Sys-Admin Channel
16.9K members
99 photos
2 videos
46 files
1.76K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
nvfs: a filesystem for persistent memory

https://lkml.org/lkml/2020/9/15/517
GitHub мастер уже не мастер (почти)

https://github.com/github/renaming
Хищение данных из мессенджеров и смс

Включая Windows версии Телеграм, KeePass. Используется набор различных компонент, таких как Android бэкдоры, Телеграм фишинг, несколько вариантов стилеров под Windows.

PoC (много и подробно):

https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/
Утечка данных из MS Bing

Благо, что это мобильное приложение Microsoft Bing, очень надеюсь что им никто не пользуется, какие данные скомпрометироаны:

- поисковые запросы
- геолокация
- модель телефона
- поcещенные URL
- уникальных id аккаунтов и моделей устройств

В статье присутствует демо-видео в том числе:

https://www.wizcase.com/blog/bing-leak-research/
Не преднамеренный запуск Android Firefox удалённым злоумышленником

Эта атака может быть использована злоумышленниками в той же сети Wi-Fi где находится атакуемое устройство, что позволяет запускать приложение на целевом устройстве в обход разрешений пользователей и выполнять различные действия.

Прямо легитимной бэкдор... Эксплоит и PoC для любителей ФФ прилагается:

https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020

Усиление сотового сигнала в помещениях и зданиях (опрос)

Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)

Среди всех респондентов будут разыграны 3 приза:
1. точка доступа WiFi
2. вместительный, надежный и качественный рюкзак
3. авторский аккумулятор для мобильной техники

Детали и сам опрос можно найти здесь - https://anketolog.ru/sysadmins
Шпаргалка по регулярным выражениям для Sublime Text (актуально для всего+-)

https://jdhao.github.io/2019/02/28/sublime_text_regex_cheat_sheet/
Edex-UI кросс-платформенный терминальный эмулятор с множеством встроенных фич

Что-то новенькое... Short description: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui

DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...

Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.

Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
Fedora Silverblue. Отличный дистр. неизменяемый, но обновляемый.

Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк

Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/

Как обновить Silverblue с релиза на релиз:

https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html
CISA предупреждает о росте атак LokiBot'а

Который орудует минимум год, основные назначения малвари:

- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android

Распространяется через мыло, иные каналы коммуникации.

Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:

https://us-cert.cisa.gov/ncas/alerts/aa20-266a