https://youtu.be/FBwjoEwOq6w
Топовое видео для новогоднего настроения.
Топовое видео для новогоднего настроения.
YouTube
Чиверс Шоколатье
Новогодние блюда от лучшего шоколатье страны Сергея Чиверса. Интереснейшие телеги не только в мире, но и за рубежом например
🔥3
На работе взял себе за привычку делать краткие записи того, чем занимался за день.
Просто чтобы потом если спросили можно было вспомнить или если вдруг к чему-то вернусь потом, было небольшое понимание какие были проблемы и в какие стороны двигаться.
Заметка дня, в который я встал в час дня и вечером уезжал домой)
Просто чтобы потом если спросили можно было вспомнить или если вдруг к чему-то вернусь потом, было небольшое понимание какие были проблемы и в какие стороны двигаться.
Заметка дня, в который я встал в час дня и вечером уезжал домой)
👍3
На выходных настолько нечего делать, что я решил посмотреть на менеджер пароля от Касперского, который я использую на работе для хранения всяких рабочих аккаунтов.
Дома, к слову, я использую KeePass и в целом знаю как он работает в плане защиты и шифрования паролей в памяти (на винде) и что можно их достать, если будет сделан полный дамп оперативной памяти (вот здесь хорошее описание этого процесса расшифровки - линк).
То есть по сути, если у вас снимут дамп оперативы, то в целом достанут и всю базу, если она была в памяти в это время. Конечно, есть шанс, что на расследователях будут некомпетентные люди, но это вряд ли.
А вот в менеджере паролей от Касперского всё попроще, вам достаточно иметь дамп процесса, потому что пароли хранятся в памяти в незащищённом виде).
Дамп делал в момент, когда запись была закрыта и пароль не должен был хранится в открытом виде.
Дома, к слову, я использую KeePass и в целом знаю как он работает в плане защиты и шифрования паролей в памяти (на винде) и что можно их достать, если будет сделан полный дамп оперативной памяти (вот здесь хорошее описание этого процесса расшифровки - линк).
То есть по сути, если у вас снимут дамп оперативы, то в целом достанут и всю базу, если она была в памяти в это время. Конечно, есть шанс, что на расследователях будут некомпетентные люди, но это вряд ли.
А вот в менеджере паролей от Касперского всё попроще, вам достаточно иметь дамп процесса, потому что пароли хранятся в памяти в незащищённом виде).
Дамп делал в момент, когда запись была закрыта и пароль не должен был хранится в открытом виде.
😁2👌1
А ещё раньше был прикол со слабой генерацией случайных паролей - https://blog.ledger.com/kaspersky-password-manager
Ledger
Kaspersky Password Manager: All your passwords belong to us | Ledger
The password generator included in Kaspersky Password Manager had several problems. The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was the current time. All the passwords it created could be…
Forwarded from сегодня ничего не происходит
есть мнение, что распространять такие ссылки неэтично, но я считаю, что это необходимая мера для понимания масштаба утечек. мы все должны знать, какие из наших личных данных уже попали в паблик
за 2022 год утекло много данных из российских баз, которые были обогащены данными из предыдущих утечек. хакерская группа публикует инструмент для бесплатного поиска по этим данным, используя:
- Telegram ID
- номер телефона
- ФИО
- Email
- анонсирован поиск по адресам и другим данным
если компания собирает данные пользователей, они будут слиты
за 2022 год утекло много данных из российских баз, которые были обогащены данными из предыдущих утечек. хакерская группа публикует инструмент для бесплатного поиска по этим данным, используя:
- Telegram ID
- номер телефона
- ФИО
- анонсирован поиск по адресам и другим данным
если компания собирает данные пользователей, они будут слиты
sqlite3 популярная база, но по ней очень мало ресёчей именно по внутреностям, самый известный, пожайлуй, от чекпоинта (линк)
В нём предложены интересные примитивы для эксплуатации sqlite3 через создание своей базы, по сути они просто придумали методы по спрею кучи, перехвату любого SELECT запроса и замены его на свой, конвертации указателей в числа и обратно и через крафт базы засплоитили багу в модуле fts3 (кстати, он включен не во всех версиях sqlite3).
Сетап описанный в статье не всегда такой удачный, например у вас может не быть fts3 или версия может быть старше, где баги уже не будет. Но интересен тот факт, что при инициализации базы вызывается код который генерит таблицы и прочие структуры (в статье это описано почти в самом начале и называется DDL(Data Definition Language)). То есть по сути мы можем выполнить любой SQL запрос на момент иницализации самой базы (на самом деле на момент вызова первого SELECT запрсоа). Звучит как-то опасно, но от этого есть защита.
В новых версиях защита заключается в том, что этот запрос может начинатсья только с CREATE (в коде это выглядит как strncmp()), то есть по сути вы сможете только создать новую табличку.
А вот в старых версиях такой проверки нет, но при этом нигде в интернете нет информации про такие атаки...
Это из-за того, что в старой версии вы по сути тоже не можете выполнить произвольные запросы, потому что любой запрос в sqlite3 базу конвертируется в байткод, а во время инициализации базы выполнение VDBE кода запрещено.
Интересно, зачем они добавили ещё одну проверку, в новых версиях, если в старых уже не работали произвольные запросы или может есть какие-то байпассы, но про них нигде в паблике нет..
*На первом скрине скриншот с описанием для старой версии sqlite3, на втором для новой*
В нём предложены интересные примитивы для эксплуатации sqlite3 через создание своей базы, по сути они просто придумали методы по спрею кучи, перехвату любого SELECT запроса и замены его на свой, конвертации указателей в числа и обратно и через крафт базы засплоитили багу в модуле fts3 (кстати, он включен не во всех версиях sqlite3).
Сетап описанный в статье не всегда такой удачный, например у вас может не быть fts3 или версия может быть старше, где баги уже не будет. Но интересен тот факт, что при инициализации базы вызывается код который генерит таблицы и прочие структуры (в статье это описано почти в самом начале и называется DDL(Data Definition Language)). То есть по сути мы можем выполнить любой SQL запрос на момент иницализации самой базы (на самом деле на момент вызова первого SELECT запрсоа). Звучит как-то опасно, но от этого есть защита.
В новых версиях защита заключается в том, что этот запрос может начинатсья только с CREATE (в коде это выглядит как strncmp()), то есть по сути вы сможете только создать новую табличку.
А вот в старых версиях такой проверки нет, но при этом нигде в интернете нет информации про такие атаки...
Это из-за того, что в старой версии вы по сути тоже не можете выполнить произвольные запросы, потому что любой запрос в sqlite3 базу конвертируется в байткод, а во время инициализации базы выполнение VDBE кода запрещено.
Интересно, зачем они добавили ещё одну проверку, в новых версиях, если в старых уже не работали произвольные запросы или может есть какие-то байпассы, но про них нигде в паблике нет..
*На первом скрине скриншот с описанием для старой версии sqlite3, на втором для новой*
🤔2