🐧 Обнаружена 0-day уязвимость в драйвере n_gsm
В ядре Linux выявлена 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра и получить привилегии в системе. Эксплоиты для этой уязвимости уже появились в открытом доступе, и проблема остается неисправленной.
⏺️ Драйвер n_gsm реализует протокол GSM 07.10 для GSM-модемов. Уязвимость связана с состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, что приводит к обращению к памяти после её освобождения (use-after-free).
🌚 Эксплоит может быть использован на системах с ядрами Linux от версии 5.15 до 6.5. Чтобы предотвратить автоматическую загрузку уязвимого модуля, добавьте в файл
В ядре Linux выявлена 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра и получить привилегии в системе. Эксплоиты для этой уязвимости уже появились в открытом доступе, и проблема остается неисправленной.
/etc/modprobe.d/blacklist.conf строку «blacklist n_gsm».Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥7💯7❤1
Уругвайские исследователи разработали метод кражи конфиденциальной информации, используя ИИ и интерфейс HDMI.
🗣️ Метод позволяет с точностью 70% выявлять пароли, которые вводит пользователь. Учёные сообщают, что хакеры уже использовали эту технику для шпионажа за правительственными организациями и частными компаниями.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26🔥8👍6❤3😱2👏1💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4😁4❤2😍2
Эксперты из Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая угрожает более миллиону доменов ежедневно. Уже захвачены 35 000 доменов. Атака позволяет перехватить домен без доступа к аккаунту владельца у DNS-провайдера или регистратора.
🌚 Sitting Ducks использует конфигурационные проблемы у регистраторов и недостаточную проверку прав собственности у DNS-провайдеров. Впервые об этой уязвимости сообщил специалист Snap Мэтью Брайант в 2016 году, но она до сих пор остается актуальной и эффективной.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥6💯5👎2😱1
Что такое DLL-injection? 👩💻
⏺️ DLL-инъекции часто используются внешними программами, чтобы повлиять на поведение другой программы так, как её авторы не задумывали и не предполагали.
⏺️ Например, внедрённый код может перехватывать системные вызовы функций или прочитать содержимое текстовых полей пароля, что невозможно сделать обычным способом.
👩💻 На Windows имеется множество способов заставить процесс загрузить код в DLL-библиотеке:
👩💻 Пример такого кода на языке C:
DLL-файлы, указанные в списке системного реестра по ключу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, будут загружаться в каждом процессе, загружающем библиотеку User32.dll при её начальном вызове.
DLL-файлы по ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDLLs будут загружаться в каждом процессе, которые вызывают функции Windows API CreateProcess, CreateProcessAsUser, CreateProcessWithLogonW, CreateProcessWithTokenW и WinExec.
Эксплуатация ограничений Windows и приложений, вызывающих LoadLibrary или LoadLibraryEx без указания пути к загружаемой DLL.
#include <windows.h>
HANDLE inject_DLL(const char* file_name, int PID)
{
HANDLE h_process, h_rThread;
char fullDLLPath[_MAX_PATH];
LPVOID DLLPath_addr, LoadLib_addr;
DWORD exit_code;
/* Извлечение handle-идентификатора целевого процесса */
h_process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
/* Получение полного пути к DLL-файлу */
GetFullPathName(file_name, _MAX_PATH, fullDLLPath, NULL);
/* Выделение памяти в целевом процессе */
DLLPath_addr = VirtualAllocEx(h_process, NULL, _MAX_PATH,
MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
/* Запись пути к DLL-файлу в недавно созданный блок памяти */
WriteProcessMemory(h_process, DLLPath_addr, fullDLLPath,
strlen(fullDLLPath), NULL);
/* Получение адреса LoadLibraryA (такой же для всех процессов), чтобы начать его запуск */
LoadLib_addr = GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA");
/* Запуск удалённого потока в LoadLibraryA, и проброс пути к DLL в качестве аргумента */
h_rThread = CreateRemoteThread(h_process, NULL, 0,
(LPTHREAD_START_ROUTINE)LoadLib_addr, DLLPath_addr, 0, NULL);
/* Ожидание его завершения */
WaitForSingleObject(h_rThread, INFINITE);
/* Получение кода завершения (то есть, значение handle, возвращённый вызовом LoadLibraryA */
GetExitCodeThread(h_rThread, &exit_code);
/* Освобождение носителя внедрённого потока. */
CloseHandle(h_rThread);
/* А также память, выделенная для пути к DLL */
VirtualFreeEx(h_process, DLLPath_addr, 0, MEM_RELEASE);
/* А также handle-иднетификатор целевого процесса */
CloseHandle(h_process);
return (HANDLE)exit_code;
}
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍11💯6👎2😁1
Исследование Positive Technologies показало, что треть успешных кибератак связана с устаревшим ПО. С 2022 по 2023 год этот метод использовался для кражи данных у более чем 2700 компаний.
⏺️ Доля таких атак выросла с 18% в 2019 году до 32% в 2023 году. В мае 2023 года массовая атака на сайты .ru и .рф произошла из-за уязвимости в «1С-Битрикс», а телекоммуникационная компания Xfinity потеряла данные 36 миллионов клиентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥4💯2😁1
Что вы получите после обучения?
Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств.
Пишите нам: @Codeby_Academy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤8🔥8😁1
Это особенно полезно, когда у вас есть ограниченное количество оперативной памяти или когда вы работаете с очень большими файлами данных. Об этом в новой части цикла статей на codeby.net
#csv #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤6🔥5💯2😁1
Apple представила библиотеку для гомоморфного шифрования на Swift, позволяющую создавать приложения, работающие с зашифрованными данными без их раскрытия.
🌚 Гомоморфное шифрование позволяет выполнять вычисления с зашифрованными данными. Данные остаются защищёнными на всех этапах обработки: от шифрования и передачи на сервер до выполнения вычислений и возвращения результата. Расшифровать данные может только пользователь, обладающий ключами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥7💯3❤2
Курс подойдёт всем интересующимся темой реверс-инжиниринга. По окончанию курса, вы будете уметь проводить исследования исполняемых файлов и вносить изменения в логику программ.
Курс включает в себя:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6💯6❤1
После установки на устройстве, вредонос выполняет ряд действий: импорт библиотек, деобфускацию значений, связь с командным сервером, установку дополнительных DLL библиотек и, наконец, непосредственную кражу данных.
Для изучения Raccoon Stealer используются такие инструменты, как DIE, PE Bear, Tiny Tracer, IDA PRO, Reko, HollowHunter и Hidra. Они помогают визуализировать структуру вредоноса, определить его функции и методы работы.
#raccoonstealer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7❤5
Сегодня мы проведем обзор состояния гонки (Race Condition), одного из самых опасных аспектов программирования, который может привести к непредвиденным последствиям в вашем коде.
Это ситуация, когда два или более процесса или потока пытаются изменить общий ресурс одновременно, что может привести к непредсказуемым результатам. Например, двум пользователям, одновременно снимая деньги со своего счета, могут "накрутить" баланс, совершив несколько транзакций вместо одной.
Чтобы избежать состояний гонки, важно использовать механизмы синхронизации, такие как блокировки (
Lock в Python), семафоры, атомарные операции или асинхронный код. Эти инструменты помогают гарантировать, что только один поток или процесс может изменить общий ресурс в любой момент времени.#racecondition #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8💯7❤3👎1
Публичные Wi-Fi сети могут быть удобны, но они также несут риски для безопасности. Вот как защитить себя:
Практические советы
🌚 Пример
Подключившись к Wi-Fi в кафе, используйте VPN для шифрования трафика. Никогда не вводите пароли или номера кредитных карт без защищенного соединения (HTTPS).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤7🔥7😁2
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — Что это такое?
🔑 Категория Криптография — Запутанный шифр
🔎 Категория OSINT — Код да Винчи
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥7😍6❤3👎1
Что такое clickjacking (захват клика)? 👩💻
⏺️ Атака типа clickjacking позволяет вредоносной странице кликнуть по сайту-жертве от имени посетителя.
🌚 План атаки:
🌚 Пример кода:
Посетителя заманивают на вредоносную страницу (неважно как).
На странице есть ссылка, которая выглядит безобидно.
Поверх этой ссылки вредоносная страница размещает прозрачный <iframe> с src с сайта facebook.com таким образом, что кнопка «like» находится прямо над этой ссылкой. Обычно это делается с помощью z-index в CSS.
При попытке клика на эту ссылку посетитель на самом деле нажимает на кнопку.
index.html⬇️
<!DOCTYPE html>
<html>
<body>
<style>
iframe {
width: 400px;
height: 100px;
position: absolute;
top: 5px;
left: -14px;
opacity: 0;
z-index: 1;
}
</style>
<div>Нажми:</div>
<iframe src="codeby.html"></iframe>
<button>Нажмите сюда!</button>
</body>
</html>
codeby.html⬇️
<!DOCTYPE HTML>
<html>
<body style="margin:10px;padding:10px">
<input type="button" onclick="alert('Бум')" value="!">
</body>
</html>
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥10❤4👎1💯1
Что будет на курсе?
Для кого создан этот курс?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤6
#работа
Приглашаем в команду Кодебай
Junior+ Go Backend Разработчика
Белая зарплата
Оклад от 100.000 руб
Полная занятость
Обязанности:
- Разработка и поддержка серверной логики на Go (Golang).
- Работа с базами данных PostgreSQL и кэш-системой Redis.
- Интеграция и управление очередями сообщений с использованием RabbitMQ.
- Создание и управление контейнерами с использованием Docker.
- Участие в проектировании архитектуры приложений и написание технической документации.
- Взаимодействие с командой для достижения общих целей.
Требования:
- Уверенные знания и опыт работы с Go (Golang).
- Опыт работы с PostgreSQL и Redis.
- Знание принципов работы и опыт интеграции с RabbitMQ.
- Навыки работы с Docker.
- Понимание принципов REST API и микросервисной архитектуры.
- Основы Linux и уверенное владение командной строкой.
- Умение работать в команде и хорошие коммуникативные навыки.
- Готовность к обучению и развитию новых навыков.
Прислать резюме и пообщаться: @stpov
Приглашаем в команду Кодебай
Junior+ Go Backend Разработчика
Белая зарплата
Оклад от 100.000 руб
Полная занятость
Обязанности:
- Разработка и поддержка серверной логики на Go (Golang).
- Работа с базами данных PostgreSQL и кэш-системой Redis.
- Интеграция и управление очередями сообщений с использованием RabbitMQ.
- Создание и управление контейнерами с использованием Docker.
- Участие в проектировании архитектуры приложений и написание технической документации.
- Взаимодействие с командой для достижения общих целей.
Требования:
- Уверенные знания и опыт работы с Go (Golang).
- Опыт работы с PostgreSQL и Redis.
- Знание принципов работы и опыт интеграции с RabbitMQ.
- Навыки работы с Docker.
- Понимание принципов REST API и микросервисной архитектуры.
- Основы Linux и уверенное владение командной строкой.
- Умение работать в команде и хорошие коммуникативные навыки.
- Готовность к обучению и развитию новых навыков.
Прислать резюме и пообщаться: @stpov
👍19😁6❤4👎2
Сегодня в новой статье:
Что это такое?
#hardbit #ransomware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5😁5❤3👎1🤯1
Magnibar: Исследование одного из самых сложных азиатских шифровальщиков
🔗 В новой статье мы исследуем историю, методы распространения и уязвимости, которые он эксплуатирует.
🖥 Magnibar впервые был обнаружен в Южной Корее в 2017 году и быстро распространился по Азии, используя уязвимости в Windows. Он не только шифрует файлы жертвы, но и требует выкуп за их расшифровку 👀
⏺ Детальный анализ, в котором использовались различные инструменты для исследования вредоносного ПО, включая DIE, PE Bear, Tiny Tracer, IDA Pro, Reko, HollowHunter и Hidra, показал, что Magnibar постоянно адаптируется и использует новые уязвимости для распространения.
⏺ Magnibar остается активным и опасным, несмотря на временные периоды "спячки". Его способность к адаптации и использование новых уязвимостей делают его одним из самых сложных шифровальщиков.
➡️ Читать подробнее
#magnibar #ransomware
#magnibar #ransomware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6💯3❤2