• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Новая неделя, новый дайджест. Но это не все изменения, ведь кроме того, пишу я теперь для заблокированного на территории РФ форума. Я очень надеюсь, что скоро codeby вновь откроется. Но для этого, как потребовал Роскомнадзор, придётся пожертвовать запрещёнными на территории РФ материалами, а точнее гайдами по взлому соц.сетей и мессенджеров. Это всё грустно, конечно, но кому подобная информация понадобится, сможет найти её без каких-либо затруднений.​

IbIt.jpg


6+ таргетинг

Скриншот из внутреннего документа Meta (на тот момент ещё Facebook) показал, что компания планировала привлекать более молодую аудиторию. Предполагалось, что эти категории будут использоваться для таргетированной рекламы соответствующих продуктов. Ранее таргетинг начинался с 13 лет и делился по следующим категориям: 13-15, 16-18, 18+, теперь же к ним добавились ещё две – 6-9 и 10-12. Предполагалось даже нанять специалистов с опытом глобальных исследований запросов молодой аудитории, особенно детей и подростков. Однако в документе нет указаний на то, каким образом будут реализовываться эти планы, а также то, как компания собирается преодолеть ограничения закона о защите конфиденциальности детей в интернете. Компания не стала этого отрицать и заявила, что в конкурентной среде компании должны пытаться привлечь внимание как можно большего количества людей.​


Apple дали людям выбор
И люди выбрали!

Выбрали конфиденциальность, вследствие чего, крупнейшие компании стали терять прибыль, ведь им перестали давать львиную долю информации о пользователях, а значит их рекомендации стали менее точными, а значит реклама стала дороже, что вызвало отток заказов и, соответственно, денег. Snap, Facebook, Twitter и YouTube потеряли суммарно почти $10 млрд, что составляет 12% от выручки за третий и четвёртый квартал нынешнего года. Больше всего, разумеется, потеряла Facebook, потом YouTube. Twitter и Snap идут на последних местах, ведь один опирается не на действия пользователей и поведенческую статистику, а на контекст и брендирование, другой же вообще существует только на мобильных устройствах. Также специалисты отмечают, что доход от рекламного бизнеса самой Apple за последний квартал достиг 18.3 млрд долларов. В апреле этого года Apple запустила сервис Suggested Apps, который позволяет купить рекламный места для приложений в App Store и показывать пользователям рекомендации приложений в строке поиска.​


VR в школах

Не во всех, к сожалению, а лишь в пяти школах Дзержинска. И не на всех уроках, к сожалению, а лишь на ОБЖ. Однако, то с какой скоростью новые технологии внедряются в обучение не может не радовать, ведь теперь учиться будет интереснее. К сожалению, не мне, однако, за нынешних школьников могу лишь порадоваться. Ученики надевают очки виртуальной реальности во время уроков, чтобы ближе познакомиться с порядком действий при опасных ситуациях — пожаре, землетрясении или аварии. Класс при этом делится на команды, которые соревнуются между собой. Более того, директор компании-разработчика проект «Иммерсивная школа. VRШкола» Михаил Евстифеев объявил о расширении программы — к концу года в школах обещают внедрить виртуальные модули по химии, физике и биологии, а впоследствии также по мировой культуре, истории и технологии. По его словам, проект предусматривает, что школьники будут создавать свои аватары и развивать их по мере достижения целей, тем самым вовлекаясь в учебный процесс. В Дзержинске проект был реализован в качестве пилотного, сейчас его представили в Нижнем Новгороде. Глава города Юрий Шалабаев сообщил, что до конца года VR-очки появятся во всех школах Нижнего Новгорода.​


Замедлил ВСЁ на 3 часа и вылетел с должности

Такая ситуация случилась с главой Узкомназората (государственная инспекция по контролю в сфере информатизации и телекоммуникаций – аналог Роскомнадзора в Узбекистане). Он решил замедлить Telegram, Facebook, Instagram, TikTok, Twitter, Skype, «ВКонтакте», «Одноклассники», YouTube, WeChat, «Мой мир» и LinkedIn. И это даже не полный список. Причиной столь резкого и ультимативного решения стал отказ платформ хранить и обрабатывать ПДн граждан Узбекистана на территории страны. Такие запросы поступали со второго июля, однако так и не были выполнены. После этого Узкомназорат пошёл на крайние меры и ограничил доступ ко всем информационным ресурсам нарушителей закона «О персональных данных» и разблокирует его обратно до штатного состояния только после того, как платформы разместят сервера, на которых они обрабатывают персональные данные граждан Узбекистана, внутри страны. Ух, грозно звучит, правда?
Грозно и ничего более, ведь спустя три часа замедления доступ к ресурсам был возобновлён, а глава Узкомназората снят с должности по поручению и постановлению премьер-министра и президента страны «за ошибочные и несогласованные действия». Также после инцидента был снят с должности советник премьер-министра страны — начальник Департамента правительства по вопросам развития IT-технологий, телекоммуникаций и инновационной деятельности Олимжон Умаров.​




Реклама

Если вы в последние несколько дней заходили в Telegram, вы могли видеть в различных крупных каналах пост с пометкой “спонсировано”. Да, это именно то, о чём говорил господин Дуров – спонсированные посты. Я видел всего один (со ссылкой на пост о том, “что?”, “как?” и “почему?”), однако встречал скрины поста, рекламирующего новый конкурс от Telegram. Раз уж реклама ссылалась на канал Павла Дурова, то логично, что у него будет прирост в аудитории, но числа всё равно впечатляют. По информации аналитического сервиса Telegram Analytics, тестовая публикация одного спонсируемого сообщения в Telegram во многих популярных каналах мессенджера привлекла на канал Дурова более 120 тыс. подписчиков за сутки (с 387 тыс. до публикации до 506 тыс. спустя несколько часов и счётчик не думал останавливаться). Кроме того, количество просмотров поста превысило полтора миллиона. Некоторые пользователи в комментариях к этой публикации начали спрашивать, можно ли будет за деньги отключить эту рекламу. И ответ – однозначное “ДА”!
Рекламу можно будет отключить на уровне пользователя. В Telegram уже приступили к работе над этой новой функцией и ее запуск планируется в этом месяце. Она может быть оформлена в виде недорогой подписки, которая позволит любому пользователю напрямую финансово поддерживать развитие Telegram и никогда не видеть официальных рекламных объявлений в каналах. Кроме того, владельцы каналов смогут отключать официально рекламу для всех подписчиков. В данный момент просчитываются экономические условия этой опции. Скоро рекламодатели смогут размещать "невидимое" объявление в любом канале, которое – при условии достаточной стоимости показа – приведёт к отсутствию объявлений в этом канале.​


Награда за голову

Государственный департамент США объявил, что предлагает вознаграждение в размере 10 000 000 долларов за идентификацию или местонахождение членов группы программы-вымогателя DarkSide, занимающих ключевые руководящие должности. Также предлагается награда в размере 5 000 000 долларов за информацию, ведущую к аресту любого человека, который пытается участвовать в атаке DarkSide. Поскольку в объявлении говорится: «Вариант программы-вымогателя DarkSide», эта награда также будет применяться к ребрендингу DarkSide, включая последнюю реинкарнацию – BlackMatter.​


Исправляйте BrakTooth

Исследователи опубликовали PoC для тестирования устройств Bluetooth на наличие ошибок безопасности System-on-a-Chip (SoC), затрагивающих нескольких поставщиков, включая Intel, Qualcomm, Texas Instruments и Cypress. Эти 16 уязвимостей, известных под общим названием BrakTooth, влияют на коммерческие стеки Bluetooth на более чем 1400 наборах микросхем, используемых в миллиардах устройств, таких как смартфоны, компьютеры, аудиоустройства, игрушки, устройства IoT и промышленное оборудование. Список устройств с уязвимыми SoC включает настольные компьютеры и ноутбуки Dell, MacBook и iPhone, несколько моделей ноутбуков Microsoft Surface, смартфоны Sony и Oppo. В четверг CISA (Cybersecurity and Infrastructure Security Agency) обратилась к поставщикам с просьбой исправить эти уязвимости после того, как исследователи безопасности выпустили соответствующий инструмент для тестирования устройств Bluetooth на защиту от эксплойтов BrakTooth. Федеральное агентство также рекомендовало производителям и разработчикам ознакомиться с подробностями об уязвимостях, опубликованными исследователями в августе, и «обновить уязвимые приложения Bluetooth System-on-a-Chip (SoC) или применить соответствующие обходные пути». Влияние, связанное с ошибками BrakTooth, варьируется от отказа в обслуживании (DoS) из-за сбоя прошивки устройства или зависаний из-за условий взаимоблокировки, которые блокируют связь Bluetooth, до выполнения произвольного кода, который может привести к полному захвату в зависимости от уязвимой SoC, используемой в целевом устройстве. Злоумышленникам, которые могут захотеть запустить атаку BrakTooth, потребуется только стандартная плата ESP32, встроенное программное обеспечение настраиваемого протокола Link Manager (LMP) и компьютер для запуска PoC-эксплойта. Хотя некоторые поставщики уже выпустили исправления безопасности для устранения уязвимостей BrakTooth, для распространения на все непропатченные устройства потребуются месяцы.​


CISCO чинит

Cisco выпустила обновления безопасности для устранения критических недостатков безопасности, позволяющих злоумышленникам, не прошедшим проверку подлинности, входить в систему с использованием жёстко заданных учетных данных или ключей SSH по умолчанию для захвата непропатченных устройств. Первый из двух исправленных недостатков (отслеживаемый как CVE-2021-34795) имеет идеальную оценку 10/10 CVSS и был обнаружен в оптических сетевых терминалах коммутаторов серии Cisco Catalyst Passive Optical Network (PON). Второй критический недостаток безопасности, исправленный вчера, отслеживается как CVE-2021-40119 и вызван повторным использованием статических ключей SSH в установках Cisco Policy Suite. Уязвимость в механизме аутентификации SSH на основе ключей в Cisco Policy Suite может позволить неаутентифицированному удалённому злоумышленнику войти в уязвимую систему в качестве пользователя root.​



Утечки

  • Ушли ПДн пользователей FreeVPN.org и DashVPN. Утечка содержит в себе адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, изменения профиля и последнего входа в сеть. Всего в свободном доступе оказалась информация 45,5 млн пользователей, среди них почти 800 тыс. россиян. Данные включает в себя информацию с 2017 по 2021 год. Несмотря на всё это, ActMobile Networks (компания-держатель обоих VPN-сервисов) отрицает произошедшее.
  • Хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы данных крупнейшего бразильского сервиса по приему онлайн-платежей «Wirecard Brasil». В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные пароли пользователей. Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения. Судя по информации из дампа, он был сделан 25.09.2021. Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов
    Утечки информации

Блиц

  • Минцифры произведёт чистку реестра отечественного ПО. В первую очередь будет удалено то ПО, правообладатели которых исключены из ЕГРЮЛ (Единый государственный реестр юридических лиц). Уже опубликован предварительный список кандидатов на удаление.

  • ЕБС хотят сделать государственной, тогда она получит усиленный контроль со стороны государства и в неё внедрят все необходимые инструменты для защиты от утечек и соблюдения требований информационной безопасности. Возможно, это будет сделано уже 30 декабря.
  • Минцифры ищет “белых” хакеров для поиска и анализа уязвимостей в существующих государственных информационных системах, включая их реализации для мобильных устройств пользователей. Будут ли у исполнителей дальнейшие ограничения из-за гос.тайны – неизвестно, но людей это волнует.
  • Исправленная rce-уязвимость в веб-интерфейсе GitLab продолжает активно использоваться. Эта дыра, получившая код CVE-2021-22205, относится к неверной валидации предоставленных пользователем изображений, что позволяет выполнять содержащийся в них произвольный код. Угрозе подвержены как версии GitLab Enterprise Edition (EE), так и GitLab Community Edition (CE), начиная с 11.9. Патч же выпустили 14 апреля 2021 года для версий 13.8.8, 13.9.6 и 13.10.3. Обновитесь!
На этом новости заканчиваются, сейчас я это допишу, включу VPN, открою форум и опубликую статью. Спасибо за внимание и за сим откланяюсь.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!