• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Понедельник. Снова. И я по традиции расписанию здесь. Приятного чтения.

IBIT.jpg


ФАС и Google

Начнём с чего-нибудь полегче, а именно, с новости о возбуждении федеральной антимонопольной службой дела против Google. Причиной появления дела сего стал Youtube,а точнее то, что он занимает доминирующее положение и, пользуясь этим, блокирует, ухудшает статистику или вовсе удаляет контент российских пользователей. Служба высказалась об этом следующим образом:
«правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми».
То, что правила Youtube совершенно непредсказуемы — известно давно, но интерес ФАС к этому вопросу — что-то новенькое, хоть и вполне закономерное.


Снова FLoC

Не успели мы отойти от новости, что DuckDuckGo и Brave борятся с новой технологией, как тут же к ним примкнул WordPress. Компания заявила, что вступает против расизма, сексизма и дикриминации, которые могут возникнуть в итоге деления людей на когорты. Во всех последующих версиях, FLoC будет по умолчанию выключен, но включить его никто не запрещает, такая возможность будет.


Всемирное наследие?

Именно такой статус возымеют ваши сообщения, если тенденция на увеличение времени хранения их продолжится, ведь сейчас, в недавно внесённом в Госдуму законопроекте, он уже составляет 3 года. У документа сего есть пояснение, в котором сказано, что законопроект соответствует положениям международных договоров и не повлечёт дополнительных расходов из бюджета. Если с первым всё более-менее ясно, то «не повлечёт расходов»… Серьёзно? Ну да, то невероятное количество хранилищ для всех этих данных закупается ведь на средства компаний-провайдеров и операторов связи. Кстати, я напоминаю, SSL давно изобрели! Более 90% трафика шифруется! Что вы собираетесь хранить?? Ладно, это уже мои личные переживания, здесь в них нет необходимости.


Доски Trello разлетелись

В свободный доступ попали около миллиона досок Trello, они просто индексируются поисковой системой. Разумеется, в их числе есть и доски российских компаний. Из интересного — среди «утёкших» были найдены доски преступных организаций.


Parler в законе

Думаю, все помнят, какое веселье было вокруг этой соцсети несколько месяцев назад. Сейчас же Parler возвращается в App Store, ведь они сделали отдельную версию с модерацией незаконного, по мнению площадки, контента, но всё также оставив полную свободу в целом. Вот что сказал Марк Меклер — исполняющий обязанности генерального директора Parler:
“Мы работали над созданием систем, которые будут лучше обнаруживать незаконные высказывания и позволять пользователям фильтровать нежелательный для них контент, сохраняя при этом наш строгий запрет на модерацию контента на основе точки зрения”.

Утечки — это норма?

Именно это гласит внутреннее письмо Facebook, которое, по какой-то счастливой случайности, получил журналист одного из бельгийских изданий. В письме сказано, что ожидаются ещё утечки и то, что «важно рассматривать это как широкую отраслевую проблему и нормализовать тот факт, что эта деятельность происходит регулярно».


Signal VS Cellebrite

Как написано в одной знаменитой книжке - «В начале было слово». В этом случае также — ещё в декабре 2020 года компания-производитель устройств для извлечения данных из мобильных телефонов — Cellebrite заявила, что теперь может извлекать данные из мессенджера Signal. Мессенджер опроверг это заявление примерно следующими словами - Cellebrite просто автоматизирует процесс открывания приложения на разблокированном телефоне и сохранения посредством скриншотов всего, что нужно. Разумеется, нужно было ответить, и ответили достаточно убедительно. Проведя некоторое время за исследованием нового прибора, был найден способ исполнить произвольный код на ПК исследователя, просто добавив специальный файл в любое приложение, после чего, при сканировании с помощью Cellebrite на компьютере, к которому подключено устройство будет выполнено то, что вы пожелаете, в качестве примера был вызван WinApi MessageBox, но это лишь пример.


Кто виновен в сливе базы сторонников Навального?

Именно этим вопросом задался Роскомнадзор. Вроде бы всё по закону, всё именно так, как и должно быть, но именно это и странно… Ладно, тут не о политике. Как известно, в сеть попала база людей зарегистрировавшихся на free.navalny.com, изначально там были только адреса электронной почты, но через некоторое время к ним добавилось больше информации, причём такой, которую раскрывать не очень хочется, а именно:

  • ФИО
  • Дата рождения
  • Номер телефона
  • Домашний адрес
  • Пол
  • Место учёбы
  • Место работы
И сейчас расследованием причины утечки занялся Роскомнадзор.
В пополнении базы подозревают сайт Госуслуг, ведь в некоторых случаях те данные, которые были указаны в этой дополнительной базе, были указаны ранее только на Госуслугах.


За информацию благодарю специалистов группы компаний «Анлим».


Неэтичные эксперименты

Любые эксперименты, которые приводят к каким-либо открытиям — полезны, но называть ли этот прецедент полезным — не знаю. Все коммиты от Минессотского университета в ядро Linux были отозваны, а также заблокирована возможность добавлять новые. Произошло это по причине того, что одна из исследовательских групп ВУЗ’а в течении некоторого времени вносила заведомо некачественные или даже уязвимые исправления. Причём, что забавно, университет занимался исправлениями уязвимостей в ядре, то есть у них был неплохой кредит доверия, который, благодаря горе-исследователям был утрачен, но зато теперь, благодаря исследованию, которое они провели, мы знаем, что можно достаточно продолжительное время добавлять в опенсорсный проект плохие коммиты и оставаться незамеченными. Кстати, они успели наделать не только в ядро Linux, но и в некоторые другие проекты с открытым иходным кодом, о чём и сделали исследование, после которого их, собственно, и байкотировали.

Эту ситуацию прокомментировал даже сам Линус Торвальдс. Он согласен с блокировкой и считает её абсолютно честной, ведь такими действиями университет утратил доверие сообщества.

Вскоре после инцидента экспериментаторы опубликовали открытое письмо с извинениями, в котором они просят прощения у всего сообщества Linux.
“Мы искренне приносим извинения за любой вред, причиненный нашей исследовательской группой сообществу ядра Linux. Наша цель состояла в том, чтобы выявить проблемы с процессом исправления и мы очень сожалеем, что метод, используемый в статье был неуместен. Как указывали нам многие наблюдатели, мы допустили ошибку, не найдя способа проконсультироваться с сообществом и получить разрешение перед запуском этого исследования”.
“Мы просто хотим, чтобы вы знали, что мы никогда намеренно не навредим
сообществу ядра Linux и никогда не введем уязвимости безопасности.
Наша работа была проведена с самыми лучшими намерениями и направлена на поиск и устранение уязвимостей в системе безопасности.”
“Мы безоговорочно приносим извинения за то, что, как мы теперь признаем, было нарушением общего доверия к сообществу с открытым исходным кодом, и просим прощения за наши оплошности.”
Как мне кажется, университет разблокируют, но вопрос в том, как долго придётся восстанавливать утерянное доверие.

За информацию благодарю специалистов группы компаний «Анлим».


РЖД снова по уши

В чём? А этот вопрос я, пожалуй, оставлю за скобками. Кроме сайта РЖД там плещется сайт Кремля и ТАСС. Всё это потому что господин Путин объявил дни с 1 по 11 мая выходными, люди побежали сначала узнавать, так ли это на самом деле, из-за чего упали сайты Кремля и ТАСС, а потом проследовали за билетами, положив и сайт РЖД, таким образом, одним объявлением, президент устроил DDOS атаку сразу на 3 крупнейших ресурса.
https://habr.com/ru/news/t/554052/

Приёмная в DarkNet

Пока некоторые борятся против DarkNet и судорожно пытаются его запретить, служба внешней разведки России отрыла там свою виртуальную приёмную. Теперь на главной странице СВР есть фраза на английском, а именно «Report Information», ссылка ведёт на страницу с мануалом по отправке данных в службу внешней разведки и ссылкой на сайт в зоне .onion. Приёмная сия предназначена для тех, кто «находится за пределами России и располагает важной информацией об угрозах безопасности Российской Федерации».
Это первый в Европе случай, когда служба внешней разведке создаёт виртуальную приёмную в DarkNet. А центральное разведывательное управление США создало полную копию своего сайта в даркнет только в мае 2019. Несмотря на то, что Tor не анонимен, это создаёт некоторый уровень безопасности, а учитывая, что на сайте имеется совет использовать PGP шифрование, которое, как написано в материалах агенства национальной безопасности, слитых господином Сноуденом в 2014 году, неуязвимо, в своём сообщении, всё становиться совсем уж хорошо, вроде бы.

За информацию благодарю специалистов группы компаний «Анлим».


Супермаркеты остались без сыра?

Хакерская атака на склады и логистическую систему компании Баккер Логистик парализовала поставки сыра. Все данные в сети были зашифрованы, что сделало продолжение работы невозможным. Вот что сказал по этому поводу директор компании:
«Мы больше не можем доставлять заказы нашим покупателям, мы просто не можем знать, где лежит конкретный заказ, у нас очень большие склады, нельзя просто так взять и посмотреть, где лежит нужная упаковка. Мы не можем спланировать доставку. У нас сотни грузовиков, которые из-за случившейся ситуации не могут завершить доставку».

За информацию благодарю специалистов группы компаний «Анлим».



Блиц

  • Ещё один антимонопольный орган рыщет в поисках нарушений конкуренции.
  • Перевод с человеческого на терминальный.
  • Путешествие (квантов) из Петербурга в Москву.
  • У Apple угнали чертежи.
  • Гимн не попадает под закон об авторских правах!
  • Wine наоборот? Непонятно зачем, но теперь можно.
    https://habr.com/ru/company/ruvds/news/t/553768/
  • В сети магазинов «Магнит» начали внедрять оплату взглядом.
    https://habr.com/ru/news/t/553822/
  • Социальная реклама в интернете?
  • Государственная поддержка разработчикам за патриотизм в играх.
  • TikTok интереснее, чем ВКонтакте?
  • Теперь нельзя закупать рекламу у иностранных компаний?
  • РКН VS Youtube.
На этой интересной ноте новости и подошли к концу. За сим я должен откланяться, вернусь на следующей неделе.
 

rwh al zmn

One Level
19.04.2021
9
2
BIT
0
Facebook та еще контора, видимо таким способом пытаются легализовать свои "кривые руки" и работу с государством, мол, это нормально что есть утечки для такой гигантской корпорации. С ними вообще нужно быть на чеку, и с их сервисами...
 
  • Нравится
Реакции: dieZel
09.11.2017
258
261
BIT
5
Морти только подумал про тебя только тут бац статья ты молодец Дядюшка Рик рад за пи...ка)
Dv6h.gif
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!