Помимо всего прочего, сейчас тот самый момент, когда падемия может быть использована для прикрытия самых смелых шагов по слежке со стороны государства за своими гражданами. Вот и эта новость напоминает как раз об этом и конечно многие компании, как NSO Group, уже предлагают во всю свои решения по отслеживанию инфицированных граждан через повсеместное распространение очередного бундестрояна  🙈

https://www.vice.com/en_us/article/epg9jm/nso-covid-19-surveillance-tech-software-tracking-infected-privacy-experts-worried

Запланировали новый стрим на субботу 23:30 по мск, приходите нас поддержать и позадавать вопросы участникам 👁

https://www.youtube.com/watch?v=jxZ0cEpvww4

👉 #NoiSeBit в прямом эфире на нашем youtube канале! 🎥
https://www.youtube.com/watch?v=yjlAcANtjYM

Новая статья во phrack ”Tale of two hypervisor bugs - Escaping from FreeBSD bhyve” 🔥💪

http://phrack.org/papers/escaping_from_freebsd_bhyve.html

https://www.courthousenews.com/wp-content/uploads/2020/02/US-Spying.pdf

Spyware в сетевых картах. Интересное начинается в конце четвертой страницы.

Around 2016, Defendant Stern secretly embroiled the company in a project (dubbed the “Secret Project”) involving illegal international espionage. As part of this Secret Project, Stern agreed with a government intelligence agency to design Solarflare NICs embedded
with spy software for transmission to Chinese customers. [..] Plaintiff, who by then had been named Solarflare’s Chief Information Security Officer (CISO), pointedly told Stern he would not do anything illegal, and that “I am the acting CISO and I’m not going to jail for you or this project” (or words to that effect). Stern heatedly responded that “I’m the CEO and I can do whatever I want.”

Ghidra book от автора библии по IDA Pro, Chris Eagle! 🤓

https://twitter.com/nostarch/status/1247645836680540162

Интересный подход к проведению пентестов от частых гостей #NoiSeBit @d0znpp и @isox_xx https://lab.wallarm.com/webinar-redteam-qiwi-wallarm/

Кстати один из следующих стримов мы планировали с @Eik00d как раз на тему Red Team и зачем это все 🍻

Сходите на вебинар и расскажите нам в чате нужно ли звать на redteam стрим @d0znpp и @isox_xx 👀

grep по github 🔥💪

https://grep.app/

Sandboxie - теперь open source! 🔥

Это наверное один из первых проектов по изоляции приложений начала 00-х, который получил в свое время большую популярность. Сейчас этот проект полностью морально устарел и бесполезен, разве только с ретроспективной точки зрения на изоляцию приложений на винде.

В  свое время этот проект был куплен компанией Sophos и сегодня она зарелизила исходный код на паблик. Но как любая большая компания не могла это не сделать без формы регистрации 🙈

https://www.sandboxie.com/

В это воскресенье (12/04) в 23:30 по мск новый стрим 🍿

👉 #NoiSeBit 0x23 "Redteam! зачем это все нужно". 🕹

👉 Наши гости:
     🎙Алексей Синцов (@Eik00d)
     🎙Омар Ганиев (@beched)
     🎙Иван Новиков (@d0znpp)
     🎙Кирил Ермаков (@isox_xx)

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

Спасибо Ghidra за то, что у нас появится IDA Home Edition! 🙀💣

https://www.hex-rays.com/products/ida-home-is-coming/

Google и Apple сегодня обьявили о намерении создать единую платформу по слежке за пользователями! 😷

"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"

Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴‍☠️

https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/

Провели стрим по Redteam!, получилось огонь🕹🔥🚀

https://www.youtube.com/watch?v=YmpcAnivJdo

В дополнение к нашему последнему стриму, хочется напомнить о книге
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.

#NoiSeBit рекомендует! 💊

https://www.goodreads.com/book/show/25159034-red-team

Oracle Unbreakable Enterprise Kernel (UEK) 🧐, еще одно напоминание ”everything is breakabke” 😈

https://twitter.com/vnik5287/status/1249147500927254529

Интересное исследование на тему инвазивных атак на FPGA чипы на примере Intel MAX 10 (довольно популярны на серверах) 🧪🔬

https://media.hardwear.io/hardware-security-evaluation-of-intel-max-10-fpgas/

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00000.html

Jailbreak для конвертации дешевых машин стабилизации сна Airsense S10 в полноценный аппарат вентиляции легких! 🔥🦾

https://airbreak.dev/

Если вы еще не запатчили у себя CVE-2020-1020/CVE-2020-0938, уязвимости связанные с парсингом шрифтов в Adobe Type Manager Library и Windows Adobe Type Manager Library с огромным покрытием, то самое время это сделать 🎈

Китайские друзья уже сделали patch analysis за вас:
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg

Если есть желание углубится в природу подобных уязвимостей, тогда смотрите в эту публикацию: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html

Видео всех докладов Offensivecon 2020 доступны онлайн!🍿

https://m.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O

Relyze довольно интересный RE проект с декомпилятором для x86/64 и ARM (disassembler, assembler тоже присутствуют). Полностью бесплатный для некоммерческого использования. Довольно продвинутые фичи по диффингу и продвинутый dataflow анализ, вообщем покрутить и посмотреть точно стоит 🔬

https://blog.relyze.com/2020/04/introducing-relyze-desktop-3.html