• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Рассказать вам анекдот? В прошлом дайджесте я сказал «неплохая идея начать с Нового года отсчёт заново, то есть следующий дайджест — 7 января». Знаете, в чём подвох? В том, что статьи выходят по понедельникам, а если пробить 7 января по календарю становится ясно, что это вообще не понедельник. Сейчас у меня суббота, статью нужно через два дня, переключившись в режим форсажа и бахнув кофейка, я начинаю.

NYIBIT.jpg

Citrix усиливают DDOS

Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства Citrix дают увеличение в 35 раз, что уже довольно ощутимо. А обнаружил всё это безобразие немецкий системный администратор Марко Хоффман. Мало того он его ещё и исследовал. Почти все приведённые данные — его работа.

EGS грузит процессор даже во время простоя

Сборку на 16-ти ядерном процессоре Ryzen 9 5950X Epic Games Store напряг с 1% до 7%, мало того, без запущенного EGS температура процессора составляет 37°C, а с ним 50°C. Кроме вышеперечисленного, лаунчер отправляет данные телеметрии даже в фоне, без какой либо активности со стороны пользователя, будь то запуск игры или сёрфинг по магазину Epic Games. Все лаунчеры собирают данные в фоне, но EGS берёт в 14 раз больше, чем, например, Steam.

Сфера Ума

Меня ведь не одного перекосило от этого названия? Я ничего не имею против качественного, полезного, российского ПО, ведь невозможно иметь что-то против ничего. Товарищ майор, это шутка. Скорее всего, странная гримаса, вид которой приняло моё лицо, когда я увидел это название, обуславливается непривычностью русских названий, ведь «Сферум» не вызывает совершенно никакого отторжения, и, если бы аналог Zoom, а именно о нём новость, назвали так, то, вероятно, его встретили бы лучше, но в долгосрочной перспективе люди бы просто забыли, что это российское ПО, и поток патриотизма к мозгу бы прекратился, а это никому не нужно. А теперь, собственно, новость — «Mail.ru Group» и «Ростелеком» создают аналог Zoom, это мы знаем, но недавно они окончательно определились с названием.

То, что выше, я написал по информации с Хабра, потом я заглянул на Интерфакс (первоисточник), и узнал, что название всё-таки - «Сферум». Всё-таки не только меня перекосило от такого.

Не зазвучит больше The Cranberries в офисах Facebook

Facebook закрыли свои офисы в Ирландии, причиной тому явился налоговый долг в $9 млрд. Долг образовался из-за того, что при передаче интеллектуальной собственности в ирландские подразделения, Facebook занизила её стоимость, тем самым уменьшив налог, но вся схема вскрылась, и теперь те самые подразделения закрываются во избежание штрафа за неуплату. Facebook заявила, что их действия не противоречат налоговому законодательству и совершенно правомерны.

Я ведь ни разу до этого не написал ни слова про Bitcoin

Да, ни разу. Почему я игнорировал эту тему ранее? Ну вот так как-то. Я думал это остановится, но видимо нет. 3 недели назад я увидел новость.
Курс Bitcoin впервые превысил 20 000 $
через неделю появилась новость.
Курс Bitcoin впервые превысил 25 000 $
Чёрт возьми, только что я прочёл заголовок.
Курс Bitcoin впервые превысил 30 000 $
Я вас ни к чему не призываю, но после написания я пойду раскапывать свой аккаунт на бирже.

Мемы про РКН похоже вновь актуальны

Теперь Роскомнадзор может блокировать иностранные ресурсы, которые, по его мнению, проявляют «дискриминацию в отношении материалов российских средств массовой информации». Youtube, Twitter и Facebook попадают под действие этих законов. Следите за руками.
  1. Соловей плохо поёт
  2. Соловей не попадает в тренды
  3. Соловей злится
  4. YouTube блокируют
Как вам фокус? Было бы круто, не будь так плохо.
Блокировка, скорее всего, будет происходить через искусственное замедление трафика. Разумеется, будет создана альтернатива данных ресурсов, но кому-то придётся очень сильно потрудиться, чтобы она не вызывала рвотный рефлекс.
Путин подписал законы о борьбе с цензурой российских СМИ на зарубежных ресурсах и с клеветой в интернете

Apple уже узнают во всех судах

Почти в каждом дайджесте есть новость о том, как Apple с кем-то судится. В этот раз Яблоки проиграли суд против стартапа Corellium, который позволяет изучать IOS в удобной обстановке, проще говоря, создали эмулятор IOS. Кроме того, они создали «Android под IOS» - проект «Sandcastle». Яблочникам всё это, естественно, не понравилось, и они подали в суд на Corellium. Первые, как всегда, в своём репертуаре.

Яндекс.Район — Всё

Закрывается площадка по локальному общению между жителями дома/района. Событие безусловно грустное, как минимум для 12.2 млн пользователей. Именно это количество людей посетило площадку в ноябре 2020 года. А в июне, количество пользователей составляло 30 млн. Все эти люди там чем-то занимались, и вот чем - там решались общедомовые новости, появлялись локальные новости. Официальные представители предлагают не отчаиваться и пользоваться сервисами «Яндекс.Дзен» для чтения новостей и «Яндекс.Кью» для решения вопросов. Странно, ведь если бы люди хотели просто почитать новости или просто порешать вопросы, они бы и так пользовались исключительно этими сервисами. В «Яндекс.Район» приходили именно за локальностью. Теперь, быть может, в «Я.Дзен» и в «Я.Кью» появятся локальные вопросники и локальные новости, во всяком случае, это было бы логично.

Microsoft взломали?

31 декабря Microsoft подтвердила получение злоумышленниками доступа к внутренним сетевым и серверным ресурсам. В ходе взлома смогли получить часть исходного кода некоторых продуктов. Представитель компании заявил, что в конце года была обнаружена странная активность. По результатам проверки было выяснено, что одна учётная запись была скомпрометирована и использовалась для просмотра исходного кода во внутренних репозиториях компании. И не факт, что она одна. Представитель компании уточнил, что у взломанной учётной записи не было привилегий для редактирования данных в репозиториях. Но, кто знает, быть может ещё есть скомпрометированные учётки с правами на редактирование.

Товарный знак Mi Pad — больше не Xiaomi

Палата по патентным спорам прислушалась к жалобам Apple по поводу товарного знака на «Mi Pad». Как написано в заявлении, знак «Mi Pad» похож на уже существующий знак Apple, и может вводить покупателей в заблуждение. По итогам анализа специалисты палаты выявили безусловное фонетическое сходство.

Бесплатный доступ к необходимым сайтам

В Госдуму внесли законопроект, в котором предлагается предоставить свободный и бесплатный доступ ко всем необходимым сайтам. Как определить необходимость сайта? Чтобы ваш сайт попал в список «социально значимых» он должен соответствовать нескольким критериям - «сайт должен быть зарегистрирован в доменных зонах ru, рф, su, дети; контролироваться или быть создан российскими гражданами, которые работают на территории России; доля иностранной собственности сайта ограничена 20%. Также ресурс должен быть включён в реестр организаторов распространения информации — его ведёт Роскомнадзор — а не менее половины посетителей ресурса должны иметь к нему доступ с территории страны». Кроме вышеперечисленного, на нём не должно быть рекламы, мол «люди не платят — вы не зарабатываете». 30 декабря Минкомсвязи заявило о продлении эксперимента «доступный интернет» до 30 июня 2021 года.

«Мы взламывали Apple 3 месяца»

Да, я знаю, что эта новость должна была появится в прошлом дайджесте, но лучше поздно, чем никогда, так ведь?
В период с 6 июня по 6 октября Сэм Керри, Бретт Бюерхаус, Бен Садегипур, Сэмюэл Эрб и Таннер Барнс работали над программой Apple bug bounty и занимались взломом публичных ресурсов Apple.

Во время работы они обнаружили множество уязвимостей в яблочной инфраструктуре, которые позволили бы злоумышленнику полностью скомпрометировать приложения как клиентов, так и сотрудников, запустить червя, способного автоматически захватить учетную запись iCloud жертвы, получить исходный код приложений для собственного использования.

Всего было обнаружено 55 уязвимостей, 11 из них оценены как критически важные, 29 с высокой серьезности, 13 средней серьезности и 2 с низкой серьезностью. Оценка серьезности (критичности) уязвимостей выполнена в соответствии с общемировой системой CVSS, учитывающей сочетания параметров, характеризующих не только сложность эксплуатации уязвимости и потенциального ущерба информационной инфраструктуре, но и контекст бизнес-процессов инфраструктуры.

По состоянию на 6 октября 2020 года, подавляющее большинство этих уязвимостей было подтверждено и исправлено. Как правило, их устраняли в течение 1-2 рабочих дней, некоторые устранялись всего за 4-6 часов.

В отчёте написано “Инфраструктура Apple огромна”. Но если бы всё было так просто…

Им принадлежит весь диапазон IP-адресов 17.0.0.0/8, который включает 25 000 веб-серверов, 10 000 из которых находятся под apple.com, еще 7 000 уникальных доменов и, в довершение всего, их собственный TLD (точка Apple).

Поскольку никто особо не знал об их программе вознаграждения за ошибки, исследователи в значительной степени шли на неизведанную территорию с такими большими затратами времени (несколько сотен часов на каждого из специалистов). У Apple была интересная история работы с исследователями безопасности, но похоже, что их программа раскрытия уязвимостей является огромным шагом в правильном направлении по работе с хакерами для обеспечения безопасности активов. А также, для предоставления возможности тем, кто заинтересован, в поиске уязвимостей и их репорте.

За предоставленную информацию благодарю специалистов группы компаний “Анлим”

Более 100 000 устройств Zyxel уязвимы

Более 100 000 устройств Zyxel потенциально уязвимы для секретного бэкдора, вызванного жёстко заданными учетными данными, используемыми для обновления прошивки межсетевого экрана и контроллеров AP. Нильс Тьюзинк из голландской фирмы EYE, занимающейся кибербезопасностью, обнаружил секретную жестко запрограммированную административную учетную запись в последней прошивке 4.60 patch 0 для некоторых устройств Zyxel. Единственное назначение этой учётки – получение обновлений по FTP.

Имя пользователя оной – zyfwp. А пароль – не опубликован, насколько мне известно. Но он статический, состоит только из текста. Войти в данную учетную запись можно как через SSH, так и посредством веб-интерфейса. Поскольку интерфейс SSL VPN работает на том же порту, что и веб-интерфейс, господин Тьюзинк обнаружил, что многие пользователи разрешили доступ к порту 443 через интернет.
Поскольку SSL VPN на этих устройствах работает на том же порту, что и веб-интерфейс, многие пользователи открыли для Интернета порт 443 этих устройств. Используя общедоступные данные из Project Sonar, я смог идентифицировать около 3000 Zyxel USG / Устройства ATP / VPN в Нидерландах. По всему миру более 100 000 устройств открыли свои веб-интерфейсы для доступа в Интернет
Вот как сам исследователь объясняет опасность уязвимости
Кто-то может, например, изменить настройки брандмауэра, чтобы разрешить или заблокировать определенный трафик. Они также могут перехватить трафик или создать учетные записи VPN, чтобы получить доступ к сети за устройством. В сочетании с такой уязвимостью, как Zerologon, это может иметь разрушительные последствия для малого и среднего бизнеса
Патчи уже выпущены, но далеко не факт, что все поставили себе обновление.

Блиц

Вот и подошёл к концу выпуск новостей, между прочим, первый в этом году. Теперь я выяснил, написать статью за 2 дня возможно, но это не самое приятное. Гораздо проще и интереснее писать на протяжении всей недели, но, если совсем припрёт, так тоже можно. А раз моя работа на этом закончена, я, наверное, могу сказать - «Привет, Найт-Сити».
 

Wenzel

Green Team
10.08.2020
194
74
BIT
1
Уже начинает входить в привычку читать твои дайджесты. Благодарю за проделанную работу)
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!