Information Security дайджест #13: Лллакинамбур

Дайджест створено у співавторстві з Єгором Папышевым .

00h > Інтро

Закінчилися новорічні свята. Салати і минулорічний хліб нарешті з'їдені, ялинки винесено, а на календарі — кінець. Кінець лютого.

01h > Гаряче

Стаття з аналітикою на тему шістнадцяти зламаних сайтів, 620M вкрадених облікових записів і дарквеба. А ви часто міняєте паролі до використовуваних сервісів? А може, використовуєте діряві парольні менеджери ? Є трохи більше деталей.

Новий рансомварь — нагибатор NAS-ів та інших хмарних сховищ вже весь лютий активно спредится серед англомовних користувачів, а як скоро він добереться до нас — питання часу. Звати Cr1ptT0r-му.

Відкритий CFP на весняну конференцію з кібербезпеки Security BSIDES Kyiv 2019! Спікери можуть подавати свої заявки тут .

Останнім часом не вщухають скандали на ґрунті «прайваси vs корпорації», на цей раз відзначився одразу два гіганта: Facebook і Google. Хлопці з першої компанії додумалися запив паленный VPN, клієнт якого збирав всю інформацію користувача з девайса. Інші ж «забули» згадати, що в їх охоронній системі Nest таки є мікрофон. Під підозри також потрапив і Amazon c Eero.

02h > Близько сек'юріті

Все, що ви хотіли знати про TOR і прайваси в матеріалі хлопців з ProtonVPN

Раптом ви користуєтеся OSX і вам набридло, що колеги постійно змінюють шпалери на вашому робочому столі? Можливо, цей вичерпний матеріал про харденинге OSX зможе вам допомогти!

Цікавим дослідженням порадував український рисорчер, мисливець за уразливими Gorodnya : на Хабре опублікована стаття про отримання сенситів-інформації по карті великого банку і обхід 2FA.

ICANN до речі форсит міграцію на DNSSEC, інакше говорить тырнету гайки.

Facebook, якщо не трекает, то іноді потрекивает юзерів. Наприклад , на Android.

03h > Цікаве

Якщо ви давно хотіли зайнятися реверс-інжиніринг, але не знали з чого почати, рекомендуємо звернути увагу на squallygame — кумедний 2D платформер допоможе розібратися в основах x86 і таки дізнатися, чим відрізняється stack від heap :)

В одному з минулих випусків ми писали про «unpatchable» эксплоите для Nintendo Switch, що дає змогу виконати довільний код. Тепер же інші хлопці активно розвивають проект з кастомних фирмварью під цю консоль: цікаво, чи варто очікувати найближчим часом на ринках хакнуть і перепрошитий Switch, з купою ігор на борту?

Крутий врайтап до багу , який Facebook оцінив в $25K.

Ну ось абсолютно чудова утиліта для злому WiFi, з реалізацією client-less PMKID атак. Спробуйте і забудьте про airmon, airodump і ось це все. Так воно навіть на macOS працює з коробки, нативно, і з дефолтними залізом — виртуалка Калі на маці більше не потрібна.

Ханипоты для всіх, і нехай ніхто не піде без смачного, травневого меду. Цікаві, на наш погляд, реалізації: раз і два , не залишать байдужими навіть завзятих ласунів.

А тут непогана стаття , як шукати відкриті базюльки Шоданом і світляком.

Всі писали і ми напишемо. YARA 3.9.0 вийшла в реліз , з купою багфіксів і поліпшеним перформенсом.

Спробуйте свої сили? Відкрито прийом заявок на студентські тревел гранти: мова йде про поїздку на топову (одну з) конференцій з кібербезпеки IEEE S&P, це чудовий шанс, за який можна і рубатися.

04h > Уразливості && Експлоїти

Цікава програма для генерації кастомного XSS-пейлоада.

Доступний експлоїт для уразливості CVE-2019-5736 в runc, що дозволяє отримати права root на хості. Більше деталей знайдете за посиланням . Безпечна версія тут . І це, якщо раптово почав крешиться Docker, рекомендуємо подивитися цей матеріал.

Ах так — брудний носок. Експлоїт Privilege Escalation в Ubuntu (via snapd), цвеха 2019-7304.

Ну що, хеккеры, не чекали? RCE в Microsoft Edge.

Серйозна RCE в WordPress, з оговорочкой — для експлуатації потрібні права автора. Ось тут прямо по поличках , але... на китайському.

Чудовий врайтап на баг в LibreOffice, який неминуче веде до RCE.

Саме час оновити WinRAR , особливо якщо ви не любите ділитися обчислювальною потужністю комп'ютерів з малознайомими людьми, PoC .

05h > Фан

Коли ти юзер TOR і камеру спостереження.

Military grade 2048-bit RC4 ?

Старий, але загравший новими фарбами в світлі останніх подій мем .

06h > Аутро

Напередодні весни та як аутро, хочемо поділитися з вами цікавим ресерчем . Якщо коротко, то досить витрачати час на соціальні мережі! Всім добра :)

P. S. На той випадок, якщо ви хочете бути в курсі останніх цікавинок у світі сек'юріті, інсайдів, сплойтов і годноты, підписуйтесь на f33d канал київського Defcon, DC8044 :)


? Попередній випуск: Information Security дайджест #12 .

Опубліковано: 23/02/19 @ 11:00
Розділ Різне

Рекомендуємо:

Hello World у Computer Vision: визначаємо швидкість руху авто на кордоні з Польщею
Віра в ідею, culture fit і самонавчання: що вимагають від кандидатів каліфорнійські стартапи
Огляд Essential SAFe: про методологію людською мовою
Як я працюю: Роман Шрамков, Technology Director в EPAM
Чим незадоволені українські програмісти? Глас народу 2018