Форум информационной безопасности - Codeby.net

Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.




Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал протокол DoH от Mozilla и Google. Если они таки решат блокировать иностранные DNS-сервера и протоколы, то мы останемся без безопасного сопоставления ip с доменными именами, что повлечёт за собой шквал...

Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.

Пару слов для тех кто не в курсе - уязвимость позволяет атакующему без какой либо аутентикации скачать/просмотреть системные файлы самого межсетевого экрана (далее МСЭ) удаленно по https. А конкретнее, взломщик может скачать кэш SSL VPN который содержит в текстовом виде аккаунты и их пароли пользователей которые подсоединялись к этому Fortigate по VPN SSL. Все что для этого требуется, например в curl (где 192.1.1.1 это адрес уязвимого форти):

curl -k https://192.1.1.1:10443//remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession --output -

Уязвимость опубликована в 2018, паблик эксплойт доступен как минимум с...

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing.

SenderID Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт. CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.

Подмена сообщений:

Разберем два метода подделки отправителя, мы сможем отправлять SMS от имени компаний в несколько (в некоторых случаях больше) кликов.

1. Twilio: Очень эффективный метод для крупной фишинговой атаки. Первым делом регистрируемся с помощью новой...

Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!



Конференция будет полезна:

1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.

Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.

2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.

Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы решений могут пригодиться вам и как они работают в связке.

Обычно мы делаем такой разбор на примере реальных кейсов. В этом году выбрали большой инцидент, который произошел в одном банке и попал в...

Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.


Гектор Ксавье Монсегур (также известный как Sabu) 1983 года рождения - лидер хакерской группировки LulzSec, и информатор ФБP.


В интернете нет информации о месте рождения Гектора, однако известно, что какое-то время он жил в семье наркоторговцев в Нью-Йорке. В 14 лет Монсегур уже имел возможность обеспечить себя бесплатным выходом в интернет.
Чуть позже Гектор начал взламывать сайты и оставлять на главных страницах сообщения.

Одним из первых сообщений, оставленных Гектором было «Привет! Я Сабу, и сегодня никто больше не особенный».

Нажмите, чтобы раскрыть...

Когда Сабу исполнилось 18 лет, он решил попробовать себя в семейном бизнесе. Однако позже он понял, что это не особо приносит ему прибыль. Тогда Гектор решил, что...

Необходимо сделать 2 картинки для курса «FEFU Script Kiddie»
присылайте работу до 20 сентября включительно

Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас

• Картинка - обложка с описанием курса L800*H500. Не более 6 строк описания курса на картинке
• Картинка - промо для сайдбара форума L540*H800. Без описания. С кнопкой "Подробнее"
• На обеих картинках должен присутствовать логотип Кодебай (скачать) и лого ЦИБ ДВФУ (скачать)

От нас

• Человек, чья картинка попадет на обложку курса, получит 3000 руб;
• Второе место 2000 руб...

Запустили конкурс в Youtube

Для участия надо подписаться на наш канал, оставить комментарий и лайк к этому ролику.

#конкурс #youtube

Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения.




На борьбу с “серыми” сим картами планируется выделить 336,5 млн рублей. Эти средства заложены в бюджет 2021-2024 года. Согласно проекту операторы будут обязаны передавать в систему то, что раньше было эксклюзивом правоохранительных органов.
А именно:

• Паспортные данные;​
• Место жительства;​
• Данные о звонках;​
• Информация о передаче данных;​
• Информация об используемом оборудовании.​

Однако, доступ к содержанию сообщений и звонков выдаваться не будет, что должно сохранять тайну связи. На данный момент операторы должны сами сопоставлять владельца сим-карты и её реального пользователя. Система будет полностью запущена в 2022 году, а частичный запуск состоится уже в конце этого года. Мобильный операторы, разумеется критиковали эту систему. Так, например МегаФон заявляет, что каждый крупный...