В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman #hack #linux #ctf #подписчикам

В этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented programming (для обмана запрета исполнения DEP/NX) и Return-to-PLT — для байпаса механизма рандомизации адресов ASLR без брутфорса.

https://xakep.ru/2019/10/23/ctf-bitterman/

Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером

Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использовании.

https://xakep.ru/2019/10/23/bsi-browser-stats/

Из-за проблем со сканером отпечатков банки запрещают использование Samsung Galaxy S10

Банки запрещают пользователям Samsung Galaxy S10 использовать свои приложения, так как сканер отпечатков пальцев устройства можно обмануть при помощи защитной силиконовой накладки на экран.

https://xakep.ru/2019/10/23/banks-vs-galaxy-s10/

Обнаружена связь между Carbanak и одной из группировок MageCart

Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.

https://xakep.ru/2019/10/23/magecart-carbanak/

Опубликована программа ZeroNights 2019: Главная сцена и Defensive Track

До ZeroNights 2019 остается все меньше времени, и теперь опубликована программа конференции.

https://xakep.ru/2019/10/24/zeronights-2019-program/

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.

https://xakep.ru/2019/10/24/spidey-bot/

Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux #linux #vpn #подписчикам

Такие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скриптов для автоматизации этого. Их можно без труда перенести на Raspberry Pi, чтобы сделать умный маршрутизатор.

https://xakep.ru/2019/10/24/linux-hidden-vpn/

Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN

CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.

https://xakep.ru/2019/10/24/cpdos/

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии

Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и  устойчивое присутствие в системе.

https://xakep.ru/2019/10/24/maxthon-flaw/

СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром

В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.

https://xakep.ru/2019/10/24/sberbank-one-more-leak/