• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ.

IBIT.jpg


IT контроль оружия

Отголоски трагедии в Казани слышны до сих пор и это один из них. Росгвардия объявила конкурс на создание автоматизированной системы контроля за оборотом огнестрельного оружия. Стартовая сумма, которую готово отдать ведомство за разработку этой системы составляет 305,5 млн рублей. Рассмотрение заявок состоится в конце июня сего года, а система должна заработать к концу сентября 2022 года, а точнее к 30 его числу. Выглядеть всё это счастье будет как место «встречи» всех участников оружейного рынка. Господа, занимающиеся лицензированием будут автоматически уведомляться о факте купли/продажи оружия. Также платформа должна быть обеспечена базой данных с информацией о разрешении на хранение оружия и единицах, имеющихся у людей единицах.
Охранным агентствам предложат отдельную платформу, с помощью которой можно будет улучшить скорость реагирования и синхронизировать работу нарядов.
Кстати, конкурс на создание платформы по контролю за оборотом оружия уже был объявлен Росгвардией ранее, ещё в 2020 году. По итогам того конкурса за работу взялся НИИ «Восход», он должен доделать систему к 31 декабря 2021 года. Мне кажется, это одна и та же система, я ошибаюсь?


Представитель или разведчик?

ФСБ, разумеется, перестраховавшись, решила, что разведчик, и вроде бы, даже не безосновательно. Гражданин Украины Алексей Семеняка является представителем RIPE NCC в Восточной Европе. Федеральная служба безопасности выкатила обвинения в «разведывательно-подрывной деятельности в интересах украинских спецслужб». ФСБ пишет, что его длительное время координировали спецслужбы Украины, однако он «не успел нанести ущерб внешней безопасности Российской Федерации». У гражданина Украины изъяли устройства, содержащие сообщения от сотрудников СБУ, они, как гласит ФСБ «имели конечной целью нанесение ущерба безопасности интересам Российской Федерации». ФСБ пишет, что господин Семеняка подтвердил, что поддерживал длительные отношения с СБУ и оказывал им консультационную помощь.



И следом про ФСБ

Брайан Кребс из компании KrebsOnSecurity пытался связаться с ФСБ, чтобы проверить высказывания российского хакера Владислава «BadB» Хорохорина, ведь он утверждал, что считает метод связи с ФСБ через сайт небезопасным. Господин Кребс взялся проверить эти слова и полностью их подтвердил, дополнив, кроме того, новыми деталями. Первое, что бросается в глаза — это, разумеется протокол http вместо https, из этого следует, что вся передаваемая информация будет передана в первозданном виде без какого-либо шифрования. Чтобы отправить что-то важное нужен защищённый канал, а чтобы его обеспечить, существует специально созданная ФСБ программа для Windows. Сей клиент был распознан 20 антивирусами на VirusTotal, как вирус. При обращении к ФСБ, Брайан Кребс советовал использовать виртуальную машину и «скафандр, желательно, находясь в другой стране». Кребс сделал вывод, что под видом клиента для обращения распространяется троян, но решил-таки перепроверить и обратился к Лэнсу Джеймсу, основателю компании Unit221B, нью-йоркской фирмы по кибербезопасности. Господин Джеймс успокоил, сказав, что эта программа не является вредоносом, по крайней мере с точки зрения воздействия на кмпьютер. Метод шифрования был назван «ужасным», а метод шифрования подобен «одноразовому VPN, использующему отдельный ключ для каждой загрузки». Господин Кребс поинтересовался у ФСБ, почему их программа так часто помечается вредоносной, однако ответа не получил.


Сбер понял

Компания следит за последними тенденциями в индустрии и заметила, что людям свойственно выгорать. Кто-то даёт сотрудникам деньги на программы саморазвития, но Сбер поступает по особенному — даёт возможность неоплачиваемого отпуска на год. Вернуться из него можно в любой момент, а по возвращении вы встанете на свою же должность без каких-либо изменений. Кроме того, в компании есть 3 типа исполнения своих трудовых обязанностей — очно из офиса; удалённо, гибридно. Руководитель HR отдела банка пояснила, что удалённую работу ещё планируется развивать, ведь это наиболее простой способ повышения эффективности сотрудников. Это минимизирует вероятность недовольства сотрудника.


Дозамедляли

Не успел ещё Titter разогнаться после всех тех ограничений, которые ему довелось испытать, как на его защиту встали Илья Яшин — глава московского муниципального округа Красносельский, Вадим Коровин — муниципальный депутат, Евгений Доможиров — депутат и Евгений Фельдман — фоторедактор «Медузы» (на момент написания считается иноагентом в РФ). Ими был подан коллективный иск против Роскомнадзора, в котором они пояснили, что общались со своей аудиторий через Twtter с помощью, в том числе, медиафайлов и испытали на себе ограничения, хотя никогда не публиковали чего-либо запрещённого. Работа соцсети была ограничена на всей территории РФ, что затронуло право истцов на свободное выражение мнения. Требования к Роскомнадзору следующие: прекратить всякие ограничения и «исключить сервис из перечня угроз устойчивости, безопасности и целостности функционирования сети „Интернет“ и сети связи общего пользования на территории РФ». Вообще, я, конечно, ни на что не намекаю, но, как мне кажется, со «свободным выражением мнения» у нас и так некоторые проблемы.
Сетевые Свободы

Кэшбэк

Почти 85% средств, украденных DarkSide, было возвращено компании Colonial Pipeline, а это, между прочим 63,7 из 75 биткоинов, которые были выплачены в качестве выкупа. В качестве «Кэшбэк-сервиса» выступает ФБР, вот, что они говорят:
«Мы обнаружили виртуальный кошелек с криптовалютой, который лица из DarkSide использовали для получения средств от жертвы. Воспользовавшись полномочиями правоохранительных органов, мы конфисковали принадлежащие жертве средства и не позволили лицам из DarkSide использовать их».
Заместитель генерального прокурора США Лиза Монако заявила, что это первый случай, когда правительство вернуло средства, которые были уплачены за операцию вымогателя.


RockYou2021

Именно так назвали новый словарь, состоящий из 8.4 млрд паролей, а это, между прочим, больше населения земли. Этот словарь в связке с каким-нибудь списком адресов электронных почт даст очень не слабый шанс на вскрытие этих самых почт. Вот только загвоздка — объём словаря — 100 Гб. Некоторые считают, что этот словарь — просто компиляция сгенерированных паролей с некоторыми реальными. Но многие ИБ-специалисты ыне согласны с этим и считают, что записи в файле очень похожи на реальные. Я бы советовал вам скачать файлик и проверить, нет ли в нём вашего пароля, потому что абсолютно точно нас ждёт волна брутфорс атак с использованием нового словаря.

За информацию благодарю специалистов группы компаний «Анлим».


49 минут постельного режима

Именно столько прописал многим ресурсам интернета провайдер сети доставки контента (CDN) fastly. Многие сервисы, являющиеся клиентом CDN покорно легли и час отдыхали, среди них были Reddit, Stackoverflow, Spotify, Twitch, CNN, New York Times, Amazon, GitHub, gov.uk, Hulu, HBO Max, Quora, PayPal, Vimeo, Shopify, Stripe, The Guardian BBC, Financial Times и это не весь список. Все вышеперечисленные и неперечисленные выдавали ошибку 503 на протяжении всего постельного режима. Причиной инцидента стал баг из недавнего обновления, ошибка не была замечена потому что не доставляла проблем, но один из клиентов поменял настройки CDN и активировал баг.


Пароли и явки

Была найдена база объёмом 1.2Тб, содержащая учётные данные, cookie-файлы, данные для автозаполнения и платёжную информацию. Если говорить числами — то 26 миллионов паролей, 1.1 миллион адресов электронной почты, более 2 миллиардов файлов cookie и 6.6 миллионов различных файлов. Сайт Have I Been Pwned уже загрузил списки в свою базу и вы можете проверить, были ли в ней ваши данные.


Взлом за 10$
Именно столько стоили купленные в даркнете cookie-файлы реальных сотрудников EA. Из них были извлечены учётные данные, с помощью которых злоумышленники вошли в корпоративный чат. После этого они, от имени скомпрометированных сотрудников написали в техническую поддержку и заявили, что потеряли мобильный на вечеринке накануне и теперь им нужен токен авторизации. После получения его, злоумышленники имели доступ почти ко всем системам. Така и проходил взлом Electronic Arts. Всего за 10 долларов. Всего 725 рублей (на момент написания курс 72,5руб/1$).
На взлом сети Electronic Arts хакеры потратили $10

Блиц

На этом новости окончены, вас благодарю за прочтение и за сим вынужден откланяться.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!