Здравия всем, дамы и господа. Рассказать вам анекдот? В прошлом дайджесте я сказал «неплохая идея начать с Нового года отсчёт заново, то есть следующий дайджест — 7 января». Знаете, в чём подвох? В том, что статьи выходят по понедельникам, а если пробить 7 января по календарю становится ясно, что это вообще не понедельник. Сейчас у меня суббота, статью нужно через два дня, переключившись в режим форсажа и бахнув кофейка, я начинаю.
Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства Citrix дают увеличение в 35 раз, что уже довольно ощутимо. А обнаружил всё это безобразие немецкий системный администратор Марко Хоффман. Мало того он его ещё и исследовал. Почти все приведённые данные — его работа.
Сборку на 16-ти ядерном процессоре Ryzen 9 5950X Epic Games Store напряг с 1% до 7%, мало того, без запущенного EGS температура процессора составляет 37°C, а с ним 50°C. Кроме вышеперечисленного, лаунчер отправляет данные телеметрии даже в фоне, без какой либо активности со стороны пользователя, будь то запуск игры или сёрфинг по магазину Epic Games. Все лаунчеры собирают данные в фоне, но EGS берёт в 14 раз больше, чем, например, Steam.
Меня ведь не одного перекосило от этого названия? Я ничего не имею против качественного, полезного, российского ПО, ведь невозможно иметь что-то против ничего. Товарищ майор, это шутка. Скорее всего, странная гримаса, вид которой приняло моё лицо, когда я увидел это название, обуславливается непривычностью русских названий, ведь «Сферум» не вызывает совершенно никакого отторжения, и, если бы аналог Zoom, а именно о нём новость, назвали так, то, вероятно, его встретили бы лучше, но в долгосрочной перспективе люди бы просто забыли, что это российское ПО, и поток патриотизма к мозгу бы прекратился, а это никому не нужно. А теперь, собственно, новость — «Mail.ru Group» и «Ростелеком» создают аналог Zoom, это мы знаем, но недавно они окончательно определились с названием.
То, что выше, я написал по информации с Хабра, потом я заглянул на Интерфакс (первоисточник), и узнал, что название всё-таки - «Сферум». Всё-таки не только меня перекосило от такого.
Facebook закрыли свои офисы в Ирландии, причиной тому явился налоговый долг в $9 млрд. Долг образовался из-за того, что при передаче интеллектуальной собственности в ирландские подразделения, Facebook занизила её стоимость, тем самым уменьшив налог, но вся схема вскрылась, и теперь те самые подразделения закрываются во избежание штрафа за неуплату. Facebook заявила, что их действия не противоречат налоговому законодательству и совершенно правомерны.
Да, ни разу. Почему я игнорировал эту тему ранее? Ну вот так как-то. Я думал это остановится, но видимо нет. 3 недели назад я увидел новость.
Теперь Роскомнадзор может блокировать иностранные ресурсы, которые, по его мнению, проявляют «дискриминацию в отношении материалов российских средств массовой информации». Youtube, Twitter и Facebook попадают под действие этих законов. Следите за руками.
Блокировка, скорее всего, будет происходить через искусственное замедление трафика. Разумеется, будет создана альтернатива данных ресурсов, но кому-то придётся очень сильно потрудиться, чтобы она не вызывала рвотный рефлекс.
Путин подписал законы о борьбе с цензурой российских СМИ на зарубежных ресурсах и с клеветой в интернете
Почти в каждом дайджесте есть новость о том, как Apple с кем-то судится. В этот раз Яблоки проиграли суд против стартапа Corellium, который позволяет изучать IOS в удобной обстановке, проще говоря, создали эмулятор IOS. Кроме того, они создали «Android под IOS» - проект «Sandcastle». Яблочникам всё это, естественно, не понравилось, и они подали в суд на Corellium. Первые, как всегда, в своём репертуаре.
Закрывается площадка по локальному общению между жителями дома/района. Событие безусловно грустное, как минимум для 12.2 млн пользователей. Именно это количество людей посетило площадку в ноябре 2020 года. А в июне, количество пользователей составляло 30 млн. Все эти люди там чем-то занимались, и вот чем - там решались общедомовые новости, появлялись локальные новости. Официальные представители предлагают не отчаиваться и пользоваться сервисами «Яндекс.Дзен» для чтения новостей и «Яндекс.Кью» для решения вопросов. Странно, ведь если бы люди хотели просто почитать новости или просто порешать вопросы, они бы и так пользовались исключительно этими сервисами. В «Яндекс.Район» приходили именно за локальностью. Теперь, быть может, в «Я.Дзен» и в «Я.Кью» появятся локальные вопросники и локальные новости, во всяком случае, это было бы логично.
31 декабря Microsoft подтвердила получение злоумышленниками доступа к внутренним сетевым и серверным ресурсам. В ходе взлома смогли получить часть исходного кода некоторых продуктов. Представитель компании заявил, что в конце года была обнаружена странная активность. По результатам проверки было выяснено, что одна учётная запись была скомпрометирована и использовалась для просмотра исходного кода во внутренних репозиториях компании. И не факт, что она одна. Представитель компании уточнил, что у взломанной учётной записи не было привилегий для редактирования данных в репозиториях. Но, кто знает, быть может ещё есть скомпрометированные учётки с правами на редактирование.
Палата по патентным спорам прислушалась к жалобам Apple по поводу товарного знака на «Mi Pad». Как написано в заявлении, знак «Mi Pad» похож на уже существующий знак Apple, и может вводить покупателей в заблуждение. По итогам анализа специалисты палаты выявили безусловное фонетическое сходство.
В Госдуму внесли законопроект, в котором предлагается предоставить свободный и бесплатный доступ ко всем необходимым сайтам. Как определить необходимость сайта? Чтобы ваш сайт попал в список «социально значимых» он должен соответствовать нескольким критериям - «сайт должен быть зарегистрирован в доменных зонах ru, рф, su, дети; контролироваться или быть создан российскими гражданами, которые работают на территории России; доля иностранной собственности сайта ограничена 20%. Также ресурс должен быть включён в реестр организаторов распространения информации — его ведёт Роскомнадзор — а не менее половины посетителей ресурса должны иметь к нему доступ с территории страны». Кроме вышеперечисленного, на нём не должно быть рекламы, мол «люди не платят — вы не зарабатываете». 30 декабря Минкомсвязи заявило о продлении эксперимента «доступный интернет» до 30 июня 2021 года.
Да, я знаю, что эта новость должна была появится в прошлом дайджесте, но лучше поздно, чем никогда, так ведь?
В период с 6 июня по 6 октября Сэм Керри, Бретт Бюерхаус, Бен Садегипур, Сэмюэл Эрб и Таннер Барнс работали над программой Apple bug bounty и занимались взломом публичных ресурсов Apple.
Во время работы они обнаружили множество уязвимостей в яблочной инфраструктуре, которые позволили бы злоумышленнику полностью скомпрометировать приложения как клиентов, так и сотрудников, запустить червя, способного автоматически захватить учетную запись iCloud жертвы, получить исходный код приложений для собственного использования.
Всего было обнаружено 55 уязвимостей, 11 из них оценены как критически важные, 29 с высокой серьезности, 13 средней серьезности и 2 с низкой серьезностью. Оценка серьезности (критичности) уязвимостей выполнена в соответствии с общемировой системой CVSS, учитывающей сочетания параметров, характеризующих не только сложность эксплуатации уязвимости и потенциального ущерба информационной инфраструктуре, но и контекст бизнес-процессов инфраструктуры.
По состоянию на 6 октября 2020 года, подавляющее большинство этих уязвимостей было подтверждено и исправлено. Как правило, их устраняли в течение 1-2 рабочих дней, некоторые устранялись всего за 4-6 часов.
В отчёте написано “Инфраструктура Apple огромна”. Но если бы всё было так просто…
Им принадлежит весь диапазон IP-адресов 17.0.0.0/8, который включает 25 000 веб-серверов, 10 000 из которых находятся под apple.com, еще 7 000 уникальных доменов и, в довершение всего, их собственный TLD (точка Apple).
Поскольку никто особо не знал об их программе вознаграждения за ошибки, исследователи в значительной степени шли на неизведанную территорию с такими большими затратами времени (несколько сотен часов на каждого из специалистов). У Apple была интересная история работы с исследователями безопасности, но похоже, что их программа раскрытия уязвимостей является огромным шагом в правильном направлении по работе с хакерами для обеспечения безопасности активов. А также, для предоставления возможности тем, кто заинтересован, в поиске уязвимостей и их репорте.
За предоставленную информацию благодарю специалистов группы компаний “Анлим”
Более 100 000 устройств Zyxel потенциально уязвимы для секретного бэкдора, вызванного жёстко заданными учетными данными, используемыми для обновления прошивки межсетевого экрана и контроллеров AP. Нильс Тьюзинк из голландской фирмы EYE, занимающейся кибербезопасностью, обнаружил секретную жестко запрограммированную административную учетную запись в последней прошивке 4.60 patch 0 для некоторых устройств Zyxel. Единственное назначение этой учётки – получение обновлений по FTP.
Имя пользователя оной – zyfwp. А пароль – не опубликован, насколько мне известно. Но он статический, состоит только из текста. Войти в данную учетную запись можно как через SSH, так и посредством веб-интерфейса. Поскольку интерфейс SSL VPN работает на том же порту, что и веб-интерфейс, господин Тьюзинк обнаружил, что многие пользователи разрешили доступ к порту 443 через интернет.
Citrix усиливают DDOS
Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства Citrix дают увеличение в 35 раз, что уже довольно ощутимо. А обнаружил всё это безобразие немецкий системный администратор Марко Хоффман. Мало того он его ещё и исследовал. Почти все приведённые данные — его работа.Citrix усиливают DDOS
Ссылка скрыта от гостей
EGS грузит процессор даже во время простоя
Сборку на 16-ти ядерном процессоре Ryzen 9 5950X Epic Games Store напряг с 1% до 7%, мало того, без запущенного EGS температура процессора составляет 37°C, а с ним 50°C. Кроме вышеперечисленного, лаунчер отправляет данные телеметрии даже в фоне, без какой либо активности со стороны пользователя, будь то запуск игры или сёрфинг по магазину Epic Games. Все лаунчеры собирают данные в фоне, но EGS берёт в 14 раз больше, чем, например, Steam.EGS грузит процессор даже во время простоя
Ссылка скрыта от гостей
Сфера Ума
Меня ведь не одного перекосило от этого названия? Я ничего не имею против качественного, полезного, российского ПО, ведь невозможно иметь что-то против ничего. Товарищ майор, это шутка. Скорее всего, странная гримаса, вид которой приняло моё лицо, когда я увидел это название, обуславливается непривычностью русских названий, ведь «Сферум» не вызывает совершенно никакого отторжения, и, если бы аналог Zoom, а именно о нём новость, назвали так, то, вероятно, его встретили бы лучше, но в долгосрочной перспективе люди бы просто забыли, что это российское ПО, и поток патриотизма к мозгу бы прекратился, а это никому не нужно. А теперь, собственно, новость — «Mail.ru Group» и «Ростелеком» создают аналог Zoom, это мы знаем, но недавно они окончательно определились с названием.Сфера Ума
То, что выше, я написал по информации с Хабра, потом я заглянул на Интерфакс (первоисточник), и узнал, что название всё-таки - «Сферум». Всё-таки не только меня перекосило от такого.
Ссылка скрыта от гостей
Не зазвучит больше The Cranberries в офисах Facebook
Facebook закрыли свои офисы в Ирландии, причиной тому явился налоговый долг в $9 млрд. Долг образовался из-за того, что при передаче интеллектуальной собственности в ирландские подразделения, Facebook занизила её стоимость, тем самым уменьшив налог, но вся схема вскрылась, и теперь те самые подразделения закрываются во избежание штрафа за неуплату. Facebook заявила, что их действия не противоречат налоговому законодательству и совершенно правомерны.Не зазвучит больше The Cranberries в офисах Facebook
Ссылка скрыта от гостей
Я ведь ни разу до этого не написал ни слова про Bitcoin
Да, ни разу. Почему я игнорировал эту тему ранее? Ну вот так как-то. Я думал это остановится, но видимо нет. 3 недели назад я увидел новость.Я ведь ни разу до этого не написал ни слова про Bitcoin
через неделю появилась новость.
Чёрт возьми, только что я прочёл заголовок.
Я вас ни к чему не призываю, но после написания я пойду раскапывать свой аккаунт на бирже.
Мемы про РКН похоже вновь актуальны
Теперь Роскомнадзор может блокировать иностранные ресурсы, которые, по его мнению, проявляют «дискриминацию в отношении материалов российских средств массовой информации». Youtube, Twitter и Facebook попадают под действие этих законов. Следите за руками.Мемы про РКН похоже вновь актуальны
- Соловей плохо поёт
- Соловей не попадает в тренды
- Соловей злится
- YouTube блокируют
Блокировка, скорее всего, будет происходить через искусственное замедление трафика. Разумеется, будет создана альтернатива данных ресурсов, но кому-то придётся очень сильно потрудиться, чтобы она не вызывала рвотный рефлекс.
Путин подписал законы о борьбе с цензурой российских СМИ на зарубежных ресурсах и с клеветой в интернете
Apple уже узнают во всех судах
Почти в каждом дайджесте есть новость о том, как Apple с кем-то судится. В этот раз Яблоки проиграли суд против стартапа Corellium, который позволяет изучать IOS в удобной обстановке, проще говоря, создали эмулятор IOS. Кроме того, они создали «Android под IOS» - проект «Sandcastle». Яблочникам всё это, естественно, не понравилось, и они подали в суд на Corellium. Первые, как всегда, в своём репертуаре.Apple уже узнают во всех судах
Ссылка скрыта от гостей
Яндекс.Район — Всё
Закрывается площадка по локальному общению между жителями дома/района. Событие безусловно грустное, как минимум для 12.2 млн пользователей. Именно это количество людей посетило площадку в ноябре 2020 года. А в июне, количество пользователей составляло 30 млн. Все эти люди там чем-то занимались, и вот чем - там решались общедомовые новости, появлялись локальные новости. Официальные представители предлагают не отчаиваться и пользоваться сервисами «Яндекс.Дзен» для чтения новостей и «Яндекс.Кью» для решения вопросов. Странно, ведь если бы люди хотели просто почитать новости или просто порешать вопросы, они бы и так пользовались исключительно этими сервисами. В «Яндекс.Район» приходили именно за локальностью. Теперь, быть может, в «Я.Дзен» и в «Я.Кью» появятся локальные вопросники и локальные новости, во всяком случае, это было бы логично.Яндекс.Район — Всё
Ссылка скрыта от гостей
Microsoft взломали?
31 декабря Microsoft подтвердила получение злоумышленниками доступа к внутренним сетевым и серверным ресурсам. В ходе взлома смогли получить часть исходного кода некоторых продуктов. Представитель компании заявил, что в конце года была обнаружена странная активность. По результатам проверки было выяснено, что одна учётная запись была скомпрометирована и использовалась для просмотра исходного кода во внутренних репозиториях компании. И не факт, что она одна. Представитель компании уточнил, что у взломанной учётной записи не было привилегий для редактирования данных в репозиториях. Но, кто знает, быть может ещё есть скомпрометированные учётки с правами на редактирование.Microsoft взломали?
Ссылка скрыта от гостей
Товарный знак Mi Pad — больше не Xiaomi
Палата по патентным спорам прислушалась к жалобам Apple по поводу товарного знака на «Mi Pad». Как написано в заявлении, знак «Mi Pad» похож на уже существующий знак Apple, и может вводить покупателей в заблуждение. По итогам анализа специалисты палаты выявили безусловное фонетическое сходство.Товарный знак Mi Pad — больше не Xiaomi
Ссылка скрыта от гостей
Бесплатный доступ к необходимым сайтам
В Госдуму внесли законопроект, в котором предлагается предоставить свободный и бесплатный доступ ко всем необходимым сайтам. Как определить необходимость сайта? Чтобы ваш сайт попал в список «социально значимых» он должен соответствовать нескольким критериям - «сайт должен быть зарегистрирован в доменных зонах ru, рф, su, дети; контролироваться или быть создан российскими гражданами, которые работают на территории России; доля иностранной собственности сайта ограничена 20%. Также ресурс должен быть включён в реестр организаторов распространения информации — его ведёт Роскомнадзор — а не менее половины посетителей ресурса должны иметь к нему доступ с территории страны». Кроме вышеперечисленного, на нём не должно быть рекламы, мол «люди не платят — вы не зарабатываете». 30 декабря Минкомсвязи заявило о продлении эксперимента «доступный интернет» до 30 июня 2021 года.Бесплатный доступ к необходимым сайтам
Ссылка скрыта от гостей
«Мы взламывали Apple 3 месяца»
Да, я знаю, что эта новость должна была появится в прошлом дайджесте, но лучше поздно, чем никогда, так ведь?«Мы взламывали Apple 3 месяца»
В период с 6 июня по 6 октября Сэм Керри, Бретт Бюерхаус, Бен Садегипур, Сэмюэл Эрб и Таннер Барнс работали над программой Apple bug bounty и занимались взломом публичных ресурсов Apple.
Во время работы они обнаружили множество уязвимостей в яблочной инфраструктуре, которые позволили бы злоумышленнику полностью скомпрометировать приложения как клиентов, так и сотрудников, запустить червя, способного автоматически захватить учетную запись iCloud жертвы, получить исходный код приложений для собственного использования.
Всего было обнаружено 55 уязвимостей, 11 из них оценены как критически важные, 29 с высокой серьезности, 13 средней серьезности и 2 с низкой серьезностью. Оценка серьезности (критичности) уязвимостей выполнена в соответствии с общемировой системой CVSS, учитывающей сочетания параметров, характеризующих не только сложность эксплуатации уязвимости и потенциального ущерба информационной инфраструктуре, но и контекст бизнес-процессов инфраструктуры.
По состоянию на 6 октября 2020 года, подавляющее большинство этих уязвимостей было подтверждено и исправлено. Как правило, их устраняли в течение 1-2 рабочих дней, некоторые устранялись всего за 4-6 часов.
В отчёте написано “Инфраструктура Apple огромна”. Но если бы всё было так просто…
Им принадлежит весь диапазон IP-адресов 17.0.0.0/8, который включает 25 000 веб-серверов, 10 000 из которых находятся под apple.com, еще 7 000 уникальных доменов и, в довершение всего, их собственный TLD (точка Apple).
Поскольку никто особо не знал об их программе вознаграждения за ошибки, исследователи в значительной степени шли на неизведанную территорию с такими большими затратами времени (несколько сотен часов на каждого из специалистов). У Apple была интересная история работы с исследователями безопасности, но похоже, что их программа раскрытия уязвимостей является огромным шагом в правильном направлении по работе с хакерами для обеспечения безопасности активов. А также, для предоставления возможности тем, кто заинтересован, в поиске уязвимостей и их репорте.
Ссылка скрыта от гостей
За предоставленную информацию благодарю специалистов группы компаний “Анлим”
Ссылка скрыта от гостей
Более 100 000 устройств Zyxel уязвимы
Более 100 000 устройств Zyxel потенциально уязвимы для секретного бэкдора, вызванного жёстко заданными учетными данными, используемыми для обновления прошивки межсетевого экрана и контроллеров AP. Нильс Тьюзинк из голландской фирмы EYE, занимающейся кибербезопасностью, обнаружил секретную жестко запрограммированную административную учетную запись в последней прошивке 4.60 patch 0 для некоторых устройств Zyxel. Единственное назначение этой учётки – получение обновлений по FTP.Более 100 000 устройств Zyxel уязвимы
Имя пользователя оной – zyfwp. А пароль – не опубликован, насколько мне известно. Но он статический, состоит только из текста. Войти в данную учетную запись можно как через SSH, так и посредством веб-интерфейса. Поскольку интерфейс SSL VPN работает на том же порту, что и веб-интерфейс, господин Тьюзинк обнаружил, что многие пользователи разрешили доступ к порту 443 через интернет.
Вот как сам исследователь объясняет опасность уязвимости
Патчи уже выпущены, но далеко не факт, что все поставили себе обновление.
Ссылка скрыта от гостей
Блиц
Блиц
- Linux портируют под Nintendo 64
Linux портируют на Nintendo 64
