Size: a a a

Sys-Admin & InfoSec Channel

2019 February 13
Sys-Admin & InfoSec Channel
BAD USB WiFi кабель, чувак упоролся (в статье приведены затраты по времени и деньгам) и запилил WiFi кабель к которому можно коннектиться и отправлять удаленно команды на машину к которой он подключен. Кабель неотличим от зарядного кабеля iPhone.

Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:

http://mg.lol/blog/omg-cable/
источник
Sys-Admin & InfoSec Channel
Snapd повышение привилегий:
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
источник
Sys-Admin & InfoSec Channel
Если это будет реально так в действительности, то встаю в очередь за таким девайсом:

https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
источник
2019 February 14
Sys-Admin & InfoSec Channel
Немного о crontab и других учётных записях:

https://sys-adm.in/sections/os-nix/823-linux-prosmotret-izmenit-crontab-dlya-drugogo-polzovatelya.html
источник
2019 February 15
Sys-Admin & InfoSec Channel
Малварь рассылаемая по почте может выкрадывать пароли VNC, RDP, PuTTY:

https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
источник
Sys-Admin & InfoSec Channel
Рассказ о том, как получить $25k зелени от Facebook за обход CSRF, просто заставив целевого пользователя щелкнуть ссылке:
https://ysamm.com/?p=185
источник
2019 February 17
Sys-Admin & InfoSec Channel
Генератор лиц людей, не существующих в реальной жизни. При каждом обновлении страницы создается реалистичный портрет человека, практически неотличимый от настоящего. При этом все лица уникальны и ни разу не повторяются.

Действительно очень похоже на лица существующих людей:

https://thispersondoesnotexist.com/

Проект построен на базе недавно открытой Nvidia технологии StyleGUN:
https://hype.codes/nvidia-open-stylegan-source-code
источник
Sys-Admin & InfoSec Channel
Эпоха восьмизначных паролей подходит к концу. NTLM пароль длинной в восемь символов можно подобрать за два с половиной часа при помощи HashCat 6.0.0 и восьми видеокарт Nvidia GTX 2080Ti в независимости от его сложности:

https://www.informationsecuritybuzz.com/expert-comments/hashcat-can-now-crack-an-eight-character/
источник
2019 February 18
Sys-Admin & InfoSec Channel
Майнеры в Microsoft Store, некоторые приложения, которые содержали в себе майнеры входили в топ бесплатных приложений стора:

https://www.symantec.com/blogs/threat-intelligence/cryptojacking-apps-microsoft-store
источник
2019 February 19
Sys-Admin & InfoSec Channel
источник
2019 February 20
Sys-Admin & InfoSec Channel
Альтернативное CLI для DNF, предназначенное для выполнения автоматических действий, таких как - уведомление об обновлениях. загрузка обновлений, установка обновлений

А ты юзал dnf-automatic? :)

https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html
источник
Sys-Admin & InfoSec Channel
Опять WordPress, по ощущениям эта CMS обгоняет всем известную Joomla, кстати говоря про баги и уязвимости CMS Joomla уже давно не слышно, в то время, как WP "рвет" все чарты по дырам:

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
источник
Sys-Admin & InfoSec Channel
Популярные менеджеры паролей - немного о том, как вытащить мастер-пароль из оперативной памяти.

В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:

https://www.securityevaluators.com/casestudies/password-manager-hacking/
источник
2019 February 21
Sys-Admin & InfoSec Channel
Кажется я нашел терминал, который покрывает практически все мои требования:

https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
источник
2019 February 22
Sys-Admin & InfoSec Channel
Не перестаю удивляться. Свежепоставленная OC Windows Server 2016 (1607, Build 14393.693)
источник
2019 February 23
Sys-Admin & InfoSec Channel
источник
2019 February 25
Sys-Admin & InfoSec Channel
Кто как смотрит инфу об установленных пакетах в CentOS? Я использую несколько, чаще RPM:

https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html
источник
Sys-Admin & InfoSec Channel
Как Facebook вынуждал платить детей в играх или что такое дружеское мошенничество:

https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
источник
2019 February 27
Sys-Admin & InfoSec Channel
До недавнего времени (для тех кто обновился), оказывается была возможность подделки цифровых подписей большинства программ для работы с PDF документам, такими, как Acrobat Reader, Foxit Reader, LibreOffice + в этот список входили онлайн сервисы.

Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:

https://www.pdf-insecurity.org
источник
2019 February 28
Sys-Admin & InfoSec Channel
источник