Страница телеграм канала ИБач

ibach logo

ИБач

4518 подписчиков

Канал об Информационной Безопасности #новости #статьи #исследования Наш чат: @Chat_Security Связь: @ibshnik


Входит в категории: Технологии
ИБач
08.03.2019 14:03
Дорогие женщины, поздравляем Вас с 8 марта!
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
06.03.2019 12:03
АНБ выложило в открытый доступ инструмент для реверс-инжиниринга Инструмент имеет схожый графический интерфейс с IDA Pro. Ghidra активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов #новости https://ghidra-sre.org/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
04.03.2019 15:03
Безопасность веб-сайта на PHP Список уязвимостей, о которых должны разработчики и специалисты ИБ: - раскрытие пути; - CSRF; - XSS; - SQL, XML, XXE, Email, HTML инъекции - уязвимости, связанные с неограниченной загрузкой файлов; - уязвимости в аутентификации. Описание уязвимостей и как защититься: https://github.com/ismailtasdelen/php-security-check-list
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
01.03.2019 20:03
Состоялся релиз анализатора трафика Wireshark 3.0.0 Теперь он поддерживает русский язык, добавлены новые протоколы. #новости https://www.wireshark.org/docs/relnotes/wireshark-3.0.0.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
21.02.2019 20:02
Пикчи, мемы об Информационной Безопасности Наш новый канал: t.me/ibmem
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
20.02.2019 23:02
На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!) Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей. Уязвимость была исправлена в WinRAR 5.70 beta 1. Видео:

#новости https://research.checkpoint.com/extracting-code-execution-from-winrar/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
19.02.2019 09:02
Вышел Kali Linux 2019.1 Был обновлен Metasploit до 5.0, а также theHarvester, DBeaver и другие хакерские утилиты. #новости https://www.kali.org/news/kali-linux-2019-1-release/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
16.02.2019 16:02
Лучшие плагины для IDA, x64DBG и OllyDBG с исходным кодом https://github.com/fr0gger/awesome-ida-x64-olly-plugin
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
14.02.2019 20:02
Во ВКонтакте была обнаружена XSS в статьях Сейчас многие пользователи и сообщества массово постят новости о появлении рекламы в сообщениях ВК. Пост содержит ссылку на статью, в которой находится JS-скрипт. #новости
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
07.10.2018 23:10
Становимся более анонимными при использовании браузера Firefox Кратко, что в статье: - очищаем Redirect ссылки в Yandex и Google; - отключеаем куки; - отключаем Evercookie; - выставляем нужные HTML заголовки; - отключаем Canvas; - настраиваем DNS over HTTPS; - включаем VPN; - ставим uBlock Origin, HTTPS Everywhere, Privacy Badger. #статьи https://habr.com/post/424559/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
06.10.2018 12:10
Google Jigsaw выпустило Android приложение защищенного DNS-резолвера Если пользователь заходит на веб-сайты только по HTTPS, то провайдер и пользователи в Wi-Fi-сети могут определить по DNS-запросам, на какие веб-сайты заходит пользователь. Приложение Intra позволяет использовать защищенный протокол DNS over TLS с DNS-серверами Google (8.8.8.8), Cloudflare (1.1.1.1) или с другим сервером. В таком случае, все DNS-запросы на устройстве будут зашифрованы. Приложение будет включено в Android Pie, а также доступно в Google Play и имеет открытый исходный код. #новости https://getintra.org/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
05.10.2018 11:10
American Consumer Institute: около 83% домашних и офисных маршрутизаторов содержат уязвимости В ходе исследования было рассмотрено 186 WiFi-роутеров от 13 различных производителей. Пять из шести маршрутизаторов, таких как Linksys, NETGEAR и D-Link, содержат известные уязвимости с открытым исходным кодом эксплоита. Согласно отчету, 7% уязвимостей были определены как критические, 21% высокие, 60% средние и 12% низкие. #исследования http://www.theamericanconsumer.org/wp-content/uploads/2018/09/FINAL-Wi-Fi-Router-Vulnerabilities.pdf
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
04.10.2018 21:10
Программа SpecuCheck для проверки защищенности ОС Windows от уязвимостей CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) и CVE-2018-3639 (Spectre v4). Если программа выводит сообщение "Your system either does not have the appropriate patch, or it may not support the information class required", то в вашей версии Windows отсутствуют патчи безопасности. Для проверки скачайте исходники и скомпилируйте проект в Visual Studio. https://bit.ly/2OE8FcE (картинка) https://github.com/ionescu007/SpecuCheck
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
01.10.2018 18:10
Пользователь Хабра нашел уязвимость в Steam, позволяющую скачать все когда-либо сгенерированные ключи для любой игры https://bit.ly/2NhlGUS (картинка) В интерфейсе партнера Steam существует функционал генерации ключей к играм. API для скачивания ключей: https://partner.steamgames.com/partnercdkeys/assignkeys/ &sessionid=xxx&keyid=123456&sourceAccount=xxx&appid=xxx&keycount=1&generateButton=Download При задании параметра keycount=0 генерировался файл с 36,000 ключами. А так же он нашел SQL-инъекцию. Исследователю было выплачено $ 45 тыс. #статьи https://habr.com/post/421215/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


ИБач
30.09.2018 23:09
В Telegram Desktop была найдена уязвимость, позволяющая определить IP-адрес пользователя при звонке Настройка конфиденциальности звонков Peer-To-Peer фактически не работала. Исследователю было выплачено 2 000 евро. Уязвимость была исправлена в Telegram Desktop v1.4. https://bit.ly/2NaVLy9 #новости https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме