Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from TechToday News
#Malware #Security #Tool #WikiLeaks

CheckAngelfire.ps1

A one-liner powershell script for testing if your station is infected by the CIA's Angelfire. Path known from:

https://wikileaks.org/vault7/document/Angelfire-2_0-UserGuide/Angelfire-2_0-UserGuide.pdf

if ((Get-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Windows').GetValue('SystemLookup')) {Write-Host "Angelfire found!"} else {Write-Host "Nothing"}


https://gist.github.com/dalmoz/2f513f30da675c6212e0532451265b65
Forwarded from TechToday News
#WikiLeaks #Security #Network #Report

Spy Files Russia

This publication continues WikiLeaks' Spy Files series with releases about surveillance contractors in Russia.

While the surveillance of communication traffic is a global phenomena, the legal and technological framework of its operation is different for each country. Russia's laws - especially the new Yarovaya Law - make literally no distinction between Lawful Interception and mass surveillance by state intelligence authorities (SIAs) without court orders. Russian communication providers are required by Russian law to install the so-called SORM ( Система Оперативно-Розыскных Мероприятий) components for surveillance provided by the FSB at their own expense. The SORM infrastructure is developed and deployed in Russia with close cooperation between the FSB, the Interior Ministry of Russia and Russian surveillance contractors.

PETER-SERVICE

Today, September 19th 2017, WikiLeaks starts publishing the series "Spy Files Russia" with documents from the Russian company Петер-Сервис (PETER-SERVICE). This release includes 209 documents (34 base documents in different versions) dated between 2007 and 2015.

PETER-SERVICE was founded 1992 in St. Petersburg as a provider for billing solutions and soon became the major supplier of software for the mobile telecommunications industry in Russia. Today it has more than 1000 employees in different locations in Russia, and offices in major cities in Russia and Ukraine. The technologies developed and deployed by PETER-SERVICE today go far beyond the classical billing process and extend into the realms of surveillance and control. Although compliance to the strict surveillance laws is mandatory in Russia, rather than being forced to comply PETER-SERVICE appears to be quite actively pursuing partnership and commercial opportunities with the state intelligence apparatus.

As a matter of fact PETER-SERVICE is uniquely placed as a surveillance partner due to the remarkable visibility their products provide into the data of Russian subscribers of mobile operators, which expose to PETER-SERVICE valuable metadata, including phone and message records, device identifiers (IMEI, MAC addresses), network identifiers (IP addresses), cell tower information and much more. This enriched and aggregated metadata is of course of interest to Russian authorities, whose access became a core component of the system architecture.

https://wikileaks.org/spyfiles/russia/
Чат канала @R0_Crew

Security Related Links:
- Reverse Engineering;
- Malware Research;
- Exploit Development;
- Pentest;
- etc;

Invite Bot: @r0crew_bot

https://t.me/joinchat/AAAAAEPI6ZcpRAslyjQRbA

Forum: https://forum.reverse4you.org
Twitter: https://twitter.com/reverse4you_org
VK: https://vk.com/reverse_engineering

#security #malware #exploit #pentest
🔍 Быстрая проверка системы на уязвимость к Spectre и Meltdown:

# curl -L https://meltdown.ovh -o s-m-checker.sh
# chmod +x s-m-checker.sh
# ./s-m-checker.sh

#security
Forwarded from Библиотека программиста
Самые интересные материалы для хакеров.

Самый понятный хакерский курс по взломам на Kali Linux
https://proglib.io/p/hacker-course/

Лучший хакерский курс с Kali Linux на русском языке
https://proglib.io/p/kali-linux-hacker/

Используем чужой интернет или «Скажи мне свой пароль от Wi-Fi»
https://proglib.io/p/crack-wifi/

Каталог полезных ссылок для взлома и Reverse Engineering
https://proglib.io/p/hacking-links/

#security
Forwarded from TechToday News
#Hack #Security #Report

773M Password ‘Megabreach’ is Years Old

As we can see above, Collection # 1 offered by this seller is indeed 87GB in size. He also advertises a Telegram username where he can be reached — “Sanixer.” So, naturally, KrebsOnSecurity contacted Sanixer via Telegram to find out more about the origins of Collection # 1, which he is presently selling for the bargain price of just $45.

https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Forwarded from TechToday News
#Hack #Security #Router #Report

EternalSilence: Why your router may be at risk from this NSA tool

Do you trust your router to keep you safe from hackers and spies? You may want to take another look just to make sure.

Akamai recently discovered a malware campaign that has already compromised over 45,113 home and office routers. This was done using a tool based on the United States of America’s NSA hacking tools which were leaked online in 2017. To explain how hackers use this tool to turn your router into a proxy server, we first have to understand how UPnP works.

https://www.securityartwork.es/2019/01/14/eternalsilence-why-your-router-may-be-at-risk-from-this-nsa-tool/
Forwarded from IT's positive investing
​​Anubis vs Android

Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.

🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.

🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.

Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.

📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.

#PositiveЭксперты #security #cybersecurity
Microsoft выпустили инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных хакерами Trickbot.

Сканер подключается к устройствам MikroTik и ищет правила конфигурации для переадресации трафика и изменения портов, которые могут свидетельствовать о заражении Trickbot.

GitHub

#security #microsoft
Три месяца назад Bitdefender закрыли свой бесплатный антивирус Bitdefender Free.

Спустя три месяца они запустили новый бесплатный антивирь Bitdefender Antivirus Free.

Правда пишут, что это не тот же самый софт — движок переписан, добавлены новые функции и т.д.

#security
Forwarded from Lifehack of the day
😱 How to distinguish a deep fake from the original

DeepFake technology allows you to use any face in the video so that it seems real.

In order to distinguish a fake video from the original, use the deepfake scanner Deepware. It will allow you to identify manipulations with the face and give a percentage probability of forgery.

How to use it:
1. Go to the website: https://scanner.deepware.ai/
2. Insert the link to the video in the search bar and click "Scan".
3. Just wait a few seconds and the service will give a detailed analysis of the video.

#security #lifehack
🛡 AdGuard

Поможет заблокировать всю рекламу в приложениях и защитит от вирусов

⚙️ Что сделано:
- Premium версия

#app #android #security #mod
Forwarded from R
📎 Elcomsoft Cloud eXplorer Forensic Edition 2.31.36554

Описание:
Elcomsoft Cloud eXplorer - реально очень крутая программа, она позволит вам извлечь и после провести анализ всех данных, хранящиеся в вашей учетной записи Google, такие как контакты, сообщения чата, информацию о местоположении, историю браузера и закладки.Первым шагом к использованию функций этого приложения является заполнение адреса электронной почты и пароля Google, а затем ожидание успешного ...

⬇️ Скачать

#soft #security
Forwarded from R
📎 Avira Antivirus 15.0.2007.1903 + Русская версия + Eng / Avira Free Antivirus 15.0.2012.2066

Данный антивирус хороший выбор для тех, кто ищет быструю программу, которая к тому же регулярно обновляется, ведь это дополнительная уверенность в том, что в вашу систему не попадут угрозы, скачать Avira Free AntiVirus можно ниже. Как всегда продукты от этой компании отличаются приятным пользовательским интерфейсом. Поэтому бороться с вирусами вам будет проще, так как настроить все параметры вы сможете более быстро.Avira Free AntiVirus имеет множество настроек, поэтому если вы являетесь продвинутым пользователям, настроить приложение можно буд...

#soft #security @rsload_net
🆕 Security in-app notification to alert users that someone has accessed their account.

Уведомление безопасности в приложении, предупреждающее пользователей о том, что кто-то получил доступ к их учетной записи.

@Telegram #security
🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки

File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.

— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.

Ссылка на GitHub (https://github.com/x011/File_Hider)

#Privacy #Security #Encryption #Data #File

@hackernews_lib
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.

По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.

Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.

1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.

Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.

Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.

#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM