Sys-Admin & InfoSec Channel
13.8K subscribers
112 photos
2 videos
85 files
3K links
Posts from IT resources, news of information security, information technology, articles on the topic (data leaks, hacks, tools, trainings). Multilingual.
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF
413.9 KB
Selecting and Hardening Remote Access VPN

Recommendations from NSA*
Отчет о телеметрии Trustwave SpiderLabs 2021 года показал, что организации медленно исправляют уязвимости

Включая уязвимости высокой степени опасности/эксплуатации

https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/2021-trustwave-spiderlabs-telemetry-report-finds-that-organizations-are-slow-to-patch-even-high-profile-vulnerabilities/

P.S. Если кому то нужен полный очет и по каким-то причинас его не получается скачать, то в моем случае он уже скачан, дайте знать я его выложу в паблик
Траблшутинг DoH/DoT BLD

urgent: Обнаружено, что все коннекты работают (53, 8443), кроме DoT - 853, что произошло нужно время понять

DoH работает штатно:
- https://bld.sys-adm.in:8443/dns-query
- https://doh.sys-adm.in:8443/dns-query

На данный момент ясно, что с сертами проблем нету, но явно проблема где-то рядом (30 сентября же)..
 
В этом году состоится KolesaConf, где я скорее всего приму участие, по крайней мере тема доклада уже имеется:

• Делаем свой Blender c блекджеком и шлюзами

На самом деле тем будет много и темы по нашей части довольно интересные, мало того спикеры вполне приличные люди и грамотные спецы:
• Логи в особо крупном размере
• Как мы познали дзен в управлении ресурсами Авито
• Как мы жевали 💩
• Ломаем самый свежий Wordpress
• Continuous Delivery без говна и палок

Собственно все будет 13 ноября в онлайне, детали на оф сайте:

kolesa-conf_kz
CVE-2021-41773: Path traversal and file disclosure vulnerability
in Apache HTTP Server

https://www.openwall.com/lists/oss-security/2021/10/05/2