🌎🌎
❌ Конфликт между США и Китаем продолжает развиваться, на этот раз #Theregister опубликовал статью о том что в чипах выпускаемых дочерней компаний #Huawei обнаружены критические уязвимости типа #RCE, а также найдены захардкоженые пароли.
🧐 Исселедователь Алексей Коженов из компании SalesForce утверждает что захардкоженые пароли могут быть внедрены с целью получения доступа в будущем стороной производителя, но представитель Huawei заявил что это результат инжинерных ошибок, и в этом не было злого умысла.
🤓 Я с большим интересом наблюдаю за происходящим, и по моему мнению каждую новость на эту тему нужно делить на три чтобы приблизится к истине, поскольку людям в момент напряженных отношений свойственно преувеличивать факты.
#news #china #usa
https://www.theregister.com/2020/09/17/huawei_iptv_video_encoder_security/
❌ Конфликт между США и Китаем продолжает развиваться, на этот раз #Theregister опубликовал статью о том что в чипах выпускаемых дочерней компаний #Huawei обнаружены критические уязвимости типа #RCE, а также найдены захардкоженые пароли.
🧐 Исселедователь Алексей Коженов из компании SalesForce утверждает что захардкоженые пароли могут быть внедрены с целью получения доступа в будущем стороной производителя, но представитель Huawei заявил что это результат инжинерных ошибок, и в этом не было злого умысла.
🤓 Я с большим интересом наблюдаю за происходящим, и по моему мнению каждую новость на эту тему нужно делить на три чтобы приблизится к истине, поскольку людям в момент напряженных отношений свойственно преувеличивать факты.
#news #china #usa
https://www.theregister.com/2020/09/17/huawei_iptv_video_encoder_security/
The Register
Video encoders using Huawei chips have backdoors and bad bugs – and Chinese giant says it's not to blame
Telecom kit maker points finger in the general direction of Middle Kingdom's complicated supply chain
🚨🚨
🤯 У форума #Exelab наблюдаются технические неполадки, если покопаться в доступном коде, можно увидеть много чего интересного.
#forum #reverseengineering #infoleak
https://exelab.ru/f/
🤯 У форума #Exelab наблюдаются технические неполадки, если покопаться в доступном коде, можно увидеть много чего интересного.
#forum #reverseengineering #infoleak
https://exelab.ru/f/
🙃🙂
🤠 Ресерчеры и #Zerodium тролят #Apple
#iOS14 #vulnerabilities #fun
https://twitter.com/cbekrar/status/1308406389379923969?s=21
🤠 Ресерчеры и #Zerodium тролят #Apple
#iOS14 #vulnerabilities #fun
https://twitter.com/cbekrar/status/1308406389379923969?s=21
Twitter
Chaouki Bekrar
Fun fact: Apple iOS 14.x has more persistence 0days than iOS 12.x. As always: more features, more zero-days, more tears. Apple should just buy @Zerodium and finally make iOS as secure as it should be. Our current valuation is 1 billion dollars. PS: I accept…
🚨🚨
Алярм государственные сайты Украины оказались взломаны, следите за подробностями в канале #DC8044
#gov #ukraine #hack
https://news.1rj.ru/str/DC8044_Info/867
Алярм государственные сайты Украины оказались взломаны, следите за подробностями в канале #DC8044
#gov #ukraine #hack
https://news.1rj.ru/str/DC8044_Info/867
Telegram
DC8044 F33d
Жестяк. Выясняются подробности: произошел массовый взлом государственных сайтов, судя по всему использующих один и тот же движок (ибо сервера, на которых они размещены, разные). Речь не только про сайты территориальных подразделений Нацполиции, но и некоторых…
🔴🔵
🕵️♂️ Если вы всю жизнь мечтали исследовать свежайшую малварь, создать #нэкстген антивирус, или построить #SOC по стандартам НАТО. То у меня для вас есть интересный проект, от ребят из abuse.ch.
🤼♂️ MalwareBazaar - проект который создан для удобного обмена сэмплами малвари, и что важно бесплатно, и не нужно покупать подписки у #virustotal. Также у сервиса есть #API который позовляет отправлять и скачивать семплы, так что можно даже автоматизировать процессы.
#malware #service #threatintelligence
https://bazaar.abuse.ch
🕵️♂️ Если вы всю жизнь мечтали исследовать свежайшую малварь, создать #нэкстген антивирус, или построить #SOC по стандартам НАТО. То у меня для вас есть интересный проект, от ребят из abuse.ch.
🤼♂️ MalwareBazaar - проект который создан для удобного обмена сэмплами малвари, и что важно бесплатно, и не нужно покупать подписки у #virustotal. Также у сервиса есть #API который позовляет отправлять и скачивать семплы, так что можно даже автоматизировать процессы.
#malware #service #threatintelligence
https://bazaar.abuse.ch
🐁 Вы бы референсы оставляли, а то как крысы ведёте себя. Уже не первый раз же!
😆 Это все диверсия от Балашова(5.10).
⚙️ Я все же склоняюсь что массовый сбой, который говорит о том что продукт достаточно сырой.
🔥 Прикиньте такой сбой и у вас врубается пожарная сигнализация, или вы не можете домой попасть
P.S. Для тех кто не в курсе, директор #Ajax публично послал Украинского «политика» и «миллионера» в длительное плавание.
https://news.1rj.ru/str/DC8044_Info/875
⚙️ Я все же склоняюсь что массовый сбой, который говорит о том что продукт достаточно сырой.
🔥 Прикиньте такой сбой и у вас врубается пожарная сигнализация, или вы не можете домой попасть
P.S. Для тех кто не в курсе, директор #Ajax публично послал Украинского «политика» и «миллионера» в длительное плавание.
https://news.1rj.ru/str/DC8044_Info/875
Telegram
DC8044 F33d
Птичка в клювике принесла что творится нечто странное с девайсами популярной охранной системы Аякс.
Пока не можем подтвердить какие-либо предположения, возможно просто некий сбой.
UPD: речь идет о том, что на многих девайсах (у многих людей в Киеве) одновременно…
Пока не можем подтвердить какие-либо предположения, возможно просто некий сбой.
UPD: речь идет о том, что на многих девайсах (у многих людей в Киеве) одновременно…
💭😂
😭 Было бы очень смешно, если бы не было грустно.
😞 Заказчики почему-то в большинстве случаев думают что если багов нет, или их мало, то команда плохо отработала. Это же шедевр, по сути бизнес в ИБ можно строить обладая талантом сочинения и богатой фантазией.
🤔 А что если кто-то додумался, а потом продаёт эти услуги, а после взлома говорит: «Когда мы тестили, все было ок»?
#fun #thoughts
https://news.1rj.ru/str/infosecmemes/422
😭 Было бы очень смешно, если бы не было грустно.
😞 Заказчики почему-то в большинстве случаев думают что если багов нет, или их мало, то команда плохо отработала. Это же шедевр, по сути бизнес в ИБ можно строить обладая талантом сочинения и богатой фантазией.
🤔 А что если кто-то додумался, а потом продаёт эти услуги, а после взлома говорит: «Когда мы тестили, все было ок»?
#fun #thoughts
https://news.1rj.ru/str/infosecmemes/422
Telegram
Information Security Memes
🌍🌎
💧Я как-то не сильно среагировал на эту новость, но все же: Исходники #Windows XP утекли в сеть.
👶 Тем не менее, если вы мои юные друзья собрались писать свою операционку, потому что вам кажется что вы новый Бил Гейтс или Линус Торвальдс, то попробуйте разобраться в этом динозавре прежде чем врываться в такую сложную тему.
👨🏻🦳 А олдфаги могут порадоваться, особенно команда #ReactOS (нет это не про js) ведь наконец-то они завершат разработку своей операционной системы. (Молодёжь можете посмотреть заодно сколько лет на это ушло)
#friday #news #leak
https://forum.reverse4you.org/t/leaked-windows-xp-sp1-windows-server-2003-source-code/11922
💧Я как-то не сильно среагировал на эту новость, но все же: Исходники #Windows XP утекли в сеть.
👶 Тем не менее, если вы мои юные друзья собрались писать свою операционку, потому что вам кажется что вы новый Бил Гейтс или Линус Торвальдс, то попробуйте разобраться в этом динозавре прежде чем врываться в такую сложную тему.
👨🏻🦳 А олдфаги могут порадоваться, особенно команда #ReactOS (нет это не про js) ведь наконец-то они завершат разработку своей операционной системы. (Молодёжь можете посмотреть заодно сколько лет на это ушло)
#friday #news #leak
https://forum.reverse4you.org/t/leaked-windows-xp-sp1-windows-server-2003-source-code/11922
🚨🚨
😂 Алярм, алярм эвил хэккэрз снова утащили много денег с очередной криптобиржи #KuCoin
💸 По примерным прогнозам улетело 150 миллионов долларов. Никогда такого не было, и вот опять.
😴 С нетерпением жду новостей о том как посоны кликнули по ссылке, а потом что-то произошло и денег не стало.
🎩 Вообще крипто мир это идеальная среда для незаконного обогащения. Ни тебе регуляции: скам, манипуляции рынком, запросто; ни тебе легализации: украл, вывел, богат, изи. Так что если ваши принципы позволяют вам такое делать, то вас ждут.
🏅Ну и конечно же наверное биржа прошла пентест, как #SoftServe но что-то пошло не так🤔
#weekend #thoughts #news
https://www.kucoin.com/news/en-kucoin-security-incident-update
😂 Алярм, алярм эвил хэккэрз снова утащили много денег с очередной криптобиржи #KuCoin
💸 По примерным прогнозам улетело 150 миллионов долларов. Никогда такого не было, и вот опять.
😴 С нетерпением жду новостей о том как посоны кликнули по ссылке, а потом что-то произошло и денег не стало.
🎩 Вообще крипто мир это идеальная среда для незаконного обогащения. Ни тебе регуляции: скам, манипуляции рынком, запросто; ни тебе легализации: украл, вывел, богат, изи. Так что если ваши принципы позволяют вам такое делать, то вас ждут.
🏅Ну и конечно же наверное биржа прошла пентест, как #SoftServe но что-то пошло не так🤔
#weekend #thoughts #news
https://www.kucoin.com/news/en-kucoin-security-incident-update
📖📖
📞 Тут на #хабре вышла интересная статья о том как "безопасные" мессенджеры позволяют собрать телефонные номера своих пользователей.
🤭 В статье описано как происходит сбор и какие результаты получились, так вот "самый безопасный" #Signal обладает функционалом самого быстрого краулинга - внезапно "визнаний спiльнотою" мессенджер оказался не таким уж и безопасным.
🤔 Хотя это наверняка диверсия ГРУ и ФСБ, для того чтобы все перешли на телеграм(под колпак). 👻
#telegram #whatsapp #leak
https://habr.com/ru/company/vdsina/blog/518298/
📞 Тут на #хабре вышла интересная статья о том как "безопасные" мессенджеры позволяют собрать телефонные номера своих пользователей.
🤭 В статье описано как происходит сбор и какие результаты получились, так вот "самый безопасный" #Signal обладает функционалом самого быстрого краулинга - внезапно "визнаний спiльнотою" мессенджер оказался не таким уж и безопасным.
🤔 Хотя это наверняка диверсия ГРУ и ФСБ, для того чтобы все перешли на телеграм(под колпак). 👻
#telegram #whatsapp #leak
https://habr.com/ru/company/vdsina/blog/518298/
Хабр
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей
Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автомати...
This media is not supported in your browser
VIEW IN TELEGRAM
🔥🔥
😂 Фиксинг критикала на проде, взято с #linkedin
😂 Фиксинг критикала на проде, взято с #linkedin
Нужен каналу чат чтобы коменты заработали, или нет?
Final Results
24%
Да. Есть о чем поговорить.
76%
Не, ещё одна флудилка в мьюте не нужна.
😀
👮♂️ Кто билетов купит пачку, тот получит… Водокачку. Очередные потуги что-то сделать, но не понятно что и зачем.
https://news.1rj.ru/str/DC8044_Info/909
👮♂️ Кто билетов купит пачку, тот получит… Водокачку. Очередные потуги что-то сделать, но не понятно что и зачем.
https://news.1rj.ru/str/DC8044_Info/909
Telegram
DC8044 F33d
В Украине объявили месячник добровольной сдачи кибероружия. Присылайте всю свою малварь в соответствующие организации, сдавайте.
https://www.rnbo.gov.ua/ua/Diialnist/4710.html
https://www.rnbo.gov.ua/ua/Diialnist/4710.html
👨🎓👨🎓
💧Пока все радуются сливам курсов с Pentest Academy, дядя фокс слил в свой канальчик годноту, курс написания кибероружия. Материалы не читал, но одобряю.
🦧Кстати ваш автор будет осваивать слив Pentest Academy по Webчику.
#leak #courses #cyberweapon
https://news.1rj.ru/str/freedomf0x/9819
💧Пока все радуются сливам курсов с Pentest Academy, дядя фокс слил в свой канальчик годноту, курс написания кибероружия. Материалы не читал, но одобряю.
🦧Кстати ваш автор будет осваивать слив Pentest Academy по Webчику.
#leak #courses #cyberweapon
https://news.1rj.ru/str/freedomf0x/9819
Telegram
Freedom F0x
https://www.sektor7.net/#training
#malware #dev
#malware #dev
🔵🔵
🤗 Всем привет. Давненько не писал, работой завалило.
🕵️♂️ Сегодня обнаружил интересный документ который будет полезен вирусным аналитикам и тем кто реагирует на инциденты. В документе собрана вся информация о том как реагировать, какие скилы нужны, какими инструментами это делать.
👍 В общем годнота, рекомендую!
#incidentresponse #malwareanalysis #blueteam
https://docs.google.com/spreadsheets/u/0/d/13wBzwmfAoEBPUgcYM4CgSoj--xLicPz777IQ6iSUlNk/htmlview#
🤗 Всем привет. Давненько не писал, работой завалило.
🕵️♂️ Сегодня обнаружил интересный документ который будет полезен вирусным аналитикам и тем кто реагирует на инциденты. В документе собрана вся информация о том как реагировать, какие скилы нужны, какими инструментами это делать.
👍 В общем годнота, рекомендую!
#incidentresponse #malwareanalysis #blueteam
https://docs.google.com/spreadsheets/u/0/d/13wBzwmfAoEBPUgcYM4CgSoj--xLicPz777IQ6iSUlNk/htmlview#
🚨🚨🚨
Ходят слухи о том что базу #monobank продают в сети. Подтвердить или опровергнуть пока не удалось, но будьте бдительны.
P.S. Если база попала вам в руки, поделитесь со мной пруфами.
#leak #bank #ukraine
https://news.1rj.ru/str/true_secator/1037
Ходят слухи о том что базу #monobank продают в сети. Подтвердить или опровергнуть пока не удалось, но будьте бдительны.
P.S. Если база попала вам в руки, поделитесь со мной пруфами.
#leak #bank #ukraine
https://news.1rj.ru/str/true_secator/1037
Telegram
SecAtor
Хакеры продают базу данных украинского банка MonoBank, содержащую личные данные более полумиллиона клиентов. База датируется июлем текущего года.
Забавно, что в разделе новостей на сайте украинского МинФина последняя запись от вчерашнего числа - "Армянские…
Забавно, что в разделе новостей на сайте украинского МинФина последняя запись от вчерашнего числа - "Армянские…
🇺🇦x_Notes🇺🇦 🔜 pinned «🚨🚨🚨 Ходят слухи о том что базу #monobank продают в сети. Подтвердить или опровергнуть пока не удалось, но будьте бдительны. P.S. Если база попала вам в руки, поделитесь со мной пруфами. #leak #bank #ukraine https://news.1rj.ru/str/true_secator/1037»