Уходит эпоха: Microsoft прекратила продажи Windows 10 на официальном сайте
31 января 2023 года Microsoft прекратила продажи ключей продукта для Windows 10 через свой официальный сайт. Теперь пользователей автоматически перенаправляют на страницы Windows 11, предлагая ознакомиться с новой ОС.
https://xakep.ru/2023/02/01/windows-10-keys/
«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория — и поводов для паники нет.
По словам представителя компании, ни о каком взломе не идёт речи, так как в сети появились старые фрагменты кода из внутреннего репозитория. В нём нет пользовательских данных, а работа сервисов затронута не будет.
Вероятно, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании. Уже проводится внутреннее расследование.
Xakep №283. Октябрь.
Змеиная пирамида
Из темы этого номера ты узнаешь, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid. Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от антивируса.Содержание:
PayPal рассылает некоторым пользователям уведомление о несанционированном доступе к их учетным записям. Похоже, что речь идет о массированной атаке ботами с использованием ранее утекших пар логинов-паролей. Ситуация затрагивает около 35 тысяч пользователей, которые так и не настроили себе 2FA
https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credential-stuffing-attack/
https://www.documentcloud.org/documents/23578067-paypal-notice?responsive=1&title=1
Microsoft признала наличие очередного бага, затрагивающего приложения в Windows 11. Согласно сообщениям, после восстановления системы софт не запускается или сбоит, выдавая пользователю ошибки.
Читать полностью…https://www.anti-malware.ru/news/2023-01-17-118537/40331
Пользователи Telegram столкнулись с ростом фишинговых атак. Воруют частные и бизнес-аккаунты. Новая угроза — переадресация звонков на номер мошенников для авторизации под аккаунтом жертвы. По данным американской Cofense, занимающейся борьбой с кибератаками, рост Telegram-фишинга в 2022 году составил 800%. “В первую очередь для этих целей злоумышленники использовали боты”, — цитирует экспертов “Ъ”. К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, подтверждают в “Коде безопасности”. “Увеличение числа атак на бизнес-каналы и на пользователей Telegram связано с тем, что сам мессенджер приобрел большую популярность, а значит, стал хорошим каналом для распространения фишинговых атак и “вкусной” целью для мошенников”, — комментирует цифры для Anti-Malware.ru главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.
Telegram добавил опцию сокрытия списка участников чатов (для чатов, включающих более 100 пользователей). Ранее такая возможность была доступна только для администраторов сообществ. Она включалась в настройках чата. Считается, что это помешает идентификации пользователей мессенджеров, а также владельцев Telegram-каналов.
Что же, давайте разберемся...
1️⃣ Сокрытие списка пользователей, очевидно, не приведет к маскировке всех пользовательских аккаунтов, участвующих в чате. Соответственно, выкопировка чата продолжит работать. Сделать ее можно в десктопном приложении Telegram (экспорт чата) или в куче других сервисов:
https://github.com/TechRahul20/TelegramScraper
https://github.com/artmih24/TeleParser
https://github.com/Grigorich-JSDio/TG-Parser
https://github.com/knadh/tg-archive
2️⃣ Продолжит быть эффективным и анализ связей пользователей в чате между собой. Уже появился ряд продуктов, позволяющий автоматизировать анализ таких данных:
https://github.com/krakodjaba/TelAnalysis
https://github.com/andylvua/bibaandboba
https://github.com/jordanwildon/Telepathy
3️⃣ Автоматизированная выгрузка всех участников чатов, конечно, будет теперь затруднена. Придется пользоваться архивными списками участников сообществ, которые собираются рядом сервисов:
/channel/telesint_bot
/channel/tgscanrobot
SearchMyName – OSINT инструмент для поиска по имени на различных популярных сервисах
Работает через терминал в Windows и Linux
⤷ Ссылка на проект
GitHub | #Interesting #Osint
На Github есть огромное количество скриптов для автоматизации сбора данных с соцсетей, интернет-магазинов и других сайтов. Многие из них очень популярны и востребованы (например, instagram-scraper сообрал уже более 7 тысяч звезд, а twitter-scraper 3.3 тысячи, что меркам Github довольно много).
Но монетизировать свой труд их разработчикам сложно.
Можно использовать свой профиль Github в качестве портфолио для поиска заказчиков или устройства на работу в IT-компанию.
Можно развивать свой личный бренд, к профилю на Github добавить блог+соцсети и собирать донаты.
Можно запустить на основе своих скриптов платный онлайн-сервис, бот для Telegram (или других платформ), продавать собранные данные на специальных закрытых форумах...
А еще есть такая интересная штука как Apify (https://apify.com/).
Эта платформа позволяет пользователям запускать онлайн разные скрипты для сбора данных. Например:
- скрапер результатов поиска Google;
- скраперы Twitter, Instagram и TikTok аккаунтов;
- скраперы для AliExpress и желтых страниц.
Для запуска нужно просто ввести входные параметры (например, имя аккаунта) на странице скрипта, немного подождать, а потом на странице с результатами скачать таблицу с данными в Excel, CSV, JSON.
Часть таких скриптов доступно бесплатно (но все равно нужно потратить от 10 центов за каждое выполнение кода на ВМ (4ГБ оперативки, большой список прокси на выбор и т.д.)). А за некоторые доплатить дополнительно. Например, Tripadvisor Scraper стоит $40 в месяц, а Reddit Scraper $45 в месяц.
Превратить свой код в actor можно с помощью Apify SDK (большая часть работы, в том числе генерация пользовательского интерфейса автоматизирована). Первые годы своего существования платформа поддерживала только Nodejs, а с недавних пор начала работать и с Python.
На главной странице сайта Apify написано, что еженедельно ее пользователи открывают для сбора данныз 244 миллиона страниц. Но при посмотре статистики отдельных actors есть подозрение, что разработчики там зарабатывают не слишком много.
Например, у Amazon Product Scraper (https://apify.com/vaclavrut/amazon-crawler), одного из самых популярных скраперов на платформе, 2411 пользователей. Но не ясно сколько из них регулярно платят $40. Ведь в число 2411 включены и те, кто просто разок запустил посмотреть и те, кто постоянно регистрирует новые аккаунты, чтобы бесплатно пользоваться 14-дневным пробным периодом. А уже на второй странице каталога (при сортировке по популярности) размещены скраперы, у которых всего нескольких сотен пользователей.
Как оказалось, платформа была запущена в 2017, но первый разработчик, получивший на ней 1000 долларов прибыли появился только в 2022 году (https://get.apify.com/monetize-your-code). И при этом у него несколько десятков публичных actors в профиле https://apify.com/epcsht!
Так что, сама концепция проекта очень интересна, но вливаться в Apify ради получения каких-то серьезных заработков в обозримом будущем не стоит. Но, возможно, через несколько лет с ростом популярности сервиса ситуация может поменяться в лучшую сторону.
📚 Cybersecurity Blue Team Toolkit.
• Дата выхода: 2019.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Straightforward explanations of the theory behind cybersecurity best practices.
• Designed to be an easily navigated tool for daily use.
• Includes training appendix on Linux, how to build a virtual lab and glossary of key terms.
🧩 Софт для чтения.
#Security #Blue_Team #Eng
📚 Администрирование сетей Cisco. Освоение за месяц.
• Дата выхода: 2018 года.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.•
За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы. Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое.
🧩 Софт для чтения.
#Cisco #Сети #RU
Для всех тех, кто заинтересовался темой создания своего поискового сервиса на базе Google Search, и задавал мне вопросы в личку...
Ссылка на конструктор поисковика https://programmablesearchengine.google.com/
Регистрируетесь, придумываете название и прописываете список сайтов, по которым планируется осуществлять поиск. Это может быть подборка ресурсов, связанных с Telegram, как сделал я https://cse.google.com/cse?cx=f4046a4505f1e4b48, или поисковик СБшника, который ищет данные в рамках проверки физлиц на сайтах государственных автоматизированных сервисов (ГАС).
Google выпустила аналог ChatGPT.
В компании ожидают,что 🎲 AI Test Kitchen превзойдёт другие нейросети конкурентов.
Попробовать AI Test Kitchen можно тут.
Тест нейронки от Reddit .
⚡️Хакеры взломали Яндекс и слили 45 гигабайт исходных кодов.
Слив содержит исходные коды большинства сервисов компании: от почты и такси, до музыки и облака.
Теперь хакеры изучат эти данные и найдут новые уязвимости сервисов, что повлечет за собой новые сливы данных пользователей.
Пользователь borderline опубликовал репозиторий объемом 44.71 Гб.
Первоисточник: https://dumpforums.to/threads/157/
⚡Роскомнадзор внесёт Telegram в реестр иностранных мессенджеров.
Telegram ограничат в деньгах // Роскомнадзор признал мессенджер иностранным и не подлежащим интеграции с банками
Telegram причислят к числу иностранных мессенджеров, в которых будет ограничена передача платежной информации, сообщили "Коммерсантъ" в Роскомнадзоре. Запреты, вводимые новым законом с 1 марта, распространятся на интеграцию Telegram со средствами оплаты пожертвований и подписок, а также на банки. В ВТБ и ПСБ, которые в свете невозможности публиковать приложения в App Store развивают банкинг через Telegram, отмечают, что все операции проводятся на их стороне. Впрочем, закон не допускает даже отправки вспомогательных банковских сообщений. Юристы полагают, что при реализации новых норм для Telegram Роскомнадзор может сделать определенные исключения.
Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось утащить ряд данных около 133 клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.
Читать полностью…Специалисты обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.
Читать полностью…Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.
Читать полностью…А теперь к более серьезным вещам. И хотя про взломы RSA был уже не один фейк опубликован, в данном случае стоит прислушаться к Брюсу Шнайеру. И хотя еще предстоит перепроверить результаты исследований китайцев, есть вероятность, что они действительно сделали то, что пишут, а именно сломали 2048-битный ключ RSA. А значит 2023-й год поставит перед многими ИБ-специалистами совершенно новые задачи и заставит пересмотреть все свои планы. Менять основы ИБ, лежащие в фундаменте многих систем электронной коммерции, - штука непростая...
Читать полностью…🔎 Форензика. Полезный софт для извлечения данных из памяти.
🖖🏻 Приветствую тебя user_name.• Задачи на форензику в #CTF могут делиться на несколько типов: анализ жесткого диска, анализ оперативной памяти и дампов трафика.
•
Полезную информацию еще можно найти в файлах подкачки (pagefile.sys) и гибернации (hiberfil.sys). Для *nix-based-систем стоит поискать в swap-разделе. — https://habr.com/ru/company/group-ib/blog/512728/MetaOSINT — бесплатная и общедоступная подборка «лучших» инструментов и ресурсов, предназначенных для проведения OSINT-расследований.
https://metaosint.github.io/
QGIS - Свободная географическая информационная система с открытым кодом
▶️ https://youtu.be/VYz6QdAV6ac
♾ https://www.qgis.org/ru/site/
Microsoft хочет создать свой нейропоисковик, опередив Google, сообщили в Bloomberg. Microsoft уже вложила 1 млрд долларов в разработчиков ChatGPT и собирается серьезно усилить свой поисковик Bing.
Корпорация хочет, чтобы поисковик «говорил» с пользователями и отвечал на их запросы подробно, а не просто вываливал список ссылок.
Конечно, это касается не всех запросов, но начинать с чего-то нужно. Сгенерировать репепт пирога или школьное сочинение такой поиск будет вполне способен.
Microsoft может запустить ChatGPT-поиск уже в ближайшие месяцы. Этот шаг способен серьезно ударить по Google, где только недавно забили тревогу из-за успехов нейросетей. У Google есть свои разработки, но у ChatGPT, похоже, пока нет равных.
Если вы уже забыли о Bing, то велик шанс, что скоро вспомните.
@whackdoor
🙂Сноуден утверждает, что 15 лет назад сотрудники 🇺🇸 ЦРУ повсеместно на своих системах использовали пароль "password1234", а также некоторые системные инженеры на рабочем столе хранили Excel файл в формате - "passwords.xls".
🤔 Фишка в том, что внутри периметра использовалась сеть "airgapped network", где не было подключения к интернету. Каждый сотрудник имел допуск уровня "совершенно секретно", поэтому с паролем никто особо не заморачивался.
✋ @Russian_OSINT
📓 Cybersecurity Blue Team Toolkit.
• Straightforward explanations of the theory behind cybersecurity best practices.
• Designed to be an easily navigated tool for daily use.
• Includes training appendix on Linux, how to build a virtual lab and glossary of key terms.
📌 Download.
#Security #Blue_Team #Eng
📓 Администрирование сетей Cisco. Освоение за месяц.
• За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы. Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое.
📌 Download.
#Cisco #Сети #RU
Создал собственный поисковик по файлообменникам
Работает на основе гугла и ищет по пятнадцати ресурсам.
Допустимо использование поисковых операторов.
https://cse.google.com/cse?cx=f466f6ea4886845d1