• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Новостной дайджест ИБ/IT за 30.11 - 07.12

Здравия всем, дамы и господа! Если вы это читаете, значит, очередная неделя позади, и я пришёл сюда для подведения Itогов.

IbIt.png


В Amazon решили, что их устройства недостаточно опасны

Компания планирует до конца года запустить функцию Sidewalk, которая подключает устройства Alexa к ближайшим доступным Wi-Fi сетям. Эта функция появится на видеокамерах Echo и Ring. Я не очень понимаю, как они собираются делать эту систему безопасной, но на данный момент всё выглядит плачевно, хотя Amazon заявила, что конфиденциальность стала «основополагающим фактором» при создании данной функции. Вот как прокомментировал запуск Sidewalk профессор по кибербезопасности университета Суррея Алан Вудворд: «Мне кажется, это неправильно, когда ты не знаешь, к чему подключено устройство». Добавить нечего, полностью солидарен.


На форуме продаются сотни учёток глав компаний

Нет, не на этом, а на закрытом форуме для русскоязычных хакеров exploit.in. Доступ продаётся по цене от $100 до $1500 за одну запись. Цена, разумеется, зависит от размера компании и должности владельца. Откуда продавец взял эти данные, он ответить отказался. Но, по данным компании KELA, что занимается кибербезопасностью, тот же человек интересовался приобретением «журналов Azor», – данных, собранных с компьютеров заражением AzorUlt info-stealer. В таких журналах почти всегда содержатся какие-либо учётные записи, поэтому вполне возможно, что всё, что он продаёт, взято оттуда.


Рука Байкала

«Байкал Электроникс» представила 3 новых процессора, построенный по технологическому процессу 28нм, на базе архитектуры ARM и ядрах Cortex-A57. Выход в продажу намечен на 3 квартал 2021 года. Не вижу смысла рассказывать здесь мелкие технические характеристики, просто оставлю ссылку.


Самая удивительная новость недели

Прибыль компании Zoom выросла примерно в 100 раз за 2020 год. Это было абсолютно непредсказуемо и совершенно неожиданно. Да? Нет! Я не понимаю, почему все используют именно Zoom… но это не моё дело. Эх, вот во что надо было вкладываться в начале года.


Возрадуйтесь, господин Торвальдс

Несмотря на то, что автор Linux никак не причастен к данной новости, она явно его обрадовала, ведь, как я писал в одном из предыдущих дайджестов, Линус Торвальдс очень хотел бы пользоваться новым MacBook на процессоре M1, но не может этого сделать, так как на новые устройства Apple не получится поставить Linux. Так вот, разработчик Гектор Мартин запустил на краудфандинговой платформе Patreon сбор денег на адаптацию Linux для нового процессора Apple Silicon M1. Возрадуйтесь, богатые линуксоиды! Требуемые средства были собраны менее, чем за сутки, а именно $4000. Этих денег, как утверждает господи Мартин, хватит на покупку устройств на новом чипе, их реверс инжиниринг, исследования и оплату части рабочего времени. Сначала разработчик планирует адаптировать Linux под Apple Mac Mini, а затем займётся устройствами MacBook. Ранее он уже занимался подобным. За плечами Гектора адаптация линукса на Nintento Switch/Wii, Microsoft Kinect и Sony Play Station 4. В описании проекта он отметил, что в этот раз адаптация будет гораздо более трудоёмкой, но от этого она не становится менее возможной. Однако господин Торвальдс, как я писал ранее, считает перенос Linux на новые яблоки невозможным.

«Основная проблема с M1 для меня — это графический процессор и связанные с ним устройства, потому что это, вероятно, не будет иметь поддержки Linux, если Apple не сделает шаг в этом направлении». В общем, теперь все, кто пользуется Linux и имеет возможность купить один из новых MacBook или Mac mini (все 10 человек) молятся на господина Мартина. Что ж, пожелаем ему удачи и будем следить за проектом, основная работа над которым начнётся в январе 2021 года, а это уже совсем скоро.


Снова предустановка

У господина Рогозина появляются соперники по количеству появлений в моих дайджестах. Одним из них стала тема предусановки российского ПО на все ввозимые в РФ устройства. Так вот, Роскомнадзор представил список аудиовизуальных сервисов, предустановку которых одобрили. Кто одобрил? Да чёрт его знает. Видимо, как всегда, коллегиальным решением правительства. Роскомнадзор в своём заявлении объяснил, что непопулярные либо неориентированные на пользователей РФ сервисы даже не рассматривались. Минимальным порогом было 100 тыс. пользователей в сутки. Теперь, собственно, герои празднества – АВС (АудиоВизуальные Сервисы), которые смогли: Ivi, Megogo, More.tv, Movix, Okko, Premier, SPB TV Россия, Start, Wink, Амедиатека, Билайн ТВ, Кино1ТВ, Кинопоиск, Матч ТВ, Мегафон ТВ, МТС ТВ, НТВ ПЛЮС, Первый канал, Смотрим, Триколор кино и ТВ онлайн. В принципе, не так уж всё и плохо, но, как и всегда, могло бы быть и лучше.


Ежегодное черчение от GitHub

гит отчёт.png


GitHub вновь опубликовала свой ежегодный отчёт, как и в прошлом году (действительно, он же ежегодный). В отчёте можно увидеть множество графиков, статистических данных и прочего подобного. Из интересного: взглянув на график популярности языков программирования, можно увидеть, что TypeScript поднялся ещё на два места за год. Забавно, я о нём ни разу не слышал, а он как бы на 4 месте по популярности на GitHub. В роли верхней рамки выступает JavaScript, чуть ниже расположился Python, а ещё ниже кто-то пьёт кофе.


Сан-Паулу VS Apple

Как вы узнаете чуть позже в разделе «Блиц», Роспотребнадзор подумал и решил, что, в принципе, отсутствие зарядки в комплекте iPhone – это терпимо. Но новость у нас не о России, а о Бразилии. Власти Сан-Паулу, что в Бразилии, совместно с агентством по защите прав потребителей обязали вернуть блок питания в стандартный комплект поставки Apple iPhone, а иначе им грозит штраф. Разумеется, Apple в страхе побежали докладывать зарядные устройства в каждую коробку. Специалисты Procon SP, - той самой компании по защите прав потребителей не нашли экологической выгоды в уменьшении комплекта поставки устройства. Не нужно быть специалистом, чтобы найти экономическую выгоду. Вообще, Apple могла бы уже давно перейти на могильные источники энергии. Нет, это не опечатка. Ведь то, с какой скоростью господин Джобс вертится в гробу, – это невероятное явление, хотя и закономерное. Этой энергией яблочная компания может запитать абсолютно всё своё производство, просто подключив к нему генератор. И, чем большую околесицу будет творить руководство компании, тем меньше денег будет уходить на электроэнергию. Мало того, когда-нибудь количество вырабатываемой Стивом Джобсом энергии превысит потребности производства, и Apple выйдет на рынок поставщиков электроэнергии. Профит!


Бессвязные яблоки

«Алло! Вас не слышно!…» Сейчас эта отговорка перестаёт быть таковой для владельцев новых моделей iPhone, ведь у них уже на протяжении месяца возникают неполадки с приёмом сигнала. Это не такая уж и безобидная проблема, ведь те, у кого связь пропадает редко и возвращается при перезагрузке – счастливчики. Один из пользователей заявил, что у него связь пропадает каждые 20 минут. Обсуждения на Reddit появились ещё 24 октября, но тогда проблема не казалась такой массовой, на текущий момент там уже более 400 комментариев. Кажется, не так много, но неизвестно количество людей, которые не заявили о проблеме или просто о ней не знают.


Цифровая трансформация

Владимир Владимирович поручил кабинету министров провести цифровую трансформацию всей нашей великой страны в ближайшие 10 лет. Идея не нова, впрочем, и неплоха. Планируется повсеместное внедрение искусственного интеллекта. Что ж, я могу представить, как это будет выглядеть в Москве, Санкт-Петербурге, да даже в некрупных городах по типу какого-нибудь Томска. Но взять, например, абстрактную деревню Нижняя коровинка (все совпадения случайны)… Представим, что там живёт 20 человек. О какой трансформации вообще может идти речь? Если она не затрагивает деревни, то и не нужно заявлять о трансформации всей страны. Либо в планы входит полная ликвидация деревни, как явления? Ведь если деревни нет, то её не нужно трансформировать. Момент непонятный, впрочем, не мне над этим рассуждать. Господин Путин также отметил, что было бы неплохо включать курсы по ИИ в программы профессионального образования. «Полагаю, что учебные курсы, модули по искусственному интеллекту и анализу больших данных следует включить в образовательные программы, причем во всех областях профессиональной деятельности». Если удастся реализовать запланированное, – это будет прекрасно. А то, насколько всё будет прекрасно, решают те, в чьём распоряжении выделение бюджета на проект. Закончить новость хотелось бы словами президента, произнесёнными на недавней конференции AI Journey: «В наступающее десятилетие нам предстоит провести цифровую трансформацию всей страны, всей России, повсеместно внедрить технологии искусственного интеллекта, анализа больших данных».

TrendMicro нашли бэкдор в MacOS

Найден бэкдор Backdoor.MacOS.OCEANLOTUS.F. Как заявляет TrendMicro, он до сих пор не обнаруживается антивирусными решениями. Как написано в их разборе, данная программа связана с OceanLotus. Впервые вредонос обнаружили в документе Word, скорее всего, в них он и распространяется. Вот несколько советов по безопасности от TrendMicro.[/JUSTIFY]
  • Никогда не открывать ссылки, которые пришли вам по электронке, от недоверенных источников.
  • Регулярно ставить патчи и обновлять ПО
  • Использовать антивирусы.

За предоставленную информацию благодарю специалистов Группы компаний «Анлим»

Сбер утёк

Исходник сберовского приложения «audit», был опубликован в телеграм канале. Было обнаружено несколько жестко закодированных учетных данных, связанных с API и внутренними службами.
За предоставленную информацию благодарю специалистов Группы компаний «Анлим»


Блиц

Благодарю всех за прочтение. Следующий выпуск будет ждать вас здесь через неделю.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!