linkmeup

2023-06-12 18:00:04 ​Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell Открыть/Комментировать

2023-06-12 13:00:02 Вроде не апрель на дворе, а Cisco предлагает подключить к ядру файловую систему PuzzleFS. Ситуация прям по всем заветам Христофор Бонифатича.
Из предложенного удаётся понять, что это развитие идей Atomfs т.е. предназначена для хранения изолированных контейнеров. Чем их вариант сильно лучше имеющихся, особо понять не получается, но пазл и не должен быть простым.
Разработка пока на стадии прототипа, так что есть вероятность что больше мы про неё и не услышим.
https://lore.kernel.org/rust-for-linux/20230609063118.24852-1-amiculas@cisco.com/ Открыть/Комментировать

2023-06-12 09:00:03 Похоже, в гугле не шутили, что будут загонять всех обратно в офисы. Пока не обязаловкой, но очень сильно подпихивая к правильному решению.
А учитывая, какой в айтишке карго-культ относительно любых действий гугла, можно не сомневаться, что скоро эти практики будут внедрены примерно везде.
https://www.cnbc.com/2023/06/08/google-to-crack-down-on-hybrid-work-asks-remote-workers-to-reconsider.html
P.S. О причинах столь острого желания вернуть всех в офисы и почему все рассказы про эффективность работы из дома это только рассказы, мы недавно рассуждали с Евгением Кузовлевым в LTE № 23 про рынок труда в современных реалиях.
https://linkmeup.ru/podcasts/2348/ Открыть/Комментировать

2023-06-11 18:00:02 Иногда мне действительно остро не хватает чего-то такого.
Загибаем пальцы:
- Демон для пассивного мониторинга OpenSSH сервера
- Использует eBPF, писан на С++ и Python
- Записывает всё, что произошло через SSH
- Из коробки умеет слать ворнинги в слак, когда очередное чудо делает что не просили
- Ну и по мелочи, что принято уметь подобным штукам.
https://github.com/sshlog/agent Открыть/Комментировать

2023-06-11 13:00:01 Удивительный мир скриптов для деплоя своего VPN.
Забавно, что вокруг легковесного WireGuard можно накрутить такое адище из вебгуёв, но чего уж, все мы грешны и иногда просто хочется, чтобы всё работало в пару тыков мышкой по кнопкам без возни в консоли.
P.S. Сам пользую algo. Так исторически сложилось.
https://habr.com/ru/articles/738890/ Открыть/Комментировать

2023-06-11 09:00:03 Ну вот и дождались - батя полноценно в здании.
Спустя почти два года главный линукс-дистрибутив Debian 12 "Bookworm" выпущен.
Правда, есть смешной нюанс – на момент написания этого текста на официальном сайте самих дистрибутивов ещё нет, как и вся документация продолжает ссылаться на 11 =)
Пытаться как-то перечислить, что изменилось – дело гиблое, так что просто красивые цифры и пара фактов:
- В репозитории прибавилось 4868 пакетов, 6296 удалено и 43254 было обновлено;
- Non-free наконец-то в составе официальных установочных образов;
- Добавлена репа non-free-firmware для прошивок;
- Всё крутится на ядре 6.1.
https://www.debian.org/News/2023/20230610 Открыть/Комментировать

2023-06-10 18:00:02 Немедленно вспоминается старый анекдот:
Китайцы взломали сервер Пентагона и вот как им это удалось:
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был "Мао Цзедун"
3. На 74357181-й попытке- сервер согласился, что у него пароль "Мао Цзедун"

https://www.bleepingcomputer.com/news/security/android-phones-are-vulnerable-to-fingerprint-brute-force-attacks/ Открыть/Комментировать

2023-06-10 13:00:01 Почему-то сеть завалена однострочниками на баше для всех случаев жизни, а вот на поше днём с огнём не найдёшь.
Хотя, с развитием WSL, всё больше и больше пофиг, на чём свои мега скрипты ваять.

https://www.turbogeek.co.uk/powershell-server-management/ Открыть/Комментировать

2023-06-10 09:00:03 В определённой степени даже радует, что вездесущие тележные боты – это проблема, с которой не могут справиться примерно везде, а не только в рамках нашего канала и чата.
Да, авторы ботов делают очень крутые вещи и держат остальных в тонусе. Я как-то даже не удивлён, что пока все вокруг гадают, предсказывают и опасаются, эти уже вовсю используют нейросети для решения своих задач. Но это лишь вечное соревнование кинжала и брони. Нельзя остановить прогресс.
https://kod.ru/imperia-krasivyh-devochek-boty-telegram Открыть/Комментировать

2023-06-09 18:00:04 ​Вдруг вам тоже надо устроить массовый поиск реверс днс.
Всё просто как утюг:
- Получаем список IP в CIDR-блоках с помощью prips
- Отправляем в hakrevdns
- Наслаждаемся результатом
P.S. С шестёрочкой тоже работает.
https://github.com/hakluke/hakrevdns Открыть/Комментировать