Статья Новостной дайджест по ИБ/IT за 11.10-18.10

Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности.

IbIt.jpg


ИНФОТЕХ-2021

Самый первый дайджест начинался схожим образом только год был другой. Впрочем, неудивительно, ведь это было в прошлом году.
В этом году мне не удалось посетить все стэнды и выслушать всех интересующих меня людей. Причиной этому явилась работа. Повезло, что работа была связана с одним из помещений, в котором проходили мероприятия в рамках форума. Именно там были “ИБ без границ” и “ИБ-стэндап” от ГК “Анлим”. На этих мероприятиях мне повезло присутствовать, но о них позже. Времени на просмотр площадок гостей форума было мало поэтому я побывал лишь на некоторых. Так, например представители Astra Linux много рассказывали о своей инновационной системе ADP (Astra Directory Pro). Рассказывать действительно было что, ведь то, о чём они говорили, сможет заменить Active Directory и сделать доменное администрирование с Linux более приятным делом. Хотя почему “сможет”? Уже успешно заменяет на “одном небольшом нефтяном предприятии”. Когда они рассказывали, что может ADP было очень много сравнений и противопоставлений в сторону того, как это реализовано в ALT Linux. Ничего на эту тему я сказать не могу, говорить буду, когда сравню их, а возможным это будет “ориентировочно после нового года”, ведь именно тогда они обещали выпустить свою систему. Теперь про “Анлим”. Они, как и последние 4 года, проводят свой маленький форум, имя которому “ИБ без границ”. В рамках этого мероприятия специалисты по информаионной безопасности рассказывают о своих новинках, делятся опытом и просто знакомятся. Запись трансляции этого мероприятия есть на их youtube-канале. Из интересного там можно отметить всё, так что просто посоветую посмотреть запись. После кофе-брейка начался ИБ-стэндап, на котором всё вышеперечисленное было приправлено юмором и возведено в абсолют. Поскольку это первый форум “ИБ без границ”, я не понимал многих локальных шуток, но и тех, что были понятны хватало, так что я остался доволен мероприятиями. Да, такой вот короткий рассказ об Инфотехе в этот раз, а всё потому что меньше надо работать.

Banhammer 40 000

Такое звание могла бы получить Россия по итогам анализа отчёта Google, ведь за последние 10 лет именно эта страна просила Google блокировать контент чаще чем остальные, причём вместе взятые. На данный момент, начиная с 2011 РФ направила уже 123606 запросов на удаление чего-либо, что составляет 60% от общего количества заапросов в этот период. Я мог бы поудивляться ради приличия, но, учитывая сколько я об этом писал (и даже боюсь представить, сколько не писал), это абсолютно закономерно. По словам BBC, сейчас компании должны ориентироваться на «Единый реестр запрещённых сайтов» и отождествлять появление в нём ресурса с требованием об удалении из поисковой выдачи, как это уже сделали Яндекс и mail.ru. Ранее, а именно до 2018 года большинство запросов на удаление касалось видео на youtube, сейчас же гораздо чаще просят удалить ресурс из поисковой выдачи. В Google предполагают, что это связано с появлением закона «Об информации», согласно которому любой компетентный орган может потребовать удаления какого-либо ресурса из поисковой выдачи. Также весьма интересна причина таких запросов, а точнее то, что вписывают в качестве причины блокировки. Третья часть из всех запросов за последний десяток лет поданы из-за «угрозы национальной безопасности», больше всего их было в 2016-2017 годах. Считается, что так произошло из-за антикоррупионных митингов и последовавшей протестной активности. После этого процент ресурсов удалённых из поисковой выдачи по причине угрозы нац.безопасности начал падать, однако во второй половине 2020 года он вновь пошёл вверх и начал составлять 19% из общего количества. Первенство сменилось в 2018 году, ведь причины, связнные с авторскими правами и «товары и услуги, попадающие под действие специальных законов» заняли места выше. Если с авторскими правами всё ясно, то вот «специальные законы» стоит, думаю, разъяснить. Под ними подразумеваются законы запрещающие рекламу наркотиков, нелегальных онлайн-казино и секс-услуг оружия и так далее по аналогии. Проще говоря, на замену угрозе наиональной безопасности пришли воровство чужой интеллектуальной собственности и реклама всяких нехороших вещей. Google всё чаще стал удовлетворять запросы российских властей и причины у этого феномена две: более корректное формулирование претензий к ресурсам и решение корпорации работать с властными структурами.


Марк Цукерберг — шпион!*
*При условии надетых очков Facebook Ray-Ban Stories и только там, где действуют законы РФ.

Как вы могли понять из заголовка (да, это был заголовок), умные очки от Facebook признаны шпионским устройством и теперь вне закона. Вобщем-то, добавить больше нечего, в качестве завершения лишь выражу надежду, что вы поняли всю опасность покупки этого девайса, ведь одним лишь штрафом можно не отделаться.


Мосгортранс сошёл на воду!
И утёк…

В открытом доступе появились данные более, чем тысячи пользователей сайта «Мосгортранс», утечка коснулась не только клиентов, но и сотрудников. Также в утечку попали 31 тысяча различных адресов электронной почты пользователей и работников «Мосгортранса», а также около 1,1 тысячи их номеров телефонов с ФИО. Представители «Лаборатории Касперского» заявили, что их сотрудники обнаружили архив с утекшими файлами на одном из хакерских форумов. Там есть как конфигурационные файлы (group, hosts, motd, my.cnf, networks, passwd, protocols, services, sshd_config), так и файлы, содержащие, вероятно, данные о пользователях сайта «Мосгортранса» — mails.txt, mostrans_admins.txt, Names.txt, phones.txt. Разумеется, «Мосгортранс» отрицает факт утечки и говорит, что данные сотрудников публичны, однако уже устарели. Кстати, у пользователей нет возможности создать учётную запись на сайте, а те данные, что утекли, взяты с формы обратной связи.


На этот раз точно всё
Не факт.
REvil, вероятно, снова прекратила своё существование после того, как неизвестный человек захватил их платежный портал Tor и сайт, на котором они публиковали информацию об утечках данных. Ранее сегодня сайты Tor были отключены, и злоумышленник, связанный с операцией REvil, разместил на форуме сообщение о том, что кто-то захватил домены банды. Поток был впервые обнаружен Дмитрием Смилянецом из Recorded Future и заявляет, что неизвестный человек захватил скрытые службы Tor (луковые домены) с теми же закрытыми ключами, что и сайты Tor REvil, и, вероятно, имеет резервные копии сайтов. После того, как REvil провела массовую атаку на компании через уязвимость нулевого дня в платформе Kaseya MSP, деятельность внезапно прекратилась, и их публичный представитель, «Неизвестный», исчез. После того, как Unknown не вернулся, остальные операторы REvil продолжили работу и запустили веб-сайты в сентябре, используя резервные копии. С тех пор программа-вымогатель изо всех сил пыталась привлечь пользователей, доходя до увеличения комиссионных до 90%, чтобы побудить других злоумышленников работать с ними. Из-за этой последней неудачи работа на текущем форуме, скорее всего, прекратится. Однако, когда дело доходит до программ-вымогателей, ничто не длится вечно, и вскоре мы, скорее всего, увидим, что они будут переименованы и продолжат кошмарить компании.


Режим Бога в Windows 11

Название странное, но почему бы ему таким не быть, спрашивается. В новой версии ОС приложение настроек было значительно улучшено, но некоторые функции панели управления по-прежнему отсутствуют. К счастью, Windows 11 по-прежнему поставляется с панелью управления и страницей расширенной конфигурации на основе проводника под названием «Режим Бога», которая позволяет легко получить доступ ко всем расширенным инструментам, функциям и задачам. Инструкция по входу в этот режим прилагается.
  1. На рабочем столе щелкните правой кнопкой мыши в любом месте;​
  2. Выберите «Создать» и нажмите «Папка»;​
  3. Щелкните новую папку правой кнопкой мыши;​
  4. Переименуйте папку в следующую команду:
    GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}​
  5. Нажмите ввод.​
Теперь при открытии этой папки вы увидите ярлыка на различные настройки, которые иным способом получить не получится. Тепреь у вас есть много разных настроек. Кроме того, вы можете использовать настройки по категориям.
  • Административные инструменты — {D20EA4E1-3957-11d2-A40B-0C5020524153};​
  • Сеть — {F02C1A0D-BE21-4350-88B0-7367FC96EF3C};​
  • Bluetooth — {28803F59-3A75-4058-995F-4EE5503B023C};​
  • Свойства мыши — {6C8EEC18-8D75-41B2-A177-8831D59D2D50};​
  • Персонализация — {ED834ED6-4B5A-4bfe-8F11-A626DCB6A921};​
  • Устранение неполадок — {C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}.​


Обновление, ломающее печать…
Где-то я это уже видел…

Пользователи и администраторы Windows 10 сообщают о широкомасштабных проблемах сетевой печати после установки накопительного обновления KB5006670 и других обновлений, выпущенных на этой неделе. Во вторник Microsoft выпустила обновления Windows для исправления ошибок и уязвимостей в рамках октябрьского вторника исправлений 2021 года. После установки обновления KB5006670 пользователи сообщают, что они не могут печатать на сетевых серверах печати, при этом некоторые пользователи получают ошибки 0x00000709 или «Элемент не найден» при попытке печати. С июля Microsoft выпускает постоянный поток обновлений безопасности для исправления уязвимостей PrintNightmare в диспетчере очереди печати Windows. Поскольку злоумышленники, в том числе банды программ-вымогателей , активно используют эти уязвимости, Microsoft радикально изменила свою функцию печати Point and Print. К сожалению, хотя эти изменения устраняют уязвимости, они также приводят к проблемам при печати на сетевых серверах печати. А решение проблемы, как и всегда, заключается в удалении злополучного обновления. Но это самый простой путь, есть ещё несколько.
  • Замените C: \ Windows \ System32 \ Win32spl.dll
    Эта библиотека была изменена обновлением и возвращение старой её версии (из сентябрьского обновления) вернёт возможность печатать, однако, скорее всего, ослабит защиту.​
  • Некоторые пользователи также сообщили, что удаление и повторная установка их принтеров на сервере печати решила их проблему. Когда вы удалите принтер и снова установите его с правами администратора, очереди будут перестроены, что потенциально позволит снова работать печати.​


Блиц
  • 25 октября состоится видеоконференция между депутатами госдумы и представителями Youtube и Google для обсуждения исполнямости российских законов.
Вот новости и закончились. Я надеюсь вы не будете кидаться в меня нехорошими вещами за позднюю публикацию, я ведь просто хотел написать нормальную статью а не накопировать материала, как это уже было один раз. Всех благодарю за внимание, желаю продуктивной недели за сим откланяюсь.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!