• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, снова понедельник, новая неделя и очередной дайджест.

IBIT.jpg


На чьей стороне FloC?

Под сторонами я понимаю пользовательскую конфиденциальность и монополию на информацию. В прошлых статьях, где я упоминал этот самый FloC, я говорил о нём, как об исключительно положительном явлении, но потом пришла EFF (Electronic Frontier Foundation) и посеяла сомнение в умы людей, заявив, что это нововведение, скажем так, «шило на мыло». У печенек были проблемы, Google планирует заменить их на FLoC, который пришёл со своими проблемами. Одной из самых ощутимых проблем можно назвать «Клеймение», ведь сейчас показать, что, например, новый пылесос тебе больше не интересен достаточно просто - стоит лишь перестать искать по теме и со временем само пройдёт, а вот насколько сложно будет перебираться из одной когорты в другую — пока неизвестно. Так что, возможно, пылесос с вами надолго.


lastname=”true”

Какой тип данных используется для переменной из заголовка? Разумеется, по наличию кавычек несложно определить, что это true, но ведь не во всех языках всё так просто (в заголовке используется язык Go). Это не кажется проблемой, пока человек с фамилией True не пытается где-либо зарегистрироваться. Так произошло с Рэйчел Тру, которая уже более полугода не может воспользоваться своей учётной записью Apple iCloud, ведь в ответ на попытку входа она получает ошибку со следующим содержанием: «Type error: cannot set value ‘true’ to property ‘lastName‘».

Когда женщина рассказала об инциденте в своём Twitter, посыпались предложения добавить к фамилии оператор конвертации в string. Это бы сработало, наверное, но не пригодилось, ведь на неё обратил внимание один из разработчиков, пообещав исправить эту досадную ошибку. Ошибку-то они исправят, но возместят ли деньги, которые ежемесячно списывались по тарифу?



Кстати, если медленно грузится Twitter, не удивляетесь, об этом позже.

Старый знакомый

Хоть и старый, а до России так и не дошёл, ну да не об этом. А о чём? Да о 5G, хотя и то было о нём… По-видимому, в повседневную жизнь новый стандарт связи войдёт, так сказать, снизу. По крайней мере на это намекает то, что ГКРЧ (государственная комиссия по радиочастотам) планирует рассмотреть вопрос о внедрении 5G в метро, при том именно на тех частотах, на которых это работает по всему миру, а именно 3.4-3.8ГГц.

Разрешение на использование этого диапазона, естественно, будет (а может и не будет, решение ещё не принято) предоставлено только Ростелекому, а точнее дочерней его компании — Freshtel.


Есть пробитие

Я ведь не ошибусь, если скажу, что большинство из читающих сей текст пользовались услугами ботов по «выяснению чужих ПДн (персональных данных)»? Даже если и ошибусь, то слышали, как минимум. И Роскомнадзору это совершенно не нравится. РКН потребовал от Telegram заблокировать всех ботов с подобным функционалом.
Под блокировку попали:
  • Глаз бога
  • SmartSearchBot
И ещё некоторые. Один из вышеупомянутых уже возродился на новом адресе, но потом и его удалили. Он постоянно возрождается, актуальный адрес его можно спросить в каких-нибудь чатах по теме.


BSOD’овая

Microsoft вновь отличились со своим обновлением Windows. После установки KB5000802 система стала падать в синий экран при попытке:
  • Печати на принтерах Kyocera;
  • Открытия 1С;
  • Открытия Adobe Acrobat.
Проблема решается удалением обновления, но если последние два пункта вас не коробят, а обновление просто необходимо, то достаточно поставить с официального сайта Kyocera драйвера v4 6.0. На версиях 7.0 и 8.0 система падает, а на шестой работает нормально. Также есть заявления о том, что BSOD появляется даже при открытии Excel, при условии, что по умолчанию стоит принтер этой многострадальной фирмы. По-видимому, проблема проявляется именно в момент обращения к принтеру, ведь при открытии программ по типу Excel они опрашивают свой принтер по умолчанию, чтобы узнать его статус, и в этот момент что-то идёт не так. Некий Vlad_T, модератор сообщества answers.microsoft дал совет, как проще всего удалить это обновление.

«Нажмите Win+X, выберите командная строка (администратор) или PowerShell (администратор). В открывшемся окне напечатайте wusa /uninstall /kb:5000802 и нажмите Enter.»


Дополняю. В Microsoft поняли, что что-то определённо идёт не так и нужно что-то делать. И сделали. Объяснили людям, что проблема затрагивает только подмножества драйверов типа 3. Что вообще за типы? Понятия не имею, но опишу, как узнать какой тип у вас:
  • Откройте окно «выполнить» (Win+R)
  • Введите туда printmanagement.msc
  • Если что-то открылось, следуйте дальше, а если же нет, откройте «Пуск», введите «управление дополнительными функциями» и выберите соответствующий пункт. Далее «Добавить компонент», найдите там пункт «Консоль управления печатью» и установите. И вернитесь к первому пункту.
  • Разверните "Серверы печати", разверните имя своего компьютера и выберите элемент "Принтеры". Теперь вы можете увидеть тип драйвера для каждого из установленных драйверов принтера.
Далее, если проблема на вас распространяется, нужно её исправить, в этом вам поможет видео по ссылке ниже.


Twitter

Я не стал придумывать что-то интересное в заголовок, ведь по длине этого раздела и так ясно, что тут что-то интересное. Помните эти забавные новости по типу «РКН потребовал удалить ...». Посмеялись и хватит, ведь надзор решил, что хватит надзирать и перешёл в наступление. Были приняты «срочные меры по защите российских граждан от влияния противоправного контента в соцсети Twitter, поскольку компания систематически не исполняет требования по удалению контента, запрещенного в России».

«С целью защиты российских граждан и принуждения интернет-сервиса к исполнению законодательства на территории Российской Федерации в отношении Twitter с 10 марта 2021 года приняты меры централизованного реагирования, а именно первичное замедление скорости работы сервиса (согласно регламенту). Замедление будет реализовано на 100% мобильных устройств и на 50% стационарных устройств».

Происходит это всё потому, что Twitter до сих пор не удалил 3168 публикаций, содержащих контент, запрещённый на территории РФ, а именно 2569 с призывами к совершению суицида несовершеннолетними, 450 с детской порнографией, 149 с информацией об использовании наркотиков. Мне жаль человека, который всё это считал…


Вслед за замедлением Twitter, упало большое количество отечественных сервисов, среди которых: сайты Кремля, правительства, МВД, СК РФ, Совета Федерации, Совета Безопасности РФ, Минцифры, Минэкономики, Минпромторга и Роскомнадзора. Кроме этого, проблемы наблюдаются у абонентов Ростелекома и платёжных сервисов Qiwi. Конечно же, это никак не связано с замедлением Twitter, это всё злые американцы взломали. По крайней мере, так считают в Совете Федерации.
https://habr.com/ru/news/t/546312/

Поскольку замедление осуществлялось по короткому домену t.co, под удар попали все домены, включающие такую конструкцию, а всё потому, что кто-то неправильно выставил фильтр. Но сейчас, видимо, этого человека уже подтолкнули к правильному решению и теперь замедление распространяется только на Twitter. Но за время этой ковровой бомбардировки был создан сайт, который наглядно демонстрировал эту ошибку.

«Twitter замедлен штатно» - заявил Роскомнадзор с довольной улыбкой. И это было бы даже правдой, если бы не то веселье, которое они сделали, замедлив всё, что содержит t.co. Ошибка была исправлена в течение суток.


Компания отреагировала на замедление. Вот что сказал по этому поводу представитель соцсети: «Twitter глубоко обеспокоена участившимися попытками заблокировать и ограничить публичное общение в интернете. Нам известно, что работа соцсети решительно и без разбора замедляется в России из-за опасений по поводу удаления контента. Twitter придерживается политики нулевой терпимости в вопросах сексуальной эксплуатации детей, а пропаганда суицидов и наркоторговля запрещены правилами соцсети. Сервис останется приверженным поддержке открытого интернета по всему миру».


Несмотря на то, что компания отреагировала, Роскомнадзор этого не заметил, ведь они ждали официального заявления, может быть даже со слёзными извинениями, но этого не произошло. РКН открыт для диалога, но никаких подвижек в сторону удаления «противоправного контента» не было. Также было сказано, что это «мягкое» противодействие, и в случае неисполнения требований будет применена блокировка.
https://www.youtube.com/watch?v=M5fCd8laa08

Кто следующий? А «следующий - Facebook» - заявляет депутат Государственной Думы Горелкин. Вот что господин Горелкин сказал по этому поводу: «Facebook хотя бы иногда пытается что-то объяснять в случае выдвижения претензий от Роскомнадзора».
Но раз этот вопрос был поднят, значит FB недостаточно хорошо пытается.


Не смотря на все усилия РКН, Twitter остаётся доступным у ряда провайдеров, причиной этому явилось то, что они не используют оборудование DPI (deep packet inspection). В основном, это касается мелких региональных провайдеров.

Хотелось бы подытожить, что, по-видимому, в конце года будет иметь смысл проведение премии «SlowMoRussia 2021».

«Облачный провайдер - АГОНЬ просто»
или
«а давайте мигрируем инфру в облако»

О том, что сгорел дата-центр OVH в Страсбурге слышали уже все. Хотелось лишь дополнить парой мелочей.
У одного моего знакомого там находился игровой сервер, и он работал на протяжении 40 минут после начала пожара, но потом вот удивительно сгорел. Бэкапы были в этом же дата центре…

Также, системы, призванные мониторить состояние серверов в реальном времени, отображали полную доступность серверов уже после того, как всё сгорело, видимо они находились в этом же здании.
https://habr.com/ru/news/t/546264/

Логиньтесь снова

Именно с такой инициативой выступила компания Github после того, как нашла и исправила потенциально опасную уязвимость. Суть её заключалась в том, что некоторые аутентифицированные пользователи (около 0.001%) могли получить доступ к чужому сеансу. Когда всё починили, для надёжности все пользователи были разлогинены. Как сообщает компания, не было зафиксировано актов использования этой уязвимости.


Школы переезжают на Linux?

Впрямую этого сказано не было, конечно, однако, до конца сего года планируется выдвижение закона о запрете иностранного ПО в школах. Если я всё правильно понимаю ОС — это тоже ПО. В таком случае с Windows придётся распрощаться? Из российских ОС есть Alt Linux да Red OS, и насколько я знаю windows-подобных систем на данный момент нет. Хотя даже упомянутые дистрибутивы - это просто русифицированные версии, один Red Hat, о чём не двусмысленно намекает название, другой debian.

Впрочем, вряд ли всё будет настолько радикально, думаю ограничатся заменой пакетов Microsoft Office и Adobe.

По этому поводу высказался представитель АНО «Инфокультура». Было сказано примерно следующее: «Сейчас школьников учат работать с теми пакетами, которые они увидят в будущем, то есть как раз Microsoft Office и Adobe, а при импортозамещении оных учащиеся, переходя в ВУЗ’ы будут самостоятельно учиться пользоваться новым для них ПО».


Блиц

На том и остановимся, неделя была сложная, ведь чёртов Canvas всё ещё не заработал, я обратился к более осведомлённым в этом деле людям и жду от них помощи. Когда мне объяснят, что же я делаю не так, сразу выпущу статью, а вот уже сегодня на моём сайте выходит первый выпуск справочника системного администратора, если интересно, жду вас там. А за сим я откланяюсь.
 
Последнее редактирование:

Mudblood-

Green Team
17.12.2020
21
12
BIT
0
Как всегда на высшем уровне) В дополнение про Глаз Бога могу сказать что они создали бота в который можно закинуть токен своего бота и получить весь функционал данного сервиса!
 
  • Нравится
Реакции: Mogen и dieZel

yamakasy

Green Team
30.10.2020
158
113
BIT
0
оооо эти мягкософтные , просто одно обновление, и куча панических звонков с вопросом что происходит.
Спасибо за новости)
 
09.11.2017
258
262
BIT
5
еЙ бой Морти красавчик как всегда только про тебя вспоминал наше приколючение а вот и статья от моего Морти ейй))
 
  • Нравится
Реакции: dieZel

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Порадовал заголовок "Есть пробитие!", Что как бы намекает))
А насчёт гитхаба... по-моему, перестарались. С учётом процента. К тому же многие вообще не парятся и ветки в private не переводят. Занимаясь практическим пентестом, мы много раз находили на гитхабе исходники тестируемых ресурсов!!! О какой безопасности можно тут ещё говорить...
 
  • Нравится
Реакции: dieZel

icehitech

Green Team
17.02.2021
41
6
BIT
0
Порадовал заголовок "Есть пробитие!", Что как бы намекает))
А насчёт гитхаба... по-моему, перестарались. С учётом процента. К тому же многие вообще не парятся и ветки в private не переводят. Занимаясь практическим пентестом, мы много раз находили на гитхабе исходники тестируемых ресурсов!!! О какой безопасности можно тут ещё говорить...
вспоминается история , когда ломали из доступов полученных с бекабов
 
  • Нравится
Реакции: dieZel

Kondit

Green Team
05.10.2020
81
15
BIT
0
Как всегда на высшем уровне) В дополнение про Глаз Бога могу сказать что они создали бота в который можно закинуть токен своего бота и получить весь функционал данного сервиса!
можно по подробней?)
 
  • Нравится
Реакции: Mudblood- и dieZel

Mudblood-

Green Team
17.12.2020
21
12
BIT
0
можно по подробней?)
Есть бот, @CreaterGBOT. Ты можешь себе зарегистрировать бота в Bot Father, и токен своего бота скинуть в @CreaterGBOT. Дальше твой бот будет полным зеркалом Глаза Бога! Только уже там надо аутентификацию делать, так что охота пользоваться этим у меня пропало)
 
  • Нравится
Реакции: Kondit

Kaylandarri

Green Team
13.02.2020
10
10
BIT
0
Дайджест вышка!!!...А Роскомнадзор как всегда радует, ну пусть детишки поиграются))
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Дайджест вышка!!!...А Роскомнадзор как всегда радует, ну пусть детишки поиграются))
У этих "детишек" слишком большие полномочия, так что пусть играются поосторожней. Завтра почитайте о том, что ещё они там "наиграли" :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!