Для скучающих, там в прямом эфире демонстрируют взлом одного офиса.

На текущий момент: поломали камеру, компроментировали карточку сотрудника, сейчас внутрь пойдут.

https://www.youtube.com/watch?v=ftENu3n2PkM

​​На этой неделе в США состоялось ежегодное событие "Gartner Risk & Security Management Summit".

Рынок ИБ в США всегда был драйвером для российского, и сейчас американцы делают большую ставку на системы CASB (Cloud Access Security Broker) и PIM (Privileged identity management).

Первая выступает единой точкой входа при пользовании облачными сервисами, обеспечивая, чтобы сетевой трафик между локальными устройствами и облачным провайдером соответствовал политикам безопасности организации. Вторая - система, управления и контроля за действиями пользователей с повышенными правами доступа: инженеров, администраторов, субподрядчиков и пр.). Видеофиксация всех действий таких пользователей, создание временных учеток - это все про PIM.

Никуда не делись и направления вроде тестирования безопасности приложений, UEBA и SIEM.

А еще напридумывали новых профессий вроде "охотник за киберугрозами" или "кибершпион", и даже успели похоронить традиционную криптографию.

Короче, чтобы не упасть лицом в грязь при общении с людьми более подкованными, чем вы, да и вообще чтобы быть хипстером в мире ИБ - маркетинговая аналитика Гартнера самое то!

Кратко ознакомиться с итогами саммита предлагаем в блоге Лукацкого - http://lukatsky.blogspot.com/2018/06/gartner.html

Алоха! Мини отпуск позади, пора возвращаться в привычный строй.

Для разминки ссылочка на Git, где собраны тулзы для рисерча, реверсинга и аналитики всего, что связано с Android.

https://github.com/ashishb/android-security-awesome

Практический видеокурс школы информационной безопасности Яндекса.

https://habr.com/company/yandex/blog/414821/

#Реклама
Криптовалюты - определенно тренд последних лет, и даже многие ИБшные компании начали оказывать услуги по безопасности блокчей-проектов.

Чтобы успевать получать новости из криптовалютной сферы, советуем канал @GetTheBits. Парень адекватно и без воды излагает текущие направления в блокчеин индустрии. Например сейчас весь взор направлен на новую платформу EOS, которая по данным многих аналитиков уже вытесняет эфир и биткоин с первых мест крипто-гонки. Любопытненько.

В общем вы поняли - @GetTheBits

​​Мы немного прослоупочили и упустили из виду CTF от самого Google, который стартовал 23 июня, а закончился 24.

Косипорщики, признаем. Но челенж все еще можно пройти уже без участия в общем зачете.

Ссылочка тут: https://capturetheflag.withgoogle.com

В дополнение в предыдущему посту парочка решений задач Google CTF:

[WEB] CAT CHAT: https://medium.com/@osv/google-ctf-competition-2018-cat-chat-f66666bc026d
[WEB] TRANSLATE: https://dev.to/antogarand/googlectf-2018-translate-writeup-4g58
[CRYPTO] BETTER ZIP: https://russtone.io/2018/06/24/google-2018-better-zip/
[CRYPTO] MITM: https://github.com/luc-lynx/googlectf-2018-mitm

Решения других блоков присылайте нам на @cybrsht_bot. Обновим пост.

Любопытная видеоигра-сериал от TrendMicro, где от ваших действий зависит будущее компании Fugle, которая запускает свой новый продукт для бесконтактной оплаты.

Вы в роли директора по информационным технологиям принимаете стратегические решения для безопасности приложения, и в итоге...

К слову, в моём финале за мной пришли не самые добрые ребята и кажется мне светит кругленький срок в одноместной камере :D

http://targetedattacks.trendmicro.com/

Уязвимость в ядре WordPress, позволяющая любому пользователю с привилегиями автора полностью получить контроль над сайтом, а также выполнить произвольный код.

Уязвимости почти год, но официальной заплатки до сих пор нет. Видимо разработчики считают, что обязательное требование учетки для эксплуатации RCE достаточная мера безопасности.

https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/

Доброе кибер-утро!

Вдохните поглубже, выпейте чашечку кофе и проверьте социальные сети, ведь уже завтра вы проснетесь в новой стране, где каждое ваше действие будет отслеживаться, документироваться и храниться в течении полугода до первого востребования спецслужбами. Такие дела.

https://www.vedomosti.ru/technology/articles/2018/06/28/774110-pravitelstvo-yarovoi

Критическая уязвимость в phpMyAdmin 4.8.0-4.8.1

LFI->RCE. Подключение произвольных файлов и удаленное выполнение кода на сервере авторизованными пользователями!

Официальный анонс https://www.phpmyadmin.net/security/PMASA-2018-4/

Описание уязвимости https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e

PoC https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

Срочно обновляем, если версия 4.8.0-4.8.1. Особенно это касается shared-хостеров, где phpMyAdmin доступен каждому юзеру.

#phpmyadmin #rce #lfi

Оказывает у Shodan есть возможность с помощью их API настроить отслеживание белых адресов в интернет и уведомлять, если вдруг там появится какой-то незаконно торчащий наружу сервис.

https://help.shodan.io/guides/how-to-monitor-network

Есть такое популярное в народе приложение для браузеров - Stylish, которое позволяет подменять стили популярных веб-сайтов, тем самым применять к ним различные "темы" и украшательства. Принадлежит приложение компании SimilarWeb, которая уже который год занимается веб-аналитикой разных уровней. Уже чувствуете куда все идет? — Конечно же оно собирает пользовательские данные и отправляет их к себе в Мордор!

И надо сказать делает это вполне законно, благодаря обновленной политике конфиденциальности, согласно которой данные собираются обезличенные.

Вот только инженер из Сан Франциско Роберт Хитон (Robert Heaton) с ней не совсем согласен и утверждает, что информацию, передаваемую в Мордор, нельзя назвать обезличенной...

https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/

Разбор CVE-2018-4990 и CVE-2018-8120 по мотивам PDF семпла с двумя майскими 0day от Антона Черепанова из ESET.

Первая — нацелена на запуск шелла в движке Adobe JavaScript, вторая позволяет минуя изолированную среду Adobe Reader, выполнить код из памяти ядра Windows (Windows 10 исключение).

https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/

Про социально-техническое противостояние, туннели, принцип работы DPI и маскировку трафика под HTTPS в материале F0iL на Хабре.

Говорит, что эвакуироваться с планеты Земля пока рано, но кто знает, какой закон примут завтра?

https://habr.com/post/415977/

На Anti-Malware опубликовали сравнение ТОП 7 SIEM, популярных на Российском рынке.

В целом очень объективно, особенно учитывая, что при подготовки материала авторы консультировались у представителей вендоров.

В качестве бонуса предлагают свою методику расчета оптимальной SIEM под индивидуальные потребности.

https://www.anti-malware.ru/compare/SIEM-systems

Пока вы спали, в выдаче Яндекса появились Гугл документы. Началась паника, хотя ничего криминального в этом нет, в выдачу попадали только публичные документы, где владельцы сами выставили соответствующие настройки приватности. Да и в robots.txt никаких запретов на индексацию нет.

С другой стороны если ссылка на документ не публиковалась на страницах форумов или социальных сетей, то как Яндекс узнал о ней? А что если в выдаче появились те публичные документы, куда ходили пользователи Яндекс.Браузера? 😏

https://meduza.io/news/2018/07/05/v-vydache-yandeksa-nashli-dokumenty-iz-google-docs-s-parolyami-i-otchetami-oni-ne-byli-zaschischeny-nastroykami-privatnosti

Недавно ко мне обратилась компания Searchinform и поинтересовалась стоимостью рекламы на канале. Через какое-то время я решил предложить им бесплатно поучаствовать в эксперименте и рассказать о своих двух продуктах (DLP и SIEM) в видео-формате.

Что из этого получилось можете посмотреть на YouTube - https://youtu.be/Kb7A0gHCY74

Интервью (если его можно так назвать) получилось поверхностным, без технических деталей и недостаточно структурированным, присутствуют смысловые и грамматические ошибки, в целом есть над чем работать.

И тем не менее, мне интересно ваше мнение, стоит ли продолжить формат и рассказывать вам о других продуктах из мира ИБ?

Обратную связь можно по-прежнему слать на @cybrsht_bot

«Зачем нам сканер безопасности, если мы можем превратить нашу систему мониторинга Zabbix в этот самый сканер?» — спросили себя ребята из QIWI и превратили!

Бесплатно, без смс и регистрации, но только для linux. Говорят, что винду завезут, как только в этом будет необходимость.

https://habr.com/company/vulners/blog/416137/

Помните на прошлой неделе мы рассказывали об уязвимости Wordpress, позволяющей пользователям с минимальными правами удалять любые файлы за пределами каталога uploads?

Уязвимость игнорировалась разработчиками год! И что вы думаете? Сегодня патчик подъехал. Публичная огласка творит удивительные вещи :) Бегом обновляться до 4.9.7, теперь официально!

https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/