Sys-Admin Channel
16.8K members
99 photos
2 videos
46 files
1.77K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Мульти-фазовый инструмент для анализа узявимостей типа Directory Traversal / Path Traversal

Хелп и демо-видео прилагаются:

https://github.com/VainlyStrain/Vailyn
Фишинг-компания Sailfish направленная на пользователей GitHub

Анонс этой компании уже был на GitHub и здесь в канале, но оказывается она (компания) до сих пор работает и достаточно серьезные компании все еще ловятся на крючок:

https://discuss.deepsource.io/t/security-incident-on-deepsource-s-github-application/131

О Sailfish (Суть - приходит письмо маскироанное под GitHub с запросом на сброс пароля. Цель - хищение кред на доступ к аккаунту пользователя):

https://github.blog/2020-04-14-sawfish-phishing-campaign-targets-github-users/
Бесплатный проект по поиску и отслеживанию удаленки / релокейта в IT с заработной платой от 150k - https://gms.tech

Много позиций, для DevOps, как пример:

DevOps Engineer @ VOIR, ≈ 150-250k ₽
Удаленная работа
https://your.gms.tech/v/ln79C5PN

Senior DevOps Engineer @ Mercaux, ≈ 200-300k ₽
Релокейт: Барселона
https://your.gms.tech/v/lg8kFM8Y

Senior IT Security Engineer @ Exness, ≈ 250-300k ₽
Релокейт: Лимассол
https://your.gms.tech/v/RX0nuw9d
Удалённое выполнение кода в SharePoint

Во всем виноват .NET фреймворк, так что полагаю разработчиков это касается в первую очередь.

Проблема касается типов .NET - dataset и datatable.

Информация и патчи от вендора:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147

Рекомендации по использованию dataset / datatable:

https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/dataset-datatable-dataview/security-guidance

PoC:

https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html
Расшифровка образов прошивок D-LINK

Степ бай степ мануал. Много технических данных:

https://nstarke.github.io/0036-decrypting-dlink-proprietary-firmware-images.html
Облегченный Open Source IoT гипервизор

https://projectacrn.github.io/latest/index.html

Как может быть использован, описание архитектуры:

https://projectacrn.github.io/latest/introduction/index.html
Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое

Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.

Причина - уязвимость на сайте.

https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot
Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг

Не авторизованный атакующий может использовать уязвимость типа path traversal

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
Новый релиз Git уже может работать не с 'master'

Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:

https://lkml.org/lkml/2020/7/27/1375
Система распространения малвари Emotet теперь как Gif

Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:

https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b