Свежий бюллетень безопасности Android, в списке есть ряд критикалов которые применимы к целой линейке различных версий "андрюши":

https://source.android.com/security/bulletin/2019-10-01

Продолжение темы реверса dex файлов.

Напомню, что dex файл содержит скомпилированные классы андроид приложения. В ранних версиях андроида, код в dex исполнялся на Dalvik. В современных версиях, вместо этого используется ART (https://source.android.com/devices/tech/dalvik). Эта рантайм система более совершенна, в отличии от JIT, ART добавляет фичу AOT. AOT (Ahead-Of-Time) - фича, которая прекомпилирует куски кода приложения, для дальнейшего исполнения. Делает это она, с помощью утилиты dex2oat. Эта утилита запускается, когда вы открываете приложение на телефоне. В этот момент, она прекомпилирует dex файл в oat файл. Данная утилита является простым бинарником и лежит в /system/xbin. Как это относится к теме модификации андроид приложений? Дело в том, что когда вы редактируете dex файлы, именно dex2oat производит первичную верификацию - берет из хэдера значения хэша, чексумы, длины, оффсеты и т.д. Чтобы быстрее проверить модифицированное приложение, раньше я полностью собирал apk, закидывал в эмулятор и смотрел logcat и изучал ошибки, связанные с верификацией dex. Теперь же, можно не париться со сборкой, подписанием apk, а напрямую использовать бинарник dex2oat, для проверки корректности изменений. Можно пойти еще дальше и открыть исходники это проверки (https://android.googlesource.com/platform/art/+/master/libdexfile/dex/dex_file_verifier.cc). Это сложнее, но надеюсь в ближайшем будущем взять данный исходник, переписать его на более удобный язык и создать тем самым первичный и очень небольшой верификатор (в сети не нашел). Такой верификатор dex файлов пригодился бы при фазинге важнейших систем андроида. Я это к чему, нашел вот такой классный доклад с Black Hat Europe (https://www.blackhat.com/docs/eu-15/materials/eu-15-Blanda-Fuzzing-Android-A-Recipe-For-Uncovering-Vulnerabilities-Inside-System-Components-In-Android-wp.pdf), прочитав который я понял, что такой мини верификатор очень бы пригодился, так как они фазили и смотрели логи на самом андроиде.

В качестве дополнения, хочу поделиться статьей о создании самого маленького андроид приложения, какого только можно. Чувак просто взял и начал выпиливать все лишнее и получилось очень интересно -https://fractalwrench.co.uk/posts/playing-apk-golf-how-low-can-an-android-app-go/

Когда безопасность является подоплекой в рекламных компаниях...

Твиттер - мы недавно обнаружили, что когда вы предоставляете адрес электронной почты или номер телефона для обеспечения безопасности или безопасности (например, двухфакторная аутентификация), эти данные могут быть непреднамеренно использованы в рекламных целях...

А то они не знали... Честно что-ли?

Иногда поражает "незнание" тех или иных корпораций о "фичах" которые пушат рекламу, собирают инфу в эластик в открытом виде и т.п. Что тогда говорить о простых смертных?))

https://help.twitter.com/en/information-and-ads

Виндовый "докер"?)

https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/

Д-Линк снова в опасносте. RCE здесь:

https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce.html

12-13 ноября в Санкт-Петербурге пройдет международная конференция по информационной безопасности ZeroNights
⁠
Каждый год ZeroNights собирает специалистов-практиков по ИБ, системных администраторов, аналитиков, хакеров со всего мира

На конференции будут представлены доклады ведущих российских и зарубежных экспертов в области информационной безопасности. Посетители узнают об актуальных проблемах, новых атаках и реальных угрозах, а также познакомятся с нестандартными методами решения задач информационной безопасности

Детали на официальном сайте конференции - https://zeronights.ru/
⁠

Всего около 16ти патчей:

https://support.apple.com/en-gb/HT210634

Включаю домашнюю, тестовую машину (6мес не включал) с Win 10 и тут Опп - некий ИТ администратор хочет сканирования :D MS бдит☝️

Гнусмас пользователям посвящается:

https://security.samsungmobile.com/securityUpdate.smsb

У тебя сложный пароль?))

https://www.opennet.ru/opennews/art.shtml?num=51643

Саперы оказались заминированы 😄

В продуктах SAP найдены критические уязвимости:

https://www.onapsis.com/blog/sap-security-notes-october-19-only-nine-new-notes-two-hotnews

iTerm2 - обнаружен баг:

https://xakep.ru/2019/10/10/iterm2-bug/

Новая уязвимость - эскалация привилегий при помощи подгрузки DLL в HP Touchpoint Analytics, разбор эксплуатации:

https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333

Casbaneiro - опасная кулинария с секретным ингредиентом.

Малварь собирает данные о компьютерах, данные из буфера обмена, хитро / шифрованно работает..

В общем разбор рецепта от первого лица:

https://www.welivesecurity.com/2019/10/03/casbaneiro-trojan-dangerous-cooking/

С Пятницей! Друзья)

https://www.youtube.com/watch?v=BCoP7G2K7Hc

Когда ты смотришь телевизор, телевизор смотрит на тебя (en):

https://www.opennet.ru/opennews/art.shtml?num=51666

Что бывает когда не следуешь корп. стандарнам, уволен без выходного пособия в $4 млн. фин. дир. Red Hat

Злой Мангуст, который позволяет сканировать Windows / Linux системы на предмет поиска уязвимостей с целью поиска уязвимостей связанных с повышением привилегий:

https://github.com/lawrenceamer/0xsp-Mongoose/blob/master/README.md

Давно не использовал Windows 10, оказывается в ОС появился встроенный Open SSH клиент… Путти все уже что-ли?

https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse

Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/

За нотис спасибо @Ивану

docker-for-sysadmis.pdf