s
С мобил сидите небось?
Size: a a a
2021 January 09
Е
С мобил сидите небось?
Я да
И мне норм
И мне норм
Е
Правда рот в говне
s
Я да
И мне норм
И мне норм
Я рад за вас, но баг-то в пкшной версии :)
Е
Я рад за вас, но баг-то в пкшной версии :)
Ну сиди в моб версии
C
самый тупой вариант, который мне первым пришёл в голову, - занести IP уебана в фаерволл
C
вариант номер 2: отключить авторизацию по паролю как таковую, убрать настройки для уебана из конфига* ssh и разрешить вход только по ключу
* например, если он не особо прошарен, то может просто в низу sshd_config переопределить конфигурацию, чтобы, например, для пользователя такого-то разрешался вход по паролю
* например, если он не особо прошарен, то может просто в низу sshd_config переопределить конфигурацию, чтобы, например, для пользователя такого-то разрешался вход по паролю
M
Смени ключи на юзере
M
И кикнки сессию 3 челика
C
вариант 3: сделать реверс-шелл и кинуть ему туда какую-нить херню
2021 January 10
⠀
Правительства Саудовской Аравии и Объединенных Арабских Эмиратов покупали у израильской компании NSO сервис по взлому айфонов местных оппозиционных журналистов.
Для взлома использовались ошибки в iOS, которые позволяли взломать айфон, просто отправив номер телефона цели специальное сообщение iMessage, без каких-либо действий со стороны жертвы.
В ход шли зеродэи (zerodays), уязвимости нулевого дня, то есть уязвимости в iOS, о которых не было известно публично на момент атаки. Информация об одной такой ошибке стоит в районе миллиона долларов США.
После заражения, зараза умела слушать микрофон в фоновом режиме, делать снимки камерой, следить за всеми переговорами, в том числе в зашифрованных мессенджерах.
Я часто говорю своим клиентам, что если ваш айфон обновлен на последнюю версию iOS — опасаться особо нечего. На этом примере видно, от чего нужно защищаться, если вас заказали самые богатые люди на планете. Не уверен, что у российских спецслужб есть доступ к подобным технологиям, но всё-таки моя планка «так в жизни не бывает, это фантастика» сильно поднялась.
Интересны две вещи:
1) То, как обнаружили и расследовали этот взлом. Продвинутые версии вируса зачищали следы проникновения, так что большая часть расследования построена на анализе сетевых журналов, которые вел VPN сервер, через который сидели в интернете жертвы.
2) Турецкий аналог роскомнадзора заблокировал серверы распространения заразы довольно оперативно, то есть защитил всех пользователей своей страны от конкретно этой атаки. Туркомнадзору респект.
Оригинал расследования канадской командой CitizenLab читайте тут.
Ну и обновляйтесь на последнии версии iOS и Android — это сильно повышает стоимость успешной атаки.
Для взлома использовались ошибки в iOS, которые позволяли взломать айфон, просто отправив номер телефона цели специальное сообщение iMessage, без каких-либо действий со стороны жертвы.
В ход шли зеродэи (zerodays), уязвимости нулевого дня, то есть уязвимости в iOS, о которых не было известно публично на момент атаки. Информация об одной такой ошибке стоит в районе миллиона долларов США.
После заражения, зараза умела слушать микрофон в фоновом режиме, делать снимки камерой, следить за всеми переговорами, в том числе в зашифрованных мессенджерах.
Я часто говорю своим клиентам, что если ваш айфон обновлен на последнюю версию iOS — опасаться особо нечего. На этом примере видно, от чего нужно защищаться, если вас заказали самые богатые люди на планете. Не уверен, что у российских спецслужб есть доступ к подобным технологиям, но всё-таки моя планка «так в жизни не бывает, это фантастика» сильно поднялась.
Интересны две вещи:
1) То, как обнаружили и расследовали этот взлом. Продвинутые версии вируса зачищали следы проникновения, так что большая часть расследования построена на анализе сетевых журналов, которые вел VPN сервер, через который сидели в интернете жертвы.
2) Турецкий аналог роскомнадзора заблокировал серверы распространения заразы довольно оперативно, то есть защитил всех пользователей своей страны от конкретно этой атаки. Туркомнадзору респект.
Оригинал расследования канадской командой CitizenLab читайте тут.
Ну и обновляйтесь на последнии версии iOS и Android — это сильно повышает стоимость успешной атаки.
s
Правительства Саудовской Аравии и Объединенных Арабских Эмиратов покупали у израильской компании NSO сервис по взлому айфонов местных оппозиционных журналистов.
Для взлома использовались ошибки в iOS, которые позволяли взломать айфон, просто отправив номер телефона цели специальное сообщение iMessage, без каких-либо действий со стороны жертвы.
В ход шли зеродэи (zerodays), уязвимости нулевого дня, то есть уязвимости в iOS, о которых не было известно публично на момент атаки. Информация об одной такой ошибке стоит в районе миллиона долларов США.
После заражения, зараза умела слушать микрофон в фоновом режиме, делать снимки камерой, следить за всеми переговорами, в том числе в зашифрованных мессенджерах.
Я часто говорю своим клиентам, что если ваш айфон обновлен на последнюю версию iOS — опасаться особо нечего. На этом примере видно, от чего нужно защищаться, если вас заказали самые богатые люди на планете. Не уверен, что у российских спецслужб есть доступ к подобным технологиям, но всё-таки моя планка «так в жизни не бывает, это фантастика» сильно поднялась.
Интересны две вещи:
1) То, как обнаружили и расследовали этот взлом. Продвинутые версии вируса зачищали следы проникновения, так что большая часть расследования построена на анализе сетевых журналов, которые вел VPN сервер, через который сидели в интернете жертвы.
2) Турецкий аналог роскомнадзора заблокировал серверы распространения заразы довольно оперативно, то есть защитил всех пользователей своей страны от конкретно этой атаки. Туркомнадзору респект.
Оригинал расследования канадской командой CitizenLab читайте тут.
Ну и обновляйтесь на последнии версии iOS и Android — это сильно повышает стоимость успешной атаки.
Для взлома использовались ошибки в iOS, которые позволяли взломать айфон, просто отправив номер телефона цели специальное сообщение iMessage, без каких-либо действий со стороны жертвы.
В ход шли зеродэи (zerodays), уязвимости нулевого дня, то есть уязвимости в iOS, о которых не было известно публично на момент атаки. Информация об одной такой ошибке стоит в районе миллиона долларов США.
После заражения, зараза умела слушать микрофон в фоновом режиме, делать снимки камерой, следить за всеми переговорами, в том числе в зашифрованных мессенджерах.
Я часто говорю своим клиентам, что если ваш айфон обновлен на последнюю версию iOS — опасаться особо нечего. На этом примере видно, от чего нужно защищаться, если вас заказали самые богатые люди на планете. Не уверен, что у российских спецслужб есть доступ к подобным технологиям, но всё-таки моя планка «так в жизни не бывает, это фантастика» сильно поднялась.
Интересны две вещи:
1) То, как обнаружили и расследовали этот взлом. Продвинутые версии вируса зачищали следы проникновения, так что большая часть расследования построена на анализе сетевых журналов, которые вел VPN сервер, через который сидели в интернете жертвы.
2) Турецкий аналог роскомнадзора заблокировал серверы распространения заразы довольно оперативно, то есть защитил всех пользователей своей страны от конкретно этой атаки. Туркомнадзору респект.
Оригинал расследования канадской командой CitizenLab читайте тут.
Ну и обновляйтесь на последнии версии iOS и Android — это сильно повышает стоимость успешной атаки.
Хех, как обычно, Израиль и арабский мир враги до гроба, но есть нюанс...
ps
ID:0
10.5K$ за path traversal = )
https://medium.com/@valeriyshevchenko/10-000-for-a-vulnerability-that-doesnt-exist-9dbc63684e94
https://medium.com/@valeriyshevchenko/10-000-for-a-vulnerability-that-doesnt-exist-9dbc63684e94
👍
𝕬
ID:0
Че за жесть?
SK
Хех, как обычно, Израиль и арабский мир враги до гроба, но есть нюанс...
Ну ты бы новости читал, знал бы больше
С
Хто тут казав, що не вірить у взлом тг через ссилку? І казав що не повірить, поки не побачить ссилку?
n
Хто тут казав, що не вірить у взлом тг через ссилку? І казав що не повірить, поки не побачить ссилку?
пруфы, Билли.. нам нужны пруфы!
MW
не я таке казав, але побачити ссилку не проти..
R
Хто тут казав, що не вірить у взлом тг через ссилку? І казав що не повірить, поки не побачить ссилку?
Только сделай некликабельной, а то тг тебя заблочит на сутки :)
И
Товарищи, подскажите пожалуйста надёжного хостера под Windows VPS