Стена огня lvl2. Настраиваем файрвол для отражения атак на примере MikroTik #mikrotik #firewall #подписчикам

В этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-листы. Полученный опыт поможет тебе настраивать и другие виды файрволов.

https://xakep.ru/2020/06/11/mikrotik-firewall-lvl2/

​15 июня в 20:00 по мск пройдет открытый практический вебинар «SQL injection: найти и обезвредить». Присоединяйтесь, будет интересно и профессионально: https://otus.pw/Nzu7/

SQL Injection - один из самых распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

На открытом уроке мы расскажем и покажем веб-разработчикам, как проверить, можно ли атаковать ваш сайт с помощью SQL Injection. А также научим от нее защититься.

Вебинар проходит в рамках набора на профессиональный онлайн-курс Безопасность веб-приложений». Пройдите вступительный тест: https://otus.pw/5RQn/

#реклама

Протоколу SMB угрожает новая проблема SMBleed

Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SMB. Баг носит название SMBleed и позволяет злоумышленнику удаленно и без аутентификации «сливать» данные из памяти ядра.

https://xakep.ru/2020/06/11/smbleed/

Dell и Lenovo обнародовали списки устройств, совместимых с Windows 10 2004

Мы уже писали о том, что обновленная Windows 10 2004 далеко не всегда работает корректно, и у пользователей уже возникло немало проблем. Теперь компании Dell и Lenovo обнародовали списки совместимых устройств.

https://xakep.ru/2020/06/11/dell-lenovo-windows-10-2004/

Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на создание эксплоита для 0-day уязвимости в операционной системе Tails. Это было сделано ради деанонимизации и поимки одного человека, которого сотрудники социальной сети считали одним из худших киберпреступников на все времена.

https://xakep.ru/2020/06/11/facebook-vs-brian-kil/

Обновление Avast мешает запуску программ в Windows 10

Исправление бага в приложениях AVG и Avast повлекло за собой изменения в реестре, из-за которых в Windows 10 перестали запускаться приложения.

https://xakep.ru/2020/06/15/avast-blocks-win10-apps/

Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари.

https://xakep.ru/2020/06/15/cloudeye-darkeye/

Фундаментальные основы хакерства. Какие бывают виртуальные функции и как их искать #hacking #howto #подписчикам

Если функция объявляется в базовом, а реализуется в производном классе, она называется чисто виртуальной функцией, а класс, содержащий хотя бы одну такую функцию, — абстрактным классом. Язык C++ запрещает создание экземпляров абстрактного класса, да и как они могут создаваться, если по крайней мере одна из функций класса не определена?

https://xakep.ru/2020/06/15/nezumi-hacking-guide-8/

​Онлайн-конференция КОД ИБ «Управление инцидентами»

16.06.2020 ВТ 12:00 по МСК

Поговорим о том, как:

- вести себя, когда у случилась внештатная ситуация
- подобрать нужный инструментарий
- собрать доказательную базу для органов внутренних дел или сотрудников НКЦКИ
- управлять ситуацией, когда ваши средства предотвращения угроз дали сбой

Менеджер по развитию направления «Кибербезопасность» Андрей Прошин представит свой доклад на тему: «Работа с инцидентами и операционная модель SOC»

Участие бесплатное, достаточно просто зарегистрироваться: https://community.codeib.ru/event/2020-06-16-744/page/incident-management

#реклама

Исследователи показали, как можно подслушивать разговоры через обычную лампочку

Сводная группа специалистов представила доклад о технике атак Lamphone, которая позволяет восстанавливать разговоры и аудиозаписи путем наблюдения за вибрациями в лампочке.

https://xakep.ru/2020/06/15/lamphone/

Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

https://xakep.ru/2020/06/15/stalkerware-detection/

Законопроект о разблокировке Telegram внесен в Госдуму

Законопроект о разблокировке Telegram, в апреле 2020 года предложенный депутатами «Справедливой России», внесен на рассмотрение в Госдуму.

https://xakep.ru/2020/06/15/telegram-unblock/

​​Paranoid II - курс по анонимности и безопасности

✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.

Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/

#реклама

GitHub заменит термин «master» на более нейтральный аналог

Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работа над заменой термина master на более нейтральный аналог, например, main, чтобы избежать ненужных отсылок к рабовладельческим временам.

https://xakep.ru/2020/06/16/master-slave/

Роутеры D-Link не получили исправлений для критических багов

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.

https://xakep.ru/2020/06/16/d-link-dir-865l/

Погружение в ассемблер. Делаем первые шаги в освоении асма #asm #course #подписчикам

Ты решил освоить ассемблер, но не знаешь, с чего начать и какие инструменты для этого нужны? Сейчас расскажу и покажу — на примере программы «Hello, world!». А попутно объясню, что процессор твоего компьютера делает после того, как ты запускаешь программу.

https://xakep.ru/2020/06/16/asm-course-2/

Южноафриканский банк перевыпускает 12 млн карт, так как сотрудник украл мастер-ключ

Южноафриканский Postbank сообщает, что его сотрудники похитили и распечатали мастер-ключ в одном из центров обработки данных, а затем использовали его, чтобы украсть 3 200 000 долларов.

https://xakep.ru/2020/06/16/postbank-master-key/

Около 13% всех фишинговых атак связаны с темой COVID-19

Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число инцидентов значительно выросло по сравнению с предыдущим кварталом, и около 13% фишинговых атак были связаны с темой COVID-19.

https://xakep.ru/2020/06/16/covid-phishing/

DDoS-шантажист получил 5 лет тюрьмы

Арестованный еще в 2017 году Камьяр Джаханракхшан был приговорен к пяти годами лишения свободы и выплате 520 000 долларов компенсации из-за многочисленных DDoS-атак и попыток шантажа различных компаний.

https://xakep.ru/2020/06/16/kamyar-jahanrakhshan-sentence/

Пингвин-супершпион. Используем виртуалку с Linux для постэксплуатации Windows #windows #mitm #подписчикам

Реализовать MITM-атаку на Windows куда сложнее, чем на Linux. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как виртуальная машина. При этом сетевые интерфейсы будут объединены в мост, что даст возможность гостевой ОС получить полноценный L2-доступ. А поможет нам в этом VirtualBox.

https://xakep.ru/2020/06/17/windows-mitm/