🔥 Новостной дайджест по ИБ/IT за 6.09-13.09 🔥

https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-09-13-09.78538/

🔥 ASM.  Модель драйвера графического адаптера WDDM 🔥

https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/

сап ламповые киберкакеры, что вы думаете о grsecurity/PaX?

Ребята, всем здравия ! Порекомендуйте как можно на шиндовсе сертификаты менять

🔥 Взлом посредством CVE-2021-40444 🔥

https://codeby.net/threads/vzlom-posredstvom-cve-2021-40444.78576/

Можете подсказать книжки по устройству wifi

На низком уровне

Шифрование там аутентификация

Типы пакетов

Wep, wpa, wpa2 если есть то wpa3

​​История об одной CVE

Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.

Читать: https://codeby.net/threads/istorija-ob-odnoj-cve.75931/?amp=1

#cve #netcat

Майкрософт опять принтеры сломали в последнем апдейте :( https://docs.microsoft.com/en-us/answers/questions/553928/error-0x0000011b-no-workgroup-printer-access-it-wo.html

в рабочих группах

Нет, не разбудил - много болтовни.

​IT-директор ExpressVPN участвовал в организации кибератак

Согласно данным Министерства юстиции США, IT-директор ExpressVPN и ещё два его помощника помогали Объединённым Арабским Эмиратам (ОАЭ) организовать взломы аккаунтов и электронных устройств.

Министерство утверждает, что в результате этих атак ОАЭ получила доступ к аккаунтам и электронным устройствам по всему миру. Также, в числе разработанных злоумышленниками систем есть KARMA и KARMA 2.

По итогам расследования атакующим назначили штраф на сумму $1,7 млн. и запретили работать в компьютерных организациях, специализирующихся на шпионаже или экспорте оборонных устройств.

Источник

#vpn #espionage #uae

B бесполезной машине притеснения

8 несвязанных с заголовком предложений. Нет, интереса не вызывает, это немного раздражает просто.
Существуют каноны написания статей и новостей, стоит бегло с ними ознакомиться.

​Заражение Windows через WSL

Исследователи из Black Lotus Labs обнаружили вредоносное ПО, предназначенное для заражения WSL (Windows подсистемы для Linux) с последующим перемещением в основную среду Windows.

Данное ПО является первым в своём роде, а первые образцы были обнаружены ещё в мае. Образцы вредоносного ПО написаны на Python и были подготовлены для работы на Debian.

Источник

#infosec #windows #linux

добрый день господа, кто-то может подсказать. Есть мысль сделать разблокировку  ПК (виндовс) через удаленный сервер(линукс) пока есть только мое воображение. Вижу это как удаленный серв получает запрос от только что включенного ПК. На самом же ПК при включении вводим пароль, и с этим паролем отправляться запрос на сервер. Сам же сервер, получает и проверяет, если такой пароль есть в БД то отправляет ключик на комп( шифровать веракрипт или битлокер) ну как-то так. Жду критику а лучше совет как сделать такой функционал или же ссылки на похожие штуки))

Можно логин самого Windows сделать без пароля, потом написать простой скрипт который будет запрашивать текст в поле и отправлять его на сервер, если сервер находит пароль то отправляет обратно ответ, как только скрипт получает ответ он закрывается и открывается рабочий стол.