Forwarded from Хакер — Xakep.RU
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE #статьи #подписчикам
В прошлом году я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора.
https://xakep.ru/2024/11/20/sms-attack/
В прошлом году я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора.
https://xakep.ru/2024/11/20/sms-attack/
Хочу напомнить про переведённую книжку про антивирусы
Telegram
Dana Scully
Перевод книги The antivirus Hacker's Handbook.
Авторы: Joxean Koret, Elias Bachaalany
Перевод делался с помощью chatgpt + deepl + ручная редактура.
Если вы увидели ошибку, напишите в бот @Nzlwpcuhrn_bot, пожалуйста.
P.S. под конец сильно замылились глаза…
Авторы: Joxean Koret, Elias Bachaalany
Перевод делался с помощью chatgpt + deepl + ручная редактура.
Если вы увидели ошибку, напишите в бот @Nzlwpcuhrn_bot, пожалуйста.
P.S. под конец сильно замылились глаза…
#профессиональныебудни
Если письма индийских безопасников с просьбами взломать ворох страниц в Фейсбуке не международное признание, то я даже не знаю...😄
Если письма индийских безопасников с просьбами взломать ворох страниц в Фейсбуке не международное признание, то я даже не знаю...😄
Арабские страны часто информационно закрыты от остального мира и совершенно непривычный язык этому только способствует способствует (здесь я радуюсь, что учила арабский)
То же можно сказать и об арабском секторе интернета - вещь забавная. Есть популярный у арабов человек, гуглите его на английском/русском - пусто. Гуглите на арабском в соответствующих поисковиках, а он и тут, и там.
Хороший ресурс с базой арабских личностей и учреждений из разных стран (ОАЭ, Ирак, Ливан, Йемен, Иордания и т.д)
То же можно сказать и об арабском секторе интернета - вещь забавная. Есть популярный у арабов человек, гуглите его на английском/русском - пусто. Гуглите на арабском в соответствующих поисковиках, а он и тут, и там.
Хороший ресурс с базой арабских личностей и учреждений из разных стран (ОАЭ, Ирак, Ливан, Йемен, Иордания и т.д)
من هم؟ | بوابة الشخصيات والمؤسسات
"من هم؟" هو أول قاعدة بيانات لمعلومات الأشخاص والمؤسسات العربية.
Всем привет!
Пост без цели.
К сожалению, именно конец года стал невероятно тяжёлым периодом в жизни, благо, это хотя бы не затронуло профессиональную деятельность.
А ещё мы с вами не отмечали преодоление отметки в 5к человек!
Поэтому хочу сказать, что я очень благодарна всем подписчикам за внимание, за проявленный интерес и активность. Очень благодарна коллегам, которые поддерживали.
Спасибо, берегите себя и своих близких:)
Пост без цели.
К сожалению, именно конец года стал невероятно тяжёлым периодом в жизни, благо, это хотя бы не затронуло профессиональную деятельность.
А ещё мы с вами не отмечали преодоление отметки в 5к человек!
Поэтому хочу сказать, что я очень благодарна всем подписчикам за внимание, за проявленный интерес и активность. Очень благодарна коллегам, которые поддерживали.
Спасибо, берегите себя и своих близких:)
Так как меня читает много новичков, хочу продублировать пост
Единственное, что хочу добавить - последние несколько месяцев у меня особенно часто спрашивали про реальные зарплаты в профессиях, связанными с osint и про потолок в РФ.
Отвечаю:
Реальная вилка очень обширная.
Знаю ребят, которые работают аналитиками за 70к, знаю тех, кто работает за 150к аналитиками-исследователями или в разведке угроз, знаю тех, кто работает за 230-250к и тех, кто работает за 400к (но в эту категорию входят те, у кого свой бизнес полноценный).
Но, конечно, надо учитывать, что те, кто зарабатывают 200к+ не ограничиваются только навыками осинта и базовой аналитики, там нужны дополнительные навыки в виде автоматизации, знание яп и тд.
В комментариях можете задавать свои вопросы!
А если стесняетесь или вопрос слишком конфиденциальный, то пишите в бот обратной связи: @Nzlwpcuhrn_bot
Единственное, что хочу добавить - последние несколько месяцев у меня особенно часто спрашивали про реальные зарплаты в профессиях, связанными с osint и про потолок в РФ.
Отвечаю:
Реальная вилка очень обширная.
Знаю ребят, которые работают аналитиками за 70к, знаю тех, кто работает за 150к аналитиками-исследователями или в разведке угроз, знаю тех, кто работает за 230-250к и тех, кто работает за 400к (но в эту категорию входят те, у кого свой бизнес полноценный).
Но, конечно, надо учитывать, что те, кто зарабатывают 200к+ не ограничиваются только навыками осинта и базовой аналитики, там нужны дополнительные навыки в виде автоматизации, знание яп и тд.
В комментариях можете задавать свои вопросы!
А если стесняетесь или вопрос слишком конфиденциальный, то пишите в бот обратной связи: @Nzlwpcuhrn_bot
Telegram
Dana Scully
FAQ про osint для новичков
This media is not supported in your browser
VIEW IN TELEGRAM
И музыка из деревни дураков
Иногда возвращаюсь в русскоязычное осинт комьюнити, чтобы посмотреть кто что делает: кто-то проводит курсы, кто-то читает доклады, кто-то важно ходит на закрытые круглые столы, а кто работает вообще, кто-то проводит трудоёмкие прикладные исследования.
А что вам ближе? Напишите в комментариях :з
Лично я не сторонник закрытых столов, курсов на одни и те же темы, вечных обсуждений, которые больше стали уходить в философию. Это не хорошо и не плохо, это сугубо моё мнение и иногда я жалею о том, что не провожу курсы, чтобы зарабатывать сто тыщ мильенов.
Провожу только консультации🌿
Я, в основном, занимаюсь постоянным обучением, изучением новых методов, исследованиями и, естественно, работой.
А что вам ближе? Напишите в комментариях :з
Лично я не сторонник закрытых столов, курсов на одни и те же темы, вечных обсуждений, которые больше стали уходить в философию. Это не хорошо и не плохо, это сугубо моё мнение и иногда я жалею о том, что не провожу курсы, чтобы зарабатывать сто тыщ мильенов.
Провожу только консультации🌿
Я, в основном, занимаюсь постоянным обучением, изучением новых методов, исследованиями и, естественно, работой.
Очень давно не общались с подписчиками
Плюс ещё основной чат был пересоздан. До Нового Года, скорее всего, проведём ещё один голосовой стрим.
Будете ли праздновать Новый год? Подводите ли вы итоги и ставите ли планы на будущий год?
Как чувствуете себя к концу года?
Плюс ещё основной чат был пересоздан. До Нового Года, скорее всего, проведём ещё один голосовой стрим.
Будете ли праздновать Новый год? Подводите ли вы итоги и ставите ли планы на будущий год?
Как чувствуете себя к концу года?
Приветствую.
В этом году я вряд ли успею выложить что-то серьезное, поэтому время подводить итоги.
Кстати, в воскресенье (29.12) в 21:00 по Москве будет последний голосовой стрим в этом году. Приходите:)
Что было за этот год:
1. Кейсы:
Кейс 1
Кейс 2
Кейс 3
Кейс 4
Кейс 5
2. Доклады:
Исследование провайдера через BGP, RIPE, ASN
За пределами osint, доклад не очень хороший
Базовый инструментарий специалиста по киберразведке (две ссылки)
Из теории заговора в серьезное расследование (две ссылки)
3. Мемы:
https://www.tgoop.com/xbshsuwiow83/1111,
https://www.tgoop.com/xbshsuwiow83/1131, https://www.tgoop.com/xbshsuwiow83/1134, https://www.tgoop.com/xbshsuwiow83/1140, https://www.tgoop.com/xbshsuwiow83/1147, https://www.tgoop.com/xbshsuwiow83/1148, https://www.tgoop.com/xbshsuwiow83/1161, https://www.tgoop.com/xbshsuwiow83/1178, https://www.tgoop.com/xbshsuwiow83/1189, https://www.tgoop.com/xbshsuwiow83/1200, https://www.tgoop.com/xbshsuwiow83/1240, https://www.tgoop.com/xbshsuwiow83/1256, https://www.tgoop.com/xbshsuwiow83/1257, https://www.tgoop.com/xbshsuwiow83/1290, https://www.tgoop.com/xbshsuwiow83/1296, https://www.tgoop.com/xbshsuwiow83/1298, https://www.tgoop.com/xbshsuwiow83/1301, https://www.tgoop.com/xbshsuwiow83/1302
4. Статейки:
Что не так с НЛП?
Отступление о доказательной науке и графологии
Краниометрия и френология
Защищенные сети США
FAQ про osint для новичков
Интуиция и бессознательное Практическая социальная инженерия
Как работают GPS чипы?
5. Полезные материалы: Аналитические центры и журналистские проекты Forbidden Stories
Ресурс с разведывательными компаниями, контрактами, людьми и тд)
Аналитические центры Комплексный инструмент для обработки спутниковых данных
Поиск электронных почт по домену
Баг в сервисе с данными о людях
Структурное дерево папки
Связи ведущих иб вендоров
AI по даркнету, платно
Мой гитхаб с onion ссылками
Перевод книги Antivirus hackers handbook
Данные о голосовавших в США
Бд арабских личностей и учреждений
Вижу, что мало технических статей - это грустно. Доклад про sigint на дефконе был достаточно неудачный. Однако, год принес огромное количество уникальных кейсов и нового опыта, поэтому мои скиллы в пентесте и киберразведке сильно выросли. Считаю, что доклады на osint_mindset хороши, надо территориально расширять места выступлений.
Какие планы в профессиональной сфере?
Учиться, работать, учиться и еще работать.
Для сотрудничества, консультаций и прочих вопросах пишите в бот обратной связи @Nzlwpcuhrn_bot
С наступающими праздниками :)
В этом году я вряд ли успею выложить что-то серьезное, поэтому время подводить итоги.
Кстати, в воскресенье (29.12) в 21:00 по Москве будет последний голосовой стрим в этом году. Приходите:)
Что было за этот год:
1. Кейсы:
Кейс 1
Кейс 2
Кейс 3
Кейс 4
Кейс 5
2. Доклады:
Исследование провайдера через BGP, RIPE, ASN
За пределами osint, доклад не очень хороший
Базовый инструментарий специалиста по киберразведке (две ссылки)
Из теории заговора в серьезное расследование (две ссылки)
3. Мемы:
https://www.tgoop.com/xbshsuwiow83/1111,
https://www.tgoop.com/xbshsuwiow83/1131, https://www.tgoop.com/xbshsuwiow83/1134, https://www.tgoop.com/xbshsuwiow83/1140, https://www.tgoop.com/xbshsuwiow83/1147, https://www.tgoop.com/xbshsuwiow83/1148, https://www.tgoop.com/xbshsuwiow83/1161, https://www.tgoop.com/xbshsuwiow83/1178, https://www.tgoop.com/xbshsuwiow83/1189, https://www.tgoop.com/xbshsuwiow83/1200, https://www.tgoop.com/xbshsuwiow83/1240, https://www.tgoop.com/xbshsuwiow83/1256, https://www.tgoop.com/xbshsuwiow83/1257, https://www.tgoop.com/xbshsuwiow83/1290, https://www.tgoop.com/xbshsuwiow83/1296, https://www.tgoop.com/xbshsuwiow83/1298, https://www.tgoop.com/xbshsuwiow83/1301, https://www.tgoop.com/xbshsuwiow83/1302
4. Статейки:
Что не так с НЛП?
Отступление о доказательной науке и графологии
Краниометрия и френология
Защищенные сети США
FAQ про osint для новичков
Интуиция и бессознательное Практическая социальная инженерия
Как работают GPS чипы?
5. Полезные материалы: Аналитические центры и журналистские проекты Forbidden Stories
Ресурс с разведывательными компаниями, контрактами, людьми и тд)
Аналитические центры Комплексный инструмент для обработки спутниковых данных
Поиск электронных почт по домену
Баг в сервисе с данными о людях
Структурное дерево папки
Связи ведущих иб вендоров
AI по даркнету, платно
Мой гитхаб с onion ссылками
Перевод книги Antivirus hackers handbook
Данные о голосовавших в США
Бд арабских личностей и учреждений
Вижу, что мало технических статей - это грустно. Доклад про sigint на дефконе был достаточно неудачный. Однако, год принес огромное количество уникальных кейсов и нового опыта, поэтому мои скиллы в пентесте и киберразведке сильно выросли. Считаю, что доклады на osint_mindset хороши, надо территориально расширять места выступлений.
Какие планы в профессиональной сфере?
Учиться, работать, учиться и еще работать.
Для сотрудничества, консультаций и прочих вопросах пишите в бот обратной связи @Nzlwpcuhrn_bot
С наступающими праздниками :)
Telegram
Dana Scully
Мем для избранных😁
Напоминаю, что сегодня голосовой стрим в 21:00 по Москве:)
Правила всё те же: уважительное отношение к участникам, отсутствие срачеперспективных тем (сначала предупреждение, потом бан), темы любые (не только иб и осинт)
Правила всё те же: уважительное отношение к участникам, отсутствие срачеперспективных тем (сначала предупреждение, потом бан), темы любые (не только иб и осинт)
С приятным ужасом думаю про то, что в следующем году надо уже серьёзно упороться по углублённой технической части.
А то мне уже 24, а я как лох.
Как раз наготове куча книг и академия htb, и сегодня я уже начала всё это реализовывать.
Стараюсь преодолевать свои лимиты по обучению, потому что слишком уж быстро меняется мир и растёт конкуренция, а выживает, как известно,неваляшка самый адаптированный.
А то мне уже 24, а я как лох.
Как раз наготове куча книг и академия htb, и сегодня я уже начала всё это реализовывать.
Стараюсь преодолевать свои лимиты по обучению, потому что слишком уж быстро меняется мир и растёт конкуренция, а выживает, как известно,