Как же достали эти сливы... Слились все, телега еще держится только, ждём день х... 😁
https://xakep.ru/2019/08/08/twitter-leaks/
https://xakep.ru/2019/08/08/twitter-leaks/
XAKEP
Twitter случайно поделился данными пользователей с рекламными партнерами
Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая страну проживания и тип используемых ими устройств.
Анализ прошивок на наличие проблем с безопасностью, там же ссылка на GitHub с тулзой:
https://medium.com/cruise/firmware-security-fwanalyzer-dcbd95cef717
https://medium.com/cruise/firmware-security-fwanalyzer-dcbd95cef717
Medium
Automating Firmware Security with FwAnalyzer
Presenting our efforts around continuous firmware security analysis.
Реверс RDP атака на Hyper-V необычное сочетание, но такое тоже бывает... Во всем виновата служба расширенных сеансов, которая предлагает пользователю расширенную функциональность, которая в свою очередь включает синхронизацию буфера обмена между гостем и хостом...
https://research.checkpoint.com/reverse-rdp-the-hyper-v-connection/
https://research.checkpoint.com/reverse-rdp-the-hyper-v-connection/
Check Point Research
Reverse RDP Attack: The Hyper-V Connection - Check Point Research
Research by: Eyal Itkin Overview Earlier this year, we published our research on the Reverse RDP Attack. In our previous blog post, we described how we found numerous critical vulnerabilities in popular Remote Desktop Protocol (RDP) clients. However, our…
Кратко и внятно про Agile, за 15 минут охватывается вся суть)
https://habr.com/ru/company/edison/blog/313410/
https://habr.com/ru/company/edison/blog/313410/
Хабр
Как объяснить бабушке, что такое Agile за 15 минут с картинками
«Любое дело всегда длится дольше, чем ожидается, даже если учесть закон Хофштадтера.» — закон Хофштадтера Самый просматриваемый ролик на YouTube по теме agile. 744 625 просмотров на момент публикации...
EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdf
2.2 MB
Та самая преза, про бреши в драйверах:
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba
Сам блог-пост:
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba
Сам блог-пост:
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
Nmap 7.8 released, добавлены новые скрипты, включая Vulners. Winpcap заменён на npcap.
Changelog здесь:
https://nmap.org/changelog.html#7.80
Анонс релиза:
https://seclists.org/nmap-announce/2019/0
Changelog здесь:
https://nmap.org/changelog.html#7.80
Анонс релиза:
https://seclists.org/nmap-announce/2019/0
nmap.org
Nmap Change Log
List of the most recent changes to the free Nmap Security Scanner
Говорят теперь Телеграм еще сложнее будет обнаруживать, так как добавлена возможность маскировки MTProto трафика в HTTPS:
https://www.securitylab.ru/news/500392.php
https://www.securitylab.ru/news/500392.php
SecurityLab.ru
Трафик Telegram теперь может маскироваться под протокол HTTPS
Маскировка нужна для сокрытия факта использования мессенджера.
Приложения для знакомств позволяют определять месторасположение, передвижение пользователей... Исследователи из Англии написали целое приложение, которое объединяет данные из нескольких приложений и трилатерируют положение пользователей из этих приложений. По приблизительным подсчетам, порядка 10 млн пользователей потенциально подвержены возможности раскрытия своего месторасположения
Статья от первого лица:
https://www.pentestpartners.com/security-blog/dating-apps-that-track-users-from-home-to-work-and-everywhere-in-between/
P.S. Что такое трилатерация:
https://ru.m.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BB%D0%B0%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F
Статья от первого лица:
https://www.pentestpartners.com/security-blog/dating-apps-that-track-users-from-home-to-work-and-everywhere-in-between/
P.S. Что такое трилатерация:
https://ru.m.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BB%D0%B0%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F
Pentestpartners
Dating apps that track users from home to work and everywhere in-between | Pen Test Partners
TL;DR We were able to precisely locate and track the users of four major dating apps, potentially putting at risk 10 million users This risk level is elevated for the LGBT+ community who may use these apps in countries with poor human rights where they may…
Терминальные звездные войны, целый фильм по телнету))
telnet towel.blinkenlights.nlРеинкарнация Blue Keep > Blue Keep 2, но патчи уже есть:
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
Новая/Старая уязвимость Bluetooth позволяет перехватывать трафик. Описание уязвимости и как может быть развернут сценарий атаки описано здесь [en]:
https://kb.cert.org/vuls/id/918987/
https://kb.cert.org/vuls/id/918987/
kb.cert.org
CERT/CC Vulnerability Note VU#918987
Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks
Пока ведётся работа по выпуску CentOS 8 (активно ведётся, так как много кто ждет этого релиза) (en):
https://wiki.centos.org/About/Building_8
Тем временем уже анонсирован релиз EPEL 8 с набором пакетов из Fedora (en):
https://lists.fedoraproject.org/archives/list/epel-announce@lists.fedoraproject.org/thread/HXFHAPXPG2FX4NHP2WDNE3J3JXE53LML/
https://wiki.centos.org/About/Building_8
Тем временем уже анонсирован релиз EPEL 8 с набором пакетов из Fedora (en):
https://lists.fedoraproject.org/archives/list/epel-announce@lists.fedoraproject.org/thread/HXFHAPXPG2FX4NHP2WDNE3J3JXE53LML/
В Firefox можно было скопировать сохраненные пароли в обход мастер-пароля. Посвящается всем, кто хранит пароли в этом браузере (и возможно тем, кто через него проверяет утек его пароль или нет 😄)
https://nakedsecurity.sophos.com/2019/08/15/firefox-fixes-master-password-security-bypass-bug/
https://nakedsecurity.sophos.com/2019/08/15/firefox-fixes-master-password-security-bypass-bug/
Sophos News
Naked Security – Sophos News
Недавно была шумиха по поводу взлома банка Capital One, сервера которого крутились в AWS....
Разбор полета, достаточно простыми словами:
https://m.habr.com/ru/post/463317/
Разбор полета, достаточно простыми словами:
https://m.habr.com/ru/post/463317/
Хабр
Технические детали взлома банка Capital One на AWS
19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального...
Microsoft обновила (или обновило или обновили, кому, как удобнее) политику конфиденциальности... Где в разделе "How we use personal data" (конец данного раздела) указанно, что они в том числе в ручную слушают голосовые данные (они же Skype, Cortana)...
https://privacy.microsoft.com/en-US/privacystatement
https://privacy.microsoft.com/en-US/privacystatement
Обход блокировок на основе IP в AWS при помощи AWS API Gateway + Burp Suite:
https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
За ссылку спасибо @clevergod
https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
За ссылку спасибо @clevergod
Rhino Security Labs
Bypassing IP Based Blocking with AWS API Gateway
In order to bypass IP based blocking, we at Rhino Security Labs created a Burp Suite extension that uses AWS API Gateway to change your IP on every request.
Мне как-то попалась целая библиотека фейковых страниц стилизованных под 100500 сервисов Microsoft...
Теперь вот фишинг 404 страницы)
https://www.anti-malware.ru/news/2019-08-19-111332/30483
Теперь вот фишинг 404 страницы)
https://www.anti-malware.ru/news/2019-08-19-111332/30483
Anti-Malware
Microsoft предупреждает о новом фишинге с использованием 404 Not Found
Исследователи в области безопасности из компании Microsoft предупреждают о новой волне фишинга, в которой злоумышленники применяют интересную тактику. Фишеры используют специально созданные страницы