Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik
https://xakep.ru/2021/09/10/mikrotik-automation/

Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik #mikrotik #admin #scripts #подписчикам

Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов. Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности. Давай напишем скрипт, который будет выполнять всю эту работу.

https://xakep.ru/2021/09/10/mikrotik-automation/

ТОП-3 ИБ-событий недели по версии Jet CSIRT
https://habr.com/ru/post/577296/?utm_campaign=577296&utm_source=habrahabr&utm_medium=rss

Millions of Microsoft web servers powered by vulnerable legacy software | CyberNews
https://cybernews.com/security/millions-of-microsoft-web-servers-powered-by-vulnerable-legacy-software/

У Яндекса с осени будет настоящее беспилотное такси, пока в одном районе Москвы но все равно - прогресс! Их же роверы ездят по кампусам американских вузов и доставляют еду с GrubHub, особенно круто это выглядит в университете Огайо (знаю кто-то из читателей там учится, напишите как вам?).

25 сентября у Яндекса митап про селфдрайвинг, в прошлый раз это было очень крутое мероприятие, без булшита и только для тех, кто реально хочет делать будущее в селфдрайвинге. Приходите, там количество мест ограничено, но правда того стоит. https://medium.com/yandex-self-driving-car/yandex-self-driving-meetup-21-2005cdeaaa9c

☀️ Palo Alto: от стартапа до лидера мирового рынка кибербеза

Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка превысила $4 млрд. После IPO в 2012 PANW никогда не росла на уровне ниже двузначных чисел и только однажды — в ковидном 2020 году — ее рост был ниже 20%.

«Пальто», как часто называют Palo Alto Networks в России, уже стала самым крупным в мире вендором сетевой безопасности, а возможно, и кибербезопасности в целом. И пока не видно, что сможет затормозить быстрый рост этой четырехмиллиардной компании. У нее уже 85 тысяч клиентов, а план роста на 2022 — 24-25%.

PANW показала, что IPO компаний с дизрапт технологической идеей будет успешным, даже если на бирже царят сомнения. Компания построила свою стратегию на прорывных решениях — прежде всего, на разработке межсетевых экранов Next Generation Firewall (NGFW) и продаже подписочных сервисов к NGFW из облака. Идея выстрелила и создала новый рынок с явным лидером.

👉 Подробнее об успехе «Пальто» и «ложке дегтя» в этой истории — в нашем материале.

#аналитика #кибербез

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

Компания Apple уже пять лет поддерживает программу вознаграждения за поиск уязвимостей, предлагая до $1 млн за наиболее опасные проблемы.

Однако многие ИБ-эксперты высказывают недовольство тем, что компания исправляет уязвимости с задержкой и не всегда выплачивает адекватное вознаграждение.

Например, в 2020 году в рамках программы вознаграждения Microsoft выплатила исследователям в общей сложности $13,6 млн, Google - $6,7 млн. Apple на эти цели потратила $3,7 млн.

https://www.securitylab.ru/news/524298.php

---=== гостевой пост / реклама ===---

пишет канал @positive_investing

Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка превысила $4 млрд. После IPO в 2012 PANW никогда не росла на уровне ниже двузначных чисел и только однажды — в ковидном 2020 году — ее рост был ниже 20%.

«Пальто», как часто называют Palo Alto Networks в России, уже стала самым крупным в мире вендором сетевой безопасности, а возможно, и кибербезопасности в целом. И пока не видно, что сможет затормозить быстрый рост этой четырехмиллиардной компании. У нее уже 85 тысяч клиентов, а план роста на 2022 — 24-25%.

PANW показала, что IPO компаний с крутой технологической идеей будет успешным, даже если на бирже царят сомнения. Компания построила свою стратегию на прорывных решениях — прежде всего, на разработке межсетевых экранов Next Generation Firewall (NGFW) и продаже подписочных сервисов к NGFW из облака. Идея выстрелила и создала новый рынок с единственным явным лидером. Прочитай об успехе «Пальто» в нашем материале https://t.me/positive_investing/110

Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит

На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент.

https://xakep.ru/2021/09/10/ghostscript-poc/

Critical vulnerability in HAProxy | JFrog Security Research Team
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/

Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит
https://xakep.ru/2021/09/10/ghostscript-poc/

Эппл заявили что не пустят Эпик Геймс в аппстор пока они не начнут, цитирую «играть по тем же правилам что и остальные». Все честно, суд идёт, противник должен страдать https://www.theverge.com/2021/9/10/22666146/apple-epic-korea-fortnite-developer-account-rules-response

Microsoft: Windows 11 экономит на треть больше памяти, чем Windows 10

Как сообщил Стив Диспенса (Steve Dispensa), вице-президент Microsoft по корпоративному управлению, изменения, внесённые в Windows 11, снижают загрузку оперативной памяти на 32%, процессора — на 37%. При оптимизации большое внимание было уделено ускорению процессов гибернации и пробуждения Windows. Процессоры Intel, начиная с Intel Core 8-го поколения, обеспечат практически мгновенное пробуждение Windows: система будет включаться примерно так же быстро, как устройства на платформе ARM.

Microsoft также изменила приоритезацию выделения ресурсов для приложений. Так, запущенные в фоне задачи, требующие большой вычислительной мощности, не будут замедлять работу других приложений. Только одно это изменение позволяет выводить систему из режима сна на 25% быстрее.

Посчитали еще пароли от взломанного наркофорума Legalizer, про который писали ранее.

Среди новых 5,8 тыс. пар эл. почта/пароль только 24% уникальные, т.е. ранее не встречались в фиксируемых нами утечках.

Общая статистика по данному форуму показывает, что уникальными являются почти 57% пар эл. почта/пароль.

Депутат Госдумы предложил создать подразделения киберсиловиков

"В органах МВД должны быть соответствующие подразделения, которые будут заниматься киберпреступлениями. В прокуратуре тоже должны быть отделы, занимающиеся надзором за соблюдением законодательства в Сети, в суде должны быть судьи, которые погружены и разбираются в интернет-праве, скажем так. В органах дознания, в Минцифры, везде", — предложил Выборный.

Кроме этого, по словам зампреда, необходимы отдельные судьи, которые будут решать вопрос о наказании за правонарушение. В подразделение с приставкой "кибер" также могут войти следователи, дознаватели, дружинники.

https://www.securitylab.ru/news/524309.php

Сайты, которые находят информацию по конкретному запросу, которым может быть что угодно, почта или даже пароль

1. search.carrot2.org - кластерная поисковая система, определяет объекты или категории, связанные со словом в поисковом запросе
2. boardreader.com - поисковик по форумам
3. searchcode.com - поиск по коду в открытых репозиториях
4. swisscows.com - семантическая поисковая система.
5. intelx.io - найдет адреса электронной почты, домены, URL-адреса, IP-адреса, CIDR, адреса биткойнов, хэши IPFS и т. Д.
6. publicwww.com - поиск по коду исходной страницы, вы можете искать по никнеймам, почте, трекерам, кошелькам, адресам веб-сайтов и т. Д.
7. psbdmp.ws - поиск в pastebin
8. kribrum.io - поисковая система в социальных сетях.

​​Microsoft выпустили патч для исправления уязвимости Azurescape.

Контейнер Azure (ACI) от Microsoft - это облачная служба, которая позволяет компаниям развертывать пакетные приложения (контейнеры) в облаке. Когда контейнеры развернуты, ACI изолирует их от других запущенных контейнеров, чтобы они не могли совместно работать в памяти и взаимодействовать друг с другом.

Эксплуатация уязвимости позволяет хакерам получать контроль над контейнерами Azure, в том числе выполнять команды в контейнерах других пользователей и получать доступ ко всем данным, развернутым на платформе.

Несмотря на то, что в результате собственного расследования Microsoft не выявила ни атак Azurescape, ни признаков несанкционированного доступа в кластерах, тем не менее оповестила потенциальных жертв из числа своих пользователей. И не зря.

Ведь обнаружившие ошибку Palo Alto Networks представили технические подробности Azurescape. 

Исследователи установили, что в ACI используется код RunC v1.0.0-rc2, датированный аж 2016 годом, который и позволял скомпрометировать многопользовательские кластеры Kubernetes, в которых размещены ACI. 

Дело в том, что этот код содержал ошибки, обнаруженные ещё в 2019 году, одна из которых CVE-2019-5736 как раз обеспечивала выход из контейнера и выполнение кода с повышенными привилегиями на базовом хосте, узле Kubernetes.

Вектор атаки Azurescape реализуется путём перехвата в трафике на скомпрометированном узле запроса с токеном JWT в заголовке авторизации. 

Как это выглядит на практике - смотрите на видео👇

​​Windows 11 будет использовать разные системные звуки для дневной и ночной темы

Любителям ночной темы больше не придется пугаться громких звуков. Новая версия операционной системы от Microsoft, которая выйдет уже 5 октября, предлагает не только светлую и темную темы, но и разное звуковое сопровождение для них.

По ссылке можно послушать, чем отличается звучание для дневной и ночной темы. Звуки для светлой темы более яркие и громкие, а в темном режиме звук приглушается эхом.

«Новые звуки, – пояснила команда звукооператоров, – имеют гораздо более округлую длину волны, что делает их более мягкими, чтобы они по-прежнему могли уведомлять вас, но без подавления».

Различия тонкие, поэтому вы, вероятно, заметите разницу только сразу после переключения между двумя режимами, но согласитесь, всегда приятно, когда в продукте продуманы такие мелочи.

#новость #windows

Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось

Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в таргетированных атаках.

https://xakep.ru/2021/09/10/cve-2021-40444/