• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа! Сегодня у меня уже среда, у вас же — понедельник. Позавчера (читать - «в прошлый понедельник») мне позвонил преподаватель и заявил «колледжу выдали квоту на второго участника, ждём тебя в ближайшее время». Позвольте немного объяснить, теперь я участвую в WorldSkills Russia по компетенции «Сетевое и системное администрирование», и в ближайшие две недели буду целыми днями сидеть и готовиться, ибо я не могу подвести своё учебное заведение. А если учесть, что пока я не прикасался к написанию новой статьи, мне пришли несколько сообщений с интереснейшими новостями от друзей, неделя будет невообразимо насыщенная. Но вы сюда пришли не совсем для этого, так что переходим к основной части сего текста.

IBIT.jpg


Свой-Чужой-5G

Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и другие страны-члены НАТО, граничащие с РФ. Будем надеяться, что в России всё же будут использованы частоты, максимально выгодные для 5G, а именно 3.4-3.8. Надеяться никто не запрещает, но все же понимают, что просто найдут ещё один диапазон, который никому не мешает, но, разумеется, стоит дороже стандартного.


Отечественный 4G

В прошлой статье я привёл одну цитату, вот выдержка из неё:
«Нельзя начать собирать с нуля базовые станции 5G, не научившись прежде делать конкурентоспособные станции для предыдущих поколений связи»
Так вот, теперь, видимо уже можно «начать собирать базовые станции 5G», ведь, как оказалось, существуют отечественные станции предыдущего стандарта. Конечно, конкуренция сиих БС (базовых станций) с аналогичными от, к примеру, Huawei будет вряд ли возможна, но учитывая, что ранее Ростелекому была выдана лицензия на использование частот LTE 2.3-2.4ГГц, чтобы те подключили все социально значимые объекты, используя только отечественные технологии, скоро у Ростеха будет огромное количество закупок, сумма которых, по примерным подсчётам составит несколько сотен миллионов рублей.



Последствия сканирования

Какого? Абсолютно любого сканирования, проведённого с помощью программы Barcode Scanner с установленным обновлением от 4 декабря 2020 года. Собственно последствиями этого сканирования является необходимость ещё одного сканирования, но уже на предмет вирусного ПО, которое, собственно, и распространял Barcode Scanner. Приложение уже удалено из Google Play. Вроде бы, ничего кроме навязчивой рекламы, открываемой в браузере (вместо стандартных баннеров в приложении) это приложение ничего не делает, однако, как говорится, «лучше перебдеть, чем недобдеть». Да и к тому же, код, отвечающий за рекламу, был обфусцирован, что настораживает.

За информацию благодарю специалистов Группы Компаний «Анлим».


Да это не хакеры, а прям террористы

В штате Флорида, округе Пинеллас взломали систему очистных сооружений, обслуживающих водоснабжение для 15 тысяч человек. Всё, что сделали взломщики — повысили концентрацию гидроксида натрия более чем в 100 раз, данную щёлочь добавляют в воду для удаления вредных примесей, однако при превышении концентрации может вызывать раздражения и химические ожоги. Доступ к управлению разрешён извне, на случай аварий и прочих инцидентов, при которых необходима незамедлительная реакция, однако в этот раз инцидент был вызван как раз удалённым доступом. По информации Reuters для подключения использовался TeamViewer, но шериф опровергает эту информацию. Почему я назвал людей, проникших в сеть террористами? Очень просто, они хотели отравить огромное множество людей просто так, ведь нет информации, например, о требовании выкупа, просто отравили и всё. Ситуацию спас оператор, который заметил превышение и вернул его к нормальным значениям, благодаря чему концентрация не успела достигнуть опасных значений. Но если бы он отвлёкся? Или подумал бы, что техника, например, глючит, тогда последствия были бы фатальны, а мотивация всё так же не ясна.

Дополняю. Всё же виной стал один пароль TeamViewer, но это ещё цветочки. На предприятии использовалась Windows 7, ещё и 32-битная версия, ещё и без брандмауэра. В общем, сами виноваты.

За информацию благодарю специалистов Группы Компаний «Анлим».


CD Project Hack

Сервера компании, подарившей нам Ведьмака и Киберпанк были взломаны, с них угнали исходники, собственно, ведьмака, киберпанка, Thronebreaker’а и ещё гвинта. Последний уже гуляет по сети, первых же троих выставили на аукцион. Кстати, ведьмак не простой, а с поддержкой RTX, дополнительно к обычному. Кроме этого, удалось выкрасть различного рода документы. Компании предложили сделку, дали на оплату 48 часов, но CD Project даже не думали соглашаться на неё, вместо этого они стараются минимизировать нанесённый компании урон. На серверах, к которым удалось получить доступ, не было личных данных, что не может не радовать.

аукционCDPR.jpg


Дополняю. Господа богатые, купить ничего не получится, т.к. Аукцион закрыт. «Поступило выгодное предложение форума, которое нас удовлетворило».

Прекращение Аукциона.jpeg


За информацию благодарю специалистов Группы Компаний «Анлим».


Зависимость от публичных зависимостей

Представим, что у вас есть продукт, который использует как публичные пакеты, так и те, что лежат у вас в локальных репозиториях. Как думаете, если появится публичный пакет с названием, аналогичным вашему внутреннему, к какому репозиторию потянется ваш продукт за обновлением? Верно, к публичному. Сейчас это был лишь мысленный эксперимент, а вот Алекс Бирсан провел подобное исследование в реале, в тесте участвовало 35 крупных компаний, включая таких гигантов, как Apple, Microsoft, Netflix, Tesla и ещё приличное множество приличных компаний. Всё что понадобилось нашему герою — это название внутренних пакетов, используемых в компании. После этого он без особого труда продублировал названия сиих пакетов, но уже в публичном репозитории. Когда сервера компаний потянулись к нему за обновления, уязвимость была признана, а господин Бирсан получил 130 000$ за свою работу.
За информацию благодарю специалистов Группы Компаний «Анлим».


Скоро отсутствие драйверов AMD на Linux будет лишь воспоминанием

По крайней мере я на это очень сильно надеюсь, но надежды мои не беспочвенны, ведь сейчас AMD активно нанимает в компанию людей, связанных с разработкой под Linux. Разумеется, драйвера красных уже имеются под Linux, но, к сожалению, не все. Интересно, связано ли это с тем, что в прошлом году Линус Торвальдс обновил ПК, пересев при этом на AMD. В любом случае, для нас, как для пользователей, это удобно.


Утечка Яндекс

«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков».
Если вы стали жертвой утечки, компания уже отправила вам соответствующее письмо, но, если никакого письма не было, это всё равно повод сменить пароль. На данный момент планируется пересмотр рабочие процессы тех сотрудников, что имеют столь высокий уровень доступа.

За информацию благодарю специалистов Группы Компаний «Анлим».


Telegram не так безопасен, как его малюют!

Прошу простить за столь кричащий заголовок. Но суть в том, что долгое время, а именно до версии Telegram Desktop 7.4 в мессенджере присутствовали две серьёзные уязвимости, которые полностью уничтожали всю приватность и защищённость настольного клиента. Имеется ввиду только версия для MacOS. За найденные уязвимости Джирад Машра получил 3 тысячи евро. Теперь, наверное, стоит объяснить, что это, собственно, за уязвимости.
  1. Первая из них — неудаление самоудаляемых сообщений в приватных чатах. Поясняю. Ранее, когда в секретном чате ваши сообщения уходили в небытие, на самом деле они оставались в сердце в директории навсегда.
  2. Вторая, которая может быть опасна любому рядовому пользователю — пароль, который вы ставите на приложение Telegram Desktop, подобно сообщениям, хранился в директории. Да, так и должно быть, если бы не одно уточнение, они лежали там AsPlainText, то есть — никак не зашифрованные.


Intel тоже не безопасен!

Я надеюсь, вы уже поняли, что иногда появляющиеся «кричащие» заголовки — не более, чем хохма. Так вот, к новости. Intel закрыла 57 уязвимостей в различном ПО, в том числе графические драйвера для Windows 10 и Linux, а также прошивки сетевых адаптеров. Большинство проблем было найдено внутренними силами компании, но 15 штук нашли люди по программе bug bounty. Теперь Intel крайне рекомендует всем не пользоваться их продукцией обновить драйвера, прошивки, в общем всё, что только можно. Обновление ещё никому не вредило (случаи с поломкой системы Windows после какого-либо обновления, пожалуй, опустим).


У меня нет желания там что-то искусственно свинчивать и закручивать

И на том спасибо, Владимир Владимирович. Как рассказал президент РФ на закрытой встрече со СМИ, никто не собирается блокировать иностранные ресурсы, создавая тем самым огромные неудобства россиянам, без веской на то причины. Веской причиной была названа «прямая угроза гражданам». Это всё, конечно, хорошо, но вот что понимается под «прямой угрозой» не совсем, ясно, впрочем, кто я такой, чтобы рассуждать о таком. Почитайте вот лучше прямую цитату:
«У меня нет желания там что-то искусственно свинчивать и закручивать. Но, когда уже какие-то враждебные действия будут осуществляться, я этого не исключаю. И сворачивать-то, когда у нас будет своё, если что-то и будем, то только исходя из конкретных ситуаций. Мы не будем делать ничего, что создавало бы проблемы нашим гражданам и пользователям просто искусственно»
Кстати, что подразумевать под прямой угрозой, они ещё сами не понимают, так как в настоящее время правительство РФ, вместе с администрацией продумывают новые требования к зарубежным компаниям, которые работают на территории России.


Блиц

  • Уязвимость в sudo на устройствах Apple закрыли.
  • Microsoft Word тестирует тёмную тему, в которой даже бумага тёмная.
  • Книга жалоб без предложений тестируется РКН’ом. Жаловаться предполагается на сайты, содержащие запрещённую информацию.
  • I’m here live, I’m not a cat. Оказалось, что это стандартная маска, предустановленная на ноутбуках Dell.
    Вирусный фильтр «Я не кот» оказался устаревшим ПО
  • Изменение восьмёрки на нули откладывается.
  • WPA3 вызывает bsod в Windows 10. WPA3?! Я, видимо, что-то пропустил.
Здесь новости и нашли своё завершение. Сегодня концовку затягивать не буду, ибо, напоминаю, мне ещё готовиться к чемпионату.
 
Последнее редактирование:

v1gman

Green Team
31.07.2020
495
523
BIT
23
Удачи в WorldSkills :) Если будет время, то напиши, пожалуйста, статью о прохождении) Интересно было бы прочитать)
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Удачи в WorldSkills :) Если будет время, то напиши, пожалуйста, статью о прохождении) Интересно было бы прочитать)
Спасибо. Как закончится чемпионат, обязательно напишу. :)
 

Full-R

Заблокирован
06.09.2020
72
39
BIT
0
Номинация "золотое говно" досталась CD Project Red. После такой утечки действия ребят названы "золотым стандартом". Отклили про украденный говнокод при детальном анализе кода говорят о том что пацаны в каком-то упоротом угаре писали так что не понимали как это работает. Скорее всего из этого говна, которые выставили за мульт зеленых не выйдет создать даже другую версию игры.
 
  • Нравится
Реакции: dieZel

v1gman

Green Team
31.07.2020
495
523
BIT
23
Номинация "золотое говно" досталась CD Project Red. После такой утечки действия ребят названы "золотым стандартом". Отклили про украденный говнокод при детальном анализе кода говорят о том что пацаны в каком-то упоротом угаре писали так что не понимали как это работает. Скорее всего из этого говна, которые выставили за мульт зеленых не выйдет создать даже другую версию игры.
Советую вам "пикать" слово "г#вно". Всё же мы тут особо не поощряем слова подобного типа)
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Номинация "золотое говно" досталась CD Project Red. После такой утечки действия ребят названы "золотым стандартом". Отклили про украденный говнокод при детальном анализе кода говорят о том что пацаны в каком-то упоротом угаре писали так что не понимали как это работает. Скорее всего из этого говна, которые выставили за мульт зеленых не выйдет создать даже другую версию игры.
Каким бы ни был кривым код, как бы ни ошиблись cdpr со сроками, но, лично мне, киберпанк понравился, а ведьмак - объективно шикарен. Так что для пользователей все не так плохо, но, разумеется, могло быть куда-а лучше. :)
 

v1gman

Green Team
31.07.2020
495
523
BIT
23
Каким бы ни был кривым код, как бы ни ошиблись cdpr со сроками, но, лично мне, киберпанк понравился, а ведьмак - объективно шикарен. Так что для пользователей все не так плохо, но, разумеется, могло быть куда-а лучше. :)
Ну, стремится всегда есть куда. Но, как по мне, слишком много необоснованного негатива пошло в сторону cdpr
 
  • Нравится
Реакции: dieZel

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Замечательная подборка, в общем как и всегда. У меня три уведомления по этому поводу: два по теме, третье от себя добавка)))
1. Баркод порадовал! Ааааааа, молодцы))))
2. Чё?? Три драных тыщи евро за пароль эз э плэйн текст???? Ну мне кажется репортнувший человек или возмущен до глубины души или же ему дали 33000 евро, а в официальной информации они превратились в три, чтобы не было паники. Уязвимость такого рода это жестянка! Какие три тысячи евро...
3. А у нас на БагБаунтиБай нынче полно свободных заказов от Протонмэйл, Мозиллы и Мэйл Ру! Все желающие могут ломать на здоровье...
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!