krlaboratories

krlaboratories, 5 months ago to Cybersecurity Ukrainian

ДЕЩО ПРО МЕРЕЖЕВІ З'ЄДНАННЯ WHATSAPP...

Приклад того як мобільний додаток WhatsApp Messenger лізе на нестандартні (5022) і незахищені (80) мережеві порти (в ідеалі має бути лише 443).

З'єднання відбуваються з інфраструктури Facebook і серверів Amazon.

З tcp 5022 впринципі зрозуміло - це XMPP, тобто Джаббер (завдяки якому WhatsApp такий швидкий в плані миттєвого обміну повідомленнями - https://isc.sans.edu/data/port/5222). А от 80-й, незахищений порт, навіщо? Про нього в довідці щось нічого не сказано: https://developers.facebook.com/docs/whatsapp/guides/network-requirements/

Цікаво, що деякі з цих IP-адрес мають шкідливі індикатори і б'ються по VirusTotal... Де гарантія того, що через них не пролізе бекдор...? Ми, звичайно, відфільтруємо подібні з'єднання фаєрволом і зашифруємось vpn'ом. А звичайний користувач? У нього усі "брами" відкриті по дефолту...

Виявляється, в інтернеті є мапа індикаторів, які були якось пов'язані з WhatsApp: https://www.virustotal.com/graph/embed/gc884e1c5d9b84730b3b00a90f2f4a73cc145436e48ae438794e2a7dd053993a1

Ось так, ведемо слідство над WhatsApp, щоб знати що поробляє жук Цук за спиною юзера... )

Далі буде.

#whatsapp #reverse #cybersecurity #messenger #messengers #audit #webappsec #appsec #network #networksecurity #networkintelligence #threatintel

image/png
image/png
image/jpeg

krlaboratories, 5 months ago to Futurology Ukrainian

В продовження теми зі зламом Київстар.

Послухайте, що каже цей сбушник: "Є такі припущення, що саме зсередини України (ред. - інсайдер). Коли кажуть, о це власність Фрідмана. Фрідман, слухайте, це більше про гроші. Він вклав, він російський олігарх, він хотів на цьому заробити. Він вклав в це гроші, і всі бізнеси як намагання заробити гроші. Я впевнений, що він не знає як на нижчому рівні працює ця система, де ці слабкі місця. А от менеджери, вони розуміються де слабкі місця, де треба бити, що треба вимикати. І можливо без українця тут не обійшлося".

Це виглядає так, наче Фрідмана відмазують - він нічого не знав, він ПРОСТО БІЗНЕСМЕН, а натомість знайдуть якогось цапа-відбувайла і тупо спишуть все на нього. Знову нас тримають з вами за лохів.

І мені не подобається як вони АКЦЕНТУЮТЬ на тому, що це саме - УКРАЇНЕЦЬ. От знайшовся якийсь українець і навів. Не колаборант, як вони люблять писати, не московський агент, а якийсь "українець" - простий менеджер, який злив дані. А Фрідман чи хто там - о ні, ні! Він тут ні причому! Вони не знали! Вони лише бізнесмени, які шукають кошти!

А те, що Фрідман є засновником "Альфа-Груп" - кгбшної структури, яка підпорядковується Путіну і скупила пів компаній світу, включаючи Боржомі, Моршинську, Helsi, Turkcell - їм невідомо?

Це смішно слухати. Оце постійне жонглювання фактами, відбілювання, окозамулювання, применшення заслуг ОСНОВНИХ ФІГУР, боротьба з ВІТРЯКАМИ і полювання на ВІДЬОМ, слухайте, з таким підходом невідомо чи взагалі щось вийде розслідувати.

Набагато цікавіше було почитати коментарі під відео, як слушно зауважив один користувач:

"Один з рівнів безпеки є національно свідомий працівник, а не ватник і ждун".

#kyivstar #krintel #intelligence #kranalytics #infosec #cybersecurity #nationalsecurity #cyberwar #cybercrime #ukraine #threatintel #news

https://www.youtube.com/watch?v=7CjUAtlkMS8