Cybersecurity Awareness training

Free from AWS

https://learnsecurity.amazon.com/

P.S. Прикольно, есть на разных языках включая русский

RPC Firewall

DCSync attack? over RPC. Remote DCOM? over RPC. WMIC? over RPC. SharpHound? over RPC. PetitPotam? over RPC. PsExec? over RPC. ZeroLogon? over RPC... well, you get the idea :)

https://github.com/zeronetworks/rpcfirewall

Обход блокировки экрана от Apple и проведение безконтактных платежей

Исследование на эту тему:

https://practical_emv.gitlab.io/

Free Tool Scans Web Servers for Vulnerability to HTTP Header-Smuggling Attacks
https://www.darkreading.com/application-security/free-tool-scans-web-servers-for-vulnerability-to-http-header-smuggling-attacks

Reverse-engineering Broadcom wireless chipsets

https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.html

How to Create JavaScript Copy to Clipboard
https://www.foolishdeveloper.com/2021/11/javanoscript-copy-to-clipboard.html?m=1

Catching Transparent Phish:
Analyzing and Detecting MITM Phishing Toolkits

DNS Cache Poisoning Attack: Resurrections with Side Channels

Ransomware Attackers Don’t Take Holidays

…
how well do organizations understand the risk from ransomware attacks, especially those that occur during the weekends and holidays, and how prepared are they to address this risk? be careful on oming holidays.. report from Cybereason company
…

GHSL-2021-1031: Information leak in Qualcomm npu driver - CVE-2021-1969

https://securitylab.github.com/advisories/GHSL-2021-1031-npu/

How to evaluate and fix vulnerabilities in NPM packages | Debricked
https://debricked.com/blog/how-to-evaluate-npm-vulnerabilities/

Сегодня в нашей группе тестирования сервиса по превентингу телеметрии, малвари и рекламы (BLD - https://lab.sys-adm.in) была поднята очень важная тема - влияние рекламных и иных систем на сознание человека (именно в первую очередь поэтому появился BLD - превентинг, в силу своих сил и возможностей, влияния внешних систем на мозг, психику человека)

Когда-то я писал такой вот пост про то как и на чем вертят наши персональные данные некоторые организации:
- https://sys-adm.in/live/709-big-data-ili-big-brother.html

И вот совершенно случайно, буквально “здесь и сейчас” мне скидывает мой друг книгу от организации Center for Human Technology которая содержит перечень того, как цифровые технологии негативно воздействуют на общество. Собственно кидаю ссылку и кратко и тезисно топики раскрытые там.

+++

Книга ущерба

Люди, население планеты находятся под огромным давлением... технологические платформы создали гонку за вниманием человека, которая наносит невидимый вред обществу. Исследования влияния ИТ технологий на психику человека:

- Подрастающее поколение - задержка развития, склонность к самоубийству
- Осознание мира - Нарушение информационной экологии подрывает способность понимать глобальные проблемы и реагировать на них
- Познание и внимание - потеря способности фокусироваться, познавать, запоминать
- Психическое здоровье - Чувство зависимости, стресс, меньше сочуствия, больше неправильного толкования
- Политика - искаженное представление о демократии и жизни в обществе
- Психическое угнетение - сексизм, гомофобия, усиление расизма
- Делай с другими - представители крупных компаний их ген диры - запрещают своим домочатсам использовать ИТ технологии везде где это возможно, создатели программных продуктов, игр запрещают своим детям использовать их же продукты и игры.

Кратко, тезисно: Влияние - Почему это важно - Доказательства

https://ledger.humanetech.com/

+++

В общем, если кто-то тестирует BLD или как-то пытается защищаться от влияния рекламы или сбора метрик о себе, дайте пожалуйста мне знать (@sysadminkz) у нас есть группа тестирования, где мы делимся багами если находим их в BLD, рекоммендациями по приваси, архитектуре сервиса и тп.

P.S. Если кому интересно что такое BLD, для чего создавался и как работает дайте знать я скину свой видео-доклад на эту тему, возможно сюда же в канал. Всем Peace ✌️

PoC of CVE-2021-42321: pop mspaint.exe on the target
https://gist.github.com/testanull/0188c1ae847f37a70fe536123d14f398

pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
https://github.com/pwntester/ysoserial.net

Доклад о открытом сервисе Sys-Admin BLD

BLD это аббревиатура от Blocky Listener Daemon, это открытый сервис написанный на Go и направлен на превентинг малвари, фишинга, трекинга, телеметрии, рекламы в общем всего того, что добавляет "шума" в процесс потребления информации или спокойному течению жизни.

В докладе рассказывается зачем я его сделал, как я его сделал и как его можно использовать, а самая главное моя идея (то о чем писал выше https://news.1rj.ru/str/sysadm_in_up/905 в том числе), это дать возможность себе/тебе/ему/ей/всем - получать информацию в мозг более чистую, нивелировать информационные и персональные риски.

Надеюсь сам сервис и сам доклад окажутся полезными и интересными. Сервис живет за счет пожертований, поэтому, если есть возможность помочь проекту, реквизиты внизу страницы - lab.sys-adm.in (форвардинг поста знакомым и друзьям тоже будет болезен). Заранее всем спасибо.

Фидбек / вопросы приветствуется, можно писать мне лично (@sysadminkz) или в Sys-Admin Help группу (@sysadm_in)

Приятного просмотра:

https://youtu.be/d5vwr36yHoU