Парни из SecurityLab.ru решили запустить конкурс статей и предложить своим читателям стать авторами крутых ИБ-материалов, лучшие из которых опубликуют на сайте, а их авторы поборются за ценные призы.

Призы кстати, удивят даже самых привередливых безопасников: тут вам и проходки на будущие PHDays, куча лицензий на продукты информационной безопасности и даже железки Keenetic и, внимание, младшая модель NGFW PaloAlto 220!

Конкурс стартовал вчера и продлится аж до конца этого года, поэтому у вас определенно есть время, чтобы попробовать свои силы в написании материалов для SecurityLab.

Подробнее можно почитать у них на сайте: https://www.securitylab.ru/contest/499473.php

Несколько полезных инструментов о которых рассказывали на секции Tool.Zone (OFFZONE):

https://github.com/raw-packet/raw-packet - WiFi MITM для Apple.
https://github.com/SecurityFTW/cs-suite - Аудит безопасности AWS/GCP/Azure.
https://github.com/sdnewhop/grinder - автоматизации сканирования интернета с использованием Shodan, Censys и nmap.
https://github.com/meliht/Mr.SIP - аудит и атаки на SIP, в том числе SIP MITM.
https://github.com/averonesis/kubolt - снова Shodan, но на этот раз для поиска общедоступных кластеров kubernetes и их последующая эксплуатация.

Через 1 час открывается квалификация на Google CTF http://g.co/ctf

Началась регистрация на отборочный тур Google CTF.
https://capturetheflag.withgoogle.com/
Участникам удачи!

​​​​А тем временем миру показали новую Raspberry Pi 4 с новым 4-ех ядерным Broadcom BCM2711 SoC Cortex-A72, 1.5ГГц (в 3-ке стоит Broadcom BCM2837, Cortex-A53, 1.2ГГц), увеличенным объемом ОЗУ, двумя микро HDMI, разъемом type-c и пр.

1ГБ - 35$
2ГБ - 45$
4ГБ - 55$

Цитирую разработчиков: "производительность сопоставима с  PC x86 начального уровня".

https://www.raspberrypi.org/blog/raspberry-pi-4-on-sale-now-from-35/

Сбор информации с конечного хоста (в основном для ОС Windows) для дальнейшего расследования. Начинающим форензикам на заметку.

https://www.jaiminton.com/cheatsheet/DFIR/

​​В догонку читатель прислал еще ссылку на отборные материалы по форензике от SANS. Говорит, если вы форензик и у вас нет этой ссылки в закладках, вы не очень :)

https://digital-forensics.sans.org/community/posters

А вообще это очень круто, когда вы делитесь своими полезными ссылками и материалами с подписчиками, изначально идея канала была именно в этом. Спасибо!

Писать можно в @cybrsht_bot

​​Токены, токены и еще раз токены.

Помним, что защита пользовательских сессий и построение безопасного механизма аутентификации у нас находится на втором месте в любимом OWASP TOP-10, следовательно кража пользовательских токенов — излюбленное занятие для злоумышленников.

Спасибо нашему читателю за наводку на крутой материал по user session security:

https://hackernoon.com/all-you-need-to-know-about-user-session-security-ee5245e6bdad
https://hackernoon.com/the-best-way-to-securely-manage-user-sessions-91f27eeef460

Cloudflare прилег. Половина интернета вместе с ним.

https://www.cloudflarestatus.com/

​​В марте на фоне сбоя WhatsApp к Telegram за 24 часа присоединилось 3 миллиона новых пользователей. Делаем ставки сколько пользователей присоединится за сегодняшние сутки? 😏

Там немного проехались по mac версии популярного сервиса видеоконференций ZOOM.

Вроде ничего особо серьезного, но материал вызвал огромный резонанс хотя бы потому что после установки, ZOOM поднимает на вашем mac свой localhost веб-сервер, который слушает входящие обращения и остается даже после удаления приложения. А в случае правильного обращения из браузера, он, например, всегда готов выполнить переустановку приложения.

https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

Поэтому всегда хорошо, когда у тебя есть дополнительный эшелон защиты. В моем случае это бесплатная open-source утилитка LuLu от ребят из Objective See 🌚

​​#реклама
В Сочи с 25 по 28 июля пройдет большая тусовка безопасников – Код ИБ Профи. Конференция для руководителей ИБ и ИТ-отделов. Организаторы обещают программу без рекламы, с длинными докладами и киберучениями по теме "Управление информационной безопасностью". Выступят популярные блогеры Алексей Лукацкий, Андрей Прозоров, директора по ИБ Яндекса и ThyssenKrupp.

Подробная информация, а также программа конференции -> ТУТ

Еще будет морская регата на парусных яхтах⛵️и поход в горы⛰, а по коду 'Cybersht' можно получить 5% скидку на билеты.

Загляните в чат сообщества (@codeibcommunity), тут проводятся текстовые вебинары на темы, которые прозвучат на конференции.

Ну вы поняли https://zeronights.ru ;)

Гайд для тех, кто все еще не умеет в базовый RegExp.

https://github.com/ziishaned/learn-regex/blob/master/translations/README-ru.md

А вот ссылочки от читателей, где можно пошагово поучиться регуляркам, а также проверить уже существующие знания: https://regexone.com
https://regexcrossword.com/

​​Воу воу воу! Супер крутая подборка из 33 инструментов (бесплатных и не очень), чтобы сделать ваш Kubernetes секьюрным!

https://sysdig.com/blog/33-kubernetes-security-tools/

Like, share, add to favorites 🧟‍♂️

Любопытный тред от Евгения Волошина [BI.ZONE] и Омара Ганиева aka Beched [Deteact] про правильный инфраструктурный пентест и почему без четкой методики и разношерстной команды экспертов можно сделать только хуже.

Тред в соседнем чатике: t.me/codeibcommunity/956

Прошло как-то мимо глаз, надеюсь не ваших — нерекурсивная ZIP-бомба, способная из 10 МБайт превращаться в 281 ТБайт, а из 46 МБайт в 4.5 ПБайт! Лучший подарок для вашей песочницы!

И никакой магии, тот же самый алгоритм DEFLATE при сжатии.

[RU] https://habr.com/ru/post/459254/
[EN] https://www.bamsoftware.com/hacks/zipbomb/

Там на хабре ребята из Джет пиарят свой SOC, рассказывают об IoC lifecycle и о том, как утроен их Threat Intelligence.

https://habr.com/ru/company/jetinfosystems/blog/459674/