Новый BlackArch в новом году

Состоялся релиз дистрибутива для пентеста на базе Arch - BlackArch

Что нового:

- добавлено новых утилит - 120
- обновлен blackarch-installer
- linux kernel 5.4.6
- обновлены window менеджеры (awesome, fluxbox, openbox)
- исправлены ошибки

Загрузить можно от сюда:

https://blackarch.org/downloads.html

Фишинговые PayPal сайты собирают креды
⁠
Механика следущая - приходит письмо, в котором ссылка. Получатель письма при переходе по ссылке попадает на поддельный сайт PayPal.

Письмо в свою очередь побуждает пользователя перейти на ссылку, благодаря используемым техникам СИ:

🔗 Ambitious scam wants far more than just PayPal logins | WeLiveSecurity

Уязвимость удаленного выполнения кода в устройствах D-Link:

https://medium.com/@s1kr10s/d-link-dir-859-rce-unautenticated-cve-2019-17621-en-d94b47a15104

Bye bye - Python 2.7

1 января 2020 года Python 2.7 официально достиг конца срока службы и больше не будет получать обновления безопасности, исправления ошибок или другие улучшения в будущем…

🔗 Update Python 2.7 EOL date

Несколько уязвимостей обхода механизмов аутентификации Cisco Network Manager. У вендора на сайте висит критикал статус по этому поводу:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass#details

Оффлайн подключение к Windows Insider
⁠
Подключиться к программе Windows Insider можно в оффлайне при помощи скрипта:

🔗 whatever127/offlineinsiderenroll

Читать всю тему на форуме

Microsoft продукты, поддержка которых заканчивается в 2020 году

Даты и имена продуктов, которые перестанут получать поддержку от Microsoft в 2020 году.

Хочется отметить, в список входит довольно много продуктов начиная от клиентских систем Windows 10, заканчивая Azure сервисами.

Подборка от вендора:

https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020

Новый тип вымогателей DeathRamsom, косил под шутку, но теперь все серьезно

Вымогатели, являются серьезной глобальной угрозой и хорошим генератором дохода для своих разработчиков.

DeathRamsom изначально “притворялся” вымогателем добавляя новое расширение файла к файлам пользователей и требовал выкуп за это, в какой-то мере это было даже похоже на шутку, так как для “расшифровки” файлов требовалось всего лишь вернуть расширение в исходное состояние.

Новая версия DeathRamsom, это уже не шутка, теперь используются сложные алгоритмы шифрования, которые в данный момент времени не подлежат расшифровке. Сам шифровальщик распространятся через фишинговые почтовые сообщения.

Детальный разбор полетов:

1. https://www.fortinet.com/blog/threat-research/death-ransom-new-strain-ransomware.html
2. https://www.fortinet.com/blog/threat-research/death-ransom-attribution.html

Sniffglue - многопоточный сниффер на Rust
⁠
Sniffglue использует все ядра процессора, цель проекта - безопасный запуск в недоверенных сетях.

🔗 kpcyrd/sniffglue

за ссылку спасибо @ldviolet

Kill cord или шнур для убийства ноутбука своими руками
⁠
Отличный лайвхак для Linux ноутбуков, который можно собрать у себя на коленке за 5 минут с общей стоимостью / бюджетом в ~$10

🔗 Introducing BusKill: A Kill Cord for your Laptop - Michael Altfield's Tech Blog

Ресурсы для работы с RegEx регулярками

А точнее облегчающие работу с ними - регулярными выражениями. По мне, регулярки часто встречаются в работе админа, программиста, тестера, парсера и т.п. Недавно возникла необходимость отладить несколько регулярок в итоге мне пришло в помощь несколько ресурсов. В копилку полезностей:

- https://www.regextester.com
- https://regex101.com
- https://regexr.com
- https://jex.im/regulex
- https://www.phpliveregex.com

Android - январские патчи безопасности 2020

Очень много фиксов для различных CVE включая фиксы для ядра, Qualcomm... Несколько патчей с наивысшим приоритетом и есть даже critical... Если у телефона нормальный вендор, то скоро должно прилететь…

Google Android Security Bulletin:

- https://source.android.com/security/bulletin/2020-01-01

Для Pixel отдельный посыл:

- https://source.android.com/security/bulletin/pixel/2020-01-01

Firefox 72.0 - Защита пользователей от "дактилоскопии" :)

Новая версия Firefox 72, запрос на попапы, защита от трекинга, расширенная автоматическая защита, это только новшества, есть еще security фиксы

Информация о релизе:

https://www.mozilla.org/en-US/firefox/72.0/releasenotes/

Фишеры не спят. Внимательно вглядываемся в приходящую почту и особенно на ссылки содержащиеся в почтовых сообщениях ))

В Chrome 79 не работает подсветка значений переменных в дебагере
⁠
Собственно у меня перестал работать дебагер в плане просмотра значений переменных, оказалась проблема не только уменя, собственно это баг, тред:

https://support.google.com/chrome/thread/22882968?hl=en

По всем вопросам рекомендовано идти в баг трекер:

https://bugs.chromium.org/p/chromium/issues/detail?id=1033022

Исправить обещают в 80 версии браузера т.е. в след. релизе

Сразу после апдейта Firefox, вышел фикс уязвимости нулевого дня:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/

Что нового в Windows Insider Build 19541:

https://blogs.windows.com/windowsexperience/2020/01/08/announcing-windows-10-insider-preview-build-19541/

Переносные диски Samsung T7 Touch могут отпечаток пальца
⁠
Собственно название у девайса Portable Solid State Drive (SSD) T7 Touch

T7 Touch имеет встроенный сканер отпечатков пальцев (помимо защиты паролем и 256-битным аппаратным шифрованием AES), весит всего 58 грамм.

Рекомендуемая вендором стоимость - $129,99 за 500 ГБ, $229,99 за 1 ТБ и $399,99 за 2 ТБ

Спецификация и описание на официальном сайте:

https://news.samsung.com/us/samsung-portable-ssd-t7-touch-speed-security-external-storage-devices-ces2020/

SRE - Что это?
⁠
Недавно в нашей Телеграм группе поднялось обсуждение на тему DevOps / SRE, в итоге стало понятно, что вроде как DevOps у всех на устах, а вот SRE… Понятие вводимое Google, нужен предметный и широкий пласт скиллов что бы осилить эту область, собственно об этом есть несколько книжек от “автора”:

- Site Reliability Engineering
- The Site Reliability Workbook

+ нашлась одна на русском, собственно выкладываемая в этом посте, за что спасибо @denissko

Таким образом можно попасть на пару палок от PayPal'а

PoC:

https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9