База данных компании National Public Data (также известной как Jerico Pictures) оказалась в даркнете и продавалась за 3,5 миллиона долларов. Пострадавшие подали коллективный иск против компании.
NPD занимается проверкой биографической информации, собирая и систематизируя данные из закрытых источников. В результате утечки в сеть попали конфиденциальные данные, включая номера социального страхования, адреса, полные имена, а также информацию о родственниках. Многие из пострадавших даже не передавали свои данные компании — они оказались там без их ведома.
Истцы требуют от компании финансовую компенсацию и усиление мер кибербезопасности. Среди предложений: регулярное сканирование баз данных, ежегодный независимый аудит безопасности, сегментация данных для предотвращения утечек такого масштаба, а также обязательное удаление данных пострадавших и шифрование информации в будущем. Такие требования могут серьезно повлиять на бизнес NPD, основанный на обработке огромных массивов данных.
Дело пока ожидает суда, на котором будут раскрыты все детали. В иске упоминается утечка данных 2,9 миллиарда американцев, хотя в США проживает около 330 миллионов человек. Это может свидетельствовать о том, что утечка затронула данные, накопленные за несколько десятилетий. Если информация подтвердится, это станет второй крупнейшей утечкой данных после инцидента с Yahoo! в 2013 году, когда были скомпрометированы данные 3 миллиардов учетных записей.
https://news.bloomberglaw.com/privacy-and-data-security/background-check-data-of-3-billion-stolen-in-breach-suit-says
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤔6❤5😱5🔥2
Одна ошибка в команде — и система моментально удаляется. Это настоящий вызов: как долго вы сможете работать в Linux без единой опечатки?
Никакие перекаты вас не спасут.
▪ Suicide Linux
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37🔥17🤩15😁8👍7👎1
Компания NVISO недавно открыла исходный код своего нового инструмента CODASM, предназначенного для кодирования произвольных данных в псевдо-ASM-инструкции и их компиляции в раздел .text двоичных файлов. Этот шаг нацелен на повышение безопасности и устойчивости данных к анализу. CODASM скрывает данные, такие как шелл-коды, в высокоэнтропийных участках бинарных файлов, делая их менее заметными для защитных механизмов.
CODASM является Python-скриптом, который генерирует легитимно выглядящий шеллкод для любых произвольных полезных нагрузок и создает заголовочный файл на языке C, который можно использовать в программах для встраивания шеллкода в бинарные файлы и его извлечения во время выполнения.
Процесс кодирования полезных нагрузок с помощью CODASM включает:
— Генерацию валидных функций x86_64 с прологами, эпилогами и случайными инструкциями.
— Встраивание байтов полезной нагрузки в операнды инструкций (например,
mov eax, <4 байта полезной нагрузки>).Шифрование встроенных байтов полезной нагрузки с помощью XOR.
Процесс декодирования полезных нагрузок включает:
— Парсинг отдельных инструкций до извлечения необходимого количества байтов полезной нагрузки.
— Обнаружение инструкций, содержащих байты полезной нагрузки, их извлечение и расшифровка.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍12❤5
Короткий совет Linux 💡🐧
Вы можете быстро определить, какую оболочку вы используете, применив специальную переменную bash $0 в сочетании с командой echo.
Примечание: Это будет работать только при вводе в командной строке. При использовании в скриптах он может выводить название скрипта Bash.
Это также то же самое, что:
@linuxkalii
Вы можете быстро определить, какую оболочку вы используете, применив специальную переменную bash $0 в сочетании с командой echo.
$ echo $0Примечание: Это будет работать только при вводе в командной строке. При использовании в скриптах он может выводить название скрипта Bash.
Это также то же самое, что:
$ $ echo $SHELL или $ which $SHELL@linuxkalii
👍35🔥6❤4👎4
Domain Watchdog — это автономное приложение, использующее протокол RDAP для сбора и мониторинга общедоступной информации о доменных именах.
Приложение отслеживает историю доменов с момента их создания до выпуска в публичное пользование и автоматически покупает их, как только они становятся доступными после истечения срока регистрации.
Кроме того, инструмент обеспечивает детальный мониторинг доменов и организаций, которые ими управляют, предоставляя полную историю изменений владельцев и продлений.
Данные хранятся в SQL-базе данных, что позволяет избежать дублирования информации и оптимизировать использование пространства.
С учётом планов ICANN перейти на протокол RDAP вместо WHOIS к 2025 году, Domain Watchdog разрабатывается с учётом этого нового стандарта.
Пользователи могут создавать списки для отслеживания доменов, получать уведомления о любых изменениях и автоматически инициировать покупку через подключенные API-коннекторы.
▪Github
▪Demo
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🔥6❤4🤔1
Короткий совет по Linux 💡🐧
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
Параметр
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
@linuxkalii
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +Параметр
-type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -delete@linuxkalii
👍46🔥12❤6👎3🤩1
Инструмент фаззинга и негативного тестирования REST API. Запускайте тысячи саморегенерирующихся тестов API за считанные минуты без необходимости написания кода!
+ Всесторонний: тесты генерируются автоматически на основе большого числа сценариев и охватывают каждое поле и заголовок
+ Интеллектуальный: тесты генерируются на основе типов данных и ограничений. Каждый фаззер имеет конкретные ожидания в зависимости от тестируемого сценария
+ Высоко настраиваемый: широкие возможности для настройки: можно фильтровать конкретные фаззеры, HTTP-коды ответов, HTTP-методы, пути запросов, предоставлять бизнес-контекст и многое другое
+ Саморегенерирующийся: по мере генерации тестов любое изменение спецификации OpenAPI автоматически распознается
+ Простой в освоении: плоская кривая обучения, с интуитивно понятной конфигурацией и синтаксисом
+ Быстрый: автоматический процесс написания, запуска и отчетности тестов, который охватывает тысячи сценариев за считанные минуты
Быстрый старт 🚀
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥11❤5🥰1
⚡️ kernel-hardening-checker
Полезная библиотека для проверки security hardening опций в ядре Linux.
▪Github
@linuxkalii
Полезная библиотека для проверки security hardening опций в ядре Linux.
pip install git+https://github.com/a13xp0p0v/kernel-hardening-checker▪Github
@linuxkalii
❤11👍10🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
📡 NetAlertX
NetAlertX — это открытая система для сетевого сканирования и уведомлений, разработанная для быстрого обнаружения злоумышленников в вашей сети Wi-Fi и LAN.
Система позволяет пользователям планировать сканирование устройств, отслеживать изменения портов и получать уведомления при появлении неизвестных устройств или изменениях в сети.
NetAlertX поддерживает различные методы сканирования, включая arp-scan, импорт баз данных Pi-hole и SNMP-сообщения от маршрутизаторов.
Платформа легко интегрируется с более чем 80 службами уведомлений, такими как Telegram, Pushsafer и Pushover.
Функциональность системы можно расширять через плагиновую систему, позволяющую создавать собственные сканеры и интегрировать их с инструментами вроде Home Assistant.
▪ Github
@linuxkalii
NetAlertX — это открытая система для сетевого сканирования и уведомлений, разработанная для быстрого обнаружения злоумышленников в вашей сети Wi-Fi и LAN.
Система позволяет пользователям планировать сканирование устройств, отслеживать изменения портов и получать уведомления при появлении неизвестных устройств или изменениях в сети.
NetAlertX поддерживает различные методы сканирования, включая arp-scan, импорт баз данных Pi-hole и SNMP-сообщения от маршрутизаторов.
Платформа легко интегрируется с более чем 80 службами уведомлений, такими как Telegram, Pushsafer и Pushover.
Функциональность системы можно расширять через плагиновую систему, позволяющую создавать собственные сканеры и интегрировать их с инструментами вроде Home Assistant.
▪ Github
@linuxkalii
👍50❤7🔥5🤔3
👍40🔥9❤5🤔1
Forwarded from Python/ django
This media is not supported in your browser
VIEW IN TELEGRAM
Рекурсивный модульный OSINT инструмент, написанный на Python.
Этот инструмент может выполнять полный процесс OSINT с одной команды, включая перечисление поддоменов, сканирование портов, создание веб-скриншотов (с помощью модуля gowitness),
сканирование уязвимостей (с использованием движков) и многое другое.# stable version
pipx install bbot
# bleeding edge (dev branch)
pipx install --pip-args '\--pre' bbot
▪ Github
@pythonl
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍13🔥4👎3
🔥 Lanemu — это децентрализованная виртуальная частная сеть (VPN), работающая по принципу Peer-To-Peer, где участники соединены напрямую, без центрального сервера.
Пользователи могут находить друг друга через BitTorrent-трекеры, BitTorrent DHT или других пользователей сети.
Lanemu поддерживает запуск на Windows, GNU/Linux и FreeBSD.
▪ Github
@linuxkalii
Пользователи могут находить друг друга через BitTorrent-трекеры, BitTorrent DHT или других пользователей сети.
Lanemu поддерживает запуск на Windows, GNU/Linux и FreeBSD.
▪ Github
@linuxkalii
👍36❤5🥰2👎1
Этот ресурс предназначен для подготовки к OSCP и поможет вам разобраться в различных методах эскалации привилегий на Linux-системах и в CTF-задачах, с примерами.
▪ GitHub
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤10🔥3