Популярные менеджеры паролей - немного о том, как вытащить мастер-пароль из оперативной памяти.
В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:
https://www.securityevaluators.com/casestudies/password-manager-hacking/
В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:
https://www.securityevaluators.com/casestudies/password-manager-hacking/
Independent Security Evaluators
Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Password managers allow the storage and retrieval of sensitive information from an encrypted database. Users rely on them to provide better security guarantees against trivial exfiltration than alternative ways of storing passwords, such as an unsecured flat…
Кажется я нашел терминал, который покрывает практически все мои требования:
https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Немного о /sbin/nologin sftp:
https://sys-adm.in/sections/os-nix/836-linux-sozdat-polzovatelya-dlya-raboty-s-sftp-bez-vozmozhnosti-ispolzovat-shell.html
https://sys-adm.in/sections/os-nix/836-linux-sozdat-polzovatelya-dlya-raboty-s-sftp-bez-vozmozhnosti-ispolzovat-shell.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Кто как смотрит инфу об установленных пакетах в CentOS? Я использую несколько, чаще RPM:
https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html
https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Как Facebook вынуждал платить детей в играх или что такое дружеское мошенничество:
https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
Reveal
Facebook knowingly duped game-playing kids and their parents out of money
Facebook encouraged developers to let children charge credit cards without parental permission on games like Ninja Saga, PetVille, Happy Aquarium and Barn Buddy. The company calls it “friendly fraud.”
До недавнего времени (для тех кто обновился), оказывается была возможность подделки цифровых подписей большинства программ для работы с PDF документам, такими, как Acrobat Reader, Foxit Reader, LibreOffice + в этот список входили онлайн сервисы.
Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:
https://www.pdf-insecurity.org
Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:
https://www.pdf-insecurity.org
Нелегальный сбор данных, хоть кто-то поплатился :)
https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
До следующей обновы браузера, PDF в Chrome не открываем:
https://xakep.ru/2019/02/28/chrome-pdf-0day/
https://xakep.ru/2019/02/28/chrome-pdf-0day/
XAKEP
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
securing-cloud-mobile-iot-security-report-2019.pdf
2.9 MB
Отчет об облачных и мобильных векторах атак от CheckPoint, сегодня новость много кем обсуждается, но почемуто, в этих новостях нет самого отчета, если кратко, за последний год зафиксировано множество инцидентов ИБ, связанных с нарушением облачной безопасности
Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО
Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю
Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО
Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю
Атаки на PoS терминалы при помощи Cobalt.
Жертвы этих атак были выявлены в Соединенных Штатах, Японии, Индии в секторах финансов, страхования и здравоохранения и много где еще...
Информация от первого лица в офф блоге:
https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems
Жертвы этих атак были выявлены в Соединенных Штатах, Японии, Индии в секторах финансов, страхования и здравоохранения и много где еще...
Информация от первого лица в офф блоге:
https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems
Morphisec
New Global Cyber Attack on Point of Sale Systems
Morphisec has been tracking multiple sophisticated global cyber attacks targeting VMWare Horizon and other Point of Sale thin clients.
Состоялся релиз ядра Linux 5, чендж-лог представлен в сообществе Linux разработчиков:
https://kernelnewbies.org/Linux_5.0
Opennet о релизе на русском:
http://www.opennet.ru/opennews/art.shtml?num=50201
https://kernelnewbies.org/Linux_5.0
Opennet о релизе на русском:
http://www.opennet.ru/opennews/art.shtml?num=50201
kernelnewbies.org
Linux_5.0 - Linux Kernel Newbies
List of changes and new features merged in the Linux kernel during the 5.0 development cycle
Фактически первая официально объявленная кибер-война между государствами. Идут обоюдные атаки, взломы, управление информационными потоками, внесение суматохи и неразберихи в информационные пространства государств. Индия заявила о наступательных мерах в кибер-сфере против Пакистана.
Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.
На самом деле, война - это плохо, так как страдают обычные люди :(
Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:
https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html
Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.
На самом деле, война - это плохо, так как страдают обычные люди :(
Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:
https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html
Форки известных проектов - FFmpeg, LAME, JXplorer содержат бэкдоры, всего таких форков и бинарных файлов чуть больше семидесяти.
Весь список и описание можно посмотреть здесь:
https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/
Весь список и описание можно посмотреть здесь:
https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/
dfir.it
The Supreme Backdoor Factory - dfir it!
Recently I was playing with VirusTotal Intelligence and while testing some dynamic behavior queries I stumbled upon this strange PE binary (MD5: …
Бывший CyanogenMod, принес Android 9 на ряд устаревших девайсов, давно не получающих поддержку от производителя, звучит заманчиво :)
https://mobidevices.ru/lineageos-16
https://mobidevices.ru/lineageos-16
MobiDevices
LineageOS 16 принесла поддержку Android 9 Pie на смартфоны 2014 года
Постоянно растущая стоимость смартфонов вынуждает пользователей дольше использовать свои старые мобильные устройства.
Периодически работаю с Git'ом, поключаться к репам используя ключи намного удобнее и безопаснее. Ниже краткая заметка о том как быстро переключить репу с HTTPS на SSH (и наоборот):
https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html
https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Судя по нижепредставленному отчету, WP - самая взламываемая CMS года. Конечно, имеет место - неправильная конфигурация, плагины и т.п., но это присуще всем популярным CMS, короче, как ни крути WP в топе:
https://sucuri.net/reports/2018-hacked-website-report
https://sucuri.net/reports/2018-hacked-website-report
Sucuri
Sucuri - Website Threat Report 2019
Read the annual Sucuri report to learn about the latest website/CMS security threats, trends, and statistics.
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:
https://www.nsa.gov/resources/everyone/ghidra/
Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:
https://github.com/nationalsecurityagency
https://www.nsa.gov/resources/everyone/ghidra/
Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:
https://github.com/nationalsecurityagency
Если ты ещё не знаешь, что у канала есть группа, где единомышленники делятся знаниями и опытом в IT-сфере, то welcome to @sysadm_in
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
https://news.1rj.ru/str/sysadm_in_job
Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
https://news.1rj.ru/str/sysadm_in_job
Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
Telegram
Sys-Admin Job
Поиск работы, предложения работы в области ИТ
* Правила / Описание - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-job-group.md
* Правила / Описание - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-job-group.md
Когда очень быстро нужно понять, что или кто потребляет трафик на Linux хосте:
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Немного фантазии в ленту, на тему автономного интернета:
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.