Forwarded from Записки админа
📺 А вот тут ещё, подборка годноты от a13xp0p0v - материалы с конференции Chaos Communication Camp 2019. Там определённо есть что посмотреть: https://a13xp0p0v.github.io/2019/09/11/CCCamp2019-overview-ru.html
#security #видео
#security #видео
Forwarded from linkmeup
Пятница 13, это ни разу не повод отменять опросник, особенно когда речь идет о подкасте с вендором Mikrotik.
https://clck.ru/J6Gxs
https://clck.ru/J6Gxs
Forwarded from white2hack 📚
********************************************************
Друзья, сборка интересных новостей и секурных тулз из мира ИБ за этот месяц
********************************************************
Бесплатный 15-ти часовой Youtube-курс для начинающих пентестеров
Темы которые рассматриваются в этом видео:
* Passive OSINT
* Scanning Tools & Tactics
* Enumeration
* Exploitation, Shells, and Some Credential Stuffing
* Building an AD Lab, LLMNR Poisoning, and NTLMv2 Cracking with Hashcat
* NTLM Relay, Token Impersonation, Pass the Hash, PsExec, and more
* MS17-010, GPP/cPasswords, and Kerberoasting
* File Transfers, Pivoting, Report Writing, and Career Advice
[WWW] https://www.youtube.com/watch?v=3Kq1MIfTWCE
[GitHub Labs] https://github.com/hmaverickadams/Beginner-Network-Pentesting
Прохладные истории от Бума про уязвимости веб-приложений - видео запись августовского митапа по безопасности Web-приложений от Антона Лопаницына известного как b00m
[WWW] https://youtu.be/5PanDDvpLwE
Инженеры из о̶х̶у̶е̶н̶ч̶е̶с̶к̶о̶г̶о̶ ̶ CERT Cisco Talos выпустили плагин GhIDA, позволяющий интегрировать декомпилятор Ghidra в IDA Pro 7.x.
[WWW] https://blog.talosintelligence.com/2019/09/ghida.html
{GitHub] https://github.com/Cisco-Talos/GhIDA
Релиз легендарного сканера Nmap 7.80 «Defcon Release» - хотя стал еще доступен в августе, но потестить довелось тлолько сейчас. Тулза мощная, сменили драйвер winpcap на npcap, добавили 11 новых NSE скриптов и полную поддержку Vulners NSE.
[WWW] https://seclists.org/nmap-announce/2019/0
Еще один бесплатный обучающий курс по основам использования Burp Suite для пен-теста веб-сайтов
[WWW] https://hackademy.aetherlab.net/
[YouTube ]https://www.youtube.com/watch?v=udl4oqr_ylM&list=PLq9n8iqQJFDrwFe9AEDBlR1uSHEN7egQA
Переиздание известной книги Reverse Engineering для начинающих от автора Дениса Юричев - начинающим реверсерам и malware-аналитикам к прочтению!
[PDF BOOK] http://beginners.re/RE4B-RU.pdf
Mobile Security Framework (MobSF) – ̶п̶и̶з̶д̶а̶т̶ы̶й̶ ̶р̶е̶л̶и̶з̶ свежий релиз фреймворка для анализа мобильных приложений на наличие вредоносного кода
[WWW] https://medium.com/@kshitishirke/mobile-security-framework-mobsf-static-analysis-df22fcdae46e
[WWW] https://n0where.net/mobile-security-framework-mobsf
[GitHub] https://github.com/MobSF/Mobile-Security-Framework-MobSF
LeakLooker - крутая тулза для серчинга открытых базы данных MongoDB, CouchDB и Elasticsearch, а также инстансов Kibana. Скрипт с помощью Shodan выкатыаетм вам все БД-шки, которые можно похакать!
[GitHube]https://github.com/woj-ciech/LeakLooker
В работе законопроект обещающий за хранение данных россиян за рубежом могут ввести штрафы до 18 млн рублей ̶Е̶б̶а̶т̶ь̶,̶ ̶н̶у̶ ̶д̶е̶л̶а̶ теперь то за неисполнение ФЗ-152 можно будет подтянуть по-серьезному!
[PROOF] http://duma.gov.ru/news/46177/
В догонку темы про ПД вот подборка доков по GDPR от Pr0Zor.off - бумажным безопасникам самое то!
[WWW] https://80na20.blogspot.com/p/gpdr.html?m=1
Рейтинг VPN приложений для Android сливающих инфу о своих пользователях!
[WWW] https://www.cnet.com/news/7-android-vpn-apps-you-should-never-use-because-of-their-privacy-sins/
А вот список сервисов для проверки VPN на утечки
(1) https://hidester.com/dns-leak-test/
(2) http://dnsleak.com/
(3) https://www.dnsleaktest.com/
Минобрнауки предложило новые стандарты по ИБ - ̶к̶ ̶с̶о̶ж̶а̶л̶е̶н̶и̶ю̶,̶ ̶с̶ ̶В̶У̶З̶а̶м̶и̶ ̶в̶с̶е̶ ̶т̶а̶к̶ ̶ж̶е̶ ̶п̶л̶о̶х̶о̶ ̶к̶а̶к̶ ̶и̶ ̶б̶ы̶л̶о̶:̶(̶ ̶н̶о̶ ̶н̶а̶д̶е̶ж̶д̶а̶ ̶е̶с̶т̶ь̶
[WWW] https://www.comnews.ru/content/121868/2019-09-09/minobrnauki-predlozhilo-novye-standarty-po-ib#
Какая-то ̶г̶а̶в̶н̶о̶ игра для начинающих учиться на профиле ИБ
[WWW] https://habr.com/ru/post/286114/
Список документов (ГОСТы) находящихся в разработке во ФСТЭК (комитет ТК-362) - то что зарелизится в след году и к чему нужно будет готовиться госам и части комерсов
[WWW] https://fstec.ru/tk-362/standarty-tk362/303-proekty
Друзья, сборка интересных новостей и секурных тулз из мира ИБ за этот месяц
********************************************************
Бесплатный 15-ти часовой Youtube-курс для начинающих пентестеров
Темы которые рассматриваются в этом видео:
* Passive OSINT
* Scanning Tools & Tactics
* Enumeration
* Exploitation, Shells, and Some Credential Stuffing
* Building an AD Lab, LLMNR Poisoning, and NTLMv2 Cracking with Hashcat
* NTLM Relay, Token Impersonation, Pass the Hash, PsExec, and more
* MS17-010, GPP/cPasswords, and Kerberoasting
* File Transfers, Pivoting, Report Writing, and Career Advice
[WWW] https://www.youtube.com/watch?v=3Kq1MIfTWCE
[GitHub Labs] https://github.com/hmaverickadams/Beginner-Network-Pentesting
Прохладные истории от Бума про уязвимости веб-приложений - видео запись августовского митапа по безопасности Web-приложений от Антона Лопаницына известного как b00m
[WWW] https://youtu.be/5PanDDvpLwE
Инженеры из о̶х̶у̶е̶н̶ч̶е̶с̶к̶о̶г̶о̶ ̶ CERT Cisco Talos выпустили плагин GhIDA, позволяющий интегрировать декомпилятор Ghidra в IDA Pro 7.x.
[WWW] https://blog.talosintelligence.com/2019/09/ghida.html
{GitHub] https://github.com/Cisco-Talos/GhIDA
Релиз легендарного сканера Nmap 7.80 «Defcon Release» - хотя стал еще доступен в августе, но потестить довелось тлолько сейчас. Тулза мощная, сменили драйвер winpcap на npcap, добавили 11 новых NSE скриптов и полную поддержку Vulners NSE.
[WWW] https://seclists.org/nmap-announce/2019/0
Еще один бесплатный обучающий курс по основам использования Burp Suite для пен-теста веб-сайтов
[WWW] https://hackademy.aetherlab.net/
[YouTube ]https://www.youtube.com/watch?v=udl4oqr_ylM&list=PLq9n8iqQJFDrwFe9AEDBlR1uSHEN7egQA
Переиздание известной книги Reverse Engineering для начинающих от автора Дениса Юричев - начинающим реверсерам и malware-аналитикам к прочтению!
[PDF BOOK] http://beginners.re/RE4B-RU.pdf
Mobile Security Framework (MobSF) – ̶п̶и̶з̶д̶а̶т̶ы̶й̶ ̶р̶е̶л̶и̶з̶ свежий релиз фреймворка для анализа мобильных приложений на наличие вредоносного кода
[WWW] https://medium.com/@kshitishirke/mobile-security-framework-mobsf-static-analysis-df22fcdae46e
[WWW] https://n0where.net/mobile-security-framework-mobsf
[GitHub] https://github.com/MobSF/Mobile-Security-Framework-MobSF
LeakLooker - крутая тулза для серчинга открытых базы данных MongoDB, CouchDB и Elasticsearch, а также инстансов Kibana. Скрипт с помощью Shodan выкатыаетм вам все БД-шки, которые можно похакать!
[GitHube]https://github.com/woj-ciech/LeakLooker
В работе законопроект обещающий за хранение данных россиян за рубежом могут ввести штрафы до 18 млн рублей ̶Е̶б̶а̶т̶ь̶,̶ ̶н̶у̶ ̶д̶е̶л̶а̶ теперь то за неисполнение ФЗ-152 можно будет подтянуть по-серьезному!
[PROOF] http://duma.gov.ru/news/46177/
В догонку темы про ПД вот подборка доков по GDPR от Pr0Zor.off - бумажным безопасникам самое то!
[WWW] https://80na20.blogspot.com/p/gpdr.html?m=1
Рейтинг VPN приложений для Android сливающих инфу о своих пользователях!
[WWW] https://www.cnet.com/news/7-android-vpn-apps-you-should-never-use-because-of-their-privacy-sins/
А вот список сервисов для проверки VPN на утечки
(1) https://hidester.com/dns-leak-test/
(2) http://dnsleak.com/
(3) https://www.dnsleaktest.com/
Минобрнауки предложило новые стандарты по ИБ - ̶к̶ ̶с̶о̶ж̶а̶л̶е̶н̶и̶ю̶,̶ ̶с̶ ̶В̶У̶З̶а̶м̶и̶ ̶в̶с̶е̶ ̶т̶а̶к̶ ̶ж̶е̶ ̶п̶л̶о̶х̶о̶ ̶к̶а̶к̶ ̶и̶ ̶б̶ы̶л̶о̶:̶(̶ ̶н̶о̶ ̶н̶а̶д̶е̶ж̶д̶а̶ ̶е̶с̶т̶ь̶
[WWW] https://www.comnews.ru/content/121868/2019-09-09/minobrnauki-predlozhilo-novye-standarty-po-ib#
Какая-то ̶г̶а̶в̶н̶о̶ игра для начинающих учиться на профиле ИБ
[WWW] https://habr.com/ru/post/286114/
Список документов (ГОСТы) находящихся в разработке во ФСТЭК (комитет ТК-362) - то что зарелизится в след году и к чему нужно будет готовиться госам и части комерсов
[WWW] https://fstec.ru/tk-362/standarty-tk362/303-proekty
Forwarded from Sys-Admin InfoSec (Yevgeniy Goncharov)
Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)
Последовательность еще не определена, зато определен список докладов и список участников:
- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)
*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)
Доп детали можно отслеживать на сайте конфы - https://sysconf.io/
Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями
Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)
Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋
(хотел позже опубликовать, не вытерпел @sysadminkz (c))
Последовательность еще не определена, зато определен список докладов и список участников:
- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)
*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)
Доп детали можно отслеживать на сайте конфы - https://sysconf.io/
Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями
Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)
Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋
(хотел позже опубликовать, не вытерпел @sysadminkz (c))
Forwarded from Информация опасносте
ОГОГО. Короче, похоже, сотрудник Nokia Networks тут сильно лоханулся. Он подключил диск к компьютеру, а диск, в связи с неправильной конфигурацией, стал доступен в интернет без какой-либо аутентификации.
Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.
Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.
Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
Upguard
Telecommunications Breakdown: How Russian Telco Infrastructure was Exposed | UpGuard
A storage device containing 1.7 terabytes of information detailing telecommunications installations throughout the Russian Federation was exposed to the public internet.
Forwarded from linkmeup
Неравнодушные подсказывают, что можно бесплатно урвать неплохую книгу Kubernetes: Up and Running
https://azure.microsoft.com/en-us/resources/kubernetes-up-and-running/
https://azure.microsoft.com/en-us/resources/kubernetes-up-and-running/
Microsoft
Resource Center | Microsoft Azure
New to the cloud? Learning about Azure? The Azure Cloud Resource Center has whitepapers, analyst reports, and on-demand webinars to help you learn the basics.
Недавно открыл для себя VS Code. Это прекрасный инструмент - в нем и линтеры, и дебагеры, и гит. А тут ещё пачка полезных расширений
Forwarded from ITpro News & Reviews
Немного полезных расширений для VSCode
Settings Sync - узнал буквально на днях. Синхронизирует ваши настройки, сниппеты, темы, иконки, воркспейсы и установленные расширения. Заходим аккаунтом на GitHub и все настройки он затем хранит на gist.github.com. Очень удобно.
Regex Previewer - можно теперь не ходить на regex101.com, а прямо в VSCode смотреть матчи, правда работают они для JavaScript, TypeScript, PHP и Haxe.
Git History - наглядно представление из git log, сравнение веток, поиск по истории и т.д. Картика в аттаче.
Settings Sync - узнал буквально на днях. Синхронизирует ваши настройки, сниппеты, темы, иконки, воркспейсы и установленные расширения. Заходим аккаунтом на GitHub и все настройки он затем хранит на gist.github.com. Очень удобно.
Regex Previewer - можно теперь не ходить на regex101.com, а прямо в VSCode смотреть матчи, правда работают они для JavaScript, TypeScript, PHP и Haxe.
Git History - наглядно представление из git log, сравнение веток, поиск по истории и т.д. Картика в аттаче.
Forwarded from Записки админа
⚡️ У Packt с пятницы по понедельник бесплатный доступ в принципе ко всему что у них есть... https://www.packtpub.com/free-learning успевайте. 🙂
Я недавно сдал CCNA. И решил поделиться с вами своими впечатлениями. Оставляйте комменты!
https://telegra.ph/Zachem-ya-otdal-330-za-ocherednuyu-bumazhku-09-21
https://telegra.ph/Zachem-ya-otdal-330-za-ocherednuyu-bumazhku-09-21
Telegraph
Зачем я отдал $330 за очередную бумажку
Недавно я стал сертифицированным специалистом Cisco - получил CCNA Routing&Switching. В этом посте я хочу поделиться мыслями по поводу этой сертификации. Год назад я писал о том, что мне достаточно моих знаний сетей и оборудования Mirkotik, чтобы делать свою…
Индонезийские партнеры Mikrotik планируют провести Сетевую Олимпиаду Mikrotik для детей.
Эта и много других новостей, включая новое железо (но не ROS7) в новом Newsletter!
https://download2.mikrotik.com/news/news_91.pdf
#newsletter #91
Эта и много других новостей, включая новое железо (но не ROS7) в новом Newsletter!
https://download2.mikrotik.com/news/news_91.pdf
#newsletter #91
Уже завтра в Алматы пройдет Открытая конференция ИТ / ИБ направлений Open SysConf.
В программе:
- много докладов про ИБ
- eBPF
- SELinux
- сбор логов
- автоматизация
Приходите в 12-30 на Байзакова 280 и не забудьте зарегистироваться!
Увидимся на OpenSysconf!
https://sysconf.io/
В программе:
- много докладов про ИБ
- eBPF
- SELinux
- сбор логов
- автоматизация
Приходите в 12-30 на Байзакова 280 и не забудьте зарегистироваться!
Увидимся на OpenSysconf!
https://sysconf.io/
Параллельная трансляция в YouTube. Говорят, там лучше качество
https://youtu.be/ThucMRO9H0o
https://youtu.be/ThucMRO9H0o
YouTube
Open SysConf'19
https://sysconf.io/ - сайт конференции
Открытая конференция ИТ / ИБ направлений
Обмен опытом, доклады - профильным специалистам, владельцам бизнеса, просто заинтересованным людям
Конференция для профессионалов. Встреча в живую и онлайн.
Трансляция производилась…
Открытая конференция ИТ / ИБ направлений
Обмен опытом, доклады - профильным специалистам, владельцам бизнеса, просто заинтересованным людям
Конференция для профессионалов. Встреча в живую и онлайн.
Трансляция производилась…
Forwarded from Мониторим ИТ
Видели бесплатную штуку для предиктивной аналитики в Grafana? Работает пока только с некоторыми источниками (Influxdb, Graphite, Prometheus, PostgreSQL / TimescaleDB, ElasticSearch).
Выложили слайды и видео с конференции OpenSysConf
Нам важен твой отзыв! Оставь его здесь:
https://docs.google.com/forms/d/e/1FAIpQLSfe42dWVnulDrLtps63INiERJgw7XC8jjURQd9KtJ6wSMiXcQ/viewform?usp=sf_link
Весь доступный материал можно найти на сайте конференции:
https://sysconf.io/
Нам важен твой отзыв! Оставь его здесь:
https://docs.google.com/forms/d/e/1FAIpQLSfe42dWVnulDrLtps63INiERJgw7XC8jjURQd9KtJ6wSMiXcQ/viewform?usp=sf_link
Весь доступный материал можно найти на сайте конференции:
https://sysconf.io/
Google Docs
Ваше мнение о прошедшей конференции
https://sysconf.io/
Недавно открыл для себя отличный канал с книгами. В основном там про безопасность, но часто встречаются отличные издания про сети, линукс и облака. Была даже книга про техники войнов ниндзя.
Обязательно подпишитесь!
https://t.me/freedom_fox
Обязательно подпишитесь!
https://t.me/freedom_fox
Forwarded from Freedom F0x
Foundations of Modern Networking.pdf
25.1 MB