С утра получил уведомление об утечке с моими данными. Никогда такого не было, и вот опять…
Size: a a a
2021 April 30
2021 May 03
Там вышли iOS/iPadOS 14.5.1, ну и watchOS 7.4.1, macOS 11.3.1. В них исправлены две важные уязвимости в WebKit, которые уже эксплуатируются, и, я думаю, вы знаете, что делать! https://support.apple.com/en-us/HT212336
2021 May 04
Функция App Tracking Transparency на iOS уже привела к тому, что Фейсбук и Инстаграм просят пользователей разрешить им их мониторить на устройстве и в других приложениях и сайтах, иначе ФБ и ИГ станут платными
2021 May 05
Если у вас компьютер Dell, там вышли важные апдейты безопасности для драйверов в этих компьютерах. Баги с 2009 года, эксплуатация уязвимостей до уровня ядра, так что лучше обновиться
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
Signal продолжает огненно троллить, в этот раз Facebook. Ниже пост Signal, в котором они рассказывают о таргетированной рекламе, которую они хотели заказать в ФБ, но ФБ им отказал. Фишка в том, что в рекламе предполагался сразу текст с деталями таргетирования - чтобы подчеркнуть, сколько всего ФБ знает о пользователях. От отказа, конечно, эффект ещё лучше
https://signal.org/blog/the-instagram-ads-you-will-never-see/
https://signal.org/blog/the-instagram-ads-you-will-never-see/
2021 May 06
Все как в заголовке написано - будущее уже здесь
https://www.securityweek.com/tesla-car-hacked-remotely-drone-zero-click-exploit
https://www.securityweek.com/tesla-car-hacked-remotely-drone-zero-click-exploit
между тем, а) сегодня международный день паролей, с чем я вас и поздравляю, и желаю пароли не терять, и б) в этот день Гугл анонсировала, что начнет автоматически включать пользователям 2 step verification, чтобы улучшить безопасность учеток пользователей. Дело в целом хорошее, чего уж там.
https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords
https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords
минутка самопиара, но это все равно по теме канала, поэтому не стыдно! редакция канала в лице меня участвует в видеоподкасте «Купертино», последний выпуск которого как раз посвящен той самой опции отключения слежки приложений за пользователями в iOS. Гость @niketas срывает покровы, почему эта галочка выгодна Apple, а я пытаюсь доказать, что это другое!
https://www.youtube.com/watch?v=Ss4hknr_WoE&t=3201s
https://www.youtube.com/watch?v=Ss4hknr_WoE&t=3201s
2021 May 10
вот эти все детали меня жутко напрягают в связи с выпуском AirTags, и вызывают недоумение, нахрена Apple вообще в это ввязалась
Мне на днях пришел новый девайс от Apple – AirTag и я первым же делом решил протестировать то, как хорошо Apple защитилась от тех кто попытается «следить» за людьми без их ведома, например подбросив такой маячок в чьи-то вещи.
Друг заехал в гости (@techdir) и я с его разрешения подбросил ему в рюкзак активированный маячок, вот что было дальше:
1) Я видел весь его маршрут, пока друг ехал домой;
2) Как только он пришел домой, спустя 5 минут, ему пришло пуш уведомление на iPhone в стиле «С вами путешествует AirTag, ваши передвижения могут быть видны кому-то еще»;
3) Тем не менее, даже этих 5 минут мне хватило чтобы узнать примерный адрес «жертвы», он виден в приложении Find My;
4) После открытия пуша выводится карта «скомпрометированных» перемещений, то есть видно именно то, что видел бы тот кто следит за вами – также выводится и время в которое предположительно вам «подбросили» маячок, и место где это сделали.
Если просканировать найденный AirTag, то не скажется кому он принадлежит, но виден его серийный номер (чтобы контакты стали доступны кому-то еще, владельцу тега нужно перевести девайс в режим «Я его потерял», но об этом как-нибудь позже).
Еще Apple предлагает вытащить батарейку, если вы не знаете чей это девайс.
Выводы:
Если честно, это все вызывает лично у меня какой-то инфернальный ужас, да, я понимаю, владельцы iPhone неплохо защищены, но есть же люди с Android и тп. Apple говорит про то, что AirTag иногда издаёт звуки чтобы его можно было обнаружить кому угодно, но в теории можно его разобрать и отключить динамик, получится полноценный трекер против пользователей Android.
Вообще, мне правда интересно как Apple будет обрабатывать все эти PR-скандалы, когда ревнивый муж или жена воспользовались этим устройством и закончилось все чем-то плохим.
В общем, категория девайса меня пугает. Сам по себе поиск работает вроде не плохо, нужно больше времени чтобы потестировать.
Друг заехал в гости (@techdir) и я с его разрешения подбросил ему в рюкзак активированный маячок, вот что было дальше:
1) Я видел весь его маршрут, пока друг ехал домой;
2) Как только он пришел домой, спустя 5 минут, ему пришло пуш уведомление на iPhone в стиле «С вами путешествует AirTag, ваши передвижения могут быть видны кому-то еще»;
3) Тем не менее, даже этих 5 минут мне хватило чтобы узнать примерный адрес «жертвы», он виден в приложении Find My;
4) После открытия пуша выводится карта «скомпрометированных» перемещений, то есть видно именно то, что видел бы тот кто следит за вами – также выводится и время в которое предположительно вам «подбросили» маячок, и место где это сделали.
Если просканировать найденный AirTag, то не скажется кому он принадлежит, но виден его серийный номер (чтобы контакты стали доступны кому-то еще, владельцу тега нужно перевести девайс в режим «Я его потерял», но об этом как-нибудь позже).
Еще Apple предлагает вытащить батарейку, если вы не знаете чей это девайс.
Выводы:
Если честно, это все вызывает лично у меня какой-то инфернальный ужас, да, я понимаю, владельцы iPhone неплохо защищены, но есть же люди с Android и тп. Apple говорит про то, что AirTag иногда издаёт звуки чтобы его можно было обнаружить кому угодно, но в теории можно его разобрать и отключить динамик, получится полноценный трекер против пользователей Android.
Вообще, мне правда интересно как Apple будет обрабатывать все эти PR-скандалы, когда ревнивый муж или жена воспользовались этим устройством и закончилось все чем-то плохим.
В общем, категория девайса меня пугает. Сам по себе поиск работает вроде не плохо, нужно больше времени чтобы потестировать.
ну и раз мы говорим тут об AirTags, вот тут интересные ссылки про ковыряние в их внутренностях
https://twitter.com/ghidraninja/status/1391148503196438529?s=21
https://github.com/colinoflynn/airtag-re
https://twitter.com/ghidraninja/status/1391148503196438529?s=21
https://github.com/colinoflynn/airtag-re
Ну и, как мне неоднократно сообщили читатели, надо обязательно упомянуть о том, что крупнейший в США нефтепроводный оператор Colonial Pipeline стал жертвой компьютерного нападения. На сайте компании говорится о том, что компьютерные системы компании, в частности, часть инфраструктуры IT стала жертвой софта-вымогателя. В результате компания приостановила работу своих главных трубопроводов, пока проводится проверка работы систем, а также с целью предотвращения распространения вируса в производственные системы компании. В стране ввели чрезвычайное положение по поводу этой атаки, поскольку объемы транспортируемых нефтепродуктов очень большие и обеспечивают почти все восточное побережье. В рамках этого объявленного положения штаты получают возможность расширить «окна»: когда разрешено транспортировать топливо по дорогам. Ожидается повышение цен на топливо на 2-3%
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://www.bbc.com/news/business-57050690
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://www.bbc.com/news/business-57050690
о времена. DarkSide — группировка, которая ответственна за атаку ransomware на Colonial Pipeline, выдала заявление по поводу атаки
https://twitter.com/ddd1ms/status/1391741147001892869
https://twitter.com/ddd1ms/status/1391741147001892869
кстати, тут интересные инсайды про взлом Colonial Pipeline
The source who works for the midstream oil company told Zero Day that one reason Colonial might still be keeping the pipelines offline — in addition to needing to add security measures to it — is because “something they need for [restarting] the pipeline is ransomed.”
He thinks this could be the automated ticketing system for billing customers, which is on the corporate IT network that was hit with the ransomware. If that system is locked, Colonial can’t invoice customers automatically, he said.
Бедняжки, счета не смогут автоматически выставлять за отгруженное топливо. но вообще взлом и остановка такого инфраструктурного объекта — та еще жопка
https://zetter.substack.com/p/biden-declares-state-of-emergency
The source who works for the midstream oil company told Zero Day that one reason Colonial might still be keeping the pipelines offline — in addition to needing to add security measures to it — is because “something they need for [restarting] the pipeline is ransomed.”
He thinks this could be the automated ticketing system for billing customers, which is on the corporate IT network that was hit with the ransomware. If that system is locked, Colonial can’t invoice customers automatically, he said.
Бедняжки, счета не смогут автоматически выставлять за отгруженное топливо. но вообще взлом и остановка такого инфраструктурного объекта — та еще жопка
https://zetter.substack.com/p/biden-declares-state-of-emergency
2021 May 11
PSA Если вдруг вы решите выбросить компьютер, не забывайте максимально утилизировать жесткие диски, или хотя бы удалить данные на них. Я тут нашел выброшенный компьютер (какой-то моноблок Acer 2013 года), и ладно, что в нем была воткнута SD карта, вынутая из дрона DJI, со съемками фото и видео одного семейства. Так и на диске компьютера, который я вынул и подключил к VM, была масса личной информации, включая семейные фото и видео (к счастью, приличные), и различные документы, в том числе и медицинские. Благодаря этим документам я смог выяснить и имена, и место жительства этих людей, и другую информацию, которой, пожалуй, не стоит разбрасываться. Я все это отформатировал, и постараюсь забыть как можно быстрее, но расстройство от того, насколько наплевательски люди относятся к своей личной информации, меня еще долго не покинет
=== Форум DLP+ ===
⚡ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+
Подробности: https://dlp-forum.ru/
❗ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
✔ Информационная безопасность
✔ Экономическая безопасность
✔ Кадровая безопасность
🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
✅ Регистрация: https://dlp-forum.ru/registration/
⚡ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+
Подробности: https://dlp-forum.ru/
❗ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
✔ Информационная безопасность
✔ Экономическая безопасность
✔ Кадровая безопасность
🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
✅ Регистрация: https://dlp-forum.ru/registration/
ЛОЛ (установка русской клавиатуры в Windows предотвращает заражение вирусами-вымогателями DarkSide и подобными)
https://twitter.com/briankrebs/status/1392163072970829830
https://twitter.com/briankrebs/status/1392163072970829830
2021 May 12
14 CVE, включая одну, которая эксплуатируется:
Adobe has received a report that CVE-2021-28550 has been exploited in the wild in limited attacks targeting Adobe Reader users on Windows.
Adobe Acrobat и Reader, обновляйтесь
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Adobe has received a report that CVE-2021-28550 has been exploited in the wild in limited attacks targeting Adobe Reader users on Windows.
Adobe Acrobat и Reader, обновляйтесь
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Российская ФСБ предложила создать универсальную систему ключей шифрования от мобильных приложений — для оперативного доступа правоохранителей к зашифрованной информации. Об этом РИА Новости сообщил замглавы МИД РФ Олег Сыромолотов.
Особенный восторг вызывает этот пассаж:
По его словам, зарубежные партнёры в целом положительно восприняли предложение России по созданию универсальной системы депонирования таких ключей — для оперативного доступа правоохранительных органов к данным.
https://www.fontanka.ru/2021/05/12/69910055/
Особенный восторг вызывает этот пассаж:
По его словам, зарубежные партнёры в целом положительно восприняли предложение России по созданию универсальной системы депонирования таких ключей — для оперативного доступа правоохранительных органов к данным.
https://www.fontanka.ru/2021/05/12/69910055/
