Size: a a a

Noise Security Bit

2018 May 18
Noise Security Bit
Ну и в догонку еще одна новость о телефонах и операторах связи. Не думайте, если у вас самый простой телефон без каких либо соц. сетей и приложений отдающих геолокацию в облако, вы в безопасности. Сотовые компании активно продают аналитику и данные по активности абоненотов сети относительно сотовых станций (те фактически геолокацию). И есть компании, которые их скупают и продают на основе них сервисы геолокации. А теперь представьте, что в таких сервисах тоже могут быть уязвимости https://www.robertxiao.ca/hacking/locationsmart/
источник
2018 May 20
Noise Security Bit
Практически финальное расписание докладов конференции Black Hat уже опубликовано! Как всегда читая описания складывается впечатление, что многие ждут именно этой конференции для публикации своих исследований. Кстати NoiSeBit будет в Вегасе тоже 😎 https://www.blackhat.com/us-18/briefings/schedule/
источник
Noise Security Bit
В этом году на Black Hat много докладов связанных с side-channel и атаками на микро-архитектуру современных процессоров, а также с различными методам противодействия этому безобразию. Это прямо тренд этого года с огромными Bug Bounty от Intel и MS.

На самом деле этот вектор был сильно недооценен в последние годы. А с массовым проникновением self-driving машин и перемещением доверенных вычислений в облака (SGX, Blockchain и прочее) физический доступ становится все более актуальным фактором в модели угроз.
источник
Noise Security Bit
Гугл удалил из своего корпоративного устава пункт «Don’t be evil». К чему бы это 😈 https://gizmodo.com/google-removes-nearly-all-mentions-of-dont-be-evil-from-1826153393
источник
2018 May 22
Noise Security Bit
Еще немного микроархитектурных багов, связанных со спекулятивными вычислениями. Итак, в хронологическом порядке:
   Variant 1: Bounds Check Bypass – CVE-2017-5753
   Variant 2: Branch Target Injection – CVE-2017-5715
   Variant 3: Rogue Data Cache Load – CVE-2017-5754
   Variant 3a: Rogue System Register Read – CVE-2018-3640  
   Variant 4: Speculative Store Bypass – CVE-2018-3639
Сегодня Google P0 обнародовал новый тип атак вариант 4, который позволяет злоумышленнику прочитать значения со стека из других мест, а не только тех которых ожидает CPU. В итоге импакт следующий: 1) Чтение привилегированных данных 2) спекулятивное выполнение "старых" команд из кэша.  https://bugs.chromium.org/p/project-zero/issues/detail?id=1528
источник
Noise Security Bit
Хороший технический обзор уязвимости " Variant 4: Speculative Store Bypass – CVE-2018-3639" и способов противодействия от Microsoft https://blogs.technet.microsoft.com/srd/2018/05/21/analysis-and-mitigation-of-speculative-store-bypass-cve-2018-3639/
источник
2018 May 23
Noise Security Bit
Вот и ARM оказывается уязвим к варианиту 4 (CVE-2018-3639). Подробности: https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability
источник
2018 May 29
Noise Security Bit
Интересная новость от умирающей индустрии торговцев страхом, то есть антивирусной компании Avast. Так вот DrWeb нашел в 2016 году интересный буткит под Android , который скрывался в прошивках дешевых смартфонов (https://news.drweb.ru/show/?i=10345&lng=ru) и показывал несанкционированную рекламу. На самом деле сегмент подобного рода устройств редко получает какие-либо обновления от производителя, в том числе и касающиеся безопасности. Так вот суть в том, что компания Avast обнаружила некоторых китайских производителей смартфонов (подтверждено на ZTE и Archos, но могут быть и другие) доставляших в магазины зараженные телефоны, схожим буткитом с тем который был найден в 2016 году. https://blog.avast.com/android-devices-ship-with-pre-installed-malware
источник
2018 June 01
Noise Security Bit
В игровой платформе Steam нашли уязвимость удаленного выполнения кода (RCE). Уязвимость в клиентской части Steam Protocol в контексте которого происходит повреждение памяти в кучи и произвольное выполнение кода. Подробности тут: https://www.contextis.com/blog/frag-grenade-a-remote-code-execution-vulnerability-in-the-steam-client
источник
Noise Security Bit
Интересная уязвимость в Apple File System была запатчена во вчерашнем обновлении безопасности для iOS. Уязвимость пригодна для jailbreak iOS устройств. Пока неизвестно удаленных способов для ее применения. https://media.weibo.cn/article?id=2309404245794218721506&jumpfrom=weibocom
источник
Noise Security Bit
2600!

1 июня, в 19:00

Москва: Подкопаевский переулок 4, строение 7, бар "RNDM" @rndmbar http://2600.moscow

Санкт - Петербург: Краснодонская, 4, бар "Beer&cakes" http://2600.spb.ru

Мурманск: проспект Ленина 11, бар "Rock'n'Roll" http://murmansk.2600.ru

Петрозаводск: Первомайский пр-кт, 2, антикафе "Хорошее Место" http://ptz.2600.ru

Любишь Краковскую колбасу? Тогда тебе непременно нужно попасть на первую встречу 2600 в Кракове, вся информация на сайте http://2600krk.pl и в телеграм чате @krakow2600 :)

Скоро увидимся! :)
источник
Noise Security Bit
32 встреча DEFCON Russia (@DCG7812)! 8 июня 2018. https://www.meetup.com/defcon-russia-St-Petersburg/events/251246180
источник
Noise Security Bit
Самая олдскульная конфа Chaos Construction со вкусом ИБ пройдёт в Питере 25-26 августа https://chaosconstructions.ru/
источник
2018 June 02
Noise Security Bit
источник
Noise Security Bit
Открыл для себя интересную борду PYNQ от Digilent. В которой сосчитается Xilinx Arty FPGA с ARM процессором внутри SoC ZYNQ. Удобная штука для реализации автоматизации различных типов хардварных атак. А встроенный python позволяет упростить жизнь и ускорить взаимодействие с FPGA.
источник
Noise Security Bit
Кстати к PYNQ board я бы ещё прикупил готовящуюся к выходу книгу «The Hardware Hacking Handbook».
источник
2018 June 04
Noise Security Bit
Запись докладов с конференции YaC 2018 секция "Информационная безопасность" https://www.youtube.com/watch?v=3eMb6xhAQdo
источник
2018 June 05
Noise Security Bit
источник
Noise Security Bit
Интересный прогноз от Чарли Миллера о том, что к 2025 году не останется автомобилей без связи (не подключённых) с облаком производителя. Прогноз несколько пугающий, но я все же думаю он касается по большей части США. Угроза в том, что теперь ваш брелок от открытия дверей автомобиля, перемещается в облако, да и сам физический ключ становится анахронизмом. Но самое страшное то, что машина станет, или у кого-то уже стала, получать кучу телеметрии и данных из облака. Которые могут влиять на поведения автомобиля на дороге. Пожалуй оставлю себе одно авто без всяких облаков в коллекции ;)
источник
2018 June 07
Noise Security Bit
Грядёт новый эпизод 🎙 NoiSeBit 0x19 “о ML/AI и его реальной применимости в задачах ИБ”. С участием: @Dor3s @tracer0tong @d_olex @sh2kerr @ahack_ru @d0znpp Прямая трансляция на твич канале @DefconRussia в субботу в 23:00 по МСК 📺 Приходите в чат задавать вопросы и услышать нас первыми! https://twitter.com/n0isebit/status/1004482782452518912?s=21
источник