This media is not supported in your browser
VIEW IN TELEGRAM
Мои сны при температуре 37
Forwarded from Я у мамы SecMemOps
This media is not supported in your browser
VIEW IN TELEGRAM
#papersec вштырит. Безусловно, вштырит.
Forwarded from infosec
Media is too big
VIEW IN TELEGRAM
• Этот инструмент на основе ИИ разводит самих же скамеров. Компания заявила, что мошенники проводят за разговором с «бабулей» до 40 минут за один звонок. Она рассказывает им бессвязные истории, даёт неправильные реквизиты карты и делает вид, что ничего не понимает. А те, в свою очередь, безуспешно пытаются объяснить нейросети, что нужно сделать.
#ИИ #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Я надеюсь посмотреть видео от индуса, чтобы разобраться как пройти лабу, меня хватило на 7 минут, а вас?
GitHub
CVE-2024-52301 - GitHub Advisory Database
Laravel environment manipulation via query string
Куку, тут новая уязвимость в Laravel;
Как вы открываете подозрительные ссылки, у меня набор вот такой:
https://www.browserling.com/browser-sandbox
https://translate.google.com/
https://themarkup.org/blacklight (чекнуть трекеры)
https://2ip.ru/url-expander/ (развернуть свернутую ссылочку)
А чем пользуетесь вы, когда приходит подозрительная ссылочка?)
https://www.browserling.com/browser-sandbox
https://translate.google.com/
https://themarkup.org/blacklight (чекнуть трекеры)
https://2ip.ru/url-expander/ (развернуть свернутую ссылочку)
А чем пользуетесь вы, когда приходит подозрительная ссылочка?)
Forwarded from Andrey Konovalov 📝
Про лампочки на вебках
Сделал доклад на Поке (Гугл слайды, пдфка, код) про то, как можно стримить видео с вебки Синкпада X230 без активации лампочки-индикатора. Практическая демонстрация того, как малварь может незаметно записывать видео с вебки.
ТЛ;ДР: Вебка внутри ноута подключена по USB и ее можно по USB же и перепрошить (без физ. доступа к ноуту). А лампочка подключена к GPIO пину контроллера камеры на плате вебки, так что ей можно управлять из прошивки.
X230 — ноут старый, но скорее всего такие атаки можно проводить и на новых: вебки часто подключены по USB и поддерживают перепрошивку. А если камера вдруг проверяет подпись прошивки, то можно пойти современным путем и получить исполнение кода на камере через переполнения буферов. Непробиваемой защитой будет только подключение лапочки напрямую к питанию сенсора камера, но кажется такое есть только на маках.
Ссылка на работу провисела уже 16 часов в топе Хакер Ньюс — рекорд 😁
Сделал доклад на Поке (Гугл слайды, пдфка, код) про то, как можно стримить видео с вебки Синкпада X230 без активации лампочки-индикатора. Практическая демонстрация того, как малварь может незаметно записывать видео с вебки.
ТЛ;ДР: Вебка внутри ноута подключена по USB и ее можно по USB же и перепрошить (без физ. доступа к ноуту). А лампочка подключена к GPIO пину контроллера камеры на плате вебки, так что ей можно управлять из прошивки.
X230 — ноут старый, но скорее всего такие атаки можно проводить и на новых: вебки часто подключены по USB и поддерживают перепрошивку. А если камера вдруг проверяет подпись прошивки, то можно пойти современным путем и получить исполнение кода на камере через переполнения буферов. Непробиваемой защитой будет только подключение лапочки напрямую к питанию сенсора камера, но кажется такое есть только на маках.
Ссылка на работу провисела уже 16 часов в топе Хакер Ньюс — рекорд 😁
👍1