Киберпиздец. Страница 6

​​Ухты, у ребят из Abuse.ch появился еще один сервис, на этот раз для обмена и исследования малвари — MalwareBazaar.

Уже есть двустороний API для загрузки или получения информации из БД. К слову, отличный источник для вашего TIP, SIEM и пр.

В лучших традициях сервисов от Abuse, все бесплатно и без смс, но особо благодарные могут закинуть ребятам пару донатов.

https://bazaar.abuse.ch/

Каждый раз удивляюсь, где может прятаться очередной 0-day в Windows.

В этот раз две Windows RCE найдены в библиотеке Adobe Type Manager Library, которая отвечает за обработку и отображение Adobe шрифтов, в частности проблема с обработкой шрифта Adobe Type 1 в PostScript формате.

Под ударом Windows начиная с версии 7, а также все серверные ОС. В 10-ке все чуточку лучше, исполнение происходит в рамках AppContainer.

Патча пока нет, поэтому следуем рекомендациям: выключаем средство предпросмотра в проводнике Windows, отключаем сервис WebClient и переименовываем библиотеку atmfd.dll.

Подробнее: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw

#реклама

Будущее за безопасностью, поэтому Skillbox запускает свой новый курс по освоению профессии специалиста по кибербезопасности даже с нулевым опытом в программировании.

Программа курса содержит 5 цельных блоков: общая кибербезопасность, WEB, JS, PHP и SQL.

На курсе вы:

📌 изучите базовую веб-разработку;
📌 познакомитесь с языком SQL и методами предотвращения SQL-атак;
📌 научитесь проверять защищенность сайтов;
📌 погрузитесь в поиск уязвимостей;
📌 и начнете пентестить!

В конце учащихся ждет защита дипломного проекта.

Подробности курса доступны по ссылке 👉 https://clc.to/9X8kNQ
🎁А самым смелым предлагаем вкусную скидку 35%!

Неплохой базовый курс по безопасности веба, который недавно читали в Стэнфордском университете.

https://web.stanford.edu/class/cs253/

Кажется у меня появился повод ненавидеть COVID-19 еще больше — почитайте какой крутой бейдж готовили к OFFZONE, но который так и не увидит свет из-за переноса сроков мероприятия...

https://habr.com/ru/company/bizone/blog/493644/

​​В последнее время в голове крутится множество идей, которые очень хочется реализовать.

Знаете как это бывает, прежде чем убедиться, что идея говно, нужно сделать MVP, а в итоге все откладывается и постепенно умирает еще на этапе проектирования просто потому, что рядом не хватало нужных людей да и банально — времени.

Тем не менее, свободное от основной работы время я все же стараюсь уделять кое-каким активностям. В каких-то проектах мне помогают друзья, где-то приходится все делать самостоятельно. Канал, проекты — все это хобби, но именно это и подогревает интерес к основному направлению деятельности.

Как я и говорил в начале года, на 2020 запланировано много интересного, а учитывая постепенное приближение к отметке в 10 000 подписчиков, надеюсь, что в ближайшее время у меня получится вам кое-что показать. Но пока это не точно :)

Методичка курса подготовки к OSCP, включая обновленные в 2020 модули

Offensive Security OSCP v2020

1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!

-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --

3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236

Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.

Небольшой бесплатный курс по реверсу Android приложений

https://maddiestone.github.io/AndroidAppRE/

Что если на секундочку представить, что COVID-19 это APT

Свеженький отчет Positive Technologies по актуальным киберугрозам за 2019 год

В это тяжелое время высоконагруженных VPN, SANS выпустил рекомендации для компаний и удаленных сотрудников о том, как выстроить процесс безопасной удаленной работы, ведь для многих компаний и сотрудников это что-то совершенно новое, а все новое требует регламентов, инструкций... любимые всеми бумажки, ну вы понимаете. Процессы!

Главное помните, что сейчас многие сотрудники, ничерта не понимающие в безопасности, будут работать из дома и очень вероятно, что работы у нас прибавится, а реагировать на инциденты станет значительно сложнее.

Мне кажется любая уважающая себя компания в ближайшее время должна сделать памятки по ИБ и гигиене удаленной работы для всех своих удаленщиков, и материалы SANS отлично в этом помогут!

К слову все курсы, включенные в рекомендации, SANS сделал бесплатными.

https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit

В мире, где дипфейки стали новой проблемой для СМИ и криминалистов было бы опрометчиво думать, что существует хоть что-то, что еще не подделывают.

Ребята из Digital Security на примере Instagram рассказывают, как с помощью Frida и простеньких скриптов на JS можно заменить все элементы интерфейса любого приложения так, что внешне будет казаться, будто вы общаетесь с настоящей звездой.

В общем нового — верить в наше время нельзя никому.

https://habr.com/ru/company/dsec/blog/489102/

#реклама

В HackerU стартует 10 поток практического курса «Специалист по информационной безопасности»🚀

🔥Учитесь на практике и нестандартных задачах в виртуальных лабораториях.

Курс включает 11 модулей.
❗️Можно пройти курс целиком либо выбрать отдельные модули:
— Windows Server 2012-2019
— Установка и настройка Cisco
— Введение в Python
— Способы атак на кибер-инфраструктуру
— Средства защиты
— Продвинутые варианты атак, военные действия, правовые аспекты
— Безопасность облачной инфраструктуры
— Повышение привилегий
— Пентестинг web-приложений
— Мобильная безопасность
— Подготовка и сдача экзамена «Certified Ethical Hacker»

Учитесь у топовых экспертов, защищайте мир от киберугроз🛡
Оставьте заявку на консультацию👉 https://clck.ru/MHRrT

Не баг, а фича в Google Drive, позволяющая бесплатно загружать и хранить на диске файлы, превышающие лимиты сервиса.

https://habr.com/ru/post/489514/

На хабре вышел забавный материал о бытовых ситуациях в мире пентеста, и о том как компании-Заказчик (а точнее ряд ее сотрудников) могут легко задушить и свести на нет всю пользу от тестирования на проникновение.

https://habr.com/ru/company/jetinfosystems/blog/489234/

Боль?
🥊 — Да
👔 — Да я и сам так делаю

Безопасники натура тонкая, все им трудно регекспы писать, любят все готовенькое...

https://ihateregex.io/