Неожиданно Zoom заявил, что они используют E2E шифрование и вообще беспокоятся о безопасности и приватности своих пользователей. А вот издание Intercept заявляет обратное, что их E2E просто маркетинговый ход и ничего больше. 🙀

https://theintercept.com/2020/03/31/zoom-meeting-encryption/

https://www.theverge.com/2020/3/31/21201234/zoom-end-to-end-encryption-video-chats-meetings

https://zoom.us/security

Все прелести LPE в Win32k в одном репозитории. Win32k и user-mode callbacks не могут ужиться вместе👁

https://twitter.com/_arkon/status/1245296299114672128

Стартап Bird из LA (аренда электро самокатов) уволил 406 сотрудников одним разом через вебинар в Zoom, прокрутив им небольшой видеоролик без возможности обратной связи. Это все очень напоминает сюжет сериала Black Mirror🤖


https://dot.la/bird-layoffs-meeting-story-2645612465.html

Взрывная популярность сервиса Zoom, который мы уже много обсуждали, естественным образом привела к всевозможным исследованиям на прочность и безопасность. Появилось куча фейковых исследований кричащих о том, что найдена очередная 0-day уязвимость в клиенте или zero-click RCE, большая часть из которых просто часть всеобщей истерии.

Отчасти с повсеместным переходом на Zoom в том числе и в правительстве многих стран, этот сервис сейчас под очень пристальным вниманием не только исследователей, но и спецслужб большинства стран.

В связи с этим CEO этой компании написал обращение на тему смены фокуса на безопасность в стратегии компании. На ближайшие 90 дней все инженерные ресурсы компании направлены на улучшение безопасности и прайваси в сервисе, а так же его клиентской части. От части конечно это хороший маркетинговый ход, но посмотрим, как это улучшит что то в действительности.

https://www.theverge.com/2020/4/2/21204018/zoom-security-privacy-feature-freeze-200-million-daily-users

https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Помимо всего прочего, сейчас тот самый момент, когда падемия может быть использована для прикрытия самых смелых шагов по слежке со стороны государства за своими гражданами. Вот и эта новость напоминает как раз об этом и конечно многие компании, как NSO Group, уже предлагают во всю свои решения по отслеживанию инфицированных граждан через повсеместное распространение очередного бундестрояна 🙈

https://www.vice.com/en_us/article/epg9jm/nso-covid-19-surveillance-tech-software-tracking-infected-privacy-experts-worried

Запланировали новый стрим на субботу 23:30 по мск, приходите нас поддержать и позадавать вопросы участникам 👁

https://www.youtube.com/watch?v=jxZ0cEpvww4

👉 #NoiSeBit в прямом эфире на нашем youtube канале! 🎥
https://www.youtube.com/watch?v=yjlAcANtjYM

Новая статья во phrack ”Tale of two hypervisor bugs - Escaping from FreeBSD bhyve” 🔥💪

http://phrack.org/papers/escaping_from_freebsd_bhyve.html

https://www.courthousenews.com/wp-content/uploads/2020/02/US-Spying.pdf

Spyware в сетевых картах. Интересное начинается в конце четвертой страницы.

Around 2016, Defendant Stern secretly embroiled the company in a project (dubbed the “Secret Project”) involving illegal international espionage. As part of this Secret Project, Stern agreed with a government intelligence agency to design Solarflare NICs embedded
with spy software for transmission to Chinese customers. [..] Plaintiff, who by then had been named Solarflare’s Chief Information Security Officer (CISO), pointedly told Stern he would not do anything illegal, and that “I am the acting CISO and I’m not going to jail for you or this project” (or words to that effect). Stern heatedly responded that “I’m the CEO and I can do whatever I want.”

Ghidra book от автора библии по IDA Pro, Chris Eagle! 🤓

https://twitter.com/nostarch/status/1247645836680540162

Интересный подход к проведению пентестов от частых гостей #NoiSeBit @d0znpp и @isox_xx https://lab.wallarm.com/webinar-redteam-qiwi-wallarm/

Кстати один из следующих стримов мы планировали с @Eik00d как раз на тему Red Team и зачем это все 🍻

Сходите на вебинар и расскажите нам в чате нужно ли звать на redteam стрим @d0znpp и @isox_xx 👀

grep по github 🔥💪

https://grep.app/

Sandboxie - теперь open source! 🔥

Это наверное один из первых проектов по изоляции приложений начала 00-х, который получил в свое время большую популярность. Сейчас этот проект полностью морально устарел и бесполезен, разве только с ретроспективной точки зрения на изоляцию приложений на винде.

В свое время этот проект был куплен компанией Sophos и сегодня она зарелизила исходный код на паблик. Но как любая большая компания не могла это не сделать без формы регистрации 🙈

https://www.sandboxie.com/

В это воскресенье (12/04) в 23:30 по мск новый стрим 🍿

👉 #NoiSeBit 0x23 "Redteam! зачем это все нужно". 🕹

👉 Наши гости:
🎙Алексей Синцов (@Eik00d)
🎙Омар Ганиев (@beched)
🎙Иван Новиков (@d0znpp)
🎙Кирил Ермаков (@isox_xx)

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

Спасибо Ghidra за то, что у нас появится IDA Home Edition! 🙀💣

https://www.hex-rays.com/products/ida-home-is-coming/

Google и Apple сегодня обьявили о намерении создать единую платформу по слежке за пользователями! 😷

"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"

Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴‍☠️

https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/

Провели стрим по Redteam!, получилось огонь🕹🔥🚀

https://www.youtube.com/watch?v=YmpcAnivJdo

В дополнение к нашему последнему стриму, хочется напомнить о книге
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.

#NoiSeBit рекомендует! 💊

https://www.goodreads.com/book/show/25159034-red-team