Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Блог

QRcode


Лаболатория Касперского

Блог Касперского

23.09.2022

Троян Agent Tesla в корпоративном спаме | Блог Касперского

Эксперты «Лаборатории Касперского» выявили кампанию по массовой рассылке «качественного» спама с трояном Agent Tesla внутри.


22.09.2022

Троян-подписчик Harly в приложениях из Google Play | Блог Касперского

В Google Play обнаружены приложения, содержащие троян-подписчик Harly, — суммарно более 4,8 миллиона скачиваний. Рассказываем, чем они опасны.


20.09.2022

Кибербезопасность в хакасских сказках | Блог Касперского

Описания фишинга, MitM, DoS, APT и других киберугроз в хакасских народных сказках о кибербезопасности.


15.09.2022

Под видом читов для игр в YouTube распространяется стилер RedLine | Блог Касперского

Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает сам себя на YouTube-каналах жертв.


14.09.2022

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют | Блог Касперского

Microsoft закрыла 64 уязвимости в различных продуктах и компонентах (от Windows и Office до Defender и Azure). Одну из них уже эксплуатируют злоумышленники.


13.09.2022

Драйвер из Genshin Impact как инструмент атаки | Блог Касперского

Злоумышленники научились использовать драйвер из игры Genshin Impact для APT-атак.


12.09.2022

Топливные компенсации — поддельные меры поддержки от государства | Блог Касперского

Мошенники рассылают письма о несуществующих топливных картах и выманивают деньги и данные банковских карт жертв.


09.09.2022

Чем опасны браузерные расширения | Блог Касперского

Рассказываем, чем могут быть опасны браузерные расширения, на примере наиболее распространенных семейств вредоносных расширений.


07.09.2022

Как распределять задачи в SOC | Блог Касперского

Как распределять задачи в SOC так, чтобы решить проблемы нехватки специалистов по кибербезопасности и их выгорания.


06.09.2022

Основные находки и советы из отчета GERT | Блог Касперского

Советы и основные находки из отчета команды «Лаборатории Касперского» по реагированию на инциденты.




xakep.ru
 

Взлом — Хакер

https://xakep.ru/wp-content/uploads/2022/09/402494/fisherman-cat-square.jpg

22.09.2022

Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах

Для подписчиков
Представь, что тебе удалось пробить сетевой периметр и получить доступ к серверу. Сервер входит во внутреннюю сеть компании, а это значит, что ты можешь проникнуть и туда. Но, к сожалению, скомпрометированный узел находится в DMZ и не имеет выхода в интернет. Сможем ли мы пробраться внутрь теперь?


https://xakep.ru/wp-content/uploads/2022/09/402260/title-1600-1.jpg

19.09.2022

HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины

Для подписчиков
В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!


https://xakep.ru/wp-content/uploads/2022/09/401936/champ2-1600.jpg

15.09.2022

Летние исследования для чемпионов Security. Колонка Дениса Макрушина

Для подписчиков
Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?


https://thumbs.gfycat.com/PlaintiveAmusingKoodoo-mobile.mp4

13.09.2022

Ядовитые гифки. Как работает уязвимость GIFShell

Для подписчиков
Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft Teams при помощи обычных GIF-файлов. Давай посмотрим, как она работает.


https://xakep.ru/wp-content/uploads/2022/09/401007/aws-1600-2.jpg

06.09.2022

Облака под угрозой. Как пентестить инфру в AWS

Для подписчиков
Облака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.


https://xakep.ru/wp-content/uploads/2022/09/400879/title-1600.jpg

05.09.2022

HTB Noter. Ломаем веб-приложение на Flask

Для подписчиков
В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.


https://xakep.ru/wp-content/uploads/2022/08/400351/elf-1600-2.jpg

31.08.2022

Анатомия эльфов 2. Разбираем устройство ELF-файлов в подробностях

Для подписчиков
Исполняемые файлы в ОС семейства Linux имеют довольно сложную структуру. Важный аспект в работе таких приложений — взаимодействие с внешними библиотеками и вызываемыми из них функциями. Сегодня мы поговорим о том, как обеспечивается такое взаимодействие и каким образом исполняемый файл может быть связан с библиотеками.


https://xakep.ru/wp-content/uploads/2022/08/400233/talkative-1600-1.jpg

30.08.2022

HTB Talkative. Проходим цепочку докер-контейнеров для захвата хоста

Для подписчиков
В этом райтапе по сложной машине с площадки Hack The Box мы проэксплуатируем уязвимость в CMS Jamovi для получения учетных данных, а затем попентестим CMS Bolt, чтобы получить управление над Docker и туннелировать трафик на основной хост. После этого работаем с базой RocketChat для авторизации в чате и получения RCE. Чтобы повысить привилегии, разберемся с возможностью CAP_DAC_READ_SEARCH.


https://xakep.ru/wp-content/uploads/2022/08/400096/leak-1600.jpg

29.08.2022

AEPIC Leak. Изучаем нашумевшую уязвимость в процессорах Intel

Для подписчиков
Программно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология Intel SGX уже неоднократно подвергалась атакам, и вот недавно объединенная группа исследователей обнаружила в процессорах Intel еще один архитектурный баг, позволяющий организовать утечку ключей шифрования и другой критичной информации.


https://xakep.ru/wp-content/uploads/2022/08/399861/potato-1600-3.jpg

26.08.2022

Картошка-0. Повышаем привилегии в AD при помощи RemotePotato0

Для подписчиков
В этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа.



Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

10.09.2022

несколько реп

дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list

как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана?
да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.

что есть:

x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
        500 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]

что хочу видеть:
x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
      501 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]


ну, или, альтернативный версий оф этот вопрос:
как скачать .deb или все нужные сырцы с конкретного зеркала? в моём случае - с девуана вместо дебиана.

или.

как при "apt source gvfs" указать, что этот гвфс надо брать с девуана а не дебиана?


21.08.2022

цикл на баше

вот есть у нас цикл типа такого:

for A in  tmp/filename_*.png ; do {
  ...
  echo $A
  do_it $A
  ...
}; done


как внутри этого цикла получить то, что в условиях цикла - звёздочка?
basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?


20.08.2022

Что может мешать вводить кириллический текст в окно ввода иксового приложения?

Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).

Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела.
Есть двухпанельник worker, который мне очень по нраву пришёлся.
И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.

Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.

Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.


16.03.2022

видеокарта

есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.

в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям.
ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.

собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.

амд предпочтительнее.


14.03.2022

дебиан, стэйбл, неизвестное имя пакета


x@gagus:~/deb$ sudo apt install -f
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.
x@gagus:~/deb$ sudo apt autoremove
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.


вопрос. а как выяснить имя этого не до конца установленного пакета?


30.08.2021

тормоза в гуйне, вроде решено

козлил лог ошибок, который из /var/log переехал в ~/.xsession-errors

когда лог уже несколько гигабайт, дописывание строки в конец лога тормозит.


28.08.2021

тормоза в гуйне

я достаточно консервативен, и свою домашнюю машинку апгрейжу редко. например, до сих пор еще не подцепил заразу системд.

но в какой-то момент я обновил ядро и у меня дико попёрли тормоза:
итого памяти - много,
занято плюс кэши поменьше,
свободная память - есть.

но при этом гуйня, или фурифокс, или банальный gedit/mc/icewm отмораживаются - мышь движется рывками, а на клики мыши реакция может запаздывать не на 0.1с как завещал Раскин, не на 1с как бывает у манки-мэн из ролика "девелоперс-девелоперс", а аж на минуту и больше.


собственно вопрос - wtf?! как эта дрянь правильно называется, начиная с какого ядра ее ввели, а не поправили ли ее?



напоминаю:
свободная память есть, порядка 5% или даже 30% от общей (визуально по показометру), процы загружены процентов на 1%-10%, топ говорит, что в iowait меньше этак одного проца, прочих безобразий не видно, но при этом альт-таб отрабатывает 5-50 секунд, буква в окне появляется через секунды после нажатия кнопки, итп.

когда-то давно, на ядрах 2.6.х такого порно не было


28.09.2020

Ламерский вопрос по самбе и разрешению имён

Коллеги,

тут ламерский вопрос всплыл, он вроде даже когда-то обсуждался ;) Но что-то никаких следов подобных тем не нагуглилось, поэтому пристаю здесь.

Итак, samba 4.11 и винда 7ка домашняя расширенная. Шара на винде, монтируюсь к линуксу. Всё работвет -- имена резолвятся по WINS (winbindd, nmbd, nsswitch -- всё по учебникам). Работает ровно до того момента, как на винде поднимается ещё один интерфейс (VPN, если принципиально, но есть уверенность, что дело не в конкретном VPN). После этого что ping <mywinhost>, что mount.cifs //<mywinhost>/<myshare> ... репортят Unknown error.

Глянул nmblookup -- разница в том, что в первом случае он возвращает одну запись -- "1.1.1.1 mywinhost<00>", а во втором -- две:
1.1.1.1 mywinhost<00>
1.1.2.3 mywinhost<00>


Понятно, что "ручками" с подстановкой ip=1.1.1.1 в mount.cifs ... это решается, и что, хотя и адрес из динамического пула DHCP, с его временем лиза вряд ли адрес поменяется, и что можно всяческими скриптами обернуться и таки вытащить именно тот адрес из списка, ну, там, взять из адреса нужного интерфейса на линуксовой машине адрес сетки и выбрать из списка nmblookup именно тот адрес, который нужен, но копчиком чую, что это вот всё решается проще ;)

Подскажите кейворды, там, может статейки есть, и т. п.?

X-posted


14.09.2020

10g ethernet

кривой вопрос.

есть двухголовая карточка, интел. под нее встают драйвера ixgbe - перепробовал несколько версий с сайта интела и с патчами на работу на 1г от вендора. (вендор - интел, конкретную модель могу глянуть завтра, модели трансиверов - тоже завтра)

ос - дебиан.

при работе вылезают странности
1. от перезагрузки (холодной) к перезагрузке карточка ведет себя по-разному - то идут пинги то не идут, при этом лампочка линк горит
2. если вынуть из карточки трансиверы, вставить обратно - пинги гарантированно появляются.
3. то есть, явно, при вытаскивании-втыкании трансивера происходит что-то важное, что драйвер (или железо) не отрабатывает.

куда смотреть, что менять, что еще проверить?
трансиверы есть разные, на 1/10г, на оптику и медь, глюк с "после холодной перезагрузки пинги не ходят, но перетыкание трансивера лечит" воспроизводится достаточно стабильно - с хабом около 100%, с неким глючным клиентом около 60%.

если кто что похожее видел - поделитесь опытом, плиз.

4. можно ли на две головы карточки поставить два разных драйвера? это бы решило часть проблем (ос - дебиан, ядро - последнее из тех, на которое есть i-pipe patch)


13.01.2020

склероз

не помню, спрашивал или нет.

вот у меня есть/была машинка с дебиан-стэйбл-32бит-х86. в ней была сетевушка, ее звали "eth0".

а вот у меня стало (после добавления архитектуры, добавления амд64 ядра, перезагрузки, установки-сноса пакетов амд64 вместо х86) дебиан-стэйбл-64бит-амд64. в ней, внезапно, тот самый eth0 превратился в что-то типа enp7s40 или даже в enp14s88.

Собственно вопрос - кто этим переименованием заведует? где его проверить-отследить до, а не после обновления системы?

ps: примета. обновление сервера по сети - это к дальней дороге.