7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
Оп, Microsoft выкатила обновления с закрытием 0-day уязвимостей. Исправили косяки с MS Office, закрыли дыру с EPS-файлами. В общем, молодцы. Кстати, если вы на Windows — обновитесь :)
http://www.securitylab.ru/news/486083.php
Что будет с Кнопкой дальше и причём тут Ельцин?
http://telegra.ph/Krasnaya-Knopka--Elcin-i-blizhajshee-obnovlenie-05-04
http://www.securitylab.ru/news/486022.php
Весьма опасный звоночек, который пахнет очередным затягиванием гаек. Абсолютно безобидный корпоративный мессенджер Blackberry Messenger и некогда любимый мной Imo Messenger оказались заблокированы РКН.
Что же это значит?
Это значит, что Роскомнадзор и люди, за ним стоящие не поняли, что ну никак не выйдет у них контролировать всю переписку граждан России и продолжают предпринимать тщетные попытки, которые ничего, кроме ущерба IT-индустрии, не приносят.
Заблокируют ли Telegram?
Да, такая вероятность есть, хотя я сильно сомневаюсь в этом. Но должно быть ясное понимание того, что блокировка одного мессенджера просто означает, что люди либо перейдут в другой мессенджер, либо начнут активнее использовать VPN, что только ухудшит положение дел для ФСБ и прочих трёхбуквенных организаций. Они доиграются и поймут свои ошибки, но будет уже поздно — мессенджеры станут децентрализованными и полностью неподконтрольными.
Что же делать?
Использовать VPN и игнорировать тявканье каких-то там собак из одного там ведомства, откровенно занимающегося интернет-цензурой. Используйте Signal, Wire и Telegram для личной переписки, избегайте ВКонтакте и других сервисов, активно сотрудничающих с российскими спецслужбами.
А еще мы готовим что-то интересное ноябрю 2017-го. Подписывайтесь на этот канал и на мой Twitter (twitter.com/alexlitreev), чтобы быть в курсе событий.
В общем, только я могу перепутать адрес и приехать на самый юг Москвы вместо центра. Трансляции Xiaomi сегодня у меня, увы, не будет.
¯ \ _ (ツ) _ / ¯
Ждём ещё 11 подписчиков и появления разоблачающих видео о связи IT с Адольфом Гитлером.
Читать полностью…
Хотели бы вы ежедневные/еженедельные прямые эфиры с шоу про IT и кибербезопасность?
Да, было бы интересно – 380
👍👍👍👍👍👍👍 82%
Нет, это не интересно – 84
👍👍 18%
👥 464 people voted so far.
Кстати, подобной хернёй занимается еще и Spark — почтовый клиент для iOS от украинской компании Readdle.
Читать полностью…
Заметил интересную вещь. Приложение Microsoft Outlook для iOS, по-видимому, отправляет данные аккаунтов IMAP/SMTP (логин/пароль/сервер/порт) на серверы компании Майкрософт. Просматривал логи своего сервера и обнаружил, что с IP-адресов Amazon'а каждые несколько минут идёт подключение к моему почтовому серверу с моими учётными данными. Самое интересное — телефон был в этот момент в авиарежиме. Сменил пароль учётной записи на сервере, ввёл этот же пароль в приложении Outlook — и вот снова, Microsoft подключается с адресов Amazon'а к моему серверу, но у же с новым паролем.
Решил посмотреть, может кто-то до меня об этом узнал? Оказывается, об этом было известно и раньше, но широко нигде не обсуждалось. Известно, что Майкрософт не делала Outlook для iOS самостоятельно. Вместо этого, компания приобрела стартап Acompli и сделала "ребрендинг".
Решил заглянуть в раздел Privacy на сайте Microsoft: https://privacy.microsoft.com/en-us/privacystatement
Обнаружил там следующее (см. картинку ниже) — да, действительно, аккаунты, файлы, сама почта, календари и контакты улетают на серверы Майкрософт. Очень неприятно, ведь приложение Outlook никак не предупреждает явным образом, что ваши пароли попадут в руки МС. То телеметрия в Windows 10, то пароли в Outlook для iOS. Ох уж эти любопытные ребята из редмонда.
А вот и патчи от Oracle подъехали — рекордные 299 дыр закрыли! В том числе, и уязвимости, выявленные Shadow Brokers: https://threatpost.ru/record-oracle-patch-update-addresses-shadowbrokers-struts-2-vulnerabilities/21549/
Читать полностью…
А я напоминаю, что обсудить новости канала можно в нашем чате: /channel/alexlitreev_chat
Читать полностью…
Похоже у Telegram свистнули базы, в которых аккаунты привязаны к номерам телефонов. Сами можете в этом убедиться: https://beholder.pro/
Ссылку нашел на канале @darkinternet
[ТЕСТИРОВАНИЕ]
Запускаем тестирование iOS версии Красной Кнопки для ограниченного числа пользователей. Если у вас iPhone и вы готовы поучаствовать — заполните форму: https://goo.gl/forms/rqRmosdrBUcTUV8m2
Это несложно, нужно будет просто ходить с нашим приложением в кармане.
Мы пришлем вам приглашение в ближайшее время и объясним, как и что делать.
Помогите нам распространить эту информацию. Лайк, шейр и репост!
[BREAKING]
Ребята из компании DefenseCode сообщают о серьезной уязвимости в Magento Community Edition — популярной версии открытой CMS для создания интернет-магазинов. Уязвимость позволяет удаленно выполнить любой код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию. Затронуты версии 2.1.6 и ниже.
Уязвимость была обнаружена еще в ноябре 2016 года, но так и не была исправлена.
Подробнее об этом на SecurityLab: http://www.securitylab.ru/news/485886.php
The Intercept также разъясняет ситуацию по последним известиям:
Читать полностью…
Обновилась ли у вас Windows без предупреждения сегодня?
У меня не Windows – 206
👍👍👍👍👍👍👍 47%
Нет – 199
👍👍👍👍👍👍👍 45%
Да – 35
👍 8%
👥 440 people voted so far.
"SpaceX используя Falcon 9 запустит в космос 4425 аппаратов до 2024 года, для раздачи высокоскоростного Интернета. Гудбай, Роскомгестапо."
Читать полностью…
"Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно." (C)
https://habrahabr.ru/company/pm/blog/328008/
От нашей Красной Кнопки у власти так бомбит, что в ход идут боты из Ольгино и фишинг:
Читать полностью…
Сегодня мы запускаем Красную Кнопку — важный проект для всей правозащиты в России. Написал пост о запуске:
http://telegra.ph/My-zapuskaem-Krasnuyu-Knopku-04-22
Посмотрим на результаты опроса, если "Да" перевесит — попробуем пилотный выпуск.
Читать полностью…
Во вторник, 25 апреля в 18:25 я начну вести прямую трансляцию с первой официальной презентации Xiaomi в России. Новые девайсы, высокотехнологичные гаджеты и всё такое прочее. Ссылки на трансляцию появятся во всех моих соц. сетях за несколько часов до мероприятия. Следите за обновлениями в Twitter'е: twitter.com/alexlitreev
Читать полностью…
P.S. Нет, я не использую Outlook для своей основной почты, только для тестового ящика для всяких экспериментов.
Читать полностью…
Правильно шутят, что в аббревиатуре IoT буква "S" означает "Secure".
Вообще, отрасль интернета вещей — штука сейчас крайне уязвимая. Нам еще только предстоит проделать большую работу по защите устройств IoT от современных киберугроз. Сейчас безопасность у IoT — на уровне калитки в детском саду, закрытой на крючок под предлогом защиты от террористов.
http://www.securitylab.ru/news/485936.php
[ЛАЙФХАК]
Умельцы разработали патч для Windows, позовляющий устанавливать апдейты на компьютеры с новыми процессорами.
http://www.securitylab.ru/news/485918.php
Для этого не нужно что-то красть. Это УЖЕ и так лежит в открытом доступе, любой пользователь Telegram использует эту возможность.
Читать полностью…
Вот так получается, когда каналы постят контент ради того, чтобы что-то запостить. Здесь нет никакой уязвимости, это обычное использование API Telegram.
Читать полностью…
Всех православных поздравляю с пасхой и, пользуясь случаем, напоминаю, что ни святой дух, ни ангел-хранитель не защищают вас в киберпространстве. В связи с этим, предлагаю вспомнить о лучшем друге любого человека — двухэтапной аутентификации: http://telegra.ph/Kak-nastroit-dvuhehtapnuyu-autentifikaciyu-03-12
(Некоторые говорят, что "не оставляй аккаунта без двухэтапки" — это одна из утерянных заповедей!)
А я пойду есть куличи.
Всем хорошего воскресного вечера ;)
[UPDATE]
После детального разбора опубликованных материалов и небольшого совместного расследования с представителями некоторых крупных антивирусных вендоров, пожелавших остаться анонимными, мы подтверждаем слова Филлипа Миснера из Майкрософт — самые последние версии Windows 7, 8, 8.1 и 10 со всеми установленными обновлениями не подвержены тем уязвимостям, что были опубликованы Shadow Brokers сегодня.
Также некоторые сотрудники Майкрософт Россия и Microsoft Suomi пишут мне сообщения в духе "да и с Apple macOS или Linux могло произойти то же самое" — они абсолютно правы, ни одна платформа не застрахована от брешей в системах безопасности и контроля доступа. Главное, чтобы эти проблемы были исправлены своевременно. Более того, Apple столкнулась с подобной ситуацией после публикации файлов Vault 7 в Wikileaks. Единственное, что вы сейчас можете сделать, если вы пользователь Windows — включить автоматические обновления. О том, как это сделать, можно прочитать здесь: https://support.microsoft.com/ru-ru/help/306525/how-to-configure-and-use-automatic-updates-in-windows
Если у вас есть, что добавить или слить нам — пишите нам на security@litreev.com
[UPDATE]
Представитель Microsoft Security Response Center Филлип Миснер сообщил, что большинство уязвимостей по опубликованным Shadow Brokers эксплоитам были исправлены в обновлениях безопасности MS17-010, MS10-061, CVE-2017-0146, CVE-2017-0147, MS14-068, MS17-010, MS09-050, MS17-010, MS08-067. Они закрывают уязвимости EternalBlue, EmeraldThread, EternalChampion, EsikmoRoll, EternalRomance, EducatedScholar, EternalSynergy, EclipsedWing.
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
Сотрудникам Microsoft не удалось воспроизвести атаку с помощью эксплоитов EnglishmanDentist, EsteemAudit и ExplodingCan на ОС Windows 7 и выше. Сохраняется ли уязвимость этих эксплоитов — пока неизвестно. Сотрудники Майкрософт настаивают, что "customers running Windows 7 and more recent versions of Windows or Exchange 2010 and newer versions of Exchange are not at risk". Владельцам предыдущих редакций Windows предлагается обновиться.
Если вы пользуетесь Windows — убедитесь, что у вас включены автоматические критические обновления. Сделать это можно в Панели Управления Windows.
Следим за развитием событий и комментариями как и мирового IT-сообщества, так и представителей Майкрософт.
Stay tuned!