• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Половина весны уже позади, а новостной дайджест всё ещё впереди.

IBIT.jpg


Анти-FLoC

В прошлых дайджестах во время обсуждения Federated Learning of Cohorts (FLoC) были приведены мнения людей и компаний, считающих, что эта технология не только не лучше стандартных cookie, но даже хуже. А не так давно DuckDuckGo выпустила расширение для Chrome, которое блокирует новую функцию. Кроме того, что они уже сделали, предлагается соблюдать дополнительные меры безопасности:
не входить в свою учетную запись Google;
  • не синхронизировать данные истории с Chrome;
  • отключить историю приложений и веб-поиска или историю Chrome и действия с сайтов, приложений и устройств, использующих сервисы Google;
  • в настройках рекламы Google отключить «Персонализацию рекламы» или «Также использовать свои действия и информацию из служб Google, чтобы персонализировать рекламу на веб-сайтах и в приложениях, являющихся партнерами Google, для показа рекламы».
Кроме этого способ избавления от FLoC был найден и для владельцев сайтов. Им предложено отказаться от FLoC, отправляя HTTP-заголовок: Permissions-Policy: interest-cohort=().

Brave также отказались от использования FLoC в своём браузере. В компании посчитали, что это серьёзная угроза конфиденциальности. Это заявление небезосновательно, т.к. новая система может предложить пользователю тот сайт, который он ещё не посещал, основываясь лишь на его привычках в сети. Но и это не всё, нововведение, как мы знаем, призвано формировать из пользователей группы, так называемые «Когорты», которые будут состоять из нескольких тысяч пользователей, что в рамках интернета очень мало, а значит фингерпринтинг с FLoC будет процветать.
Также от поддержки системы отказался и браузер Vivaldi.


Столлмана не выгоняют?

Да, не выгоняют, ведь он извинился. То есть буквально, после всего того, что обрушилось на фонд СПО (Свободного Программного Обеспечения) он просто извинился и всё, вроде как утихло. Но это неспроста, ведь господин Столлман в своём извинении признался, что у него всегда были проблемы с общением с людьми, а именно с пониманием что и когда стоит говорить и, следовательно, некоторые его фразы могли кого-нибудь оскорбить. Он попросил прощения у каждого, кого задели его слова, попросил направлять всю критику на него, а не на фонд СПО и пообещал, что будет стараться научиться общаться, и верно воспринимать собеседника.
Кроме того, совет директоров FSF сказал, что возвращение RMS (Richard Matthew Stallman) было позволено только через несколько месяцев тщательного обсуждения.


На самом деле не утихло, ведь просто не успели ответить, потому что через некоторое время те люди, которые выступали за уход Столлмана, создали сообщество GNU Assembly и теперь, по-видимому, хотят разрушить сам фонд GNU, ведь то, что они создали позиционируется, как новое пристанище для разработчиков, которых не устраивает нынешняя организация управления проекта GNU.


Снова господин Жаров

На этот раз он угрожающе размахнулся своим надзорным органом в сторону Google, Twitter, Facebook и Whatsapp. От компаний требуют локализовать базы российских пользователей на территории страны. А иначе — штрафы.


Необычный способ распространения 0day

Раджвардхан Агарвал нашёл уявзимость в,hfepthf[ Google Chrome и Microsoft Edge. Он создал PoC (Proof Of Concept) эксплойт, опубликовал на github и поделился на своей странице в Twitter. Уязвимость была найдена в движке JavaScript, но в последней его версии уже исправлена, однако два вышеупомянутых браузера используют не последнюю версию.


Госдоки?

Звучит странно, но в остальном вроде неплохо. В нынешнем, 2021 году, в рамках проекта «Цифровой профиль гражданина» должно выйти приложение «ГосДоки», которое, что следует из названия, будет содержать ваши документы, а именно цифровые копии паспорта, водительского удостоверения, свидетельств о регистрации транспортного средства, свидетельств из ЗАГС, студенческого билета, удостоверения многодетной семьи и некоторые другие, всего их будет около 30. Документы будут синхронизированы с аккаунтом Госуслуг. На разработку выделено 1.3 млн рублей, разработчик остался неизвестным. Приложение в тестовом режиме будет запущено уже в июне этого года.


Взлом в помощь

Минюст США назвал операцию по «копированию и удалению» бэкдоров с почтовых серверов Microsoft Exchange успешной. Как вы наверняка помните, цепочка из 4 уязвимостей давала доступ к совершенно любому серверу Exchange и этим очень активно пользовались. Несмотря на то, что уязвимость была закрыта, ПО, оставленное теми, кто успел побывать в системе, удалено не было, и те, кто не побеспокоились об этом сами, продолжали испытывать проблемы, но за них побеспокоилось ФБР, проведя операцию, удаляющую вредоносные веб-оболочки из системы, но, к сожалению, другое вредоносное ПО осталось. Вот что об этом сказало министерство юстиции США:
«ФБР провело удаление, отправив серверу команду через веб-оболочку, которая должна была заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)».
Помощник генерального прокурора считает, что эта операция «демонстрирует стремление Департамента пресечь хакерскую деятельность с использованием всех доступных юридических инструментов, а не только судебного преследования».


Пакет Яровой крайне дорогой!
Этого мнения придерживаются уральские операторы, ведь для исполнения сего закона им нужно закупить очень много оборудования, в основном, хранилища. Загвоздка в том, что им нужно хранить весь трафик, а он, как известно, почти весь зашифрован. То есть на купленном оборудовании будут храниться данные, которые совершенно бесполезны, с практической точки зрения. Кроме того, больше всех в этой ситуации в плюсе будет производитель этого самого оборудования, ведь он продаст оборудования на всю Россию, да ещё и в больших объёмах. Если эта проблема не будет решена, то, по мнению операторов, произойдёт рост цен, изменение тарифных планов, поглощение или попросту банкротство мелких провайдеров, которые не в силах расплатиться за это оборудование или возместить штрафы, в случае, если они решат вовсе не ставить его.


Новые санкции?

Нам, как известно, глубоко фиолетово на любые санкции, посему следующая новость совершенно бессмысленна, но я всё же её напишу, вдруг кому-то, например, всем, не плевать на санкции. Президент США Джо Байден подписал указ, из-за которого технополис «ЭРА», АО «Пасит», ФГАНУ НИИ «Спецвузавтоматика», ООО «НеоБИТ», АО «АСТ» и АО «Позитив Текнолоджиз» лишились любой возможность работать на клиентов в США. О первых пяти, я, например, впервые слышу, а вот Positive Technologies, занимает не последнее место среди компаний занимающихся информационной безопасностью в РФ.

PT (Positive Technologies) сделали официальное заявление, ссылка на него будет, конечно, но я не могу это не процитировать.
«Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса».
«Мы известны мировому кибербез-сообществу как визионеры и лидеры в области этичного исследования проблем безопасности. Так, к примеру, наши исследователи выявляют сотни уязвимостей нулевого дня в год в IT-системах различных классов и типов. Все найденные уязвимости без исключения предоставляются производителям ПО в рамках политики ответственного разглашения (responsible disclosure) и не подвергаются огласке до тех пор, пока ими не будет выпущено соответствующее обновление. Каждое такое исследование получает высокую оценку со стороны производителей этих систем и используется для повышения защищенности их конечного продукта».
И действительно, чего стоит только PHD (Positive Hack Days) — форум по инфобезу, проводящийся PT с 2011 года.
Мы искренне считаем, что геополитика не должна являться преградой технологическому развитию общества, и со своей стороны продолжим делать то, что у нас хорошо получается ― обеспечивать кибербезопасность и повышать киберзащищенность во всем мире.
Официальное заявление Positive Technologies по санкциям США

А чего там утекло?

Этим вопросом задались господа из InfoWatch, они посчитали, что в 2020 году количество утечек из российских финансовых организаций увеличилось на 36,5%, при том, что во всём мире это число наоборот уменьшилось, на 7%. Специалисты в сфере кибербезопасности считают, что в РФ, в отличии от других стран основной причиной утечки становится сотрудник. В прошлом году, суммарно, зарегистрирована 71 утечка, а во всём мире 202, то есть почти половина из мировых утечек — наш вклад, есть чем гордиться. Росту способствовал повсеместный переход на удалёнку, а точнее, плохая подготовленность к нему, следовательно, всё делалось в авральном режиме, значит приходилось чем-то жертвовать, не редко в жертву приносили именно безопасность.


Google будет сотрудничать!

Не так давно на видеоконференции по вопросам вмешательства иностранных государств во внутренние дела России, Google пообещала депутатам Госдумы работать в российском правовом поле, так как российский рынок — не самая маленькая доля общего дохода.
Компания в ближайшее время собирается ознакомиться со всеми доказательствами в пользу незаконности тех или иных элементов в сервисах Google, то эти упущения будут быстро исправлены. Было выдвинуто требование удалить 6 тысяч материалов с запрещённым контентом с Youtube и разблокировать ряд материалов российских СМИ. На разрешение всех вопросов было дано полгода.


Фильм про Павла Дурова

Журналист Родион Чепель имел честь снять фильм про господина Дурова. Это не было бы такой интересной новостью, если бы не заявление автора, о том, что съёмочная группа «небывалый доступ к тому, что происходит в самой закрытой компании в сфере IT».
«Шансы на успех в самом начале были невелики: акции компании не торгуются на рынке, ее создатели и топ-менеджеры не дают интервью, а сотрудники подписывают договор о неразглашении информации, который не позволяет им даже утверждать, что они работают в этой компании. Тем не менее, мы получили доступ».
Фильм уже показали его главному герою и учитывая, что фильм будет представлен на московском кинофестивале в этом году, Дуров фильм одобрил. Также господин Чепель уточнил:
«Мне не хотелось навредить выходом этого фильма. Я хотел бы, чтобы тот, о ком рассказывается в фильме, был предупрежден о полном его содержании».
Про Павла Дурова сняли документальный фильм

Вроде утекло, а вроде нет.

14 апреля на одном из форумов в даркнете появилось объявление о продаже базы данных полумиллиона клиентов программы СберПремьер. Журналисты РБК проверили пробник и убедились, что база, или, по крайней мере пробник, настоящие. В базе содержатся следующие данные:
  • ФИО;
  • номер телефона;
  • адрес электронной почты;
  • номер счета без одной цифры;
  • номер клиента по порядку в базе банка;
  • номер отделения и подразделение «Сбера», где обслуживался клиент
Служба безопасности банка проверила информацию и проблем не обнаружила, а данные эти давно гуляют по сети и банковской тайны не представляют.


По итогам голосования…

...Debian решила оставить нейтральную позицию по поводу Ричарда Столлмана. Эта новость могла бы уйти в блиц, но тогда она не была бы озвучена.


Возможность продажи прямо в Telegram

Это планировалось ещё давно, в рамках проекта TON (Telegram Open Network), однако, как известно проект не пережил судов с комиссией по ценным бумагам США, но идеи никуда не ушли, и в самой новой версии мессенджера уже можно протестировать систему покупки, сделать это можно в канале @teststore, кстати Telegram готовится к уходу из Google Play Store и поэтому теперь на официальном сайте версия будет обновляться чаще, чем в магазине приложений. Оплата будет происходить через сторонние платёжные системы, кроме того можно будет оставить чаевые.


Блиц

  • ФАС, Яндекс, «Колдунщики» и суд.
  • Про киберполицию помним? Теперь ещё и киберсуд!
  • Дополнительное время на решение проблемы.
  • TSMC даёт неутешительные прогнозы.
  • Вы зарегистрируетесь на Госуслугах! У вас не будет выбора.
  • FTP больше не будет поддерживаться в Firefox.
На этом новости подходят к концу, в следующий понедельник заходите, за сим откланяюсь, дамы и господа.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!