Size: a a a

Noise Security Bit

2019 May 09
Noise Security Bit
а вот и видео доклада теперь доступно https://vimeo.com/335158460
источник
2019 May 12
Noise Security Bit
Сегодня заметил, что наш частый #NoiSeBit участник @d0znpp запустил свой видео блог «Silicon Pravda». Больше ориентированный на бизнес в кремниевой долине и местами переплетающийся с темами ИБ. Ваня 🎤 продолжай!! 🤪
https://www.youtube.com/channel/UCEUyd79AnnYoi6N_nY0j9GA
источник
2019 May 14
Noise Security Bit
Патчите WhatsApp!! Найдена интересная уязвимость в парсере протокола VOIP, которая позволяет при звонке вызвать удаленно выполнение кода (RCE).

https://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/

https://m.facebook.com/security/advisories/cve-2019-3568

https://www.nytimes.com/2019/05/13/technology/nso-group-whatsapp-spying.html
источник
Noise Security Bit
Похоже уязвимостям в процессорах от Интел нет конца и края. Сегодня анонсированы два новых типа side-channel атак с использованием спекулятивных вычислений. Атаки #RIDL (Rogue In-Flight Data Load) и #Fallout (атака на CPU Store Buffers) основаны на Microarchitectural Data Sampling (#MDL) техниках. Обе атаки основаны на том, что могут получить доступ к памяти на центральном процессоре/кэшу (Line Fill Buffers, Load Ports, Store Buffers) и таким образом получать несанкционированный доступ к конфиденциальной информации внутри SGX доменов и обходить изоляцию виртуализации (VTx). Возможность воспроизвести эти вектора из Javascript делают эти атаки довольно опасными для облачной инфраструктуры.

Детали:
https://mdsattacks.com/
https://cpu.fail/
https://zombieloadattack.com/

https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-analysis-microarchitectural-data-sampling

Кстати исследователи приедут рассказать об этих атаках на offzone.moscow в июне.
источник
2019 May 15
Noise Security Bit
В тему новости о новой уязвимости в WhatsApp организаторы конференции INFILTRATE выложили видео ещё одного доклада ”Adventures in Video Conferencing” от Natalie Silvanovich. Которое очень в тему покрывает детали уязвимостей найденные ей в WebRTC, FaceTime и WhatsApp.
https://vimeo.com/335950239
источник
Noise Security Bit
Возвращаясь к уязвимости WhatsApp это довольно банальная переполняшка на стеке. Очень отчетливо видно что разработчики не фанаты Secure Development Lifecycle. Марк, ну как же так? Или прайваси != секурити в твоей модели мира 😜
источник
2019 May 20
Noise Security Bit
Ekoparty - одна из старейших конференций в латинской Америке  для исследователей ИБ. В этом году юбилейный эвент (15 лет конфе) пройдёт как обычно в замечательном городе Буэнос-Айресе. Call For Papers уже открыт! #NoiSeBit рекомендует!! https://ekoparty.blogspot.com/2019/05/ekoparty-buenos-aires-announced-call.html
источник
2019 May 23
Noise Security Bit
В сети появился PoC (только DoS) для нашумевшой уязвимости RDP протокола (CVE-2019-0708). Уязвимость интересна своей возможностью удаленного выполнения кода без участия пользователя, что пораждает вероятность автоматизации реплицирования вредоносного кода.

https://github.com/zerosum0x0/CVE-2019-0708
источник
Noise Security Bit
Ну и конечно не могу промолчать об итересной уязвимости use-after-free, найденной в протоколе для пересылке голосовых сообщений Visual Voicemail (VVM) на iPhone. Вся соль в том, что осуществляет доставку VVM пртокол посредством SMS, а в качестве транспорта выступает IMAP.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1801
источник
2019 May 25
Noise Security Bit
Позновательное видео доклада "How to build your own Infosec Company" от Mario Heiderich, где он расказывает о своем опыте старта ИБ бизнеса в Европе. https://www.youtube.com/watch?v=N2JG7qIlpi0
источник
Noise Security Bit
Хороший анализ уязвимости в RDP, о которой я говорил несколько постов назад.
https://wazehell.io/2019/05/22/cve-2019-0708-technical-analysis-rdp-rce/
источник
2019 May 27
Noise Security Bit
Видео докладов конференции OPCDE https://www.youtube.com/playlist?list=PLDRL0OXbBArFutTX4o_tO9WX5vaRFaXkN
источник
2019 May 28
Noise Security Bit
Очередная распродажа от издательства Nostarch Press! 😱
https://www.humblebundle.com/books/hacking-no-starch-press-books
источник
Noise Security Bit
https://blog.exodusintel.com/2019/05/27/pwn2own-2019-microsoft-edge-sandbox-escape-cve-2019-0938-part-2/
вторая часть эксплоита для Edge с Pwn2own 2019, Sandbox Escape
источник
Noise Security Bit
источник
Noise Security Bit
https://github.com/Leoid/CVE-2019-0708
PoC trigger для этой уязвимости
источник
2019 May 30
Noise Security Bit
1-клик Remote Code Execution (RCE) в Skype Web Plugin и QT

https://0x41.cf/infosec/2019/05/28/skype-web-plugin-ez-rce.html
источник
2019 May 31
Noise Security Bit
Специально для проекта NoiSeBit мы разыгрываем 3 инвайта на конференцию OFFZONE (offzone.moscow)!! 👻 Для участия нужно ответить правильно на вопрос:

- Что общего у названия OFFZONE c Offensive Research? (правильный ответ прозвучал в нашем последнем выпуске)

Для участия в розыгрыше нужно быть нашим подписчиком и написать ответ в нашем твиттере в комментарии к  https://twitter.com/N0iSeBit/status/1134368038898155521

В субботу в 23:00 мы объявим 3 победителей. Удачи! 🤪
источник
2019 June 01
Noise Security Bit
Отличный кейнот "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019"  от Mark Dowd

https://www.youtube.com/watch?v=31azOpD7DmI
источник
2019 June 03
Noise Security Bit
Видео докладов c конференции HITBSecConf2019 – Amsterdam. В честь юбилея организаторы отобрали довольно много интересных докладов по темам эксплуатации и реверса.

https://www.youtube.com/watch?v=L9NhN9DMZno&list=PLmv8T5-GONwSuU8vMeZ6ECvr4NqJJxm34
источник