Выпуск IWD 2.0, пакета для обеспечения подключения к Wi-Fi в Linux https://opennet.ru/58158/

HCL AppScan Standard 10.1.0 cracked -Zen

"HCLTech AppScan Standard is a Dynamic Analysis testing tool designed for security experts and pen-testers to use when performing security tests on web applications and web services. It runs automatic scans that explore and test web applications, and includes one of the most powerful scanning engines in the world."

Эволюция Open BLD DNS за 2021-2022гг.
 
Сервис был запущен в Августе 2021 года и имел несколько точек входа:
— bld.sys-adm.in (основной сервер фильтрации DNS запросов)
— doh sys-adm.in (так называемый black-box сервер фильтрации, позже был упразднен)

☀ Основная идея открытого сервиса - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы, быстрый интернет, меньше вредной информации в голову.

Каждый месяц сервис совершенствовался, менялся, обновлялся и сегодня имеет так-же несколько точек входа:
— bld.sys-adm.in и a-bld.sys-adm.in (a - адаптированный под большинство требований пользователей сервиса и таких сервисов, как Яндекс Алиса или Google Analytics)

🅰 a-bld.sys-adm.in - подходит большинству пользователей сервиса, сегодня проходит пилотное тестирование - DoH для браузера: https://a-bld.sys-adm.in/dns-query
🅱 bld.sys-adm.in - подходит тем кто использует на минималках Яндекс и не использует сервисы типа Google Analytics - DoH для браузера: https://bld.sys-adm.in/dns-query

☀ Оба сервиса имеют под капотом ту же функциональность и идею - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы.

Сервис растет, растут запросы, если все начиналось с ~20к запросов в сутки, то теперь это ~1 миллион запросов в сутки, сервера разделяется на функциональные роли и типы фильтрации и так как сервис живет за счет пожертвований, то оценив и попробовав Open BLD DNS уверен, именно Ты уважаемый ценитель кибергигиены, поможешь нам в помощи и развитии сервиса.

Будущее сервиса в наших руках:
❇ КЗ - 5101 4513 2593 6021
❇ ЮМани - 41001928837376
❇ PayPal - https://www.paypal.com/paypalme/m0zgen

Достаточно ~5$ в месяц (или по твоей возможности уважаемый <username>).

Как подключить и использовать Open BLD DNS сервис можно узнать на сайте:
⚙ https://lab.sys-adm.in/ru
⚙ Инструкции по настройке - https://lab.sys-adm.in/ru/instructions
⚙ 99%+ аптайма

P.S. Всем кто донатит пингуйте меня @sysadminkz, Ваш никнейм пойдет в раздел Thanks на сайт проекта 🏃‍

1. Личная переписка пользователей в Telegram стала поводом для возбуждения уголовного дела
Подробней

2. Вредонос LodaRAT вернулся: новые функции сделали его еще опаснее
Подробней

3. Atlassian выпустила исправления для двух критических уязвимостей, затрагивающих Crowd и Bitbucket
Подробней

Был такой стартап, Kite - это чуваки которые задолго до появления Github CoPilot делали их конкурента, систему которая с помощью нейронок дописывает код в текстовом редакторе программиста.

Причины закрытия, которые они называют - программисты не хотят платить, а нынешние ML-модели пока не особо понимают как программировать. Со вторым я не согласен, а с первым на все 30%, потому что эпплу и майкрософту разработчики платят https://www.kite.com/blog/product/kite-is-saying-farewell/

Blue Team Notes

Collection of one-liners, small scripts, and some useful tips for blue team work (with screenshots and detailed explanations).

https://github.com/Purp1eW0lf/Blue-Team-Notes

Contributor twitter.com/Purp1eW0lf

#pentest #dfir

​Внутреннее устройство Linux
Дмитрий Кетов

Книга представляет собой введение во внутреннее устройство операционной системы Linux. Все положения наглядно проиллюстрированы примерами, разработанными автором и проверенными им на практике. Рассмотрены основные подсистемы ядра и их сущности — файлы и файловые системы, виртуальная память и отображаемые файлы, процессы, нити и средства межпроцессного, взаимодействия, каналы, сокеты и разделяемая память.

Раскрыты дискреционный и мандатный (принудительный) механизмы контроля доступа, а также привилегии процессов. Подробно описано пользовательское окружение и интерфейс командной строки CLI, оконные системы X Window и графический интерфейс GUI, а также сетевая подсистема и служба SSH. Особое внимание уделено языку командного интерпретатора и его использованию для автоматизации задач эксплуатации операционной системы.

Год: 2021
Язык: русский 🇷🇺

📥 Скачать

#книга #linux #rus

В Ейске (Краснодарский край) 22-летняя сотрудница салона сотовой связи и ее знакомый подозреваются в "мобильном пробиве" - продаже персональных данных абонентов сотовой связи.

По данным следствия, 23-летний молодой человек, будучи знакомым с сотрудницей салона связи, убедил девушку за деньги передать ему персональные сведения об абонентах оператора, к которым она имела доступ. Полученную информацию он передал через интернет заказчику за вознаграждение.

Уголовное дело возбужденно по признакам преступления, предусмотренного ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доведена или стала известна по службе или работе).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

National Sex Offenders Database (#usa)

Search across sex offenders by full name or address. There is a lot of detailed information about each of them: appearance, composition of the crime, term of imprisonment and much more.

#osint

Решено с 2035 года приостановить синхронизацию мировых атомных часов с астрономическим временем https://opennet.ru/58159/

Atlassian исправила критические уязвимости в своих продуктах Crowd и Bitbucket.

В службе хостинга репозитория исходного кода закрыта CVE-2022-43781, представляющая собой критическую багу внедрения команд, которая затрагивает Bitbucket Server и Data Center версии 7 и, в некоторых случаях, версии 8.

Сайты Atlassian Cloud при этом не затронуты.

Злоумышленник с разрешением на управление своим именем пользователя может использовать эту проблему, чтобы получить выполнение кода и выполнить его в системе.

В случае платформы безопасности приложений Crowd, которая обрабатывает аутентификацию и авторизацию для веб-приложений, Atlassian исправила CVE-2022-43782, критическую проблему неправильной настройки безопасности, затрагивающую все версии, начиная с 3.0.0.

Уязвимость позволяет злоумышленнику, подключающемуся с IP-адреса из списка разрешенных, пройти аутентификацию в качестве крауд-приложения, минуя проверку пароля, что позволяет ему вызывать привилегированные конечные точки в Crowd REST API по пути управления пользователями.

Несмотря на критичность ошибки, ей могут воспользоваться только с IP-адреса из списка разрешенных приложений Crowd в конфигурации удаленных адресов.

Кроме того, проблема влияет только на новые установки — пользователи, которые обновили свою установку с версии до 3.0.0, не затрагиваются.

Злоумышленники нередко используют уязвимости в продуктах Atlassian в своих атаках.

В августе исправленная в Bitbucket уязвимость уже становилась целью атак. При этом попытки эксплуатации начались через несколько недель после выпуска патчей.

Вместе с тем, о доказательств злонамеренного использования вновь исправленных баг не получено. Во всяком случае, пока.

Хакер, взломавший FTX, может устроить “кровавую баню” крипторынку Ethereum

—Злоумышленник, взломавший криптобиржу FTX и похитивший $600 миллионов, перевел $300 миллионов в Ethereum и теперь медленно распродает украденное.

— Хакер обладает внушительными активами – занимает 37 место в рейтинге Ethereum-китов - поэтому его решение продать все средства может привести к масштабному обвалу цен на крипторынке.

—Если хакер решится полностью обналичить свои криптоактивы, это заставит других трейдеров уйти с рынка и спровоцирует самую холодную криптозиму в 2022 году.

https://www.securitylab.ru/news/534866.php

LinkFinder

Simple tool discover endpoints and their parameters in JavaScript files. It's possible to discover individual URLs, groups of URLs and directories. Supports regular expressions.

https://github.com/GerbenJavado/LinkFinder

Contributor twitter.com/gerben_javado

#pentest #osint

#реклама #job

🔥 У нас тут пропозиція, від якої неможливо відмовитись 😎

🔹 зарплатна вилка $5000–7500
🔹 команда продукту сфокусована на якості коду, використовують, зокрема, практику TDD
🔹 можливість розвиватись як фуллстек інженер
🔹 жодних пізніх мітингів
🔹 можливість впливати на рішення по розвитку продукту

Інтригує, правда? Тоді скоріше читай повний опис вакансії ➡️ https://bit.ly/3hXrCaw і подавайся 🚀

📩 Або пиши @bozhenazvarych за усіма деталями 💜

24 листопада — Bitcoin Meetup Kyiv

Перша зустріч для біткоїн-ентузіастів. На вас чекатиме доповідь від Гліба Науменка "Bitcoin: Tech Meets Freedom" та Андрія Дубецького "Bitcoin: Tech Meets Business".

👉 https://dou.ua/calendar/45610/?from=tgke

LIST OF PUBLIC SEX OFFENDERS REGISTERS

(official and unofficial)

United States🇺🇸
United Kingdom🇬🇧
Nigeria🇳🇬
Poland🇵🇱
Maldives🇲🇻
Trinidad and Tobago🇹🇹
South Korea🇰🇷
Canada🇨🇦

https://osintme.com/index.php/2021/08/31/osint-list-of-public-sex-offenders-registers/

Contributor twitter.com/osintme
#osint

Хакер, взломавший FTX, может устроить “кровавую баню” крипторынку Ethereum

На фоне краха FTX это может привести к самой холодной криптозиме в 2022 году.

Как считают некоторые криптоаналитики, Ethereum попал в ловушку на фоне продолжающейся драмы FTX-Alameda, поскольку крах FTX и кража криптоактивов на более чем $600 миллионов привели к дефициту в обращении криптовалюты. Злоумышленник, взломавший FTX, перевел миллионы долларов в Ethereum на счет под названием FTX account drainer и медленно распродает все украденное, что может вызвать падение цены Ethereum.
Стоит отметить, что хакер попал в список Ethereum-китов от CoinCarp на 37-ое место. Теперь он находится в одном списке с депозитным контрактом Beacon Chain, многими биржами, протоколами второго уровня и DeFi-мостами. Его доля составляет 0,17%. В руках злоумышленника около $300 миллионов в Ethereum, поэтому его решение продать все средства может привести к масштабному обвалу цен на крипторынке.

Уже начали поступать сообщения о том, что хакер начал переводить Ethereum в другие криптовалюты – злоумышленник обменял 30 990 ETH на 2197,5 renBTC, а 1070 BTC перевел в сеть Bitcoin. Киберпреступник переводит renBTC в BTC независимо от глубины рынка и премии, из-за чего премия за BTC при покупке достигает 10%. Кроме того, с FTX account drainer было отправлено 50 тысяч ETH (около $60 миллионов) на адрес, начинающийся с '0x866e’. С него хакер может начать обналичивать украденное.

В настоящее время на счету злоумышленника находится более 100 тысяч ETH, и продажа криптовалюты может сильно обрушить ее цену и вызвать продолжительный медвежий тренд.

Mastodon instances

A tool for searching across full list of instances in #Mastodon.

It can help you choose the right instance to register (matching your views on spam, advertising and pornography) and in finding illegal content to investigate crimes.

https://instances.social

Хакеры утверждают, что взломали подведомственный Роскомнадзору ГЦРК

Хак-группа, называющая себя «Киберпартизаны», заявила, что успешно скомпрометировала системы Главного радиочастотного центра (ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена. В ГРЧЦ говорят, что «преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре».

https://xakep.ru/2022/11/21/grfc-attack/