Codeby

​Использование среды переменных окружения для переполнения буфера - Изучение методов эксплуатации на примерах, часть 3 Доброго времени суток, посетители портала Codeby =) Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... 📌 Читать далее #learning #reverse #exploit

​👮‍♀️ Закрыт один из крупнейших маркетплейсов в даркнете WT1SHOP по продаже личных данных В рамках международной правоохранительной операции был ликвидирован веб-сайт и домены WT1SHOP — нелегального магазина, который продавал украденные кредитные карты, идентификационные карты и миллионы учетных данных. «WT1SHOP обслуживал в первую очередь кардеров и мошенников, занимающихся кражей чужих аккаунтов, и предлагал свои услуги многим преступным сообществам», — утверждает генеральный директор AdvIntel Виталий Кремез. Министерство юстиции США сообщило, что португальские власти арестовали сайт WT1SHOP, а американские правоохранители конфисковали четыре домена маркетплейса. По оценкам полиции, еще в июне 2020 года сумма транзакций, совершенных на WT1SHOP, достигала 4 миллионов долларов. Все биткоин-транзакции, адреса электронной почты и аккаунты администраторов WT1SHOP власти связывают с 36-летним гражданином Республики Молдова — Николаем Колесниковым. Предполагается, что именно он был администратором ныне закрытой торговой площадки. Сейчас ему заочно предъявлены обвинения, а в случае ареста и признания виновным ему грозит до 10 лет лишения свободы. 🗞 Блог Кодебай #news #darknet #data

​🗄 Zyxel исправила критическую уязвимость в NAS Один из крупнейших производителей сетевых устройств Zyxel предупредил клиентов о новой критической уязвимости удаленного выполнения кода (RCE) в трех моделях своих сетевых устройств хранения данных (NAS). Уязвимость отслеживается как CVE-2022-34747 и получила 9.8 баллов по шкале CVSS. Уязвимости подвержены устройства NAS326, NAS540, NAS542. Уязвимость может быть использована для кражи и удаления данных, а также установки программ-вымогателей на устройства NAS с доступом в Интернет. «В определенном двоичном файле продуктов Zyxel NAS была обнаружена уязвимость форматирования строки, которая может позволить злоумышленнику провести несанкционированное удаленное выполнение кода через отправку специального UDP-пакета», — говорится в сообщении компании. Производитель уже выпустил обновления безопасности для затронутых устройств в виде обновлений микропрограммного обеспечения. Владельцам уязвимых NAS рекомендуем обновиться до актуальной версии ПО. 🗞 Блог Кодебай #news #zyxel #vulnerability

​[0] - Подмена DNS роутера Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером. DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по которому мы переходим в нашем браузере и получаем содержимое главной страницы. Грубое объяснения, но довольно таки понятно. 📌 Читать статью #beginner #dns

​💳 Google убрала ограничения на проведение платежей для разработчиков приложений из России Федеральная антимонопольная служба России (ФАС) сообщила, что Google устранила ограничения на проведение платежей через Google Pay для разработчиков мобильных приложений из России. Ранее возможность оплаты за скачивание платных приложений и доступ к различным функциям, предоставлялась компании только через внутреннюю платёжную систему Google Play. В противном случае приложения не допускались к размещению в магазине. Теперь же, в России можно использовать альтернативные способы оплаты при размещении приложений в Google Play. 🗞 Блог Кодебай #news #russia #google

​Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit Закончилось лето, наступил новый учебный год и вдруг, сразу же появилось желание попробовать что-то новое. А потому, я решил попробовать поучиться использовать Metasploit для эксплуатации уязвимостей. Для этого организовал небольшой тестовый стенд, скачал нужное и… А вот что было дальше, это уже ниже. Это мой первый опыт, а потому, хотелось бы сказать в свое, так сказать оправдание, если я что-то сделал совсем уж по нубски, словами Равшана и Джамшуда: «Прошу понять и простить...» 📌 Читать статью #pentest #metasploit #ftp

​💲 ЦБ допускает использование криптовалюты в трансграничных переводах Банк России прокомментировал легализацию трансграничных расчётов в криптовалютах. Регулятор поддерживает эту идею, но выступает против легализации криптовалютных бирж, обменников и проведения расчётов в криптовалюте внутри страны. Министерство финансов и Центральный банк пришли к единому мнению, что в нынешних условиях стране не обойтись без трансграничных расчетов в цифровых активах. Минфин предлагает дать возможность людям создавать криптокошельки по аналогии с теми, которые сейчас открываются через интернет за пределами России. «Нужно, чтобы это можно было сделать в России, чтобы это делали поднадзорные ЦБ субъекты, которые обязаны исполнять требования антиотмывочного законодательства и в первую очередь, конечно, знать своего клиента», — сообщил замминистра финансов Алексей Моисеев. 🗞 Блог Кодебай #news #russia #cryptocurrency

​🎭 Злоумышленники обходят 2FA с помощью нового прокси-сервиса Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA). Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по мнению исследователей, указывает на связь с уже известным фишинговым пакетом. Для обхода MFA/2FA в Google и Microsoft клиенты EvilProxy могут использовать обратные прокси-серверы и технику внедрения Cookies. Использование обратных прокси позволяет отображать на фишинговом сайте весь контент с реального сайта, который жертва ожидает увидеть. Ранее, такие возможности наблюдались лишь в атаках APT-групп и целевых кампаниях кибершпионажа. 🗞 Блог Кодебай #news #phishing

Привет — и добро пожаловать в новую Академию Яндекса. Мы перезапустились сами и перезапустили блог. Теперь будем писать о развитии в IT. Конечно, телеграм-канал тоже будем вести. Подписывайтесь и читайте: — Как полюбить собеседования и проходить их с лёгкостью. — Почему полезно знакомиться с разработчиками и как подружиться с коллегами. — Какие инструменты и практики помогут работать эффективно даже в условиях «Ааа, всё горит!» Ну, одним словом, скучно не будет. А будет всё вокруг организации работы и себя, профессионального развития, софт-скиллов и общения с сообществом. Подписывайтесь — у нас классно! #спонсорский

​🎶 TikTok опроверг утечку данных пользователей и исходного кода Компания TikTok отрицает недавние заявления о взломе, краже исходного кода и 2 млрд. записей о пользователях, общим размером 790ГБ. Данные, размещенные злоумышленниками, совершенно не связаны с компанией. Пару дней назад хакерская группа «AgainstTheWest» создала тему на хакерском форуме где утверждалось, что они взломали TikTok и WeChat. Создатель темы поделился скриншотами предполагаемой базы данных, доступ к которой, по его словам, был получен через облачный сервер Alibaba, содержащий данные пользователей TikTok и WeChat. «Наша команда безопасности провела расследование относительно заявлений об утечке данных и не нашла никаких доказательств нарушения систем безопасности платформы», — рассказали в TikTok. 🗞 Блог Кодебай #news #tiktok #data

​Современные web-уязвимости (6.CSRF- Cross Site Request Forgery) Прежде чем мы обсудим следующий тип cross-origin атак, нам нужно определить новую концепцию - идею запроса, изменяющего состояние данных (state-changing request). В контексте безопасности веб-приложений, запрос на изменение состояния может быть определен как веб-запрос, который изменяет хранящуюся информацию с одного значения на другое. Например, запросы, которые изменяют информацию профиля пользователя (адрес, номер телефона, имя и т. д.), учетные данные пользователя, электронную почту для сброса пароля, независимо от того, включена ли для пользователя двухфакторная аутентификация, перевод средств с одного банковского счета на другой или автоматическая покупка товара в интернет-магазине (Amazon's One-Click Buy, например). Несмотря на то, что существует множество книг и ресурсов, посвященных CSRF атакам, давайте кратко рассмотрим вектор атаки. 📌 Читать статью #learning #web #pentest

​Историческая вирусология: The Melissa, YouAreAnIdiot - история, хронология, анализ Алоха, ребята. Не стоит забывать, все, что было раньше - это лишь история, а о ней как раз и наш цикл. Добро пожаловать, Историческая вирусология. Сегодня мы поговорим не об одном историческом вредоносе, а о двух-трех, они не смогли нанести огромного ущерба, но все таки вошли в историю. Не слишком известны, их деструктивный потенциал практически нулевой, но все-таки это было, потому давайте же поговорим о них. 📌 Читать статью #history #malware

​♻️ Исходный код трояна CodeRAT разместили на GitHub Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT. Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов для дальнейшей атаки. CodeRAT имеет около 50 команд и оснащен мощными возможностями мониторинга. На устройстве жертвы троян интересуют документы Microsoft Office, электронная почта, базы данных, учетные записи, счета PayPal и т.д. Эксперты считают, что в скором времени стоит ждать новую волну атак с использованием CodeRAT, поскольку исходный код вредоноса теперь доступен всем желающим. 🗞 Блог Кодебай #news #malware #github

​🌍 Новостной дайджест по ИБ/IT за 29.08-05.09 📆 В этом выпуске: ✔️ Анонсирован USB4.2.0​ ✔️Критическая уязвимость в TikTok для Android​” ✔️ AMD EXPO - разгон ОЗУ​ ✔️ Глобальный сбой в работе StarLink​ ✔️ Дизайн Google поиска был обновлён​ ✔️ ВК Дуров верни стену страницу​ ✔️ Новый комплект SDK от Google для разработки приложений​ ✔️ Telegram провёл чистку никнеймов​ ✔️ Сеть магазинов поменяла полки из-за проблем с RFID​ ✔️ Apple выпустила обновление iOS 12, закрывающее уязвимость в iPhone 5S и 6​ ✔️ Twitter объявила о запуске Twitter Circle​ ✔️ Системы ЭДО подверглись кибератаке​ ✔️ Twitter начал тестировать редактирование твитов​ ✔️ Интересное на Codeby ✔️ Очередные ограничения и блокировки ✔️ Блиц 📌 Читать статью #news #digest

Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где без воды и кратко рассказывают об узких областях ИБ! В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях. Всего за 5 минут вы: ⚡️ Узнаете, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов ⚡️ Разберетесь в управлении секретами на всех этапах жизненного цикла ⚡️ Узнаете, как можно защищать секреты, какие практики и средства автоматизации можно использовать Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам. Все ролики Security Small Talk доступны здесь #спонсорский

​Перехват DNS-трафика с помощью Python и библиотеки scapy Не так давно утилита Берта Хуберта воспроизводящая звуковой сигнал каждый раз, когда браузер отправляет данные в Google, наделала много шуму в онлайн-прессе. Сама идея перехвата трафика не нова, и я подумал, а почему бы не сделать утилиту на Python с похожим функционалом. Конечно, с утилитой, написанной на «C» она не сравнится по скорости работы, но ведь ее можно использовать не только для того, чтобы детектить Google. Можно детектить еще и Яндекс ))). Но на самом деле, с ее помощью получится регистрировать открытие разных сайтов, детектить адреса за Cloudflare и при необходимости составлять список сайтов, которые используют этот CDN. 📌 Читать статью #programming #python #dns

​🦈 SharkBot возвращается в Google Play, чтобы украсть ваши данные Новая и обновленная версия вредоносной программы SharkBot снова появилась в Google Play Store, нацелившись на банковские учетные записи пользователей Android. Вредоносные приложения насчитывают десятки тысяч скачиваний. В новой версии SharkBot 2.25, которую обнаружили исследователи 22 августа, добавлена возможность кражи cookies при входе в банковское приложение. После установки приложение-дроппер связывается с C2-сервером и запрашивает вредоносный APK-файл SharkBot. Затем приложение сообщает пользователю, что доступно обновление, и просит его установить вредоносный APK со всеми необходимыми разрешениями. Вредонос присутствовал в двух приложениях для Android. Примечательно, что при отправке на автоматическую проверку от Google, приложения не содержали вредоносного кода. SharkBot был добавлен при обновлениях, которые пользователь сам устанавливал через приложения-дропперы. Согласно данным компании Fox IT, два вредоносных приложения, «Mister Phone Cleaner» и «Kylhavy Mobile Security», насчитывают в общей сложности около 60.000 установок. Эти приложения были удалены из Google Play, но пользователи, установившие их ранее, должны удалить их вручную. 🗞 Блог Кодебай #news #android #malware

​bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных) Доброго дня, коллеги! На сайте встречается огромное количество прекрасных статей от опытных специалистов из разных сфер информационной безопасности. Но что делать делать совсем зеленым и неопытным, которые только хотят попробовать себя в инфобезе? Вокруг очень много разных данных, и все по-разному предлагают подходить к процессу обучения. 📌 Читать статью #beginner #pentest

​Как отправить самоуничтожающиеся сообщения и файлы? Почти во всех мессенджерах предусмотрена возможность создания секретного чата, в котором сообщения будут удалены после того, как получатель их прочитает. Но у собеседника может не оказаться нужного мессенджера с этой функцией, поэтому с ним придётся связываться через электронную почту или социальные сети. В таких случаях можно использовать онлайн-сервисы для создания самоуничтожающихся заметок. Среди популярных - Privnote. Сервис позволяет создавать текстовые заметки и выбирать действие, после которого они будут удалены, а также уведомлять об удалении по электронной почте. Wipenote обладает более широкой функциональностью: к текстовым заметкам можно прикреплять файлы и голосовые сообщения. Оба сервиса позволяют защищать заметки паролем. #useful #security #password