Интересный подход к проведению пентестов от частых гостей #NoiSeBit @d0znpp и @isox_xx https://lab.wallarm.com/webinar-redteam-qiwi-wallarm/

Кстати один из следующих стримов мы планировали с @Eik00d как раз на тему Red Team и зачем это все 🍻

Сходите на вебинар и расскажите нам в чате нужно ли звать на redteam стрим @d0znpp и @isox_xx 👀

grep по github 🔥💪

https://grep.app/

Sandboxie - теперь open source! 🔥

Это наверное один из первых проектов по изоляции приложений начала 00-х, который получил в свое время большую популярность. Сейчас этот проект полностью морально устарел и бесполезен, разве только с ретроспективной точки зрения на изоляцию приложений на винде.

В свое время этот проект был куплен компанией Sophos и сегодня она зарелизила исходный код на паблик. Но как любая большая компания не могла это не сделать без формы регистрации 🙈

https://www.sandboxie.com/

В это воскресенье (12/04) в 23:30 по мск новый стрим 🍿

👉 #NoiSeBit 0x23 "Redteam! зачем это все нужно". 🕹

👉 Наши гости:
🎙Алексей Синцов (@Eik00d)
🎙Омар Ганиев (@beched)
🎙Иван Новиков (@d0znpp)
🎙Кирил Ермаков (@isox_xx)

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

Спасибо Ghidra за то, что у нас появится IDA Home Edition! 🙀💣

https://www.hex-rays.com/products/ida-home-is-coming/

Google и Apple сегодня обьявили о намерении создать единую платформу по слежке за пользователями! 😷

"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"

Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴‍☠️

https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/

Провели стрим по Redteam!, получилось огонь🕹🔥🚀

https://www.youtube.com/watch?v=YmpcAnivJdo

В дополнение к нашему последнему стриму, хочется напомнить о книге
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.

#NoiSeBit рекомендует! 💊

https://www.goodreads.com/book/show/25159034-red-team

Oracle Unbreakable Enterprise Kernel (UEK) 🧐, еще одно напоминание ”everything is breakabke” 😈

https://twitter.com/vnik5287/status/1249147500927254529

Интересное исследование на тему инвазивных атак на FPGA чипы на примере Intel MAX 10 (довольно популярны на серверах) 🧪🔬

https://media.hardwear.io/hardware-security-evaluation-of-intel-max-10-fpgas/

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00000.html

Jailbreak для конвертации дешевых машин стабилизации сна Airsense S10 в полноценный аппарат вентиляции легких! 🔥🦾

https://airbreak.dev/

Если вы еще не запатчили у себя CVE-2020-1020/CVE-2020-0938, уязвимости связанные с парсингом шрифтов в Adobe Type Manager Library и Windows Adobe Type Manager Library с огромным покрытием, то самое время это сделать 🎈

Китайские друзья уже сделали patch analysis за вас:
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg

Если есть желание углубится в природу подобных уязвимостей, тогда смотрите в эту публикацию: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html

Видео всех докладов Offensivecon 2020 доступны онлайн!🍿

https://m.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O

Relyze довольно интересный RE проект с декомпилятором для x86/64 и ARM (disassembler, assembler тоже присутствуют). Полностью бесплатный для некоммерческого использования. Довольно продвинутые фичи по диффингу и продвинутый dataflow анализ, вообщем покрутить и посмотреть точно стоит 🔬

https://blog.relyze.com/2020/04/introducing-relyze-desktop-3.html

В это воскресенье в 8am по мск у нас будет стрим

#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘

наши гости активные участники проекта Radare (https://news.1rj.ru/str/radare)

🎙Антон Кочков (@jeisonwi)
🎙Борис Рютин (@dukeBarman)

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

Завтра 19 апреля в 19:00 по мск пройдет стрим от наших друзей из Neuron Hackspace, где @xa1ry (разработчик проекта syzkaller) поведает о магии атак на USB стек и различные устройства.

#NoiSeBit рекомендует!

https://youtu.be/0bMxAdq1adc

Грустно, что компании в руках которых сейчас находятся жизни людей концентрируются больше на бизнесе, а не на возможности помощи в такой экстренной ситуации. 🙈

Это все к тому, что у многих аппаратов искусственной вентиляции легких, чисто софтварно залочены некоторые функции зависящие от типа лицензии. Но для ресечеров это не проблема и в такой ситуации это правильный выход! 🏴‍☠️🚑😇