URL's. Интересные ссылки. Полезненькое.

[marg0]

Атака с помощью вашего сервера времени: NTP amplification attack (CVE-2013-5211)
13 января Компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак. Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP. В этом и заключается сущность амплификации.

Это "давно забытое старое" всплыло, как и с SNTP amp, просто видимо сейчас использование вошло в более активную фазу. monlist далеко не все выдают, но наскрести конечно "бажных" можно и довольно просто.

 

[Ar3s]

Угроза из BIOS

Этот отчет — попытка еще раз поднять проблему механизмов безопасности, реализованных в прошивках широко используемых в настоящее время ноутбуков и некоторых настольных компьютеров. Мы проанализировали некоторое количество компьютеров и отдельных файлов-прошивок, в которых находится программный агент Computrace от компании Absolute Software. Так как аспекты локальной безопасности этого продукта при наличии физического доступа к компьютеру были ранее подробно описаны в исследовании CoreLabs, мы сконцентрировались на аспектах сетевой безопасности. Нашим намерением было проверить устойчивость к взлому сетевого протокола агента Computrace и возможности несанкционированного удаленного управления им.

pruf

Некий интересный трэкер сэмплов. По идее - это аверский канал с выдачей сэмплов с хонипотов.
Линк не хочу особо палить до выяснения обстоятельств

Спойлер: 50

Зырить

Пот идее - вот этих ребят канал.

Добавлено в [time]1392744099[/time]
ASLR Bypass + Shellcode execution

http://pastebin.com/csm7vnGL
Не помню кто скинул код. Полистайте. Возможно пригодится.

 

[demien]

8. Выводы

Когда мы впервые увидели и проанализировали Computrace, мы по ошибке приняли его за вредоносный код, так как агент применяет множество приемов, характерных для зловредного ПО: используются антиотладочные и затрудняющие реверс-инжиниринг техники, совершаются инъекции в память других процессов, происходит установление скрытых соединений, модифицируются системные модули на диске (autochk.exe), шифруются и скрываются конфигурационные файлы, и, наконец, исполняемые файлы Windows сохраняются на диск прямо из кода прошивки (BIOS).

Столь агрессивное поведение агента Computrace явилось причиной того, что он уже детектировался в качестве зловредного ПО в прошлом. Сообщалось, что Computrace обнаруживался антивирусом Microsoft как VirTool:Win32/BeeInject. Ниже приведено описание, которое дает энциклопедия зловредного ПО Microsoft для этого семейства:

Однако детектирование модулей Computrace было убрано Microsoft, равно как и некоторыми другими антивирусными компаниями. Сейчас эти модули находятся в так называемых «белых списках» большинства антивирусов во избежание их автоматического детектирования эвристическими методами.

Хм... Просто так детекты не киляют и в вайт листы не добавляют однозначно.

 

[integra]

И не активирут просто так, в стране где этот сервис даже не поддерживается...

 

[Ar3s]

Уязвимость Flash Player используется для направленных атак
http://m.habrahabr.ru/post/213947/



Исследуем Linux Botnet «BillGates»
http://m.habrahabr.ru/post/213973/

 

[integra]

http://foxitsecurity.files.wordpress.com/2...on_20140225.pdf

 

[Ar3s]

Анализ банковского трояна Win32/Corkow
http://m.habrahabr.ru/post/214197/

 

[Ar3s]

Детальный анализ бэкдора Linux/Ebury
http://m.habrahabr.ru/post/214733/

 

[Ar3s]

Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки
http://m.habrahabr.ru/post/215543/


DDOS любого сайта с помощью Google Spreadsheet
http://m.habrahabr.ru/post/215233/

 

[Quake3]

Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки
http://m.habrahabr.ru/post/215543/

Что-то не пойму, это с помощью WordPress можно атаковать только другие WordPress-блоги? Или любой сайт?

 

[Ar3s]

Любой сайт вероятно. Т.к. там параметром задается урл цели.

 

[Quake3]

Да вот, пробую выполнить curl-запрос (из примера на хабре), вордпресс отвечает что ошибка (мол недействительный урл или нет обратной ссылки), но при этом, никаких запросов на атакуемый урл не идет. В логах апача ничего нет.

 

[groundhog]

На самом деле это не тема для обсуждения, но тоже ляпну от себя... Я думаю что эффективно можно завалить только WP сайт, т.к. pingback это их головная боль. Можно сформировать запрос с обратной ссылкой и на сторонние сайты, но они будут возвращать обработчик 404. А если послать пингбек с WP сайта на WP сайт, то это приведёт к трепанию базы данных, формированию ответа-подтверждения и т.д. А если подготовить список из сотен тысяч говно WP-блогов, и уведомить их о "прилинкованой" публикации на целевом сайте... Получится своего рода недоICMP флуд только в терминах HTTP-запросов.

Насчёт того, что в логах ничего нету - POST запросы тоже смотрел? Может быть сам запрос криво сформирован? Может что-то нужно заURLэнкодить?

 

[Ar3s]

Heartleech: программа для поиска и извлечения секретных SSL-ключей

Android-приложение «Фонарик» отслеживало координаты 50 млн пользователей
Источник: http://www.xakep.ru/post/62363/default.asp..._medium=twitter

Релиз Nmap 6.45

Программа Ensnare выявляет хакеров и тормозит им браузеры

Барак Обама разрешил АНБ использовать найденные узявимости
Источник: http://www.anti-malware.ru/news/2014-04-14/13816

«Обратный Heartbleed»: читаем память клиентских машин
В тему

 

[Ar3s]

TOX — Защищенный мессенджер добрался до Альфа версии (Для всех платформ)
TOX Wiki

Andromeda форк. SkyShare : Evolution Mining Botnet System

 

[Ar3s]

MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности

 

[Ar3s]

Group-IB отчет за 2014 год. Скачать|Download

 

[Ar3s]

TorrentLocker – новая модификация трояна-шифровальщика FileCoder, часть 1

Добавлено в [time]1419853013[/time]
Ким Дотком пообещал выпустить браузерный защищённый аналог Skype.

Предприниматель и основатель файлового хостинга Mega Ким Дотком рассказал о готовящемся запуске сервиса видеочатов наподобие Skype. Об этом он сообщил у себя в микроблоге (https://twitter.com/KimDotcom).

Новый сервис будет иметь функциональность видеозвонков и чата, а также пересылки файлов большого объёма (в интеграции с хостингом Mega). Работать он будет в браузере, о выходе отдельных приложений под разные платформы предприниматель ничего не сообщил.

По словам Доткома, сервис с алгоритмами шифрования данных будет запущен скоро.

Основатель Mega заявил, что в вопросах хранения персональных данных нельзя доверять ни одному сервису, находящемуся на территории США.

«У Skype нет выбора. Им приходится делать бэкдоры для правительства США», — заявил Дотком об уязвимостях в безопасности приложения, принадлежащего Microsoft.

Будущий сервис называется MegaChat по аналогии с другими продуктами Mega. Предприниматель предоставил пример видеозвонка по MegaChat, состоявшегося с участием Эдварда Сноудена и Джулиана Ассанжа в Новой Зеландии на конференции «Moment of Truth» 15 сентября.

О планах Кима Доткома выпустить сервис для чатов было известно ещё с февраля 2013 года: тогда планировалось внедрить их в файловый хостинг Mega. В ноябре Дотком заявил, что планирует выпустить сервис чатов в начале 2014 года.

В своём июльском интервью британской газете Guardian Эдвард Сноуден также заявлял о том, что не стоит доверять Skype. По его словам, он сам не пользуется приложением и не рекомендует использовать его для личного общения.

Источник: https://exploit.in/forum/index.php?showtopic=85608&hl=

 

[Ar3s]

Нужно провести разведывательную операцию? Шпионаж? Прослушка? Никаких проблем — в онлайне сотни хакеров, готовых помочь за вознаграждение. Нужно только выбрать среди них.

«Найми подходящего хакера!», — под таким девизом открылся новый сайт Hacker’s List, настоящий каталог со списком разнообразных услуг, пишет NY Times. Сайт открылся в начале ноября.

Статья в хакере.
Сайт-биржа.

 

[TrueMind]

[mod][TrueMind:] Предлагаю в этой теме делиться интересными актуальными ссылками на последние новости, свежие наработки, любую другую интересную информацию посвященную тематике нашего форума, словом всё что покажется Вам интересным.[/mod]