Будем считать что первое апреля кончилось) как итог - целых 5 человек испугалось логотипа винды и покинуло наши ряды)

https://youtu.be/YY1Db-opAvo

#1april

https://habr.com/en/post/446340/

Начал выкладывать цикл переводов OSTEP. Сейчас - первая вводная часть, остальные потихоньку, понедельник\пятница

докер в кроне

если вы набили руку вызывать докер через docker exec -ti, и особенно та часть которая относится к -ti, помните, никакого tty в кроне нет и работать это не будет. Поэтому просто, docker exec <ID/NAME> <CMD>.

Сам уже не первый раз натыкаюсь, надоело уже, решил записать))

#docker #cron

Простой способ безопасного удаления данных с windows

Возникла задача почистить данные со старого сервера в ДЦ перед тем как мы его покинем. Поскольку виндой я не страдал последние 2 года, полез в эти ваши интернеты читать, чем же на виндах удаляют файлы. Понятное дело что утилит куча, но вот доверия к ним особо нехватает. Платить за разовую операцию точно неохото, а бесплатные утили еще неизвестно что выкинут.

Но после очередного переформулирования вопроса гугл привел меня на sysinternals, и обнаружилось что есть у них такая утилита. sysinternals утилиты я знаю давно , им доверие есть, а главное бесплатно и надежно.

Так вот есть у них утиля sdelete, которая делает ровно то что мне нужно - она именно удаляет файлы. не требует загрузки с внешнего носителя, денег и вообще установки. Это просто бинарь, который еще и при этом мало весит. А самое приятное - она консольная!

Умеет в рекурсивное удаление файлов и каталогов, с указанием того сколько раз вы хотите перезатереть паттерном ваш файл (или набор файлов, директорий, которые через пробел передаются аргументами)

https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete

#securedatawiping

​Привет, это TGStat

Мы проводим новое масштабное исследование аудитории Telegram. Подготовили простой, но подробный опрос, чтобы узнать, что из себя представляет аудитория мессенджера на 2019 год.

Почему вам тоже стоит поделиться ссылкой на опрос у себя?
1. Поймете, для кого пишете
2. Получите по итогу визуализацию результатов от нас (полезно как для себя, так и для рекламодателей, которые очень ценят такую информацию)
3. Поможете сделать исследование более репрезентативным (РКН говорит, что в Telegram остались только маргиналы с VPN, проверим?)

Ссылка на опрос: tgstat.ru/research

Мы хотим, чтобы опрос дошел в каждый канал, в каждый чат, и приложим для этого все усилия. Присоединяйтесь к нам!

Я пользуюсь этим сервисом (tgstat) для просмотра своей статистики. Делаю это бесплатно, поэтому все-таки решил поделиться их опросом как благодарность

Package: samba
CVE ID: CVE-2019-3880

Michael Hanselmann discovered that Samba, a SMB/CIFS file, print, and
login server for Unix, was vulnerable to a symlink traversal
attack. It would allow remote authenticated users with write
permission to either write or detect files outside of Samba shares.

For the stable distribution (stretch), this problem has been fixed in
version 2:4.5.16+dfsg-1+deb9u1.

👾 В Высшей школе экономики пройдет RealCTF, участие в котором даст вам приближённый к реальности опыт поиска и эксплуатации уязвимостей в различных областях и технологиях. Вас ждут задания как в привычных категориях вроде reverse, crypto, web, так и новых, вроде АСУ ТП. В финале — долгожданный Attack/Defence и игра на расследование компьютерного преступления.

Хочешь проверить свои скиллы в ИБ, познакомиться с единомышленниками и круто провести время?  Собирай команду от 3 до 7 человек, регистрируйся на сайте real.hsectf.ru (указывай реальные данные) и получи шанс попасть на очный этап конкурса!

Кстати, победители автоматически квалифицируются на финал международного VolgaCTF.

Очень прискорбно как по мне. Сейчас горит одно из самых узнаваемых зданий-памятников во франции.

sed insert after Nth character in Mth line

sed -i '2s/^.\{12\}/&__INSERTED_SYMBOLS__/' file

the first part 2s sets up necessary string, and then ^.{12} says "take any 12 chars from the very beginning of line". Then, & inserts back those 12 chars and AFTER them we insert our pattern.

So, as a result we insert our pattern in 2nd string after 12th character

#sed

20 гребаных минут потрачено чтобы понять как монтировать образ в hetzner. Спасибо за нормальный ман, суки!

исходник их мана тут

unhold package

get list of holded packages:

dpkg --get-selections |grep hold

unhold package, i.e. elasticsearch:

apt-mark unhold elasticsearch

or

echo "elasticsearch install"|dpkg --set-selections

#dpkg

force dpkg cofigure to make decision

DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Options::=--force-confdef install PACKAGE

#dpkg

Изменяем размер диска на лету для вм на KVM

В исходных условиях считается что у вас KVM настроен на использование LVM.

1) Увеличиваем диск на хостовой машине - расширяем LVM

lvextend -L +20G /dev/mapper/vg_data-myvmname--var 

2) говорим гипервизору что размер диска поменялся

virsh blockresize --domain myvmname --size 30G --path sdb

3) ну и наконец внутри ВМ нужно увеличить размер файловой системы

resize2fs /dev/sdb

UDATE: в личку прилетел комментарий о том как корректнее сделать 2й пункт, спасибо автору!

На самом деле у тебя может не быть доступа внутрь виртуалки, т.е. там может быть не sdb, а vdc и ты об этом не будешь знать. Надежный вариант извне вот такой:

virsh qemu-monitor-command <myvmname> info block --hmp

# тут будет список дисков, которые ты мапишь с гипервизора на хост

virsh qemu-monitor-command <myvmname> block_resize drive-virtio-disk1 80 --hmp

# где
# drive-virtio-disk1 берется из вывода предыдущей команды
# 80 - новый размер в гигабайтах

#kvm #lvm