• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Поздравляю всех с началом весны и приглашаюк прочтению нового дайджеста. Кстати, сейчас 4:24 понедельника и я начинаю писать эту статью после трёх дней чемпионата WorldSkills Russia. Те, кто читает мои статьи достаточно давно, знают, что я участвовал ещё и в прошлом году, о чём и написал потом статью. В этот раз, наверное тоже что-нибудь напишу, но уже постфактум. Вставок «с места событий» не будет, т.к. никаких записей я не вёл.

IbIt.jpg


А чего больше нет?

Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если скажу, что на этом форуме не будут уместны подобные дискуссии в любом разделе. Так вот, ближе к делу:
  • Microsoft объявили, что приостанавливают все новые продажи продуктов и услуг компании в России. Кроме того, мы находимся в тесной координации с властями США, Евросоюза и Великобритании и останавливаем многие направления нашего бизнеса в России в связи с санкциями.
  • Также мы лишились производства отечественных процессоров Эльбрус и Байкал, т.к. их производила TSMC, которая отказалась работать с РФ. Собственное производство будет налажено еще непонятно когда, поэтому на время о них можно забыть, как, впрочем, и об intel и AMD, ведь они также прекратили поставки.​
  • Cisco Systems Inc отключила доступ к своей сетевой академии для студентов и инструкторов из РФ. Но это меньшая из зол, ведь после заявления Cisco о приостановке работы в России некоторые клиенты компании получили уведомления об отключении в скором времени от услуг корпоративной подписки компании: сервиса смарт-контрактов и обновлений. То есть в течение 24 часов все устройства компании могли бы превратиться в тыкву, если бы имели доступ к серверу обновлений, однако в сети почти сразу появилась информация, что можно избежать окирпичивания просто обрубив доступ к серверу cisco.com на файрволе.
  • Qt Group ограничила доступ пользователей из РФ к своим продуктам. К счастью, всё открытое ПО так и останется открытым, а вот коммерческие продукты компании закрываются от России, в том числе и платная техподдержка.
  • Сервис UpWork прекратил свою деятельность на территории РФ и РБ.
  • Facebook. Он пал жертвой Роскомнадзора за распространение фейков.
  • На хабре выходит статья, в которой мониторится этот вопрос, она регулярно обновляется и добавляется. Вот последняя её версия:
    Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ [update 05.03]
  • Twitter замедляется Роскомнадзором за фейки. (судя по всему уже заблокирован, т.к. ничего не открывается)
  • Под раздачу попало даже приложение для эмуляции рации Zello. Также за фейки.
  • Часть сервисов TikTok отключена. Нельзя стримить и выкладывать видео из РФ.
  • Oracle тоже останавливает все отношения с РФ.

Samsung взломана!
LAPSU$ продолжают свой путь

Dзломали сервера Samsung, украдено не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании. Хакеры выложили разработки Samsung в открытый доступ. Там есть исходные коды Trusted Applet — апплета, используемого для совершения конфиденциальных операций, например, аппаратной криптографии, двоичного шифрования, контроля доступа в среде Samsung TrustZone. Группа LAPSU$ также опубликовала алгоритмы Samsung для операций биометрической разблокировки, исходные коды загрузчиков для мобильных устройств Samsung, конфиденциальный исходный код Qualcomm (партнера Samsung), исходный код для серверов активации Samsung, исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и различные службы и сервисы. LAPSU$ не пояснили, требовали ли они выкуп или связывались с Samsung после взлома. Эксперты VideoCardz предполагают, что корейская компания отказалась выплатить хакерам деньги за утечку, а те в свою очередь опубликовали все ее данные.

Взлом был подтверждён Samsung.


РЖД отключила доступ к WiFi в поездках и на вокзалах.
Причина?
DDoS

Очень смешно. Нет, правда. Я очень много раз ездил на поездах, но ни разу мне не удалось воспользоваться услугами интернета от РЖД. Я честно не знаю в чём причина, возможно DDoS был всё это время. РЖД пояснила, что это временная ситуация, а пассажиры для выхода в интернет могут использовать собственные смартфоны с мобильным интернетом.
«В связи с непрекращающимися DDoS-атаками, которые наносятся по IT-инфраструктуре РЖД из-за рубежа, временно ограничено использование сети WI-FI в местах общественного доступа, включая объекты железнодорожной пассажирской инфраструктуры и поезда, курсирующие по сети российских железных дорог», — сообщила РЖД.
Помимо бесплатного доступа в интернет через Wi-Fi РЖД для пассажиров с билетами на некоторые поезда доступен внутренний мультимедийный портал «Попутчик» с развлекательным контентом. Вероятно, этот сервис также будет недоступен. А знаете, пассажирам же и лучше, ведь все мы помним, как в прошлом году один человек взломал мультимедийную систему поезда «Сапсан» и обнаружил там локально хранящиеся некоторые данные о пассажирах (текущего и прошлых рейсов), а также обнаружил в этой системе VPN тоннель в сеть РЖД.


Исправления и … всё. Дополнений нет.
Kodi 19.4

  • исправлено контекстное меню главного экрана, когда в нем более 10 пунктов;​
  • панель управления проигрывателем не исчезала через 5 секунд при использовании; удаленного приложения, например, Kore или JSON для паузы Kodi;​
  • исправлено отсутствие точки с запятой в английской клавиатуре;​
  • символы китайской клавиатуры теперь отображаются правильно;​
  • исправлена ошибка экспорта дискографии артиста в NFO;​
  • новый метод сортировки записей на основе сезона и эпизода;​
  • исправлен сбой при навигации по пустому гиду;​
  • скрытие/удаление группы каналов теперь работает корректно;​
  • избранное для ограниченного/заблокированного медиа-источника теперь скрыто;​
  • название Blu-ray ISO и статус просмотра теперь отображаются правильно;​
  • исправлено неверное определение языка по названию субтитров;​
  • отключение звука EDL теперь работает;​
  • отображение субтитров ASS теперь работает правильно.​


Booking и AirBnB

Поскольку эти сервисы внашей стране исчезли и м на замену должны придти те, что будут созданы Минцифры в сотрудничестве с Ростуризмом. Отечественный сервис интернет-бронирования отелей будет основан на уже рабочих наработках, которые есть в стране, например, сервис РЖД — Travel.rzd. Этот проект будет запущен в рамках текущих санкций и для развития внутреннего туризма.


rutracker

Казалось бы, никакого иностранного софта не осталось, разрабатывайте свой? Нет, лучше открыть доступ к тому же самому, но пиратскому. Всё это просто для того, чтобы рассказать вам об удалении rutracker.org из реестра сайтов, заблокированных в рф.


Visa и Mastercard – всё.

Ранее Visa и Mastercard прекратили работать с российскими банками, попавшими под американские санкции: ВТБ, «Открытие», «Промсвязьбанк», «Совкомбанк» и «Новикомбанк». Теперь аналогичные меры коснулись всех российских банков. Теперь же они совсем прекратили работу в РФ. Однако ЦБ РФ успокоил граждан, сказав, что выпущенные российскими банками карты Visa и MasterCard продолжат работать в РФ в обычном режиме до истечения срока их действия. Операции по ним обрабатываются внутри страны в Национальной системе платежных карт, и санкции на них не влияют. Средства клиентов на счетах, привязанных к таким картам, полностью сохранны и доступны. Держатели этих карт в России смогут проводить операции в банкоматах, расплачиваться картами, делать переводы с карты на карту.



NVIDIA

Да, хронология не соблюдена, ведь LAPSU$ взомали NVIDIA раньше, но куму какое дело, правда? Эксперты из Have I Been Pwned нашли в утекших ранее и находящихся в открытом доступе информационных базах NVIDIA 71 тыс. учетных данных сотрудников компании. Специалисты Have I Been Pwned пояснили, что компания добавила в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям работников NVIDIA. В утечку попали адреса электронной почты и NTLM хэши паролей. Эксперты пояснили, что многие пароли уже были расшифрованы и распространены в хакерском сообществе.
Чуть позже xакеры из группировки LAPSU$ рассказали, что среди украденных ими у NVIDIA данных оказались драйверы, схемы, прошивки и даже алгоритм работы системы ограничения хэшрейта видеокарт NVIDIA RTX 30. Они уже начали распространять часть этих данных в открытых источниках. LAPSU$ пояснили, что имели доступ к внутренним серверам NVIDIA в закрытой сети около недели и смогли получить административный доступ ко многим системам компании. Кроме того, группа утверждает, что, несмотря на усилия ИБ-специалистов NVIDIA, они смогли скачать многие критичные и конфиденциальные данные. Теперь они начали потихоньку выкладывать в закрытых форумах исходники драйверов, файлы с электрическими схемами и разводкой видеокарт, различные файлы с заводскими прошивками, внутренние инструменты разработки, SDK.
Также в утечке был алгоритм для обхода ограничителя майнинга для карт с пониженным в два раза хэшрейтом Ethereum для чипов GA102 и GA104 решений NVIDIA на архитектуре Ampere. Эти данные хакеры собираются продать или выложить в открытый доступ. Они также хотят, чтобы NVIDIA сама выпустила новые драйвера для RTX 30, где будет убран ограничитель хеширования.
Согласно данным сервиса VirusTotal, сертификаты Code Signing NVIDIA были использованы для подписи кода авторами различных вредоносных программ и хакерских инструментов, включая модификации зловредов Cobalt Strike, Mimikatz, бэкдоров и троянов для организации незаметного удаленного доступа к системе с административными правами. Также вредоносы есть в некоторых доработаных драйверах, размещенных на сторонних ресурсах, но подписанных NVIDIA.
Примечательно, что злоумышленники используют сертификаты NVIDIA с истекшим сроком действия, но Windows по-прежнему разрешает загрузку и запуск драйверов, подписанных с помощью таких сертификатов.
Таким образом, используя эти украденные сертификаты, злоумышленники получают преимущество в том, что их программы выглядят как законные программы NVIDIA и позволяют Windows загружать вредоносные драйверы и запускать зараженные исполняемые файлы.
Кроме того, хакеры из LAPSU$ потребовали от NVIDIA незамедлительно перевести все драйверы GeForce для Windows, macOS и Linux в разряд открытого ПО и начать распространять их под свободной лицензией. Если компания не сделает это до 4 марта, то хакеры опубликуют в открытом доступе конфиденциальные разработки компании: полные спецификации чипсетов, их схемы, дизайн текущих и новых GPU от NVIDIA, а также Verilog-файлы RTX 3090 Ti.
Ещё чуточку позже стало известно, что всё те же ребята выставили на продажу за $1 млн данные по алгоритму для ограничителя хеширования RTX 30 из утечки NVIDIA. Они утверждают, что с помощью этой информации можно сделать инструмент для обхода ограничителя майнинга для карт с пониженным в два раза хэшрейтом Ethereum для чипов GA102 и GA104 на архитектуре Ampere. Хакеры пояснили, что убрать ограничение майнинга можно будет программно и без замены прошивки биоса видеокарт, а код для нейтрализации антимайнерского инструмента NVIDIA можно будет встроить во все современные майнеры.




Sk

Чуть раньше я писал, что производство отечественных процессоров заморожено из-за отказа TSMC работать с РФ, однако на помощь пришло Сколково, которое решило активно поддерживать создание высокотехнологичных производств в России.
https://habr.com/ru/news/t/654231/

GitHub & GitLab & Ripe NCC

Эти три компании сказали, что open-source (в случае GitHub и GitLab) и средства коммуникации (в случае Ripe NCC) должны быть нефтральными вне зависимости от политического контекста.
https://github.com/github/feedback/discussions/12042?sort=top#discussioncomment-2276190




Блиц

  • Утекла Яндекс.Еда.
    https://habr.com/ru/news/t/654231/
  • Байден хочет запретить рекламу, целью которой является детская аудитория.

Вот новости и закончились. Сейчас 4:11 вторника. Простите, что задержал статью, очень уж меня измотал чемпионат. На сайте сейчас планируется редизайн, когда мы его закончим, там выйдет статья о WSR. За сим откланяюсь, всем спасибо за прочтение.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!