Sys-Admin InfoSec
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса: https://www.nsa.gov/resources/everyone/ghidra/ Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных…
Threat Post
Researcher Says NSA’s Ghidra Tool Can Be Used for RCE
Researchers have released a proof-of-concept showing how a XXE vulnerability can be exploited to attack Ghidra project users.
Полный абзац... Facebook хранил пароли в плейн-тексте в читабельном виде:
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
Meta Newsroom
Keeping Passwords Secure
As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. We have fixed these issues and as a precaution we will be notifying everyone whose passwords…
К светлому Интернет-будущему видно движение. Роскомнадзор заказал разработку системы, которая по идее будет контролировать поисковики, VPN-сервисы, прокси-серверы и анонимайзеры и тп и тд.
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
fzrf.su
Ст 15 Закон Об Информации N 149-ФЗ
Статья 15. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
Я его когда-то юзал, на слабых машинах это действительно было страшно, сейчас не юзаю, в общем для тех, кто ещё пользуется AdblockPlus - стал в пять раз быстрее, на 60 процентов стал меньше жрать CPU, видимо серьезно что-то изменили в механизме блокировщика рекламы...
Новость в официальном блоге:
https://adblockplus.org/blog/
Новость в официальном блоге:
https://adblockplus.org/blog/
Что делают ИТ гиганты, что бы уничтожать перспективные стартап-начинания:
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
Forbes.ru
Прирожденные убийцы: как Amazon, Google и Facebook избавляются от стартапов
Крупнейшие корпорации мира делают все, чтобы не дать вырасти новым «фейсбукам» и «амазонам». Есть ли шанс у современных стартапов дорасти до рейтинга компаний Forbes
У Virus Total появился ретро-интерфейс, выглядит стильненько так:
https://www.virustotal.com/old-browsers/
https://www.virustotal.com/old-browsers/
Virustotal
VirusTotal - Free Online Virus, Malware and URL Scanner
VirusTotal is a free virus, malware and URL online scanning service. File checking is done with more than 40 antivirus solutions. Files and URLs can be sent via web interface upload, email API or making use of VirusTotal's browser extensions and desktop applications.
Asus официально подтвердили наличие бэкдоров в LiveUpdate, мало того по ссылке ниже они предоставляют инструменты для диагностики этой проблемы, шагов по обнаружению бэкдоров на своих машинах.
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
Asus
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups | News|ASUS…
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups Advanced Persistent Threat (APT) attacks are national-le
Немного о тотальной оцифривизации...
P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.
https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.
https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
360°
Россиян оцифруют в течение года
Личности россиян перекочуют в интернет. Уже к концу 2019 года простые граждане и организации станут обладателями цифровых профилей в единой федеральной системе. Управлять данными россиян будут банки и операторы связи. После запуска системы подтверждение личности…
Продолжаем тематику Bash, в разделе генерации имен и файлов :)
https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Nvidia исправляет недостаток своего Experience компонента (никогда им не пользовался и не ставил, руками всегда отслеживал и отслеживаю обновления)...
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Rhino Security Labs
Home
Rhino Security Labs is a top penetration testing company specializing in cloud (AWS, GCP, Azure), network pentesting, and webapp pentesting in Seattle.
Немного о том, какое зло несут предустановленные в Android приложения, яркий пример девайсы от Samsung с невыпиливаемыми приложениями типа Facebook Messenger и тп... Целый университет исследовал эту проблему персональной конфиденциальности:
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
Sophos News
Naked Security – Sophos News
1-ое апреля ЗДЕСЬ. Сегодня на https://stackoverflow.com
Был обнаружен XSS в JavaScript библиотеке используемой в поиске Google, собственно PoC:
https://youtu.be/lG7U3fuNw3A
https://youtu.be/lG7U3fuNw3A
YouTube
XSS on Google Search - Sanitizing HTML in The Client?
An actual XSS on google.com by Masato Kinugawa. It abuses a parsing differential between a JavaScript enabled and disabled context.
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
Windows-based дистрибутив для проведения пентестов, виндовая альтернатива Kali, BlackArch, Parrot и т.п...
https://github.com/fireeye/commando-vm
https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. [email protected] - mandiant/commando-vm
Серьезные уязвимости обнаружены в Android, Google выпустил большущий бюллетень с описанием проблем, некоторые из них довольно критичные.
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01