• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Майские праздники закончились, лето не за горами, в общем — благодать! Приятного чтения.

IBIT.jpg


А убирать кто будет?

За кем? За защитником вашей ОС Windows. Ведь в версии 1.1.18100.5 была допущена ошибка, которая заставляла программу гадить на ваш системный диск файлами, делала она это в свою определённую папку. Файлы были размером от 600 байт до 1Кб, но их количество вызывало вопросы, так например, одни исследователи нашли там файлов на 1 Мб, другие же — на 30 Гб. В версии 1.1.18100.6 баг исправлен. Есть смысл обновиться и проверить следующий путь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store


По яблочным следам

Как вы наверняка помните, Apple не так давно стала показывать своим пользователям, какими данными они делятся, когда пользуются тем или иным приложением. Так вот, теперь Google будет делать похожим образом, уведомляя о следующих вещах:
  • какие данные приложение собирает;​
  • с кем приложение делится этими данными;​
  • насколько эти данные защищены.​
Логика работы будет примерно такая. Разработчик в консоли Google Play сможет объяснить, почему именно эти разрешения ему нужны и каким образом они влияют на функционал приложения. Пользователь в специальном разделе сможет посмотреть, что и почему собирают приложения. Уже есть, скажем так, roadmap по введению этой системы.
  • во втором квартале 2021 года состоится анонс изменений;​
  • в третьем квартале 2021 года изменения станут доступны;​
  • в четвёртом квартале 2021 года разработчики должны вносить информацию о приложениях в консоли разработчика;​
  • в первом квартале 2022 года пользователям будет доступен соответствующий раздел в Google Play;​
  • второй квартал 2022 — крайний срок для разработчиков для внесения информации о данных, которые собирает их приложение.​
Речь идёт вообще обо всех приложениях, и о новых и об уже имеющихся в Google Play.
Если разработчики не озаботились вопросом объяснения необходимости разрешений — их детище будет заблокировано.


Цифровизация юристов?

Ну не всех юристов. И даже не какого-то конкретного. Просто создают бота для юридической помощи без участия человека. Он может быть использован и как чат-бот и как голосовой бот. Из бюджета на проект уже выделено 230 млн рублей. Представитель министерства юстиции пояснил, что бот «будет оказывать юридические консультации на основе актуального правового поля и поможет найти нужные нормативно-правовые акты». Чем этот бот отличается от сотен таких же? Хотя бы тем, что кроме ориентирования в правовых актах его научат предлагать разные варианты решения проблемы. Пока что некоторые вопросы ещё не прояснены, например — регистрация. Пока непонятно, как она будет происходить, но скорее всего через аккаунт Госуслуг.


Вы, по-видимому, ошиблись?
Именно так считает генеральный директор Positive Technologies Юрий Максимов по поводу попадания его компании в санкционный список. В отношении компании были предъявлены две претензии — поддержка государственных органов, в том числе ФСБ, и организация широкомасштабных предприятий, на которых силовые ведомства из России занимались рекрутингом. Если первая претензия безосновательна совершенно, именно «безосновательна», то есть это вполне возможно, но доказательства отсутствуют. То по поводу второй всё совсем интересно. Как известно, Positive Technologies с 2011 года организует форум для специалистов по кибербезопасности — Positive Hack Days (PHD), и контингент этого мероприятия разнообразен, в том числе там присутствуют работники спецслужб, как иностранных, так и российских, и компания контролирует взаимодействие посетителей форума между собой.
Теперь стоит пояснить, почему господин Максимов считает санкции против его компании ошибкой. Ещё в 2014 году компания была разделена на три части: Европа, Россия, Америка. Под санкции попала российская часть, при том, что остальные продолжаю функционировать, как ни в чём не бывало.
Генеральный директор сказал, что не планирует судиться по этому поводу, ведь если так и планировалось, суд выиграть всё равно не получится, а если это ошибка — будет достаточно диалога.


Apple всех тормозит!

Вот так новость! Надо же! Никогда такого не было и вот опять. Инженер из Google Алекс Рассел высказался в адрес того, что Apple ограничивает браузеры, обязывая их работать на движке WebKit, из-за чего они являются «недостаточно мощными». В своём заявлении он упомянул историю с облачными игровыми сервисами, которым запретили распространяться через App Store, предложив использовать браузер. Для этого потребовалось разработать Api для геймпада. Проблема лишь в том, что тогда уже большинство браузеров поддерживали эту функцию, а Apple тянула, хотя, как считает господин Рассел, если бы функция была внедрена раньше, то игровой стриминг стал популярным гораздо раньше. Кроме того, инженер указывает на недостаток многих других полезных фишек, которые уже давно есть в других браузерах, например push-уведомления и фоновой синхронизации.


Вновь Spectre

В прошлый раз, когда я упоминал уязвимость Spectre, речь шла о сливе утилиты Immunity Canvas, и вроде бы обещали всплеск взломов, ведь никто не был защищён, но что-то как-то не получилось. Сейчас же найдена уязвимость, которая хоть и опасная, но для её эксплуатации требуется обойти все программные и аппаратные средства защиты, что вообще-то крайне трудно, по сему могу сказать: «Ну нашли и нашли, чего бубнеть-то». Производители процессоров уже предупреждены.


Signal VS FB

Тут вот какая ситуация, Signal пишет, что они решили провести эксперимент, в рамках которого заказали у Facebook рекламу, в которой отображали данные, собираемые о пользователе. Текст на баннерах был примерно такого типа:
«Вам показывается эта реклама, потому что вы учитель, ваш знак зодиака — Лев, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Неприятно было бы увидеть такую рекламу, не правда ли? Сделано это было для того, чтобы уведомить пользователей об имеющемся у Facebook цифровом досье.
Компания такой эксперимент не оценила и не одобрила, заблокировав рекламный аккаунт Signal. Всё вышесказанное было взято со слов представителя Signal, а вот Facebook имеет совершенно противоположную точку зрения по этому вопросу.
Соц.сеть говорит, что ничего подобного не было, а такие баннеры не прошли бы модерацию, т.к. в них упоминаются заболевания и сексуальная ориентация пользователя, что запрещено политикой компании. А аккаунт никто не блокировал, точнее, аккаунт был недоступен в конце марта, но это было по причине неуплаты, сейчас же аккаунт работает. Алекс Кантровиц попытался разобраться в ситуации. Он считает, что позиция Facebook в данной ситуации более выигрышная, так как компания предоставляет более убедительные доказательства. Но как мы знаем из опыта с Cellebrite – с Signal надо дружить. :)



Space live-audio room

Именно такое название получила новая функция, запущенная в Twitter. По сути, это аналог Clubhouse, но для всех. Функция доступна пользователям, у которых более 600 подписчиков. Также состоялся анонс функции Ticket Spaces – это, скажем так, билеты в комнату, создаваемые для монетизации функции, компания пообещала, что не будет делать комиссию сильно большой, а значит, пользователи в чьи комнаты входят по билетам, будут получать максимальную прибыль.


РКН

Роскомнадзор направил в суд 17 протоколов
  • Twitter – 6​
  • Facebook – 5​
  • Google – 5​
  • TikTok – 1​
По ним всем были заведены дела об административных правонарушениях.


Мытьё посуды теперь ещё дешевле

Каcается это, как я понял, только посудомоек Bob, ведь именно такая имеется у человека под ником dekuNukem. Поскольку создатели машины хотят продолжать зарабатывать на уже проданных посудомойках, они делают картриджи на 90 моек и продают их по 60$. Сегодняшнему герою это пришлось не по душе и он взломал drm-систему посудомоечной машины, после чего картридж можно было использовать гораздо дольше, средство для мытья он также изготовил сам, благо происходило это в Британии, где производители обязаны писать состав и пропорции на упаковках с химикатами. Если у вас имеется такая посудомойка — добро пожаловать на его Github.
https://github.com/dekuNukem/bob_cassette_rewinder

Сбер заботится о вас!

Сотрудниками службы безопасности Сбербанка были разосланы письма работникам, гласящие, что из-за желания поучаствовать в несанкционированной акции их данные попали в сеть. Текст приведён ниже:
«Уважаемый коллега, в ходе мониторинга теневых ресурсов интернета в целях защиты персональных данных клиентов и работников Банка нами уставлено, что ваши данные попали в открытый доступ (ФИО, дата рождения, телефон, адрес регистрации).…
Характер данных, которые появились в сети также позволяет сделать вывод, что вы заявлены, как участник несанкционированной акции.
Каждый сотрудник Сбера имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах. Однако важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье.
Пожалуйста, просим вас воздержаться от любых незаконных действий.
С уважением,
Ваш Департамент кибербезопасности»
Не очень понятно, что будет происходить с этими сотрудниками, будут ли они уволены, или всё обойдётся предупреждением? Неизвестно.
https://www.facebook.com/100001850536043/posts/5454541474617483/


Хакнул скамеров

Об этом, наверное, слышали уже вообще все, поэтому пробежимся вкратце. Довольно часто гражданам США звонят из Индии и говорят, что они из техподдержки. Знакомая схема, разумеется, но там всё это происходит в гораздо более ощутимых масштабах, поэтому стала набирать популярность идея с взломом в ответ на мошенничество. Так получилось и в этот раз, человек под ником Scambaiter взломал компьютер мошенника, находящийся в индийском колл-центре. Пока с ним разговаривали, выпытывая данные, он получал доступ к устройству и личным данным злоумышленников, попутно изображая, что он ничего не понимает и ему нужна помощь. Когда к нему подключились через TeamViewer, они увидели изображение с собственной веб-камеры.


Зачем им вообще пользуются?

Речь, конечно же, о WhatApp. Всё веселье с пользовательским соглашением принимает новые обороты. Теперь компания говорит о том, что если условия не будут приняты, то после 15 мая функционал приложения будет ограничен, а именно можно будет получать уведомления и звонки, но нельзя будет читать и отправлять сообщения. То есть потеряется примерно весь функционал. А ответ на вопрос в заголовке - те, кто говорят «Ой, да у меня тут все, если уйду — потеряю контакт». Хотя есть множество других мессенджеров. Чёрт бы с ним с телеграмом, есть же Viber! Да, он ничем не лучше, но если у вас сильное желание пользоваться чем-то, что вызывает отвращение — то у вас множество вариантов!


Летающий калашников

Разумеется, никто не отправлял в воздух автомат. Имеется ввиду компания ZALA AERO, входящая в концерн «Калашников». Так вот, о чём это я. А о том, что эта компания представила квадрокоптер, защищённый от средств радиоэлектронной борьбы (РЭБ). Никто, конечно же, не раскрывал подробностей, всё, что было сказано — это то, что он может двигаться к намеченной точке маршрута без использования GPS и без связи с оператором, то есть сохраняя полное радиомолчание. Если кто-то не пользуется радио — бесполезно его глушить, а значит физическое вмешательство — единственный способ борьбы с дронами такого типа.

За информацию благодарю специалистов группы компаний «Анлим».


Блиц

  • Новенькое по поводу 5G в России.
  • Flash вышел из окна
  • Слежка — это счастье!
  • Соцсети не провоцируют психические расстройства.
  • Управление рекламой прямо из WhatsApp Business!
  • Интересное о внутренней кухне Apple.
    https://habr.com/ru/news/t/555906/
  • В новой верии iOS закрыли две уязвимости нулевого дня.
  • Ночной режим экрана в айфонах не помогает сну!
  • Ничего из того, что горе-исследователи пытались внедрить — не внедрилось!
  • Двухфакторная аутентификация Google станет обязательной для всех пользователей.
  • 24 ГГц выделили под 5G.
  • LiveLeak – всё!
  • Взлом AirTag.
На этом, как вы могли заметить, новости подошли к концу. Всех хотелось бы поздравить с прошедшим Днём Победы, а также пожелать продуктивной недели. Цитируя героя одной хорошей игры, скажу: «живы будем — свидимся» и за сим откланяюсь.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
6
В связи с происшествием в Татарстане наши законотворцы возбудились на анонимность в интернете. Ждем новых "подвигов" от РКН.
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
449
В связи с происшествием в Татарстане наши законотворцы возбудились на анонимность в интернете. Ждем новых "подвигов" от РКН.
В этом тоже виновата анонимность:
И шутеры 🤦
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!