Форум информационной безопасности - Codeby.net

..предыдущая часть – теория (рекомендуется к прочтению).

Немного растолковав спецификацию USB на свой лад, перейдём к практике.
Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.

В этой части:

Здравия всем, дамы и господа. Половина весны уже позади, а новостной дайджест всё ещё впереди.




В прошлых дайджестах во время обсуждения Federated Learning of Cohorts (FLoC) были приведены мнения людей и компаний, считающих, что эта технология не только не лучше стандартных cookie, но даже хуже. А не так давно DuckDuckGo выпустила расширение для Chrome, которое блокирует новую функцию. Кроме того, что они уже сделали, предлагается соблюдать дополнительные меры безопасности:
не входить в свою учетную запись Google;

• не синхронизировать данные истории с Chrome;
• отключить историю приложений и веб-поиска или историю Chrome и действия с сайтов, приложений и устройств, использующих сервисы Google;
• в настройках рекламы Google отключить «Персонализацию рекламы» или «Также использовать свои действия и информацию из служб Google, чтобы персонализировать рекламу на...

В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:



Содержание:

1. Топология шины: хост-контролёр, Root-Hub, режимы работы Control-Bulk-Interrupt;
2. Логическая организация: конечные точки Endpoint, протокол шины USB;
3. Типы дескрипторов устройств.
------------------------------------------------------------

1...

Нам нужен видео контент для нашего канала по тематике нашего портала. Это может быть описание программы или железа, личный опыт пентеста или защиты ресурса и т.д. Платим за готовый, озвученный ролик 1500 руб. Если с голосом "не очень", то озвучим сами - от вас текст с таймингом. В случае нашей озвучки платим 1200 руб. за ролик. В ролике должно быть упоминание кодебай не менее 2х раз, должна присутствовать символика портала и т.п. Оплата происходит по факту передачи файла, полностью готового к размещению.

Технические данные:

• Длительность ролика — 3 - 15 минут (оптимально 7-12)
• Формат — mp4
• Размер — до 100 мб

По контенту для канала:

• ...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser , потому что сам ничего подобного сотворить пока не могу :*(

1. Html Injection
2. Host Header Injection
3. Username Enumeration – SSN
4. Same Origin Policy и Exploiting CORS Misconfigurations...

Всем привет! Вот и новый выпуск видео-новостного дайджеста по IT
По оригинальной статье от @denez
Статья : https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-5-04-12-04.77217

Приятного просмотра !
Ролик :

Здравия всем, дамы и господа. Сегодня я вновь здесь, пишу для вас, приятного времяпрепровождения.




В заголовке указана мощность Ддос атаки. Господа знающие не дадут соврать, что такая атака — детский лепет. Или, быть может, стоит напомнить мощность атаки на GitHub? Так я напомню, мне это труда не составит. В самом первом выпуске была упомянута атака, произошедшая 28 ноября 2018 года и мощность её была 1.35 Тб/с. Путём несложных арифметических действий мы приходим к тому, что защита, закупаемая центральной избирательной комиссией выдержит чуть меньше одного процента той атаки, что обрушилась на Github. Таким образом, сгодится она только чтобы сайты ЦИК не запинговали насмерть. ИБ-эксперт, работающий с ЦИК сказал, что это штатная процедура, но интересует нас другое, он сказал, что услуга вылилась комиссии в не особо большую сумму и добавил - «Чрезмерной защиты...

Приветствую!
Стоило мне в предыдущем своем посте написать от том, что мне не попадаются коробки о которых хотелось бы написать, как сразу же мне встречается сказочный зверек в лице Inclusiveness от OffSec. Эта машина сразу же начала давать отпор и я постоянно сталкивался с вещами которые мне не знакомы, а соответствено было чему учиться.

Начнем
Name: Inclusiveness
OffSec level: Easy
Author level: intermediate

Recon/Enum:
Сканирую хост на доступные порты, ОС nmap -A -p- 192.168.1.8 -vv

Доброго времени суток, уважаемые форумчане! Как было обговорено в первой “истории хакера”, говорить мы будем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU, и фонда свободного программного обеспечения(FSF).



Ричард Мэттью Столлман - Родился в Нью-Йорке в марте 1953 года. Создал множество ПО, и основал несколько всемирно известных проектов (GNU,FSF).

Хотя нельзя сказать что он не был хакером, так как в 70-е года хакерами были не “Злые ИБшники”, а хорошо разбирающиеся в программировании люди.



Столлман известен также под никнеймом “RMS”. В одной из своих работ он написал:

«Ричард Столлман — моё имя для непосвящённых. Зовите меня RMS»

Нажмите, чтобы раскрыть...

Ричард интересовался компьютерами еще до того как это стало...

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org ​

Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент.

Ссылка скрыта от гостей

Читаем что от нас требуется

The password for the next level is stored in a file called spaces in this filename located in the home directory

Нажмите, чтобы раскрыть...

Собственно, нужно открыть файл spaces in this filename расположенном в домашнем каталоге. Подсказка команды, которые вам могут понадобиться для решения...