В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Noise Security Bit

932 membersпожаловаться на группу
2019 May 09
Noise Security Bit
N0iSeBit
А вот и полная версия слайдов https://github.com/0xAlexei/INFILTRATE2019/blob/master/INFILTRATE%20Ghidra%20Slides.pdf
GitHub
0xAlexei/INFILTRATE2019
INFILTRATE 2019 Demo Materials. Contribute to 0xAlexei/INFILTRATE2019 development by creating an account on GitHub.
а вот и видео доклада теперь доступно https://vimeo.com/335158460
Vimeo
Three Heads are Better Than One: Mastering Ghidra - Alexei Bulazel, Jeremy Blackthorne - INFILTRATE 2019
INFILTRATE 2020 will be held October 11-16, Miami Beach, Florida, infiltratecon.com
источник
84519:16пожаловаться#1
2019 May 12
Noise Security Bit
Сегодня заметил, что наш частый #NoiSeBit участник @d0znpp запустил свой видео блог «Silicon Pravda». Больше ориентированный на бизнес в кремниевой долине и местами переплетающийся с темами ИБ. Ваня 🎤 продолжай!! 🤪
https://www.youtube.com/channel/UCEUyd79AnnYoi6N_nY0j9GA
источник
80521:44пожаловаться#2
2019 May 14
Noise Security Bit
Патчите WhatsApp!! Найдена интересная уязвимость в парсере протокола VOIP, которая позволяет при звонке вызвать удаленно выполнение кода (RCE).

https://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/

https://m.facebook.com/security/advisories/cve-2019-3568

https://www.nytimes.com/2019/05/13/technology/nso-group-whatsapp-spying.html
TechCrunch
WhatsApp exploit let attackers install government-grade spyware on phones
WhatsApp just fixed a vulnerability that allowed malicious actors to remotely install spyware on affected phones, and an unknown number reportedly did so with a commercial-grade snooping package usually sold to nation-states.
источник
74909:39пожаловаться#3
Noise Security Bit
Похоже уязвимостям в процессорах от Интел нет конца и края. Сегодня анонсированы два новых типа side-channel атак с использованием спекулятивных вычислений. Атаки #RIDL (Rogue In-Flight Data Load) и #Fallout (атака на CPU Store Buffers) основаны на Microarchitectural Data Sampling (#MDL) техниках. Обе атаки основаны на том, что могут получить доступ к памяти на центральном процессоре/кэшу (Line Fill Buffers, Load Ports, Store Buffers) и таким образом получать несанкционированный доступ к конфиденциальной информации внутри SGX доменов и обходить изоляцию виртуализации (VTx). Возможность воспроизвести эти вектора из Javascript делают эти атаки довольно опасными для облачной инфраструктуры.

Детали:
https://mdsattacks.com/
https://cpu.fail/
https://zombieloadattack.com/

https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-analysis-microarchitectural-data-sampling

Кстати исследователи приедут рассказать об этих атаках на offzone.moscow в июне.
Intel
Intel Side Channel Vulnerabilities: MDS and TAA
MDS and TAA are similar to previously disclosed speculative execution side channel vulnerabilities.
источник
82323:41пожаловаться#4
2019 May 15
Noise Security Bit
В тему новости о новой уязвимости в WhatsApp организаторы конференции INFILTRATE выложили видео ещё одного доклада ”Adventures in Video Conferencing” от Natalie Silvanovich. Которое очень в тему покрывает детали уязвимостей найденные ей в WebRTC, FaceTime и WhatsApp.
https://vimeo.com/335950239
Vimeo
Adventures in Video Conferencing - Natalie Silvanovich - INFILTRATE 2019
INFILTRATE 2020 will be held October 11-16, Miami Beach, Florida, infiltratecon.com
источник
101007:41пожаловаться#5
Noise Security Bit
Возвращаясь к уязвимости WhatsApp это довольно банальная переполняшка на стеке. Очень отчетливо видно что разработчики не фанаты Secure Development Lifecycle. Марк, ну как же так? Или прайваси != секурити в твоей модели мира 😜
источник
105220:53пожаловаться#6
2019 May 20
Noise Security Bit
Ekoparty - одна из старейших конференций в латинской Америке  для исследователей ИБ. В этом году юбилейный эвент (15 лет конфе) пройдёт как обычно в замечательном городе Буэнос-Айресе. Call For Papers уже открыт! #NoiSeBit рекомендует!! https://ekoparty.blogspot.com/2019/05/ekoparty-buenos-aires-announced-call.html
Blogspot
Ekoparty Buenos Aires Announced & Call for Papers is Open!
Important Dates for Ekoparty Security Conference      May  10, 2019 - CFP is Open      July  31, 2019 - CFP is Closed      August...
источник
74400:06пожаловаться#7
2019 May 23
Noise Security Bit
В сети появился PoC (только DoS) для нашумевшой уязвимости RDP протокола (CVE-2019-0708). Уязвимость интересна своей возможностью удаленного выполнения кода без участия пользователя, что пораждает вероятность автоматизации реплицирования вредоносного кода.

https://github.com/zerosum0x0/CVE-2019-0708
источник
64702:17пожаловаться#8
Noise Security Bit
Ну и конечно не могу промолчать об итересной уязвимости use-after-free, найденной в протоколе для пересылке голосовых сообщений Visual Voicemail (VVM) на iPhone. Вся соль в том, что осуществляет доставку VVM пртокол посредством SMS, а в качестве транспорта выступает IMAP.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1801
источник
72702:32пожаловаться#9
2019 May 25
Noise Security Bit
Позновательное видео доклада "How to build your own Infosec Company" от Mario Heiderich, где он расказывает о своем опыте старта ИБ бизнеса в Европе. https://www.youtube.com/watch?v=N2JG7qIlpi0
YouTube
How to build your own Infosec Company | Mario Heiderich | nullcon Goa 2019
About Presenter: Dr.-Ing. Mario Heiderich, handsome heart-breaker, bon-vivant and (as he loves to call himself) "security researcher" is from Berlin, likes e...
источник
67501:30пожаловаться#10
Noise Security Bit
Хороший анализ уязвимости в RDP, о которой я говорил несколько постов назад.
https://wazehell.io/2019/05/22/cve-2019-0708-technical-analysis-rdp-rce/
источник
90703:55пожаловаться#11
2019 May 27
Noise Security Bit
Видео докладов конференции OPCDE https://www.youtube.com/playlist?list=PLDRL0OXbBArFutTX4o_tO9WX5vaRFaXkN
YouTube
OPCDE 2019
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
источник
67407:09пожаловаться#12
2019 May 28
Noise Security Bit
Очередная распродажа от издательства Nostarch Press! 😱
https://www.humblebundle.com/books/hacking-no-starch-press-books
Humble Bundle
Humble Book Bundle: Hacking 2.0 by No Starch Press
Pay what you want for awesome ebooks and support charity!
источник
76602:29пожаловаться#13
Noise Security Bit
https://blog.exodusintel.com/2019/05/27/pwn2own-2019-microsoft-edge-sandbox-escape-cve-2019-0938-part-2/
вторая часть эксплоита для Edge с Pwn2own 2019, Sandbox Escape
Exodus Intelligence
Pwn2Own 2019: Microsoft Edge Sandbox Escape (CVE-2019-0938). Part 2 - Exodus Intelligence
By Arthur Gerkis This is the second part of the blog post on the Microsoft Edge full-chain exploit. It provides analysis and describes exploitation of a logical vulnerability in the implementation of the Microsoft Edge browser sandbox which allows arbitrary code execution with Medium Integrity Level. Background Microsoft Edge employs various Inter-Process Communication (IPC) mechanisms ... Read more Pwn2Own 2019: Microsoft Edge Sandbox Escape (CVE-2019-0938). Part 2
источник
68622:25пожаловаться#14
Noise Security Bit
https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-services-vulnerability
Хороший анализ майской уязвимости в RDP
Zero Day Initiative
Zero Day Initiative — CVE-2019-0708: A Comprehensive Analysis of a Remote Desktop Services Vulnerability
In the May 2019 patch cycle, Microsoft released a patch for a remote code execution bug in their Remote Desktop Services (RDS). A remote, unauthenticated attacker can exploit this vulnerability by sending crafted RDP messages to the target server. Successful exploitation can result in the execution
источник
86922:26пожаловаться#15
Noise Security Bit
https://github.com/Leoid/CVE-2019-0708
PoC trigger для этой уязвимости
GitHub
Leoid/CVE-2019-0708
Only Hitting PoC [Tested on Windows Server 2008 r2] - Leoid/CVE-2019-0708
источник
87922:26пожаловаться#16
2019 May 30
Noise Security Bit
1-клик Remote Code Execution (RCE) в Skype Web Plugin и QT

https://0x41.cf/infosec/2019/05/28/skype-web-plugin-ez-rce.html
источник
93000:58пожаловаться#17
2019 May 31
Noise Security Bit
Специально для проекта NoiSeBit мы разыгрываем 3 инвайта на конференцию OFFZONE (offzone.moscow)!! 👻 Для участия нужно ответить правильно на вопрос:

- Что общего у названия OFFZONE c Offensive Research? (правильный ответ прозвучал в нашем последнем выпуске)

Для участия в розыгрыше нужно быть нашим подписчиком и написать ответ в нашем твиттере в комментарии к  https://twitter.com/N0iSeBit/status/1134368038898155521

В субботу в 23:00 мы объявим 3 победителей. Удачи! 🤪
Twitter
Noise Security Bit
#NoiSeBit разыгрывает 3 инвайта на конференцию @offzone_moscow!! Для у участия нужно ответить на вопрос опубликованный на нашем канале https://t.co/93GMBF6z2g, быть нашим подписчиком и написать правильный ответ в комментарии. В субботу в 23:00 мы объявим 3 победителей. Удачи! 🤪
источник
473511:00пожаловаться#18
2019 June 01
Noise Security Bit
Отличный кейнот "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019"  от Mark Dowd

https://www.youtube.com/watch?v=31azOpD7DmI
YouTube
Keynote - "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019" - Mark Dowd
Keynote - "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019" - Mark Dowd
BSides Canberra 2019
источник
85602:38пожаловаться#19
2019 June 03
Noise Security Bit
Видео докладов c конференции HITBSecConf2019 – Amsterdam. В честь юбилея организаторы отобрали довольно много интересных докладов по темам эксплуатации и реверса.

https://www.youtube.com/watch?v=L9NhN9DMZno&list=PLmv8T5-GONwSuU8vMeZ6ECvr4NqJJxm34
YouTube
#HITB2019AMS PRECONF PREVIEW - The End Is The Beginning Is The End: Ten Years In The NL Box
Dhillon 'L33tdawg' Kannabhiran
Founder/Chief Executive Officer, Hack In The Box

=======

Time flies when you’re having fun! It flies even faster when you’re having fun with friends!

From the back alleys of Kuala Lumpur, to the sand dunes of the UAE – from the pristine streets of Singapore to the picturesque canals of Amsterdam, we’ve come a long way baby – and we’ve got a long way more to go!

Join me in this look back at over a decade of running this ‘thing’ called the Hack In The Box Security Conference – a hat-tip to those who’ve come, those who’ve stayed, and a peek at what crazy plans we still have in store.

If beginnings always hide themselves in ends, then let us begin! Are you ready?

=======

KEYNOTE: https://conference.hitb.org/hitbsecconf2019ams/sessions/keynote-1-the-end-is-the-beginning-is-the-end-ten-years-in-the-nl-box/

Register: https://conference.hitb.org/hitbsecconf2019ams/register/
источник
76813:26пожаловаться#20