Profile · mp3cloud · BuddyPress.org
Sys-Admin & InfoSec Channel
13.9K subscribers
111 photos
2 videos
82 files
2.9K links
Posts from IT resources, news of information security, information technology, articles on the topic (data leaks, hacks, tools, trainings). Multilingual.
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Profile · mp3cloud · BuddyPress.org

Update: Open SysConf'21 - Уже рядом (10 июля)

Приветствую тебя уважаемый подписчик, осталось совсем немного до нашей встречи. С кем-то встретимся оффлайн, с кем-то онлайн.

Детали по докладам:
Linux ядро для хакера - Рассмотрим CVE на Linux ядро 2019-2021 года для получения рута. Закрепление (руткит) через ядро. Потенциальные 0-day уязвимости в ядре. Процесс патчинга уязвимостей ядра.
Нетаргетированный фишинг - Доклад покажет и докажет, почему нужно быть внимательными в глобальной сети

Участие:
• Онлайн участие открыто сейчас и будет доступно в момент встречи
• Оффлайн регистрация и Регистрация докладчика - закрыты
Важно: Кто будет оффлайн - вход производится только по зеленому и синему "Ашик" статусам. Перед посещением обязательно проверьте себя на статус.

Плюшки:
• Пришедшим будут раздаваться фирменные маски
• Место встречи оснащено проектором и большим экраном + двумя большими мониторами
• Примерный план перерывов - через два доклада. В перерывах можно будет очно задавать доп. вопросы/пить кофе/спать и тп и тд

Остальные детали можно найти на сайте SysConf.io
CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Kaspersky Password Manager: All your passwords are belong to us

Ну генерил он слабые пароли, кто им пользовался вообще?

Техническое ревью:

https://donjon.ledger.com/kaspersky-password-manager/

Yo! Yo! Open SysConf'21 Завтра (10 июля)

Будет трансляция. Будет оффлайн. Будет Open SysConf'21!

- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).

Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.

Все детали можно найти на SysConf.io
Sys-Admin & InfoSec Channel pinned «⁠ Yo! Yo! Open SysConf'21 Завтра (10 июля) Будет трансляция. Будет оффлайн. Будет Open SysConf'21! - Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках - Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик"…»

Open SysConf'21 - Фидбек

Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.

Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:

https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link

Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io

Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!

Peace ✌️

P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y
Microsoft SharePoint Server Remote Code Execution Vulnerability

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.

Security updates:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
Грег Курцер, соучредитель CentOS и основатель Rocky Linux, сказал The Register, что, несмотря на "негативный эффект" CentOS 8, теперь он считает, что сосредоточение внимания на CentOS Stream лучше для сообщества...

Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...

Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:

https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer
Windows Kernel Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979