Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Открытый код. Фреймворки
Приветствую всех читателей этой статьи! Сегодня хочу представить вам набор различных интересных фреймворков под разные задачи. Список будет весьма интересным, поэтому советую обратить на него ваше внимание.
WiFi Exploitation Framework.
Полностью наступательный фреймворк для сетей и протоколов 802.11 с различными типами атак для WPA/WPA2 и WEP, автоматическим взломом хешей и многим другим.Атаки
- Атака деаутентификации
- Атака аутентификации
- Beacon Flood атака
- PMKID-атака
- Атака "Злой близнец"
- Пассивная/скрытая атака
- Pixie Dust
- Null Pin
- WEP Protocol
- Michael Exploitation
Функции
- WPA/WPA2, WPS и...
Анонс 🔴 За кулисами Red Team. Интересные ситуации в проектах.
Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы.
У нас в гостях:
T3m3t_N0sc3 – гуру инфраструктурных пентестов и автор множества статей по Red Team; clevergod – вице-капитан команды Кодебай с колоссальным опытом в ред тим проектах; Riocool – основатель группы единомышленников RedTeam Brazzers; Acrono – создатель группы Telegram APT и автор нескольких CVE для Windows.
И, конечно же, ваш незаменимый ведущий – puni1337, а также его соведущий Ralf Hacker!
Мы ждем вас 1 апреля в 17:00 по московскому времени!
Смотрите стрим в нашем Youtube каналеСсылка на трансляцию:
Статья Foxit PDF Reader CVE-2022-28672 RCE: разбор уязвимости
Интро
В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного выполнения кода в контексте Foxit PDF Reader.Об уязвимости
Эта уязвимость позволяет удаленно выполнить произвольный код на уязвимых Foxit PDF Reader. Для использования этой уязвимости требуется взаимодействие с пользователем, т.е. цель должна посетить вредоносную страницу или открыть вредоносный файл.Foxit PDF Reader уязвима перед атакой
use after free.Уязвимость Use-After-Free (UAF) - это уязвимость типа повреждения памяти, которая может быть использована хакерами для выполнения произвольного кода. Если после освобождения участка памяти программа не очищает указатель на эту память, злоумышленник...
Статья Открытый код. Подбор приложений ориентированных на безопасность и конфиденциальность на Android
Введение
Приветствую всех читателей этой статьи! Сегодня хочу предоставить очередную подборку полезного софта, направленного на защиту информации. Что же, без лишних предисловий - начнём!
Vigilante
Приложение на Android, которое фокусируется на конфиденциальности пользователя и предупреждает, когда стороннее приложение использует камеру или микрофон устройства, а так же включает в себя ряд полезных функций:- История запрашивания каким-либо приложением разрешения
- История присоединения и отсоединения зарядного устройства
- История подключения и отключения наушников
- История уведомлений
- История блокировки экрана
Статья Обзор Qubes OS
Введение
Приветствую всех читателей этой статьи! Ни раз в моих статьях поднимался вопрос об анонимности в сети, а так же о защищённых и анонимных операционных системах. Прошу заметить, что абсолютно анонимных операционных систем нет и всё зависит от того, как уметь ими пользоваться. Сегодня хочу рассказать вам об ещё одной операционной системе, которую так же можно включить в список защищённых и анонимных ОС, а конкретно про Qubes OS. Данная система, прошу заметить, весьма интересно устроена. Собственно, давайте же приступать!
Что такое Qubes OS?
Qubes OS - это бесплатный и ориентированный на безопасность Linux-дистрибутив на основе Fedora. Преимуществом данной операционной системы является виртуализация на основе Xen. Если говорить более простым языком, то для каждого приложения и компонента системы есть свой изолированный отсек, в виде отдельной виртуальной машины.
Как и описывалось выше, в...
Статья Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости
В этой статье мы рассмотрим, как использовалась уязвимость
use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat Reader.Об уязвимости
Эта уязвимость позволяет удаленно выполнить произвольный код на уязвимых Adobe Acrobat Reader DC. Для использования этой уязвимости требуется взаимодействие с пользователем, т.е. цель должна посетить вредоносную страницу или открыть вредоносный файл.Конкретный баг был найден в методе
resetForm. Уязвимость возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним.Статья Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.
Введение
Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.
Firefox Multi-Account Containers
Расширение позволяет пользователям разделить части жизни в интернете на вкладки с цветовой кодировкой, которые способствуют защите конфиденциальности. Используя эти контейнеры, пользователь может разделять вкладки для каких-либо целей, тем самым создавать вкладки для "Работы", "Покупок", "Личного" и т.д.Возможности
- Неплохим преимуществом будет, пожалуй, возможность входа в несколько аккаунтов на одном сайте
- Защита просмотра с...
Статья Открытый код. Топ инструментов направленных на конфиденциальность.
Введение
Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!Статья Технический анализ Fortinet FortiNAC CVE-2022-39952
Введение
В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать произвольные файлы в системе и в результате получить RCE от root'а.Извлечение образа
Извлечение файловых систем из устройств происходит просто, сначала из vmdk перечисляются пути к монтируемым файловым системам:sudo virt-filesystems --filesystems -a fortinac-9.4.1.0726.vmdk
Далее мы подключаем файловую систему в созданный нами каталог:
sudo guestmount -a fortinac-9.4.1.0726.vmdk -m...