы является повсеместный, но малоизвестный программный агент под названием Open Management Infrastructure (OMI), который встроен во многие популярные службы Azure.

Когда клиенты настраивают виртуальную машину Linux в своем облаке, агент OMI автоматически развертывается без их ведома. В некоторых случаях злоумышленники могут легко использовать уязвимости OMI, как например для эскалации привилегий root или удаленного выполнения вредоносного кода (например, шифрования файлов для выкупа).

Где используется OMI (список неполный):
- Автоматизация Azure
- Автоматическое обновление Azure
- Пакет управления операциями Azure (OMS)
- Аналитика журналов Azure
- Управление конфигурацией Azure
- Диагностика Azure

Что такое OMI?

Open Management Infrastructure (OMI) - это проект с открытым исходным кодом, спонсируемый Microsoft в сотрудничестве с The Open Group. По сути, это инфраструктура управления Windows (WMI) для систем UNIX/Linux.

Детали здесь:
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution

Информация об уязвимости на сайте Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
OWASP Top 10:2021 (DRAFT FOR PEER REVIEW)

What's changed in the Top 10 for 2021

https://owasp.org/Top10/
 
Открытые практикумы DevOps и Golang by Rebrain (21 и 23 Сентября)

MongoDB в Kubernetes
• Что такое Kubernetes операторы, какие проблемы они решают
• MongoDB в Kubernetes — какие есть варианты?
• Запустим Percona Distribution for MongoDB Operator
• Выполним базовые операции с MongoDB в Kubernetes

21 Сентября 19.00 МСК. Регистрация
• Сергей Пронин - работает в компании Percona в качестве Product Owner
• Вячеслав Саржан - Фанат Kubernetes и облаков. С 2012 года занимается разработкой систем развертывания, обновления, бекапов и мониторинга.

Работа с Redis в Go-приложении
• Рассмотрим, как организовать работу с redis при помощи библиотеки github.com/go-redis
• Посмотрим на работу с распределенным локами, очередями задач и кешированием

23 Сентября 19.00 МСК. Регистрация
• Илья Швырялкин - Technical Lead Betting Insider/Tribuna Digital

P.S. Запись практикума “DevOps by Rebrain” в подарок за регистрацию