Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Qubes OS 3.2 has been released
I’m happy to announce that today we’re releasing Qubes OS 3.2!
This is an incremental improvement over the 3.1 version that we released earlier this year. A lot of work went into making this release more polished, more stable and easier to use than our previous releases.
One major feature that we’ve improved upon in this release is our integrated management infrastructure, which was introduced in Qubes 3.1. Whereas before it was only possible to manage whole VMs, it is now possible to manage the insides of VMs as well.
The principal challenge we faced was how to allow such a tight integration of the management engine software (for...
Линукс на USB для хаканья винды
Вкратце: USB armory или LAN Turtle эмулируют на USB ethernet-интерфейс, и при втыкании этого USB-девайса в машину с виндой она ловит отправляемый туда трафик и вытаскивает из него данные об аутентификации.
Вот я только не понял, с какого бодуна винда в свежевоткнутую сеть сразу что-то отправляет. Надо будет попробовать..
Детали тут: https://room362.com/post/2016/snagging-creds-from-locked-machines/
Thoughts on the "physically secure" ORWL computer
Several people, including some computer journalists, have asked me recently for an opinion on ORWL - “The First Open Source, Physically Secure Computer”. Below I provide a quick review of some of the features they boast about on their crowdfunding page (linked above and quoted below), then jump into more general conclusions and advice. They write:
A battery-backed secure microcontroller (MAX32550 DeepCover Secure Cortex-M3) is integrated into the motherboard. It verifies the integrity of all firmware prior to boot, controls the power to rest of the Intel platform that runs the operating system
Translation: Our proprietary, impossible-to-audit, running nobody-knows-what firmware microcontroller (uC) has full authority over the boot...
Broken RSS feeds
Некоторые синдикации почему-то сломались и я открывал саппорт тикет с жежешечкой. Они их починили, поэтому в ленте щас из-за этого передоз постов. Заодно починили krebsonsecurity который я не знаю кто создавал, но он тоже был сломан и я его добавил в свой тикет.
Если кто знает какие инфобезные синдикации также до сих пор сломаны -- пишите в каменты, я их добавлю в тикет.
Человек - слабое звено
That is where our model comes in. It provides a framework for pinpointing why individuals fall victim to different types of cyberattacks. At its most basic level, the model lets companies measure each employee’s susceptibility to spearphishing attacks and identify individuals and workgroups who are most at risk.
When used in conjunction with simulated phishing attack tests, our model lets organizations identify how an employee is likely to fall prey to a cyberattack and determine how to reduce that person’s specific risks. For example, if an individual doesn’t focus on email and checks it while doing other things, he could be...
Всюду дырки.. На сей раз - в ImageMagick
и, естественно, во всех пакетах, которые им пользуются, в Perl, Python, PHP, Ruby, node.js, и т.д., и т.п., а также в веб-серверах, которые пользуются этими пакетами. Подсовывание нехороших файлов может привести к удалённому выполнению кода.
В качестве средства защиты рекомендуется перед скармливанием файла в ImageMagick проверять его тип по magic bytes в начале файла.
Подробности: https://imagetragick.com/
CVE-2016–3714
Via BugTrack.Ru
mcafee web штуки
Кто-нибудь работал со связкой McAfee Web Gateway и Web Reporter?
Не могу понять по доступной документации, прилетают ли от WG урлы с проставленной категорией или они проставляются WR самостоятельно? И на каком этапе: когда прилетают и кладуться в базу WR, или когда идёт запрос к базе и они проставляются в формируемом ответе на запрос?
Сам доступа не имею, так бы расковырял...
ЗЫ. Ну и lack of tags...
В 2015 году число утечек в России сократилось на треть
Из нового глобального отчета об утечках конфиденциальных данных следует, что по сравнению с прошлым годом число утечек информации в мире выросло на 7,8%, число «российских» утечек по сравнению с данными 2014 года сократилось на 28,1%. Но, как и последние 3 года, Россия по-прежнему занимает второе место по числу утечек информации.
В 2015 году только по официальным данным объем скомпрометированных данных достиг почти 1 млрд записей. Теоретически в руках злоумышленников уже сосредоточены данные каждого, кто когда-либо пользовался пластиковой картой, мобильным телефоном, выходил в интернет и что-то там заказывал...
Смотрите полную версию отчета по ссылке https://www.infowatch.ru/report2015
Всем инфобеза в ленту
В связи с ростом рынка крипто-рансомвари добавил три бложека, в которых постоянно постят новости/малваре анализис/ссылки не декриптоы.
malwarebytesrss -- кокойты пидор занял просто малваребайтс, поэтому на конце рсс
bleeping_news -- Новости блипинг компутер, пожалуй, самый активный сайт по криптолокерам, новости
bleeping_rmoval -- Гайды по удалению малвари от блипинг компутер.
Все ресурсы рекомендуются к включению, в ленту не срут, строго по делу всё. Например, из недавнего, мощнейший материал по мактуб локеру:
https://blog.malwarebytes.org/intelligence/2016/03/maktub-locker-beautiful-and-dangerous/
Заодно хочу предупредить, криптомалварь (Локи) с недавних пор сканирует приватные диапазоны адресов на предмет СМБ шар, пробует на запись, шифрует всё найденное, в отличие от раннего подхода в котором шифровались (в добавок к локальным дискам)...
Кребс сломался -- новый Кребс
Как все уже, наверное, заметили, старая синдикация на Брайана Кребса сломалась и с 18 февраля ничё не ритривится. В статусе у меня написано:
Последняя проверка: 19 февраля 2016 12:20:49 (Parse error)
Сообщение об ошибке:500 Can't connect to www.krebsonsecurity.com:80 (No suitable addresses found) Следующая проверка: 18 февраля 2017 12:23:49
Я сделал новую, она работает, подписываемся:
http://b-krebs.livejournal.com/