alexlitreev_channel | Бизнес и стартапы

Telegram-канал alexlitreev_channel - Cybersecurity & Co. 🇺🇦

7050

Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com

Подписаться на канал

Cybersecurity & Co. 🇺🇦

Оп, Microsoft выкатила обновления с закрытием 0-day уязвимостей. Исправили косяки с MS Office, закрыли дыру с EPS-файлами. В общем, молодцы. Кстати, если вы на Windows — обновитесь :)
http://www.securitylab.ru/news/486083.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Что будет с Кнопкой дальше и причём тут Ельцин?
http://telegra.ph/Krasnaya-Knopka--Elcin-i-blizhajshee-obnovlenie-05-04

Читать полностью…

Cybersecurity & Co. 🇺🇦

http://www.securitylab.ru/news/486022.php

Весьма опасный звоночек, который пахнет очередным затягиванием гаек. Абсолютно безобидный корпоративный мессенджер Blackberry Messenger и некогда любимый мной Imo Messenger оказались заблокированы РКН.

Что же это значит?
Это значит, что Роскомнадзор и люди, за ним стоящие не поняли, что ну никак не выйдет у них контролировать всю переписку граждан России и продолжают предпринимать тщетные попытки, которые ничего, кроме ущерба IT-индустрии, не приносят.

Заблокируют ли Telegram?
Да, такая вероятность есть, хотя я сильно сомневаюсь в этом. Но должно быть ясное понимание того, что блокировка одного мессенджера просто означает, что люди либо перейдут в другой мессенджер, либо начнут активнее использовать VPN, что только ухудшит положение дел для ФСБ и прочих трёхбуквенных организаций. Они доиграются и поймут свои ошибки, но будет уже поздно — мессенджеры станут децентрализованными и полностью неподконтрольными.

Что же делать?
Использовать VPN и игнорировать тявканье каких-то там собак из одного там ведомства, откровенно занимающегося интернет-цензурой. Используйте Signal, Wire и Telegram для личной переписки, избегайте ВКонтакте и других сервисов, активно сотрудничающих с российскими спецслужбами.

А еще мы готовим что-то интересное ноябрю 2017-го. Подписывайтесь на этот канал и на мой Twitter (twitter.com/alexlitreev), чтобы быть в курсе событий.

Читать полностью…

Cybersecurity & Co. 🇺🇦

В общем, только я могу перепутать адрес и приехать на самый юг Москвы вместо центра. Трансляции Xiaomi сегодня у меня, увы, не будет.
¯ \ _ (ツ) _ / ¯

Читать полностью…

Cybersecurity & Co. 🇺🇦

Ждём ещё 11 подписчиков и появления разоблачающих видео о связи IT с Адольфом Гитлером.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Хотели бы вы ежедневные/еженедельные прямые эфиры с шоу про IT и кибербезопасность?

Да, было бы интересно – 380
👍👍👍👍👍👍👍 82%

Нет, это не интересно – 84
👍👍 18%

👥 464 people voted so far.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Кстати, подобной хернёй занимается еще и Spark — почтовый клиент для iOS от украинской компании Readdle.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Заметил интересную вещь. Приложение Microsoft Outlook для iOS, по-видимому, отправляет данные аккаунтов IMAP/SMTP (логин/пароль/сервер/порт) на серверы компании Майкрософт. Просматривал логи своего сервера и обнаружил, что с IP-адресов Amazon'а каждые несколько минут идёт подключение к моему почтовому серверу с моими учётными данными. Самое интересное — телефон был в этот момент в авиарежиме. Сменил пароль учётной записи на сервере, ввёл этот же пароль в приложении Outlook — и вот снова, Microsoft подключается с адресов Amazon'а к моему серверу, но у же с новым паролем.

Решил посмотреть, может кто-то до меня об этом узнал? Оказывается, об этом было известно и раньше, но широко нигде не обсуждалось. Известно, что Майкрософт не делала Outlook для iOS самостоятельно. Вместо этого, компания приобрела стартап Acompli и сделала "ребрендинг".

Решил заглянуть в раздел Privacy на сайте Microsoft: https://privacy.microsoft.com/en-us/privacystatement

Обнаружил там следующее (см. картинку ниже) — да, действительно, аккаунты, файлы, сама почта, календари и контакты улетают на серверы Майкрософт. Очень неприятно, ведь приложение Outlook никак не предупреждает явным образом, что ваши пароли попадут в руки МС. То телеметрия в Windows 10, то пароли в Outlook для iOS. Ох уж эти любопытные ребята из редмонда.

Читать полностью…

Cybersecurity & Co. 🇺🇦

А вот и патчи от Oracle подъехали — рекордные 299 дыр закрыли! В том числе, и уязвимости, выявленные Shadow Brokers: https://threatpost.ru/record-oracle-patch-update-addresses-shadowbrokers-struts-2-vulnerabilities/21549/

Читать полностью…

Cybersecurity & Co. 🇺🇦

А я напоминаю, что обсудить новости канала можно в нашем чате: /channel/alexlitreev_chat

Читать полностью…

Cybersecurity & Co. 🇺🇦

Похоже у Telegram свистнули базы, в которых аккаунты привязаны к номерам телефонов. Сами можете в этом убедиться: https://beholder.pro/
Ссылку нашел на канале @darkinternet

Читать полностью…

Cybersecurity & Co. 🇺🇦

[ТЕСТИРОВАНИЕ]

Запускаем тестирование iOS версии Красной Кнопки для ограниченного числа пользователей. Если у вас iPhone и вы готовы поучаствовать — заполните форму: https://goo.gl/forms/rqRmosdrBUcTUV8m2

Это несложно, нужно будет просто ходить с нашим приложением в кармане.

Мы пришлем вам приглашение в ближайшее время и объясним, как и что делать.
Помогите нам распространить эту информацию. Лайк, шейр и репост!

Читать полностью…

Cybersecurity & Co. 🇺🇦

[BREAKING]

Ребята из компании DefenseCode сообщают о серьезной уязвимости в Magento Community Edition — популярной версии открытой CMS для создания интернет-магазинов. Уязвимость позволяет удаленно выполнить любой код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию. Затронуты версии 2.1.6 и ниже.

Уязвимость была обнаружена еще в ноябре 2016 года, но так и не была исправлена.

Подробнее об этом на SecurityLab: http://www.securitylab.ru/news/485886.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

The Intercept также разъясняет ситуацию по последним известиям:

Читать полностью…

Cybersecurity & Co. 🇺🇦

Обновилась ли у вас Windows без предупреждения сегодня?

У меня не Windows – 206
👍👍👍👍👍👍👍 47%

Нет – 199
👍👍👍👍👍👍👍 45%

Да – 35
👍 8%

👥 440 people voted so far.

Читать полностью…

Cybersecurity & Co. 🇺🇦

"SpaceX используя Falcon 9 запустит в космос 4425 аппаратов до 2024 года, для раздачи высокоскоростного Интернета. Гудбай, Роскомгестапо."

Читать полностью…

Cybersecurity & Co. 🇺🇦

"Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно." (C)
https://habrahabr.ru/company/pm/blog/328008/

Читать полностью…

Cybersecurity & Co. 🇺🇦

От нашей Красной Кнопки у власти так бомбит, что в ход идут боты из Ольгино и фишинг:

Читать полностью…

Cybersecurity & Co. 🇺🇦

Сегодня мы запускаем Красную Кнопку — важный проект для всей правозащиты в России. Написал пост о запуске:
http://telegra.ph/My-zapuskaem-Krasnuyu-Knopku-04-22

Читать полностью…

Cybersecurity & Co. 🇺🇦

Посмотрим на результаты опроса, если "Да" перевесит — попробуем пилотный выпуск.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Во вторник, 25 апреля в 18:25 я начну вести прямую трансляцию с первой официальной презентации Xiaomi в России. Новые девайсы, высокотехнологичные гаджеты и всё такое прочее. Ссылки на трансляцию появятся во всех моих соц. сетях за несколько часов до мероприятия. Следите за обновлениями в Twitter'е: twitter.com/alexlitreev

Читать полностью…

Cybersecurity & Co. 🇺🇦

P.S. Нет, я не использую Outlook для своей основной почты, только для тестового ящика для всяких экспериментов.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Правильно шутят, что в аббревиатуре IoT буква "S" означает "Secure".
Вообще, отрасль интернета вещей — штука сейчас крайне уязвимая. Нам еще только предстоит проделать большую работу по защите устройств IoT от современных киберугроз. Сейчас безопасность у IoT — на уровне калитки в детском саду, закрытой на крючок под предлогом защиты от террористов.

http://www.securitylab.ru/news/485936.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

[ЛАЙФХАК]

Умельцы разработали патч для Windows, позовляющий устанавливать апдейты на компьютеры с новыми процессорами.
http://www.securitylab.ru/news/485918.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Для этого не нужно что-то красть. Это УЖЕ и так лежит в открытом доступе, любой пользователь Telegram использует эту возможность.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Вот так получается, когда каналы постят контент ради того, чтобы что-то запостить. Здесь нет никакой уязвимости, это обычное использование API Telegram.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Всех православных поздравляю с пасхой и, пользуясь случаем, напоминаю, что ни святой дух, ни ангел-хранитель не защищают вас в киберпространстве. В связи с этим, предлагаю вспомнить о лучшем друге любого человека — двухэтапной аутентификации: http://telegra.ph/Kak-nastroit-dvuhehtapnuyu-autentifikaciyu-03-12

(Некоторые говорят, что "не оставляй аккаунта без двухэтапки" — это одна из утерянных заповедей!)

А я пойду есть куличи.
Всем хорошего воскресного вечера ;)

Читать полностью…

Cybersecurity & Co. 🇺🇦

[UPDATE]

После детального разбора опубликованных материалов и небольшого совместного расследования с представителями некоторых крупных антивирусных вендоров, пожелавших остаться анонимными, мы подтверждаем слова Филлипа Миснера из Майкрософт — самые последние версии Windows 7, 8, 8.1 и 10 со всеми установленными обновлениями не подвержены тем уязвимостям, что были опубликованы Shadow Brokers сегодня.

Также некоторые сотрудники Майкрософт Россия и Microsoft Suomi пишут мне сообщения в духе "да и с Apple macOS или Linux могло произойти то же самое" — они абсолютно правы, ни одна платформа не застрахована от брешей в системах безопасности и контроля доступа. Главное, чтобы эти проблемы были исправлены своевременно. Более того, Apple столкнулась с подобной ситуацией после публикации файлов Vault 7 в Wikileaks. Единственное, что вы сейчас можете сделать, если вы пользователь Windows — включить автоматические обновления. О том, как это сделать, можно прочитать здесь: https://support.microsoft.com/ru-ru/help/306525/how-to-configure-and-use-automatic-updates-in-windows

Если у вас есть, что добавить или слить нам — пишите нам на security@litreev.com

Читать полностью…

Cybersecurity & Co. 🇺🇦

[UPDATE]

Представитель Microsoft Security Response Center Филлип Миснер сообщил, что большинство уязвимостей по опубликованным Shadow Brokers эксплоитам были исправлены в обновлениях безопасности MS17-010, MS10-061, CVE-2017-0146, CVE-2017-0147, MS14-068, MS17-010, MS09-050, MS17-010, MS08-067. Они закрывают уязвимости EternalBlue, EmeraldThread, EternalChampion, EsikmoRoll, EternalRomance, EducatedScholar, EternalSynergy, EclipsedWing.

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

Сотрудникам Microsoft не удалось воспроизвести атаку с помощью эксплоитов EnglishmanDentist, EsteemAudit и ExplodingCan на ОС Windows 7 и выше. Сохраняется ли уязвимость этих эксплоитов — пока неизвестно. Сотрудники Майкрософт настаивают, что "customers running Windows 7 and more recent versions of Windows or Exchange 2010 and newer versions of Exchange are not at risk". Владельцам предыдущих редакций Windows предлагается обновиться.

Если вы пользуетесь Windows — убедитесь, что у вас включены автоматические критические обновления. Сделать это можно в Панели Управления Windows.

Следим за развитием событий и комментариями как и мирового IT-сообщества, так и представителей Майкрософт.

Stay tuned!

Читать полностью…

Cybersecurity & Co. 🇺🇦

Надел на роутер презерватив

Читать полностью…
Подписаться на канал