Host Intrusion Detection

Коллеги, очередной митап будет иметь формат, отличный от того, что происходит обычно. Тем, кто ещё не знает как «обычно», рассказываю: обычно это направляемая дискуссия - есть слайды, план, идём по плану и обсуждаем каждый пункт. На выходе получаем вполне себе обмен знаниями и опытом.

На сей раз слайдов и плана не будет точно. Консоль - только если понадобится. Будут вопросы. Много вопросов. Будем задавать друг другу и пытаться найти ответы прямо по ходу дела.

Позакидывать вопросы или релевантные темы можно в комментариях к meetup реквэсту на гитхабе.

И ... если у кого есть опыт обнаружения зловредов (без использования традиционных антивирусов) - вас очень ждём.

Очень странные варианты ответа. Я например скачал телегу ещё в 2015 или 14, но большая часть общения была в вк.

Да почему же?
У меня например кроме телеги ничего нет

А, ну, ещё Инстаграм с "лухари"-едой 😬

о, бот явный

Я бы семь нажал

Потому что это 2 по 4 минус 1 моя гордость

ZDNet сообщает тревожную новость о новой неустранимой* уязвимости Mac и MacBook устройств.

Появилась новая методика взлома вспомогательного сопроцессора T2 устройств Apple, который, помимо прочего, отвечает за криптографические операции, включая обработку паролей, TouchID и шифрование данных.

Атака состоит из объединения двух джейлбрейков для iOS –– Checkm8 и Blackbird. Как оказалось, они применимы и для T2. Подключение по USB-C во время загрузки Mac и запуск эксплойт может дать возможность выполнить код внутри чипа T2 и получить в нем root права. И, в дальнейшем, получить доступ к содержимому атакованного Mac. Более того, бета софта под названием Checkra1n v.0.11.0, эксплуатирующего оба джейлбрейка, уже находится в открытом доступе.

Уязвимость является аппаратной и на данный момент не может быть устранена. Пользователи, подозревающие, что их T2 взломан, могут только переустановить стоящую на чипе bridgeOS с помощью Apple Configurator. И поможет это только до следующего применения утилиты. Рано или поздно Apple найдут решение, но пока лучше не оставлять без присмотра свои устройства с конфиденциальной информацией

(via t.me/true_secator/1011)

А у меня нет юсб тайп си )

Всегда можно придумать что-нибудь 🌚

@Dok2d когда твой мак ломать будем

этот type-c для зарядки небось

потренируйся, пока, на кошках)
https://itc.ua/blogs/uyazvimost-v-poyase-vernosti-qiui-dlya-muzhchin-pozvolyaet-hakeram-udalenno-zablokirovat-ustrojstvo/

Не, переходник на юсб, хдми и микро

У меня такой же "переходник", ток от эпла.
И тот разъём, что type-c, ни тандерболь, ни usb, только питание

на днях Жовнер шарил твиты, где такие штуки разбирают и внутри обнаруживают мини-комп

Скорее ПЛИС

самый блеск - получить рут и заблокировать исправления