• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Ух ты, что это, уже май? Ах да. Здравия всем, дамы и господа. Да, как бы удивительно это не было, уже май. И это, только представьте, уже 7 месяц, в котором выходят мои дайджесты. И всегда это было неизменно в понедельник (случай, когда по техническим причинам дайджест вышел в среду мы пожалуй опустим).

IBIT.jpg


Обновление ядра!

Начнём мы этот дайджест с прекрасной новости из мира Linux – состоялся релиз ядра Linux 5.12. По заявлению господина Торвальдса — этот релиз достаточно спокойный и не несёт каких-то крупных изменений, всё веселье запланировано для версии 5.13. Но даже из этого спокойствия есть что интересного выделить, а именно:
  • реализована поддержка зонированных блочных устройств в Btrfs;​
  • Добавлена возможность маппинга идентификаторов файловых систем;​
  • был очищен список устаревших ARM-архитектур;​
  • реализован режим «нетерпеливой» записи в NFS;​
  • добавлен механизм LOOKUP_CACHED — он определяет файловые пути из кэша;​
  • поддержка атомарных инструкций в BPF;​
  • добавлена отладочная система KFENCE для выявления ошибок при работе с памятью;​
  • режим NAPI — пуллинг в сетевом стеке, теперь работает в отдельном потоке ядра процессора;​
  • добавлен гипервизор ACRN;​
  • реализована возможность изменения preempt-модели в планировщике задач «на горячую»;​
  • добавлена поддержка LTO-оптимизаций при сборке в Clang.​
Разумеется, это лишь капля в море от всех нововведений, ссылка на море ниже.


Проспал? Плати! Опоздал? Плати!

В Японии появилось приложение, автоматически списывающее деньги за опоздание. Происходит это следующим образом - если в определённый промежуток времени человек не отдалился от дома на 100 метров, с его карты будет списана заранее определённая сумма. По умолчанию эта сумма составляет 300 йен — чуть больше 200 рублей, а минимальная сумма — 100 йен — примерно 70 рублей. Приложение это называется Mezamee (Мэзамэ) и его разработчик, как можно понять по функционалу приложения, ворочает немалым количеством персональных данных, а в соглашении имеется строчка о том, что с этими данными можно делать что угодно.
Ни проспать, ни опоздать: приложение Mezamee будет штрафовать несобранных жителей Японии

Путаницы теперь не будет?

Помните историю о том, как Samsung сделал предустанавлимаемые приложения не удаляемыми? Минцифры тоже помнит и во избежание подобного в будущем министерство цифровизации решило на законодательном уровне уточнить, что должна быть возможность удалить эти приложения, а именно «обеспечить потребителю возможность удаления предварительно установленных программ». Также было внесено несколько других мелких изменений, например формулировка «жесткий диск» была заменена на «внутренний носитель информации».


Новый персонаж

В нашем дайджесте появился новый персонаж из государственных структур — заместитель директора НКЦКИ (национального координационного центра по компьютерным инцидентам) Николай Николаевич Мурашов. Этот достопочтенный господин рассказал о том, почему Россия вряд ли причастна к взлому SolarWinds. Он заявил, что SolarWinds допустили ошибки сначала в своём ПО, потом при его распространении. В программном обеспечении была уязвимость, хорошо известная в Даркнете, но почему-то не исправленная в тех версиях ПО, что так широко разошлись по миру.Также господин Мурашов заявил, что США, обвиняя граждан России во взломе не предоставили никаких веских доказательств.


Бабуки атакуют!

Кто такие Бабуки? Не имею ни малейшего понятия, кто они, но точно знаю, что хакерская группировка Babuk Locker скачала около четверти терабайта данных полиции, среди которых данные и отчеты по текущим расследованиям, личные дела офицеров полиции, информацию о преступных группировках и внедренных в них информаторах, а также кадровые и административные документы полиции. Полиция уже признала утечку, заявив, что уже расследуют инцидент совместно с ФБР. Были опубликованы 5 pdf-файлов с личными делами старших офицеров. В этих делах содержатся их домашние адреса, даты рождения, номера социального страхования (SSN), номера мобильных телефонов, результаты тестов на полиграфе, сканы водительских удостоверений.


Мы всё починили!

Сказали разработчики из Cellebrite. Но один из их клиентов заявил, что на самом деле не всё и что ошибок ещё невероятное количество и они фатальны. А то, что сделано сейчас просто закрывает уже найденные уязвимости, но не исправляет проблему в корне. Если вдруг кто-то не понял о чём идёт речь, то разговор о том, что один из разработчиков Signal взломал ПО Cellebrite и смог выполнить произвольный код на компьютере, который выступал в роли исследователя. Теперь, во избежание смены ролей Cellebrite подлатала свою защиту, но время покажет, насколько хорошо они это сделали.


Штраф для Google

Думается мне, что у Google имеется специальная колонка в таблице доходов-расходов, которая выделена на «Штрафы из России», очень уж часто государственный органы РФ штрафуют компанию. Так вот, к чему это я. Быть может вы помните историю, когда Росреестр был очень недоволен тем, что в поисковой выдаче была ссылка на сайт, дающий выписку из ЕГРН (единого государственного реестра недвижимости) на платной основе, что вообще-то не законно. Сайт этот выдавался на правах рекламы и с соответствующей пометкой. Теперь же ФАС (федеральная антимонопольная служба) заводит дело на Google в отношении того, что они рекламировали услуги, запрещённые на территории РФ. Компании грозит штраф от 100 до 500 тысяч рублей. Невероятно много, особенно для многомиллиардной компании.


Новый ламберт?

Да! Но кто это? Ламберт — условное название, которое Лаборатория Касперского выдала хекарским операциям, проводимым ЦРУ. Собственно, был найден, предположительно, новый зловред, получивший название Purple Lambert. Такое решение было принято потому что в них есть «пересечения шаблонов кодирования, стиля и методов, которые были замечены в различных программах семейства Lambert».


Хорошо, что нет картинок

Хорошо, что я редко добавляю в блоки картинки, иначе этот блок получил бы отметку 18+. Орган гоподина Жарова (Роскомнадзор) посмотрел, и решил направить свой в сторону нарушителей. А нарушителем в этот раз является PornHub, в его контенте были найдены нарушения ст. 148 УК РФ «Нарушение права на свободу совести и вероисповеданий», ст. 319 УК РФ «Оскорбление представителя власти» и ст. 6.13 КоАП РФ «Пропаганда наркотических средств».
Как уточняет издательство «Известия» - это лишь верхушка айсберга, при покупке платного доступа открывается истинный простор для поиска нарушений. Будет интересно, если сервис этот замедлят, ведь тогда должны будут создать аналог…


Эльфы!

Какой-то парад занимательных существ у нас тут, на этот раз это ELF. “При внимательном рассмотрении образца выяснилось, что это бэкдор, нацеленный на системы Linux X64, семейство, которое существует уже не менее трех лет”. Как вы могли понять, программка крайне не желательная. И я, по видимому её поймал, так как сегодня обнаружил на своём рабочем столе файл «cli”, внутри которого не было ничего кроме трёх букв “ELF”. Я не придал этому значения, потому что недавно писал скрипт для автоматического общения двух устройств через netcat, а для отладки я просто сохранял все передаваемые данные в файл, и списал эту странность на него. Но теперь угадайте, кто будет переустанавливать систему и менять пароли?


Блиц

  • Помните, как горе-исследователи извинялись? Так вот, их извинения приняты не были, был лишь выдвинут ряд условий, выполнение которых вернёт доверие к университету и его коммитам.
  • Что там по просветительской деятельности?
  • Опять Apple нечестно конкурирует?
  • Github тоже борется против FLoC – все сайты на Github Pages будут его отключать.
  • Групповые видеозвонки в Telegram! Скоро!
    https://t.me/durov/160
  • Не забудьте удалить!
  • Весь террористический контент нужно удалять за час! (Евросоюз)
  • Тесты компьютера на базе Baikal-M.
    https://habr.com/ru/news/t/555410/
На этом новости подошли к концу, прошу простить за столь большую задержку, вскрылись некоторые моменты из-за которых мне приходится бегать с бумажками по инстанциям. Но это скоро закончится и всё вернётся на круги своя. За сим откланяюсь, всех благодарю за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!