Забавно, что даже MS считает, что для нового 0-day в Internet Explorer (CVE-2020-0674) проще всего просто перестать использовать MS Scripting Engine и выгрузить из памяти JScript.dll на совсем 💩

Кстати эта уязвимость была замечена в активной эксплуатации в живой природе.

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

Новый Bindiff релиз, включает экспериментальную поддержку для Ghidra 🔥👆

https://twitter.com/AdmVonSchneider/status/1234178304837668869

Встречайте новый выпуск #NoiSeBit в новом видео формате! 🙀

Этот год будет, годом без конференций 😭 Вот и REcon в конце июня отменили уже. Думаю BH/DC в Вегасе будут следующие на очереди 😱

https://twitter.com/reconmtl/status/1242646830468521985

Немного зарядил про Zero Trust 🤖

https://telegra.ph/Zero-Trust-explained-03-25

Кстати, мы плавно переезжаем на новый хостинг, так как podster.fm медленно но верно загибается и становится все более платным при этом 🤑

Встречайте наш новый хостинг для традиционных подкастов https://noisebit.fireside.fm, ну и после окончательного переезда noisebit.ru будет вести именно туда 🔥

Благодаря переезду на новый хостинг, #NoiSeBit доступен теперь и на Spotify 🎉

https://open.spotify.com/show/5o4sq2yTKrBiGasMVYqflm

Многие сейчас восторженно говорят о невероятном росте популярности инструментов удаленной работы. Но всегда стоит помнить, что у всего этого есть и обратная сторона медали. А точнее, это прайваси. Нужно понимать какие данные данные о вас собирают и возможно просто потом продают, тут особенно нужно быть осторожным с бесплатными сервисами и что именно они могут собирать о вас.

Вот и всеми любимый Zoom оказался не брезглив к продажи данных фейсбуку, причем даже, если вы не логинились в него с использованием FB аккаунта или у вас его и вовсе нет.

Проблемы спрайваси с повсеместным переходом на удаленную работу ощущаются особо остро 😷


https://www.vice.com/amp/en_ca/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

Предыдущая новость вызвала много дискуссий в чате, поэтому готовимся к записи нового эпизода #NoiSeBit 0x21 ”о прайваси в мессенджерах и не только".

Ждите скоро в прямом эфире стрим с записью! 🎧

В воскресенье 29.03 в 23:30 по мск, будем стримить на нашем youtube канале запись нового эпизода
👉 #NoiSeBit 0x21 ”о прайваси, безопасных мессенджерах и не только"! 🎤

Приходите позадавать каверзные вопросы и просто поддержать нас в эфире 🍻

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

ссылка на завтрашний стрим 🎧
https://www.youtube.com/watch?v=WTHaqFyV2tM

Неожиданно Zoom заявил, что они используют E2E шифрование и вообще беспокоятся о безопасности и приватности своих пользователей. А вот издание Intercept заявляет обратное, что их E2E просто маркетинговый ход и ничего больше. 🙀

https://theintercept.com/2020/03/31/zoom-meeting-encryption/

https://www.theverge.com/2020/3/31/21201234/zoom-end-to-end-encryption-video-chats-meetings

https://zoom.us/security

Все прелести LPE в Win32k в одном репозитории. Win32k и user-mode callbacks не могут ужиться вместе👁

https://twitter.com/_arkon/status/1245296299114672128

Стартап Bird из LA (аренда электро самокатов) уволил 406 сотрудников одним разом через вебинар в Zoom, прокрутив им небольшой видеоролик без возможности обратной связи. Это все очень напоминает сюжет сериала Black Mirror🤖


https://dot.la/bird-layoffs-meeting-story-2645612465.html

Взрывная популярность сервиса Zoom, который мы уже много обсуждали, естественным образом привела к всевозможным исследованиям на прочность и безопасность. Появилось куча фейковых исследований кричащих о том, что найдена очередная 0-day уязвимость в клиенте или zero-click RCE, большая часть из которых просто часть всеобщей истерии.

Отчасти с повсеместным переходом на Zoom в том числе и в правительстве многих стран, этот сервис сейчас под очень пристальным вниманием не только исследователей, но и спецслужб большинства стран.

В связи с этим CEO этой компании написал обращение на тему смены фокуса на безопасность в стратегии компании. На ближайшие 90 дней все инженерные ресурсы компании направлены на улучшение безопасности и прайваси в сервисе, а так же его клиентской части. От части конечно это хороший маркетинговый ход, но посмотрим, как это улучшит что то в действительности.

https://www.theverge.com/2020/4/2/21204018/zoom-security-privacy-feature-freeze-200-million-daily-users

https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/