Nytro

Din punctul meu de vedere, principala preocupare a tuturor ar trebui sa fie posibilitatea de RCE. Care desi nu ofera acces NT Authority/System, e exact ceea ce au nevoie atacatorii: acces la fisiere, browsere si ce mai vor ei. Cred ca stim cu totii cu cineva putea fi exploatat doar conectandu-se la un server de CS:GO si descarcand o harta... Treaba asta cu privilege escalation e necesara in mediul Corporate in care atacatorii vor sa ajunga Domain Admin. Pe un sistem de acasa, nu au nevoie de asa ceva.

Da, ai dreptate in sensul ca mareste suprafata de atac. E un risc in plus cu care sunt de acord. Eu tind sa am "incredere" in el (desi nu ma joc) deoarece platesc foarte bine pentru probleme de securitate. Asta nu se intampla cu alte drivere. Eu ma astept sa fie mai eficient ca VAC, care nu parea sa faca mare lucru, deoarece creste complexitatea atat a unei persoane care vrea sa dezvolte un anti-cheat cat si a unei persoane care vrea sa foloseasca un cheat - nu va putea rula in mod obisnuit un driver nesemnat, va trebui sa intre in debug mode ca sa ruleze cheat-driver-ul care sa faca disable la anti-cheat. Daca e sa privim dintr-un punct de vedere asemanator lucrurile, PatchGuard-ul de pe Windows de asemenea poate fi bypassat dar se bazeaza pe multe trucuri inteligente de memory tampering. La fel ca si la Vanguard, creste vizibil nivelul de skills necesar pentru bypass. Dar nu e imposibil, evident. Daca va avea un sistem de auto-update simplu pentru useri si ar permite doar jucatul pe ultimele versiuni, asteptandu-ma ca mereu sa vina cu lucruri noi la anti-cheat, lucrurile vor sta bine. Poate fi problema celor care au facut bypass si au o versiune mai veche de joc. Cu putina cryptografie cred ca se pot face nieste verificari.

Daca are vreun privilege escalation, il poti gasi si primi pana la 100.000$ de la ei, au program bug bounty. Din punctul meu de vedere e o solutie foarte OK. Sunt tone de drivere care au astfel de probleme, direct de la OEM si lumea nu se plange atat de mult.

Ma uitam peste acel topic in care mentiona cineva ce tehnici folosesc. Una dintre tehnici e aici: https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ Acest blog are 3 autori. Cel putin unul dintre ei lucreaza la Riot. Nice! Tiberiu, daca poti uploada undeva folderul cu Vanguard, care sa contina acel .sys e perfect. Pe acel forum apare un link de download: https://riot-client.secure.dyn.riotcdn.net/channels/public/rccontent/vanguard/0.3.2.2/setup.exe E posibil sa gasim alte versiuni in functie de acel version number din URL.

Poate sa comunice prin mesaje IOCTL, sau poate sa il detecteze din kernel-mode in lista de procese. Unde poate sa ii monitorizeze complet memoria si sa verifice ca nu cumva sa fie ceva modificat. Ceva ce nu ar trebui sa fie modificat.

Nu am idee cum functioneaza aceste sisteme de Ads, dar din punctul meu de vedere ar trebui sa fie treaba Google sa opreasca astfel de mizerii. Daca dai click pe o reclama, foloseste mereu acelasi link? E stupid daca e asa. Ca un atac sa fie mai real, ar trebui ca atacatorul sa faca o automatizare mai reala in care sa aiba un browser real (e.g. Seleniun, PhantomJS) si nu cred ca isi bate cineva capul cu asa ceva.

Mersi frumos, da, util ce scrie acolo si nu pare sa fie prea smart. Cel putin acel prim bypass e dumb rau Cum se asteapta toata lumea, are callback-uri pentru imaignile noi incarcate in memorie, procese si thread-uri si pare destul de logic sa nu permita nimic injectat in memoria jocului. Acum, sunt curios daca stie de alte metode de DLL injection, nu de cele clasice cu OpenProcess/WriteProcessMemory/CreateRemoteThread. E posibil sa fie unele trucuri care sa treaca de acele verificari (callback-uri). Sper sa imi fac timp sa ma uit putin prin el. Sper ca IOCTL-urile nu sunt dumb sa crape ceva. Sau nu o avea, si e cumva un "background service" care doar monitorizeaza ce se intampla pe acolo?

Il poti uploada undeva sa ni-l dai si noua? Faci o archiva cu folderul in care e instalat programul. Mi se pare util si sper sa isi faca treaba. Din cand in cand mai deschid si eu CS:GO si mai sunt wall-isti. Nu ii suport.

Hmm, nu stiu cum sa facem. Te poti uita prin folder-ul unde e instalat joc-ul sa vezi daca ai vreun fisier cu extensia .sys? Sau te poti uit ain system32 dupa fisiere de genul "anticheat.sys"? Nu am idee unde si cum ar fi implementat. Bine, nici nu m-am interesat prea mult, dar nu am vazut prea multe referitor la subiect. Iar daca gasesti ceva, sa ni-l dai si noua.

Do you crawl CVE Mitre/NIST NVD?

Are cineva acces la Valorant? Ma gandeam ca ne poate oferi si noua acel driver.

NetRipper intercepteaza acum traficul de la Google Chrome, Slack si Github Desktop - ultimele versiuni. https://github.com/NytroRST/NetRipper

Nu e atat de important pe care o alegi cat timp inveti singur si chiar iti gasesti un loc de munca in domeniu in timpul facultatii.

Exista niste site-uri unde e foarte posibil sa apara la un pret redus: olx.ro, lajumate.ro, publi24.ro, okazii.ro

Mai sunt 2 saptamani pentru inscriere: https://www.cybersecuritychallenge.ro/

HACKERS Heroes of the Computer Revolution STEVEN LEVY Download: http://www.temarium.com/wordpress/wp-content/documentos/Levy_S-Hackers-Heroes-Computer-Revolution.pdf

Ubuntu Desktop › Download Ubuntu desktop and replace your current operating system whether it’s Windows or macOS or run Ubuntu alongside it. Do you want to upgrade? Follow our simple guide Link: https://ubuntu.com/download

Salut, nu ai incercat niste mizerii de aparate OBD2 sa vezi daca ajuta? Sunt acelea care se conecteaza prin Bluetooth la telefon si costa 40-100 RON. Le poti folosi cu multe aplicatii free: Car Scanner (ELM227 sau cam asa ceva), Torque sau daca vrei are si versine pro. Vad ca se poate gasi hardware cu 220 RON, acel OP COM. Nu vine si cu software-ul necesar? Cat despre a-l crackui tu, e destul de greu daca nu ai experienta pe reverse engineering (e.g. ASM) si poate dura ceva timp. Nu stiu cati ar avea timp de asa ceva. Solutia mai practica ar fi sa cauti pe net pana gasesti, poate pe ceva site-uri chinezesti sau de warez/torrents.

Exista aplicatii dedicate pentru control parental si fac asta destul de bine. Din cate stiu eu si unii antivirusi au astfel de functionalitati.

Nu ma joc GTA, dar astea sunt posibilitatile: 1. Pe cont - ca sa verifici, fa un alt cont si incearca sa te joci 2. Pe IP - ca sa verifici, foloseste un VPN si incearca sa te joci, cu acelasi cont 3. Pe instalatie de joc? Adica de pe orice IP si cont ai juca de unde il ai instalat. E doar o idee, probabil nu se foloseste Daca e pe IP, poate cu un restart la router primesti alt IP extern. Poate. Daca e pe cont, nu cred ca ai ce face. Orice ar fi, poti discuta cu adminii acelui joc, pe un forum undeva, sa le explici ca nu ai facut nimic gresit (ma gandesc, desi nu cred asta) si sa te debaneze.

Din cate stiam eu, in prezent, operatorii telecom nu mai au voie sa blocheze telefoanele. Sugestia ar fi sa suni la operatorul pe care e blocat si sa te ajute.

Da, momentan e privat. Daca esti interesat, sau daca altcineva e interesat, astept un PM cu o adresa de email pentru invitatie in program.

Salut, Suntem in cautarea unui coleg in echipa de security. Cautam pe cineva senior, care sa stie foarte bine web security, dar si altele (e.g. Windows, networking, cloud). Mai exact, o persoana care sa stie lucruri avansate despre exploatarea unor vulnerabilitati, tips & tricks, bypass-uri si sa nu o deranjeze sa faca pentest cu ajutorul codului sursa - deci code review. Puteti aplica aici: https://www.linkedin.com/jobs/view/1699417011/ Sau imi puteti trimite mesaj privat. Astept de asemenea orice intrebare legata de pozitie. Mersi, // Nytro

Ceea ce ai gasit tu nu e tocmai critic si e normal sa nu se oboseasca sa repare, mai ales ca probabil nu au o echipa de securitate interna. Nu vad sa fie niciun "client information disclosure" daca te referi la GDPR. E util ceea ce faci tu, dar e si riscant pentru tine - poti fi dat in judecata, sper insa ca nu mai exista firme "comuniste" care sa faca asa ceva in prezent. Apoi, nu ar trebui sa te stresezi ca "de ce nu repara?". E treaba lor, tu ai fost OK, le-ai zis de probleme. Si in ultimul rand, nu ar trebui sa ai nicio asteptare din partea lor, sa iti ofere ceva sau sa te plateasca. O pot face unele firme, sa iti ofere ceva produs al lor sau mai stiu eu ce, ar fi frumos, dar sansele sunt destul de mici mai ales fiindca vulnerabilitatile nu sunt tocmai critice.

Exista asta: https://www.qfxsoftware.com/ Nu stiu daca te ajuta cu ceva.