Falhas de BIOS de alta gravidade afetam vários processadores Intel

A Intel revelou duas vulnerabilidades de alta gravidade que afetam uma ampla gama de famílias de processadores Intel, permitindo escalação de privilegio

As falhas foram descobertas pelo SentinelOne: CVE-2021-0157 e CVE-2021-0158, e ambos têm uma pontuação CVSS v3 de 8,2 (alto).

Os produtos afetados:

• Intel® Xeon® Processor E Family
• Intel® Xeon® Processor E3 v6 Family
• Intel® Xeon® Processor W Family
• 3rd Generation Intel® Xeon® Scalable Processors
• 11th Generation Intel® Core™ Processors
• 10th Generation Intel® Core™ Processors
• 7th Generation Intel® Core™ Processors
• Intel® Core™ X-series Processors
• Intel® Celeron® Processor N Series
• Intel® Pentium® Silver Processor Series

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

A Intel não compartilhou muitos detalhes técnicos sobre essas duas falhas, mas eles aconselham os usuários a corrigir as vulnerabilidades aplicando as atualizações de BIOS disponíveis. Isso é particularmente problemático porque os fornecedores de placas-mãe não lançam atualizações de BIOS com frequência e não oferecem suporte a seus produtos com atualizações de segurança por muito tempo.

Definir uma senha de BIOS não o protegerá totalmente desse ataque, pois as falhas também podem ser exploradas remotamente

As vulnerabilidades que encontramos são bugs LPE que permitem que os invasores escalem seus privilégios para SMM. O código SMM é considerado altamente privilegiado e geralmente é isolado do "mundo externo". Para obter esse isolamento, o código SMM é executado em seu próprio espaço de memória, conhecido como SMRAM, que não é legível nem gravável pelo sistema operacional.

Usando as vulnerabilidades que descobrimos, os invasores executados com privilégios no nível do sistema operacional podem causar a corrupção da memória SMRAM de maneira controlada. Aproveitando a corrupção de memória, eles podem chegar a um ponto em que podem instalar um implante no nível do BIOS, ganhando assim uma persistência muito estável e furtiva no dispositivo infectado.

• Assaf Carlsbad - SentinelOne

Segundo informações: O drone teria se aproximado de uma torre 5G.

Solução UNIQUE SMS BULK.

Oferecemos solução de SMS em massa com painel web personalizado. Todos os países disponíveis:
* Para países da América do Sul, como Brasil, Chile, Peru, shortcode e longcode disponíveis
* Qualquer ID de remetente pode ser usado para enviar suas campanhas para Europa.
* Totalmente anônimo
* BTC e LTC aceitos
* Painel da web personalizado
* API e SMPP disponíveis
* Falamos inglês, espanhol, português
__________________
Também vendemos listas de números frescas de alta qualidade, usando nosso fornecedor que possui uma grande empresa de marketing:
1. Rede dedicada (como Vivp, Claro, Tim ..)
2. Rede mista (números super atualizados e nunca com spam)
3. Leads de banco
4. Leads de alta renda
___________________

Se você deseja experimentar nossos serviços, entre em contato conosco agora:

telegrama: @UniqueSMS
support1: @ uniquesms_support1
support2: @ uniquesms_support2
support3: @ uniquesms_support3

canal: @smsunique

UNIQUE SMS BULK solution.

We offer bulk sms solution with custom web panel. All country available:
* Any sender ID can be used to send out your campaigns.
* Totally anonymous
* BTC & LTC accepted
* Custom web panel
* API & SMPP available
* We speak English, Spanish, Portuguese
__________________
We also sell high quality fresh number list, using our supplier who own a big marketing company:
1. Network dedicated (such as Tim, Vodafone, Orange, HG3..)
2. Network mixed (super fresh and never-spammed numbers)
3. Bank leads
4. High income leads
___________________

If you wish to try our services, get in touch with us now:

telegram: @UniqueSMS
support1: @uniquesms_support1
support2: @uniquesms_support2
support3: @uniquesms_support3

channel: @smsunique

#Tor | #Exitnodes | #Relays

Criando seu próprio relay exit-node na rede Tor

Se ainda não viu sobre o Exit Node (nós de saída), der uma olhada primeiro:
• https://t.me/DARKNET_BR/7010

Quais as razões para criar um nó de saída ?

A rede Tor é formado por diversos retransmissores, cada qual uma finalidade:

Cliente Tor --> Entry Guard --> (Encryption) --> Middle relays --> Exit Nodes --> (Decryption) --> site.com.br

Como já diz o nome, a finalidade do exit-node é para servir como o último relay do roteamento do TOR (Onion Routing) que sairá pela internet, ou seja quanto mais exit-nodes na rede, maior a velocidade será.

Outro uso seria para fins de estudos de segurança, como o exit-node a sua saída é descriptografada, é possível "farejar" a rede a procura por atividades maliciosas, isso é um assunto para o próximo artigo.

Configurando

Será preciso do Tor instalado:

apt install tor -y && sysemctl enable tor

• https://www.torproject.org/download/tor/

Toda configuração será feita no arquivo principal do Tor (/etc/tor/torrc).

Edite-o, e adicione as informações que será pública na rede:

Nickname Katrovisch
ContactInfo your-email@domínio

Especifique a porta TCP para as conexões de entrada do Tor, 443 e 9001 são as mais usadas atualmente:

ORPort 9001

Interessante criar um banner informando explicitamente que seu host é um retransmissor de nó de saída. O DirPort especifica a porta de acesso web, DirPortFrontPage é caminho do banner em HTML do seu host.
• Exemplo de página que poderá usar ( https://gitweb.torproject.org/tor.git/plain/contrib/operator-tools/tor-exit-notice.html ).

DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice.html

Políticas de saídas:

Tor Project contém uma lista de regras de portas recomendadas a serem usadas no seu host relay:
• https://gitlab.torproject.org/legacy/trac/-/wikis/doc/ReducedExitPolicy

Copie e adicione:

ExitPolicy accept *:20-21     # FTP
ExitPolicy accept *:22        # SSH
[...]
ExitPolicy reject *:*

Por fim, ative o exit node:

SocksPort 0
ExitRelay 1

Toda configuração do torrc ficará dessa forma:

Nickname Katrovisch
ContactInfo katrovisch@domínio
ORPort 9001
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice.html
ExitPolicy accept *:20-21     # FTP
ExitPolicy accept *:22        # SSH
[...]
ExitPolicy reject *:*
SocksPort 0
ExitRelay 1

Reinicie o Tor e verifiquei se foi configurado corretamente:

systemctl restart tor

tail -f /var/log/syslog 
Self-testing indicates your DirPort is reachable from the outside. Excellent.

Também é interessante analisar o tráfego do nó de saída se ele estiver sendo usado por outros, usando o próprio Tor, nyx:
• https://t.me/DARKNET_BR/6925

Por fim, seu relé estará em breve registrado no Tor Metrics. Pesquise pelo Nickname ou IP da seu host:

• https://metrics.torproject.org/rs.html

#Amazon | #IA

Amazon Fresh - permitirá que os consumidores façam as suas compras sem precisar de caixa

#Tor | #Rust | #Arti

Arti: reimplementando o Tor no Rust

"Arti é nosso projeto em andamento para criar um cliente Tor incorporável em Rust. Não está nem perto de substituir a implementação principal do Tor em C, mas acreditamos que é o futuro

também implementamos um sistema de “construção preventiva de circuitos”. Com base nas portas que você usou no passado recente, ele prevê quais circuitos você provavelmente precisará no futuro e os constrói com antecedência para diminuir a latência do circuito."

• https://gitlab.torproject.org/tpo/core/arti
• https://blog.torproject.org/arti_003_released/

#Russia | #Vacina

#IA | #Futuristic

O Controle

A crise da COVID está sendo pretexto para ignorar os direitos de privacidade, propriedade e autonomia corporal das pessoas.

A China é o modelo que está sendo seguido pelas democracias ocidentais. O ocidente deu à China a tecnologia para testar e implementar a vigilância total, e agora essa tecnologia é redirecionada ao Ocidente.

“Veremos um grande aumento no que chamo de 'sociedade de consciência total' onde todos os lugares que você irá rastrearão você. Em Veneza, por exemplo, eles estão rastreando todos os visitantes.(...) - é como George Orwell. Em última análise, é uma ditadura científica.” Patrick Wood

E quando o governo corrupto encontra a ciência corrupta, as possibilidades de abuso são infinitas.

#China | #Xiaomi | #Privacidade

Os smartphones Mi 10T 5G da fabricante chinesa Xiaomi Corp têm recursos de censura embutidos e podem transmitir dados do usuário para servidores em sua sede em Pequim, disse a Comissão Nacional de Comunicações (NCC) na noite de quinta-feira

"A NCC testou o celular Xiaomi Mi 10T 5G vendido em Taiwan e descobriu que alguns dos softwares integrados tinham a função de verificar palavras politicamente sensíveis. informações pessoais e proteção da privacidade de telefones celulares"

https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&is_history=0&pages=0&sn_f=47018

#WikiLeaks

"A Federação Internacional de Jornalistas, representando 600.000 jornalistas em todo o mundo, pede a libertação imediata de Julian Assange"

Rússia desmantela rede de hackers REvil que atacou a empresa brasileira JBS

#Hacking | #Tesla

Hacker de 19 anos acessa o sistema de 25 carros da Tesla remotamente

"Então, agora tenho controle remoto total de mais de 20 Teslas em 10 países e parece não haver como encontrar os proprietários e denunciá-los…"