• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, сегодня уже десятый день нового года и я принёс вам новостей. Приятного чтения.​

IbIt.jpg


Слегка запоздал

Если вы будете думать об этом блоке именно так — это будет вполне резонно, ведь эта информация появилась 1 января. И не просто первого января, а в первую же секунду 2022 года. По всему миру под бой курантов начался падёж серверов Microsoft Exchange. Точнее, как, технически-то они работали, но вот свою основную задачу не выполняли абсолютно, ведь обмен письмами прекратился сразу после того, как секундная стрелка перешла в наступление и пересекла линию полуночи. Системные администраторы побросали бокалы с шампанским и пошли выяснять причину столь странного поведения. Выяснилось, что антивирусный сканер FIP-FS блокировал обмен письмами из-за невозможности проверить их на безопасность. Причиной столь интересного феномена стал факт хранения даты в формате int32. Дата на момент наступления нового года выглядела так «2201010001» (YYMMDDhhmm), что, согласитесь, больше чем 2147483647 (максимальное число в системе int32). Это повлекло за собой ошибку, которая вызвала отказ антивируса и, как следствие прекращение обмена электронными письмами. Администраторы, понявшие, в чём проблема, предложили временное исправление — отключить антивирус. Проблему это решало, но увеличивало риск возникновения новых. В Microsoft, разумеется, тоже заметили проблему и начали расследование. Через несколько часов был выпущен скрипт Reset-ScanEngineVersion.ps1, который исправлял проблему, но создаёт новую. Как писали администраторы, после выполнения скрипта в логах может появится новая ошибка FIP-FS с идентификатором события 2203. Для ее нейтрализации нужно перезапустить службу управления фильтрацией Microsoft с помощью команды в системной консоли «Restart-Service FMS -Force».​


Локальный облачный гейминг

Звучит бредово, не так ли? Да, но это только на первый взгляд. Alienware — дочерняя компания Dell представила локальный игровой сервер, позволяющий одновременно запускать до 4 игр на разных устройствах в локальной сети. Устройства могут быть любыми: ПК, ноутбук, телефон, планшет, умный телевизор. Конечно, это, к сожалению, пока прототип, но уже функциональный. На данный момент одновременно можно запустить две игры. Называется он - Concept Nyx. Предназначается эта новинка в первую очередь для геймеров, желающих расширить свои игровые возможности. Из необычного функционала можно отметить возможность поставить игру на паузу на одном устройстве и продолжить на другом. А за счёт того, что этот сервер стоит у вас дома, скорость соединения будет ограничена только вашим домашним интернетом. Ещё из необычного — есть возможность разделения экрана. Так, например, уже сейчас несколько пользователей могут играть в разные игры на одном большом телевизоре. В планах компании создать такую конфигурацию Concept Nyx чтобы современные игры там запускались быстро, переключение между ними на разных устройствах занимало несколько секунд, а пользователи стали бы воспринимать этот сервис по скорости, как доступ к любимой музыке, телешоу и фильмам. Причём пользовательская библиотека игр будет включать в себя все тайтлы, независимо от того, где их купил пользователь. Кстати, это лишь самый первый прототип, так что внешний вид и комплектация ещё могут сильно измениться.​


Переименуйте свои устройства!

Я сейчас говорю об устройствах умного дома, ведь если их названия будут включать более чем 500 тысяч символов, ваш iPhone, при подключении его к системе HomeKit начнёт вытворять крайне забавные вещи. Информацию об уязвимости раскрыл Тревор Спиниолас. Разумеется, информация была дана сначала Apple и теперь она уже не актуальна… Стоп. Нет. Информация об этой уязвимости актуальна и опубликована была как раз потому, что Apple сначала сказали, что исправят всё к концу 2021 года, потом сказали, что в начале 2022, но, когда точно — неизвестно. Господин Спиниолас рассказал, что решил открыть этот баг общественности спустя 5 месяцев после уведомления Apple, так как считает, что компания не понимает высокий уровень этой проблемы и по непонятной причине долго её исправляет, а не делает это оперативно. Причём проблема проявляется при любом контакте с подобным устройством, будь то непосредственно подключение нового устройства через HomeKit и переименовывание старого или подключение к записи iCloud и автоматическое обновление списка устройств оттуда. Ах да. Происходить будет следующее: смартфон начнёт неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться.​


Фишинг через Google Docs?

Да, в конце декабря прошедшего года компания Avanan засекла странную деятельность со стороны более чем сотни аккаунтов Google, а потенциальными жертвами стали более пятисот почтовых ящиков примерно тридцати компаний. В ходе расследования было выяснено, что хакеры обнаружили новый способ распространять фишинговые ссылки от имени Google. За счёт этого письмо всегда проходит через системы защиты почтовых систем компаний. Способ оказался крайне прост. Сначала на разных учётных записях создавались документы в Google Docs, после чего в комментариях к ним отмечается пользователь через «@» и оставляется ссылка. Пользователю приходит письмо от Google в котором отмечено, что его упомянули в комментариях к документу и написан текст комментария, в котором, как мы помним, ссылка. Казалось бы, ну отметили и отметили, зачем по ссылке-то переходить. Но нет, факты того, что письмо якобы прошло антивирусную проверку и того, что оно от Google делают своё дело и человек, видимо, не замечая, что это просто отметка в комментариях, переходит по ссылке. Также весь алгоритм работает в Google Slides и в других системах сервиса Google Workspace. Google уже работает над проблемой, а Avanon предупреждают администраторов, что нужно проверять не только отправителя, но и содержание письма.​


Поддельные картриджи, как оказалось, не так уж и опасны

Все вы наверняка знаете, что большинство принтеров сейчас идут с DRM, и, как следствие, с поддельными картриджами работать отказываются. У Canon была немного иная ситуация, они работали с любыми картриджами, но говорили, что неоригинальные картриджи для принтеров опасны. Сейчас же, во время глобального кризиса полупроводников, компания начала выпускать свои картриджи без чипов DRM, но все, разумеется, понимали, что пользователи будут сильно удивлены, когда увидят предупреждение о «контрафактном» картридже. Чтобы уменьшить степень недовольства, компания выпустила на своём сайте инструкцию по обходу предупреждения о поддельных картриджах. Список моделей, для которых предназначается эта инструкция, вы можете увидеть ниже:​
  • imageRUNNER 1435i/1435iF
  • imageRUNNER 2625i/2630i/2645i
  • imageRUNNER ADVANCE 4525i/4535i/4545i/4551i, II и III
  • imageRUNNER ADVANCE C250i/350i/C351iF
  • imageRUNNER ADVANCE C255i/C355i/C355iF/C256i/356i
  • imageRUNNER ADVANCE C256i/356i II и III
  • imageRUNNER ADVANCE C3320i/3325i/3330i
  • imageRUNNER ADVANCE C3520i/3525i/3530i, II и III
  • imageRUNNER ADVANCE C5535i/5540i/5550i/5560i, II и III
  • imageRUNNER ADVANCE DX 4725i/4735i/4745i/4751i
  • imageRUNNER ADVANCE DX 6000i
  • imageRUNNER ADVANCE DX C257i/C357i
  • imageRUNNER ADVANCE DX C3720i/3725i/3730i
  • imageRUNNER ADVANCE DX C3822i/3826i/3830i/3835i
  • imageRUNNER ADVANCE DX C5735i/5740i/5750i/5760i
  • imageRUNNER C1325iF/1335iF
  • imageRUNNER C3025i
  • imageRUNNER C3125i
  • imageRUNNER C3226i
Если говорить о проблемах, которые решаются в той инструкции, то можно вспомнить ситуацию, в которой картридж показывает 0% тонера, когда в реальности картридж полон, в этом случае стоит переустановить картридж, а в ситуации, когда принтер выдаёт предупреждение об ошибке, связанной с неоригинальным картриджем, нужно просто нажать «I agree».


Неожиданно, но вот и конец новостям. По-видимому, в новогодние праздники все отдыхали, вот мы и имеем малое количество новостей. Что ж, в любом случае благодарю всех за внимание и за сим откланяюсь.​
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!