Телеграм канал ИБач
Канал об Информационной Безопасности 🔒
#новости #статьи #исследования
Наш чат: @Chat_Security
Связь: @ibshnik
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @ibach
Около 20 млн Amazon Echo и Google Home подвержены уязвимости BlueBorne в протоколе Bluetooth
На данный момент Amazon и Google уже выпустили обновления безопасности.
#новости
https://www.youtube.com/watch?v=g6ivGislWWo
2017-11-16 12:29:42
Wikileaks опубликовал исходный код системы управления зараженными компьютерами
Трафик от компьютеров, которые ЦРУ смогли заразить, шел через поддельные веб-сайты (например, использовались сайты Лаборатории Касперского) по протоколу HTTPS. Далее трафик шел по VPN к серверу (Blot), который проверял сертификат клиента и перенаправлял соединение на сервер ЦРУ Honeycomb.
https://wikileaks.org/vault8/hive.png
Исходный код: https://wikileaks.org/vault8/document/repo_hive/
#новости
https://wikileaks.org/vault8/releases/
2017-11-09 21:45:52
Методика криминалистического анализа Android приложения Telegram Messenger
К сожалению, только на английском.
http://people.unipmn.it/sguazt/pubs/Anglano-2017-Telegram.pdf
#исследования
2017-11-02 23:35:09
Инженеры в США создали новый метод аутентификации по вибрации пальца
Метод основывается на сенсорном зондировании с использованием вибрационных сигналов. Так как костная структура пальца и поведенческие особенности прикосновения каждого человека уникальны, датчики могут выявить и идентифицировать конкретного человека. На данном этапе система смогла правильно идентифицировать более чем в 95% случаях.
http://bit.ly/2iVyMhj (картинка)
#новости
https://www.sciencedaily.com/releases/2017/10/171030084733.htm
2017-11-02 13:38:44
Примеры вирусов, троянов и вымогателей:
https://github.com/ytisf/theZoo (с исходниками)
https://github.com/mwsrc (с исходниками)
http://pentestit.com/malware-sources/ (с исходниками)
http://www.freetrojanbotnet.com/ (с исходниками)
https://objective-see.com/malware.html (с исходниками)
http://www.tekdefense.com/downloads/malware-samples/
https://malwr.com/
https://avcaesar.malware.lu/
http://malshare.com/
http://www.kernelmode.info/forum/viewforum.php?f=16
https://virusshare.com/
http://openmalware.org/
http://syrianmalware.com/
http://vx-archiv.at/viruses
http://contagiodump.blogspot.ru/2013/03/16800-clean-and-11960-malicious-files.html
http://dasmalwerk.eu/#download
2017-09-02 21:00:15
Доступ к изображению возможен только в приложении Телеграм. Статистика веб-атак от Akamai
План тестирования веб-приложений - https://habrahabr.ru/company/pentestit/blog/335820/
2017-08-31 17:53:16
База данных из 711 млн адресов электронной почты, используемых спам-ботом, была опубликована в интернете
http://bit.ly/2iJaNBx (картинка)
Базу данных обнаружил французский исследователь безопасности. Данные хранились на сервере в Нидерландах без какой-либо защиты. Сейчас утечка занимает 1 место на https://haveibeenpwned.com/
#новости
https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/
2017-08-30 13:21:49
Открыв файл презентации PowerPoint, можно заразить компьютер вирусом
Исследователи из Trend Micro опубликовали информацию, как злоумышленники могут заразить компьютер с помощью обычной презентации, используя уязвимости CVE-2017-8570 и CVE-2017-0199.
Сначала используется CVE-2017-8570. Как только пользователь открывает презентацию, вызывается XML-файл, который загружает файл "logo.doc" и запускает его через анимацию объекта. Далее "logo.doc" использует уязвимость CVE-2017-0199. Эта уязвимость позволяет загрузить и выполнить Remcos RAT - инструмент, который после установки позволяет злоумышленникам контролировать зараженные компьютеры. Вместо Remcos RAT может быть любая вредоносная программа.
Уязвимости были исправлены в апреле и июле 2017 года. Рекомендуем обновить Microsoft Office.
http://bit.ly/2vzRSNz
Генератор вредоносных презентаций (ppsx) CVE-2017-8570 - https://github.com/temesgeny/ppsx-file-generator
#новости
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-0199-new-malware-abuses-powerpoint-slide-show/
2017-08-15 18:57:23
Независимый исследователь безопасности на DEF CON 25 собрал WiFi-кактус
Он состоит из 25 маршрутизаторов. Вай-фай кактус имеет диапазон около 100 метров и заряд батареи на два часа. Главная цель этого устройства - слушать одновременно 50 каналов на частоте 2.4 ГГц и 5 ГГц, а так же мониторинг беспроводных устройств рядом с ним. Он способен обнаруживать атаки хакеров через Wi-Fi, включая недавно опубликованную уязвимость BroadPwn в чипах Broadcom, которые используются в мобильных устройствах.
http://bit.ly/2uFoZfp (картинка)
Видео: https://www.youtube.com/watch?v=fX_XH-09YeQ
#конференции
http://palshack.org/the-hashtag-wifi-cactus-wificactus-def-con-25/
2017-08-09 18:34:04
Международная конференция хакеров SHA2017 проходила 4-8 августа 2017 года в Нидерландах
http://bit.ly/2vMb649 (картинка)
Видео с конференции:
https://www.youtube.com/channel/UCHmPMdU0O9P_W6I1hNyvBIQ
https://media.ccc.de/b/conferences/sha2017
#конференции
https://sha2017.org/
2017-08-08 20:25:17