#cybersecurtiy

The New Oil<a href="https://mastodon.thenewoil.org/tags/ASUS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ASUS</a> <a href="https://mastodon.thenewoil.org/tags/DriverHub" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#DriverHub</a> flaw let malicious sites run commands with admin rights<a href="https://www.bleepingcomputer.com/news/security/asus-driverhub-flaw-let-malicious-sites-run-commands-with-admin-rights/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/asus-driverhub-flaw-let-malicious-sites-run-commands-with-admin-rights/</a><a href="https://mastodon.thenewoil.org/tags/cybersecurtiy" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#cybersecurtiy</a>

Kevin Dominik KorteCybersecurity issues aren't just threatening startups when they hit you. A lack of cybersecurity can significantly hamper your exit strategies and make it less likely for your company to be acquired. <a href="https://fosstodon.org/tags/cybersecurtiy" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#cybersecurtiy</a> <a href="https://fosstodon.org/tags/startup" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#startup</a> <a href="https://www.designrush.com/agency/cybersecurity/trends/role-of-cybersecurity-in-mergers-and-acquisitions" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.designrush.com/agency/cybersecurity/trends/role-of-cybersecurity-in-mergers-and-acquisitions</a>

KR. Laboratories 🇺🇦НА YOUTUBE ВИКРИТО БАГ, ЯКИЙ ДОЗВОЛЯВ ДЕАНОНІМІЗУВАТИ МІЛЬЯРДИ ОБЛІКОВИХ ЗАПИСІВ<a href="https://brutecat.com/articles/leaking-youtube-emails" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://brutecat.com/articles/leaking-youtube-emails</a>Днями я подумав, а які є способи деанонімізації на Ютюбі... Чи можуть адміністратори каналів розкривати конфіденційну інформацію про підписників? Якщо так, то яку? І чи підписники у свою чергу можуть розкрити якусь чутливу інформацію про автора каналу або інших користувачів?І ось, на очі мені потрапляє чергова розсилка кібербезпеки від популярного польського порталу Sekurak.pl (<a href="https://sekurak.pl/prostym-mykiem-mozna-bylo-poznac-e-maila-dowolnego-uzytkownika-youtube/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://sekurak.pl/prostym-mykiem-mozna-bylo-poznac-e-maila-dowolnego-uzytkownika-youtube/</a>), в ній розповідається про неймовірний баг-витік на Youtube.Кожен користувач Ютюбу міг забанити іншого користувача, наприклад у публічному чаті стріму, перейти на сторінку заблокованих <a href="https://myaccount.google.com/blocklist" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://myaccount.google.com/blocklist</a> та знайти у вихідному коді поточної сторінки ідентифікатор заблокованого - так званий GAIA ID (Google ID). А знаючи ID - пряма дорога до розкриття електронної пошти і повної деанонімізації....Власне, так і зробив дослідник безпеки із Сінгапуру (<a href="https://x.com/brutecat" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://x.com/brutecat</a>). Вивчаючи API Youtube, він 15/09/2024 помітив, що при блокуванні користувача надається ідентифікатор Gaia ID у деобфускованому (відкритому!) вигляді. Далі він через сервіс Google Pixel Recorder якось зміг перетворити ID на електронну пошту. Причому, йому вдалось обійти систему "сигналізації" Google, коли Pixel Recorder сповіщає користувача, що його "пробивають". Дослідник створив окремий експлойт, який автоматично перетворює Gaia ID на email (<a href="https://www.youtube.com/watch?v=nuZiiKVej84" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.youtube.com/watch?v=nuZiiKVej84</a>). Йому виплачено всього лиш 10 000$ доларів, а баг пофіксили 09/02/25 (значення jsdata тепер шифрується)...Для дослідників OSINT - це просто фантастична діра. Адже, той хто про неї знав - міг масово деанонімізувати ботів/спамерів в Youtube, і не тільки. До прикладу, так могли "пачками вичисляти" опозиціонерів, які активно коментують відео на Youtube, зливаючи їх електронні адреси відповідним спецслужбам... Можна лише здогадуватися, скільки в загальному проіснував цей баг, хто про нього знав і хто постраждав, а також скільки існує ще інших незадокументованих лазівок в екосистемі Google...Дотримуйтесь анонімності, вивчайте API (<a href="https://developers.google.com/people/api/rest" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://developers.google.com/people/api/rest</a>) і буде вам щастя!<a href="https://infosec.exchange/tags/google" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#google</a> <a href="https://infosec.exchange/tags/youtube" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#youtube</a> <a href="https://infosec.exchange/tags/deanon" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#deanon</a> <a href="https://infosec.exchange/tags/deanonimization" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#deanonimization</a> <a href="https://infosec.exchange/tags/bugs" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#bugs</a> <a href="https://infosec.exchange/tags/cybersecurtiy" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#cybersecurtiy</a> <a href="https://infosec.exchange/tags/security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#security</a> <a href="https://infosec.exchange/tags/%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#кібербезпека</a> <a href="https://infosec.exchange/tags/itsecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#itsecurity</a> <a href="https://infosec.exchange/tags/itnews" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#itnews</a> <a href="https://infosec.exchange/tags/it%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#itбезпека</a> <a href="https://infosec.exchange/tags/infosec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#infosec</a> <a href="https://infosec.exchange/tags/infosec_news" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#infosec_news</a>

Recent searches

Search options

Administered by:

Server stats: