20206
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
хороший набор ссылок про iCloud keychain в macOS/iOS, в принципе, там все, что вам может понадобиться знать о том, что такое iCloud keychain и как это работает http://www.techrepublic.com/article/apples-icloud-keychain-the-smart-persons-guide/
Читать полностью…
на прошлой неделе я писал проблемах баз MongoDB — что их воруют и вымогают за это деньги. Похоже, проблема более распространена, чем казалось раньше, и что речь идет о 27 тысячах различных БД. по ссылке — больше информации о проблеме https://www.grahamcluley.com/27000-mongodb-servers-data-wiped-receive-ransom-demand-safe-return/
Читать полностью…
И снова здравствуйте! после непродолжительного, но насыщенного отпуска, во время которого я почти чуть не умер, возвращаемся к нашим, так сказать, баранам. начнем с весьма актуальной темы в период путешествий и отпусков — ПОЧЕМУ НЕ НАДО ВЫКЛАДЫВАТЬ В ИНТЕРНЕТ ПОСАДОЧНЫЕ ТАЛОНЫ. В принципе, об этом говорили давно и много, но повторить не помешает. вся система "защиты" посадочных базируется на 6-значном коде, зашифрованном в штрих-коде. имея этот код, злоумышленники могут зайти в вашу бронировку, получить вашу личную информацию и даже изменить запланированный рейс. при наличии желания и сноровки злоумышленники могут получить даже данные вашей кредитки, если она есть в системе авиакомпании. Видео (1 час) с демонстрацией реального кейса (скачать посадочный из интернета, войти в кабинет и получить информацию) можно посмотреть тут https://www.youtube.com/watch?v=n8WVo-YLyAg, если лень смотреть, то есть просто статья, описывающая уязвимость и проблему https://blog.kaspersky.com/33c3-insecure-flight-booking-systems/13802/. так что берегите себя и свои посадочные
Читать полностью…
Вы знаете, как я люблю всю эту IoT-хренотень за все ее проблемы с безопасностью — дырявые системы, дефолтные логины-пароли, отсутствие обновлений, и тд (что приводит к тому, что эти устройства становятся частью ботнетов, например, или подвергают данные пользователей рискам утечек). Короче, регуляционные органы США, в частности, Федеральная Комиссия по Торговле решила взяться за это, подав в суд для начала на D-Link за то, что в их устройствах (роутерах, камерах, детских мониторах) недостаточный уровень безопасности — как раз вот эти проблемы с захардкожеными паролями, которые невозможно изменить. По мнению юристов Комиссии, подобные устройства с паролями, которые невозможно сменить, и софтом, который не получает апдейтов, представляют собой риск для публики, поэтому с этим нужно бороться. Хорошо, хоть так. http://money.cnn.com/2017/01/05/technology/ftc-d-link-lawsuit/index.html
Читать полностью…
если вы пользуетесь продуктами Лаборатории Касперского, то у меня для вас плохие новости. Их продукты устанавливают драйвер Windows Filtering Platform, который перехватывает все исходящие соединения HTTPS, что включает в себя кеширование сертификатов с последующей очень базовой проверкой валидности этих сертификатов (что, в свою очередь, облегчает жизнь злоумышленникам). Проблема была исправлена 28 декабря, так что спешите поставить обновление. больше информации об этом — здесь. https://bugs.chromium.org/p/project-zero/issues/detail?id=978
Читать полностью…
я знаю, что у вас там праздники и выходные (кстати, со всеми прошедшими и наступающими!), поэтому ограничимся пока что одной, но очень интересной ссылкой. По ссылке ниже — перечисление вредоносного ПО для macOS, обнаруженного в 2016 году. Тут и дата обнаружения, и вектор атаки ( то есть как этим можно заразиться), и разбор "функциональности", если можно так сказать, и способы избавления от этих малварей. там в статье еще и ссылки на детальные отчеты по каждой из малварей есть, тоже полезно почитать. А вообще эту ссылку, кстати, можно давать тем оптимистам, которые заявляют, что "под мак вирусов нет". их, конечно, меньше, чем под Windows или Android, но тем не менее, они существуют. В общем, берегите там себя (и свои маки) https://objective-see.com/blog/blog_0x16.html
Читать полностью…
но, конечно же, тема дня — это вчерашная публикация госорганами США отчета о хакерской активности со стороны России. Совместный отчет ФБР и DHS (department of homeland security) не раскрывает прям всех самых сочных деталей, но в целом содержит достаточно много интересной информации о том, как взламывались различные организации и личные аккаунты. (Как обычно, дисклеймер: верить в утверждения американцев необязательно, но если хотите, можно гордиться великой россиюшкой). в отчете по ссылке — и схемы взлома (чаще всего — банальный фишинг с перехватом нужных паролей), и список никнеймов хакеров, и информация об используемых уязвимостях, и советы по более лучшей защите от подобных атак. https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf (в качестве бонуса — совместное заявление правоохранительных органов по поводу вредоносной киберактивности https://www.dhs.gov/news/2016/12/29/joint-dhs-odni-fbi-statement-russian-malicious-cyber-activity, а также список доменных имен и IP-адресов, использовавшихся злоумышленниками https://www.us-cert.gov/sites/default/files/publications/JAR-16-20296A.csv
Читать полностью…
новый год уж близко-близко, ты расти моя... ой, кажется, не туда пишу. (чувствуется новогоднее настроение, да?) В качестве разминки — присланная читателем ссылка про очередную лажу в приложении Messages на iOS, когда полученное сообщение вызывает зависание самого приложения. как говорится, мелочь, а неприятно http://4pda.ru/2016/12/30/332634/
Читать полностью…
немножко фишинга и попыток выудить пароль от Apple ID
Читать полностью…
Продолжая тематические картинки. Телевизор LG с Android,хозяин подхватил какую-то малварь, вымогающую деньги.LG отказывается сделать factory reset. Хороший телевизор, надо брать (нет)
Читать полностью…
А вот еще хакнули Твиттер-аккаунт Sony Music, и оттуда распространяют слухи про смерть Бритни Спирс
Читать полностью…
кстати, про сан-бернардино и взломы телефонов. тут потенциально похожая драма, связанная с убийством российского посла в Турции — там у убийцы тоже был iPhone, который сейчас вроде как пытаются вскрыть. в российских СМИ было вчера некоторое количество треша по этому поводу, поэтому я "въедливо до занудства", как сказал Саша Плющев, немножко разобрался в теме https://alexmak.net/blog/2016/12/23/turkish-iphone/
Читать полностью…
а пограничная служба США на въезде в страну у тех, кто въезжает из стран, которым не требуется виза, начала спрашивать про идентификаторы в социальных сетях. пока что опционально, но все может измениться
Читать полностью…
Привет! (В том числе новоприсоединившиеся к каналу). За отпуск у меня накопилось много интересных ссылок, я с ними разберусь и поделюсь самым важным с вами. Пока что же - тема для Мак-пользователей. Ее в личном сообщении поднял один из читателей, за что ему отдельное спасибо. Короче, какая тема. Есть набор полезных утилит для безопасности Мака https://objective-see.com/, их пишет Патрик Вардл. Патрик - бывший сотрудник NSA, что у некоторых товарищей вызывает определённые опасения (как это так, NSA, бесплатные утилиты, а исходники закрыты) https://github.com/drduh/macOS-Security-and-Privacy-Guide/issues/90#issue-132601486
моя позиция по этому поводу такая: "Приложения советовали несколько специалистов по безопасности, я в этом случае доверяю тому, что они сделали нужные проверки. Хотя здоровая паранойя не помешает никогда". Так что все зависит от уровня вашей параноидальности
Полезная информация для пользователей Skype:
Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.
Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.
Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.
Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.
Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.
Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.
https://m.habrahabr.ru/post/316912/
ну и веселые новости из мира IoT. Амазоновский спикер Echo с ассистентом Alexa прославился на весь мир историей о том, что: а) вначале девочка, в доме которой стоял Echo, просто голосом заказала себе кукольный домик, пока родители спали (какая умная девочка, молодец) — для этого было достаточно сказать фразу "Can you play dollhouse with me and get me a dollhouse?" б) а когда по телевизору показали сюжет об этом, телеведущий в передаче сказал фразу "Alexa ordered me a dollhouse'.", и этого, очевидно, было достаточно для того, чтобы у некоторых телезрителей, у кого дома тоже есть Echo, тоже были размещены заказы на кукольные домики (ахаха. а все потому, что голосовые покупки в Echo включены по умолчанию, между прочим). такие дела. http://www.theregister.co.uk/2017/01/07/tv_anchor_says_alexa_buy_me_a_dollhouse_and_she_does/?mt=1483795705927
Читать полностью…
А вот тут по ссылке (присланной, кстати, читателем, за что ему спасибо), есть информация о "недоработке" в сервере Telegram (там цепочка твитов, что, конечно, не очень удобно, но работаем с тем, что есть) https://twitter.com/kaepora/status/819181464369577984 Сами твиты достаточно техничны, но суть, как я понимаю, в том, что при "желании и умении" можно при соблюдении некоторых условий отрубить безопасный чат со стороны сервера, а клиент об этом даже не узнает. не смертельно, но тоже не очень хорошо, и показывает, что самопальная безопасность телеграмма может еще создать трудности его разработчикам
Читать полностью…
а вот ссылка от читателя о том, как воруют базы данных MongoDB и потом вымогают за это деньги. там в примерах — чья-то база данных с 853 МИЛЛИАРДАМИ записей о телефонных звонках (некисло так утекло, да) mbromileyDFIR/its-10pm-do-you-know-where-your-mongodb-is-a83b8a55ab12#.9gefqylgp" rel="nofollow">https://medium.com/@mbromileyDFIR/its-10pm-do-you-know-where-your-mongodb-is-a83b8a55ab12#.9gefqylgp
Читать полностью…
И снова здравствуйте. Вот вам интересная история из мира ритейла. Есть такая сеть магазинов электроники в Америке, называется Best Buy. У них есть служба техпомощи под названием Geek Squad, они занимаются ремонтом техники, решением проблем (переустановить там Винду, вычистить вирусы), и в том числе — предлагают помощь в переносе данных между компьютерами (если вы, например, купили новый компьютер у них). Так вот, оказалось, что некоторые сотрудники Best Buy в процессе переноса данных сообщали в ФБР об обнаруженной на компьютерах клиентов детской порнографии. Вообще в целом дело вроде хорошее, но есть, как говорится, нюанс: во-первых, зачастую это было не "случайно наткнулся и сообщил, куда следует", а целенаправленно искал в разных местах компьютера, включая какие-нибудь удаленные кеши браузера (без ордера на обыск, грубо говоря). Во-вторых, это были платные "информаторы", получающие деньги за эти услуги. Ну и в третьих, есть подозрение, что все это происходило с ведома руководства компании, и это отдельная вообще тема для разбирательства. Короче, репутация Best Buy, и без того не очень, опять пострадала. Интересно, есть ли такие "информаторы" из Apple Store на службе ФБР? В общем, если в России какой-нибудь ритейл предоставляет услуги по переносу данных, я бы тоже был очень осторожен. http://www.ocweekly.com/news/best-buy-geek-squad-informant-use-has-fbi-on-defense-in-child-porn-case-7794252
Читать полностью…
Уроки безопасности от Папы Римского — на iPad стикером заклеена камера (на всякий случай)
Читать полностью…
Про фразу Клименко меня тут читатели поправляют, что он такого не говорил (http://dolboeb.livejournal.com/3081753.html) ну ладно, не говорил и не говорил, но комментарий эксперта про невозможность отключения все равно актуален
Читать полностью…
всеми горячо любимый советник Президента РФ по вопросам интернета Герман Клименко тут недавно заявил, что «Наша страна должна быть готова к тому, что её отключат от мирового интернета». Поэтому, конечно, по его мнению, интернет на территории России нужно еще больше регулировать и контролировать. А вот что по этому поводу думают специалисты https://rublacklist.net/24585/
Читать полностью…
одни из постоянных генераторов контента для этого канала — компания Элкомсофт — порадовала ближе к новому году постом о ФБР, которая "вскрывает" смартфоны. большинству читателей канала ФБР, конечно, не страшна, но у вас там есть свои правоохранительные органы и другие злоумышленники, поэтому полезные советы из статьи о том, как лучше защитить свои устройства, вам тоже пригодятся, чтобы не попасть в 87% устройств, которые смогла вскрыть ФБР в период 2015-2016 годов https://blog.elcomsoft.com/2016/12/fbi-can-unlock-most-devices-they-need-to/
Читать полностью…
в интернете набирает оборотов история с убийством в Арканзасе, где полиция потребовала от Амазона информацию от Amazon Echo (это такой "умный помощник" в виде колонки, отзывающийся на имя "Алекса"). вы можете встретить даже новости-глупости из серии "полиция хочет допросить амазон эхо", но все гораздо прозаичнее — полиция (с ордером) запросила у Амазона аудиозаписи, которые могли бы быть переданы устройством на сервера Амазона. Что, в общем-то, вписывается в тему паранойи, когда у тебя дома стоит устройство, которое всегда слушает (и что оно там записывает и передает — хрен узнаешь). Амазон вроде как отбивается от передачи аудиозаписей, но все равно непонятно, что у них там есть или чего нет. забавней (насколько вообще термин "забавно" может быть применен к случаю с убийством), что у убийцы дома был "умный" счетчик воды, и вот полиция обнаружила, что в ночь убийства этот счетчик засчитал в период с 1 до 3 ночи очень большой расход воды, из чего полиция сделала вывод, что такое большое количество воды могло быть использовано для смывания следов убийства. так что все, что вы используете дома, может быть (и будет) использовано против вас (если надо) https://www.engadget.com/2016/12/27/amazon-echo-audio-data-murder-case/
Читать полностью…
Это, наверно, все, что нужно вам знать о безопасности множества современных устройств
Читать полностью…
Пока тут у нас праздники всякие, вот вам картинка. Приложение Амазона для подтверждения покупки просит скан отпечатка пальца. Предприимчивый ребёнок этим воспользовался, приложив палец спящей мамы
Читать полностью…
и, наверно, самое интересное на сегодня — это статья на ZDnet, которая присматривается повнимательней к инструментам компании Cellebrite (той самой, которую подозревают в помощи ФБР по вскрытию телефона террориста из Сан-Бернардино). В руки журналистов ZDnote попала информация, которую могут получить из вашего телефона пользователи программно-аппаратного комплекса Cellebrite (в основном, конечно, из числа правоохранительных органов). там и сообщения, и данные геолокации, и история звонков, и тд. Правда, надо сказать, телефон, из которого эта информация, приведенная в примере статьи, был iPhone 5 с iOS 8 и не защищенный паролем (то есть данные на нем не были зашифрованы). Что только подчеркивает тот факт, что пароль+отпечаток пальца — это обязательная часть гигиены смартфона (и не только) http://www.zdnet.com/article/israeli-firm-cellebrite-grab-phone-data-seconds/
Читать полностью…
Вот, например, из документа про безопасность iOS интересный и, кажется, ранее отсутствовавший пункт про постоянно обучающийся сенсор Touch ID
Читать полностью…
20% российских интернет-пользователей заклеивают изолентой веб-камеру ноутбука. Это выяснила антивирусная компания ESET, опросив 2200 респондентов.
Участники опроса выбирали подходящий вариант ответа на вопрос «Могут ли хакеры взломать веб-камеру вашего ноутбука?».
Больше трети опрошенных в талантах киберпреступников не сомневается – 39% респондентов выбрали ответ «Конечно, на то они и хакеры».
Еще 20% участников опроса ESET косвенно подтверждают серьезность угрозы. Эти респонденты во избежание хакерских атак уже заклеили камеры изолентой.
18% респондентов не отрицают, что хакеры способны получить удаленный доступ к веб-камере, но уверены в эффективности своего антивирусного ПО. Они выбрали ответ «Меня защитит антивирус».
13% опрошенных беспечно полагают, что взлом веб-камеры угрожает разве что знаменитостям, а «простым смертным» бояться нечего.
Наконец, 10% вообще не верят сообщениям о взломе веб-камер – по их мнению, это выдумки.
Воскресное вам дратути! Вообще, я тут в отпуске на несколько дней, но вот вам интересное интервью на почитать. Интервью с Натальей Касперской, которая "входит в рабочую группу при администрации президента, где курирует направление «Интернет и Общество», выступая за ужесточение госрегулирования Сети". Так что изменения, предлагаемые ею, будут затрагивать многих граждан России. А она, надо сказать, много говорит про информацию пользователей и о той опасносте, которой она подвергается. Прямо очень много. Кругом сплошные враги, пытающиеся манипулировать всеми нами (и особенно - гражданами России) https://www.novayagazeta.ru/articles/2016/12/17/70936-ya-kak-militsioner-vizhu-v-polzovatele-snachala-potentsialnogo-prestupnika
Читать полностью…