20339
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
продолжая тему ботнетов на небезопасных IoT, немножко хардкода. создатели ботнета, который генерил DDoS на сайт KrebsOnSecurity, опубликовал исходный код, использованный для организации этого ботнета http://hackforums.net/showthread.php?tid=5420472 (требует регистрации для просмотра). так что это означает, что скоро таких DDoS-атак будет только больше
Читать полностью…
и снова здравствуйте. тема безопасности "умных гаджетов" (а на самом деле довольно туповатых лампочек, камер и прочего барахла с WiFi/Bluetooth чипом и подключением в интернет), о которой я писал тут http://alexmak.net/blog/2016/08/17/ioshit/, набирает обороты. на выходных об этом писал Паша Урусов (http://pavelurusov.com/iot-botnets/, но, кажется, его бложек временно прилег), а вот еще большая статья на эту же тему в WSJ http://www.wsj.com/articles/hackers-infect-army-of-cameras-dvrs-for-massive-internet-attacks-1475179428 (что хорошо, тема явно выходит в массы). WSJ пишет о том, что все эти несекьюрные дивайсы — это готовые ботнеты, которые позволяют устраивать массивные DDoS аттаки в интернете, причем в масштабах, ранее невиданных. проблема не только в том, что эти устройства по дизайну не особо защищены, но многие юзеры даже не задумываются об их апдейтах (и это в ситуации, если производитель выпускает обновления, многие этого не делают). если верить схеме на WSJ, то опасность представляют практически все устройства в доме. как страшно жить.
Читать полностью…
как заработать 1,5 млн долларов? все очень просто: найти уязвимость в iOS, продать ее в zerodium. за уязвимость в Android они предлагают до 200 тыс долл, за уязвимость в Windows Phone — до 100 тыс. https://www.zerodium.com/program.html
Читать полностью…
я там выше давал ссылку на Komplex, малварь под macOS. А вот на PaloAltoNetworks детальный разбор этого трояна и его "функциональности". интересно, что троян маскируется под ПДФ с информацией о российской аэрокосмической программе. пока что малварь не делает ничего "плохого", но она способна по команде загружать дополнительные компоненты http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x-trojan/
Читать полностью…
ну и статья на Forbes о программе поиска уязвимостей в Apple, которую организовала сама Apple. позвали туда всяких хацкеров, и предлагают 200 тыс долларов за информацию об уязвимостях. отличие от подобных программ у других производителей в том, что Apple сама приглашает тех, кого считает нужным, поучаствовать http://www.forbes.com/sites/thomasbrewster/2016/09/28/apple-iphone-hacker-meet-cupertino/?utm_source=yahoo&utm_medium=partner&utm_campaign=yahootix&partner=yahootix#73a8cc017e29
Читать полностью…
сразу предупреждаю — на свой страх и риск, если что, я не виноват :)
Читать полностью…
а вот, кстати, еще интересная тема (и на русском — почти — тоже, что бывает не так часто) — это как Дуров и Сноуден обсуждали безопасность мессенджеров. Сноуден гнал на Телеграмм, у Дурова по этому поводу подгорало. https://vc.ru/p/durov-snowden-wa
Читать полностью…
я в пятницу писал о том, что Элкомсофт обнаружили и сообщили о том, что локальный бекап iOS-устройств с выходом iOS 10 "расслабил булки" и таким образом его стало проще взломать и получить доступ к содержимому бекапа (/channel/alexmakus/704) Хорошие новости — то, что Apple признала проблему и обещает ее исправить в ближайшем апдейте. А пока что предлагает убедиться в том, что пароль на компьютере настроен и активирован FileVault:
“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” an Apple spokesperson said. “We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”
тут читатель прислал ссылку на бложик друзей из Elcomsoft, которые рассказывают, как Эпол слегка нафакапила в iOS, что привело в результате к "ослаблению" защиты оффлайновых бекапов, которые делает iTunes на компьютер. так что теперь тулза Элкомсофта Phone Breaker умеет полностью расшифровывать такие бекапы, причем гораздо быстрее, чем раньше http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
Читать полностью…
так, а вот и подтверждение от Yahoo подоспело. там все еще хуже — КАК МИНИМУМ 500 млн учеток, имена, имейлы, телефоны, даты рождения, а также в некоторых случаях — ответы на секретные вопросы. основная рекомендация — пойти и заменить пароли, если вы не меняли их с 2014 года.
Читать полностью…
в августе я писал о базе из 200 млн записей аккаунтов Yahoo, которая поступила в продажу. Короче, пишут, что Yahoo планирует анонсировать, что breach был настоящий и это реальные записи. так что пароли на yahoo лучше все-таки поменять (ну и если они где-то еще используются — то тоже)
Читать полностью…
те, кто давно читает этот канал, знают, что я опасаюсь всего этого новомодного IoT тренда, когда в окружающие нас устройства засовывают какой-нибудь чип и вайфай, а потом они превращаются в тикающие security-бомбы с большими проблемами безопасности. вот тут по ссылке я писал об этом ранее http://alexmak.net/blog/2016/08/17/ioshit/ Но вообще
Читать полностью…
но есть и хорошие новости. вот полный список исправлений безопасности, вошедших в релиз macOS Sierra 10.12. Эльфы Эпол hard at work. https://support.apple.com/en-us/HT207170
Читать полностью…
Шифр и меч
ФСБ собирается взять интернет-трафик на контроль
http://www.kommersant.ru/doc/3094848
Советник президента РФ по вопросам развития интернета Герман Клименко считает, что государство имеет право расшифровывать интернет-трафик, технически это возможно.
http://tass.ru/obschestvo/3640010
Коротко про MiTM имени ФСБ, чтобы читать весь трафик по пакету Яровой.
https://www.facebook.com/michael.klimarev/posts/1533245656701479
Волков, Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».
https://www.facebook.com/leonid.m.volkov/posts/1188295761193055
Сегодня день только хороших новостей, и под словом “хороших” я понимаю плохие. начнем с новостей про Google и их новый мессенджер Allo. Изначально Google заявляла, что это будет “безопасный мессенджер”, но по умолчанию теперь он сохраняет все сообщения, пока пользователь целенаправленно не удалит их. таким образом, Google получает доступ ко всей вашей переписке. Да, Google говорит, что “сообщения зашифрованы”, но они шифруются на сервере, так что алгоритмы Google точно так же могут и расшифровать сообщения, если нужно. Якобы это нужно для работы фичи с умными ответами, но блин… Короче, не используйте Allo, если вас интересует безопасность вашей переписки. Тем более, что такой способ хранения сообщений означает, что правоохранительные органы смогут получить доступ к ней, запросив информацию с ордером у Google (ну, как минимум в Штатах). Кросс-платформенно лучше использовать Signal, ну или если на iOS — то iMessage.
Читать полностью…
кстати, один читатель у меня спросил вчера "так и что делать с этим всем?" у меня, правда, нет хорошего ответа на этот вопрос. воздерживаться от noname устройств, устанавливать везде сложные пароли, следить за обновлениями устройств. и, как в анекдоте с вопросом "как избежать СПИДа?" — "и главное, никакого секса!"
Читать полностью…
Вот ещё вдогонку статья на Ars по поводу поиска уязвимостей и получения денег за это http://arstechnica.com/security/2016/09/1-5-million-bounty-for-iphone-exploits-is-sure-to-bolster-supply-of-0days/
Читать полностью…
Привет. Сегодня информации мало, но зато полезная. Читатель прислал ссылочку на интересный ПДФ с информацией о вредоносном ПО для iOS, включая варианты как для устройств с джейлбрейком, так и без него. я уже как-то давал ссылку на похожий документ, но такая информация лишней не бывает. Тут, в том числе, рассказывается и про Pegasus, то самое ПО с удаленным джейлбрейком и дальнейшим сбором информации с устройства, которое использовалось для взлома устройства жертвы в Саудовской Аравии. А рекомендации все те же: не устанавливайте приложения откуда попало, обновляйте регулярно систему и будьте начеку! https://dsec.ru/upload/medialibrary/29f/29f57cef406125e9169da733e1aaf83f.pdf
Читать полностью…
сегодня в целом какой-то день яблоновостей на тему безопасности. вот еще журнал Intercept опубликовал исследование, в котором рассказывает, что Apple сохраняет информацию о том, с кем вы переписываетесь по iMessage, и может делиться этой информацией с правоохранительными органами. суть в том, что когда вы набираете номер телефона или имя получателя сообщения, телефон связывается с сервером Apple, чтобы определить, сможет ли получатель получить сообщение по iMessage, или же надо отправлять ему сообщение по SMS. так вот как раз логи об этих проверках сохраняются на серверах Apple, включая дату и время такой проверки. Apple подтвердила, что эти логи хранятся 30 дней, и что эти данные могут быть предоставлены органам по запросу. Apple при этом также говорит, что сам факт наличия таких логов не подтверждает факта того, что обмен сообщениями состоялся https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police/
Читать полностью…
проект на гитхабе о том, как с помощью уязвимостей в OS X 10.11.6 можно эскалировать права доступа (это те самые уязвимости, которые называли Trident, и для которых Apple выпускала срочный апдейт для iOS 9.3.5) https://github.com/zhengmin1989/OS-X-10.11.6-Exp-via-PEGASUS
Читать полностью…
а вот кому малварь под macOS? Komplex, скочать бисплатно без СМС! http://objective-see.com/downloads/malware/Komplex.zip
Читать полностью…
про расшифровку трафика в рунете, там самое интересное — это "оригинал", в "Обновлено (16:15)". вообще учитывая потенциальные последствия для реализации таких механизмов (для тех же банков), вряд ли такой проект будет когда-либо реализован, но вообще интересно наблюдать за этим обсуждением https://roem.ru/26-09-2016/233570/kasperskaya-rasshifrovyvat-trafik/
Читать полностью…
Brian Krebs, автор сайта, посвященного вопросам информационной безопасности, за свою активность получил DDoS атаку на сайт объемом в 665Гб/сек, самая большая атака в истории интернета. по результатам его исследований недавно были арестованы два владельца сайта, предоставлявшего услуги DDoS атак на заказ. но интересно вот что. такой объем DDoS атаки стал возможен благодаря IoT — всевозможные камеры, роутеры, замки, лампочки, автомобили и проч, все эти устройства с дырявой безопасностью дают возможность организовывать такие атаки, которые раньше было организовать очень сложно: компьютеры уже научились более-менее защищать. но тут появились IoT, и все стало гораздо хуже… https://www.hackread.com/brian-krebs-website-665-gbps-ddos-attack/
Читать полностью…
https://s.yimg.com/sf/support/en-security-notice-content.pdf
Читать полностью…
/channel/alexmakus/537 вот ссылка на августовский месседж
Читать полностью…
блин, enter слишком рано нажал :) а вообще я хотел тут рассказать о том, как на DefCon хачили всякие эти новомодные IoT-устройства, и много чего интересного нашли, включая 47 новых уязвимостей. И что хуже всего, уязвимости включают в себя хранение паролей в plain text или hard-coded в системах. Ну там, короче, много всего, вот почитайте. и берегите там себя! http://www.itworld.com/article/3118762/hackers-found-47-new-vulnerabilities-in-23-iot-devices-at-def-con.html
Читать полностью…
владельцам tesla привет передают хакеры из Keen Security Lab, которые использовали уязвимость в ПО автомобиля для удаленного взлома. познавательно посмотреть видео, чтобы понять, что они могут делать с этим удаленным контролем (спойлер — много чего: открыть люк, изменить положение сидения, открыть удаленно двери, вывести сообщение на экраны и тд.). хорошие новости — то, что исследователи сообщили о найденной уязвимости в tesla и обновленная версия паршивки автомобиля должна содержать исправления). вот точно страшно жить, останусь-ка я на своей слабокомпьютеризированной машине http://keenlab.tencent.com/en/2016/09/19/Keen-Security-Lab-of-Tencent-Car-Hacking-Research-Remote-Attack-to-Tesla-Cars/
Читать полностью…
Новое ransomware под романтическим названием Mamba. Шифрует не индивидуальные файлы, а весь диск. Обнаружено на компьютерах в Бразилии, США и Индии. Как страшно жить (на Windows) https://www.linkedin.com/pulse/mamba-new-full-disk-encryption-ransomware-family-member-marinho
Читать полностью…
ну и, конечно, было бы странно, если бы я не написал про последнюю инициативу ФСБ по расшифровке всего интернет-трафика в России. поскольку я все же стараюсь в этом канале избегать политических комментариев, то я не будут ничего от себя добавлять, просто набросаю вам полезных ссылок по теме, а вы уже сами для себя решайте, что с этим делать.
Читать полностью…
если у вас iPhone или iPad, вам будет полезна эта книга о безопасности устройств с iOS (всего 15 долл). теперь с обновлением под iOS 10 http://glog.glennf.com/practical-guides-catalog/a-practical-guide-to-networking-privacy-security-in-ios-10
Читать полностью…