Forwarded from DOFH - DevOps from hell
У меня тут на днях Gitlab, заброшенный пару лет назад, для амплификаторной атаки применили с последующим вмешательством регулятора и жёстким баном моей подсети.
Там был настроен автоапдейт и для OS и для GL.
Разбор показал, что автоапдейты сломались сразу по двум векторам:
1. CentOS снёс 7 ветку из основных зеркал. Отмечу, что Яндекс со своих зеркал не снёс.
2. Парни из Gitlab зачастили с "мажорными" апдейтами, пропуск которых недопустим.
P.S. Там 0 пользователей, юрлицо, оплатившие контракт за сервер на три года вперёд, уже не существует.
Там был настроен автоапдейт и для OS и для GL.
Разбор показал, что автоапдейты сломались сразу по двум векторам:
1. CentOS снёс 7 ветку из основных зеркал. Отмечу, что Яндекс со своих зеркал не снёс.
2. Парни из Gitlab зачастили с "мажорными" апдейтами, пропуск которых недопустим.
P.S. Там 0 пользователей, юрлицо, оплатившие контракт за сервер на три года вперёд, уже не существует.
Технологический Болт Генона
ИИ работает, так сказатб https://github.com/sberbank-ai/ru-dalle https://rudalle.ru/
Среда это маленькая пятница и остановиться я не мог 🌝
В ИИ не верил до конца, поэтому некоторых переименовал слегка.
@nosingularity
@sysadmin_tools
@oleg_log (Олег прости, букву "а" забыл)
@aws_notes
@count0_digest
@SysadminNotes
@bykvaadm
@dereference_pointer_there
@k8security
@sec_devops (в комментариях)
Хайрезы в комменты скину.
В ИИ не верил до конца, поэтому некоторых переименовал слегка.
@nosingularity
@sysadmin_tools
@oleg_log (Олег прости, букву "а" забыл)
@aws_notes
@count0_digest
@SysadminNotes
@bykvaadm
@dereference_pointer_there
@k8security
@sec_devops (в комментариях)
Хайрезы в комменты скину.
Forwarded from Українська девопсарня (Seva Poliakov)
На этой неделе узнал что у одного из членов сообщества и одного из активных контрибуторов https://github.com/terraform-aws-modules есть ещё и крутая рассылка
https://weekly.tf
А ещё я раньше постил ссылку на классный блог другого нашего участника:
http://rtfm.co.ua/
Если у вас есть классные ресурсы — постите мне. Я не делаю платную рекламу, а бесплатную — всегда рад сделать.
Надо продвигать своих, что б чужие боялись 🙂
https://weekly.tf
А ещё я раньше постил ссылку на классный блог другого нашего участника:
http://rtfm.co.ua/
Если у вас есть классные ресурсы — постите мне. Я не делаю платную рекламу, а бесплатную — всегда рад сделать.
Надо продвигать своих, что б чужие боялись 🙂
GitHub
Terraform AWS modules
🇺🇦 Collection of Terraform AWS modules supported by the community 🇺🇦 - Terraform AWS modules
Если вы хотите вернуть телеграм без рекламы: Завтро тоесть, 05.11.21 в пятницу. Не#паста
заходим в телеграм весь день. Рейтинг телеграма упадёт. И мы добьёмся
своего. НЕ ЗДАВАЙТЕСЬ..Потерпите 1 день за то потом нормальный мессенджер.
ОТПРАВТИ ДРУГМИ КАНАЛМА...
В помойке NPM всё как всегда
> Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service.
> Пользователем следует убедиться, что у них установлена версия coa 2.0.2 и желательно добавить в package.json своих проектов привязку к рабочей версии на случай повторной компрометации.
В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внедрено вредоносное ПО
https://www.opennet.ru/opennews/art.shtml?num=56104
> Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service.
> Пользователем следует убедиться, что у них установлена версия coa 2.0.2 и желательно добавить в package.json своих проектов привязку к рабочей версии на случай повторной компрометации.
В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внедрено вредоносное ПО
https://www.opennet.ru/opennews/art.shtml?num=56104
www.opennet.ru
В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в неделю, внедрено вредоносное ПО
Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн…
Forwarded from Фёдор
Никогда не думал что попадусь на мошенничество. Казалось бы неглупый пацан, с компами давно, всякие схемы знаю и никому не сливаю цифры с карты. Но сегодня я проебался, и размышляя сейчас - уши мошенника там торчали хорошо, но я был слишком самоуверен. За это и поплатился. И сейчас я расскажу как это было.
Ко мне в личку пришёл чел с аватаркой тиньков-банка и начал спрашивать про рекламу. Я пообщался и он купил меня оптовой закупкой. Тут ничего подозрительного пока, так часто приходят прямо в личку в телегу. Утром он кинул мне ссылку и сказал что это партнёрка. Ссылка показалась подозрительной что-то в стиле tinkoff-partner.ru точно я не помню потому что все мои переписки отправились следом за каналом. Я пробил хуиз и вроде успокоился. Залогинился через телеграм и спустя час меня выкинуло отовсюду. Ни рекламы, ни денег, ни канала, ни переписок. Заебись.
Я всегда думал что без телефона в телегу не войти, но сильно ошибался. Знаете такое ощущение беспомощности ты сидишь и думаешь да как так-то, этого не может быть. И ты даже сказать никому не можешь. И стыдно ещё что попался на такой развод.
Немного позже я восстановил акк, но он теперь девственно чистый. И почти сразу же мне написал этот чел и предложил выкупить канал за пятнашку. Но каким дебилом надо быть чтоб ещё и денег ему перевести.
Какие выводы? Нельзя верить людям в интернете, продавать рекламу непонятно кому тоже хуевая идея. Безопасность важна, когда у тебя спиздили что-то очень сложно вернуть это. Настрой 2фа прямо сейчас. Местами это неудобно но спасёт твою жопу.
И самое главное- можно украсть и аккаунт, и канал, но писать как я они всё равно не смогут.
Берегите себя и не ведитесь на мошенничество, не будьте мной
Ко мне в личку пришёл чел с аватаркой тиньков-банка и начал спрашивать про рекламу. Я пообщался и он купил меня оптовой закупкой. Тут ничего подозрительного пока, так часто приходят прямо в личку в телегу. Утром он кинул мне ссылку и сказал что это партнёрка. Ссылка показалась подозрительной что-то в стиле tinkoff-partner.ru точно я не помню потому что все мои переписки отправились следом за каналом. Я пробил хуиз и вроде успокоился. Залогинился через телеграм и спустя час меня выкинуло отовсюду. Ни рекламы, ни денег, ни канала, ни переписок. Заебись.
Я всегда думал что без телефона в телегу не войти, но сильно ошибался. Знаете такое ощущение беспомощности ты сидишь и думаешь да как так-то, этого не может быть. И ты даже сказать никому не можешь. И стыдно ещё что попался на такой развод.
Немного позже я восстановил акк, но он теперь девственно чистый. И почти сразу же мне написал этот чел и предложил выкупить канал за пятнашку. Но каким дебилом надо быть чтоб ещё и денег ему перевести.
Какие выводы? Нельзя верить людям в интернете, продавать рекламу непонятно кому тоже хуевая идея. Безопасность важна, когда у тебя спиздили что-то очень сложно вернуть это. Настрой 2фа прямо сейчас. Местами это неудобно но спасёт твою жопу.
И самое главное- можно украсть и аккаунт, и канал, но писать как я они всё равно не смогут.
Берегите себя и не ведитесь на мошенничество, не будьте мной
✍1
Технологический Болт Генона
Обновляем гитлабчики 💅💅💅 Today we are releasing versions 13.10.3, 13.9.6, and 13.8.8 for GitLab Community Edition (CE) and Enterprise Edition (EE). These versions contain important security fixes, and we strongly recommend that all GitLab installations be…
Всё забывал написать. Тут GitLab'ы, торчащие наружу, попали под раздачу. Я в апреле сюда писал о том, что надо бы срочно обновлять GitLab и вот теперь уже надо совсем точно их обновлять, потому что всё опубликовано и доступно.
GitLab CE CVE-2021-22205 in the wild
https://security.humanativaspa.it/gitlab-ce-cve-2021-22205-in-the-wild
Чекалки и PoC'и (ТЫСЯЧИ!11!! их)
https://github.com/Al1ex/CVE-2021-22205
https://github.com/mr-r3bot/Gitlab-CVE-2021-22205
https://github.com/r0eXpeR/CVE-2021-22205
https://github.com/RedTeamWing/CVE-2021-22205
За напоминание спасибо @codediggers
GitLab CE CVE-2021-22205 in the wild
https://security.humanativaspa.it/gitlab-ce-cve-2021-22205-in-the-wild
Чекалки и PoC'и (ТЫСЯЧИ!11!! их)
https://github.com/Al1ex/CVE-2021-22205
https://github.com/mr-r3bot/Gitlab-CVE-2021-22205
https://github.com/r0eXpeR/CVE-2021-22205
https://github.com/RedTeamWing/CVE-2021-22205
За напоминание спасибо @codediggers
https://twitter.com/VulnersCom/status/1456505760133812234
Посмотреть чего напарсили можно тут
https://vulners.com/search?query=type:githubexploit
Чатик Vulners в телеге @VulnersChat
Посмотреть чего напарсили можно тут
https://vulners.com/search?query=type:githubexploit
Чатик Vulners в телеге @VulnersChat
Технологический Болт Генона
Если вы хотите вернуть телеграм без рекламы: Завтро тоесть, 05.11.21 в пятницу. Не заходим в телеграм весь день. Рейтинг телеграма упадёт. И мы добьёмся своего. НЕ ЗДАВАЙТЕСЬ..Потерпите 1 день за то потом нормальный мессенджер. ОТПРАВТИ ДРУГМИ КАНАЛМА... …
Telegram
Павел Дуров
Многие пользователи предложили ввести возможность отключения официальных рекламных объявлений в каналах Telegram. Сегодня мы анонсируем ещё два изменения:
1. Пользователи смогут отключать официальные рекламные объявления.
Мы уже приступили к работе над…
1. Пользователи смогут отключать официальные рекламные объявления.
Мы уже приступили к работе над…
Forwarded from RuSecJobs Channel
#ad @alexbodryk готовит к выпуску небольшую книгу по api security на английском. Нужен редактор, если нейтив то идеально. Готов отблагодарить деньгами и/или указанием авторства, контакт @alexbodryk