Обложка канала

Информация опасносте. Страница 32

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Как когда-то с уязвимостями в процессорах, в случае с log4j пора, кажется, переходить просто на ежедневные дайджесты новостей, иначе поток будет состоять только из апдейтов на тему log4j. Ну, посмотрим. Пока что тут вот интересное: Microsoft уже показывает пальцами на определенные страны оси добра, которые активно эксплуатируют уязвимость CVE-2021-44228 наверняка с какой-нибудь полезной (для себя целью) www.microsoft.com/securit…oitation Интересно, что американская CISA в приказном порядке заставляет все государственные федеральные организации до 24 декабря устранить уязвимости. Приказы, конечно, ускорят процесс. www.cisa.gov/uscert/…guidance
    [Updated 12/15/2021] Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation

    We added information about ransomware attacks on non-Microsoft hosted Minecraft servers, as well as additional product guidance, including Threat and Vulnerability Management

    Microsoft Security Blog

  • Информация опасносте

    Хорошие новости: Facebook расширяет свою программу компенсаций за обнаружение проблем безопасности на случаи сбора — "scraping" — данных). Плохие новости заключаются в том, что, кажется, все, кто хотел, уже оттуда данные собрали. engineering.fb.com/2021/12…scraping
    Charting the future of our bug bounty program

    Meta's bug bounty program is expanding to help combat the industry-wide issue of scraping and provide more opportunities for researchers.

    Engineering at Meta

  • Информация опасносте

    Ок, наконец-то полезный сайт в этом вашем интернете https://log4jmemes.com
    log4j memes

    log4j memes dot com. If you don't know whether to laugh or cry. Curated by Intruder.

    Log4Jmemes

  • Реклама

  • Информация опасносте

    Как передают из интернетов, патчи не только исправляют уязвимости, но и добавляют новые. И где? В log4j arstechnica.com/informa…-exploit
    Patch fixing critical Log4J 0-day has its own vulnerability that’s under exploit

    If you've patched using Log4J 2.15.0, it's time to update again. Stat!

    Ars Technica

  • Информация опасносте

    Чтоб вам не казалось, что тут сплошные хихоньки и хахоньки, вот вам лонгрид про FORCEDENTRY - уязвимость, с помощью которой NSO Group ломала iphone еще вот буквально в 2021 году. Сама уязвимость была исправлена в сентябре этого года. Отчёт об её исследовании опубликовали Project Zero при содействии Citizen Lab и специалистов Apple Security Engineering and Architecture (SEAR). googleprojectzero.blogspot.com/2021/12…ick.html Эксплуатация уязвимости предполагала отправку сообщения жертве, но ей даже не надо было ничего делать - клик по ссылке не требовался. Там интересный момент в том, что при получении гиф-файла, еще до того, как картинка показывалась пользователю в приложении Messages, системой вызывался метод, который копировал гифку для дальнейшего показа. Только вот в файле формата gif может быть совсем не гифка. В итоге специально подготовленный файл вызывал библиотеку ImageIO, который пытался угадать формат файла, и тут уже участниками процесса становились более 20 кодеков изображений. А дальше там уже PDF внутри гифки, который начинает разбирать парсер CoreGraphics, а внутри ПДФ можно засунуть JavaScript… но на самом деле там идёт речь о формате JBIG2, компрессии символов глифов в этом формате, переполнении буфера памяти и ещё каких-то страшных вещах, которые я в какой-то момент перестал понимать: JBIG2 doesn't have scripting capabilities, but when combined with a vulnerability, it does have the ability to emulate circuits of arbitrary logic gates operating on arbitrary memory. So why not just use that to build your own computer architecture and script that!? That's exactly what this exploit does. Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent. Дальше авторы поста обещают продолжение с рассказом, как происходил «побег из песочницы», так что ждём
    A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution

    Posted by Ian Beer & Samuel Groß of Google Project Zero We want to thank Citizen Lab for sharing a sample of the FORCEDENTRY exploit w...

    Blogspot

  • Информация опасносте

    так вот откуда новые читатели! Ну велкам, велкам! Баклажанов не обещаю, но скучно тоже не будет — потому что интернет в огне, и мы в огне, и всё в огне... this is fine.jpg xakep.ru/2021/12…-hackers
    Хакерская телега. Обзор Telegram-каналов об информационной безопасности

    Все-таки Telegram — уникальное приложение. Оно сочетает в себе удобный мессенджер, социальную сеть и блоги, в которых многоопытные гуру обещают превратить любого говорящего попугая в DevOps-инженера. Давай посмотрим, что есть в «Телеграме» по теме информационной безопасности.

    xakep.ru

  • Информация опасносте

    Йеееее! Правда, непонятно, это боты набежали или что (в последние несколько дней такой плотный прирост был). Тем, кто читает — спасибо! PS боты, изыдите!

  • Информация опасносте

    The Numbers Behind Log4j CVE-2021-44228 - Check Point Software

    Get A detailed dive for the numbers Behind the Apache Log4j Vulnerability CVE-2021-44228 and how Check Point can help

    Check Point Software

  • Информация опасносте

    Log4Shell Update: Second log4j Vulnerability Published (CVE-2021-44228 + CVE-2021-45046) | LunaSec

    A quick update on the situation now that a new log4j CVE has been created and patched in 2.16.0. We've done research and these are our findings.

    www.lunasec.io

  • Информация опасносте

    А вот было очень интересно прочитать новость про NSO Group, которая, судя по всему, как это говорят в мире, "исследует стратегические опции". Собственно, в статье Bloomberg идет речь о том, что компания рассматривает возможность закрытия подразделения Pegasus и продажи всей компании. Речь идет о том, что потенциальные инвестиционные фонды могли бы приобрести NSO Group, закрыть Pegasus, и влить деньги в превращение компании в приличного "киберзащитника". www.bloomberg.com/news/ar…-company
    Spyware Firm NSO Mulls Shutdown of Pegasus, Sale of Company

    NSO Group Ltd., the scandal-plagued spyware company that’s in danger of defaulting on its debts, is exploring options that include shutting its controversial Pegasus unit and selling the entire company, according to people familiar with the matter.

    Bloomberg.com

  • Информация опасносте

    ладно, баги багами, фиксы фиксами, но в iOS 15.2 завезли и полезную тему — отчет конфиденциальности приложений. вот официальный документ по поводу этой фичи (локализацию на русский еще, похоже, не завезли) https://support.apple.com/en-us/HT212958 но смысл такой, что эта функция позволяет узнать, какие приложения ходят за вашей инфой о геолокации, кто в контакты, кто в фото, кто ходит в сеть и на какие домены обращается, и так далее. Эти отчеты доступны за последние 7 дней. Короче, полезная штука, которая позволяет пользователям узнать, кто на устройстве любит последить, а кто не любит. конфиденциальность, информация безопасносте, и тд. Хотя, уверен, любители теорий заговоров и тут придумают, как эта фича приносит выгоду Эпол. вот хороший блогпост об этой функции www.intego.com/mac-sec…y-report
    About App Privacy Report

    Learn how App Privacy Report helps give you visibility into the ways apps use the privacy permissions you've granted them, as well as their network activity.

    Apple Support

  • Информация опасносте

    чтобы вам не казалось, что log4j — это какая-то ерунда, вот вам цитата от директора Агентства по безопасности инфраструктуры и кибербезопасности США (Cybersecurity and Infrastructure Security Agency — CISA) по поводу того, что она думает об этой уязвимости: “is one of the most serious I’ve seen in my entire career, if not the most serious.” www.cyberscoop.com/log4j-c…-serious
    CISA warns 'most serious' Log4j vulnerability likely to affect hundreds of millions of devices

    Cybersecurity and Infrastructure Security Agency Director Jen Easterly told industry leaders in a phone briefing Monday that a vulnerability in a widely-used logging library “is one of the most serious I’ve seen in my entire career, if not the most serious.” “We expect the vulnerability to be widely exploited by sophisticated actors and we have limited time to take necessary steps in order to reduce the likelihood of damage,” she said of the Apache Log4j flaw. The issue is an unauthenticated remote execution vulnerability that could allow an intruder to take over an affected device. Hundreds of millions of devices are likely to be affected, said Jay Gazlay of CISA’s vulnerability management office in the call with critical infrastructure owners and operators. CISA, a component of the Department of Homeland Security, is setting up a dedicated website as soon as Tuesday to provide information and counter “active disinformation,” said Eric […]

    CyberScoop

  • Информация опасносте

    Кстати про Apple. Вчера вышли апдейты для операционных систем компании, и в документе о фиксах безопасности в iOS /iPadOS 15.2 я насчитал 42 CVE, и упоминание термина kernel 14 раз. Так что вы знаете, что делать :) https://support.apple.com/en-us/HT212976 С одной стороны, хорошо, что исправляют, а с другой стороны, может, стоит меньше таких вещей допускать?
    About the security content of iOS 15.2 and iPadOS 15.2

    This document describes the security content of iOS 15.2 and iPadOS 15.2.

    Apple Support

  • Информация опасносте

    Когда Apple запустила свои трекеры AirTag, то у пользователей Android не было нормальной возможности узнать о том, что за ними могут следить с помощью такого трекера. Теперь Apple выпустила приложение для пользователей Android, которое делает именно это: www.cnet.com/tech/mo…-privacy (Ну, за исключением того, что теперь всем пользователям Андроид надо это приложение поставить, а что делать тем, у кого нет смартфона - вообще непонятно
    Apple launches AirTags and Find My detector app for Android, in effort to boost privacy

    Apple's following through on a promise to help Android users identify nearby AirTags and Find My trackers that aren't with their owners.

    CNET

  • Информация опасносте

    === РЕКЛАМА ==== 14 декабря в 14:00 Positive Technologies презентует PT XDR — новое решение для обнаружения киберугроз и реагирования на них В честь этого Positive Technologies приглашает всех, кто интересуется рынком ИБ, на презентацию решения в онлайн-формате. Эксперты расскажут и продемонстрируют, что такое XDR и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент XDR-решения — продукт для защиты конечных точек. Кстати, узнать о том, что такое XDR можно из YouTube-ролика: https://www.youtube.com/watch?v=kdBwKcGhVNA Участники Positive Launch Day 2021 смогут самостоятельно влиять на ход трансляции, а также получить ценные призы. Программа мероприятия, а также «позитивная» версия любимой аналоговой игры по ссылке
    Погружение в XDR

    YouTube

  • Реклама

  • Информация опасносте

    BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-12 2204 UTC

    BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-12 2204 UTC - 20211210-TLP-WHITE_LOG4J.md

    Gist

  • Информация опасносте

    Компания Volvo как-то уже отметалась в канале в 2018 году с проблемами информационных систем, а тут, кажется, её взломали. Данных маловато, во-первых, не ясно, когда это произошло. Все, что известно из скудного пресс-релиза: взломали и получили доступ к каким-то инженерным системам, и очень общее и ничего не значащее «это может повлиять на функционирование компании». Посмотрим, будут ли детали. www.media.volvocars.com/global/…-party-1

  • Информация опасносте

    Log4Shell: RCE 0-day exploit found in log4j2, a popular Java logging package | LunaSec

    Given how ubiquitous this library is, the impact of this vulnerability is quite severe. Learn how to patch it, why it's bad, and more in this post.

    www.lunasec.io