Falhas de BIOS de alta gravidade afetam vários processadores Intel
A Intel revelou duas vulnerabilidades de alta gravidade que afetam uma ampla gama de famílias de processadores Intel, permitindo escalação de privilegio
As falhas foram descobertas pelo SentinelOne: CVE-2021-0157 e CVE-2021-0158, e ambos têm uma pontuação CVSS v3 de 8,2 (alto).
Os produtos afetados:
• Intel® Xeon® Processor E Family
• Intel® Xeon® Processor E3 v6 Family
• Intel® Xeon® Processor W Family
• 3rd Generation Intel® Xeon® Scalable Processors
• 11th Generation Intel® Core™ Processors
• 10th Generation Intel® Core™ Processors
• 7th Generation Intel® Core™ Processors
• Intel® Core™ X-series Processors
• Intel® Celeron® Processor N Series
• Intel® Pentium® Silver Processor Series
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html
A Intel revelou duas vulnerabilidades de alta gravidade que afetam uma ampla gama de famílias de processadores Intel, permitindo escalação de privilegio
As falhas foram descobertas pelo SentinelOne: CVE-2021-0157 e CVE-2021-0158, e ambos têm uma pontuação CVSS v3 de 8,2 (alto).
Os produtos afetados:
• Intel® Xeon® Processor E Family
• Intel® Xeon® Processor E3 v6 Family
• Intel® Xeon® Processor W Family
• 3rd Generation Intel® Xeon® Scalable Processors
• 11th Generation Intel® Core™ Processors
• 10th Generation Intel® Core™ Processors
• 7th Generation Intel® Core™ Processors
• Intel® Core™ X-series Processors
• Intel® Celeron® Processor N Series
• Intel® Pentium® Silver Processor Series
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html
A Intel não compartilhou muitos detalhes técnicos sobre essas duas falhas, mas eles aconselham os usuários a corrigir as vulnerabilidades aplicando as atualizações de BIOS disponíveis. Isso é particularmente problemático porque os fornecedores de placas-mãe não lançam atualizações de BIOS com frequência e não oferecem suporte a seus produtos com atualizações de segurança por muito tempo.
Definir uma senha de BIOS não o protegerá totalmente desse ataque, pois as falhas também podem ser exploradas remotamente
Definir uma senha de BIOS não o protegerá totalmente desse ataque, pois as falhas também podem ser exploradas remotamente
As vulnerabilidades que encontramos são bugs LPE que permitem que os invasores escalem seus privilégios para SMM. O código SMM é considerado altamente privilegiado e geralmente é isolado do "mundo externo". Para obter esse isolamento, o código SMM é executado em seu próprio espaço de memória, conhecido como SMRAM, que não é legível nem gravável pelo sistema operacional.• Assaf Carlsbad - SentinelOne
Usando as vulnerabilidades que descobrimos, os invasores executados com privilégios no nível do sistema operacional podem causar a corrupção da memória SMRAM de maneira controlada. Aproveitando a corrupção de memória, eles podem chegar a um ponto em que podem instalar um implante no nível do BIOS, ganhando assim uma persistência muito estável e furtiva no dispositivo infectado.
This media is not supported in your browser
VIEW IN TELEGRAM
Segundo informações: O drone teria se aproximado de uma torre 5G.
#SPY | #Surveillance
Conheça o sistema de controle chinês que em breve será exportado para países do UE
- Medição de temperatura
- Reconhecimento facial
- Código QR
- Cheque vacinal
e possibilidade de complementação com outros sistemas de controle.
Conheça o sistema de controle chinês que em breve será exportado para países do UE
- Medição de temperatura
- Reconhecimento facial
- Código QR
- Cheque vacinal
e possibilidade de complementação com outros sistemas de controle.
Solução UNIQUE SMS BULK.
Oferecemos solução de SMS em massa com painel web personalizado. Todos os países disponíveis:
* Para países da América do Sul, como Brasil, Chile, Peru, shortcode e longcode disponíveis
* Qualquer ID de remetente pode ser usado para enviar suas campanhas para Europa.
* Totalmente anônimo
* BTC e LTC aceitos
* Painel da web personalizado
* API e SMPP disponíveis
* Falamos inglês, espanhol, português
__________________
Também vendemos listas de números frescas de alta qualidade, usando nosso fornecedor que possui uma grande empresa de marketing:
1. Rede dedicada (como Vivp, Claro, Tim ..)
2. Rede mista (números super atualizados e nunca com spam)
3. Leads de banco
4. Leads de alta renda
___________________
Se você deseja experimentar nossos serviços, entre em contato conosco agora:
telegrama: @UniqueSMS
support1: @ uniquesms_support1
support2: @ uniquesms_support2
support3: @ uniquesms_support3
canal: @smsunique
Oferecemos solução de SMS em massa com painel web personalizado. Todos os países disponíveis:
* Para países da América do Sul, como Brasil, Chile, Peru, shortcode e longcode disponíveis
* Qualquer ID de remetente pode ser usado para enviar suas campanhas para Europa.
* Totalmente anônimo
* BTC e LTC aceitos
* Painel da web personalizado
* API e SMPP disponíveis
* Falamos inglês, espanhol, português
__________________
Também vendemos listas de números frescas de alta qualidade, usando nosso fornecedor que possui uma grande empresa de marketing:
1. Rede dedicada (como Vivp, Claro, Tim ..)
2. Rede mista (números super atualizados e nunca com spam)
3. Leads de banco
4. Leads de alta renda
___________________
Se você deseja experimentar nossos serviços, entre em contato conosco agora:
telegrama: @UniqueSMS
support1: @ uniquesms_support1
support2: @ uniquesms_support2
support3: @ uniquesms_support3
canal: @smsunique
UNIQUE SMS BULK solution.
We offer bulk sms solution with custom web panel. All country available:
* Any sender ID can be used to send out your campaigns.
* Totally anonymous
* BTC & LTC accepted
* Custom web panel
* API & SMPP available
* We speak English, Spanish, Portuguese
__________________
We also sell high quality fresh number list, using our supplier who own a big marketing company:
1. Network dedicated (such as Tim, Vodafone, Orange, HG3..)
2. Network mixed (super fresh and never-spammed numbers)
3. Bank leads
4. High income leads
___________________
If you wish to try our services, get in touch with us now:
telegram: @UniqueSMS
support1: @uniquesms_support1
support2: @uniquesms_support2
support3: @uniquesms_support3
channel: @smsunique
We offer bulk sms solution with custom web panel. All country available:
* Any sender ID can be used to send out your campaigns.
* Totally anonymous
* BTC & LTC accepted
* Custom web panel
* API & SMPP available
* We speak English, Spanish, Portuguese
__________________
We also sell high quality fresh number list, using our supplier who own a big marketing company:
1. Network dedicated (such as Tim, Vodafone, Orange, HG3..)
2. Network mixed (super fresh and never-spammed numbers)
3. Bank leads
4. High income leads
___________________
If you wish to try our services, get in touch with us now:
telegram: @UniqueSMS
support1: @uniquesms_support1
support2: @uniquesms_support2
support3: @uniquesms_support3
channel: @smsunique
#Tor | #Exitnodes | #Relays
Criando seu próprio relay exit-node na rede Tor
Se ainda não viu sobre o Exit Node (nós de saída), der uma olhada primeiro:
• https://t.me/DARKNET_BR/7010
Quais as razões para criar um nó de saída ?
A rede Tor é formado por diversos retransmissores, cada qual uma finalidade:
Como já diz o nome, a finalidade do exit-node é para servir como o último relay do roteamento do TOR (Onion Routing) que sairá pela internet, ou seja quanto mais exit-nodes na rede, maior a velocidade será.
Outro uso seria para fins de estudos de segurança, como o exit-node a sua saída é descriptografada, é possível "farejar" a rede a procura por atividades maliciosas, isso é um assunto para o próximo artigo.
Criando seu próprio relay exit-node na rede Tor
Se ainda não viu sobre o Exit Node (nós de saída), der uma olhada primeiro:
• https://t.me/DARKNET_BR/7010
Quais as razões para criar um nó de saída ?
A rede Tor é formado por diversos retransmissores, cada qual uma finalidade:
Cliente Tor --> Entry Guard --> (Encryption) --> Middle relays --> Exit Nodes --> (Decryption) --> site.com.br
Como já diz o nome, a finalidade do exit-node é para servir como o último relay do roteamento do TOR (Onion Routing) que sairá pela internet, ou seja quanto mais exit-nodes na rede, maior a velocidade será.
Outro uso seria para fins de estudos de segurança, como o exit-node a sua saída é descriptografada, é possível "farejar" a rede a procura por atividades maliciosas, isso é um assunto para o próximo artigo.
Configurando
Será preciso do Tor instalado:
• https://www.torproject.org/download/tor/
Toda configuração será feita no arquivo principal do Tor (/etc/tor/torrc).
Edite-o, e adicione as informações que será pública na rede:
Especifique a porta TCP para as conexões de entrada do Tor, 443 e 9001 são as mais usadas atualmente:
Interessante criar um banner informando explicitamente que seu host é um retransmissor de nó de saída. O DirPort especifica a porta de acesso web, DirPortFrontPage é caminho do banner em HTML do seu host.
• Exemplo de página que poderá usar ( https://gitweb.torproject.org/tor.git/plain/contrib/operator-tools/tor-exit-notice.html ).
Políticas de saídas:
Tor Project contém uma lista de regras de portas recomendadas a serem usadas no seu host relay:
• https://gitlab.torproject.org/legacy/trac/-/wikis/doc/ReducedExitPolicy
Copie e adicione:
Por fim, ative o exit node:
Toda configuração do torrc ficará dessa forma:
Reinicie o Tor e verifiquei se foi configurado corretamente:
Também é interessante analisar o tráfego do nó de saída se ele estiver sendo usado por outros, usando o próprio Tor, nyx:
• https://t.me/DARKNET_BR/6925
Será preciso do Tor instalado:
apt install tor -y && sysemctl enable tor
• https://www.torproject.org/download/tor/
Toda configuração será feita no arquivo principal do Tor (/etc/tor/torrc).
Edite-o, e adicione as informações que será pública na rede:
Nickname Katrovisch
ContactInfo your-email@domínio
Especifique a porta TCP para as conexões de entrada do Tor, 443 e 9001 são as mais usadas atualmente:
ORPort 9001
Interessante criar um banner informando explicitamente que seu host é um retransmissor de nó de saída. O DirPort especifica a porta de acesso web, DirPortFrontPage é caminho do banner em HTML do seu host.
• Exemplo de página que poderá usar ( https://gitweb.torproject.org/tor.git/plain/contrib/operator-tools/tor-exit-notice.html ).
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice.html
Políticas de saídas:
Tor Project contém uma lista de regras de portas recomendadas a serem usadas no seu host relay:
• https://gitlab.torproject.org/legacy/trac/-/wikis/doc/ReducedExitPolicy
Copie e adicione:
ExitPolicy accept *:20-21 # FTP
ExitPolicy accept *:22 # SSH
[...]
ExitPolicy reject *:*
Por fim, ative o exit node:
SocksPort 0
ExitRelay 1
Toda configuração do torrc ficará dessa forma:
Nickname Katrovisch
ContactInfo katrovisch@domínio
ORPort 9001
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice.html
ExitPolicy accept *:20-21 # FTP
ExitPolicy accept *:22 # SSH
[...]
ExitPolicy reject *:*
SocksPort 0
ExitRelay 1
Reinicie o Tor e verifiquei se foi configurado corretamente:
systemctl restart tor
tail -f /var/log/syslog
Self-testing indicates your DirPort is reachable from the outside. Excellent.
Também é interessante analisar o tráfego do nó de saída se ele estiver sendo usado por outros, usando o próprio Tor, nyx:
• https://t.me/DARKNET_BR/6925
Por fim, seu relé estará em breve registrado no Tor Metrics. Pesquise pelo Nickname ou IP da seu host:
• https://metrics.torproject.org/rs.html
• https://metrics.torproject.org/rs.html
This media is not supported in your browser
VIEW IN TELEGRAM
#Tor | #Rust | #Arti
Arti: reimplementando o Tor no Rust
• https://blog.torproject.org/arti_003_released/
Arti: reimplementando o Tor no Rust
"Arti é nosso projeto em andamento para criar um cliente Tor incorporável em Rust. Não está nem perto de substituir a implementação principal do Tor em C, mas acreditamos que é o futuro
também implementamos um sistema de “construção preventiva de circuitos”. Com base nas portas que você usou no passado recente, ele prevê quais circuitos você provavelmente precisará no futuro e os constrói com antecedência para diminuir a latência do circuito."
• https://gitlab.torproject.org/tpo/core/arti• https://blog.torproject.org/arti_003_released/
GitLab
The Tor Project / Core / Arti · GitLab
An implementation of Tor, in Rust. (So far, it's a not-very-complete client. But watch this space!)
O Controle
A crise da COVID está sendo pretexto para ignorar os direitos de privacidade, propriedade e autonomia corporal das pessoas.
A China é o modelo que está sendo seguido pelas democracias ocidentais. O ocidente deu à China a tecnologia para testar e implementar a vigilância total, e agora essa tecnologia é redirecionada ao Ocidente.
“Veremos um grande aumento no que chamo de 'sociedade de consciência total' onde todos os lugares que você irá rastrearão você. Em Veneza, por exemplo, eles estão rastreando todos os visitantes.(...) - é como George Orwell. Em última análise, é uma ditadura científica.” Patrick Wood
E quando o governo corrupto encontra a ciência corrupta, as possibilidades de abuso são infinitas.
A crise da COVID está sendo pretexto para ignorar os direitos de privacidade, propriedade e autonomia corporal das pessoas.
A China é o modelo que está sendo seguido pelas democracias ocidentais. O ocidente deu à China a tecnologia para testar e implementar a vigilância total, e agora essa tecnologia é redirecionada ao Ocidente.
“Veremos um grande aumento no que chamo de 'sociedade de consciência total' onde todos os lugares que você irá rastrearão você. Em Veneza, por exemplo, eles estão rastreando todos os visitantes.(...) - é como George Orwell. Em última análise, é uma ditadura científica.” Patrick Wood
E quando o governo corrupto encontra a ciência corrupta, as possibilidades de abuso são infinitas.
#China | #Xiaomi | #Privacidade
Os smartphones Mi 10T 5G da fabricante chinesa Xiaomi Corp têm recursos de censura embutidos e podem transmitir dados do usuário para servidores em sua sede em Pequim, disse a Comissão Nacional de Comunicações (NCC) na noite de quinta-feira
Os smartphones Mi 10T 5G da fabricante chinesa Xiaomi Corp têm recursos de censura embutidos e podem transmitir dados do usuário para servidores em sua sede em Pequim, disse a Comissão Nacional de Comunicações (NCC) na noite de quinta-feira
"A NCC testou o celular Xiaomi Mi 10T 5G vendido em Taiwan e descobriu que alguns dos softwares integrados tinham a função de verificar palavras politicamente sensíveis. informações pessoais e proteção da privacidade de telefones celulares"https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&is_history=0&pages=0&sn_f=47018
#WikiLeaks
"A Federação Internacional de Jornalistas, representando 600.000 jornalistas em todo o mundo, pede a libertação imediata de Julian Assange"
"A Federação Internacional de Jornalistas, representando 600.000 jornalistas em todo o mundo, pede a libertação imediata de Julian Assange"
This media is not supported in your browser
VIEW IN TELEGRAM
Rússia desmantela rede de hackers REvil que atacou a empresa brasileira JBS