• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Понедельник — день тяжёлый, так ведь? Держитесь там, я же, в свою очередь, облегчу вам жизнь. Вам больше не нужно сёрфить в поисках новостей, большинство интересного вы найдёте здесь.

IBIT.jpg


В каждой шутке есть доля шутки

Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron.


Какие наркотики?

А вот такие, никакие. Apple грозит удалить приложение Amphetamine из App Store. Причиной возможного исчезновения является, как не трудно догадаться, название, и иконка, полностью соответствующая имени. Уильям Густаффсон не раз пытался объяснить яблочникам то, что его приложение никоим образом не связано с пропагандой или, тем более, употреблением запрещённых веществ, а название – лишь метафора, описывающая функциональность утилиты. Основная функция программы, собственно, не разрешать устройству уходить в спящий режим. Господин Густаффсон подал аппеляцию в Apple и всячески растиражировал эту историю, в следствие чего мы видим редкую, небольшую, но победу над Яблоком.


Грядёт нечто новое!

Не настолько всё глобально, как может показаться по заголовку, но Mozilla анонсировала новую версию своего браузера (Firefox, если вдруг забыли), кроме обычных нововведений, будет ещё и улучшен дизайн. Планируют изменить следующие элементы интерфейса:
  • Адресная строка;​
  • Панель вкладок;​
  • Инфобары;​
  • Уведомления;​
  • Контекстные меню;​
  • Модальные окна.​
Есть некоторый слив, сделанный пользователям reddit’а, доверять или нет, ваше дело, но выглядит интересно.

слив


Помните, я рассказывал про bitcoin?

В тот раз я сказал, что пойду раскапывать аккаунт на бирже, так вот, хорошо, что не пошёл, ведь сейчас, увидев очередной заголовок
bitcoin впервые превысил $35тыс​
я был, мягко говоря, удивлён. Проследовал на сайт биржи, на которой был зарегистрирован, а это "Livecoin", и узнал, что она была взломана. Хорошо, что в прошлый раз я забыл, о том, что хотел. :)

Теперь, собственно, о взломе. Хоть это новость уже и не этой недели, она, всё же, важна. В конце 2020 года цены на большинство популярных криптовалют подскочили на тысячи процентов. После этого на главной странице появился текст с предупреждением, в данном тексте было написано примерно следующее:
Не пользуйтесь нашей биржей, она была взломана, похоже, взлом готовился несколько месяцев, так как атака выглядит спланированной до единого действия, мы в один момент потеряли контроль над всеми системами​
Сейчас же, на 06.01, главная страница сайта выглядит так.

livecoin.png


Если не забуду, я дополню статью перед выпуском, проверю состояние на момент выпуска и опишу, что да как. Я не забыл, дополняю. Сайт всё в том же состоянии, до сих пор «осталось два дня», забавно.

Удалите же, наконец, Windows 7

Напомнить, какой сейчас год? 2021. Напомнить, в каком году вышла Windows 8? В 2012. Напомнить, в каком году вышла Windows 8.1? В 2013. А «десятка»? В 2015.

А теперь взгляните на статистику.

StatCounter-windows_version-ww-monthly-201501-202012.png

Видите? Безусловно, с выпуском Windows 10 популярность Windows 7 стала падать. Кстати, забавно, Выпуск 8 и 8.1 никак не повлиял на популярность «семёрки». Статистика показывает, что мало кто будет спорить с заявлением об убогости Win 8 и Win 8.1. Также, если посмотреть на графики, видно, что между графиком «десятки» и графиком «семёрки» наблюдается прямая зависимость. Прекрасно просматривается, что там, где у Win 10 спад, там у Win 7 подъём и наоборот. Но как бы то ни было, у седьмой Windows всё ещё имеется не хилая база пользователей, а именно 100 млн устройств. Всё-таки иногда очень интересно поразглядывать графики, ссылку на оные оставляю.

А вот ссылка на исследование:


Алло, ну что там с деньгами?

В конце 2020 года нехорошие люди с нехорошими целями получили доступ к данным 200 тысяч абонентов. Как написал сам оператор, пострадало очень малое количество пользователей, а именно менее 0.2%. Но если учитывать, что у T-Mobile около 100 млн пользователей, то 0.2% - не так уж и мало, точнее достаточно много. Похищена была лишь внутренняя информация о сети клиента, но не стоит недооценивать. В этой базе содержится много информации, включая записи разговоров, которые обязывает хранить пакет Яровой FCC (Федеральная комиссия по связи), но кроме него там есть время, дата, продолжительность и номер пункта назначения каждого звонка, тип сети, на которую подписан потребитель, количество линий. То есть привязки к личности нет, но записи разговоров есть, а это огромный пласт информации.


Опять грядёт нечто новое!

На этот раз новинка действительно стоит подобного заголовка. В новой версии Edge, а именно 88, будет внедрена система предупреждений о паролях, попавших в открытый доступ. Видимо, Edge выбирается из ямы общественного мнения, в которой о нём думают, как об Internet Explorer. На самом деле, Edge – неплохой браузер, а если учесть нововведение, то он выбивается в лидеры (быть может, я просто не знал о браузерах, у которых есть подобная функция). Кроме функции уведомления пользователей, которые были pwned, будут приходить уведомления в реальном времени, кричащие о попытке к pwned. Также будет улучшена функция противодействия спаму и расширение функциональности для работы с pdf.


Кто соскучился по новостям об предустановке?

Что-то мне подсказывает, что никто. Но ваше мнение не важно. :) На этот раз утвердили список приложений для установки на ввозимые смартфоны и планшеты, вот и он:
  • Яндекс.Браузер;
  • Яндекс (поисковая система);
  • Яндекс.Карты;
  • Яндекс.Диск;
  • Почта Mail.ru;
  • ICQ (для обмена сообщениями);
  • Голосовой ассистент «Маруся»;
  • Новости Mail.ru;
  • OK Live;
  • ВКонтакте;
  • Одноклассники;
  • MirPay;
  • Госуслуги;
  • МойОфис Документы;
  • Kaspersky Internet Security (только на Android);
  • Applist.ru
У вас тоже возникло возмущение по поводу аськи? Подождите немного, негодовать будем позже. Сначала стоит объяснить, что стоит в конце этого списка, эта “тёмная лошадка” – приложение, разработанное Минцифры. Разработанное для чего? Для доступа к социально значимым ресурсам, видимо имеются в виду сайты с бесплатным доступом, о которых я писал ранее. А на ноутбуки и ПК будет установлен “МойОфис Стандартный а мой – нестандартный :) Домашняя версия”. А теперь, вставши дружно в ряд, поорём от непонимания, зачем в современном мире ICQ? Всё? Теперь отвечу, это ребрендинг. Зачем? Мне-то откуда знать, решили, что мало мессенджеров в современном мире.


А были ограничения?

Github открыл полный доступ к своей платформе разработчикам из Ирана. Я ведь не один удивился, что подобные ограничения были? Мало того, что были, до сих пор есть в Крыму и Сирии. Но в скором времени не станет и их. Github делает всё, чтобы его сервисы были доступны везде. Причиной сиих ограничений стали санкции, запрещающие компаниям из США работать с определёнными странами.
GitHub открыл полный доступ к платформе разработчикам и компаниям из Ирана, на очереди — Крым и Сирия

admin:admin

Что за заголовок? Это данные от git сервера в компании Nissan. Немалый автоконцерн, так ведь? Но человеческий фактор – это проблема и крупного автопроизводителя, и мелкого предприятия. Самая большая дыра в безопасности где? Да, перед монитором. Данные, как нетрудно догадаться, утекли. Вот перечень того, что ушло.
  • мобильные приложения Nissan NA;​
  • элементы и средства диагностики ASIST;​
  • компоненты дилерских бизнес-систем и дилерский портал;​
  • основной модуль мобильной библиотеки Nissan;​
  • диагностические утилиты и сервисы Nissan/Infiniti — NCAR / ICAR;​
  • инструменты для привлечения и удержания клиентов;​
  • маркетинговые инструменты, включая анализ продаж, исследование рынка, а также данные, полученные с их помощью;​
  • портал транспортной логистики;​
  • сервис подключения к автомобилю различных устройств — Nissan connect things;​
  • серверные бэкенды и внутренние инструменты компании.​
И всё это из-за какого-то невнимательного админа.
Админы, админьте внимательно, иначе данные с вашего сервера могут стать достоянием общественности.


Ещё и hyundai?

На одном из теневых форумов продаётся база данных зарегистрированных пользователей сайта hyundai.ru. По заявлению продавца, в базе содержится полная информация о каждом аккаунте, включающая ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса эл. почты, данные автомобилей. В базе 1.3 миллиона записей.
За предоставленную информацию благодарю специалистов Группы компаний «Анлим»


Parler? Это вообще что?

Будет забавно, если все окружающие о нём знали, а я один пребывал в неведении по поводу этой, как оказалось, соцсети. 9 января приложение удалили из App Store и Google Play. Всё бы ничего, но Amazon тоже поддерживает меры, принимаемые против Parler. А Amazon является их хостером. Несмотря на “осаду” со всех сторон, Джон Матце, являющийся исполнительным директором компании, не сдаётся. Вот что он пишет по этому поводу.
"В воскресенье (завтра) в полночь Amazon отключит все наши серверы, чтобы полностью исключить свободу слова из Интернета. Это была скоординированная атака технологических гигантов с целью уничтожить конкуренцию на рынке. Мы слишком быстро добились успеха. Вы можете ожидать продолжения войны с конкуренцией и свободой слова, но не считайте нас выбывшими из игры."
Нападки ли это на свободу слова, или, быть может, действительно IT-гиганты борятся с экстримизмом – вопрос спорный. Единственное, что можно с уверенностью сказать – будет интересно.
Parler в осаде: Apple и Google удалили приложение, Amazon собирается отключить соцсеть от хостинга

Опять штрафы?

Не опять, а снова. На этот раз, если социальная сеть отказывается блокировать определённый контент, то ей выписывается штраф. Какой такой определённый контент? А вот такой:
  • материалы с порнографическими изображениями несовершеннолетних;​
  • информация, склоняющей детей к совершению опасных незаконных действий;​
  • данные о способах изготовления и использования наркотиков;​
  • информация о способах совершения самоубийства и призывах к нему;​
  • реклама дистанционной продажи алкоголя и интернет-казино;​
  • информация, которая в неприличной форме оскорбляет человеческое достоинство и общественную нравственность, выражает явное неуважение к обществу, государству, официальным государственным символам РФ, Конституции РФ или органам госвласти;​
  • призывы к массовым беспорядкам, экстремизму, терроризму и участию в несогласованных публичных мероприятиях.​
Что там по штрафам? Они для граждан составят от 100 тысяч до 200 тысяч рублей, для должностных лиц - от 400 тысяч до 800 тысяч, для юридических лиц - от 3 млн до 8 млн рублей. Поэтому с первого февраля будьте осторожнее. А сейчас — гуляем!

За предоставленную информацию благодарю специалистов Группы компаний «Анлим»


AmEx for free

Опубликованы данные 10 тысячах пользователей American Express. Согласно анализу BleepingComputer, утечка набора данных выборки из 10 000 записей раскрывает полные номера счетов (кредитных карт) American Express и личную информацию (PII) клиентов, включая имя, полный адрес, номера телефонов, дату рождения, пол и т. Д. Однако не было замечено данных, которые позволили бы использовать эти данные для оплаты. Но это не значит, что ничего страшного не произошло, ведь кто знает, что ещё в закромах у этого чудесного дарителя.
«Я не продаю личные данные, такие как пароль, данные карты, идентификационный номер. С данными, которые я продаю или передаю, вы подвергаетесь только спаму или маркетингу :)»
Не продаёт, но, возможно, владеет.
American Express знает о ситуации:
«Мы знаем об этом отчете и внимательно следим за ситуацией. В настоящее время нам больше не чем поделиться»

За информацию благодарю специалистов группы компаний «Анлим»


Что там по Whatsapp?

В недавнем обновлении мессенджера обновилась политика конфиденциальности. Всплывающее окно гласит: «Нажимая «Согласен», вы принимаете новые условия и политику конфиденциальности, которые вступают в силу 8 февраля 2021 года. После этой даты вам нужно будет принять эти обновления, чтобы продолжить использование WhatsApp». А что же там обновилось? Вот в этом-то и вся суть новости.
«Мы можем использовать информацию, которую мы получаем от них, и они могут использовать информацию, которой мы с ними делимся, чтобы помочь работать, предоставлять, улучшать, понимать, настраивать, поддерживать и продвигать наши Услуги и их предложения». Эх, как же изворотливо написано, но люди - не идиоты, смогли перевести. На самом деле здесь написано - «Мы возьмём ваши данные, а вы продолжите пользоваться Whatsapp». Кстати, своими недавними постами Павел Дуров как-бы сказал, «Пс-с, у нас тут классно, и здесь ваши данные никому не отдадут.»

Durov's Channel
За информацию благодарю специалистов группы компаний «Анлим»


Блиц

Вот, собственно, и всё. Неделя окончена. Но с другой стороны — начата новая! Сегодня, 11 января у меня начинается новый семестр. Необходимо будет совмещать, т.к. мне нравится вам писать, но не в меньшей степени мне нравится учится, для вас ничего не изменится. В комментариях под прошлым дайджестом 3 человека уведомили окружающих о том, что чтение моих дайджестов становится для них привычкой. Надеюсь, ими данный список не ограничивается. Что ж, мне приятно. @Wenzel , @The Codeby , @grafomag , поздравляю, вы стали обладателями ещё одной полезной привычки. :) А за сим я откланяюсь, до встречи в следующий понедельник.
 
Последнее редактирование:

VanDaMus

Green Team
08.01.2021
28
5
BIT
0
В наше время новостей в IT-сфере за неделю накапливается столько, что одному человеку сложно становится выявить главное из общего потока )
Осмелюсь дополнить )
Утверждён итоговый список ПО, которое в России будут предустанавливать на смартфоны и ПК )
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
В наше время новостей в IT-сфере за неделю накапливается столько, что одному человеку сложно становится выявить главное из общего потока )
Осмелюсь дополнить )
Утверждён итоговый список ПО, которое в России будут предустанавливать на смартфоны и ПК )
А, уже полностью утвердили? Благодарю, не заметил.
 
  • Нравится
Реакции: VanDaMus
09.11.2017
258
262
BIT
5
А бро Морти Красасва всех тебе благ красавчик)))
Пошли Морти сомной на приключение
 
  • Нравится
Реакции: dieZel

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Отличный дайджест. Читаю каждый. Бывает, что приходится читать за раз сразу два, но информация интересная и это все прекрасно написано.

Автору всех благ, удачи в новом семестре ;)
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Сколько народа опечалилось начавших опять вкидывать деньги в биток, на фоне его дикого роста в последнее время.))))
Безусловно, сейчас он неслабо упал, но глобально, курс растёт и если эти люди в страхе не начнуть продавать свои активы, то позже поднимутся. Но никто не знает насколько "позже"
 

Wenzel

Green Team
10.08.2020
194
74
BIT
6
Безусловно, сейчас он неслабо упал, но глобально, курс растёт и если эти люди в страхе не начнуть продавать свои активы, то позже поднимутся. Но никто не знает насколько "позже"
Ой не факт, такой резкий рост может быть и перед не менее эпичным падением. Пока все не понятно.
 

dieZel

Green Team
08.04.2018
227
597
BIT
0
Ой не факт, такой резкий рост может быть и перед не менее эпичным падением. Пока все не понятно.
Не спорю, падение может быть достаточно мощным, но далее неизбежно последует подъём. Единственный вопрос в скорости подъёма, т.е. курс, который мы видели до падения может вернуться как через 3 дня, так и через год.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
6
Не спорю, падение может быть достаточно мощным, но далее неизбежно последует подъём. Единственный вопрос в скорости подъёма, т.е. курс, который мы видели до падения может вернуться как через 3 дня, так и через год.
Читал анализ от JPMorgan, прогнозируют конечно рост сверхбольшой. Но я страхи испытываю много денег вливать в биток .:)
 

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Спасибо за подборку новостей!
Очень порадовали новости про Мозиллу - потому что эти ребята не постеснялись запартнёриться с нашей Платформой БагБаунтиБай и теперь мы официально являемся их проводниками (тоже, как и многие другие) в мире багбаунти-тестирования. А вот подборка про Ниссан и Хёндэ - тоже отличные новости))) ща отпишу этим деятелям. Если у них еще нет ветки по багбаунти-тестированию, буду склонять к этому)))
А Мозилла молодцы! Позитивно настроенные ребята, которые всеми руками и ногами за то, чтобы их этично ломали все кому не лень! Ну вот теперь у нас соответствующий заказ на Платформе висит. Будем ломать!)))
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Спасибо за подборку новостей!
Очень порадовали новости про Мозиллу - потому что эти ребята не постеснялись запартнёриться с нашей Платформой БагБаунтиБай и теперь мы официально являемся их проводниками (тоже, как и многие другие) в мире багбаунти-тестирования. А вот подборка про Ниссан и Хёндэ - тоже отличные новости))) ща отпишу этим деятелям. Если у них еще нет ветки по багбаунти-тестированию, буду склонять к этому)))
А Мозилла молодцы! Позитивно настроенные ребята, которые всеми руками и ногами за то, чтобы их этично ломали все кому не лень! Ну вот теперь у нас соответствующий заказ на Платформе висит. Будем ломать!)))
Я тебя прошу, запартнёрьтесь с РЖД, а то у них там совсем всё плохо. :)
 
  • Нравится
Реакции: AgatCyber

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Я тебя прошу, запартнёрьтесь с РЖД, а то у них там совсем всё плохо. :)
Да-да))) я прям и чувствую, что РЖД такие же продвинутые, как Мозилла!))))
Госуха...как её ни назови. На госухе всегда всё плохо с ИБ. Потому что не хозяина как бы.
Принцип "чтоб только работало". А остальное плевать....
ПС. Шутку оценил)
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!