• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.

IBIT.jpg


SIM

Не довелось начать сегодняшний дайджест с хороших новостей, но, чем богаты, как говорится. Подготовлен проект постановления, который обяжет сотовых операторов предоставлять Роскомнадзору детальные данные об абонентах. Видимо господин Липов (Андрей Липов - Глава РКН) решил, что надзор плохо надзирает и решил повысить охват своего, скажем так, надзорного органа. Раз он захотел (даже если не он, это не имеет никакого значения), кто мы такие, чтобы противиться воле того, кто замедлил twitter, кстати, это сегодня ещё обсудим. Против мы быть не можем, а вот обсудить — это завсегда. Вот какие данные о вас будут известны органу господина Липова.
  • Ф.И.О.;
  • Место жительства;
  • Дата рождения;
  • Данные паспорта (или иного документа, удостоверяющего личность);
  • Номер вызывающего/вызываемого абонента;
  • Идентификатор базовой станции самого владельца номера и вызывающего/вызываемого абонента (почти что местоположение).
Не слишком ли много вы на себя берёте, хотя что это я, конечно же нет, ведь власть должна быть безграничной, так ведь?

После всего прочтённого, цель получения совсем уж невероятна. Всё это делается для борьбы с «серыми» сим-картами.

Мегафон сейчас ведёт переговоры в поисках «золотой середины», ведь абсолютное большинство тех, кто понимает, чем это может грозить — против, но когда это кому мешало…


Что нам стоит всё заблокировать?

Дом-то построить уже давно и не сложно, а вот в области блокировки ресурсов были достигнуты прямо-таки небывалые высоты, коими, разумеется, стоит гордиться. Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что сейчас уже можно эффективно блокировать всё, что заблагорассудится, и история с Telegram повторена не будет, всё будет заблокировано в лучшем виде. А если люди начнут обходить блокировку с помощью VPN-сервисов, то следующими в очереди станут именно они. Жду не дождусь, как начнут блокироваться правительственные сайты после очередной ошибки блокирующего.


Даже так смог

Twitter, даже будучи замедленным, смог насолить гражданам России. А всё почему? Потому что люди, не желая уходить от привычного формата общения, решили, что создать свой аналог twitter – хорошая идея. Так-то оно так, но не менее хорошая идея — сделать адекватную идентификацию пользователя и хороший пароль администратора. Но эта идея не показалась авторам приложения Twibe привлекательной, и они успешно обошли её стороной, в результате чего им пришлось прекратить работу, кроме того они почти стали виновниками слива целой горы паспортных данных. Вот как всё было. Социальная сеть Twibe, которая в связи с замедлением Twitter начала проталкиваться, как его замена, полностью подчиняющаяся требованиям РКН (так себе преимущество, но зато стабильно). Однако, для получения подтверждения аккаунта нужно было скинуть администратору видео, где вы держите паспорт, либо… написать #админдайгалочку. Из-за этого хэштега появилось несколько фейковых аккаунтов популярных личностей, но это всё мелочи, по сравнению с тем, что у одного из администраторов был пароль «123456» и он имел доступ к видеороликам с паспортами. Им просто повезло, что это нашёл добросовестный человек, который не стал сливать эти данные в сеть (или мы пока об этом не знаем).
Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей. Сайт тут же закрылся

Linux-ноутбук! Опять?

Не опять, а снова! Компания System76 представила ноутбук, который получил имя Pangolin. Это чудо построено на процессоре Ryzen 5 4500U 6 ядер или Ryzen 7 4700U 8 ядер (по выбору), до 64 Гб ОЗУ DDR4, SSD NVMe до 2 ТБ. В качестве Операционной системы выступают Pop! OS 20.10, Pop!_OS 20.02 или Ubuntu 20.04 LTS по выбору. Компания уже давно работает с устройствами, изначально разрабатываемыми под linux, однако мобильные процессоры AMD используются впервые. Цена минимальной комплектации составляет $849.


А вы не ждали нас

А мы припёрлися, как говорится. Предустановка. Ну а чего ещё вы ожидали под таким заголовком. Все думали, что эпопея с предустановкой окончена, но нет, Минцифры предлагает устанавливать российскую поисковую систему по умолчанию в браузерах на смартфонах и планшетах.


И даже это ещё не всё о предустановке. Apple, до недавнего времени оставалась последним оплотом противостояния, но они сдались под напором Министерства Цифровизации. Грозно звучит, да? Вот и яблоки испугались, но всё же не стали решать за пользователей, а оставили покупателям возможность выбрать, хотят ли они, чтобы на их устройства была установлена куча приложений, положенных по закону. Человек может как отказаться от всего, так и выбрать лишь часть нужных ему программ. Невиданный аттракцион свободы выбора от Apple. Мало того, Минцифры договорилось с Apple о создании в App Store подборки отечественных приложений, чтобы те не терялись среди других.


F5 в опасности?

Да, но не компания, а сетевые устройства ею произведённые, вместе с ними и предприятия, на которых используется это оборудование. Уязвимостям подвержены 2 продукта компании — BIG IP и BIG IQ.

BIG IP – это целое семейство сетевого оборудования, начиная с балансировщика нагрузки для серверов, заканчивая умной системой защиты от фишинговых атак и ботнетов. Вся семейка работает на операционной системе F5 TMOS.
BIG IQ – больше программное решение, нежели аппаратное. Нужно оно для обеспечения удобного управления над устройствами BIG IP.

Были выявлены следующие уязвимости:
  • CVE-2021-22986 – неавторизованное удалённое исполнение кода.
  • CVE-2021-22987 — авторизованное удалённое исполнение кода.
  • CVE-2021-22988 — авторизованное удалённое исполнение кода.
  • CVE-2021-22989 — авторизованное удалённое исполнение кода.
  • CVE-2021-22990 — авторизованное удалённое исполнение кода.
  • CVE-2021-22991 — переполнение буфера.
  • CVE-2021-22992 — переполнение буфера.
Уязвимости с исполнением кода могут быть реализованы только, если у них есть доступ к консоли управления F5 через Management или Self IP интерфейсы. А вот последние две реализуются через пользовательские запросы к сервисам, работающим на устройствах F5. Вам определённо стоит обновиться, ведь патчи закрыли уже все дыры.
7 критических уязвимостей в F5 BIG-IP и F5 BIG-IQ. Как обезопасить ваши сетевые устройства?

30-дневная готовность

Представитель Роскомнадзора заявил:
Мы взяли месяц и будем наблюдать за реакцией компании Twitter по вопросу удаления запрещенной информации. После чего, в зависимости от действия администрации социальной сети, будут приняты соответствующие решения. Если Twitter не исполнит требования Роскомнадзора, требования российского законодательства, соответственно, будем рассматривать вопрос о полной блокировке сервиса на территории России во внесудебном порядке
Впрочем, доля пользователей из РФ составляет не сильно большой процент, так что вряд ли компания хоть одной мышцей дёрнет, когда лишится российского рынка.


Акробаты не стареют!

По-видимому, именно так считает компания Adobe, когда требует удалить твит со ссылкой на скачивание пиратской версии Adobe Acrobat 1.0 для MS DOS. Программе этой, на секундочку, 27 лет. Что ещё более забавно, удалили (после первого же требования компании-правообладателя) не оригинальный твит, а лишь репост, оригинал же живёт и здравствует.

ЕБС Эгейн

(Эгейн — от англ. Again – снова). ЕБС снова здесь. Кто вдруг забыл или же не знал, ЕБС — это единая биометрическая система, сделанная для удалённой идентификации пользователя. Если ранее в реестре компаний, имеющих к ней доступ, числились лишь банки и страховые организации, то теперь сюда же можно дописать и сотовых операторов, а именно МТС, ВымпелКом (Билайн), и МегаФон. Пока что операторы не планируют полностью возлагать полномочия идентификации на ЕБС, во-первых, потому что это дорого (Каждый пользователь должен заплатить 200 рублей за обращение к системе, плюс 23 рубля сверху за криптозащиту от Ростелекома), во-вторых база пуста (по сравнению с количеством людей в стране), там всего 164 тысячи записей. Кстати о криптозащите. Это опция, то есть если оператор может обеспечить достаточную защищённость данных и передачи их, то 23 рубля платить не надо будет.


«РКН — молодцы» - Кремль

Это, если что, не прямая цитата в заголовке, но зато передаёт смысл прямых цитат, которые последуют далее.
Это надзорное ведомство. Надзорное ведомство действует в строгом соответствии с законами РФ и это ведомство не ведёт деятельность против Twitter и не может этого делать
Невозможно себе представить, чтобы любая компания, неважно какого она размера, которая действует в сфере IT, в сфере социальных сетей, действовала в нарушение законов РФ. И в случае больших компаний, и в случае средних, и в случае микрокомпаний - это требует совершенно одинаковых действий по возвращению законности в их деятельность
Господин Песков, всё понятно, однако «это ведомство не ведёт деятельность против Twitter и не может этого делать», простите, а что же оно тогда делает? Но этот вопрос, как и многие другие, покрыт мраком и ответ на него узнать не доведётся. Не привыкать, впрочем.


Снова Twitter

Сегодня не так много будет, как в прошлый раз, но тем не менее, информация стоящая.

Начнём с того, что Роскомнадзор всё ещё с надеждой смотрит в даль, ожидая увидеть там гонца с письмом от Twitter, но до России гонец, видимо, добраться не смог.


А до Турции смог, ведь летом 2020 года в этой стране был принят закон, аналогичный нашему. Говорил он примерно следующее «если у вас более 1 млн пользователей из нашей страны, вы обязаны открыть у нас представительство и удалять всё в соответствии с нашим законом, а иначе будете замедлены или вовсе заблокированы». И вот, спустя почти год гонец добрался сначала до США, там получил ответ и вернулся на родину, принеся благую весть - «Они будут соблюдать!». Быть может и нам стоит повременить годик или больше, пока гонец туда-обратно сходит?


А ещё в .png файлы можно добавлять скрытые данные, что, впрочем, не новость. А вот что новость, так это то, что Twitter не проверяет загружаемые файлы на предмет скрытых данных. То есть, вы загружаете фото до 3Мб (больше попросту сжимаются) и без проблем передаёте какие-либо данные, хотя никто об этом и не догадывается.
DavidBuchanan314/tweetable-polyglot-png

WhatsApp опасен

Об этом заявляют эксперты научно-технического центра ФГУП «Главный радиочастотный центр». Вызвано это обновлением политики конфиденциальности. Вот тут я только за хоть блокировку, хоть замедление (хотя, разумеется, это нарушение свободы слова, цензура и т.д. т.п.). Кроме личной неприязни можно также отметить присутствие гораздо более удобного и безопасного аналога - я, разумеется, про Telegram, да и к тому же, как мы недавно выяснили, этот мессенджер нормально исполняет требования РКН. Кроме того, поскольку facebook, WhatsApp и Instagram - это фактически одна компания, они могут без каких-либо проблем собирать из огрызков данных в трёх профилях один цельный и, с помощью систем искусственного интеллект, предсказывать поведение пользователя или же вовсе «программировать его определенным образом, воздействуя на чувствительные для именно этого человека «триггеры» специально подаваемой и проработанной информацией». Одного этого должно хватить для полного отказа от использования WhatsApp, но нет же, у него огромное количество активных пользователей.


Поговорим об инвалидах

На самом деле в этом абзаце не будет ни слова об инвалидах, будем говорить только о Microsoft. Не так давно я писал о том, что новый патч Microsoft уводит систему в bsod при попытке печать на принтерах Kyocera, открытии Excel при принтере Kyocera по умолчанию и ещё некоторых действиях. Судя по тому, что вы сейчас прочтёте, они сочли свои патчи неэффективными и выпустили новый. Этот работал со 100-процентным шансом, ведь он уводил систему в BSOD просто при его установке. Но не тут-то было, пользователям не понравилось, что их ПК улетают в синий экран. Microsoft сдались и перестали выпускать это обновление. Да, распугивать аудиторию нужно не так агрессивно, ведь каждый подобный патч поворачивает пользователей на темную никсовую сторону.



Шифрование для Acer

Эхх, какая услуга. Звучит заманчиво, не так ли? Не так. Ведь шифрование применено против компании. Хакерская группа REvil атаковала Acer, о чём написала на своём сайте, потребовав $50 млн до 28 марта, а иначе цена удвоится. Представитель Acer чёткого ответа на вопрос о том, были ли они взломаны, не дал, однако Валерий Марчив из LegMagIT подтвердил факт совершения атаки. А ИБ-специалист Виталий Кремез сообщил, что система Advanced Intel Andariel обнаружила, что Revil атаковала сервер Microsoft Exchange в домене Acer. Если это стало вектором атаки, то это будет первый из настолько масштабных случай использования Exchange в качестве точки входа.


Блиц
  • Цифровое резидентство, что это и с чем его едят?
  • Дата-центр сгорел и теперь OVH будут предоставлять услугу резервного копирования бесплатно.
  • AR силой мысли
  • А чем телега не Clubhouse?
  • Dpi оборудование и ПО для блокировки трафика производит дочка Ростелекома?
  • Ваши медицинские карты передадут частным компаниям для разработки ИИ.
  • Microsoft выпустила утилиту для устранения уязвимости в Exchange в один клик.
  • Signal перестал работать в Китае. Но VPN пока спасает.
    Signal перестал работать в Китае
  • Уничтожить всё! Замедлить могут в том числе Instagram и YouTube.
  • Рейтинг соблюдения цифровых прав
  • Премия за свободное ПО.
    Фонд свободного программного обеспечения объявил победителей премии Free Software Awards 2020
На этом заканчивается дайджест, но только начинается неделя. Кстати, на моём сайте вышло уже 3 статьи из цикла «записки сисадмина», там я разобрал скрипт на powershell, создающий пользователей и подключение локального репозитория CentOS 8. Если интересно — прошу . А за сим я откланяюсь, всем спасибо за внимание и хорошей недели.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
1
В последнее время все чаще в новостях встречаются две аббревиатуры, РТК и РКН, обе вызывают только испанский стыд.
 
  • Нравится
Реакции: Mogen и dieZel

yamakasy

Green Team
30.10.2020
158
113
BIT
0
Спасибо за снабжение свежими новостями)

В последнее время все чаще в новостях встречаются две аббревиатуры, РТК и РКН, обе вызывают только испанский стыд.
незнаю как насчет стыда, а уменя это вызывает испанский страх. Это когда боишься не за то , что они будут делать, а за то как они будут это делать, ведь уже всем известно , что они как дубиной машут, целяться в одного, а задевают всех
 
  • Нравится
Реакции: dieZel

Mudblood-

Green Team
17.12.2020
21
12
BIT
0
Как всегда информативно, спасибо автору! А вот РКН это конечно жесть, скоро будем как в Китае, хотя наверное они быстрее все поломают, вернут как было и не будут трогать!
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Как всегда информативно, спасибо автору! А вот РКН это конечно жесть, скоро будем как в Китае, хотя наверное они быстрее все поломают, вернут как было и не будут трогать!
Скорее поломают, вернут как было и будут дальше пытаться, ведь их не остановить.
 
  • Нравится
Реакции: Mudblood-

Mudblood-

Green Team
17.12.2020
21
12
BIT
0
Скорее поломают, вернут как было и будут дальше пытаться, ведь их не остановить.
Да, и это очень прискорбно, то что они хотят все и повсеместно контролировать, хоть и получается только ломать! Но ломать - не строить, так что им пофиг
 
  • Нравится
Реакции: dieZel

Crazy Jack

Grey Team
08.07.2017
573
89
BIT
35
Списибо за труд, все в одном месте, не нада лазить по куче сайтов ;)
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!