7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
Завтра возвращаемся к новостям Сайберсекьюрити. Впереди что-то очень интересное. Stay tuned!
Читать полностью…
Я буду вести прямую трансляцию на своём канале @alexthoughts. Присоединяйтесь!
Читать полностью…
Так-с так-с так-с, друзья.
Как верно заметил мой дорогой товарищ Владислав в своём посте (/channel/unkn0wnerror/331), Роскомнадзор опять сказочно обосрался. Не удивительно, ведь организация, состоящая из тех, кто ничего не смыслит в работе сети и работающая по законам тех, кто ничего не понимает в современных технологиях (пламенный привет Ирине Яровой), по определению не может сделать ничего хорошего.
А тем временем, мы готовим сюрприз для наших недругов из РКН и воспользоваться им сможете лично вы!
Кстати, чтобы не пострадать от безалаберности этих говноедов (не буду стесняться в выражениях, будем называть вещи своими именами), пользуйтесь VPN сервисами. Например, @TgVPNBot — пожалуй, самый быстрый и стоит меньше стакана кофе в месяц.
Страшное дело, жить в мире, где, в теории, хакер-суицидник может за собой всю планету на тот свет утянуть. Подробнее на английском: goo.gl/e2jr9f
Читать полностью…
Привет, РосКомНадзор.
В моих руках 18 доменных имен, которые вы заблокировали. Мне достаточно в DNS прописать IP-адреса сайтов, которые мне неугодны, чтобы сделать их недоступными у значительной части российских провайдеров.
#FirstAndLastWarning
¯\_(ツ)_/¯
А WikiLeaks снова опубликовали программу из арсенала кибервооружения ЦРУ. Программа Pandemic предназначена для взлома устройств с общими SMB-директориями. Судя по всему, программа вешается как "шлюз" на SMB и прослушивает трафик. Также, при желании, ПО может подменять нормальные файлы на зараженные в процессе их передачи.
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
Рубрика #ОпятьМайкрософт
Microsoft случайно опубликовала новую инсайдерскую сборку под номером 16212 для телефонов на Windows 10, которая не предназначалась для релиза. Как оказалось, апдейт превращает устройства в кирпич, инициируя бесконечный цикл перезагрузки.
🎁 Аттракцион невиданной щедрости (х2) 🎁
Промокоды предыдущего "аттракциона" разобрали за 8 минут после публикации, вот ето да.
Для тех, кто не успел, еще один промо-код:
/ref 867e79ad5a31f86
Просто напишите @TgVPNbot, чтобы начать.
Если вы еще не пробовали TG VPN — получите 2 дня бесплатно!
В общем, я всегда говорил, что Android это решето с дырами, так и продолжаю придерживаться этого мнения.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
Дорогие друзья, наконец-то появился сервис VPN, которому мы можем реально доверять.
Мой ДОРОГОЙ БРАТ @unkn0wnerror запустил свой VPN-сервис.
Начать им пользоваться очень просто, достаточно воспользоваться ботом в Telegram: @TgVPNbot
«VPN подходит для того, чтобы защитить трафик от прослушки со стороны спецслужб и обходить блокировки, что особенно актуально в России и на Украине сейчас.
Одновременно можно использоваться на трёх устройствах, подписка стоит $5 за месяц и $12 за 3 месяца. Оплатить можно картой, Bitcoin или DASH прямо через бота.
Мы не сохраняем информацию о трафике своих пользователей или сам трафик.
Наша компания зарегистрирована в Европе, если вы понимаете, о чём я» — рассказывает Влад.
Банк ВТБ24, Санкт-Петербург. Угадайте с первого раза, что здесь не так.
Читать полностью…
Серьезно, говорят, отношусь к безопасности данных! Google врать не будет!
Читать полностью…
«И не предусматривается. Если предусмотрено, то всё. Это уже другой сервис. Я не устаю повторять, что степень законотворчества очень снижается. Нагромождение законов и формулировок уже противоречит друг другу, так как принимаются локально, местечково, для затыкания дыр, а не системно, масштабно, планомерно. Вот есть в TeamViewer чат. Что это? Всё. Это сервис обмена мгновенными сообщениями. Есть форум с личкой. Всё. Аналогично. И если буквально толковать закон, то телеграм ничего не должен. Тот же вайбер имеет каналы. И тоже ничего не должен.»
Читать полностью…
Незыгарь рекомендует каналы, но ссылку даёт на личку. В итоге автору канала @unkn0wnerror разрывают ЛС :/
Читать полностью…
Вот-вот начнётся WWDC 2017 — самое крупное ежегодное мероприятие для разработчиков Apple (да и вообще, для разработчиков). Прямая трансляция на сайте Apple: https://www.apple.com/apple-events/june-2017/
Читать полностью…
Тем временем, 4К подписчиков. Спасибо, что вы со мной :)
Для вас песенка-боян: https://youtu.be/hPdwQ-jcLCo
Рубрика #НовостиДурдома
Роскомнадзор собирается расширить список стран для свободного обмена личными данными.
Как вы думаете, какие страны хотят включить в список?
Может быть, Швейцарию, известную своими жесткими законами в отношении конфиденциальности и приватности? Или, возможно, Германию?
А вот и нет! Включить в список решили Казахстан, Коста-Рику, ЮАР, Катар, Сингапур, Габон и Мали.
Наверное, именно эти страны известны своими услилиями по защите персональных данных, а мы и не знали.
Все ж тут слышали про известные Габонские датацентры?
Единственный способ вернуть устройство к жизни — воспользоваться Windows Device Recovery Tool. Правда, все файлы с устройства будут утеряны.
¯\_( ツ)_/¯
🎁 Аттракцион невиданной щедрости 🎁
Если вы до сих пор не пользуетесь TG VPN от @unkn0wnerror, то зря вы это делаете. На данный момент, это самый быстрый VPN-сервис из всех существующих.
Специально для подписчиков «Сайберсекьюрити и Ко.»: первой сотне счастливчиков — бесплатный VPN на 7 дней.
Чтобы начать пользоваться TG VPN, воспользуйтесь ботом @TgVPNbot и напишите ему наш специальный промо-код:
/promo LitreevApproved
Поторопитесь, количество мест, как я уже сказал, ограничено :)
Всё дело в опасной штуке «Accessibility» — именно с помощью неё приложение может имитировать действия пользователя. Атаки проводятся с помощью разрешения SYSTEM_ALERT_WINDOW, которым обладают все приложения по умолчанию. SYSTEM_ALERT_WINDOW позволяет выводить что угодно поверх других приложений. В том числе, и прозрачные слои, которые пропускают нажатия через себя.
Читать полностью…
[BREAKING]
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
Недавно появилась Linux-версия эксплоита EternalBlue. Именно его использовал
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
Почта Павла Дурова на Gmail оказалась в фишинговой рассылке, авторов которой Google идентифицировал, как хакеров, связанных с государством, и показал соответствующее сообщение.
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321
В очередной раз неустановленное государство™ пытается взломать мою личную почту Google. Тьфу на тебя, Кириенко.
Читать полностью…
Также интересные замечания прислал наш подписчик, юрист Сергей Д: «Относительно мессенджеров. По-сути: чаты поддержки на сайтах – мессенджеры, профессиональные программы с возможностью обмена информацией – мессенджеры, почта – мессенджеры.
Почти всё – мессенджеры.
Описание сервисов обмена мгновенными сообщениями в законопроекте – полное говно. И под него, как ни удивительно, не подпадает тот же телеграм. Так как в нем можно разместить общедоступную информацию и передачу сообщений неопределенному кругу лиц» (прим. редактора: см. снимок ниже)