Profile · mp3cloud · BuddyPress.org
Sys-Admin & InfoSec Channel
@sysadm_in_channel
14K subscribers
111 photos
2 videos
78 files
2.81K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
About
Blog
Apps
Platform
Join
Sys-Admin & InfoSec Channel
14K subscribers
Profile · mp3cloud · BuddyPress.org
Sys-Admin & InfoSec Channel
Business as usual for Azure customers despite 2.4 Tbps DDoS attack

Атакующий трафик поступал примерно из 70 000 источников, из нескольких стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из Соединенных Штатов

Конечно же исходя из статьи атака была отражена, успешно и MS рекомендует всеи испробовать их инструменты… Но суть не в этом, в данном случае акцент хотелось бы сделать на том, какого масштаба была атака и на сколько эта атака превышает атаки предыдущих лет (со слов авторов превышает на 140%)

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

P.S. Thanks for link @Thatskriptkid
Microsoft
Business as usual for Azure customers despite 2.4 Tbps DDoS attack
The pace of digital transformation has accelerated significantly during COVID-19 pandemic, alongside the adoption of cloud services. Bad actors, now more than ever, continuously look for ways to ta...
2.3K views
Sys-Admin & InfoSec Channel
 
Инструментарий: Bash скрипт для управления пользователями Linux

Понадобилось написать небольшой менеджер пользователей для используемых мною Linux дистров.

Скрипт проверен и работает в CentOS / Ubuntu, основные возможности:

• Создание пользователей
• Просмотр списка существующих пользователей
• Сброс пароля для существующих пользователей
• Блокировка / Разблокировка пользовтеля
• Просмотр всех заблокированных пользователей
• Создание резервной копии домашнего каталога пользователя
• Генерирование SSH ключей для пользователя
• Повышение пользователя до админа и обратно
• Удаление пользователя
• Базовое логирование действий по работе скрипта

Далее кратко, со кринами рассказанно о том, как скрипт работает, ссылка на репу приведена там же:

https://sys-adm.in/systadm/968-prostoj-bash-skript-dlya-upravleniya-polzovatelyami-linux.html
 
2.3K views
Sys-Admin & InfoSec Channel
GitHub security update: revoking weakly-generated SSH keys

https://github.blog/2021-10-11-github-security-update-revoking-weakly-generated-ssh-keys/
The GitHub Blog
GitHub security update: revoking weakly-generated SSH keys
On September 28, 2021, we received notice from Axosoft regarding a vulnerability in a dependency of their popular git GUI client GitKraken.
2.1K views
Sys-Admin & InfoSec Channel
Iran-linked DEV-0343 targeting defense, GIS, and maritime sectors

https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/
Microsoft Security Blog
Iran-linked DEV-0343 targeting defense, GIS, and maritime sectors - Microsoft Security Blog
MSTIC has observed DEV-0343 conducting extensive password spraying against more than 250 Office 365 tenants, with a focus on United States and Israeli defense technology companies, Persian Gulf ports of entry, or global maritime transportation companies with…
2.1K views
Sys-Admin & InfoSec Channel
Working around expired Root Certificates

https://scotthelme.co.uk/should-clients-care-about-the-expiration-of-a-root-certificate/
Scott Helme
Working around expired Root Certificates
Should clients care about when a Root Certificate expires? That's a bit of an odd question, and the first time I asked myself this question, the answer was a resounding 'yes, of course'! On further inspection though, it seems like there could be a case to…
2.2K views
Sys-Admin & InfoSec Channel
Ads are now able to bypass Google Play to install apps WITHOUT user consent. Digital Turbine DSP seems to be the one enabling it.

https://www.reddit.com/r/androiddev/comments/q4nltn/ads_are_now_able_to_bypass_google_play_to_install/
reddit
Ads are now able to bypass Google Play to install apps WITHOUT...
Posted in r/androiddev by u/rifterninja • 662 points and 179 comments
2.3K views
Sys-Admin & InfoSec Channel
Интересно, кто и как поддерживает security patching продуктов Adobe в компаниях? Бюллетени, да еще критикал, для продукции Adobe (в данном случае Reader) выходят на столько часто, что трудно представить как это дело поддерживается в компаниях, где более 10+ машин)

Идеи и предложения можно писать в комментах (я же это дело в Windows средах поддерживал через Wsus), а Вы?)

https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
2.2K views
Sys-Admin & InfoSec Channel
Win32k Elevation of Privilege Vulnerability

CVE-2021-40449

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449

up

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

https://bazaar.abuse.ch/browse/tag/CVE-2021-40449/
Securelist
MysterySnail attacks with Windows zero-day
We detected attacks with the use of an elevation of privilege exploit on multiple Microsoft Windows servers. Variants of the malware payload used along with the zero-day exploit were detected in widespread espionage campaigns. We are calling this cluster…
2.4K viewsedited  
Sys-Admin & InfoSec Channel
 
Открытые практикумы DevOps и White hacking by Rebrain (19 и 21 Октября)

Rebrain & Luxoft: Autoscaling в AWS на двух примерах, которые будут развернуты в ECS.
• Пример 1: Data processing: scale-up — не проблема, scale-down — проблема
• Пример 2: Web service — проблема и то и другое
• Делать будем сразу в CDK, продолжая предыдущую сессию

19 Октября 19.00 МСК. Регистрация
• Антон Коваленко - Lead cloud solutions architect, Luxoft.

White hacking by Rebrain: DevSecOps.
• Обсудим подходы к построению процессов внедрения подхода devsecops
• Рассмотрим топ систем, которые позволяют осуществлять сканирование безопасности исходного кода и могут быть встроены в ci/cd

21 Октября 19.00 МСК. Регистрация
• Александр Крылов - Lead DevOps В ПАО СК Росгосстрах. Опыт работы в DevOps более 5 лет.

P.S. Запись практикума "DevOps by Rebrain" в подарок за регистрацию
 
2.4K views
Sys-Admin & InfoSec Channel
Android_privacy_report.pdf
814.9 KB
Android Mobile OS Snooping By Samsung,
Xiaomi, Huawei and Realme Handsets

Report about of how mobile device vendors spying to us*

P S. Some "spying" traffic from Android (like as Xiaomi, Facebook (if possible), built-in Android tracking) preventing by free Sys-Admin BLD service (lab.sys-adm.in)
2.3K viewsedited  
Sys-Admin & InfoSec Channel
vt-ransomware-report-2021.pdf
1.2 MB
Report from Virus Total about pf ransomware activity
2.3K views
Sys-Admin & InfoSec Channel
Automating the deployment of Sysmon for Linux 🐧 and Azure Sentinel in a lab environment 🧪 - Microsoft Tech Community

https://techcommunity.microsoft.com/t5/azure-sentinel/automating-the-deployment-of-sysmon-for-linux-and-azure-sentinel/ba-p/2847054

In a bunch:

SysinternalsEBPF
https://github.com/Sysinternals/SysinternalsEBPF

Sysmon for Linux on GitHub:
https://github.com/Sysinternals/SysmonForLinux
TECHCOMMUNITY.MICROSOFT.COM
Automating the deployment of Sysmon for Linux 🐧 and Azure Sentinel in a lab environment 🧪
Thanks to Kevin Sheldrake, Russell McDonald, Jessen Kurien and Ofer Shezaf for making this blog possible.   Today, we celebrate 25 years of Sysinternals, a set of utilities to analyze, troubleshoot and optimize Windows systems and applications. Also, as part…
2.5K viewsedited  
Sys-Admin & InfoSec Channel
Bunch of Juniper vulnerabilities (50+)

https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES&cat=SIRT_1&actp=&sort=datemodified&dir=descending&max=1000&batch=15&rss=true&itData.offset=0
2.5K views
Sys-Admin & InfoSec Channel
The ad blocker that injects ads

Browser add-on's can be dangerous:

https://www.imperva.com/blog/the-ad-blocker-that-injects-ads/
Blog
The ad blocker that injects ads | Imperva
Deceptive ad injection is a growing concern on the internet today, affecting many people browsing the web. And while the concept isn’t new (Google stated it was the most common complaint amongst Chrome users back in 2015), just like with other online threats…
2.1K viewsedited  
Sys-Admin & InfoSec Channel
 
Zyxel Certified Network Engineer - онлайн курсы сертификации сетевых инженеров

На сегодня доступно три курса, один из них бесплатный:
• ZCNE Nebula Level 1 (Nebula — облачное решение Zyxel для централизованного управления устройствами и распределенными сетями. Курс можно пройти бесплатно до 31 октября 2021)
• ZCNE Switch Level 1 (курс посвящен теории и практике применения коммутаторов Zyxel)
• ZCNE WLAN Level 1 (курс посвящен работе с Wi-Fi используемом в разных продуктах Zyxel)

Детали здесь: https://academy.zyxel.eu/zcne-ru

P.S. Стоимость платного курса – 10к р.
 
Zyxel Campus Academy
центр обучения Zyxel - RU - ZCNE
Zyxel understands education is the foundation to optimizing customers' investment. The Education Center provides a diverse curriculum to individual and organizations. Zyxel’s network certifications offer network professionals the ability to become Zyxel-certified…
2.0K views
Sys-Admin & InfoSec Channel
Ключи от Королевства или The keys to the kingdom - securing your devices and accounts

Когда то были рекоммендации создавать сложные пароли и пассфразы:

https://support.microsoft.com/en-us/office/the-keys-to-the-kingdom-securing-your-devices-and-accounts-a925f8ad-af7e-40d8-9ce4-60ea1cac2ba4

Рекоммендации по паролям:

https://docs.microsoft.com/en-us/microsoft-365/admin/misc/password-policy-recommendations?view=o365-worldwide

Теперь же прогнозируется беспарольное будущее:

https://www.microsoft.com/security/blog/2021/09/15/the-passwordless-future-is-here-for-your-microsoft-account/

Как бы там ни было - Берегите ключи от своего Королевства, будучи внимательным и предупрежденным 🙂
Microsoft
The keys to the kingdom - securing your devices and accounts
Wondering how you can select better passwords, or use two-step verification to make your accounts more secure? Maybe you're curious about better ways to secure your device? We've got your answers!
2.0K views
Sys-Admin & InfoSec Channel
BlackMatter Ransomware (Alert from CISA)

https://us-cert.cisa.gov/ncas/alerts/aa21-291a
us-cert.cisa.gov
BlackMatter Ransomware | CISA
Actions You Can Take Now to Protect Against BlackMatter Ransomware
• Implement and enforce backup and restoration policies and procedures.
• Use strong, unique passwords.
• Use multi-factor authentication.• Implement network segmentation and traversal monitoring.
1.8K viewsedited  
Sys-Admin & InfoSec Channel
Microsoft Security Advisory CVE-2020-0951: Windows Defender Application Control Security Feature Bypass Vulnerability · Issue #27 · PowerShell/Announcements
https://github.com/PowerShell/Announcements/issues/27
GitHub
Microsoft Security Advisory CVE-2020-0951: Windows Defender Application Control Security Feature Bypass Vulnerability · Issue #27…
Microsoft Security Advisory CVE-2020-0951: Windows Defender Application Control Security Feature Bypass Vulnerability Executive Summary A security feature bypass vulnerability exists in Windows Def...
1.7K views
Sys-Admin & InfoSec Channel
 
OpenVPN и WireGuard (21 октября, бесплатный вебинар)

Занятие проведет Денис Федоров — системный администратор в Mail.Ru Group.

• на встрече будет проведен сравнительный анализ OpenVPN и WireGuard
• рассказано о возможностях и сферах применения каждого из них

Бесплатный урок является частью онлайн-курса "Администратор Linux. Professional" от OTUS.

• 21 октября в 20:00. Для участия нужно будет пройти тест: https://otus.pw/qryb/
 
1.7K views
Sys-Admin & InfoSec Channel
Protecting Prometheus: Insecure configuration exposes secrets

https://jfrog.com/blog/dont-let-prometheus-steal-your-fire/

Когда Прометей отдает метрики всем :)*
JFrog
Protecting Prometheus: Insecure configuration exposes secrets
How to deploy & configure Prometheus securely, including authentication and encryption capabilities. Real-world exposures discovered by the JFrog Security Research team
1.3K viewsedited