Киберпиздец. Страница 5
10674
@cybershit
Киберпиздец - это полезный канал, посвященный различным аспектам информационной безопасности и сопутствующих технологий.
-
Киберпиздец
Хм. Ресурс ZecOps опубликовал информацию о найденных уязвимостях в iOS, позволяющих с помощью отправки письма выполнить удаленное выполнение кода на устройстве жертвы. Атаке подвержены только пользователи, работающие с почтой через стандартный почтовый клиент на iOS. Проблема кроется в реализация функции MFMutableData в библиотеке MIME, которая приводит к переполнению буфера кучи.
Забавно, но как заверяют авторы материала, одна из уязвимостей предположительно эксплуатируется начиная с января 2018 еще с iOS 11.2.2 и по сей день, включая iOS 13.4.1.
Есть патч, но пока в формате бета-версии iOS 13.4.5.
Ну и как это обычно бывает на iOS, сами по себе найденные проблемы причинить вред пользователям iOS не могут т.к для получения полного доступа к устройству жертвы потребуется дополнительная ошибка в ядре и утечка информации.
Подробности: https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/
-
Киберпиздец
Для любителей пострелять по своим веб-сервисам и приложениям делюсь своей подборкой средств для нагрузочного и стресс-тестирования.
Каждый инструмент имеет свои плюсы и минусы, и честно признаться не с каждым мне удалось поработать, поэтому рекомендовать что-то конкретное сложно, но когда есть выбор каждый может найти себе инструмент под необходимую задачу :)
https://yandex.ru/dev/tank/ [Tool | Free]
https://jmeter.apache.org/ [Tool | Free]
http://tsung.erlang-projects.org/ [Tool | Free]
https://gatling.io/ [Tool | Free/$]
https://k6.io/ [Tool | Free/SaaS]
https://locust.io/ [Tool | Free]
https://loader.io/ [SaaS | Free/$]
https://artillery.io [Tool | Free/$]
https://github.com/wg/wrk [Tool | Free] -
Киберпиздец
Очень красивый бесплатный курс по OWASP Top 10 с элементами геймификации.
https://application.security/free-application-security-training -
Реклама
-
Киберпиздец
Есть такой проект OSS-Fuzz от Google, платформа непрерывного фазинга, куда Google приглашает проекты с открытым исходном кодом и позволяет искать уязвимости, баги и сообщать о них непосредственно разработчикам.
С момента запуска OSS-Fuzz найдены тысячи уязвимостей, и их количество только увеличивается, естественно многие из них даже не имеют никакого CVE идентификатора, и лишь сотни из них по-настоящему исправляются, большинством никто даже не занимается. Проблема усложняется тем, что для категоризации работы OSS-Fuzz требуется слишком много ресурсов: не все найденные проблемы опасны, и не на все в результате получат CVE и какие-либо исправления.
Этот вопрос сообществу еще предстоит решить, но для проблем, на которые все же обратили внимание, и они стали публичными, есть рекомендации по исправлению.
Короче, ребята из Vulners анонсировали, что интегрировали OSS-Fuzz и теперь можно проверять конкретные версии используемых в разработке пакетов/библиотек на наличие в них известных проблем с безопасностью.
https://vulners.blog/2020/04/17/ossfuzz-from-vulners/ -
Киберпиздец
Небольшое исследование на тему популярности security.txt спустя 3 года после его появления.
Кто не в курсе это .well-known файл, позволяющий в кратчайшие сроки найти способ связаться с службой ИБ исследуемого домена для обсуждения вопросиков.
Если коротко — пока все плохо, но постепенно ситуация начинает улучшаться. Исследователь проанализировал около миллиона сайтов на предмет наличия security.txt, включая различные поля и, например, на топ 1000 сайтов приходится только 10% соответствующих.
https://community.turgensec.com/security-txt-progress-in-ethical-security-research/
Понятно, что на сегодняшний день security.txt не успел стать стандартом со всеми вытекающими и еще находится на стадии интернет-проекта, но ничего не мешает уже сейчас делать интернет чуточку безопаснее и прозрачнее.
Короче JUST DO IT > https://securitytxt.org/ -
Киберпиздец
Ребята в прямом эфире рассказывают про атаки на интерфейс USB. Отличный вариант разнообразить воскресенье 🙂
https://www.youtube.com/watch?v=0bMxAdq1adc -
Киберпиздец
Если вдруг кто-то прямо сейчас думает или уже готовится к сдаче OSCP и ему не хватает немного уверенности (бывает хочется помучить коллегу или где-нибудь почитать об успешных кейсах, чтобы добавить себе уверенности), так вот на хабре появился неплохой пост о пути к сдаче OSCP, подготовке к нему, и наконец успешной сдаче.
> https://habr.com/ru/company/acribia/blog/497806/ -
Киберпиздец
Материал про использование последовательностей ANSI/VT для обмана терминала
$echo -e '#!/bin/sh\n\necho "evil!"\nexit 0\n\033[2Aecho "Hello World!"\n' > script.sh$chmod 700 script.sh$cat script.sh$./script.shhttps://www.infosecmatter.com/terminal-escape-injection/ -
Киберпиздец
Ребята из Guardicore разобрали уязвимость прошлого четверга (CVE-2020-3952) в VMware vCenter 6.7, которая позволяет получить доступ к vCenter с помощью создания привелигированного пользователя VMware. Проблема кроится в службе каталогов VMware Directory Service (vmdir).
В материале описан полный цикл эксплуатации CVE-2020-3952, а также приложен свеженький POC.
Уязвимы vCenter Server 6.7, которые были обновлены с 6.0 или 6.5. Установленный с нуля 6.7 уязвимости не подвержен.
> https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/
> https://www.vmware.com/security/advisories/VMSA-2020-0006.html -
Киберпиздец
Дошли уши до нового подкаста Мимокрокодил, который появился как мне кажется благодаря пандемии, потому что ребята в условиях удаленной работы начали креативить, в общем рекомендую к прослушиванию.
Пилотный выпуск посвящен BugBounty: ребята обсудили особенности BB, болячки платформ типа h1/bugcrowd и подняли актуальную проблему — почему чаще всего bugbounty ассоциируется с h1 и вебом, меньше с appsec и совсем редко с чем-то еще, хотя казалось бы должна закрывать и другие направления в ИБ.
Пожелаем авторам не останавливаться на 3-4 выпусках :)
Яндекс.Музыка | Apple.Podcasts | SoundCloud -
Киберпиздец
#reverse
1. Релиз radare2-4.4 — новая версия бесплатного фреймворка для реверса, с общими фиксами и улучшением производительности. Ждем обновление для Cutter > https://github.com/radareorg/radare2/releases/tag/4.4.0
2. 8-ми часовой курс по базовой форензике, который в период пандемии вместо $495 сейчас раздают бесплатно (подглядел у @in51d3). Курс на английском и будет открыт до 15 мая, так что сильно не откладывайте, 8 часов не так много > https://www.autopsy.com/support/training/covid-19-free-autopsy-training/
3. А еще случайно наткнулся на Youtube-канал одного русского программиста с никнеймом S0ER, где можно найти много полезных видео для начинающих и не только реверсеров, хочется отдать должное и поблагодарить за труд, в рунете не много подобных проектов > https://www.youtube.com/channel/UCe_TcJarfs-HKy3NySy8Kng/videos -
Киберпиздец
Если по работе вам приходится анализировать огромные дампы трафика (та еще боль) или работать с журналами безопасности с Zeek, попробуйте Brim — удобный анализатор трафика, позволяющий за секунды переваривать огромные (4 GB+) дампы трафика, на которые у wireshark или tshark ушли бы минуты. А его возможность работы с журналами Zeek лишь добавляет ему привлекательности.
Удобная фильтрация, экспорт нужного стрима в отдельный файл, профилирование трафика (JA3 и HASSH) и пр.
Git: https://github.com/brimsec/brim
Хорошее overview: https://www.youtube.com/watch?v=InT-7WZ5Y2Y -
Киберпиздец
Для тех, кто хочет обмазаться криптой... https://cryptohack.org/ -
Киберпиздец
А вы знали, что украденный macbook даже в закрытом и заблокированном состоянии постоянно пытается связывается с любыми ближайшими устройствами Apple, чтобы те отправили координаты его местоположения владельцу устройства?
Материал Паши (zhovner) про то, как устроена безопасность современных macbook в случае кражи
https://habr.com/ru/company/ruvds/blog/495124/ -
Киберпиздец
#реклама
В период дистанционной работы важно не выпадать из жизни и оставаться рядом с коллегами, партнерами и друзьями.
Чтобы стереть расстояния, Positive Technologies запустила вечерние стримы «ИБшник на удаленке», в которых обсуждаются насущные вопросы со спикерами от мира информационной безопасности.
Сегодня в 18:00 будем говорить о подходах к мониторингу событий ИБ при переходе на удаленку и о современных принципах фишинга.
Подключайтесь > https://youtu.be/53alR1BDSu0 -
Реклама
-
Киберпиздец
Смотрите какую интересную и простую тулзу нашел для настройки параметров конфиденциальности в Windows.
Если до сих пор не отключили все возможные параметры винды, отвечающие за сбор и передачу ваших данных, то WPD должна с этим помочь.
Поддержка Windows 7-10, а также Server 2016 и 2019.
https://wpd.app/
-
Киберпиздец
Привет карантинщики, не спите?
Через 5-7 минут Омар Ганиев (Beched), Александр Матросов (NoiSeBit) и Ко будут в прямом эфире пояснять за приватность и мессенджеры
https://www.youtube.com/watch?v=QMSBZlt1UzQ
—updated -
Киберпиздец
Кажется фраза "а давайте уже после карантина" обретает новый смысл...