InfoSec Community

📰 Поправки к 149-ФЗ: под запрет могут попасть публикации об уязвимостях В Минцифры предложили пакет мер по борьбе с кибермошенничеством, среди которых — поправка, фактически запрещающая распространение информации, связанной с практикой ИБ. Если её примут в таком виде, под удар попадут статьи, описывающие уязвимости, методы эксплуатации и даже исследования в области безопасности. Что известно:

▶️ Поправка к закону «Об информации» (149-ФЗ) вводит запрет на распространение материалов, которые могут трактоваться как инструкции для несанкционированного доступа, модификации или уничтожения данных ▶️ Под формулировку подпадают публикации с примерами эксплойтов, разбором атак и уязвимостей — то, что составляет основу обмена знаниями в ИБ ▶️ Журнал «Xakep» уже выступил против инициативы, заявив, что открытое обсуждение слабых мест — ключ к развитию кибербезопасности, а не угроза ▶️ Редакция подчёркивает: без публичной информации разработчики и владельцы систем не смогут вовремя закрывать уязвимости, а пользователи — защищать свои данные ▶️ Сейчас законопроект вынесен на обсуждение, и любой может оставить комментарий на regulation.gov.ru

Призываем поддержать сообщество и прокомментировать законопроект тут, пока он ещё открыт для обсуждения. tags: #новости 💀 InfoSec Community | Чат

📰 Коллекция книг по хакингу и безопасности: Hacking-Books Хорошая подборка материалов по Offensive Security, эксплойтингу, анализу вредоносного ПО, пентесту и смежным темам. Репозиторий содержит сотни ссылок на книги, курсы, заметки и гайды — как для начинающих, так и для тех, кто работает в ИБ профессионально. Что внутри:

▶️ Книги по пентесту, анализу уязвимостей и эксплуатации систем ▶️ Материалы по реверс-инжинирингу и разработке эксплойтов ▶️ Руководства по защите инфраструктуры, анализу инцидентов и Threat Hunting ▶️ Книги по сетевой безопасности, криптографии и физическому взлому ▶️ Курсы, CTF-челленджи и дополнительные ресурсы для практики

 Полезная база знаний для тех, кто хочет углубиться в практическую кибербезопасность. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

📰 Истощение и подмена DHCP-сервера DHCP — это протокол, который раздаёт IP-адреса в локальной сети и по умолчанию доверяет любому клиенту. Этим легко воспользоваться: занять весь пул адресов или внедрить фейковый сервер — и трафик уже под контролем. В статье показано, как выглядят эти атаки на практике и как минимальными усилиями можно получить контроль над сегментом сети. Что внутри:

▶️ Пример атаки Starvation через Scapy: как сымитировать сотни клиентов и быстро занять весь пул DHCP ▶️ Настройка поддельного DHCP-сервера через Yersinia для выдачи нужного шлюза и DNS ▶️ Демонстрация перехвата FTP-трафика после Spoofing-а (всё в открытом виде) ▶️ Почему spoof работает даже без доступа к маршрутизатору ▶️ Меры защиты: DHCP Snooping, trusted-порты и лимит MAC-адресов на порт

Полезный разбор для тех, кто хочет понимать, как легко пробиваются незащищённые сегменты даже без взлома на уровне приложений. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

Хотите получить оффер за 5 дней и стать частью YADRO? ➡️ Присоединяйтесь к команде информационной безопасности! 1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг 2️⃣ Пройдите техническое и менеджерское интервью 3️⃣ Получите оффер за 5 дней О команде: В YADRO специалисты по безопасности интегрируют защиту во все процессы — от разработки и CI/CD до инфраструктуры и телеком-решений. Инженеры исследуют новые векторы атак, выявляют уязвимости и внедряют практики SSDLC и DevSecOps, чтобы продукты были надежными и устойчивыми к угрозам. Направления, которым вы нужны: 🚀 Application Security: анализ кода, моделирование угроз, PoC решений 🚀 DevSecOps: проектирование безопасной архитектуры CI/CD, автоматизация процессов, внедрение security-инструментов 💙 Станьте частью масштабных проектов YADRO и внесите свой вклад в создание безопасных технологий будущего!

🗂 Social Searcher — инструмент для поиска цифрового следа в соцсетях Если нужно быстро пробить активность e-mail или никнейма по открытым источникам — Social Searcher поможет собрать упоминания из YouTube, Reddit, VK и других платформ. Что внутри:

▶️ Поиск по ключевому слову, нику или e-mail ▶️ Анализ упоминаний в реальном времени ▶️ Фильтры по типу контента, дате и источникам ▶️ Отображение активности в виде графиков и временной шкалы ▶️ Экспорт результатов для дальнейшего анализа

Удобен для быстрой разведки: вводишь ключевое слово — получаешь посты, комментарии, метки по времени и гео, а также список платформ, где обнаружена активность. ➡ Ссылка на сервис tags: #полезное 💀 InfoSec Community | Чат

📰 Все знают, где ты находишься — можешь убедиться сам Мобильные приложения продолжают массово сливать геолокацию, идентификаторы устройств и прочие метаданные сторонним трекерам — даже без явного разрешения пользователя. В статье автор делится обновлённой методикой анализа трафика, Python-ноутбуком и визуализациями, которые помогают выявлять, какие именно домены получают ваши данные. Что вы узнаете из статьи:

▶️ Как быстро перехватывать трафик мобильных приложений и анализировать его? ▶️ Как выявлять запросы, передающие геолокацию и другие чувствительные данные? ▶️ Как устроены трекеры и рекламные SDK внутри популярных приложений? ▶️ Как визуализировать связи между приложениями и доменами-получателями? ▶️ Как поучаствовать в сборе и сравнении данных через краудсорс?

Отличный материал для тех, кто хочет своими глазами увидеть, как именно утекает мобильная приватность. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

Знаете, зачем вас набирают в Телеграме или ВК незнакомые номера? Посмотрите видео выше — насколько легко узнать IP-адрес любого юзера через звонок. Простых способов узнать о вас практически всё — сотни, и если вы хотите соблюдать хотя бы минимум сетевой гигиены — подпишитесь на @package_security. Это канал опытного айтишника, который расскажет вам всё об уловках хакеров/мошенников, а также поделится лайфхаками и инсайдами. @package_security — ваша анонимность скажет вам «спасибо».

🗂 BloodHound: карта скрытых путей к админке в AD BloodHound — инструмент, который строит граф Active Directory и показывает, как обычный пользователь может добраться до Domain Admin из-за слабой настройки прав. Active Directory — это основа инфраструктуры в большинстве корпоративных сетей на Windows. Через неё управляются пользователи, доступы, группы, политики и многое другое. Что умеет BloodHound:

▶️ Строить граф связей между пользователями, группами и машинами ▶️ Искать короткие пути к эскалации прав — через сессии, ACL и группы ▶️ Показывать уязвимые конфигурации и потенциальные точки компрометации ▶️ Помогать Red Team планировать атаку, а Blue Team — её предотвращать ▶️ Даёт наглядное понимание, насколько легко обойти текущую модель доступа

Инструмент, который в любой AD-сети покажет: где у вас дыра, и как по ней дойти до самого верха. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

🐧Нашли для вас самый крутой блог Администратора Linux На своëм канале он уже осветил такие темы, как: — Что такое ядро Linux и зачем оно нужно? — Как защитить свой Linux от взлома — Как создать собственный ISO-образ в Linux — Linux и управление пакетами — Процессы в Linux и отладка зависаний 👀Подписывайся, чтобы не потерять

📰 MAX без оболочки: что мы нашли в его APK Новый мессенджер «Max» вызывает много споров, поэтому было решено заглянуть под капот его APK и проверить, насколько оправданы опасения. Внешне приложение выглядит как стандартный мессенджер, но анализ кода и разрешений показал куда более тревожную картину. Что известно:

▶️ Приложение запрашивает полный доступ к контактам, микрофону, камере, геолокации и даже аккаунтам устройства ▶️ В APK обнаружены сервисы для записи экрана и звонков с использованием камеры и микрофона ▶️ Реализован автозапуск при включении устройства и скрытые загрузки без уведомления пользователя ▶️ Отключено резервное копирование и часть логики спрятана в нативных библиотеках, что усложняет анализ ▶️ Есть компоненты с критическими настройками (например, exported-активности), которые могут использоваться извне

Перед нами не просто мессенджер, а приложение с очень широким и спорным уровнем доступа к устройству. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат