• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем дамы и господа, это уже вторая попытка начать статью, т.к. первая была успешно умерщвлена севшим ноутбуком. Ну ничего, мы не отчаиваемся и продолжаем. Неделя была насыщенной: от всё продолжающихся (и, по видимому, не планирующих заканчиваться разборок с главой Group-IB Ильёй Сачковым до внезапно упавшего интернета. Давайте разложим всё это по блокам и прочтём.

IbIt.jpg


Фонд СПО против слежки?

FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим Network Boundary Shield (NBS), суть которого заключается в запрете использования браузера в роли прокси между локальной и внешней сетями. Кроме блокировки API расширение может и выдавать ложные данные. JShelter умеет работать со следующими API.
  • window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp и VRFrameData.prototype.timestamp ― хранят точные данные о времени, поэтому могут стать легкой мишенью в случае тайминг-атак;​
  • HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) ― данные, из которых можно извлечь информацию о биометрии, паролях и токенах пользователя;​
  • AudioBuffer и AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyData() и AnalyserNode.getFloatFrequencyData()) ― то же самое, но с голосовым управлением;​
  • WebGLRenderingContext ― хранит идентификационные параметры компьютера;​
  • MediaDevices.prototype.enumerateDevices ― управление настройками камеры и микрофона, в некоторых случаях может стать инструментом для извлечения данных биометрии;​
  • navigator.deviceMemory, navigator.hardwareConcurrency - хранит информацию о технических характеристиках компьютера;​
  • XMLHttpRequest (XHR) - передает сведения о системе на внешний сервер;​
  • ArrayBuffer и WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) ― также используются как инструмент для тайминг-атак;​
  • Geolocation API (navigator.geolocation) ― хранит данные геолокации пользователя;​
  • Gamepad API (navigator.getGamepads()) ― хранит данные о подключенном геймпаде;​
  • Virtual Reality API, Mixed Reality API ― содержит информацию о подключенных устройствах виртуальной реальности;​
  • window.name ― может стать причиной межсайтовых утечек;​
  • navigator.sendBeacon ― инструменты, предназначенные для веб-аналитики.​


GIB

Название блока — сокращённый вариант названия компании Group-IB, которая вот уже вторую неделю гремит на весь интернет из-за того, что её глава и основатель арестован за государственную измену. Пройдёмся по хронологии, а потом послушаем мнения.
  1. Утром 28 сентября правоохранительные органы задержали основателя и гендиректора компании Илью Сачкова на основании постановления московского суда. В этот же день в московской штаб-квартире Group-IB по России и СНГ проходили обыски с утра и до позднего вечера. Спонсором «вечеринки» выступала ФСБ.​
  2. 29 сентября Лефортовский суд Москвы отправил под стражу господина Сачкова по ходатайству следователя до 27 ноября (на 1 месяц и 30 дней). Решение суда вступило в силу 28 сентября.​
  3. Согласно обвинению, Сачков подозревается правоохранительными органами по статье 275 УК РФ «Государственная измена». Максимальное наказание по этому правонарушению — 20 лет лишения свободы.
    Уголовному делу в отношении Сачкова присвоен гриф «секретно», его материалы будут недоступны СМИ в ходе расследования и в процессе судебных заседаний.​
  4. Сачков, разумеется, отказался признавать обвинения в госизмене и сотрудничестве со спецслужбами иностранных государств. Он заявил, что не передавал секретных данных иностранной разведке.​
  5. Компания Group-IB заявила, что уверена в невиновности своего основателя Ильи Сачкова. Юристы компании уже занялись изучением доступных им материалов дела и постановления Лефортовского районного суда города Москвы в отношении Сачкова. 29 сентября Дмитрий Волков взял на себя руководство Group-IB на ближайшее время, пока идет процесс против основателя и генерального директора компании Ильи Сачкова.​
  6. СМИ раскрыли, что Илья Сачков подозревается военными контрразведчиками из ФСБ в работе на спецслужбы нескольких стран. По данным источников СМИ, следственные органы обладают информацией, что он работал на иностранные спецслужбы и передавал им материалы, составляющие гостайну в области кибербезопасности в России. Названия стран в интересах следствия источники не раскрыли.​
  7. 1 октября Илья Сачков отправлен в СИЗО «Лефортово». Российские спецслужбы и прокуратура провели все необходимые следственные действия в отношении предпринимателя в течение 2 суток после его задержания. Его поместили на двухнедельный карантин, и члены Общественной наблюдательной комиссии не смогли попасть к Сачкову.​
  8. 1 октября Адвокаты главы Group-IB Сачкова обжаловали его арест. Апелляция будет рассмотрена судом 21 октября.​
  9. 5 октября совладелец Group-IB Дмитрий Волков рассказал, что компания продолжает работать, не будет менять текущую стратегию и собирается еще больше работать с международными заказчиками.​
  10. 6 октября мать Ильи Сачкова написала письмо президенту РФ.​
На время нахождения господина Сачкова под арестом, руководство компанией взял Дмитрий Волков — сооснователь и совладелец Group-IB. По его словам, никто не верит, что такой человек, как Илья Сачков мог совершить такое серьёзное нарушение, как измена родине.
Его мать в письме президенту также подтвердила это мнение, кроме того заявила следующее:
«Я никогда не поверю, что он мог предать, навредить своей стране. Он — настоящий, искренний патриот. Илья давно мог жить в другой стране, вместо этого он живет в России, гордится ее историей, вместе с друзьями восстанавливает заброшенные солдатские могилы, много занимается с молодежью, убеждая ее, что надо жить и работать в России, надо вести здоровый образ жизни, заниматься спортом, читать хорошие книги, любить поэзию.
Какой моральный и нравственный удар нанесен людям, которые верят в него и шли за ним. Я уверена, что теперь многие задумаются об отъезде из страны. И опять «потекут мозги» за границу, а здесь останутся блогеры, бездарные певцы и прочие «Шариковы».»
«Арест и наказание Ильи нанесут огромный удар по нравственному и моральному климату в стране, не говоря уже об информационной безопасности.
Очень прошу честно разобраться в деле Сачкова Ильи и освободить его. Речь идет даже не о судьбе отдельной личности, а о доверии к государству.»




Электронная подпись в сим-карте?

Звучит фантастично, но это уже обсуждается. Министерство цифровизации совместно с ФСБ, научными организациями и операторами связи собираются в скором времени внедрять технологие по применению усиленной квалифицированной электронной подписи (УКЭП). Хотя проект ещё на стадии обсуждения, ВТБ и МТС уже подтвердили своё в нём участие. Минцифры считает, что внедрение УКЭП должно облегчить жизнь пользователям, ведь теперь значительно облегчится процедура подтверждения личности, подписания различных документов и других вещей, требующих подписания. Криптографические системы, равно как и чипы для сим карт будут отечественными. Но изменения должны будут произойти и на стороне “сервера”, а точнее в ядре сети оператора. Операторы связи уточнили, что их затраты в связи с внедрением УКЭП вырастут, а значит и стоимость услуг отнюдь не станет меньше. Так что если хотите симку с электронной подписью – будьте добры, платите.


Windows 11

Каким-то образом последние несколько недель она совершенно пропала из моего информационного поля, но сейчас, подобно фениксу, восстала из пепла и… релизнулась!
Обновиться можно бесплатно через “Центр обновлений”. Что добавили нового и так все знают, так что пробежимся по верхушкам:
  • Меню “Пуск” теперь в центре панели задач;​
  • Интеллектуальные виджеты;​
  • Персонализированная лента новостей, построенная на машинном обучении;​
  • Teams теперь полностью интегрирован в систему;​
  • Приложение “Чат”, основанное на Teams, теперь вместо Skype;​
  • Поддержка фунцкии Direct Storage;​
  • Полная интеграция с Xbox Game Pass;​
  • Обновился Microsoft Store. Теперь он поддерживает сторонние площадки.​
Ну и куда же без системных требований:
  • 4 ГБ ОЗУ;​
  • место на диске: 64 ГБ;​
  • монитор с разрешением 1366x768 и более с размером от 9-дюймов и больше;​
  • совместимость с UEFI, Secure Boot и поддержка TPM 2.0;​
  • видеокарта, совместимая с DirectX 12 / WWDM 2.x.​
Хотя обновиться и можно, но уведомление о такой возможности придёт не всем, ведь переход планируется выполнять поэтапно, однако к середине 2022 года абсолютно все пользователи будут иметь возможность перехода на новую ОС.


Грандиозное падение

Это действительно важное событие, которое запомнится очень надолго, ведь большинство основных социальных ресурсов были недоступны практически целый день. Упали Facebook, Instagram, Whatsapp и ещё некоторые сервисы. Как можно заметить, все перечисленные, а по совместительству, больнее всего упавшие, принадлежат Facebook и если вам показалось, что это совпадение, то вам… показалось. Через несколько часов компания заявила, что авария произошла из-за изменения конфигурации магистральных маршрутизаторов, которые координируют сетевой трафик между центрами обработки данных Facebook. Их перенастройка вызвала проблемы, которые прервали связь. Нарушение сетевого трафика также оказало каскадное влияние на способы связи с центрами обработки данных, в результате чего внешние и внутренние сетевые услуги были остановлены. Специалисты компании занимались устранением сбоя, но не могли его решить оперативно. Оказалось, что для этого нужно физическое присутствие сетевых инженеров для устранения проблемы на маршрутизаторах в дата-центрах Facebook. Компания срочно направила группу специалистов в дата-центр в Санта-Кларе, чтобы попробовать вручную перезапустить сервера и разобраться с конфигурацией маршрутизаторов. В это же время стало известно, что внутренняя сеть компании также стала недоступна, включая корпоративные сегменты, сервера DNS, сервисы и инструменты. Из-за этого специалисты не могли проникнуть внутрь периметра дата-центров — у них не срабатывали пропуски.
Такова официальная версия Facebook, вот что говорит по этому поводу Сергей Бобров – IT-директор “СберСервиса”:
“Если допустить, что официальная версия Facebook близка к истине, то уроки, которые могут вынести из сложившейся проблемы другие компании, лежит в области применения практик управления изменениями (Change management). Как правило, самые масштабные аварии случаются по крайне незначительным поводам. Допустим, был план по обновлению таблицы маршрутизации. Для этого должен быть план действий по подготовке, установке, пост-проверке, а также бэкаут-план, чтобы откатиться, если что-то пойдет не так. Планы должны валидироваться экспертами. При этом сложно предположить, чтобы такая компания, как Facebook, этого не делала. Вероятнее всего роль сыграл человеческий фактор. Будем откровенны: официальная версия звучит крайне правдоподобно: из-за действий одного человека может произойти масштабный сбой”.
Во время падения вышеупомянутых сервисов, Telegram получил прибавку в 70 миллионов пользователей, из-за чего в Северной и Южной Америке пользователи столкнулись с некторым замедлением работы сервиса, но, тем не менее, господин Дуров остался доволен тем, как инфраструктура мессенджера справилась с таким резким наплывом пользователей.
Российские операторы связи тоже заметили некоторую динамику в поведении пользователей в связи с падением Facebook. В МТС рассказали, что количество исходящих СМС увеличилось в 5 раз, а продолжительность голосовых звонков выросла в 2,5 раза. Схожие данные у “Билайн” – рост количества СМС в 4 раза, количества звонков в 1,8 раз и продолжительности разговоров почти в 3 раза. От Теле2 поступила информация о возрастании голового трафика от 3% до 21% и уменьшении объёма интернет-трафика в сети. Чуть более подробная информация дана о том, что происходило с трафиком соиальных сетей:
  • МТС: суточный трафик Facebook, WhatsApp и Instagram упал на 30%, у «Одноклассников» и Twitter он вырос на 6%, трафик «ВКонтакте» и TikTok почти не изменился;​
  • «Билайн»: объем интернет трафика Facebook, Instagram и WhatsApp упал в среднем на 25%, трафик соцсетей «ВКонтакте» и «Одноклассники» вырос почти на 4%, а объем трафика в Twitter увеличился почти на 3%;​
  • Tele2: трафик Facebook, WhatsApp и Instagram упал до 80%, трафик «ВКонтакте», YouTube и TikTok вырос от 10% до 15%.​
И, казалось бы, всё окончено, всё вновь работает. Но нет – 8 октября вечером Facebook, Instagram и Whatsapp опфть упали. Сбой длился не дольше трёх часов, но, думаю, нан1с ощутимый ущерб престижу компании, ведь два падения за неделю – не самый лучший результат.

IT-директор «СберСервиса» оценил причины глобального падения Facebook
Durov's Channel


Twitch скачать торрент

Примерно так может выглядеть запрос, по которому нашёлся бы архив с исходниками платформы для стриминга. Вы и сами уже наверняка знаете об инциденте, в рамках которого в сети появился torrent на 125Гб, содержащий, по видимому, весь Twitch (и даже чуть больше):
  • исходный код платформы;​
  • исходный код мобильных и консольных клиентов;​
  • данные о неанонсированных проектах Amazon;​
  • проприетарные SDK и данные работы AWS;​
  • код сервиса IGDB;​
  • инструменты внутренней безопасности;​
  • код неизданного конкурента Steam — Amazon Game Studio;​
  • информация о выплатах стримерам за последние три года.​
Компания уже подтвердила утечку. Впервые торрент появился на 4chan, а пользователь, выложивший его, объяснил свой поступок так: “Хочу поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка.”. Кроме того, он заявил, что это ещё не все имеющиеся у него данные и будет ещё один слив. В файлах, к слову, содержатся ещё и пароли в виде хешей.


Блиц

  • Касперская: “Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство.”
  • Крупнейшая утечка Facebok! Полтора миллиарда строк с данными пользователей!
  • Кража данных с физически изолированных устройств с помощью излучения от Ethernet-кабеля.
Давайте представим здесь листочек с текстом *здесь закончились новости* и положим его на месте этого текста. Положили? Вот и хорошо. Теперь идите ещё недельку занимайтесь своими делами. Увидимся на следующей неделе, за сим откланяюсь.
 
Последнее редактирование:

DragonFly

Green Team
01.06.2020
222
65
BIT
6
FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим Network Boundary Shield (NBS), суть которого заключается в запрете использования браузера в роли прокси между локальной и внешней сетями. Кроме блокировки API расширение может и выдавать ложные данные. JShelter умеет работать со следующими API.
Спасибо ;)
прикольное расширение кстати, затестил
 
  • Нравится
Реакции: dieZel

black-icarus

One Level
10.10.2021
2
2
BIT
0
  • HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) ― данные, из которых можно извлечь информацию о биометрии, паролях и токенах пользователя;​
  • AudioBuffer и AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyData() и AnalyserNode.getFloatFrequencyData()) ― то же самое, но с голосовым управлением;​
Для чего использовать JShelter когда существует noscripts? И можно пруф получения биометрии и паролей из канваса?
 
09.11.2017
258
261
BIT
5
опа новая статья морти мои почтение как всегда огонь)))Гоу на приключение на поиске жёлтого портала Морти?))
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!