@rayslava

Тег решето в блоге rayslava

rayslava

Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach

https://www.theguardian.com...nfluence-us-election

--
Как-то я упустил, а тут, оказывается, куча новостей, как из фейсбука утекли данные 50 млн пользователей.
И всё бы хорошо, но я не понимаю формулировки: как данные могли утечь, если они уже в фейсбуке?

#mdyos 24
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (AMD Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок.

http://www.opennet.ru/opennews/art.shtml?num=48302

--
skobkin-ru, ты тоже не спрятался.

#mdyqz 13
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты через СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении.

http://www.opennet.ru/opennews/art.shtml?num=48269

--

включаю ютуб, а там майнер. Включаю постгрес, а там тоже майнер. Уже боюсь утюг включать.

#mdgpx 3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена.

http://www.opennet.ru/opennews/art.shtml?num=48261

--
Так вот, что подразумевалось под простотой администрирования!

#mizvr
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

https://krausefx.com/blog/m...can-take-screenshots
Любое приложение может совершенно легально воровать данные с помощью API для скриншотов.
Не хуже истории с рутовым доступом.

#mdyme 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В начале сентября 2017 года стало известно о масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax.
Как выяснилось теперь, масштабы этой утечки были даже хуже, чем сообщалось в прошлом году. Издание Wall Street Journal обратило внимание на публикацию документа, который был предоставлен членам банковского комитета Сената.
Согласно тексту документа, в результате утечки компрометации также подверглись индивидуальные номера налогоплательщиков (в США ими пользуются те, кто не имеет номера социального страхования), email-адреса пользователей, детальные данные о водительских удостоверениях (в частности, даты и места выдачи документов) и даже информация о банковских картах.

https://xakep.ru/2018/02/12/new-equifax-facts/

--
/b/ — /b/езопасность.
Почему их всех не посадили там ещё?

#mdyxy 3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках приложений Skype, Signal, Slack, Basecamp и Wordpress Desktop. Детали о способе эксплуатации пока не раскрываются.

http://www.opennet.ru/opennews/art.shtml?num=47957

#mbqfr 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.
Такой уровень доступа означает также, что любой эксплуатирующий эту уязвимость злоумышленник, обойдя традиционную защиту на основе ПО, сможет проводить атаки даже при выключенном компьютере. Сегодня мы публикуем в нашем блоге подробности проведенного исследования.

https://sohabr.net/habr/post/346974/

--
Блин, крутые чуваки в этом Positive Technologies.
Алсо, я тут подумал, что совковая привычка, впитанная от родителей, после выключения компьютера выключать пилот — неплохая защита от вот этого вот.

#mihau 14
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

A new security flaw in Intel's Active Management Technology (AMT) can be used by attackers with physical access to get around authentication processes in just 30 seconds.
F-Secure, the security software and services company that claims to have uncovered the flaws, attribute it to a string of insecure default settings found in Intel AMT. These enable attackers to bypass both user and BIOS passwords.
It is also possible to get around the Trusted Platform Module (TPM) and Bitlocker PINs to get backdoor access to corporate laptops in under a minute.
According to F-Secure, this issue affects most corporate laptops and PCs running Intel AMT.

https://www.theinquirer.net...aptops-in-30-seconds

--
Ыыыхыхыхыхыхы.
Intel Dourshlug.

#ozhjl 22
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора.

http://www.opennet.ru/opennews/art.shtml?num=47772

--
Ну и вот.

#owtoc 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей

https://xakep.ru/2017/12/18/win10-keeper-leak/

--
Сначала подумал "Ну логично, иначе зачем же его придумывали?"
Потом прочитал и оказалось, что он позволял похищать пароли пользователей не MS, а вообще кому угодно.

#ozjfg 8
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Портал The Hacker News сообщает об обнаружении уязвимости в загрузчике Windows, которая позволяет запускать исполняемый код так, что он не определяется антивирусными программами, при этом эксплоит не оставляет следов в файловой системе.

https://sohabr.net/habr/post/344376/

--
Прикольно. По-моему с этими фичами NTFS'а проблем огребают с момента релиза этого самого NTFS'а, а пользу какую-нибудь из них извлекают?

#owmtp 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

http://www.opennet.ru/opennews/art.shtml?num=47677

--
Сезон пошёл.

#ceoln 7
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

http://www.opennet.ru/opennews/art.shtml?num=47672

--
Ну как же так-то?

#ojfev 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств.

http://www.opennet.ru/opennews/art.shtml?num=47523

#ozkop 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Даже alsa, даже небо, даже аллах!
https://cve.mitre.org/cgi-b...?name=CVE-2017-15265

#okzda 12
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Исследователи Positive Technologies Марк Ермолов и Максим Горячий обнаружили серьезную уязвимость в технологии Intel ME, с помощью которой злоумышленники могут выполнять на целевой машине неподписанный код.
При изучении новой подсистемы в Intel ME 11+ версии исследователи Positive Technologies обнаружили уязвимость, которая позволяет выполнять неподписанный код внутри PCH на любой материнской плате для процессоров семейства Skylake и выше. При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS. Возможность выполнять собственный код на ME открывает неограниченные возможности перед исследователями, так как это позволяет как минимум исследовать систему в динамике.

https://sohabr.net/habr/post/339292/

--

#ozego 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

В протоколе CAN (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена концептуальная уязвимость, позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.

http://www.opennet.ru/opennews/art.shtml?num=47039

--
И пиздец!

#okqiz 82
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Несколько лет назад, в 2012-1013 годах, криптографы Бенедикт Дриссен (Benedikt Driessen) и Ральф Хунд (Ralf Hund) из Рурского университета в Германии сумели взломать алгоритмы шифрования, которые используются для защиты данных в двух конкурирующих стандартах спутниковой телефонии GMR-1 и GMR-2. Стандарт GMR-1 используется компанией Thuraya и многими другими операторами связи, а GMR-2 используется компанией Inmarsat.

Теперь работу Дриссена и Хунда продолжили и дополнили специалисты из Оборонного научно-технического университета Народно-освободительной армии Китая. В опубликованном ими докладе (PDF) описывается новый способ атак на GMR-2 шифрование, который может занимать доли секунды, после чего атакующий получает в свое распоряжение ключ шифрования и возможность «слушать» переговоры в режиме реального времени.

https://xakep.ru/2017/07/10/gmr2-hack/

--
Вот так вот. Меняйте все спутники!

#okram 10
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

When using get_options() it's possible to specify a range of numbers, like 1-100500. The problem is that it doesn't track array size while calling internally to get_range() which iterates over the range and fills the memory with numbers.

http://www.openwall.com/lis...ecurity/2017/05/30/2

--
Проверять размеры? Да зачем!

#owdcr 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.