Equation Group Leak - Research
15 августа в сети появилось сообщение о продаже разработок Equation Group, которые утекли в результате взлома.
Взломщики устроили торги, предложив выкупить оставшиеся файлы методом открытого аукциона.
Твиттеры по теме:
@thegrugq
@marcan42
@hackerfantastic
@imedv
@codelancer
Детально и по существу:
https://www.tristancaulfield.com/posts/2016/Aug/16/notes-on-the-shadowbrokers-release/
https://medium.com/@msuiche/shadow-brokers-nsa-exploits-of-the-week-3f7e17bdc216
https://www.reddit.com/r/WikiLeaks/comments/4xucnb/the_nsa_has_been_hacked_and_the_hackers_are/
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
Аукцион:
https://blockchain.info/address/19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK / 1.72303178 BTC
Группа в TELEGRAM: @equationgroupleak
http://95.183.9.51/
К firejail прикрутили xpra, а к xpra - xdummy, и после некоторой обработки напильником теперь можно запускать браузер почти без тормозов в зааналенной прокладке для иксов (не даёт заниматься кейлоггингом, скриншоттингом и позволяет управлять доступом к клипборду), вебки и звука, в дополнение к имевшейся ранее анальной тюрьме для файлов и сети. Единственный наблюдаемый недостаток - не подсасывается DPI материнских иксов, из-за чего размер букв будет неестественный.
Для гентушников написал ебилд для сабвершона:
USE=x11 emerge firejail '=xpra-9999'
firejail --x11=xpra /usr/bin/firefox
http://sigtbd.csail.mit.edu/pubs/veryconference-paper10.pdf
Solving the Dating Problem with the SENPAI Protocol
INDUSTRY-WIDE UEFI SMM 0 DAY EXPLOIT
http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html
GNU wget < 1.18 Remote Code Execution
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0959/
ROP все
Intel Release New Technology Specifications to Protect Against ROP Attacks
https://blogs.intel.com/evangelists/2016/06/09/intel-release-new-technology-specifications-protect-rop-attacks/
*не_твой_успех
Apple hires developer behind Signal
http://techcrunch.com/2016/02/25/apple-hires-developer-behind-signal-edward-snowdens-favorite-secure-chat-app/
#ZKSZBR
(0+1)
/ @anonymous / 3185 дней назад
Чот проигрываю с чуханов, обсирающих телеграм, но не использующих свой собственный жабер сервер.
#OIZJUR
(232+5)
/ @ninesigns / 3228 дней назад
Выкраудфорсили раннюю бету signal.
Реализовано как аппа на движке хромиума, однако гордо называется [SIGNAL DESKTOP]([https://github.com/WhisperSystems/Signal-Desktop)
Десктоп, который мы заслужили.
Фичесет пока что очень хилый, но оно и понятно:
- Нет никаких настроек;
- Есть уведомления, причем пишется сразу текст сообщения. Отключить или настроить НЕЛЬЗЯ)));
- Для запуска нужен быдлодевайс на андроиде с пореганым signal-ом;
- Добавить/удалить/съебать из группы нельзя;
- Списка контактов нет, нужный контакт находится через поиск и потом уже присутствует в истории сообщений; Имена контактов вытягиваются из андроидной записной книжки.
- Фотки открываются в хромиуме по адресу blob:chrome-extension%3A//блабла;
- Можно отправить фоточку или файлик;
- Можно сверить ключи и передернуть сессию;
- Звонков нету.
Вот пак с этим говном - http://dump.bitcheese.net/files/ezojabe/signal-desktop-ripped-0_1_6_0.zip
запустить можно распаковав в ~/.config/chromium/Default/Extensions
У @polecat заработало.
Наслаждайтесь.
#XZBIR4
(51)
/ @ninesigns / 3228 дней назад
Бля, заебало в каждой вкладке терминала набирать свой 15-символьный пароль.
Нет ли никакого system-wide говна, которое бы просило меня это делать только раз в N минут?
#IUWJOZ
(23)
/ @ninesigns / 3286 дней назад
Затестил тор месенджер. Похоже на обычный жабероклиент с OTR.
Вроде умеет групчаты, забандлен с тором (goog thing). Дропает все сообщения которые шлются без OTR.
http://dump.bitcheese.net/images/ydoxeti/torm.png
Этакий idiot-box для самых юных пользователей.
#L35EZV
(12)
/ @ninesigns / 3297 дней назад
AI theorist Eliezer Yudkowsky coined Moore's Law of Mad Science: "Every
eighteen months, the minimum IQ necessary to destroy the world drops by one
point."
http://www.azquotes.com/quote/819025
Oh, how I wish I said that.
https://www.schneier.com/crypto-gram/archives/2015/1015.html
крч, короткий мануал по pgp в картинках для самых молодых пользователей.
http://cdn.syn-ch.com/src/144/31/26/1443126467-89e89.pdf
#YU35NG
(11+4)
/ @ninesigns / 3337 дней назад
Apple is also said to be developing a new security system called Rootless for the next version of OS X and iOS. This new kernel-level feature should prevent malware as well as protect user data. It will prevent access to certain protected files on the Mac, even from the admin-level. We hear that on iOS Rootless will scupper jailbreakers.
ЗА-Е-БИСЬ. Всю жизнь о такой хуйне мечтал.
YAY, чо обещают на black hat в августе:
In x86, beyond ring 0 lie the more privileged realms of execution, where our code is invisible to AV, we have unfettered access to hardware, and can trivially preempt and modify the OS. The architecture has heaped layers upon layers of protections on these negative rings, but 40 years of x86 evolution have left a labyrinth of forgotten backdoors into the ultra-privileged modes. Lost in this byzantine maze of decades-old architecture improvements and patches, there lies a design flaw that's gone unnoticed for 20 years. In one of the most bizarre and complex vulnerabilities we've ever seen, we'll release proof-of-concept code exploiting the vast, unexplored wasteland of forgotten x86 features, to demonstrate how to jump malicious code from the paltry ring 0 into the deepest, darkest realms of the processor. Best of all, we'll do it with an architectural 0-day built into the silicon itself, directed against a uniquely vulnerable string of code running on every single system.
#PDWCIO
(2)
/ @ninesigns / 3449 дней назад
По слухам, в whatsapp впилят секретные чаты.
Скажите мне, что это даст кроме ублажения хомячков?
Ведь, если сорцы закрыты, то доказать что whatsapp не содержит закладок, которые будут открывать side channels и сливать переписку куда надо, будет крайне сложно.
На что они расчитывают, собственно?
#UCN6IC
(11)
/ @ninesigns / 3486 дней назад
Короче зашел от негего делать сюда http://youbroketheinternet.org/secure-email
и почитал там про Pond.
С виду заебись: юзается Axolotl, (значит там PFS). Работает строго через tor.
Есть рабочий клиент на Go.
Скомпилилось/запустилось все быстро и без особых проблем.
Спама там быть не может в принципе, так обмен сообщениями осуществляется только после обмена ключами (рекомендуется shared secret)
Из спорных моментов видится, разве что, клиент-серверная модель.
Затестить хочет кто-нибудь?
#PW8ZFG
(11)
/ @ninesigns / 3486 дней назад
Цоперайт © 2010-2016 @stiletto.