Форум информационной безопасности - Codeby.net

Hello All!
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука. На повестке дня сегодня следующее:

----------------------------------------------

1. Фиктивный стек

Герою восточного фольклора Ходже Насреддину приписывают выражение: -"Если гора не идёт к Магомеду, то Магомед пойдёт к горе". В этой части статьи попробуем спроецировать данное утверждение на системный стек, но для начала рассмотрим микро-архитектуру центрального процессора, и какое место занимает в ней этот стек.

На рисунке ниже представлена структурная схема...

Кратко о грядущем:

Сегодня хочу наглядно показать и рассказать о CVE-2021-40444.

Если коротко, то это уязвимость в MSHTML (движок Internet Explorer который используется в ворде) она даёт нам возможность исполнить код на системе жертвы.
Сама реализация взлома похожа на CVE-2017-11882, про которую уже писали на codeby (https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/).

На момент написания существует фикс, нужно запретить устанавливать новые элементы управления ActiveX( )

Майкрософт еще не сделала патч, однако из за того, что на гитхабе уже лежит PoC и многие эксплуатируют эту уязвимость, о ней уже объявили.

Эксплуатация работает так:
1. Вордовский файл грузит адрес как OLE объект, в данном случае это side.html
2. Side.html...

Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.




Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал...

Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.

Пару слов для тех кто не в курсе - уязвимость позволяет атакующему без какой либо аутентикации скачать/просмотреть системные файлы самого межсетевого экрана (далее МСЭ) удаленно по https. А конкретнее, взломщик может скачать кэш SSL VPN который содержит в текстовом виде аккаунты и их пароли пользователей которые подсоединялись к этому Fortigate по VPN SSL. Все что для этого требуется, например в curl (где 192.1.1.1 это адрес уязвимого форти)...

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing.

SenderID Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт. CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.

Подмена сообщений:

Разберем два метода подделки отправителя, мы сможем отправлять SMS от имени компаний...

Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, в 25 городах РФ!



Конференция будет полезна:

1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.

Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.

2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.

Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы...

Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.


Гектор Ксавье Монсегур (также известный как Sabu) 1983 года рождения - лидер хакерской группировки LulzSec, и информатор ФБP.


В интернете нет информации о месте рождения Гектора, однако известно, что какое-то время он жил в семье наркоторговцев в Нью-Йорке. В 14 лет Монсегур уже имел возможность обеспечить себя бесплатным выходом в интернет.
Чуть позже Гектор начал взламывать сайты и оставлять на главных страницах сообщения.

Одним из первых сообщений, оставленных Гектором было «Привет! Я Сабу, и сегодня никто больше не особенный».

Нажмите, чтобы раскрыть...