Новости ИБ

Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Также, помимо привычных новостей и рубрик “блиц” и “очередные блокировки”, я решил добавить ещё одну рубрику, которая позволит вам узнать об интересных статьях на форуме и будет в самом конце дайджеста. Чтож, перейдём к новостям!




Bandai Namco и FromSoftware сообщили о том, что они продолжают восстанавливать работоспособность игровых серверов для ПК трилогии Dark Souls.
23 января разработчики отключили все игровые сервера серии Dark Souls. На протяжении нескольких месяцев разработчики никак не комментировали ситуацию. Теперь разработчики пояснили, что локализовали причину проблемы в сетевом коде и занимаются выпуском патча.
Возвращать серверы к работе планируется по очереди, начиная с Dark Souls III.
Дату и время запуска серверов опубликуют...

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.


Целесообразность данного вида атаки

Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже...

Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!

Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.

Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!

Смотрите стрим на нашем Youtube канале

Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!




В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)

Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу




9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально...

Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения
Чтож, перейдём к новостям, коих сегодня много!



Версия в видеоформате: смотреть

Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:

1. Пользователь скачивает уже заражённое...

Прохождение лаборатории HackTheBox Academy с разбором происходящего.

Лаборатория будет содержать следующие атаки:
LLMNR/NBT-NS Poisoning - from Windows
Password Spraying for Windows
ACL Enumeration
ACL Abuse
DCsync
и многое другое...

Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого!

Смотрите стрим в нашем Youtube канале: https://www.youtube.com/c/TheCodeby

Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!



Версия в видеоформате: смотреть


Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.

DJI приостанавливает деятельность в России.


GitHub...

Доброго времени суток, уважаемые форумчане! Уже седьмую неделю я пишу для вас новости. Эта неделя была довольно насыщена, более того, часть про блокировки уступает блицу всего на две позиции. Чтож, к новостям!



Версия в видеоформате: смотреть


Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше...

Доброго времени суток, уважаемые читатели форума! Уже целую неделю не было новостей, а значит настал момент узнать, что-же интересного произошло за последние 7 дней. Начнём!



Версия в видеоформате: смотреть


Безусловно, эта тема подходит под категорию “очередные блокировки”, которая будет в конце. Однако, эта новость является важной, так как во всех государственных учреждениях используются шрифты от Monotype, а в частности Times New Roman.
Monotype закрыла доступ к своему каталогу шрифтов пользователям из РФ. Данная компания имеет права на следующие популярные шрифты:

• Times New Roman;
• Arial;
• Courier New;
• Verdana;
• Tahoma;
• Helvetica.
• и другие.

...