Киберпиздец

@cybershit Like 2

Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам?
О канале: http://telegra.ph/Cybershit-08-14
Связь: @cybrsht_bot
Channel's geo & Language
Russian, Russian


Contact author
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
25.08.2017 22:36
Recent update
19.05.2019 19:06
6 404
members
~4.6k
avg post reach
~2.9k
daily reach
~5
posts per week
72.4%
ERR %
6.05
citation index
Forwards & channel mentions
18 mentions of channel
13 post mentions
214 forwards
16 May, 19:12
Inside
15 May, 10:36
ANTICHAT Channel
15 May, 10:31
ANTICHAT Channel
14 May, 21:07
ANTICHAT Channel
14 May, 21:07
rxd_txd
14 May, 08:21
ANTICHAT Channel
14 May, 01:20
ANTICHAT Channel
13 May, 12:14
13 May, 11:02
rxd_txd
8 May, 15:49
ANTICHAT Channel
7 May, 16:38
Патчкорд
7 May, 15:47
5 May, 05:36
TEFB
2 May, 19:30
ANTICHAT Channel
29 Apr, 17:44
25 Apr, 14:52
25 Apr, 14:43
ANTICHAT Channel
23 Apr, 09:45
Inside
23 Apr, 08:15
ANTICHAT Channel
22 Apr, 18:29
FSCP
22 Apr, 11:56
ANTICHAT Channel
18 Apr, 10:36
ANTICHAT Channel
18 Apr, 10:16
NoNaMe Club
15 Apr, 12:58
FSCP
15 Apr, 10:58
ANTICHAT Channel
12 Apr, 22:18
PrimeBlock
12 Apr, 19:37
FSCP
12 Apr, 19:27
ANTICHAT Channel
12 Apr, 14:20
12 Apr, 14:09
Paris Burns
12 Apr, 13:46
ANTICHAT Channel
12 Apr, 09:41
iSAST
8 Apr, 16:35
FSCP
8 Apr, 13:28
ANTICHAT Channel
8 Apr, 13:28
ANTICHAT Channel
5 Apr, 17:11
ANTICHAT Channel
5 Apr, 17:11
rxd_txd
5 Apr, 16:51
ANTICHAT Channel
3 Apr, 23:29
ANTICHAT Channel
3 Apr, 23:29
ANTICHAT Channel
2 Apr, 09:46
FSCP
1 Apr, 16:09
ANTICHAT Channel
31 Mar, 13:15
ANTICHAT Channel
27 Mar, 12:18
26 Mar, 21:33
FSCP
26 Mar, 07:52
26 Mar, 07:23
Channels quoted by @cybershit
OFFZONE
16 May, 18:54
linkmeup
8 May, 15:34
opennet news
27 Apr, 11:11
addmeto
9 Apr, 15:49
addmeto
26 Mar, 21:14
r0 Crew (Channel)
19 Dec 2018, 12:47
Кавычка
27 Nov 2018, 17:02
DC7499
14 Nov 2018, 13:03
18 Oct 2018, 17:42
Group-IB
9 Oct 2018, 20:29
WEBSITE SECURITY
2 Jul 2018, 12:49
GetTheBits
25 Jun 2018, 18:15
r0 Crew (Channel)
28 Apr 2018, 08:43
28 Apr 2018, 08:43
canyoupwn.me
28 Apr 2018, 08:43
Кавычка
28 Apr 2018, 08:43
white2hack
28 Apr 2018, 08:43
ANTICHAT Channel
28 Apr 2018, 08:43
28 Apr 2018, 08:43
Info sec блог
28 Apr 2018, 08:43
1 Feb 2018, 11:11
Fit Predict
17 Nov 2017, 10:03
OnePlus™
14 Nov 2017, 11:48
Кавычка
18 Oct 2017, 11:34
5 Oct 2017, 13:37
7 Sep 2017, 19:02
Nopaywall
17 Aug 2017, 10:09
Recent posts
Deleted
With mentions
Forwards
Forwarded from: OFFZONE
Уязвимости спекулятивного исполнения в современных процессорах свалились как снег на голову, но, кажется, худшее уже позади🙂

Хотя атаки типа Spectre и останутся с нами навсегда, чтобы уберечь нас от таких уязвимостей Intel CPU как Meltdown и Foreshadow, были внедрены различные меры. В свою очередь, разработчики браузеров внедрили изоляцию процессов, а у Intel даже есть кремниевые исправления в своих последних CPU.

Вы чувствуете себя в безопасности? 😈

Себастьян Остерлунд и Стефан Ван Шейк, члены исследовательской группы VUSec, выступят с подробным докладом о новых уязвимостях Intel на OFFZONE 2019.
#ridl #mds

Подробнее: https://offzone.moscow/ru/news/sebastian-sterlund-and-stephan-van-schaik-will-give-an-in-depth-talk-on-the-intel-s-new-vulnerabilit/
Read more
А еще про вчерашнюю критическую CVE-2019-0708 в службах удалённого рабочего стола (RDS), ранее известных как службы терминалов. Уязвимость позволяет выполнить RCE без взаимодействия с пользователем, просто отправив нужный запрос по RDP.

Патчи появились даже на неподдерживаемые версии ОС: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708

Источники:
https://habr.com/ru/company/solarsecurity/blog/451864/
https://habr.com/ru/company/jetinfosystems/blog/451852/
Read more
Конечно же ZombieLoad :)
Снова все очень плохо.

Обнаружены новые типы side-channel атак на процессоры Intel, которые дополнили список из уже известных Meltdown, Spectre и Foreshadow. Как и предыдущая троица, новые атаки основаны на Microarchitectural Data Sampling (MDS) и используют преимущества спекулятивного исполнения, которую Intel добавила в свои процессоры для ускорения скорости обработки данных. Все атаки позволяют в той или иной степени получить доступ к данным, хранимым в различных внутренних буферах ЦП.

Знакомьтесь: ZombieLoad, Fallout и RIDL.

CVE-2018-12126 (Fallout)
CVE-2018-12127 (RIDL)
CVE-2018-12130 (RIDL и ZombieLoad )
CVE-2019-11091 (RIDL)

Подробнее:
RIDL и Fallout: https://mdsattacks.com/
ZombieLoad: https://zombieloadattack.com/
EN: https://www.zdnet.com/article/intel-cpus-impacted-by-new-zombieload-side-channel-attack/
RU: https://www.opennet.ru/opennews/art.shtml?num=50684
Read more
«Q1 2019 Cybercrime Tactics and Techniques report» от Malwarebytes
Attached file
Нам нужно больше золота!

Там Offensive Security анонсировали свое новое онлайн обучение Advanced Web Attacks and Exploitation (AWAE) с последующей сдачей OSWE. Стоимость включая сам курс, лабы и сдачу экзамена — 1400$.

https://www.offensive-security.com/offsec/awae-certification-exam-now-online/

Перечень тем впечатляет: https://www.offensive-security.com/documentation/awae-syllabus.pdf

На очереди курс по реверсу?
Read more
​​Понадобилось мне тут значит продать свой старенький ПК. Удалил разделы, разметил диски по-новому, поставил свеженькую ОС. Дай думаю попробую данные восстановить каким-нибудь кустарным способом, и о чудо, все что хочешь: фото, документы, красота!

Ближе к делу, со своей задачей отлично справилась простая в использовании и бесплатная Darik's Boot and Nuke (также известная как DBAN). Есть даже несколько методов очистки на выбор.

https://dban.org/
Read more
​​Начнем понедельник с «О Наболевшем».

Из-за специфики работы многие безопасники имеют за собой грешок и хранят конфиденциальную информацию, либо имеют к ней доступ (например по VPN) со своих личных компьютеров, и конечно, будучи самыми крутыми специалистами своей области, они не задумываются о защите этих устройств. Первое что приходит на ум, когда начинаешь задумывать о безопасности Windows — GPO. Для таких случаев у Microsoft есть отличный инструментарий Microsoft Security Compliance Toolkit.

К слову с помощью данного набора утилит вы:

• Получаете Security baselines для актуальных ОС с последними патчами безопасности.
• Можете проверить текущие GPO (как локальные, так и доменные) и привести их в соотвествии с рекомендациями вендора.
• Сравнивать GPO на разных устройствах.

Ну чем не must have?

https://www.microsoft.com/en-us/download/details.aspx?id=55319

И вообще добавьте себе раздел Security на сайте Microsoft в закладки, и досконально изучите!

https://docs.microsoft.com/en-us/windows/security/
Read more
Forwarded from: linkmeup
Ну теперь понятно, как защищаться от угроз сети.
В какое удивительное время мы живем, вот например рекламное видео нового терминала Windows https://www.youtube.com/watch?v=8gw0rXPMMPE

Вкладки, рендеринг текста, эмоджи и кастомизация вашего терминальчика в 2к19 от Microsoft.

Летом обещают залить в магазин приложений, а официальный релиз состоится ближе к концу года. Код для "поиграться" доступен уже сейчас: https://github.com/microsoft/terminal
Read more
Если ваша разработка плотно сидит на Kubernetes у меня для вас плохие новости, кажется в ближайшем будущем вас ждет новый класс решений, что-то вроде фаерволов для систем оркестрации.

Про принцип работы сетевых политик в Kubernetes, организацию трафика между pod'ами и примеры того, что уже можно сделать сегодня — свежая статья на хабре https://habr.com/ru/company/flant/blog/443190/
Forwarded from: opennet news
Взлом инфраструктуры Docker Hub
Пользователи Docker Hub, официального каталога контейнеров для системы Docker, получили уведомление о взломе инфраструктуры проекта. В результате атаки в руки злоумышленников попала база учётных записей, включающая сведения о 190 тысячах пользователей сервиса, включая хэши их паролей и токены для доступа к репозиториям на GitHub и Bitbucket.
Read more
​​Люблю май за тепло, праздники и традиционную конференцию PHDays, где безопасность, люди и взлом сливаются во едино и несут важность ИБ в мир.

В этом году мероприятие стало форумом и пройдет на новой площадке в «Крокус Экспо» 21 и 22 мая.

Посетителей ждут доклады от экспертов области, новые конкурсы и уже ставшее традиционным противостояние The Standoff, где примут участие почти 200 человек. Кстати в прошлом году на The Standoff победила дружба и жвачка, посмотрим, кто окажется сильнее в этот раз! ;)

Чатик по The Standoff с хакерами: @TheStandoff
Новый формат "Конкурсы":https://www.phdays.com/ru/program/contests/
Основная программа: https://www.phdays.com/ru/program/schedule/

А еще у ребят сейчас проходит квест по форензике. Легенда тут: https://bit.ly/2UDWT0Q Точка входа через телеграм: @jaxhunt_bot

SEE YOU?! 😊
Read more
​​Вам знакома ситуация, когда на удаленной тачке нужно забрать pcap для анализа на своем десктопном Wireshark? Та еще боль, особенно если у вас консольное подключение без возможности дернуть файлик по scp.

Теперь все проще, знакомьтесь — Termshark. Ваш личный Wireshark со всеми знакомыми фильтрами прямо в терминале, без необходимости куда-то что-то копировать.

Site: https://termshark.io/
GitHub: https://github.com/gcla/termshark
Read more
Исследование прошивки роутера на примере ASUS RT-AC51U с использованием трюка с переменной LD_PRELOAD, позволяющей указать загрузчику, что необходимо подгрузить первым. Например загрузив свою библиотеку перед другими, вы сможете перехватывать вызовы других функций.

https://breaking-bits.gitbook.io/breaking-bits/vulnerability-discovery/reverse-engineering/modern-approaches-toward-embedded-research

И не ограничивайтесь только этой статьей, на сайте автора много полезных материалов на тему реверса.
Read more
​​17-18 июня в Москве состоится профильная конференция OFFZONE 2019.

Никакого бизнеса, костюмов, галстуков и бабочек, только ресерчи, только хардкор. А пока программа мероприятия еще в разработке, у вас есть уникальный шанс принять участие и выступить с собственным докладом.

Тематики: offensive и defensive, а вообще, главное, чтобы контент был качественный! Кстати, для 45-минутных докладов организаторы даже готовы оплатить перелет и проживание!

Дедлайн по приему заявок — 28 апреля в 23:59.

Ознакомиться с правилами и регламентами подачи заявки можно на официальном сайте мероприятия:

https://www.offzone.moscow/ru/2019-call-for-papers/

SEE YOU!
Read more
Кто еще не успел прочесть субботнюю статью на хабре про папиного бродягу, маминого симпатягу и тысячи украденных кредитных карт?

https://habr.com/ru/post/448810/

Наглядный пример, демонстрирующий незрелость права в сфере киберпреступлений. В комментариях до их пор холиварят на тему классификации действий автора статьи и злоумышленника.
Вот вам еще седьмое издание популярной CISSP All-in-One Exam Guide от Шон Харрис. Сейчас есть уже 8 издание, но 7 все еще считается эталонным, хотя бы потому что Шон тогда еще была жива :(
Attached file
​​Каждый из нас время от времени задумывается о получении сертификации. Кто-то спит и видит OSCP с его лабораторными, другие мечтают о CISSP по 8 доменам, а кто-то просто ботает CCNA Security и не парится. И сколько бы скептики не кричали о ненужности сертификатов, рынок начинает брать свое — из года в год специалистов ИБ становится больше, HR совершенствуют критерии отбора, а хорошие специалисты все еще остаются редкостью. Первое, что приходит на ум — сертификация. Зачем?

Ну во-первых прокачать себя, стать компетентнее и навести порядок в голове (хотя в случае с CCNA скорее все наоборот), во-вторых стать привлекательнее на рынке и подтвердить свой статус специалиста, в-третьих помочь работодателю выигрывать тендеры на проведение сертифицированных работ. На самом деле этот список можно продолжить, но как по мне, например, тот же CISSP отлично ложится на любого специалиста, хотя бы потому, что содержит в себе знания по каждому направлению ИБ. Безусловно для хорошего инженера этого будет мало, но для понимания местной философии — идеально, особенно менеджерам. Да и вообще, кто сказал, что нужно выбрать что-то одно?

Сегодня публикую подборку для подготовки к Certified Information Security Systems Professional, в простонародье — CISSP.

Все основные материалы и краткое содержание каждого домена: https://github.com/so87/CISSP-Study-Guide
Об экзамене на русском: https://habr.com/ru/company/gaz-is/blog/415085/
Тут куча людей каждый день сдают/не сдают экзамен, а также делятся своими лайфхаками и мыслями: https://www.reddit.com/r/cissp/
Мобильный трейнинг: https://www.pocketprep.com/exams/isc2-cissp/
Read more
​​Сегодня ехал в метро и заметил программу лояльности по карте Тройка — «Город», мол регистрируйте карту, показывайте на кассах, получайте бонусы. При регистрации карты сайт просит указать 2 станции, где вы были за последний месяц, а также персональную информацию, включая привязку к номеру телефона.

Казалось бы, о народе думают, приятно. Но как они станции будут проверять, не по базе ли СКУД метрополитена? Идеальное преступление — сделать самую популярную транспортную карту скидочной, чтобы привязать к персональным данным граждан и с помощью данных с турникетов московского транспорта следить за их передвижениями. Не это ли гениально?

Паранойя? — Может быть и так, но согласитесь, звучит красиво :)
Read more