S.E.Reborn

🔥 Одноразовые записки. • Небольшая подборка полезных ресурсов, которые предлагают нам функционал "одноразовых записок". • Onetimesecret; • Read2burn; • Protectedtext; • Coded pad; • Securenote; • Cryptgeon; • Snote; • Secserv; • Wipenote; #Приватность #Разное

Исследователи Eclypsium раскрыли новую атаку, получившую название BadCam, которая нацелена на веб-камеры на базе Linux для реализации BadUSB. В ходе атаки BadUSB злоумышленник модифицирует прошивку безобидного на вид USB-устройства, например, флеш-накопителя или клавиатуры для выполнения вредоносных команд при подключении к компьютеру.  Устройство BadUSB может использоваться для запуска вредоносного ПО, повышения привилегий, внедрения нажатий клавиш и кражи ценных данных с целевого компьютера.   Исследователи Eclypsium обнаружили вариант атаки, только нацеленный на веб-камеры на базе Linux. Для демонстрации использовали веб-камеры Lenovo 510 FHD и Lenovo Performance FHD Web, которые работают на базе SoC и прошивки от китайской SigmaStar. Метод, получивший название BadCam, не требует физического доступа к USB-устройству, которое будет использовано в качестве кибероружия, как в случае типичных атак BadUSB. Вместо этого злоумышленник, способный удаленно выполнить код на компьютере, может перепрошить прошивку подключенной веб-камеры и превратить ее в устройство BadUSB. Как отмечают в Eclypsium, злоумышленники могут достичь гораздо более высокого уровня устойчивости в рамках BadCam, чем при использовании других методов. После того, как злоумышленник модифицирует прошивку, веб-камеру можно использовать для повторного заражения хост-компьютера. Даже если операционная система будет переустановлена, злоумышленник сможет постоянно повторно заражать его. В случае с камерами Lenovo атака возможна из-за отсутствия проверки подписи прошивки. Злоумышленник может использовать две команды, присутствующие в программе обновления прошивки, чтобы легко установить вредоносную прошивку с скомпрометированного компьютера. Ресерчеры указали, что уязвимость ядра Linux (CVE-2024-53104), которая, как известно, эксплуатируется в реальных условиях, может быть использована для получения контроля над хостом с целью развертывания вредоносной прошивки на подключенной USB-камере.  После получения уведомления Lenovo присвоила уязвимости идентификатор CVE-2025-4371. Компания устранила проблему, выпустив прошивку версии 4.8.0. Исследования Eclypsium, безусловно, были сфокусированы на веб-камерах Lenovo, однако другие камеры и периферийные USB-устройства под управлением Linux также могут быть потенциально уязвимы. Результаты своей работы исследователи Eclypsium представили на хакерской конференции DEF CON, а также выкатили отдельный пост у себя в блоге.

⚠️ Сбой в RAID5-массиве? Не нужно паниковать! 👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе. 💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления. Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional». 👉 Для участия зарегистрируйтесь: https://otus.pw/83eB/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔐 Инфраструктурный пентест по шагам: инструменты, методологии и разведка. • Пентестеры выявляют уязвимости в безопасности, атакуя сети точно так же, как это делают злоумышленники. Чтобы стать пентестером высокого уровня, нам необходимо освоить наступательные концепции безопасности, использовать проверенную методологию и постоянно тренироваться. • В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. ➡ https://habr.com/ru/post/767704/ #Пентест #ИБ

Присоединяйтесь к лидерам ИБ на Айдентити Конф 2025 11 сентября в Центре кино «Мосфильм» состоится #АйдентитиКонф2025 — единственная в России конференция на тему безопасности Identity. Экспертными знаниями и практическим опытом в области защиты учетных данных, управлении доступом и аутентификации поделятся топ-менеджеры и директора по информационной безопасности таких компаний, как HeadHunter, Kaspersky, «ВКонтакте», «Сбер», «Ростех», «МТС», «Росводоканал», «СТС Медиа», Группа «Черкизово» и др. Главные темы конференции:  ✔️Identity — новый периметр безопасности. Обзор трендов 2025 года ✔️Аутентификация: ITDR, MFA и SSO. Новые сценарии и тренды ✔️Как избежать ошибок при внедрении PAM? ✔️Лучшие практики внедрения IdM в компаниях ✔️Облачные технологии: доверять или нет? Для представителей заказчиков участие бесплатное. ▶️Регистрируйтесь по ссылке #реклама О рекламодателе

👨‍💻 Reverse Shell. Простой способ генерации обратной оболочки. • Из названия можно предположить, что это какой-то вид оболочки (некоторого доступа к определённым ресурсам), как например, SSH для доступа к удалённой машине или обычная консоль в #Linux, которая также является видом оболочки. • Reverse — обозначает тип оболочки, всё дело в том, что смысл такой оболочки заключается в коннекте (связи) с удалённым хостом и постоянном взаимодействии с ним. То есть, вы выполняете команду на некоторой машине, после которой данная машина подключается к другой и предоставляет доступ вместе с этим подключением. Как можно предположить, данная вещь используется после эксплуатации уязвимости (например RCE) для закрепления на атакуемой машине и удобного взаимодействия с ней. • В этой статье мы узнаем, как получить Reverse Shell за несколько простых шагов и разберем несколько инструментов: https://www.hackingarticles.in/easy-way-to-generate-reverse-shell/ #Пентест

👩‍💻 FHS (Filesystem Hierarchy Standard) — стандарт иерархии файловой системы. • Раньше я очень любил простоту Windows. A:\ для флоппика, C:\ для системы, D:\ для дистрибутивов игр, фото и видео, E:\ для CD-ROM. Всё просто! • А теперь обратите внимание на gif к этому посту, так наглядно показан минимальный минимум, который встретится Вам в большинстве UNIX-подобных систем. • Если нужно подробное описание, то информация есть на вики: https://ru.wikipedia.org/wiki/FHS #Linux

👨‍💻 Изучаем Jenkins. Мини-курс на русском языке. • Автоматизация CI/CD - полный курс на простом языке; • Установка на Linux Ubuntu; • Администрирование Jenkins; • Управление Plugins; • Простейшие Jobs включая Deployment; • Добавление Slave/Node; • Удалённое и локальное управление через CLI Client; • Деплоим из GitHub; • Автоматизация запуска Build Job из GitHub - Build Triggers; • Автоматизация запуска Build из GitHub - trigger from GitHub, webhook; • Build с параметрами; • Deploy в AWS Elastic Beanstalk - пример решения задания на интервью для DevOps Engineer; • Запуск Groovy Script - обнуление счетчика Build; • Основы Pipeline и Jenkinsfile. В дополнение: • Сравнение систем CI/CD; • Установка, описание работы агентов; • Управление удаленными серверами; • Первый pipeline; • Простой docker build; • Запуск сборки по комиту; • Скрытие паролей в пайпах; • Multibranch pipeline или обнаружение веток. #DevOps #Jenkins #RU #Курс

⚡ Хорошие новости: разыгрываем 3 новых книги для изучения Linux. • 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам: - Изучаем Kali Linux. 2 изд. - Linux. Карманный справочник. 4-е изд. - Linux. Командная строка. Лучшие практики. • Итоги подведём 23 августа в 14:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК. Для участия нужно: 1. Быть подписанным на наш канал: Infosec. 2. Подписаться на канал наших друзей: Мир Linux. 3. Нажать на кнопку «Участвовать»; 4. Ждать результат. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». #Конкурс

🔒 API Security Academy. • По ссылке ниже можно найти бесплатную коллекцию заданий, которые научат Вас атаковать и защищать приложения, использующие GraphQL. • Академия предоставляет подробные уроки, из которых Вы узнаете о различных уязвимостях и передовых методах обеспечения защиты. Список доступных уроков: - Prevent Mutation Brute-Force Attacks; - Implement Object-Level Authorization; - Disable Debug Mode for Production; - Combat SQL Injections; - Limit Query Complexity; - Implement Field-Level Authorization; - Configure HTTP Headers for User Protection; - Validate JSON Inputs; - Implement Resolver-Level Authorization. В будущем будут опубликованы и другие уроки: - Mitigate Server Side Request Forgery; - Implement Rate-Limiting for Bot Deterrence; - Abort Expensive Queries for Protection; - Configure a Secure API Gateway; - Limit Query Batching to Safeguard Resources; - Implement List Pagination; - Secure Third-Party API Interactions. #API #GraphQL