• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. На прошлой неделе многие из вас стали свидетелями приключения, во время которого я не мог опубликовать статью. Сейчас я надеюсь, что всё пройдёт без проблем и в обыкновенном темпе. Они, конечно, вносят некоторые изменения в привычный быт, но пусть эти изменения будут направлены во благо, а не как в прошлый раз.​

IBIT.jpg


Пользователи ICQ существуют!

Пока WhatsApp меняет свою политику конфиденциальности, ICQ купается в золоте. Как же иначе, ведь количество скачиваний увеличилось в 35 раз! Всё звучит совершенно логично, правда ровно до того момента, как узнаешь, что «в 35 раз» - это с 200 до 7000 скачиваний. Просто почувствуйте эту цифру, до роста «Аськой» пользовалось 200 человек! Это был самый «ламповый» мессенджер. Сейчас же вся уютность их мирка уничтожена, на смену ей пришла популярность. Поток новых пользователей пришёл из Гонконга, видимо там не то чтобы недовольны политикой WhatsApp, они просто в отчаянии. Но это не последний скачок популярности «ностальгии по ICQ», ведь этот мессенджер добавлен в список обязательных к предустановке на ввозимые в Россию устройства. Вряд ли кто-то будет регистрироваться там всерьёз, но ради смеха — почему нет.​


Телега обгоняет

Кого? WhatsApp. В Москве количество мобильного трафика на Telegram и WhatsApp сравнялось, но долго так не может продолжаться. «Догоним и перегоним» - именно такой тезис можно применить к далее приведённой «речи» Павла Дурова:
«Мы в Telegram должны признать свою ответственность в формировании будущего. Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны. Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp. Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Она гораздо ближе, чем кажется».
Кроме того, как стало ясно из цитаты, сооснователь WhatsApp признал, что «продал конфиденциальность пользователей».
Telegram догнал WhatsApp по трафику в Москве

Здесь могла быть шутка

Я мог бы пошутить в заголовке, но предпочёл этого не делать, дабы не разрушить тонкую душевную организацию главы РЖД. К тому же, эта шутка была бы едва ли уместна, ведь продаваться там будут «решения, как минимум, от 20 компаний». Где там? Какая шутка? Что вообще происходит? Все эти и, возможно, другие вопросы могли возникнуть в головах моих дорогих читателей. Что ж, наверное, стоит объяснить. Шутка такова: РЖД запускает магазин роботов, а точнее, «роботизированных программных решений». И вот о нём и новость. Автором сего, без сомнений, великого решения, является дочерняя компания РЖД - «РЖД-Технологии». А, так вот где все технологии РЖД, в отдельную компанию выделили, а себе не оставили. Работа будет производиться совместно с компанией «Робин». Планируется создание маркетплейса, на котором можно будет приобрести как готовое решение, так и разместить заказ на разработку чего-то уникального. В целом, идея отличная, самое главное, хорошо реализовать.

Гонения на Telegram

Как когда-то по рыжим волосам и зелёным глазам заживо сжигали женщин, так теперь и удаляют приложения из всякого рода магазинов. Разумеется, признаки изменились, место их обоих занял один единственный — если ты можешь сказать что-то против кого-то и тебя моментально не забанят в этой соцсети/мессенджере, значит он должен быть удалён со всех площадок без единого содрогания. На этот раз «Коалиция за безопасный интернет» направила свой всепожирающий бан в сторону всеми нами любимого мессенджера. Что нам какая-то там коалиция, если даже родной Роскомнадзор не смог совладать с упорностью бумажного самолётика.

Отчёт Apple

Заголовок суховат, согласен, но не спешите расстраиваться, читайте далее. Ещё в ноябре Яблочные господа обязали разработчиков предоставить данные о собираемой информации, а именно: её количестве и том, как она используется. Теперь же, проанализировав и подсчитав, Apple предоставили отчёт, в котором есть целый вагон информации, но спасибо одному хорошему человеку, который помог мне вычленить из всего объёма самое интересное, чтобы я вам сейчас это рассказал.​
  1. В среднем в приложениях содержится по 6 трекеров, которые никак не относятся к компании-разработчику.

    6 трекеров.jpg

  2. При общем подсчёте, вся реклама приносит более $227 миллиардов ежегодно.

    227 млрд.jpg

Далее приведу прямую цитату:
«В общем, почитать скорее стоит, но вряд ли там есть ещё что-то более ценное)».
Разумеется, ценность той или иной информации варьируется от человека к человеку, но здесь имеется в виду именно средний читатель.​

За информацию благодарю специалистов Группы компаний «Анлим»


Ставьте патч!

Какой? Компания OSR выпустила исправление для ошибки, уничтожающей файловую систему диска. Разумеется, патч неофициальный, но хотя бы какой-то. Он был выложен на GitHub, также там имеется инструкция для установки патча и его удаления на случай, если (хотя, надеюсь «когда») Microsoft выпустят официальный. Принцип работы его прост до безобразия. Он блокирует доступ к потоку, начинающемуся на «:$i30:», вследствие чего никто и ничто не сможет реализовать сию уязвимость.

Пробив по FB

Теперь он возможен через соответствующего бота в Telegram. Я, разумеется, ни к чему не призываю. Исключительно ввожу в курс дела. Данные были получены через уязвимость, закрытую ещё в августе 2019, то есть данных младше 2019 нет. Однако, стоит учесть два факта. Первый из них: люди не так часто меняют номера. Второй же: база состоит из 500 миллионов записей, что вообще-то очень много. Естественно, там имеются и данные пользователей из РФ. На момент закрытия уязвимости у facebook было 2 млрд пользователей. Это означает, что в базе содержится четверть всех пользователей соцсети (на 2019 год).

Печенькам нашли замену

Google закончили тестирование новой системы таргетинга рекламы, которая, как планируется, заменит cookie. Сия система работает по похожим принципам, но есть несколько важных отличий. Так, например, новинка обеспечивает конфиденциальность, по крайней мере, так нам рассказывает Google. Сейчас всё это выглядит как API выполненное в формате расширения для Google Chrome, называется всё это веселье FloC (Federated Learning of Cohorts). Как же реализуется конфиденциальность? FLoC использует алгоритмы машинного обучения для анализа пользовательских данных, а затем объединяет пользователей в группы из тысяч человек на основе предпочтений каждого её отдельного участника. При этом, как утверждает Google, данные, собранные локально из браузера, никому не передаются. Для таргетинга рекламы используются данные этих больших групп. Но это не единственное решение, ведь в закромах Google лежит ещё несколько вариантов замены печенькам.​


Штрафы в каждый офис!
Ну ладно, не прям-таки в каждый, лишь ко множеству соцсетей, но сути не меняет, речь пойдёт о штрафах. Роскомнадзор совместно с Генпрокуратурой подают в суд на социальные сети Facebook, Instagram, Twitter, TikTok, «ВКонтакте», «Одноклассники», а также видеохостинг YouTube. Причиной такого решения стало невыполнение вышеуказанными требований регулятора. Под «требованиями» подразумевается пресечение распространения информации, призывающей к нарушению закона, в частности, призыв участвовать в митингах 23 января. Но поскольку сейчас появляются новые призывы, но уже к 31 января, всех заранее предупредили, чтобы они там не баловались. :)
Роскомнадзор собирается крупно оштрафовать социальные сети за вовлечение подростков в противоправную деятельность

Никакой ловкости рук и сплошное мошенничество

Государство обратило свой безмерно серьёзный взгляд на всё растущую популярность объявлений по типу «Вам начислено 100 тысяч рублей карантинных выплат». Несмотря на то, что это существовало всегда, сейчас подобного мусора стало куда больше. В связи с этим, Роскомнадзору и МВД было поручено разработать способ борьбы с этим видом мошенничества. Результат должны представить к концу марта. Но тут есть один замечательный момент. РКН не по нраву, что сейчас блокировка сайтов возможна исключительно по решению суда, и тонко намекнула, что из-за развития технологий, создание мошеннических сайтов облегчается с каждым годом, значит «систему координации действий органов власти нужно пересмотреть и сделать её более эффективной». Если я правильно всё понял, они хотят полномочий блокировать ресурсы налево и направо.​


Приложения наши, трекеры чужие

Почти 90% российских государственных приложений содержат иностранные трекеры. Среди таких приложений «Госуслуги Москвы», «Московский транспорт», «Активный гражданин», «Налоги ФЛ», «Парковки Москвы», «Услуги РТ», «Добродел», «Мои документы онлайн», «Моя Москва», «Мой энергосбыт» и многие другие. Google, Facebook и Microsoft используют данные из этих приложений для таргетинга, впрочем, как и из любых других, так что ничего криминального.​


Увеличение нормы излучения

Нынешние нормы СанПиНа по излучению составляют 10мкВт/см2, разработаны они были ещё в 1980-х годах, а значит, безнадёжно устарели. Чтобы понять насколько можно увеличить эту норму, провели исследование, которое показало, что уровень в 40мкВт/см2 — это абсолютно точно безопасно. Нынешний предел слишком низок, ведь уровень излучения в Москве уже приблизился к пиковому значению, а что начнётся при развёртывании сетей нового поколения, и представить страшно. Вот что по этому поводу сказал ДИТ Москвы:
«Пересмотр санитарных норм в пределах безопасных значений снизит административный барьер для операторов связи, что упростит процесс строительства сетей связи пятого поколения. Появление 5G существенно повысит качество жизни москвичей и будет способствовать развитию цифровой экономики в целом».
Хоть повышение порога в 4 раза и облегчит жизнь сотовым операторам, но они требуют ещё большей свободы, а именно, повышение в 10 раз.​
В России норму излучения базовых станций поднимут в четыре раза, а надо в десять

«Тендер Минпросвещения выглядит бессмысленной тратой денег»

Классный заголовок, не правда ли? Но, как можно заметить по кавычкам, это не просто интересный заголовок, а цитата. Чья? Максима Спиридонова, сооснователя «Нетология-групп». Почему он так считает? Потому что в тендере, размещённом недавно, содержатся пункты, подразумевающие бесплатный контент, например:​
  • интерактивные справочники;​
  • образовательные тесты;​
  • подкасты;​
  • квесты;​
  • платформы для виртуальных лабораторных работ в виде приложений на HTML5;​
  • видеолекции;​
  • аудиокниги;​
  • игры-симуляторы (градостроительные, космические, военные, биологические);​
  • анимационные видеоролики;​
  • интерактивные карты;​
  • контент в виде динамической 3D-графики;​
Многое из этого есть в сети бесплатно, но Минпросвещения хочет своё, уникальное. Хочет купить. Я не очень понимаю, как будет выглядеть закупка подкастов, но куда мне до гениев. На всё это веселье планируют потратить 800 млн рублей. Много? Безусловно. Единственное, на что можно надеяться, так это на спонсирование игровой индустрии в РФ, ведь один из пунктов – “игры-симуляторы”. В общем, посмотрим, куда всё это пойдёт.

ERR_UNSAFE_PORT

Когда мир впервые узнал об уязвимости NAT Slipstreaming 2.0, Google заявил, что для обеспечения безопасности закроет доступ через Chrome к портам 5060 и 5061, теперь же были добавлены ещё 7, а именно: 69, 137, 161, 1719, 1720, 1723, и 6566. Об уязвимости и защите Google от неё по ссылкам ниже, как и всегда, впрочем.
Уязвимость:

Фикс:

Блиц

  • В прошлый раз я писал об исследовании, разглашающем опасность Magsafe для кардиостимуляторов. Apple это подтвердили и предостерегли пользователей.
  • Ордера нет? Данные ведь можно купить! (Министерство обороны США)
  • Google’s ASS? Никакого контента 18+, исключительно формат субтитров.
    Видеоплеер заблокировали в Google Play за поддержку субтитров ASS
  • Gnome 40. Я не люблю эту оболочку, но не могу отрицать, что получилось шикарно.
  • Учения по отказоустойчивости отменили, расходимся.
  • В новой iOS 14.4 исправлены 3 0-day уязвимости.
  • Любой может стать суперпользователем! Но теперь нет.
  • Появился импорт чатов Telegram из других мессенджеров.
    В Telegram появился импорт чатов из WhatsApp
  • Налоговая служба южной Африки держится на Flash. И они не желают переводить сайт на HTML.
  • Маск рекомендует, Иран блокирует. Signal.
  • TikTok готов сотрудничать.
  • Общий сбор в офисе РКН!
  • Только не говори никому. (Роскомнадзор)
  • Повышение привилегий во всех актуальных Windows!
    Обнаружена 0day уязвимость повышения привилегий в Windows 7-10
  • 31 января в центре Москвы решили, что Wi-Fi не так уж и нужен.
Вот новости и подошли к концу, всех благодарю за прочтение и уделённое время. Сейчас я продолжаю работать над докладом по теме полного укладывания Windows Server 2019, думаю на этой неделе или на следующей будет готово. А за сим я предпочту откланяться, заглядывайте ещё.​
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!