Naujienos

Aš sulaikiau šį rašymą, kol koncepcijos įrodymas (PoC) buvo viešai prieinamas, kad nepadarytų jokios žalos. Dabar, kai „github“ yra keletas atsisakymo teikti paslaugas PoC, skelbiu savo analizę. Kaip visada, pradėjau nuo pataisos modifikuotų dvejetainių failų BinDiff (šiuo atveju yra tik vienas: TermDD.sys). Žemiau matome rezultatus. TermDD.sys BinDiff prieš ir po pataisų. Dauguma pakeitimų pasirodė gana kasdieniški, išskyrus „_IcaBindVirtualChannels“ ir „_IcaRebindVirtualChannels“. Abiejose funkcijose buvo tas pats pakeitimas, todėl sutelkiau dėmesį į pirmąją, nes susiejimas greičiausiai įvyktų prieš surišant iš naujo. Originalūs…

Daugiau Daugiau

Neseniai „YouTube“ pakeitė savo „įsilaužimo“ mokymo programų politiką į esminį visuotinį draudimą. Anksčiau toks turinys retkarčiais būdavo pašalinamas pagal platų „YouTube“ nuostatą „Žalingas ir pavojingas turinys“, draudžiančią vaizdo įrašus, „skatinančius neteisėtą veiklą“. Atnaujinta politika dabar konkrečiai taikoma mokomiesiems įsilaužimo vaizdo įrašams. Ankstesnė „YouTube“ politika tiesiog uždraudė „skatinti pavojingą ar nelegalią veiklą“, pateikiant kelis pavyzdžius. Naujojoje politikoje pateikiamas daug konkretesnis turinio sąrašas, įskaitant aiškų „mokomąjį įsilaužimą ir sukčiavimą“ draudimą. Viena iš pagrindinių problemų yra ta, kad įsilaužimo vadovėliai iš esmės nėra…

Daugiau Daugiau

2019 m. rugpjūtį „Microsoft“ paskelbė, kad pataisė KPP klaidų rinkinį, iš kurių dvi buvo užkrėstos. Kirminų klaidos, CVE-2019-1181 ir CVE-2019-1182, turi įtakos kiekvienai OS nuo Windows 7 iki Windows 10. Kyla painiavos dėl to, kuri CVE yra, nors gali būti, kad abu susiję su ta pačia klaida. Pažeidžiamas kodas yra ir RDP kliente, ir serveryje, todėl jį galima išnaudoti bet kuria kryptimi. BinDiff arba RDPCoreTS.dll (vienintelis su RDP susijęs failas pakeistas sistemoje Windows 7). Iš ankstesnio darbo su RDP manau,…

Daugiau Daugiau

Dėl rimtos „BlueKeep“ pagrįsto kirmino pavojaus sulaikiau šį rašymą, kad išvengčiau laiko juostos pailginimo. Dabar, kai RCE (nuotolinio kodo vykdymo) koncepcijos įrodymas buvo išleistas kaip Metasploit dalis, manau, kad dabar galiu tai paskelbti saugu. Šis straipsnis bus mano ankstesnės analizės tęsinys. Kaip minėjau ankstesniame straipsnyje, galime atlaisvinti su MS_T120 kanalu susietą duomenų struktūrą. Vien struktūros atlaisvinimas nėra labai naudingas, o jos turinio kontrolė yra naudinga. Naudojant UAF (naudojimas po-nemokamas), tikslas yra išlaisvinti objektą, tada vietoj jo paskirti netikrą. Pakeitę tikro…

Daugiau Daugiau

Iki šiol niekada nebandžiau pažeidžiamumo tyrimo klaidų medžioklės dalies. Daugiau nei dešimtmetį tobulinu „Windows“ kenkėjiškas programas ir retkarčiais atlikdavau pataisų analizę, bet niekada nemačiau prasmės ieškoti klaidų pagrindinėje OS. Galų gale, yra pažeidžiamumo tyrinėtojų komandos, turinčios dešimtmečių patirtį, tikrinančios kiekvieną kodo colį, taigi kokia tikimybė, kad kažkas naujo, kaip aš, ką nors ras? Šansai atrodė neįmanomi, todėl niekada nesivarginau bandyti. Tik tada, kai pradėjau keisti BlueKeep pataisą, mano požiūris į klaidų medžioklę pradėjo keistis. 2019 m. gegužės mėn. „Microsoft“ išleido…

Daugiau Daugiau

Kibernetinio saugumo srityje daug diskutuojama apie galimybę privačiam sektoriui įsitraukti į aktyvią kibernetinę gynybą arba šnekamojoje kalboje „nulaužti atgal“. Siekiant ištirti arba įgalinti tai, buvo pristatyti keli namo įstatymų projektai, pvz., „Reagavimo į kibernetinę ataką galimybių aktas“ ir „Aktyvios kibernetinės gynybos tikrumo įstatymas“. Įsilaužimas atgal yra skėtinis terminas, apibūdinantis įvairias siūlomas Kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymo (CFAA), kuris yra pagrindinis JAV įstatymas prieš kompiuterių įsilaužimą, išimčių. Šios išimtys leistų saugumo ekspertams užsiimti atsakomuoju įsilaužimu prieš nusikalstamus veikėjus tokiais tikslais kaip…

Daugiau Daugiau

„Bento“, Nigerijos skaitmeninė darbo užmokesčio ir žmogiškųjų išteklių valdymo platforma, plečiasi į Ganą, Keniją ir Ruandą ir per ateinančius vienerius metus planuoja pradėti veiklą šešiose kitose Afrikos rinkose. Kitame plėtros etape „Bento“ iki kitų metų pabaigos planuoja Egiptą, Pietų Afriką, Ugandą, Tanzaniją, Angolą ir Etiopiją. Bento naudojasi darbo užmokesčio ir personalo valdymo rinka Afrikoje, kuri tradiciškai rėmėsi daug pastangų reikalaujančiais analoginiais procesais, kad išmokėtų atlyginimus. 2019 m. įkurtas startuolis padeda įmonėms automatizuoti atlyginimų ir kitų įstatymų numatytų perlaidų, įskaitant mokesčius…

Daugiau Daugiau

Po COVID-19 pandemijos laipsniškai grįžtant turizmo ir kelionių sritims ir toliau kyla naujų įmonių, renkančių finansavimo etapais, banga, kad galėtų pasinaudoti naujomis galimybėmis rinkoje. Naujausioje plėtroje „Easol“, sukūrusi renginių ir programinę įrangą, kurią trečiųjų šalių įmonės gali naudoti prekiaujant ir parduoti užsakymus, įskaitant svetainių kūrimo priemonę, rezervavimo ir rezervavimo įrankius bei mokėjimo papildinius, surinko 25 mln. A serija, kurią ji naudos toliau kurdama savo programinės įrangos paketą, siekdama tapti vieno langelio principu patirčių organizatoriams. „Šiuo metu įgaliname [organizers] parduoti renginius,…

Daugiau Daugiau

Minly, MENA įsikūrusi žiniasklaidos ir pramogų startuolis, šiandien paskelbė, kad už neskelbiamą mokestį įsigijo Dubajuje įsikūrusią įžymybių šaukimo platformą „Oulo“. Įsigijimas įvyks po šešių mėnesių Minly surinko 3,6 mln. USD pradžią po įspūdingų augimo metų, per kuriuos platforma sujungia gerbėjus su sportininkais, muzikantais ir žvaigždėmis per asmeninę patirtį. įgyti 130 000 vartotojų ir 1 000 įžymybių per metus. Oulo, iš kitos pusės, yra vaizdo dovanų platforma, kurioje dalyvauja daugiau nei 300 įžymybių Libane, Jordanijoje, Irake ir Saudo Arabijoje. Kompanija buvo…

Daugiau Daugiau

Birželį pradėtas elektroninės prekybos žaidimas „Opontia“, kuris pritraukė 20 mln. USD skolų ir nuosavo kapitalo. įgyti senesnių, mažų elektroninės prekybos prekių ženklų Artimuosiuose Rytuose ir Afrikoje. Šiandien bendrovė „TechCrunch“ patvirtino, kad uždarė a vėliau turas, 42 milijonų dolerių vertės A serija praėjus devyniems mėnesiams po jos įkūrimo. Paprastai žinoma, kad sumavimo žaidimai užtikrina daugiau skolos nei nuosavybės, kai sudaromi didžiuliai sandoriai. „Opontia“ pradinis turas buvo toks, tačiau A serijos finansavimo dalis tarp akcijų ir rizikos skolų sudaro apie 50 proc….

Daugiau Daugiau