ANTICHAT Channel

2021-04-22 18:40:54 Разгребаем руины. Как восстановить удаленные файлы на разделах NTFS — «Хакер» Открыть/Комментировать

2021-04-22 18:39:10 Clever Billing Fraud Applications on Google Play: Etinu
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clever-billing-fraud-applications-on-google-play-etinu/ Открыть/Комментировать

2021-04-22 02:05:51 блииииииииииин, ну это же невозможно просто. Cellebrite, компания, которая занимается добыванием данных с телефонов, недавно объявила, что теперь «поддерживает данные Signal». Ребята в Signal не обиделись, а случайно нашли упавший с грузовика гаджет Cellebrite, изучили его и нашли в нем уязвимости, о которых радостно опубликовали пост. (например, библиотека FFmpeg, которая не обновлялась с 2012 года, к которой просто мегатонна исправлений безопасности была). Поэтому теперь, например, если разместить на смартфоне невинный файл, и подключить устройство к Cellebrite, на нем можно начать исполнять код. Сама тема исполнения кода путем размещения файла на изучаемом устройстве — не новость, но Signal нашли новые способы. Молодцы.

А еще они нашли чужие библиотеки в коде Cellebrite, на использование которых компания вряд ли получала разрешение (например, DLL от iTunes).

какая прелесть всетаки. Хорошо представляю себе панику в Cellebrite, которая там царит.

https://signal.org/blog/cellebrite-vulnerabilities/ Открыть/Комментировать

2021-04-21 13:21:21 Открытое письмо Positive Technologies https://www.facebook.com/PositiveTechnologies/posts/4223286437701758 Открыть/Комментировать

2021-04-21 13:17:27 От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера / BI.ZONE / Хабр
https://m.habr.com/ru/company/bizone/blog/553136/ Открыть/Комментировать

2021-04-21 13:08:31 PT написали обращение ко всем исследователям ИБ. «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».

https://www.ptsecurity.com/ru-ru/about/news/otkrytoe-pismo-issledovatelskomu-soobshchestvu/ Открыть/Комментировать

2021-04-21 12:58:23 Теперь персональные данные должны удалять отовсюду по первому требованию

Речь идет о поправках к закону о персональных данных, что вступили в силу в марте. Теперь любые персональные данные обязаны убрать откуда угодно по первому требованию их владельца. Причем владельцу не надо ничего никому доказывать и объяснять.

https://habr.com/ru/company/leader-id/blog/553526/ Открыть/Комментировать

2021-04-19 18:52:01 Создаваемые в Windows темы можно сохранять в формате .theme, представляющим собой небольшой ini-файл, параметры которого описывают изменяемые элементы графического окружения системы.

Один из таких параметров, Wallpaper, как можно догадаться, хранит путь к файлу с обоями для рабочего стола. Изображение можно подгрузить как с локального диска, так и из сети, указав на него прямую ссылку.

Есть интересная особенность - если указать ссылку на страницу с HTTP Basic Auth, то система, не спрашивая пользователя, автоматически перешлет креды (SSO) на сервер злоумышленника. При этом, может использоваться как локальная учетная запись, так и доменная, или даже аккаунт Microsoft.

https://telegra.ph/Stiller-vstroennymi-sredstvami-Windows-04-08 Открыть/Комментировать

2021-04-19 18:44:48 HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux — «Хакер» Открыть/Комментировать

2021-04-18 03:11:58 Watch "HackTheBox - Laboratory" on YouTube


Открыть/Комментировать