Sys-Admin Channel
17.1K members
97 photos
2 videos
38 files
1.65K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Уязвимости в процессорах AMD позволяют осуществить контроль над UEFI прошивкой

Для реализации вектора атаки необходим физический / административный доступ. Если этот уровень доступа получен, злоумышленник потенциально может манипулировать общей архитектурой AMD (AGESA) для выполнения произвольного кода, который не будет замечен операционной системой.

https://www.amd.com/en/corporate/product-security

PoC:

https://medium.com/@dannyodler/attacking-the-golden-ring-on-amd-mini-pc-b7bfb217b437
Rsync 3.2.0 спустя 2 года простоя https://download.samba.org/pub/rsync/NEWS

Есть ряд новых фич, фиксы багов, радостно, слышать, что одна из самых часто используемых утилит для синхронизации / копиррования данных не стоит на месте

Спасибо за новость другу канала✌️
IBM Asset Management уязвимость SSRF (server side request forgery)

Суть - авторизованный пользователь может послать не авторизованный запрос:

https://www.ibm.com/support/pages/node/6220528

Что такое SSRF:

http://itsecwiki.org/index.php/Ssrf
Какие цветовые темы Вы используете чаще?
Anonymous Poll
66%
Темную
20%
Светлую
18%
В заисимости от настроения / окружающих условий
Microsoft Learn TV

Потоковое обучающее телевидение от MS по технологиям MS (на английском языке):

https://docs.microsoft.com/en-us/learn/tv/

За ссылку спасибо @zenkyo
Powershell обрастает стероидами

Похоже из коробки будут доступны нативные команды, как Linux команды, так и Docker, Kubernetes...

Что это даёт конечному пользователю / админу - мощь Linux утилит (таких как sed, awk) и конечно же удобство

Рассуждение от первого лица о работе над этим вектором и имплементацией всего этого добра в одну коробку:

https://devblogs.microsoft.com/powershell/native-commands-in-powershell-a-new-approach/
Базовые практики DevOps простыми словами (концептуально) собственно суть в схеме которая в этой статье присутствует, все остальное, как подписание к ней:

https://dzone.com/articles/devops-best-practices
Какое-то время назад написал скрипт который делает бан по странам при помощи связки ipset + firewalld, хотел написать статью как пользоваться, но в итоге думаю Readme будет достаточно

Из основного:
- работает в CentOS / Deb* дистрах
- сам ставит firewalld если такового нет
- можно делать исключения по странам
- есть набор "утилит" по удалению ipset, сброса сделанных настроек
- протестирован и работает на нескольких VPS с CentOS / Ubuntu - нагрузка снизилась, атаки уменьшились в несколько раз

Перед вводом в прод, протесть работу на резервной виртуалочке. Будут вопросы или пожелания welcome, делюсь:

https://github.com/m0zgen/block-geoip
Критические уязвимости выполнения кода на уровне гипервизора, выход за пределы и не только - VMware ESXi, Workstation, Fusion:

https://www.vmware.com/security/advisories/VMSA-2020-0015.html
Удивительно, почему я не написал о ZSWAP ранее. Использую эту технологию уже достаточно давно, как минимум на всех своих ноутбуках, десктопах (и конечно же это Fedora Linux) и был точно уверен, что поделился этим знанием, как оазалось нет(

Если кратко о технологии. Суть zwsap - сжимать страницы памяти в ОЗУ без выгрузки на жесткий диск. Это уменьшит дисковый ввод-вывод, что может сделать системы с механическими дисками более отзывчивыми, снизить износ SSD-дисков. Пул сжатой памяти динамически управляется ядром

Ускоряем работу, уменьшаем износ жестких дисков если уж быть совсем кратким:

https://sys-adm.in/systadm/nix/908-linux-umenshaem-zagruzku-diska-uvelichivaem-srok-zhizni-ssd-za-schet-zswap.html
NVIDIA - Уязвимость отказа в обслуживании

Эта уязвимость может быть вызвана предоставлением неверно сформированного шейдера пикселей (например внутри гостевой ОС VMware). Такая атака может быть так же теоретически вызвана через WEBGL (через удаленный веб-сайт):

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0971
Вышел новый релиз Linux Nitrux, сборка на убунту, все как обычно, ничего примечательного, но вот DE базирующееся на KDE и собственно ролик на их сайте с демонстрацией чем-то зацепил:

https://nxos.org/english/nx/
Попалась новость о тесте OS Haiku на ноутбуке за 140$ где была тестировщиком отмечена производительность, скорость и тп:

https://arstechnica.com/gadgets/2020/06/a-decidedly-non-linux-distro-walkthrough-haiku-r1-beta2/3/

И я подумал, что за OS такая, оказалось базируется на BeOS берущим начало аж в 1991 году:

https://ru.m.wikipedia.org/wiki/BeOS

Сайт Haiku:

https://www.haiku-os.org/

И попутно попалась вот такая вот статья - "В чём уникальность BeOS и HaikuOS":

https://m.habr.com/ru/post/432054/

Не думаю, что Haiku можно использовать на повседневку (хотя чем черт не шутит), но идея, срок поддержки и тп заслуживают уважения
Банкоматы / POS терминалы уже давно являются мишенью для преступников...

Драйверы Windows, используемые в ATM, POS и других устройствах, обеспечивают произвольный доступ к портам ввода-вывода, что позволяет злоумышленникам получать карточные / платёжные данные с PCI (payment card industry) устройств...

Анализ, описание как этот вектор может быть использован:

https://eclypsium.com/2020/06/29/screwed-drivers-open-atms-to-attack/
Обновление Microsoft Edge для Windows 10, версий 1803, 1809, 1903, 1909, 2004 тормозит систему

Жалобы:

https://answers.microsoft.com/en-us/windows/forum/all/update-kb4559309-makes-computer-unbearably-slow

https://answers.microsoft.com/en-us/windows/forum/all/major-issues-after-windows-10-update-kb4559309

Информация об обновлении:

https://support.microsoft.com/en-us/help/4559309/update-for-the-new-microsoft-edge-for-windows-10-version-1803-to-2004

Если замечены проблемы с производительностью, можно попробовать удалить обновление, установить в ручную Edge скачав его с официального сайта:

https://www.microsoft.com/en-us/edge
Небольшая подборка pentest тулз обернутых в docker (Docker Images for Penetration Testing and Cybersecurity)

https://github.com/ellerbrock/docker-security-images

В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)

https://github.com/enaqx/awesome-pentest