В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1175 membersпожаловаться на группу
2020 July 17

m

medoka in Codeibcommunity
Dmitry X
Коллеги, завтра суббота, хороший день чтобы поставить на сервера новые заплатки от Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Потенциально уязвимость Sigred (CVE-2020-1350) очень опасна, т.к. позволяет организовать удаленное выполнение кода. И на гитхабе уже есть примеры эксплойтов.
Подробнее о том, как обезопасить свои сервера мы написали в нашем блоге: https://2020.ideco.ru/blog/tpost/3mmbmj6snk-sigred-opasnaya-uyazvimost-dns-serverov
IPS с новыми сигнатурами в Ideco UTM эксплойты блокирует.
2020.ideco.ru
Рассказываем, как обезвредить уязвимость DNS-серверов Windows, затрагивающую версии с Windows 2008 по 2019
Даже если ваш DNS-сервер не имеет выхода в Интернет и расположен внутри сетевого периметра, он все равно может попасть под атаку.
Так то давно пора уже...
источник
15:25пожаловаться#1

m

medoka in Codeibcommunity
ждём реальных эксплоитов
источник
15:34пожаловаться#2

m

medoka in Codeibcommunity
потенциал у уязвимости офигенный, хочу уже потыкать палочкой
источник
15:35пожаловаться#3

OP

Olga Pozdnyak in Codeibcommunity
Dormidont
а из Сочи уже кто-нибудь возвращался после такого мероприятия?
Да, у меня отдельный закрытый чат с выпускниками ПРОФИ - все живы-здоровы 🙂. И отзывы их, кстати, есть. Посмотрите хотя бы несколько и поймете, что на сочинском ПРОФИ реально круто. Точнее, нереально круто 👍.  
Так что приезжайте, а я вас, как местный теперь уже житель, по лучшим местам проведу 😉
YouTube
Код ИБ ПРОФИ | Отзывы
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
источник
15:36пожаловаться#4

DX

Dmitry X in Codeibcommunity
medoka
ждём реальных эксплоитов
дак вот же:
https://github.com/ZephrFish/CVE-2020-1350
И для DoS-атак:
https://github.com/maxpl0it/CVE-2020-1350-DoS
GitHub
ZephrFish/CVE-2020-1350
Proof-of-Concept (PoC) script to exploit SIGRed (CVE-2020-1350). Achieves Domain Admin on Domain Controllers running Windows Server 2000 up to Windows Server 2019. - ZephrFish/CVE-2020-1350
источник
15:38пожаловаться#5

DX

Dmitry X in Codeibcommunity
medoka
потенциал у уязвимости офигенный, хочу уже потыкать палочкой
но да, потенциал вроде как вообще огонь) WannaCry может оказаться ерундой, если будет массовый взлом DNS+Active Directory серверов
источник
15:39пожаловаться#6

DX

Dmitry X in Codeibcommunity
с учетом того, что многие еще сидят на Windows 2003 сервер
источник
15:39пожаловаться#7

DX

Dmitry X in Codeibcommunity
кстати, в плане "веселья" в этом году масштабная компьютерная эпидемия будет в тему))
источник
15:48пожаловаться#8

OP

Olga Pozdnyak in Codeibcommunity
Dormidont
да и вообще, вдруг Ольга и есть робот
вообще-то я не робот 😂 Просто команда у нас небольшая, а рассказать о ПРОФИ хочется как можно большему количеству ИБ-профессионалов. Вот и приходится пользоваться достижениями цивилизации в виде автообзвона 🤷‍♀️.

Надеюсь, вы нас за это не станете меньше ценить 😊

🙏 Можете, кстати, помочь нам рассказать о ПРОФИ, поделившись мероприятием в ФБ или VK. Если еще добавите хэштег #хочунапрофи, сможете в розыгрыше билета поучаствовать, который мы проведем в пн.
Facebook
КОД ИБ ПРОФИ
Other event in Moscow, Russia by Экспо-Линк and Код ИБ on Tuesday, July 21 2020
источник
15:52пожаловаться#9

D

Dormidont in Codeibcommunity
Ольга, мы все вас ценим! До тех пор, пока не нарушаются три закона робототехники Азимова😉
источник
15:55пожаловаться#10

AK

Alexander Korb in Codeibcommunity
Докажите, что не робот: причините вред человеку, или своим бездействием допустите...
источник
15:57пожаловаться#11

m

medoka in Codeibcommunity
Dmitry X
дак вот же:
https://github.com/ZephrFish/CVE-2020-1350
И для DoS-атак:
https://github.com/maxpl0it/CVE-2020-1350-DoS
GitHub
ZephrFish/CVE-2020-1350
Proof-of-Concept (PoC) script to exploit SIGRed (CVE-2020-1350). Achieves Domain Admin on Domain Controllers running Windows Server 2000 up to Windows Server 2019. - ZephrFish/CVE-2020-1350
спасибо
источник
15:58пожаловаться#12

OP

Olga Pozdnyak in Codeibcommunity
Dormidont
Ольга, мы все вас ценим! До тех пор, пока не нарушаются три закона робототехники Азимова😉
😂 Кстати, чтобы окончательно убедиться, что я не робот, можете подписаться на меня в Фейсбук или Instagram. Ну и еще канал в TikTok я завела для забавы, но лучше не вам на него подписываться, а детям/женам/родителям/знакомым, так как я там простым языком в формате коротких роликов рассказываю о безопасности
Facebook
Log in to Facebook | Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
источник
16:01пожаловаться#13

m

medoka in Codeibcommunity
Olga Pozdnyak
вообще-то я не робот 😂 Просто команда у нас небольшая, а рассказать о ПРОФИ хочется как можно большему количеству ИБ-профессионалов. Вот и приходится пользоваться достижениями цивилизации в виде автообзвона 🤷‍♀️.

Надеюсь, вы нас за это не станете меньше ценить 😊

🙏 Можете, кстати, помочь нам рассказать о ПРОФИ, поделившись мероприятием в ФБ или VK. Если еще добавите хэштег #хочунапрофи, сможете в розыгрыше билета поучаствовать, который мы проведем в пн.
Facebook
КОД ИБ ПРОФИ
Other event in Moscow, Russia by Экспо-Линк and Код ИБ on Tuesday, July 21 2020
так это спамом называется
источник
16:01пожаловаться#14

YG

Yuliya Golovanova in Codeibcommunity
👋🏼 Пятница, друзья. И наши новые #разговорыНЕпроИБ уже в 17:00 мск

🎙 Нашим гостем сегодня в 17:00 мск станет Алексей Раевский, CEO компании Zecurion

❕Не забудьте подключиться, когда увидите наш мигающий аккаунт, увидимся в эфире и с удовольствием ответим на ваши вопросы

📌 Ждём вас здесь: https://www.instagram.com/codeib_community/

#кодиб #codeib #rvision #информационнаябезопасность #иб
источник
16:25пожаловаться#15

A

Archie in Codeibcommunity
medoka
ждём реальных эксплоитов
вот потыкать можно https://github.com/maxpl0it/CVE-2020-1350-DoS
GitHub
maxpl0it/CVE-2020-1350-DoS
A denial-of-service proof-of-concept for CVE-2020-1350 - maxpl0it/CVE-2020-1350-DoS
источник
16:25пожаловаться#16

DX

Dmitry X in Codeibcommunity
https://vc.ru/services/143072-vtoraya-volna-epidemii-budet-vyzvana-kompyuternym-virusom
vc.ru
Вторая волна эпидемии будет вызвана компьютерным вирусом
Последние сообщения о небывалой (оценка по CVSS 10 баллов) уязвимости, затрагивающей все версии Windows Server-а выпущенные за последние 12 лет (начиная с Windows Server 2008 и заканчивая 2019-ым) выглядят достаточно устрашающе.
источник
20:13пожаловаться#17

AS

Alex Smirnoff in Codeibcommunity
нам это про этерналблю обещали,и где
источник
20:51пожаловаться#18

AS

Alex Smirnoff in Codeibcommunity
на самом деле эксплуатабельность трудно предсказывать
источник
20:52пожаловаться#19

DX

Dmitry X in Codeibcommunity
Alex Smirnoff
нам это про этерналблю обещали,и где
Sars-1, атипичная пневмония, тоже не взлетел в 2002. Предсказания дело такое. Но обновиться не помешает.
источник
20:54пожаловаться#20