ИБач

@ibach Like 0

Канал об Информационной Безопасности 🔒
#новости #статьи #исследования
Пикчи ИБ - https://t.me/ibmem
Связь: @ibshnik
Channel's geo & Language
Russian, Russian


Contact author
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
09.05.2017 23:31
Recent update
21.05.2019 20:07
4 330
members
~0
avg post reach
~65
daily reach
N/A
posts per day
N/A
ERR %
1.76
citation index
Forwards & channel mentions
10 mentions of channel
0 post mentions
23 forwards
14 Feb, 20:19
rxd_txd
8 Oct 2018, 09:22
6 Oct 2018, 12:36
30 Sep 2018, 23:29
@canalestelegram
18 Apr 2018, 09:13
ITCalibre
25 Feb 2018, 21:31
ТОси БОси
22 Feb 2018, 00:42
31 Jul 2017, 19:31
Сейтуев
30 Jul 2017, 12:02
22 Jul 2017, 19:24
Sysadmin Tools
12 Jul 2017, 20:28
12 Jul 2017, 15:24
9 Jul 2017, 20:14
Devaka Talk
9 Jul 2017, 13:27
Devaka Talk
29 Jun 2017, 13:19
28 Jun 2017, 17:22
25 Jun 2017, 07:30
19 Jun 2017, 20:31
6 Jun 2017, 17:58
Security News
2 May 2017, 15:52
Devaka Talk
1 Apr 2017, 20:09
Devaka Talk
30 Mar 2017, 13:39
31 Aug 2016, 20:38
Recent posts
Deleted
With mentions
Forwards
ИБач 8 Mar, 14:39
Forwarded from: ИБмем
Дорогие женщины, поздравляем Вас с 8 марта!
ИБач 6 Mar, 12:42
АНБ выложило в открытый доступ инструмент для реверс-инжиниринга
Инструмент имеет схожий графический интерфейс с IDA Pro. Ghidra активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов
#новости
https://ghidra-sre.org/
ИБач 4 Mar, 15:38
Безопасность веб-сайта на PHP
Список уязвимостей, о которых должны разработчики и специалисты ИБ:
- раскрытие пути;
- CSRF;
- XSS;
- SQL, XML, XXE, Email, HTML инъекции
- уязвимости, связанные с неограниченной загрузкой файлов;
- уязвимости в аутентификации.

Описание уязвимостей и как защититься: https://github.com/ismailtasdelen/php-security-check-list
ИБач 1 Mar, 20:30
Состоялся релиз анализатора трафика Wireshark 3.0.0
Теперь он поддерживает русский язык, добавлены новые протоколы.
#новости
https://www.wireshark.org/docs/relnotes/wireshark-3.0.0.html
ИБач 21 Feb, 20:16
Пикчи, мемы об Информационной Безопасности
Наш новый канал: t.me/ibmem
ИБач 20 Feb, 23:50
На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!)
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/
Read more
ИБач 19 Feb, 09:01
Вышел Kali Linux 2019.1
Был обновлен Metasploit до 5.0, а также theHarvester, DBeaver и другие хакерские утилиты.
#новости
https://www.kali.org/news/kali-linux-2019-1-release/
ИБач 16 Feb, 16:49
ИБач 14 Feb, 20:06
Во ВКонтакте была обнаружена XSS в статьях
Сейчас многие пользователи и сообщества массово постят новости о появлении рекламы в сообщениях ВК. Пост содержит ссылку на статью, в которой находится JS-скрипт.
#новости
ИБач 7 Oct 2018, 23:45
Становимся более анонимными при использовании браузера Firefox
Кратко, что в статье:
- очищаем Redirect ссылки в Yandex и Google;
- отключеаем куки;
- отключаем Evercookie;
- выставляем нужные HTML заголовки;
- отключаем Canvas;
- настраиваем DNS over HTTPS;
- включаем VPN;
- ставим uBlock Origin, HTTPS Everywhere, Privacy Badger.
#статьи
https://habr.com/post/424559/
ИБач 6 Oct 2018, 12:11
Google Jigsaw выпустило Android приложение защищенного DNS-резолвера
Если пользователь заходит на веб-сайты только по HTTPS, то провайдер и пользователи в Wi-Fi-сети могут определить по DNS-запросам, на какие веб-сайты заходит пользователь. Приложение Intra позволяет использовать защищенный протокол DNS over TLS с DNS-серверами Google (8.8.8.8), Cloudflare (1.1.1.1) или с другим сервером. В таком случае, все DNS-запросы на устройстве будут зашифрованы.
Приложение будет включено в Android Pie, а также доступно в Google Play и имеет открытый исходный код.
#новости
https://getintra.org/
Read more
ИБач 5 Oct 2018, 11:24
American Consumer Institute: около 83% домашних и офисных маршрутизаторов содержат уязвимости
В ходе исследования было рассмотрено 186 WiFi-роутеров от 13 различных производителей. Пять из шести маршрутизаторов, таких как Linksys, NETGEAR и D-Link, содержат известные уязвимости с открытым исходным кодом эксплоита.
Согласно отчету, 7% уязвимостей были определены как критические, 21% высокие, 60% средние и 12% низкие.
#исследования
http://www.theamericanconsumer.org/wp-content/uploads/2018/09/FINAL-Wi-Fi-Router-Vulnerabilities.pdf
Attached file
Read more
ИБач 4 Oct 2018, 21:20
Программа SpecuCheck для проверки защищенности ОС Windows от уязвимостей CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) и CVE-2018-3639 (Spectre v4). Если программа выводит сообщение "Your system either does not have the appropriate patch, or it may not support the information class required", то в вашей версии Windows отсутствуют патчи безопасности.
Для проверки скачайте исходники и скомпилируйте проект в Visual Studio.
https://bit.ly/2OE8FcE (картинка)
https://github.com/ionescu007/SpecuCheck
Read more
ИБач 1 Oct 2018, 18:27
Пользователь Хабра нашел уязвимость в Steam, позволяющую скачать все когда-либо сгенерированные ключи для любой игры
https://bit.ly/2NhlGUS (картинка)
В интерфейсе партнера Steam существует функционал генерации ключей к играм. API для скачивания ключей: https://partner.steamgames.com/partnercdkeys/assignkeys/
&sessionid=xxx&keyid=123456&sourceAccount=xxx&appid=xxx&keycount=1&generateButton=Download
При задании параметра keycount=0 генерировался файл с 36,000 ключами.
А так же он нашел SQL-инъекцию. Исследователю было выплачено $ 45 тыс.
#статьи
https://habr.com/post/421215/
Read more
ИБач 30 Sep 2018, 23:05
В Telegram Desktop была найдена уязвимость, позволяющая определить IP-адрес пользователя при звонке
Настройка конфиденциальности звонков Peer-To-Peer фактически не работала.
Исследователю было выплачено 2 000 евро. Уязвимость была исправлена в Telegram Desktop v1.4.
https://bit.ly/2NaVLy9
#новости
https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html
ИБач 17 Nov 2017, 20:41
Приглашаем принять участие в соревнованиях по Информационной Безопасности - Juniors CTF 2017. Соревнования пройдут в формате task-based CTF с 1 по 3 декабря. Длительность 48 часов.
Тема соревнований в этом году - мультфильм Рик и Морти! http://bit.ly/2hI2LJb (картинка)
Зарегистрировать команду можно на сайте https://juniors.ctf.org.ru/ или через Telegram-бота @juniors_ctf_bot
#CTF
ИБач 16 Nov 2017, 12:29
Около 20 млн Amazon Echo и Google Home подвержены уязвимости BlueBorne в протоколе Bluetooth
На данный момент Amazon и Google уже выпустили обновления безопасности.
#новости
https://www.youtube.com/watch?v=g6ivGislWWo
ИБач 9 Nov 2017, 21:45
Wikileaks опубликовал исходный код системы управления зараженными компьютерами
Трафик от компьютеров, которые ЦРУ смогли заразить, шел через поддельные веб-сайты (например, использовались сайты Лаборатории Касперского) по протоколу HTTPS. Далее трафик шел по VPN к серверу (Blot), который проверял сертификат клиента и перенаправлял соединение на сервер ЦРУ Honeycomb.
https://wikileaks.org/vault8/hive.png
Исходный код: https://wikileaks.org/vault8/document/repo_hive/
#новости
https://wikileaks.org/vault8/releases/
Read more
ИБач 2 Nov 2017, 23:35
Методика криминалистического анализа Android приложения Telegram Messenger
К сожалению, только на английском.
http://people.unipmn.it/sguazt/pubs/Anglano-2017-Telegram.pdf
#исследования
Attached file
ИБач 2 Nov 2017, 13:38
Инженеры в США создали новый метод аутентификации по вибрации пальца
Метод основывается на сенсорном зондировании с использованием вибрационных сигналов. Так как костная структура пальца и поведенческие особенности прикосновения каждого человека уникальны, датчики могут выявить и идентифицировать конкретного человека. На данном этапе система смогла правильно идентифицировать более чем в 95% случаях.
http://bit.ly/2iVyMhj (картинка)
#новости
https://www.sciencedaily.com/releases/2017/10/171030084733.htm
Read more