Note : Royalty Free Music
Sys-Admin & InfoSec Channel
13.9K subscribers
111 photos
2 videos
83 files
2.92K links
Posts from IT resources, news of information security, information technology, articles on the topic (data leaks, hacks, tools, trainings). Multilingual.
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Note : Royalty Free Music
 
Конференция OFFZONE в следующем году (25–26 августа)

Организаторы обещают конференцию 25–26 августа в 2022 году, к сожалению ни в прошлом, ни в позапрошлом годах конференцию провести не удалось в связи со сложной эпидеомиологической обстановкой. К счастью, правила проведения массовых мероприятий более-менее устаканились, поэтому удалось определиться с датой.

• Конфа пройдет в оффлайн формате. Почему не онлайн - организаторы отказались от этого формата, чтобы не потерять дух OFFZONE 🙂
• Билеты OFFZONE 2020 будут валидны, мало того по ним будут розданы эксклюзивные футболки.

В общем кто планирует посещение уже наверное стоит задуматься о возможном бюджете.

Детали на сайт конференции - https://offzone.moscow/ru/
 
Blocky Listener Daemon (BLD) Service Update Announcement

BLD is a free DoT/DoH/DNS service that prevents tracking, telemetry collection, advertising, malicious content, etc., to improve privacy and distraction-free experience

What's new in this update:

• Got rid of NGINX proxy to reduce overhead. Now all requests are handled by BLD service itself
• Migrated from Let's Encrypt to ACME Cloudflare
• Added / Updated prevention from Clickbait, Coinhive, Malware
• New project logo
• Added info on how to report blocking issues in dns-hole repo

See also:
• "What is BLD?" presentation (RU)

How to use:
https://lab.sys-adm.in

P.S. Previouse announce

#bld #announce
Sys-Admin & InfoSec Channel pinned «Blocky Listener Daemon (BLD) Service Update Announcement BLD is a free DoT/DoH/DNS service that prevents tracking, telemetry collection, advertising, malicious content, etc., to improve privacy and distraction-free experience What's new in this update: …»
Bunch of News

DNA Data Security Incident

DNA Diagnostics Center, Inc. (DDC) detected potential unauthorized access to its network, during which there was unauthorized access and acquisition of an archived database

https://dnacenter.com/data-security-incident-information-center/

Printing Shellz

This paper will walk you through the steps of our journey, from how we discovered the vulnerabilities, how we lovingly crafted the exploits and provides mitigation advice also. The vulnerabilities that were discovered affect more than 150 HP multi-function printers (MFPs).

https://labs.f-secure.com/publications/printing-shellz

Illicit coin mining, ransomware, APTs target cloud users in first Google Cybersecurity Action Team Threat Horizons report

https://cloud.google.com/blog/products/identity-security/coin-mining-ransomware-apts-target-cloud-gcat-report
 
Открытые практикумы DevOps, Linux, White hacking, Golang by Rebrain (расписание на Декабрь)

• 2 декабря (Golang): Объектные хранилища в Golang-сервисе
• 2 декабря (White hacking): OWASP TOP 10 и насколько это применимо в жизни
• 7 декабря (DevOps): Dockerfile - основные команды, multistage build, создание маленьких контейнеров
• 8 декабря (Linux): Что Вы хотите узнать? / Сессия вопросов-ответов
• 9 декабря (Golang): Работа с Kafka в golang
• 14 декабря (REBRAIN & Postgres.ai): Продвинутое тестирование баз данных в CI/CD
• 15 декабря (Linux): Пользователи в Linux
• 16 декабря (Golang): map, что же там внутри?
• 16 декабря (REBRAIN & Luxoft): Как вкатиться в информационную безопасность и не выкатиться
• 21 декабря (DevOps): Подход к организации бизнес мониторинга
• 22 декабря (Linux): Как настроить сеть в Linux?
• 23 декабря White hacking
• 28 декабря (DevOps): IT-Quiz
• 29 декабря (Linux): Логи в Linux
• 30 декабря (Golang): Бенчмарки в Go
• 30 декабря (White hacking): Почему так плоха десериализация пользовательских данных?

Детали ЗДЕСЬ

P.S. Запись практикума DevOps by Rebrain в подарок за регистрацию
 
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Алматы, 11 декабря, сбор на тему бинарщины (update)

В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.

В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)

- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
NVD - CVE-2018-14847

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.

https://nvd.nist.gov/vuln/detail/CVE-2018-14847

CVE-2021-40438 Detail

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.

https://nvd.nist.gov/vuln/detail/CVE-2021-40438
Introducing CentOS Stream 9

https://blog.centos.org/2021/12/introducing-centos-stream-9/

P.S. CentOS 9 Released

CentOS Linux 8 will reach End Of Life (EOL) on December 31st, 2021:

https://www.centos.org/centos-linux-eol/

EPEL 9 is now available

https://communityblog.fedoraproject.org/epel-9-is-now-available/

Simple script for converting CentOS 8 to CentOS 8 Stream

https://github.com/m0zgen/centos8-to-stream