Przeskocz do treści

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię zamknięcia niezbyt w Polsce znanego, ale niesamowicie popularnego w Rosji marketu RAMP. Z kolei w części technicznej spójrzcie na materiały z konferencji USENIX (pkt. 2), bardzo sprytne hakowanie firm przez zgłoszenia helpdeskowe (pkt. 9) oraz bardzo ładną analizę CVE-2017-8759 (pkt. 17). Miłego klikania!

safe_image.php?d=AQB9D1hMksYv4cxs&w=130&

Ukazała się nowa wersja Kali Linuksa. Polecam pen testerom.

https://www.kali.org/news/kali-linux-2017-2-release/

Nowe narzedzia to:

hurl – a useful little hexadecimal and URL encoder/decoder
phishery – phishery lets you inject SSL-enabled basic auth phishing URLs into a .docx Word document
ssh-audit – an SSH server auditor that checks for encryption types, banners, compression, and more
apt2 – an Automated Penetration Testing Toolkit that runs its own scans or imports results from various scanners, and takes action on them
bloodhound – uses graph theory to reveal the hidden or unintended relationships within Active Directory
crackmapexec – a post-exploitation tool to help automate the assessment of large Active Directory networks
dbeaver – powerful GUI database manager that supports the most popular databases, including MySQL, PostgreSQL, Oracle, SQLite, and many more
brutespray – automatically attempts default credentials on discovered services

safe_image.php?d=AQA8zAjvRLrTxCbG&w=130&

https://niebezpiecznik.pl/post/dane-polskich-przedsiebiorcow-mozna-bylo-przez-2-lata-wykradac-z-zus-u-dziure-latano-4-miesiace/

safe_image.php?d=AQDOteKBfLzn7rHK&w=130&

https://www.theguardian.com/technology/2017/sep/22/major-cyber-attack-happen-soon-warns-uks-online-security-boss

safe_image.php?d=AQBXH7UAt2wc5XbU&w=130&

Microsoft Offensive Security Research zgłasza poważny bug w Google Chrome:

https://sekurak.pl/microsoft-offensive-security-research-zglasza-powazny-bug-w-google-chrome/

21630692_2071082876251196_40237890996545

Incydenty bezpieczeństwa stają się coraz bardziej kosztowne.
https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/amp/technology-41336086

safe_image.php?d=AQB7EVbt-vLSt7C_&w=130&