Codeby

🐧 Обнаружена 0-day уязвимость в драйвере n_gsm В ядре Linux выявлена 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра и получить привилегии в системе. Эксплоиты для этой уязвимости уже появились в открытом доступе, и проблема остается неисправленной. ⏺️ Драйвер n_gsm реализует протокол GSM 07.10 для GSM-модемов. Уязвимость связана с состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, что приводит к обращению к памяти после её освобождения (use-after-free). 🌚 Эксплоит может быть использован на системах с ядрами Linux от версии 5.15 до 6.5. Чтобы предотвратить автоматическую загрузку уязвимого модуля, добавьте в файл /etc/modprobe.d/blacklist.conf строку «blacklist n_gsm».

🚩 Новые задания на платформе Codeby Games! 🖼 Категория Стеганография — Нейросеть 🏆  Категория Квесты — СМС 🌍 Категория Веб — Физический доступ Приятного хакинга!

Привет, Кодебай! 😎 🔄 Мы продолжаем нашу серию статей о работе с наборами данных в CSV-файлах с помощью Python. В первой части мы уже разобрали нормализацию текстовых данных. 🕯 В этой статье мы создадим обработчик строк файла CSV, который будет использовать наши ранее написанные функции нормализации. Вы узнаете, как читать данные из файлов и сохранять обработанные данные обратно в файлы. Мы также рассмотрим, как обрабатывать большие объемы данных без исчерпания оперативной памяти. ➡️ Читать подробнее и улучшить свои навыки по обработке данных! 👩‍💻 ➡️ Освоить Python и применять в задачах по пентесту! 🥇 #Python #CSV #ОбработкаДанных

👩‍💻 Chrome будет спрашивать, почему ты загружаешь подозрительный файл Google изменила политику Chrome для работы с подозрительными файлами. Теперь браузер будет спрашивать, зачем ты скачиваешь потенциально опасный файл.

🗣️ Chrome использует Safe Browsing для защиты от угроз. Файлы проверяются в реальном времени, и загрузка останавливается, если обнаружена опасность. Также, последние версии Chrome показывают всплывающее меню при скачивании подозрительных файлов.

😎 Новая статья в блоге Академии — сегодня мы погрузимся в историю OSINT (Open Source Intelligence). 🔸Откуда все началось? 🔸Как OSINT применялся в различных мировых кейсах? 🔸Как вы можете использовать эти знания сегодня? 📣 Мы расскажем о ключевых моментах развития OSINT, поделимся примерами успешного использования этих технологий и расскажем как овладеть мастерством разведки вместе с нами. 🙂 ➡️ Читать подробнее А что вы знаете про OSINT? Делитесь интересными фактами и своими историями в комментариях! (лучшую историю опубликуем в канале)

🇫🇷 Франция столкнулась с 68 кибератаками с начала Олимпиады в Париже С 26 июля, когда начались Олимпийские игры в Париже, Франция пережила 68 кибератак. Об этом сообщил премьер-министр Габриэль Атталь.

🗣️ Большинство атак были направлены на ресурсы олимпийских объектов. Все, кроме двух из них, были быстро обнаружены и предотвращены, отметил Атталь.

Как защитить свой бизнес от атак на цепочки поставок? В новом выпуске подкаста «Безопасно говоря» обсудили, как предотвратить supply chain attack. Своим опытом риск-менеджмента поделились эксперты кибербеза Yandex Cloud Алексей Миртов и Рами Мулей, а также директора по ИБ из «Хоум Банка» и Московской биржи. Полный выпуск по ссылке.

Привет, Кодебай! 😎 Эта статья посвящена "ShotStars" - инструменту, который открывает новые горизонты в изучении GitHub. Этот скрипт позволяет вам увидеть, кто ставил звёзды на ваши проекты, даже когда они были убраны. И всё это без необходимости регистрации, авторизации или использования токенов GitHub! 🤫 🔍 Как это работает? - "ShotStars" анализирует данные о звёздach в репозиториях, позволяя вам видеть, кто был заинтересован в вашем проекте - Поддерживает работу с различными операционными системами, включая GNU/Linux, Windows и Android через Termux - Предоставляет подробные отчёты в формате CLI и HTML, включая расчётные даты и временные интервалы - Имеет встроенную поддержку имитации результатов для тестирования 💡 Особенности: - Поддержка сессий и корректная остановка программы - Приятные бонусы в виде прогресс-баров, таблиц и баннеров - Работает с проектами до 6000 звёзд в час, учитывая лимиты GitHub API ❌ Ограничения: - Необходимость ручного обновления данных при превышении лимитов GitHub API - Нельзя обнаруживать одних и тех же пользователей, которые поставили и сняли звёздy в промежуток времени между сканированиями ➡️ Читать подробнее

🖥 SnailLoad: Как хакеры узнают ваши посещения сайтов Атака SnailLoad разработана исследователями из Австрии. Эта атака позволяет хакерам узнать, какие сайты вы посещаете и какие видео смотрите на YouTube, анализируя задержки пакетов. ❓ Как это работает Для этой атаки не нужен MITM (Man-In-The-Middle). Всё, что требуется хакерам, это чтобы жертва открыла в браузере страницу, контролируемую атакующими. Эта страница загружает большие файлы или изображения с их сервера. Даже без JavaScript, непрерывный поток трафика позволяет провести атаку. ➡️ Хакеры анализируют задержки доставки пакетов. Эти задержки меняются из-за запросов, выполняемых пользователем к различным сайтам. 🛡 Как защититься, ваши идеи? • Добавляйте случайный шум в трафик. • Следите за фоновой сетевой активностью. • Запускайте приложения с разным типом трафика.

💻 Где практиковаться этичному хакингу? Codeby Games предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым! - Более 50 уязвимых машин на Windows и Linux - Более 300 CTF заданий - Регулярные обновления - Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной безопасности: 🌍 Web-эксплуатация 🔑 Криптография 🕵️‍♂️ Форензика 🔍 OSINT 🖼 Стеганография 🧰 PWN ⚙️ Реверс-инжиниринг 💻 Active Directory Присоединяйся к Codeby Games и окунись в мир инфобеза уже сегодня! ➡️ https://codeby.games/ Приятного хакинга!

👩‍💻 Критическая уязвимость в GitLab ➡️ Недавно вышли обновления для GitLab: версии 17.1.2, 17.0.4 и 16.11.6. В них исправлены шесть уязвимостей, включая критическую (CVE-2024-6385).

🗣️ Эта уязвимость позволяет злоумышленнику запускать pipeline jobs от имени другого пользователя, получая доступ к внутренним репозиториям и закрытым проектам.

✔️ Для обновления выполните команды:

# For GitLab CE
sudo apt-get update
sudo apt-get install gitlab-ce=17.1.2-ce.0

# For GitLab EE
sudo apt-get update
sudo apt-get install gitlab-ee=17.1.2-ee.0

💻 Indirector: Уязвимость в процессорах Intel Исследователи из Калифорнийского университета в Сан-Диего выявили уязвимость Indirector в процессорах Intel Raptor Lake и Alder Lake. Этот метод позволяет атакующему изменять спекулятивное выполнение инструкций в других процессах. ➡️ Основные особенности атаки: • IBP (Буфер предсказания косвенных переходов): Предсказывает переходы, когда адрес неизвестен. • BTB (Буфер предсказания переходов): Хранит информацию о недавних переходах.

🗣️ Атакующий может искажать содержимое этих буферов, подставляя произвольные адреса переходов.

⚡️ Освойте лучшие практики OSINT вместе с Академией Кодебай! Курс "Боевой OSINT" создан для пентестеров и специалистов по бизнес-разведке. 🗓 Старт потока: 5 августа Вы научитесь: ⏺ Обеспечивать свою безопасность при поиске (Counter-OSINT) ⏺ Находить информацию в СlearNet и DarkNet ⏺ Автоматизировать сбор аналитики ⏺ Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами 🚀 @Codeby_Academy 🔗 Узнать подробнее о курсе

❓ Почему выбирают OpenConnect? • Во-первых, в отличие от OpenVPN, IPSec и WireGuard, OpenConnect выглядит как обычное HTTPS-подключение. Его трафик труднее заметить и заблокировать, что важно в средах с активным перехватом. • Во-вторых, OpenConnect работает на всех популярных платформах: Windows, Linux, macOS, Android, iOS. Защита от активного сканирования тоже в комплекте.

➡️ Сравним с MS SSTP: серверная часть OpenConnect под Linux более производительная. При отсутствии блокировок он может использовать DTLS поверх UDP для лучшей производительности. SoftEther тоже добавляет UDP, но DTLS — проверенный временем протокол, используемый, например, в WebRTC.

⚙️ Настройка OpenConnect на клиентах проста: нужно только указать URL сервера, имя пользователя и пароль. Поддержка LDAP, Radius и Active Directory для авторизации тоже есть.

📱 Уязвимость EvilVideo в Telegram ➡️ Эксперты из ESET выявили уязвимость нулевого дня в Telegram для Android, названную EvilVideo. • Уязвимость: Позволяла злоумышленникам отправлять вредоносные APK-файлы, замаскированные под видео. • Эксплоит: Продавался хакером Ancryno с 6 июня 2024 года. • Затронутые версии: Telegram для Android 10.14.4 и старше.

🗣️ Пока неизвестно, использовалась ли уязвимость в реальных атаках. Однако, обнаружены связанные с ней вредоносные APK-файлы, маскирующиеся под Avast Antivirus или xHamster Premium Mod.

#вакансия 🚀 Проектная работа 💰 Сдельная оплата 📆 Свободный график 🚩 Специалист по созданию заданий для CTF Attack Defense по веб-безопасности Обязанности: — Разработка и создание сценариев для заданий по веб-безопасности в рамках CTF-соревнований формата Attack Defense. — Подготовка и внедрение атакующих и защитных сценариев, моделирование различных уязвимостей и методов их эксплуатации. — Тестирование и верификация разработанных сценариев, обеспечение их корректной работы. — Разработка и поддержка чекеров для автоматической проверки выполнения заданий. — Создание подробных инструкций и документации по заданию. Требования: — Опыт участия в CTF-соревнованиях, понимание формата Attack Defense. — Глубокие знания о распространенных уязвимостях веб-приложений (OWASP Top 10) и способах их эксплуатации. — Глубокое знание одного из языков программирования: Go (Golang), Python, PHP, Java. — Опыт работы с инструментами для тестирования безопасности (Burp Suite, OWASP ZAP и др.). ➡️Писать @StPoV

🚩 Новые задания на платформе Codeby Games! 👩‍💻  Категория Active Directory — Путешественник 🎢 Категория Разное — Змеелов 🔎 Категория OSINT — Окунемся в историю? Приятного хакинга!

🔍 Что такое IDOR (Insecure Direct Object References)? ⌛ Данный вид уязвимости является следствием недостаточной проверки пользовательских данных. Суть ее заключается в том, что при выводе каких-либо конфиденциальных данных, например личных сообщений или учетных карточек клиентов, для доступа к объекту используется идентификатор, который передается в открытом виде в адресной строке браузера. Пример такого запроса:

codeby.net/message_dialog.jsp?id=313

Благодаря тому что мы можем менять значение параметра id, мы можем видеть диалог между пользователями. 😮 📎 Такая «уязвимость» практиковалась в lightshot* — одни пользователи могли просматривать скриншоты других. *программа для создания скриншотов

🛡 Whonix 17.2: Анонимность и защита данных ➡️ Вышел Whonix 17.2 — дистрибутив на базе Debian GNU/Linux, использующий Tor для анонимности. Распространяется под GPLv3. Доступны образы для VirtualBox (2.1 ГБ с Xfce и 1.4 ГБ консольный) и KVM. ✔️ Проект защищает от утечки IP-адреса и данных. Не запускайте Whonix-Workstation и Whonix-Gateway на одном компьютере для предотвращения уязвимостей. #новости

☄️ Индийская криптобиржа WazirX подверглась взлому, похищено криптоактивов на сумму более $230 миллионов.

🗣️ Представители WazirX заявили, что атака произошла из-за несоответствия между данными в интерфейсе Liminal и реальным содержимым транзакции. Они считают, что пейлоад был подменен, чтобы злоумышленник получил контроль над кошельком.

🔗 По данным Lookchain, украдены: • 5,43 млрд токенов SHIB • 15 200 токенов Ethereum • 20,5 млн токенов Matic • 640 млрд токенов Pepe • 5,79 млн USDT • 135 млн токенов Gala ➡️ Хакеры пытаются конвертировать активы на Uniswap. Специалисты Elliptic считают, что злоумышленники могут быть связаны с Северной Кореей. Это второй по величине взлом в этом году после атаки на японскую биржу DMM Bitcoin. #новости