DNSpooq - Kaminsky attack is back
https://www.jsof-tech.com/disclosures/dnspooq/
7 new vulnerabilities are being disclosed in common DNS software dnsmasq, reminiscent of 2008 weaknesses in Internet DNS ArchitectureThe Dnspooq vulnerabilities include DNS cache poisoning vulnerabilities as well as a potential Remote code execution and others...https://www.jsof-tech.com/disclosures/dnspooq/
JSOF
DNSPOOQ - JSOF
Back to Disclosures DNSpooq – Kaminsky attack is back! 7 new vulnerabilities are being disclosed in common DNS software dnsmasq, reminiscent of 2008 weaknesses in Internet DNS Architecture Overview Impact […]
Ошибки в приложениях Signal, Facebook, Google потенциально позволяют злоумышленникам шпионить за пользователями
Исследование, с обширными комментариями и пояснениями:
https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Исследование, с обширными комментариями и пояснениями:
https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Blogspot
The State of State Machines
Posted by Natalie Silvanovich, Project Zero On January 29, 2019, a serious vulnerability was discovered in Group FaceTime which allowed an ...
Анонс бесплатных вебинаров онлайн-курса "DevOps практики и инструменты"
DevOps практики и инструменты (demo day) - https://otus.pw/Ihfk/
• Знакомство с преподавателем-практиком курса
• Возможность задать любые вопросы по DevOps-методологии, входу в профессию и тому, как обеспечить себе надёжный карьерный прогресс
Prometheus: быстрый старт - https://otus.pw/LL6y/
• Разбор архитектуры Prometheus
• Разбор того, как система работает с метриками. Формирование алертов и событий в системе
Поделится своей экспертизой Владимир Дроздецкий - DevOps-специалист и преподаватель-практик с большим опытом
Анонс бесплатных вебинаров онлайн-курса "DevOps практики и инструменты"
DevOps практики и инструменты (demo day) - https://otus.pw/Ihfk/
• Знакомство с преподавателем-практиком курса
• Возможность задать любые вопросы по DevOps-методологии, входу в профессию и тому, как обеспечить себе надёжный карьерный прогресс
Prometheus: быстрый старт - https://otus.pw/LL6y/
• Разбор архитектуры Prometheus
• Разбор того, как система работает с метриками. Формирование алертов и событий в системе
Поделится своей экспертизой Владимир Дроздецкий - DevOps-специалист и преподаватель-практик с большим опытом
Securing Your GitHub Project
https://marcinhoppe.com/securing-your-github-project/
https://marcinhoppe.com/securing-your-github-project/
Marcin Hoppe
Securing Your GitHub Project
Recently I have been thinking and talking to other people about open source security. The more conversations I had, the more convinced I became that this is a very complex topic. It is full of nuance and conflicting opinions. It is also an area that is in…
"New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL" https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel
Redhat
New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL
Introducing new no-cost RHEL programs for small production deployments and enterprise development teams
New password protections in Chrome
https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1
https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1
Googleblog
New Year, new password protections in Chrome
Posted by Ali Sarraf, Product Manager, Chrome Passwords help protect our online information, which is why it’s never been more important t...
Oracle Critical Patch Update Advisory - January 2021https://www.oracle.com/security-alerts/cpujan2021.html
Brave Integrates IPFS
Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...
https://brave.com/brave-integrates-ipfs/
В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435
Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...
https://brave.com/brave-integrates-ipfs/
В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435
Brave Browser
Brave Integrates IPFS
IPFS, the peer-to-peer hypermedia protocol designed to make the Web faster, safer, and more open, has been integrated into Brave, the fast, privacy-oriented browser, reinventing the Web for users, publishers and advertisers.
Cisco SD-WAN Command Injection Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn
Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn
Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj
Cisco
Cisco Security Advisory: Cisco SD-WAN Command Injection Vulnerabilities
Multiple vulnerabilities in Cisco SD-WAN products could allow an authenticated attacker to perform command injection attacks against an affected device, which could allow the attacker to take certain actions with root privileges on the device.
For more information…
For more information…
Открытый практикум REBRAIN & Miran. Data Center 2021.
• Как изменились серверные в современной жизни
• Что надо знать, если задумались о размещение в Дата-Центре
• Как устроена изнутри инженерка дата-центра - просто о сложном
• Надежность по Дата-Центровски
• 28 Января (Четверг) в 19:00 по МСК. Регистрация
• Ведет Виталий Николаев - Руководит командой эксплуатации Дата-Центров в компании Miran. Сертифицированный ATD, AOS Uptime Institute специалист. Более 10 лет эксплуатации критической инженерной инфраструктуры.
P.S. Запись практикума Kubernetes by Rebrain в подарок за регистрацию
Открытый практикум REBRAIN & Miran. Data Center 2021.
• Как изменились серверные в современной жизни
• Что надо знать, если задумались о размещение в Дата-Центре
• Как устроена изнутри инженерка дата-центра - просто о сложном
• Надежность по Дата-Центровски
• 28 Января (Четверг) в 19:00 по МСК. Регистрация
• Ведет Виталий Николаев - Руководит командой эксплуатации Дата-Центров в компании Miran. Сертифицированный ATD, AOS Uptime Institute специалист. Более 10 лет эксплуатации критической инженерной инфраструктуры.
P.S. Запись практикума Kubernetes by Rebrain в подарок за регистрацию
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export.https://github.com/cddmp/enum4linux-ng/
GitHub
cddmp/enum4linux-ng
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export. Aimed for security professionals and CTF players. - cddmp/enum4linux-ng
Киберпреступники оставили украденные учетные данные в открытом доступе
В августе прошлого года злоумышленники инициировали фишинговую кампанию с электронными письмами, которые маскировались под уведомления от Xerox устройств, предлагая пользователям открыть вредоносное HTML-вложение. Хотя эта атака может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) в результате были украдены учетные данные корпоративных сотрудников
Исследование на эту тему с описанием цепочки заражения, направленности атаки и тп:
https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
В августе прошлого года злоумышленники инициировали фишинговую кампанию с электронными письмами, которые маскировались под уведомления от Xerox устройств, предлагая пользователям открыть вредоносное HTML-вложение. Хотя эта атака может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) в результате были украдены учетные данные корпоративных сотрудников
Исследование на эту тему с описанием цепочки заражения, направленности атаки и тп:
https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
Check Point Software
Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight - Check Point Software
Introduction Cyber-crime is a complex landscape, but when it comes to actually launching cyber-attacks, there are three main techniques that criminals
Drupal core - Critical - Third-party libraries - SA-CORE-2021-001
https://www.drupal.org/sa-core-2021-001
https://www.drupal.org/sa-core-2021-001
Drupal.org
Drupal core - Critical - Third-party libraries - SA-CORE-2021-001
The Drupal project uses the pear Archive_Tar library, which has released a security update that impacts Drupal. For more information please see: CVE-2020-36193 Exploits may be possible if Drupal is configured to allow .tar, .tar.gz, .bz2, or .tlz file uploads…
Олды в ИТ
Статья-размышление на тему молодости, опытности и возраста в ИТ сфере
Самое главное - не стоять на месте. Этот принцип не даёт застаиваться, дает мотивацию, конкуренцию, является хорошим брусом к мудрости и опытности :)
https://habr.com/ru/post/537786/
Статья-размышление на тему молодости, опытности и возраста в ИТ сфере
Самое главное - не стоять на месте. Этот принцип не даёт застаиваться, дает мотивацию, конкуренцию, является хорошим брусом к мудрости и опытности :)
https://habr.com/ru/post/537786/
Хабр
Олды в ИТ
Когда ты молод, ты «бессмертен» и не задумываешься о старости. Есть просто уверенность, что если много и хорошо работать, то твоя карьера и доходы будут неуклонн...
Почему Elastic сменили лицензию
Потому что во всем виноват Амазон.
Цитата:
О действительных причинах смены лицензии в официальном блоге Elastic:
https://www.elastic.co/blog/why-license-change-AWS
Потому что во всем виноват Амазон.
Цитата:
Так почему же произошло это изменение? AWS и Amazon Elasticsearch Service. С 2015 года они занимались вещами, которые, как мы думаем, просто НЕЛЬЗЯ делать, и стало только хуже. Если мы как успешная компания и лидер на рынке не выступим против них сейчас, то кто?О действительных причинах смены лицензии в официальном блоге Elastic:
https://www.elastic.co/blog/why-license-change-AWS
Elastic Blog
Amazon: NOT OK - why we had to change Elastic licensing
We've had a few questions about our recent license change to Elasticsearch and Kibana.
Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendationshttps://www.netscout.com/blog/asert/microsoft-remote-desktop-protocol-rdp-reflectionamplification
NETSCOUT
Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations - January 2021 | NETSCOUT
ASERT Threat Summary
Date/Time: 20Jan2021 2000UTC
Severity: Warning
Distribution:
Date/Time: 20Jan2021 2000UTC
Severity: Warning
Distribution:
Administrator Linux. Advanced — онлайн-курс для системных инженеров с опытом.
Виртуализация и кластеризация. Углубленный, практический и сложный курс для Linux администраторов.
Старт занятий 27 января. Успейте на курс со скидкой в 15к рублей.
Курс доступен только после прохождения вступительного теста - https://otus.pw/wZ0H/
Administrator Linux. Advanced — онлайн-курс для системных инженеров с опытом.
Виртуализация и кластеризация. Углубленный, практический и сложный курс для Linux администраторов.
Старт занятий 27 января. Успейте на курс со скидкой в 15к рублей.
Курс доступен только после прохождения вступительного теста - https://otus.pw/wZ0H/
Амазон похоже хочет создать форк Elastic
https://aws.amazon.com/ru/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
P.S. Похоже на зарубу, но могли бы и задонатить, денег то у Амазон достаточно
Stepping up for a truly open source Elasticsearchhttps://aws.amazon.com/ru/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
P.S. Похоже на зарубу, но могли бы и задонатить, денег то у Амазон достаточно
Amazon Web Services
Stepping up for a truly open source Elasticsearch | Amazon Web Services
Last week, Elastic announced they will change their software licensing strategy, and will not release new versions of Elasticsearch and Kibana under the Apache License, Version 2.0 (ALv2). Instead, new versions of the software will be offered under the Elastic…