Forwarded from Sachok
Что случилось с Рунетом?
Пользователи массово начали сообщать о сбое в работе сайтов в доменной зоне .ru.
«Нас отключили от глобальной всемирной сети? Кто-то в Роскомнадзоре опять нажал не на ту кнопку? Это тестирование работы суверенного чебурнета?».
Нет.
В доменной зоне .ru сломался DNSSEC. Если кто-то не знает что это, объясняем.
DNSSEC — это набор расширений протокола DNS, который гарантирует достоверность и целостность данных.
Солдаты НАТО и рукожопы внутри страны не причем.
А вот статья на Хабре об этом.
@cybersachok
Пользователи массово начали сообщать о сбое в работе сайтов в доменной зоне .ru.
«Нас отключили от глобальной всемирной сети? Кто-то в Роскомнадзоре опять нажал не на ту кнопку? Это тестирование работы суверенного чебурнета?».
Нет.
В доменной зоне .ru сломался DNSSEC. Если кто-то не знает что это, объясняем.
DNSSEC — это набор расширений протокола DNS, который гарантирует достоверность и целостность данных.
Солдаты НАТО и рукожопы внутри страны не причем.
А вот статья на Хабре об этом.
@cybersachok
Хабр
.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC
30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне...
👍3🤔1🫡1
Forwarded from s0i37_channel
Кто знаком с Linux знает про разнообразное семейство top-утилит (htop, iftop, iotop, mytop) в динамике показывающей изменение чего то (процессы, сеть, диск и тд).
Хотел поделиться гениальной тулзой всего за 70 строк кода превращающей вывод любой утилиты в подобие top (https://github.com/cloudflare/cloudflare-blog/blob/master/2017-06-29-ssdp/mmwatch).
Например
Хотел поделиться гениальной тулзой всего за 70 строк кода превращающей вывод любой утилиты в подобие top (https://github.com/cloudflare/cloudflare-blog/blob/master/2017-06-29-ssdp/mmwatch).
Например
mmwatch 'ls -l' и можно увидеть как меняется размер файлов. Или mmwatch 'iptables -vnL' и превращаем сетевой экран в top.👍1
Forwarded from infosec
Kubernetes Web View: «темная» сторона экзотической системы оркестрации
Kubernetes Web View призван облегчить жизнь DevOps-инженеров и разработчиков, предоставить удобный способ просмотра данных о кластере и его ресурсах.
Эксперты центра исследования киберугроз Solar 4RAYS проанализировали проблемы, которые все чаще встречаются в инфраструктуре, изучили новые подходы к реагированию на злоупотребление функциями таких систем и показали, как эксплуатируются системы оркестрации с недостатками конфигураций.
Читайте статью о Kubernetes Web View и другие материалы о недостатках популярных и не очень DevOps-инструментов:
GitLab: недостатки конфигурации систем CI/CD
Azure DevOps: ошибки в настройках и их последствия
Docker-репозитории: какие недостатки можно найти в обделенных вниманием системах
Реклама: ООО «Ф-Плюс Мобайл». ИНН: 9718106909. erid=LdtCKgson
Kubernetes Web View призван облегчить жизнь DevOps-инженеров и разработчиков, предоставить удобный способ просмотра данных о кластере и его ресурсах.
Эксперты центра исследования киберугроз Solar 4RAYS проанализировали проблемы, которые все чаще встречаются в инфраструктуре, изучили новые подходы к реагированию на злоупотребление функциями таких систем и показали, как эксплуатируются системы оркестрации с недостатками конфигураций.
Читайте статью о Kubernetes Web View и другие материалы о недостатках популярных и не очень DevOps-инструментов:
GitLab: недостатки конфигурации систем CI/CD
Azure DevOps: ошибки в настройках и их последствия
Docker-репозитории: какие недостатки можно найти в обделенных вниманием системах
Реклама: ООО «Ф-Плюс Мобайл». ИНН: 9718106909. erid=LdtCKgson
👍1
Forwarded from Багхантер
Пройдет на стадионе «Лужники», в котором (судя по информации из Google) может поместиться 76880 человек. Масштаб информационной безопасности чувствуете? Докладчик реально сможет сказать, что собрал стадион ;) Считаю что место в этом году выбрано отлично. Всё это пройдёт с 23 по 26 мая. Читайте оригинальный пост с анонсом здесь и подавайте заявки на CFP.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from КИБЕР МЕДИА
Елизавета Рыженкова, специалист по анализу защищенности и автор блога «x4n4x security», рассказала порталу Cyber Media об особенностях тестирования мобильных приложений, реверс-инжиниринге и отличиях тестирования мобильных приложений от веба.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from Caster
Cursed - Kali Ashes
Genre: Offensive
Subgenre: Hardening, Penetration Testing, Evasion, Sniffing
Label: xakep.ru
Release Date: 2 February 2024
Link: xakep.ru/2024/02/02/kali-hardening
Genre: Offensive
Subgenre: Hardening, Penetration Testing, Evasion, Sniffing
Label: xakep.ru
Release Date: 2 February 2024
Link: xakep.ru/2024/02/02/kali-hardening
👍1
Forwarded from SHADOW:Group
Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE.
Подробнее читайте в блоге по ссылке.
Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
Ссылка на PoC
Ссылка на шаблон Nuclei
#web #cve #ssrf #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from The Hacker News
A recently disclosed SSRF vulnerability (CVE-2024-21893) in Ivanti Connect Secure and Policy Secure products is now under mass exploitation.
Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html
Patch now to protect your organization from system takeover.
Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html
Patch now to protect your organization from system takeover.
👍1
Forwarded from Cybred
Media is too big
VIEW IN TELEGRAM
https://github.com/akto-api-security/akto
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
👍1🔥1
Forwarded from ITsec NEWS
⚡️Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке
💬 В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
На первый взглад безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. Отмечается, что зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств.
Случай подчёркивает растущую угрозу кибербезопасности в связи с увеличением количества подключаемых к интернету устройств в нашем повседневном использовании. Устройства, которые ранее казались безопасными и не подключенными к цифровому миру, теперь могут стать потенциальными точками входа для киберпреступников.
В условиях роста количества IoT-устройств в быту, важно обращать внимание на их безопасность. Многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности. Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение.
Также поднимается вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак. В эпоху, когда технологии всё теснее входят в нашу жизнь, важно уделять внимание не только личной гигиене, но и цифровой безопасности.
В 2023 году группа исследователей из Бристольского университета обнаружила уязвимости в ошейниках со встроенными датчиками, которые ставят под угрозу не только эффективность доильных залов, но даже здоровье и жизнь животных. В результате ошибки могут привести к неверной диагностике со стороны ветеринаров и ошибочным действиям фермеров при выращивании, разведении и лечении скота, что грозит финансовыми потерями и даже гибелью животных.
Напомним, что недавно компания Cado Security обнаружила в киберпространстве новую вариацию ботнета P2PInfect, которая разработана специально для архитектуры MIPS, что даёт ей возможность атаковать роутеры и IoT-устройства, такие как умные чайники, кофеварки, IP-камеры и т.п. Это резко расширяет возможности и сферу воздействия ботнета.
🔔 ITsec NEWS
💬 В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
На первый взглад безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. Отмечается, что зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств.
Случай подчёркивает растущую угрозу кибербезопасности в связи с увеличением количества подключаемых к интернету устройств в нашем повседневном использовании. Устройства, которые ранее казались безопасными и не подключенными к цифровому миру, теперь могут стать потенциальными точками входа для киберпреступников.
В условиях роста количества IoT-устройств в быту, важно обращать внимание на их безопасность. Многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности. Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение.
Также поднимается вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак. В эпоху, когда технологии всё теснее входят в нашу жизнь, важно уделять внимание не только личной гигиене, но и цифровой безопасности.
В 2023 году группа исследователей из Бристольского университета обнаружила уязвимости в ошейниках со встроенными датчиками, которые ставят под угрозу не только эффективность доильных залов, но даже здоровье и жизнь животных. В результате ошибки могут привести к неверной диагностике со стороны ветеринаров и ошибочным действиям фермеров при выращивании, разведении и лечении скота, что грозит финансовыми потерями и даже гибелью животных.
Напомним, что недавно компания Cado Security обнаружила в киберпространстве новую вариацию ботнета P2PInfect, которая разработана специально для архитектуры MIPS, что даёт ей возможность атаковать роутеры и IoT-устройства, такие как умные чайники, кофеварки, IP-камеры и т.п. Это резко расширяет возможности и сферу воздействия ботнета.
🔔 ITsec NEWS
👍1
Forwarded from Mobile AppSec World (Yury Shabalin)
Новая атака на цепочку поставок: Java и Android под ударом!
Буквально на днях компания Oversecured выпустила потрясающую статью про новую атаку на цепочку поставок. В этот раз под ударом оказались Java-пакеты и, конечно, под раздачу попал и Android...
Способ атаки крайне прост и изящен. Для того, чтобы загрузить новую версию или измененную старую в репозиторий, например, MavenCentral необходимо подтвердить, что ты это ты. Как это сделать? Перевернуть имя пакета и на указанном домене разместить dns-запись.
К примеру, пакет
Но как правило, при смене имени пакета случается так, что про старый домен забывают.. Или вообще домен уже давно разделегирован.
Суть атаки в покупке домена, регистрации себя, как собственника библиотеки и заливанию новой/обновленной версии с зловредной нагрузкой в репозиторий. Вуаля, и все проекты использующие эту зависимость или выкачивающие ее как транзитивную получают к себе бомбу замедленного действия...
Идеальный план и более того, ребята провели исследование всех библиотек в нескольких репозиториях и получили крайне интересные цифры по уязвимым либам:
1. По доменам: 3,710 or 14.18%
2. На основании приватных github-репо: 291 or 3.86%
Крайне интересные цифры.
Снимаю шляпу перед исследователями такого уровня :)
Я думаю, что скоро нас ждет интересное продолжение :)
#oversecured #supplychain #android
Буквально на днях компания Oversecured выпустила потрясающую статью про новую атаку на цепочку поставок. В этот раз под ударом оказались Java-пакеты и, конечно, под раздачу попал и Android...
Способ атаки крайне прост и изящен. Для того, чтобы загрузить новую версию или измененную старую в репозиторий, например, MavenCentral необходимо подтвердить, что ты это ты. Как это сделать? Перевернуть имя пакета и на указанном домене разместить dns-запись.
К примеру, пакет
com.stingray.mobile превращается в домен mobile.stingray.com. И, добавив несколько полей в TXT-запись мы получаем верифицированный аккаунт, который может загружать новые и обновлять существующие версии. Но как правило, при смене имени пакета случается так, что про старый домен забывают.. Или вообще домен уже давно разделегирован.
Суть атаки в покупке домена, регистрации себя, как собственника библиотеки и заливанию новой/обновленной версии с зловредной нагрузкой в репозиторий. Вуаля, и все проекты использующие эту зависимость или выкачивающие ее как транзитивную получают к себе бомбу замедленного действия...
Идеальный план и более того, ребята провели исследование всех библиотек в нескольких репозиториях и получили крайне интересные цифры по уязвимым либам:
1. По доменам: 3,710 or 14.18%
2. На основании приватных github-репо: 291 or 3.86%
Крайне интересные цифры.
Снимаю шляпу перед исследователями такого уровня :)
Я думаю, что скоро нас ждет интересное продолжение :)
#oversecured #supplychain #android
Oversecured
Introducing MavenGate: a supply chain attack method for Java and Android applications | Oversecured Blog
This article introduces MavenGate, a supply chain attack method that can let attackers hijack Java and Android dependencies by taking over abandoned domains or project identities. It explains how this weakness appears in common Maven and Gradle workflows…
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2024-20328:
ClamAV Command Injection Bug
https://amitschendel.github.io/vulnerabilites/CVE-2024-20328
2. CVE-2024-24816:
CKEditor XSS vulnerability
https://github.com/afine-com/CVE-2024-24816
3. CVE-2023-35080:
Ivanti/Pulse VPN Client Exploit
https://github.com/HopHouse/Ivanti-Pulse_VPN-Client_Exploit-CVE-2023-35080_Privilege-escalation
1. CVE-2024-20328:
ClamAV Command Injection Bug
https://amitschendel.github.io/vulnerabilites/CVE-2024-20328
2. CVE-2024-24816:
CKEditor XSS vulnerability
https://github.com/afine-com/CVE-2024-24816
3. CVE-2023-35080:
Ivanti/Pulse VPN Client Exploit
https://github.com/HopHouse/Ivanti-Pulse_VPN-Client_Exploit-CVE-2023-35080_Privilege-escalation
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. Docker Remote API Scanner and Exploit
https://github.com/justakazh/DockerExploit
2. PoC of BITB w/out the use of iframes
https://github.com/waelmas/frameless-bitb
3. CVE-2023-44313:
Apache ServiceComb <2.1 - SSRF
https://xz.aliyun.com/t/13548
1. Docker Remote API Scanner and Exploit
https://github.com/justakazh/DockerExploit
2. PoC of BITB w/out the use of iframes
https://github.com/waelmas/frameless-bitb
3. CVE-2023-44313:
Apache ServiceComb <2.1 - SSRF
https://xz.aliyun.com/t/13548
👍1
Forwarded from Hacker News
Канада запрещает Flipper Zero ради борьбы с автоугонами
https://xakep.ru/2024/02/12/flipper-canada/
https://xakep.ru/2024/02/12/flipper-canada/
XAKEP
Канада запрещает Flipper Zero ради борьбы с автоугонами
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.
👍1😁1
Forwarded from white2hack 📚
UNIX Co-Founder Ken Thompson's BSD Password Has Finally Been Cracked
A 40-year-old password of Ken Thompson, the co-creator of the UNIX operating system among, has finally been cracked that belongs to a BSD-based system, one of the original versions of UNIX, which was back then used by various computer science pioneers.
Thompson's password has been revealed as "p/q2-q4!a" — a notation in chess to describe the move "pawn from Queen's 2 to Queen's 4."
Source: THN + ICD + Reddit + YouTube + LB
Источники: Хабр + AM + Dzen
#fun #linux
A 40-year-old password of Ken Thompson, the co-creator of the UNIX operating system among, has finally been cracked that belongs to a BSD-based system, one of the original versions of UNIX, which was back then used by various computer science pioneers.
Thompson's password has been revealed as "p/q2-q4!a" — a notation in chess to describe the move "pawn from Queen's 2 to Queen's 4."
Source: THN + ICD + Reddit + YouTube + LB
Источники: Хабр + AM + Dzen
#fun #linux
👍2