Jump to content

Nytro

Administrators
  • Posts

    18614
  • Joined

  • Last visited

  • Days Won

    658

Everything posted by Nytro

  1. Nytro

    Morgue 666

    Nu stiu despre ce e vorba, dar acest "dark web", mi s-a parut o mizerie. Intrasem si eu acum ani de zile, sperand sa invat lucruri despre security, dar e plin de copii copaci.
  2. regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server Bharat Jogi, Senior Director, Threat Research Unit, Qualys July 1, 2024 - 5 min read Table of Contents About OpenSSH: Securing Enterprise Communications and Infrastructure Affected OpenSSH versions: Potential Impact of regreSSHion Immediate Steps to Mitigate Risk Technical Details Qualys QID Coverage Discover Vulnerable Assets Using Qualys CyberSecurity Asset Management (CSAM) Enhance Your Security Posture with Qualys Vulnerability Management, Detection, and Response (VMDR) Gain exposure visibility and remediation tracking with the regreSSHion Unified Dashboard Automatically Patch regreSSHion vulnerability With Qualys Patch Management Frequently Asked Questions (FAQs) The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems; that presents a significant security risk. This race condition affects sshd in its default configuration. Based on searches using Censys and Shodan, we have identified over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet. Anonymized data from Qualys CSAM 3.0 with External Attack Surface Management data reveals that approximately 700,000 external internet-facing instances are vulnerable. This accounts for 31% of all internet-facing instances with OpenSSH in our global customer base. Interestingly, over 0.14% of vulnerable internet-facing instances with OpenSSH service have an End-Of-Life/End-Of-Support version of OpenSSH running. In our security analysis, we identified that this vulnerability is a regression of the previously patched vulnerability CVE-2006-5051, which was reported in 2006. A regression in this context means that a flaw, once fixed, has reappeared in a subsequent software release, typically due to changes or updates that inadvertently reintroduce the issue. This incident highlights the crucial role of thorough regression testing to prevent the reintroduction of known vulnerabilities into the environment. This regression was introduced in October 2020 (OpenSSH 8.5p1). Articol complet: https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
  3. Nu ma asteptam sa fie american, ci dintr-o tara unde nu prea isi fac griji cu legile (cel putin cu astea referitoare la tastaturi si mousi).
  4. Pagina de Facebook a unei cunoscute mănăstiri din județul Suceava a fost spartă de hackeri. Infractorii cibernetici au înlocuit postările cu rugăciuni cu poze și filme pentru adulți. https://www.digi24.ro/stiri/actualitate/social/hackerii-au-atacat-pana-si-pagina-de-facebook-a-unei-manastiri-din-suceava-au-pus-filme-pentru-adulti-in-loc-de-rugaciuni-2839469
  5. Nice, au gasit ceva si in HuggingFace https://www.wiz.io/blog/wiz-and-hugging-face-address-risks-to-ai-infrastructure
  6. Suna interesant partea asta, daca are cineva detalii ar fi top.
  7. Gasit ceva rapid aici: https://github.com/lvyitian/CVE-2024-30078-/blob/alperen_ugurlu_hack/cve_2024_30078_check.nasl
  8. Top, descriere rapida: Windows Wi-Fi Driver Remote Code Execution Vulnerability https://www.forbes.com/sites/daveywinder/2024/06/14/new-wi-fi-takeover-attack-all-windows-users-warned-to-update-now/ Edit: nu prea inteleg codul
  9. https://learn.microsoft.com/en-us/sysinternals/downloads/procmon http://www.rohitab.com/apimonitor Daca vrei sa intelegi ce contine un EXE, adica ce se vede cu acel program care asta face, te poti documenta putin de aici: http://packetstormsecurity.com/files/download/122779/Formatul_Fisierelor_PE.pdf Sau gasesti mult mai multe resurse in limba engleza.
  10. Salut, ar putea fi mai multe solutii, dupa cum ai mentionat si tu, una dintre ele este inserarea unui jmp pentru a trece de validarile de licenta. In principiu trebuie sa intelegi cum functioneaza acea validare. Poti incerca sa folosesti un tool precum "API Monitor" (sau macar Process Monitor) sa vezi ce face si poate iti dai seama "de unde citeste licenta". Asta ar ajuta si pentru un patch jmp ulterior dar cunostiinte de reverse engineering tot vor fi necesare. Pare greu, dar eu iti recomand sa petreci cat mai mult timp facand asta, desi poate nu o sa iasa, pentru ca o sa inveti multe lucruri utile. Nu stiu daca ar avea cineva de pe forum timp sa se uite deoarece poate dura de la cateva minute la cateva zile.
  11. Nici eu nu stiu sa existe vreo alta COMUNITATE. Am scris cu Caps deoarece stiu ca mai exista grupuri de Discord, dar cred ca activitatea este scazuta si nu este tocmai o comunitate... Eu inca am sperante, poate anul acesta reincep oamenii sa se organizeze si inteleg ca, in cazul in care au nevoie de ajutor, mai degraba intreaba o multime de oameni de pe un forum, decat 2-3 prieteni ai lor. Apoi, ajung la nivelul pe care il asteptam: sa ajute si ei la randul lor.
  12. Nytro

    Raid Arafat

    Copii, nu va mai drogatz.
  13. Traim, doar ca am imbatranit si muncim. Iar in timpul liber mai facem alte lucruri, gen vizitam alte tari, altii cu copii, ne dam pe motoare, bem... Intram pe aici dar avem sperante ca tinerii din ziua de azi vor deveni mai "sociabili" online si vor dori sa se ajute reciproc. A cam disparut mentalitatea de "give something back to the community".
  14. Man in the middle nu se face chiar asa usor, trebuie sa fii in aceeasi retea cu victima (e.g. acelasi WiFi) si chiar si asa, browserele si alte aplicatii verifica certificatele TLS si nu prea ai ce face. Daca e vorba de parola altei persoane, nu ai nevoie de ea.
  15. Fiecare platforma are propriul mecanism de "Forgot password", nu ai nevoie de altceva.
  16. Nytro

    Info

    Da, rau Dar asta inseamna ca am si experienta cu doctorii
  17. Nytro

    Info

    Daca medicii imagisti nu au zis ca e ceva acolo, nu e. Vedeti acel punct alb? E un chip!!! Eh, nu chiar, asta e un RMN al meu facut la genunchi. Daca ma uit prin el pot sa va fac 200 de screenshot-uri si sa ma plang ca mi-a bagat cineva chip-uri in genunchi. Le si simt, ca am dureri uneori. Ca sa nu mai zic ca sunt o persoana foarte importanta, guvernele lumii vor sa imi controleze miscarile genunchilor si sa gresesc miscarile de dans pe manele!!! Ba, nu mai fiti prosti. Mergeti cu datele astuia la doctor voi daca nu aveti ce face, asa cum nu te duci la un doctor sa iti exploateze un SQL Injection, asa nu interpretati nici voi RMN-uri. Omul asta trebuie sa mearga la un control psihiatric, are o paranoia iar voi nu il ajutati deloc. I-am zis pe privat sa mearga. Asta e solutia. Daca e ceva acolo ce NU AR TREBUIE SA FIE, nu e microchip. Poate fi un chist, poate fi o tumoare. Dar daca "le vedeti voi", un medic imagist le vedea in 10 secunde si scria pe raport.
  18. Ar fi cateva idei: 1. Dai report de fiecare data cand face asta + vorbesti cu alte persoane sa dea si ele report 2. Faci plangere la ... politie? Sau undeva, nu am sincer idee unde 3. Ii trimiti o poza sau un link de la un server al tau, intra pe link si ii poti vedea adresa IP, doar ca nu prea ai ce face cu ea
  19. Nytro

    Info

    Ei bine... Da, dar depinde la ce te referi cu asta
  20. Nytro

    Info

    Nu exista tehnologia necesara pentru asa ceva. Nu exista "microchip in creier", nu ajuta la nimic ca nu a ajuns stiinta atat de departe. Au existat insa sanse mai mari ca cineva sa aiba un glont in creier si sa nu stie de el. https://www.bbc.com/news/world-europe-11078116
  21. Nytro

    Info

    Man, nu e nimic acolo, ti-am mai spus. Mergi unde te-am trimis eu, e doar o idee care ti s-a format, o paranoia, se rezolva, dar nu cu RMN.
  22. Am vazut Twitter-ul plin despre asta, doar ca pare atat de simplu incat intrebarea e: de ce nu s-a facut mai demult?
  23. Dap, interesant dar de citit partea asta. E la fel de "eficient" ca Evil Twin, doar ca aici cred ca se poate face conexiunea automat. Oricum in practica MiTM nu e asa de util, majoritatea clientilor valideaza certificatele. Sunt desigur exceptii urate care pot duce la probleme serioase, dar un atac cap-coada e destul de greu de pus la punct.
×
×
  • Create New...