Size: a a a
2020 March 17
2020 March 18
Что если на секундочку представить, что COVID-19 это APT
2020 March 19
1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!
-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --
3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236
Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!
-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --
3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236
Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.
2020 March 21
Методичка курса подготовки к OSCP, включая обновленные в 2020 модули
2020 March 22
В последнее время в голове крутится множество идей, которые очень хочется реализовать.
Знаете как это бывает, прежде чем убедиться, что идея говно, нужно сделать MVP, а в итоге все откладывается и постепенно умирает еще на этапе проектирования просто потому, что рядом не хватало нужных людей да и банально — времени.
Тем не менее, свободное от основной работы время я все же стараюсь уделять кое-каким активностям. В каких-то проектах мне помогают друзья, где-то приходится все делать самостоятельно. Канал, проекты — все это хобби, но именно это и подогревает интерес к основному направлению деятельности.
Как я и говорил в начале года, на 2020 запланировано много интересного, а учитывая постепенное приближение к отметке в 10 000 подписчиков, надеюсь, что в ближайшее время у меня получится вам кое-что показать. Но пока это не точно :)
Знаете как это бывает, прежде чем убедиться, что идея говно, нужно сделать MVP, а в итоге все откладывается и постепенно умирает еще на этапе проектирования просто потому, что рядом не хватало нужных людей да и банально — времени.
Тем не менее, свободное от основной работы время я все же стараюсь уделять кое-каким активностям. В каких-то проектах мне помогают друзья, где-то приходится все делать самостоятельно. Канал, проекты — все это хобби, но именно это и подогревает интерес к основному направлению деятельности.
Как я и говорил в начале года, на 2020 запланировано много интересного, а учитывая постепенное приближение к отметке в 10 000 подписчиков, надеюсь, что в ближайшее время у меня получится вам кое-что показать. Но пока это не точно :)
2020 March 23
Кажется у меня появился повод ненавидеть COVID-19 еще больше — почитайте какой крутой бейдж готовили к OFFZONE, но который так и не увидит свет из-за переноса сроков мероприятия...
https://habr.com/ru/company/bizone/blog/493644/
https://habr.com/ru/company/bizone/blog/493644/
2020 March 24
Неплохой базовый курс по безопасности веба, который недавно читали в Стэнфордском университете.
https://web.stanford.edu/class/cs253/
https://web.stanford.edu/class/cs253/
#реклама
Будущее за безопасностью, поэтому Skillbox запускает свой новый курс по освоению профессии специалиста по кибербезопасности даже с нулевым опытом в программировании.
Программа курса содержит 5 цельных блоков: общая кибербезопасность, WEB, JS, PHP и SQL.
На курсе вы:
📌 изучите базовую веб-разработку;
📌 познакомитесь с языком SQL и методами предотвращения SQL-атак;
📌 научитесь проверять защищенность сайтов;
📌 погрузитесь в поиск уязвимостей;
📌 и начнете пентестить!
В конце учащихся ждет защита дипломного проекта.
Подробности курса доступны по ссылке 👉 https://clc.to/9X8kNQ
🎁А самым смелым предлагаем вкусную скидку 35%!
Будущее за безопасностью, поэтому Skillbox запускает свой новый курс по освоению профессии специалиста по кибербезопасности даже с нулевым опытом в программировании.
Программа курса содержит 5 цельных блоков: общая кибербезопасность, WEB, JS, PHP и SQL.
На курсе вы:
📌 изучите базовую веб-разработку;
📌 познакомитесь с языком SQL и методами предотвращения SQL-атак;
📌 научитесь проверять защищенность сайтов;
📌 погрузитесь в поиск уязвимостей;
📌 и начнете пентестить!
В конце учащихся ждет защита дипломного проекта.
Подробности курса доступны по ссылке 👉 https://clc.to/9X8kNQ
🎁А самым смелым предлагаем вкусную скидку 35%!
Каждый раз удивляюсь, где может прятаться очередной 0-day в Windows.
В этот раз две Windows RCE найдены в библиотеке Adobe Type Manager Library, которая отвечает за обработку и отображение Adobe шрифтов, в частности проблема с обработкой шрифта Adobe Type 1 в PostScript формате.
Под ударом Windows начиная с версии 7, а также все серверные ОС. В 10-ке все чуточку лучше, исполнение происходит в рамках AppContainer.
Патча пока нет, поэтому следуем рекомендациям: выключаем средство предпросмотра в проводнике Windows, отключаем сервис WebClient и переименовываем библиотеку atmfd.dll.
Подробнее: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw
В этот раз две Windows RCE найдены в библиотеке Adobe Type Manager Library, которая отвечает за обработку и отображение Adobe шрифтов, в частности проблема с обработкой шрифта Adobe Type 1 в PostScript формате.
Под ударом Windows начиная с версии 7, а также все серверные ОС. В 10-ке все чуточку лучше, исполнение происходит в рамках AppContainer.
Патча пока нет, поэтому следуем рекомендациям: выключаем средство предпросмотра в проводнике Windows, отключаем сервис WebClient и переименовываем библиотеку atmfd.dll.
Подробнее: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw
2020 March 25
Ухты, у ребят из Abuse.ch появился еще один сервис, на этот раз для обмена и исследования малвари — MalwareBazaar.
Уже есть двустороний API для загрузки или получения информации из БД. К слову, отличный источник для вашего TIP, SIEM и пр.
В лучших традициях сервисов от Abuse, все бесплатно и без смс, но особо благодарные могут закинуть ребятам пару донатов.
https://bazaar.abuse.ch/
Уже есть двустороний API для загрузки или получения информации из БД. К слову, отличный источник для вашего TIP, SIEM и пр.
В лучших традициях сервисов от Abuse, все бесплатно и без смс, но особо благодарные могут закинуть ребятам пару донатов.
https://bazaar.abuse.ch/
Кажется фраза "а давайте уже после карантина" обретает новый смысл...
2020 March 29
Привет карантинщики, не спите?
Через 5-7 минут Омар Ганиев (Beched), Александр Матросов (NoiSeBit) и Ко будут в прямом эфире пояснять за приватность и мессенджеры
https://www.youtube.com/watch?v=QMSBZlt1UzQ
—updated
Через 5-7 минут Омар Ганиев (Beched), Александр Матросов (NoiSeBit) и Ко будут в прямом эфире пояснять за приватность и мессенджеры
https://www.youtube.com/watch?v=QMSBZlt1UzQ
—updated
2020 March 30
Небольшой отчет от Shodan.
За последний месяц:
- Стремительный рост RDP и VPN трафика.
- RDP на 3389, рост 41.5%.
- RDP на 3388 (типа спрятали), рост 36.8%.
- 8% из всех уязвимы к BlueKeep (CVE-2019-0708).
- Протоколы АСУ ТП (часто без аутентификации), рост 16.4%.
Такие дела.
https://blog.shodan.io/trends-in-internet-exposure/
За последний месяц:
- Стремительный рост RDP и VPN трафика.
- RDP на 3389, рост 41.5%.
- RDP на 3388 (типа спрятали), рост 36.8%.
- 8% из всех уязвимы к BlueKeep (CVE-2019-0708).
- Протоколы АСУ ТП (часто без аутентификации), рост 16.4%.
Такие дела.
https://blog.shodan.io/trends-in-internet-exposure/
2020 March 31
2020 April 06
Просто потому что может
src
src
2020 April 07
Смотрите какую интересную и простую тулзу нашел для настройки параметров конфиденциальности в Windows.
Если до сих пор не отключили все возможные параметры винды, отвечающие за сбор и передачу ваших данных, то WPD должна с этим помочь.
Поддержка Windows 7-10, а также Server 2016 и 2019.
https://wpd.app/
Если до сих пор не отключили все возможные параметры винды, отвечающие за сбор и передачу ваших данных, то WPD должна с этим помочь.
Поддержка Windows 7-10, а также Server 2016 и 2019.
https://wpd.app/
2020 April 08
#реклама
В период дистанционной работы важно не выпадать из жизни и оставаться рядом с коллегами, партнерами и друзьями.
Чтобы стереть расстояния, Positive Technologies запустила вечерние стримы «ИБшник на удаленке», в которых обсуждаются насущные вопросы со спикерами от мира информационной безопасности.
Сегодня в 18:00 будем говорить о подходах к мониторингу событий ИБ при переходе на удаленку и о современных принципах фишинга.
Подключайтесь > https://youtu.be/53alR1BDSu0
В период дистанционной работы важно не выпадать из жизни и оставаться рядом с коллегами, партнерами и друзьями.
Чтобы стереть расстояния, Positive Technologies запустила вечерние стримы «ИБшник на удаленке», в которых обсуждаются насущные вопросы со спикерами от мира информационной безопасности.
Сегодня в 18:00 будем говорить о подходах к мониторингу событий ИБ при переходе на удаленку и о современных принципах фишинга.
Подключайтесь > https://youtu.be/53alR1BDSu0
А вы знали, что украденный macbook даже в закрытом и заблокированном состоянии постоянно пытается связывается с любыми ближайшими устройствами Apple, чтобы те отправили координаты его местоположения владельцу устройства?
Материал Паши (zhovner) про то, как устроена безопасность современных macbook в случае кражи
https://habr.com/ru/company/ruvds/blog/495124/
Материал Паши (zhovner) про то, как устроена безопасность современных macbook в случае кражи
https://habr.com/ru/company/ruvds/blog/495124/
