Ciourte Piaille · @ciourte
48 followers · 190 posts · Server piaille.fr
Rump session
#Grehack #infosec #cybersecurity #conference #rump #lightning_talks #sketchnote #sketchnotes #redot #Marseilles #CTF_Cafe #BPFDoor #SDDL #Zandatu #open_hardware #electromagnetic_injection #HydraBus #HydraFW
#grehack #InfoSec #cybersecurity #conference #rump #lightning_talks #sketchnote #sketchnotes #redot #marseilles #ctf_cafe #BPFDoor #sddl #zandatu #open_hardware #electromagnetic_injection #hydrabus #hydrafw
signalblur 📡🛸:verified: · @signalblur
801 followers · 760 posts · Server infosec.exchange@gossithedog From @CraigRowlands@twitter.com’s tweet linked:
“#BPFdoor uses eBPF to sniff traffic. It can bypass firewall rules to see packets.”
It’s not #ZeroTrust unless your app listens on a closed port like this
Kevin Beaumont · @gossithedog
13132 followers · 899 posts · Server infosec.exchange
Old one from earlier in year but a goodie - a Linux backdoor using BPF
https://doublepulsar.com/bpfdoor-an-active-chinese-global-surveillance-tool-54b078f1a896
Jens Lange · @jela
160 followers · 109 posts · Server social.tchncs.de
#BPFDoor ist ein #Backdoor-Tool, das Angreifern die Ausführung von Remote-Code auf IT-Systemen ermöglicht, ohne neue Netzwerkports oder Firewall-Regeln zu öffnen. Es ist vermutlich bereits auf tausenden Systemen weltweit vorhanden. #YARA-Regeln sind zur Mustererkennung vorhanden.
https://doublepulsar.com/bpfdoor-an-active-chinese-global-surveillance-tool-54b078f1a896