Телеграмм чат группы N0iSeBit страница 2

Size: a a a

Noise Security Bit

932 membersпожаловаться на группу

2018 April 29

Noise Security Bit

Запись 0x18 началась https://www.twitch.tv/defconrussia

Twitch

defconrussia - Twitch

Russian hackers community - DEFCON Russia, DC#7812. http://defcon-russia.ru

источник

177323:10пожаловаться #1

2018 April 30

Noise Security Bit

Не так часто выходят хорошие книги по теме фаззинга в контексте поиска уязвимостей. Наверное всю имеющуюся литературу по этой теме можно сосчитать на пальцах одной руки. А тут именитые авторы порадовали нас новой книгой. Встречайте «Fuzzing for Software Security Testing and Quality Assurance»

https://books.google.com/books?id=Gc2KtAEACAAJ

Google Books

Fuzzing for Software Security Testing and Quality Assurance

This newly revised and expanded second edition of the popular Artech House title, Fuzzing for Software Security Testing and Quality Assurance, provides practical and professional guidance on how and why to integrate fuzzing into the software development lifecycle. This edition introduces fuzzing as a process, goes through commercial tools, and explains what the customer requirements are for fuzzing. The advancement of evolutionary fuzzing tools, including American Fuzzy Lop (AFL) and the emerging full fuzz test automation systems are explored in this edition. Traditional software programmers and testers will learn how to make fuzzing a standard practice that integrates seamlessly with all development activities. It surveys all popular commercial fuzzing tools and explains how to select the right one for software development projects.This book is a powerful new tool to build secure, high-quality software taking a weapon from the malicious hacker's arsenal. This practical resource helps engineers find and patch…

источник

35623:08пожаловаться #2

2018 May 01

Noise Security Bit

https://noisebit.podster.fm/24

Podster

Noise Security Bit 0x18 (о проекте NoiSeBit, зачем это все) | Noise Security Bit

В честь совершеннолетия проекта 0х18-й эпизод мы решили посветить проекту NoiSeBit и рассказать зачем это все, как начиналось и эволюцианировало. Ведущий этого выпуска Алексей Синцов (@asintsov) беспрестрастно мучает вопросами Алесандра Матросова (@matrosov).

https://t.me/NoiSeBit_News

источник

187911:29пожаловаться #3

2018 May 02

Noise Security Bit

Интересный исследовательский отчёт об уязвимостях в автомобилях VW/Audi. Мы как-то тоже обсуждали эту тему в нашем подкасте https://www.computest.nl/wp-content/uploads/2018/04/connected-car-rapport.pdf

источник

32703:48пожаловаться #4

Noise Security Bit

источник

33703:48пожаловаться #5

2018 May 03

Noise Security Bit

Компания Дуо Секьюрити выпустили отчёт https://duo.com/blog/apple-imac-pro-and-secure-storage

Duo Security

Apple iMac Pro and Secure Storage

Duo’s security team explores how the T2 coprocessor is being used by Apple and how it fits into the larger system security model, as well as how this may evolve in the future.

источник

31308:19пожаловаться #6

Noise Security Bit

Сегодня группа исследователей Vusec опубликовала очень интересный отчёт о новом векторе Rowhamner атак на ARM с использованием GPU. Атаки на железно через софт становятся мейнстримом! https://www.vusec.net/projects/glitch/

VUSec

GLitch - VUSec

What is GLitch? GLitch is one part of our series of Rowhammer attacks. We started by breaking the EDGE browser and the cloud. Then we moved towards Android devices showing how to root them with bit flips. This time we wanted to show that also mobile phones can be attacked remotely via the browser. Meet GLitch: … Continue reading GLitch →

источник

28022:03пожаловаться #7

2018 May 04

Noise Security Bit

Twitter предупредил о возможной утечки паролей. NoiSeBit рекомендует сменить пароль!

источник

32900:49пожаловаться #8

2018 May 06

Noise Security Bit

Найдены новые уязвимости в микроархитектуре современных процессоров с похожим ущербом для безопасности, как у обнаруженных Spectre/Meltdown. Мы уже обсуждали эту тему в предыдущем выпуске NoiSeBit и все участники согласились со мнением, что Jan Horn открыл шкатулку Пандоры, куда до этого никто не заглядывал под таким углом. Именно поэтому Microsoft и Intel анонсировали огромные bug bounty программы под это. Пока мало технических деталей по новым уязвимостям, но они уже обнаружены это факт! https://thehackernews.com/2018/05/intel-spectre-vulnerability.html

The Hacker News

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs

Researchers have discovered eight new "Spectre-class" vulnerabilities in Intel CPUs, which also affect at least a small number of ARM processors and may impact AMD processor architecture as well.

источник

39202:33пожаловаться #9

2018 May 09

Noise Security Bit

Microsoft выпустила инструкцию для разработчиков по speculative execution. На тему того, как избегать подобного рода уязвимости в программах на С++ https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution

Docs

C++ Developer Guidance for Speculative Execution Side Channels

источник

33509:33пожаловаться #10

2018 May 13

Noise Security Bit

Интересный кейнот Andrew "bunnie" Huang https://www.youtube.com/watch?v=fq2a0JHdzs4 со вчерашней конфереции Teardown. Он анаонсировал борду позволяющую моделировать различные атаки на уровне видео сигналов, а так же например фильтровать рекламу на уровне передачи видео потока или деобфусцировать его на лету в случае кабельного телевидения https://www.crowdsupply.com/alphamax/netv2

YouTube

bunnie's Keynote at Teardown

источник

30211:34пожаловаться #11

2018 May 14

Noise Security Bit

Спустя несколько дней с того момента, как началось обсуждение очередной архитектурной уязвимости для универсального повышения привилегий пользователя на железе от Intel. Где непривилегированный пользователь может контролировать #DB handler из user-mode и тем самым выполнить неподписанный код в контексте kernel-mode (CVE-2018-8897 aka POP SS уязвимость найдена Nick Peterson). Так вот сегодня вышел первый PoC exploit для MS Win https://github.com/can1357/CVE-2018-8897

GitHub

can1357/CVE-2018-8897

Arbitrary code execution with kernel privileges using CVE-2018-8897. - can1357/CVE-2018-8897

источник

26306:55пожаловаться #12

Noise Security Bit

Sebastian Schinzel (@seecurity) в своем твитере написал предупреждение о скором раскрытии критической уязвимости в PGP/GPG и S/MIME. Будьте осторожны до выхода патча с почучением и обработкой PGP/GPG писем. Все известные производители софта подвержены этой уязвимости. Ждем патча! А пока это все что есть: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now
‏

Electronic Frontier Foundation

Attention PGP Users: New Vulnerabilities Require You To Take Action Now

UPDATE: Enigmail and GPG Tools have been patched for EFAIL. For more up-to-date information, please see EFF's Surveillance Self-Defense guides.UPDATE (5/14/18): More information has been released.

источник

25210:34пожаловаться #13

Noise Security Bit

Кстати Signal тоже не безупречен и в его desktop версии нашли RCE уязвимость https://twitter.com/ortegaalfredo/status/995017143002509313 Для тех кто хочет докопаться до сути смотреть сюда: https://github.com/signalapp/Signal-Desktop/issues/1635

Twitter

Alfredo Ortega

Remote zero-click JavaScript code execution on signal desktop message app. Thanks @HacKanCuBa and @julianor https://t.co/YgT8akGfBI

источник

30510:42пожаловаться #14

Noise Security Bit

А вот вам немного деталей на тему PGP/GPG баги https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html https://efail.de/

источник

33011:34пожаловаться #15

2018 May 15

Noise Security Bit

Любопытный факт о том, что гугл практически с самого начала был довольно тесно аффилирован с различными гос структурами. А теперь представьте сколько данных о вас уже там загружено 🙈 https://surveillancevalley.com/blog/google-has-been-a-military-contractor-from-the-very-beginning

Surveillancevalley

Know your history: Google has been a military-intel contractor from the very beginning | Surveillance Valley — Yasha Levine

Surveillance Valley: The Secret Military History of the Internet. A book by Yasha Levine.

Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same again.

источник

52204:41пожаловаться #16

2018 May 17

Noise Security Bit

Проект Tomu это миниатюрный микроконтроллер Cortex-M0 в USB формате. Может быть использован для различного креатива в области ИБ 😜

https://www.crowdsupply.com/sutajio-kosagi/tomu

источник

21710:00пожаловаться #17

Noise Security Bit

источник

23310:00пожаловаться #18

Noise Security Bit

Crowd Supply

Tomu

An ARM board that fits inside your USB connector

источник

26410:00пожаловаться #19

2018 May 18

Noise Security Bit

Мы доверяем слишком много секретов нашим мобильным телефонам, включая востановление акаунтов или однаразовые пароли для двухфакторной аутентификации по SMS. Но насколько это безопасно мы не задумываемся, слепо доверяя свои секреты GSM сетям. Интересное исследование опубликовала компания Contextis, рассказывая о скрытых возможностях слежки и мониторинга заложенных в самой спецификации GSM и подтверждая эти факты реальными тестами https://www.contextis.com/blog/binary-sms-the-old-backdoor-to-your-new-thing

источник

26810:27пожаловаться #20