Спасибо Ghidra за то, что у нас появится IDA Home Edition! 🙀💣
https://www.hex-rays.com/products/ida-home-is-coming/
https://www.hex-rays.com/products/ida-home-is-coming/
Google и Apple сегодня обьявили о намерении создать единую платформу по слежке за пользователями! 😷
"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"
Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴☠️
https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/
"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"
Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴☠️
https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/
Google
Apple and Google partner on COVID-19 contact tracing technology
A joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus.
Noise Security Bit
В это воскресенье (12/04) в 23:30 по мск новый стрим 🍿 👉 #NoiSeBit 0x23 "Redteam! зачем это все нужно". 🕹 👉 Наши гости: 🎙Алексей Синцов (@Eik00d) 🎙Омар Ганиев (@beched) 🎙Иван Новиков (@d0znpp) 🎙Кирил Ермаков (@isox_xx) https:/…
YouTube
#NoiSeBit 0x23 "Redteam! зачем это все нужно"
В дополнение к нашему последнему стриму, хочется напомнить о книге
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.
#NoiSeBit рекомендует! 💊
https://www.goodreads.com/book/show/25159034-red-team
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.
#NoiSeBit рекомендует! 💊
https://www.goodreads.com/book/show/25159034-red-team
Goodreads
Red Team: How to Succeed By Thinking Like the Enemy
Essential reading for business leaders and policymakers…
Oracle Unbreakable Enterprise Kernel (UEK) 🧐, еще одно напоминание ”everything is breakabke” 😈
https://twitter.com/vnik5287/status/1249147500927254529
https://twitter.com/vnik5287/status/1249147500927254529
Интересное исследование на тему инвазивных атак на FPGA чипы на примере Intel MAX 10 (довольно популярны на серверах) 🧪🔬
https://media.hardwear.io/hardware-security-evaluation-of-intel-max-10-fpgas/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00000.html
https://media.hardwear.io/hardware-security-evaluation-of-intel-max-10-fpgas/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00000.html
Noise Security Bit pinned «Провели стрим по Redteam!, получилось огонь🕹🔥🚀 https://www.youtube.com/watch?v=YmpcAnivJdo»
This media is not supported in your browser
VIEW IN TELEGRAM
Jailbreak для конвертации дешевых машин стабилизации сна Airsense S10 в полноценный аппарат вентиляции легких! 🔥🦾
https://airbreak.dev/
https://airbreak.dev/
Если вы еще не запатчили у себя CVE-2020-1020/CVE-2020-0938, уязвимости связанные с парсингом шрифтов в Adobe Type Manager Library и Windows Adobe Type Manager Library с огромным покрытием, то самое время это сделать 🎈
Китайские друзья уже сделали patch analysis за вас:
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg
Если есть желание углубится в природу подобных уязвимостей, тогда смотрите в эту публикацию: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html
Китайские друзья уже сделали patch analysis за вас:
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg
Если есть желание углубится в природу подобных уязвимостей, тогда смотрите в эту публикацию: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html
Видео всех докладов Offensivecon 2020 доступны онлайн!🍿
https://m.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O
https://m.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O
Relyze довольно интересный RE проект с декомпилятором для x86/64 и ARM (disassembler, assembler тоже присутствуют). Полностью бесплатный для некоммерческого использования. Довольно продвинутые фичи по диффингу и продвинутый dataflow анализ, вообщем покрутить и посмотреть точно стоит 🔬
https://blog.relyze.com/2020/04/introducing-relyze-desktop-3.html
https://blog.relyze.com/2020/04/introducing-relyze-desktop-3.html
В это воскресенье в 8am по мск у нас будет стрим
#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘
наши гости активные участники проекта Radare (https://news.1rj.ru/str/radare)
🎙Антон Кочков (@jeisonwi)
🎙Борис Рютин (@dukeBarman)
https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g
#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘
наши гости активные участники проекта Radare (https://news.1rj.ru/str/radare)
🎙Антон Кочков (@jeisonwi)
🎙Борис Рютин (@dukeBarman)
https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g
Завтра 19 апреля в 19:00 по мск пройдет стрим от наших друзей из Neuron Hackspace, где @xa1ry (разработчик проекта syzkaller) поведает о магии атак на USB стек и различные устройства.
#NoiSeBit рекомендует!
https://youtu.be/0bMxAdq1adc
#NoiSeBit рекомендует!
https://youtu.be/0bMxAdq1adc
YouTube
[Мастер-класс] Практические атаки на интерфейс USB
Через обычный USB-интерфейс можно делать необычные вещи. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.
План мероприятия: https://github.com/xairy/hardware-village…
План мероприятия: https://github.com/xairy/hardware-village…
Noise Security Bit
Jailbreak для конвертации дешевых машин стабилизации сна Airsense S10 в полноценный аппарат вентиляции легких! 🔥🦾 https://airbreak.dev/
Грустно, что компании в руках которых сейчас находятся жизни людей концентрируются больше на бизнесе, а не на возможности помощи в такой экстренной ситуации. 🙈
Это все к тому, что у многих аппаратов искусственной вентиляции легких, чисто софтварно залочены некоторые функции зависящие от типа лицензии. Но для ресечеров это не проблема и в такой ситуации это правильный выход! 🏴☠️🚑😇
Это все к тому, что у многих аппаратов искусственной вентиляции легких, чисто софтварно залочены некоторые функции зависящие от типа лицензии. Но для ресечеров это не проблема и в такой ситуации это правильный выход! 🏴☠️🚑😇
Noise Security Bit
В это воскресенье в 8am по мск у нас будет стрим #NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘 наши гости активные участники проекта Radare (https://news.1rj.ru/str/radare) 🎙Антон Кочков (@jeisonwi) 🎙Борис Рютин (@dukeBarman) https://www.youtube.…
YouTube
#NoiSeBit 0x24 "Radare, история проекта и зачем это все"
Нужно ли продолжать релизы #NoiSeBit в традиционном mp3 формате? 🎧
Final Results
62%
Youtube норм зашёл, mp3 не нужен 📺
38%
Слушаю выпуски чаще в mp3 📻
Noise Security Bit
Нужно ли продолжать релизы #NoiSeBit в традиционном mp3 формате? 🎧
подводим итог голосования, подавляющее большинство проголосовало за Youtube, теперь это будет основанная платформа для новых выпусков #NoiSeBit! 📺🚀
Аналогичный результат показало голосование в нашем твиттере
https://twitter.com/N0iSeBit/status/1252296747449188353
Аналогичный результат показало голосование в нашем твиттере
https://twitter.com/N0iSeBit/status/1252296747449188353
Twitter
Нужно ли продолжать релизы #NoiSeBit в традиционном mp3 формате? 🎧📺
Немного света на протокол отслеживания контактов от Google/Apple альянса 💊
https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/
https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/
Hardwear.io Virtual Con на удивление может затмить многие офлайн эвенты!
Посмотрите сами на доклады 👁:
🧨 LVI: Hijacking Transient Execution with Load Value Injection
🧨 Firmly Rooted in Hardware: Practical protection from firmware attacks in hardware supply chain
🧨 Capturing Mask ROMs
🧨 Hints from Hardware Security for solving real-world challenges
Мероприятие абсолютно бесплатное🚀
👇👇👇
https://hardwear.io/virtual-con-2020/
Посмотрите сами на доклады 👁:
🧨 LVI: Hijacking Transient Execution with Load Value Injection
🧨 Firmly Rooted in Hardware: Practical protection from firmware attacks in hardware supply chain
🧨 Capturing Mask ROMs
🧨 Hints from Hardware Security for solving real-world challenges
Мероприятие абсолютно бесплатное🚀
👇👇👇
https://hardwear.io/virtual-con-2020/
hardwear.io
Hardwear.io Virtual Conference 2020 | Hacking, Community and Hope
30th April and 1st May 2020 | 10:00 am to 1:00 pm PDT (GMT-7) | Let's talk Hardware Security