Завтра 24.05 в 22:00 по мск будем стримить новый выпуск 📺🚀

#NoiSeBit 0x25 "Карьера исследователя и специалиста в области ИБ" 🔥

У нас в гостях:
🎙Иван Новиков
🎙Никита Тараканов
🎙Омар Ганиев
🎙Алексей Синцов

Основная задача этого выпуска поговорить о том, как и куда развиваться исследователю в области практической информационной безопасности. Какие ограничения и подводные камни работы в корпорации, как не увязнуть в бизнес задачах при создании своей компании. И самое главное, как не перестать развиваться самому, как специалисту, в трясине задач чужого бизнеса. 🤖

https://www.youtube.com/watch?v=pqi3LQWqJvo

Получился отличный стрим в лучших традициях #NoiSeBit! 📺 Спасибо @d0znpp @beched @Eik00d @Aligner за интересную и насыщенную дискуссию🔥🎙

70% процентов всех критических уязвимостей в хроме так или иначе связаны с небезопасным использованием памяти 🙀

https://www.chromium.org/Home/chromium-security/memory-safety

Разработчики декомпилятора RetDec опубликовали статью с небольшим tech демо о том, как добавить в свой плагин UI-функционал схожий с используемом в Hex-Rays декомпиляторе. Полноценную демонстрацию обещают в версии RetDec IDA plugin v1.0, которая, по их словам, будет скоро зарелизена.

RMIScout - находит Java RMI методы в торчащих наружу сервисах (wordlists/bruteforce) и позволяет получить выполнение кода через unsafe unmarshalling параметры 🧨

https://github.com/BishopFox/rmiscout

Проблемы supply chain в софте это огромный пласт, в который мы только начинаем углубляться. Отличное исследование от команды github демонстрирующее, что в open source не все так просто с прозрачностью supply chain, как может показаться на первый взгляд 👁🦠

https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain

Apple заплатила 100k баунти за уязвимость обхода аутентификации в своей технологии "Sign in with Apple"🧨

https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/

Кейнот "Pursuing Durable Safety for Systems Software" от Matt Miller MSRC раскрывает современные проблемы индустрии, где интеграция между облаком и различными устройствами все меньше имеет какие-то видимые границы. Как должна меняться парадигма построения безопасных систем, и какая совокупность технологий безопасности на уровни железа и софта наиболее интересна. 💊🤖🕹

https://www.sstic.org/2020/presentation/ouverture_2020/

Zoom пофиксил аж целых две client-side RCE в своей модификации XMPP протокола 🎯💣

https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html

A lightweight dynamic instrumentation library

https://github.com/googleprojectzero/TinyInsthttps://github.com/googleprojectzero/TinyInst

Интересная техника эксплуатации кучи в ядре Win10 🔥

https://github.com/synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion

IDACode - интеграция Visual Studio Code с IDA Pro для удобной разработки и дебага плагинов или скриптов на idapython 🙀

Олдскульная документалка про становление хакерской культуры в США 🔥🤙🍺

https://www.youtube.com/watch?v=oLkzWVBb4Nw

Поучительная история о том, что FB и law enforcment уже давно едины. А вот по поводу помощи в распространении сплойта для деанонимизации, пусть даже преступника, это уже что-то новенькое 💊

https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez

Bjarne Stroustrup написал интересное эссе "Thriving in a Crowded and Changing World: C++ 2006–2020" на тему эволюции языка C++🍺

[pdf] https://dl.acm.org/doi/pdf/10.1145/3386320

Отличная статья на тему RE и обхода защиты nRF52 чипа с включением JTAG 🔥💪

https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass/

https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass-part-2/

Binutils обновился! И objdump теперь умеет --visualize-jumps 💣
objdump -d -M intel —visualize-jumps | vim 🧨

Отличный гайд по idapython с учетом переезда на python3 и последних изменений IDA 7.5 🍻

https://leanpub.com/IDAPython-Book/

https://youtu.be/Rv_znWiiPw0 #NoiSeBit