Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈⬛
Вообще они делятся на 2 вида:
☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера
☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом
В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩
Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽
Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲
Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈⬛
Вообще они делятся на 2 вида:
☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера
☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом
В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩
Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽
Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲
Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. Recently, Durav wrote on his Telegram channel that users' right to privacy, in light of the war in Ukraine, is "sacred, now more than ever." Soloviev also promoted the channel in a post he shared on his own Telegram, which has 580,000 followers. The post recommended his viewers subscribe to "War on Fakes" in a time of fake news. Overall, extreme levels of fear in the market seems to have morphed into something more resembling concern. For example, the Cboe Volatility Index fell from its 2022 peak of 36, which it hit Monday, to around 30 on Friday, a sign of easing tensions. Meanwhile, while the price of WTI crude oil slipped from Sunday’s multiyear high $130 of barrel to $109 a pop. Markets have been expecting heavy restrictions on Russian oil, some of which the U.S. has already imposed, and that would reduce the global supply and bring about even more burdensome inflation. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform.
from nl
