• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Если вы тут, значит вас интересует, что же всё-таки произошло за прошедшую неделю. А я не знаю. :) Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.​

IBIT.jpg


Ключ небезопасности

“Лаборатория ниндзя” (NinjaLab) опубликовали исследование, гласящее… Нет, кричащее об уязвимости в, так называемых, “ключах безопасности”, которые, как оказалось, лёгким мановением руки и покупкой спец. устройства за $12 000 можно клонировать, а, значит, безопасность такого устройства начинает слегка пошатываться. Уязвимость CVE-2021-3031 реализуется следующим образом:​
  1. вскрытие ключа (Google Titan, YubiKey или подобный);
  2. покупка оборудования на 12 тысяч долларов;
  3. изучение операций, производимых на микроконтроллере NXP A7005. (именно его использует Google Titan);
  4. клонирование.
Просто, как два байта переслать, не так ли?


У стен есть уши

Как и у контроллеров. Испугался? Занервничал? Да - да, ты, с закрытой камерой. Ты лишил “врага” глаз, но забыл, что у него есть ещё и уши. А вот Хейкки Юва не забыл. Ему не понравилось, что в контроллере Google Stadia есть встроенный микрофон, который, как несложно догадаться, не выключается аппаратно. Зато прекрасно высверливается, это подтвердил господин Юва, удалив микрофон дрелью прямо через корпус. Казалось бы, зачем, если можно было разобрать? А вот не можно было. И сейчас не можно :). Google сделали контроллер таким, чтобы разборка оного в домашних условиях была невозможна. Все прочие функции продолжали работать, как и должны были, кроме, разумеется, голосового ассистента.

Статистика утечек гласит

По итогам 2020 утекло около 100 миллионов записей с персональными данными и платёжной информации россиян. Я мог бы кинуть эту новость в “Блиц”, но тогда бы нарушилось соседство. Какое? Смотрите дальше.

Москва окончательно накрывается колпаком

Мэрия Москвы планирует создание базы данных, содержащих данные москвичей, включающие даже данные о детях и животных. Ну хотя вряд ли это лишь планы, так как уже размещён тендер стоимостью 185 млн рублей. База данных будет включать документы граждан, сведения об их работе и доходах, адреса, информацию о родственниках, успеваемости детей в школе и домашних животных. В БД занесут номера паспортов москвичей, СНИЛС, ИНН, полиса ОМС, транспортные сведения (VIN, ПТС, СТС), данные карт «Тройка». Также заявлена проверка реальных доходов. По задумке властей, это позволит ускорить и упростить получение госуслуг и льгот через личный кабинет на портале mos.ru. Так, система сможет запросить данные Федеральной налоговой службы и других ведомств. А когда-нибудь по недодумке какого-нибудь нехорошего человека произойдёт утечка. Я не говорю “если”, я говорю “когда”. Это не моя спонтанная идея, об этом подумали некие “эксперты”, но даже без экспертного мнения можно понять опасность сего действа. Московская мэрия не оставила этот вопрос безответным и заявила, что будет применена “защита высшей категории”. Сомнения терзают меня, когда слышу подобные заявления. Но я не москвич и не планирую становится таковым, посему могу не волноваться.

Не желаете сливу?

Крупная и быстрорастущая китайская компания по управлению социальными сетями Socialarks пострадала от огромной утечки данных, в результате которой было раскрыто более 400 ГБ личных данных, включая информацию нескольких влиятельных людей. Уязвимая база данных содержала «огромный клад» конфиденциальной личной информации объемом 408 ГБ и в общей сложности более 318 миллионов записей. Как же так вышло? А всё очень просто, кто-то снова облажался, оставив сервер с доступом в интернет без какой бы то ни было защиты. 318 млн пользователей пострадало в результате этой утечки. Это невероятно большое число, по факту, как две России. Интересно, как себя чувствуют люди, понимающие, что это произошло по их вине?

За предоставленную информацию благодарю специалистов Группы компаний «Анлим»


22 вкладки… 22 чёртовых вкладки, именно столько у меня открыто в браузере прямо сейчас, а сегодня лишь среда. Ох, и насыщенная же неделя.​

Бедный Parler

Господин Матце сейчас находится под огромным давлением, как, в прочем, и его компания. То, что их отключили от хостинга — ни для кого не секрет, но это ещё не всё. Позже с ними отказался работать сервис двухфакторной аутентификации, после чего данные весело уплыли. Кроме того, с Parler не стало работать большинство хостинговых сервисов. Видимо, кому-то придётся ставить сервер у себя дома. :) Джон Матце подал на Amazon в суд. В иске заявлено, что действия Amazon «эквивалентны отключению пациента больницы от системы жизнеобеспечения». Матце просит суд обязать AWS вернуть сервис в онлайн. Вдобавок Parler обвиняет облачный сервис в нарушении антимонопольного законодательства и участии в скоординированной атаке технологических гигантов с целью уничтожить конкуренцию на рынке. Представитель Amazon заявил, что они ничего не нарушали, а вот Parler отказались блокировать нежелательный контент, тем самым нарушив правила обслуживания, и, видимо, подписав себе смертный приговор.


За предоставленную информацию благодарю специалистов Группы компаний «Анлим»

Опять корпоративные разборки

Турция начала антимонопольное расследование против мессенджера Whatsapp и компании Facebook. Антимонопольный орган Турции увидел в недавней деятельности Facebook угрозу безопасности и конфиденциальности турецких граждан. Представитель Whatsapp отверг все претензии, заявив, что это делается как раз для усиления контроля безопасности пользователей. Выглядит так, будто какой-то торговец из абстрактной деревни вышел на собрание и сказал​
Давайте все драгоценности сложим посреди деревни. Так будет безопаснее для всех, разумеется, их никто не увидит и не сможет забрать, так как я накрою всё простынёй.
Много неточностей и допущений в моём сравнении, однако примерно так я вижу эту ситуацию.

Квантовая телефония? Что?

А вот так, в МГУ теперь здания университета соединены между собой защищённой квантовой телефонной линией. Число «телефонных будок» составляет 20 штук. Между некоторыми объектами расстояние достигает 50 километров. Сейчас сеть тестируется, однако, к концу 2021 года её обещают полностью ввести в эксплуатацию. Что самое интересное — линия зашифрована. И не каким-нибудь SSL, а физикой. При появлении стороннего наблюдателя квант из суперпозиции переходит в одно из возможных состояний, то есть перехват сделает квантовый ключ непригодным для работы. Проект призван протестировать и изучить. Подумать только, такими темпами через десяток лет мне придётся переучиваться на «Системное и сетевое администрирование для квантовых сетей». Ежели кто очень разбирается в квантовых сетях или, быть может, вам самим довелось ими попользоваться, исправляйте, дополняйте.
Центр квантовых технологий МГУ запустил линию защищённой квантовой телефонии

Опять «Единая система хранения ...»?

Вам не кажется, что всё призванное хранить какие-то данные в одном месте — это плохая идея? Но сейчас не о мнениях, а о фактах. А факты следующие. Центральный научно-исследовательский институт связи предлагает создать единую платформу для хранения информации о профилях сим-карт (eSIM). Сейчас операторы пользуются услугами разных поставщиков. В ЦНИИС считают, что единый поставщик обеспечит лучший контроль и защиту информации. Инициатива звучит не так плохо, однако «единый поставщик» - это отсутствие конкуренции, а в системе без конкуренции качество «контроля и защиты информации» ориентируется лишь на самого себя, что, в лучшем случае, замедляет развитие, в худшем — останавливает его. Опять же, не у меня одного подобное мнение. Вот что по этому поводу говорит представитель «Вымпелком»:​
создание централизованной базы может негативно отразиться на развитии технологии, несет риски безопасности и приведет к монополизации рынка решений для eSIM.
МТС также не одобряет подобную централизацию.​
распределенная система хранения данных наиболее безопасна, операторы могли бы самостоятельно создавать такие платформы и обеспечивать их работу

РЖД прокомментировала ситуацию

Какую? Ах, если вы задали этот вопрос, значит по какой-то причине вы каким-то образом пребывали в неведении о том, что пользователь хабра влез в сеть РЖД и ужаснулся. Если казалось вам, что не так всё плохо — мне вас жаль, потому что сейчас мне придётся открыть вам глаза.​
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов, по большому счету, два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?»

Далее было проведено сканирование на предмет порта 8080, и обнаружен роутер с прокси и доступом во внутреннюю сеть.
«А вот сканирование vpn выдало более 20 000 устройств…
Причём более 1 000 штук — микротики. Огромное количество устройств с заводскими паролями.»
«Это здец. Сеть просто в решето. Причём это устройства по всей РФ.
Развёрнута профессиональная система видеонаблюдения.»

Вот, я ввёл вас в курс дела, теперь можно и посмотреть, что по этому поводу думают сами РЖД.​
РЖД непрерывно совершенствует собственную IT-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением.
Тут есть несколько вариантов. Либо они слишком уж медленно «совершенствуют», либо просто обманывают.

Честно, я очень надеюсь, что этот случай — исключение. Потому как если подобная ситуация аналогичная и на других гос.предприятиях, то всё крайне плачевно.

Разбор
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Отзыв РЖД


RZD.png

В недавнем обновлении Windows исправлены следующие уязвимости
  • CVE-2021-1647 0day в Windows defender. Выполнение произвольного кода.​
  • CVE-2021-1648 Последствия неудачного исправления 0day в июне 2020. Повышение привилегий.​
  • CVE-2021-1658 Эта и несколько последующих без описания — дыры в RPC. Выполнение произвольного кода.​
  • CVE-2021-1160​
  • CVE-2021-1666​
  • CVE-2021-1667​
  • CVE-2021-1673​
Как пишет Павел Зыков, имеется также и уязвимость в PsExec в версиях от 1.72 до 2.2, то есть во всех существующих версиях. Есть лишь одно исправление, но применимо оно лишь к последней версии. Официально ни единого слова о ней в последних обновлениях не было.
Обновляемся: Microsoft закрыла ряд критических уязвимостей

Со стула встал — с работы ушёл

Я мог бы использовать оригинальную формулировку данного выражения, но счёл её слишком уж грубой. :) Так вот, новость. Компания Health Boost IoT Technology создала подушки, с помощью которых будет отслеживать не только присутствие работников на месте, но и осанку и пульс. Некоторым записавшимся на тестирование не понравилось, что работодатель узнал об их отлыниваниях, хотя не должен был, ведь, как заявлялось, данные конфиденциальны и обезличены, но люди, следящие за правильностью данных, видели их в полностью открытом виде.
Solarleaks

Всё слитое во время взлома solarwinds теперь продаётся, в том числе утилиты, используемые FireEYE. Вряд ли их покупка законна, поэтому на всякий случай скажу, не покупайте. И исключительно в целях введения в ситуацию скажу, что создан сторонний фейковый сайт.
Оригинальный

Фейковый

«Бабе цветы, детям мороженное, смотри, не перепутай».
Дополняю. Тулзы FireEye слили бесплатно.​
За предоставленную информацию благодарю специалистов Группы компаний «Анлим»


У вас тут хард умер

Никто не знает почему, но это факт. Команда C:\:$i30:$bitmap повреждает файловую систему Windows. ОС, замечая это, предлагает перезагрузиться, после чего уже не оживает. Я настоятельно не рекомендую вам проверять это на своём основном устройстве. На чужом — можно. Кроме того, оно, по-видимому, работает и гиперссылкой, и, что уже точно известно, ярлыком. Мало того, не придётся даже открывать ярлык, чтобы сломать NTFS, так как Windows в фоновом режиме проверяет расположение ярлыков (читать: в фоновом режиме уничтожает сама себя). Работает на всех версия Win10, на момент написания не устранено.

За предоставленную информацию благодарю специалистов Группы компаний «Анлим»


Strashna.jpg

Я не мог такое не вставить

На днях @Strife мне скинул этот снимок. Ну я не мог это пропустить, ведь все остальные новости меркнут по сравнению с этой. А почему не в «Блиц»? Потому что туда я фотки не вставляю, однажды как-то ткнул фото в «Блиц», выглядит не очень, да и разрывает единообразие раздела.

TG.png

Можно ли закрыть закрытое?

Запросто, отвечает Apple, потихоньку вводя новую систему «защиты». Если сейчас любой пользователь может запросто установить стороннее приложение на свой Mac, то вскоре лафа может закончиться. Это, конечно, ещё не факт, но, как пишет издание 9to5Mac, в недавнем обновлении MacOs Big Sur найдены зачатки системы, которая помешает пользователям устанавливать сторонние приложения. Этот запрет не коснётся приложений из Mac App Store, однако установка через файлы IPA может стать невозможной. Как считает издание: «возможен сценарий, когда Apple включит блокировку удаленно, как только обновление станет доступным для пользователей».
Ну что же, маководы, держитесь за поручни, вагон свободного ПО уезжает в небытие.

Iphone’ы убивают?

Так ли правдив этот заголовок? Hearth Rhythm Journal говорит, что да. Не напрямую, разумеется, а лишь через своё исследование, но это ничуть не умаляет серьёзности всей ситуации. А что, собственно, произошло. А произошла статья, гласящая об опасности магнитов Iphone 12 и MagSafe. Угроза существует лишь для людей с кардиостимуляторами и дефибриляторами. Apple знает об опасности и предупреждает пользователей с вышеупомянутыми мед. девайсами. Однако компания утверждает, что, даже учитывая магниты, новые устройства ничуть не опаснее предыдущих. Если в этом высказывании довериться яблочным, то встаёт вопрос, либо сейчас опасность переоценили, либо всё время до этого недооценивали? Издание Medical Xpress придерживается первого варианта, однако не отрицают, что магниты угрожают чутким устройствам (как раз таким, как кардиостимуляторы и дефибриляторы) перебоями. Итого, если у вас проблемы кардиологическего характера, не принимайте ничего близко к сердцу, особенно новые Iphone 12.​



Блиц
Вот и всё на эту неделю. Не устали читать? Надеюсь, что нет. А я устал писать, ибо таких объёмов информации в единицу времени я ещё не получал. Дабы не затягивать, я откланяюсь, до следующей недели.​
 

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
"Защита высшей категории”))) ну посмотрим, посмотрим. Хоть бы простой какой категории увидеть!
А насчет команды по убийству Винды - проверено, работает) неслабый такой баг!
И в принципе просто...как и всё гениальное.
 
  • Нравится
Реакции: YANOT, Strife и dieZel

PavelLeven2

Green Team
16.11.2020
18
11
BIT
0
Айфоны убивают своей дороговизной как при покупке, так и при ремонте, ведь на дошиках долго не выживешь)))
 
  • Нравится
Реакции: heavy_rain и dieZel

Mudblood-

Green Team
17.12.2020
21
12
BIT
0
на 10-ке есть еще баг с принудительным вызовом синего экрана, тоже не пофикшен пока
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
"Завтра" я так понимаю не случилось по тех. причинам? Уже лень вычленять профильные новости, тут привык читать))
Самому не нравится сия задержка. Проблемы с форумом, мои статьи не загружаются. Пишет "Ошибка сервера". Сегодня к ночи выйдет статья, а к следующей неделе, надеюсь, все починится.
 

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Самому не нравится сия задержка. Проблемы с форумом, мои статьи не загружаются. Пишет "Ошибка сервера". Сегодня к ночи выйдет статья, а к следующей неделе, надеюсь, все починится.
жаль. я уже тоже как-то привык.
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!