Страница телеграм канала Киберпиздец

cybershit logo

Киберпиздец

5680 подписчиков

Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам? О канале: http://telegra.ph/Cybershit-08-14 Связь: @cybrsht_bot


Входит в категории: Технологии
Киберпиздец
13.12.2018 12:12
#реклама Уже в следующий понедельник (17 декабря) Qiwi устраивает свою бесплатную конференцию make-IT-real. Планируют рассказывать про свои микросервисы, БигДату, автоматизацию, и вот это все. Обещают даже рассказать, как им получилось сделать Windows секьюрной, прям киберутопия какая-то. Идем холиварить? Регистрация и программа по ссылке: https://makeitreal.works/ P.s а еще там будет бар
Читать

Киберпиздец
12.12.2018 19:12
А тем временем видео с ZeroNights подъехали https://youtube.com/channel/UCtQ0fPmP4fCGBkYWMxnjh6A/videos
Читать

Киберпиздец
10.12.2018 10:12
Если кто вчера участвовал в QCTF, вот первые writeups подъехали. Пока сумбурно и на коленке, но у кого горит узнать, как же решались некоторые задания - вполне ок. К слову, организация подкачала, многие задания то поднимались, то безвозвратно катились в бездну, а часть задач так и остались не решенной, несмотря на то, что организаторы позиционировали соревнования, как "для новичков". https://medium.com/@d3fl4t3/qctf-starter-2018-2-%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80-c30da1d22720
Читать

Киберпиздец
08.12.2018 15:12
Совершенно случайно наткнулся на довольно любопытную игру от лондонской студии Semaeopus, известной своими инди-проектами. Off Grid — это стелс-игра от третьего лица, в которой данные — ваше самое мощное оружие. Взлом, социальная инженерия, манипуляция людьми - все то, что мы так любим. Действительно, зачем нам дробовик, если нам принадлежат конфиденциальные данные компании? На кикстертер ребята уже собрали необходимую сумму, так что выход запланирован на 2019 год. Распространять значимость информационной безопасности это хорошо, одобряю :) https://www.kickstarter.com/projects/richmetson/off-grid-data-is-your-most-powerful-weapon/description
Читать

Киберпиздец
07.12.2018 19:12
Материал про исследование сервиса HubSpot и крупную находку в виде RCE. HubSpot - это сервис для маркетологов и сейлов, позволяющий автоматизировать многие процессы, будь это email рассылка, создание сайта или подготовка отчетности - не важно. Инструментарий у сервиса действительно широкий, а раскрутить все до RCE поспособствовал собственный язык разметки HubL. https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html
Читать

Киберпиздец
05.12.2018 14:12
Поговаривают, что представленный сегодня Яндекс Телефон поставляется с пожизненной подпиской на ФСБ. Но это они шутят, конечно. Кстати, а вот характеристики: • LCD-экран на 5,65 дюймов (10802160 точек) • Snapdragon 630 • 4 ГБ ОЗУ • 64 ГБ + microSD • Камера — 16 и 5 МП, Фронтальная 5 МП со вспышкой • NFC • Батарея 2970 мАч • Android 8.1 Oreo https://phone.yandex.ru/
Читать

Киберпиздец
05.12.2018 12:12
Забавно, пару дней назад Лаборатория Касперского на своем портале отчиталась о самых интересных инцидентах за 2018 год, поставив на 3 место активность APT группы MuddyWater. Ребятам из MuddyWater столь низкая оценка их активности не понравилась и они оставили свой комментарий к статье - мол анализируйте лучше, засудили, необоснованное 3 место, давайте по новой! И вообще это только начало... Впрочем вы и сами можете ознакомиться с материалом по ссылке: https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/ А еще сейчас активно форсится POC, способный обходить антивирус Касперского.

Читать

Киберпиздец
04.12.2018 10:12
#реклама У Microsoft на 12 декабря запланирован бесплатный вебинар по информационной безопасности. Речь пойдет про облака, современные шифровальщики, про мониторинг инфраструктуры и модные EDR решения, способные в режиме реального времени своевременно обнаруживать и предотвращать целевые атаки. Экспертом выступит основательница польской компании CQURE (партнер Microsoft) Паула Янушкевич. Судя по опыту девушки и количеству видео на YouTube, Пауле действительно есть о чем рассказать, из описания к вебинару у нее даже есть доступ к исходному коду ОС Windows. Вау! Обещают русский язык, поэтому не вижу причин не зарегистрироваться и не послушать, участие, напомню, бесплатное. Регистрация: https://aka.ms/cqure_tg10
Читать

Киберпиздец
03.12.2018 20:12
Крутой материал, посвященный отладке ядра в MacOS с примерами для новичков и не только. Для старта вам необходимо вооружиться старенькими устройствами компании Apple и Kernel Debug kit. Тут главное не перепутать Но даже если ненужных Apple железок под рукой не оказалось, да и вообще вы нищеброд, предпочитающий windows или опенсурсный linux, для общего развития, как там все устроено у ребят из купертино, материал очень даже хорош. https://geosn0w.github.io/Debugging-macOS-Kernel-For-Fun/
Читать

Киберпиздец
29.11.2018 21:11
Ноутбук, ридер бесконтактных карт и софтина mfoc — все, что нужно, чтобы не платить за автомобильный паркинг в торговых центрах. Скорее всего точно такая же ситуация и в аэропортах, но это не точно. https://habr.com/post/431570/
Читать

Киберпиздец
28.11.2018 17:11
CTF на минималках
Читать

Киберпиздец
27.11.2018 17:11
Bo0oM - I <"3 XSS H D, Pavel Rukavishnikov - Blind XSS Ivan Chalykin - Key methods of CSP bypassing Sergey "BlackFan" Bobrov - BugBounty Automation Andrey "L1kvID" Kovalev - Introduction into browser hacking Alexey "SooLFaa" Morozov - Misconfiguration in development infrastructure Alexey "GreenDog" Tiurin - (A)typical vulnerabilities Omar "Beched" Ganiev - PHP insecurity stack Pavel "Paul_Axe" Toporkov - PHP unserialize Alexandr "Webr0ck" Romanov - Spel injection Egor "ShikariSenpai" Karbutov & Sergey "BeLove" Belov - Defense. Change my mind!
Читать

Киберпиздец
27.11.2018 09:11
#Reverse Подробный Write-up прошедшего в начале года Flare-on Challenge от FireEye. https://bruce30262.github.io/flare-on-challenge-2018-write-up/ К слову, на официальном сайте челенжа лежат все необходимые материалы (образцы и литература), начиная с 2014 года, поэтому желающие могут неплохо прокачаться. http://www.flare-on.com/ Также FireEye недавно обновила свой windows-дистрибутив, включающий все самое необходимое для тру реверсинга. https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-.html Главное не забудьте переключить сетевые настройки своей виртуалки в режим Host-Only ;)
Читать

Киберпиздец
26.11.2018 07:11
Чтож, #ZeroNights 2018 позади, время собирать все воедино. В целом мероприятие получилось очень даже ламповым, без пиджачных штучек, маркетинговой шелухи и всего вот этого. Web village во второй день вообще очень долго держал аудиторию. Ведь все любят Web, так держать парни! С другой стороны, спасибо, что под Web выделили отдельный поток, ведь не им одним едины А пока ждем от организаторов записей докладов и доступа к слайдам, публикуем список тулзов, представленных во время конференции: • Способы автоматизации тестирования эксплойтов ядра Linux https://github.com/jollheef/out-of-tree Презентация тут • Модуль для метасплоита, позволяющий выполнить безфайловую загрузку и исполнение ELF в оперативной памяти Linux https://github.com/fbkcs/msf-elf-in-memory-execution/ • Фреймворк для тестирования Race Condition в веб-приложениях https://github.com/racepwn/racepwn • Анализ конфигураций CISCO https://github.com/cisco-config-analysis-tool/ccat • Две утилитки для поиска и изучение SD-WAN сетей в открытом доступе https://github.com/sdnewhop • Автоматизация поиска слепых XSS для Burp https://github.com/wish-i-was/femida • Burp extension for work with lmageMagick https://github.com/d0ge/ZeroNights2018
Читать

Киберпиздец
23.11.2018 13:11
Каждый год Чёрная Пятница захватывает умы людей, словно мозговые слизни из футурамы. И если в России интересные предложения найти достаточно сложно, то на западе есть множество интересных вариантов. Нужна скидка на премиум доступ к Shodan, ИБ-курсы или покупку Pineapple? Вот вам обновляемая подборка интересных предложений по InfoSec: https://pastebin.com/aLBfQT6H Если нашли другие спец-предложения, делитесь с нами > @cybrsht_bot
Читать