20313
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
так, теперь интересные новости. Например, в США популярна схема развода, когда "хакеры" добывают имейл директора компании, и от его имени пишут в бухгалтерию "так, надо заплатить этому вендору денег", и дают счет какой-то за границей. Глупая бухгалтерия платит, хакеры довольны, СЕО страдает. 83% таких платежей уходит в Китай и ГонгКонг. В период с октября 2013 года до февраля 2016 года ФБР насчитала таким образом 17 тыс 642 компании, которых так развели на сумму в 2.3 млрд долл. Не тем мы занимаемся, ой не тем... http://money.cnn.com/2016/07/26/technology/hacking-companies-china-hong-kong-banks/index.html
Читать полностью…
я, конечно, стараюсь избегать политоты в этом канале, но иногда нет никакой возможности. Тут, короче, в омерице разгорается большой скандал про взлом почты комитета демократической партии — там почту взломали, а архив недавно вывалили на Wikileaks. все понятно, все политики — пидарасы, но внезапно начало выясняться, что вроде как это все делалось для того, чтобы было выгодно Трампу (кандидату от республиканцев), чтобы замочить демократов. Но что хуже — это то, что расследование показывает, что взломом и последующим сливом на Wikileaks занимались российские спецслужбы. Прям вот прямым текстом в статьях сейчас пишут про ФСБ и ГРУ — вот вам ссылка на результаты исследования https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
Читать полностью…
хм. сброс NVRAM на Маке обнуляет настройку Find My Mac, как оказалось. так что, например, если ваш Мак украдут, то злодей, будучи опытным макюзером, может отключить Find My Mac и вы не сможете обнаружить местоположение Мака. единственный вариант защититься от этого — установить firmware password на Маке (что, впрочем, ожидаемо, если у вас паранойя) https://mayallit.wordpress.com/2016/07/09/resetting-mac-nvram-disables-find-my-mac/
Читать полностью…
будущее уже почти здесь — полиция просила у лаборатории с 3Д принтером напечатать 3Д отпечаток пальца убитого человека, чтобы разблокировать его телефон. не очень понятно, куда они подевали труп, потому что "у них был только отпечаток пальца", ну и, опять же, iPhone так не работает, например — после 8 часов "неактивности" iPhone все равно попросит пароль. мутноватая какая-то история http://fusion.net/story/327145/3d-print-dead-mans-fingers-to-unlock-his-phone/
Читать полностью…
программа "Парковки Москвы" использует для обработки платежей сервер, принадлежащий иностранной компании. НЕ банку, участнику платежных систм Visa или MasterCard, а левой конторе, с номинальным юридическим адресом и учредителями - физическими лицами из Москвы, половина которых - номинальные.
Через этот сервер передается вся платежная информация, включая реквизиты кредитных карт - на скриншоте ниже видно, что передается абсолютно: все имя, номер карты, CVC, срок действия. Более того, эти данные еще и в открытом виде в лог записываются. http://ezhick.livejournal.com/179427.html
Кстати, про уязвимости в принтерах, давно хотел дать эту ссылку. Вот вам — уязвимость ПО для принтеров в Windows на протяжении 20 лет позволяла заражать компьютеры пользователей в сети http://blog.vectranetworks.com/blog/microsoft-windows-printer-wateringhole-attack
Читать полностью…
Автор сайта haveibeenpwned, где собирается информация об утечках из разных взломанных ресурсов, рассказывает о том, как ваши данные могут попадать в такие утечки, даже если вы не помните, чтобы регистрировались на каком-то определенном сайте https://www.troyhunt.com/why-am-i-in-a-data-breach-for-a-site-i-never-signed-up-for/
Читать полностью…
ну и, конечно, ни дня без новостей про наркоманов. ой, то есть про покемонов. я уже писал про левые приложения Покемон, напичканные малварью всякой, которые можно встретить в интернете. а вот в Google Play уже нашли Pokemon Go Ultimate, который на самом деле — лок-скрин, который заставляет юзера перезапустить устройство, а затем после перезапуска работает в фоновом режиме, кликая на рекламу и принося деньги своим владельцам. из GP ее уже убрали, но это вряд ли конец этому разводилову.
Читать полностью…
вчера Apple выпустила апдейты для своих операционных систем. апдейты получили все — OS X, iOS, tvOS и watchOS. у Apple в последнее время появилась хорошая практика публиковать информацию о тех уязвимостях, которые такими апдейтами исправляются. Вот, например, iOS 9.3.3 https://support.apple.com/en-us/HT206902
Читать полностью…
К примеру, 2015 год http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html а вот, например, то же самое — май 2016 года http://androidforums.com/threads/android-chrome-redirection-virus-malware-adware.878655/page-2
Читать полностью…
Мне кажется, пора переименовывать канал в что-то, относящееся к покемонам. Но вообще вот интересная тема: правительство США опубликовало (не знаю точно, первоисточника не нашел) рекомендации для офицеров разведки и их друзей о том, как играть в Pokemon Go, чтобы не спалиться (это им не на гелендвагенах кататься)
Читать полностью…
Nexus оказались самыми безопасными Android-устройствами. В других новостях: небо голубое, трава зеленая, капитан очевидность весь такой очевидный https://duo.com/blog/android-phones-nexus-wins-for-security-updates
Читать полностью…
Ransomware — очередная "цифровая чума", вредоносное ПО, которое вымогает деньги у пользователей. Чаще всего это происходит так: ransomware шифрует файлы пользователя и требует заплатить за то, чтобы файлы были расшифрованы. Если не повезет, то зашифрованными окажутся еще и бэкапы, так что восстановиться будет сложнее. К сожалению, пидарасы, которые пишут ransomware, становятся все ленивее. Появилась такая хрень, под названием ranscam, которая заявляет, что файлы зашифрованы, и привычно вымогает деньги за расшифровку. Однако, фишка в том, что этот ranscam на самом деле не шифрует файлы, а просто их УДАЛЯЕТ. Соответственно, если даже заплатить, файлы не вернутся. Хороших слов против таких нехороших людей, конечно, быть не может http://blog.talosintel.com/2016/07/ranscam.html
Читать полностью…
Я видел пару дней назад эту тему про "40 млн взломанных аккаунтов iCloud", но решил немного подождать и посмотреть, тем более, что в серьезных источниках никаких подтверждений этому не было. Ну, собственно, вот. https://tjournal.ru/31270-krazha-40-millionov-akkauntov-icloud-proverka-faktov-o-yakobi-krupnom-vzlome-servisa-apple
Читать полностью…
если вы вдруг играли в Clash of Kings и регистрировались у них на форуме — там взломали форум и 1.6 млн записей о пользователях тютю http://www.zdnet.com/article/hacker-steals-forums-of-clash-of-kings-mobile-game/
Читать полностью…
и снова здравствуйте! новая неделя, новые взломы, новые утечки, и прочие ужасы ждут вас (наверняка), даже если вы их не ждете. а пока — интересный рассказ двух чуваков, которые нашли уязвимость в Pornhub.com (знаем, знаем, многие мужчины заходят на этот сайт регулярно в поисках уязвимостей), и благодаря этой уязвимости они смогли заработать 20 тыс долларов от Порнхаба. А все потому, что они оказались хорошими и сообщили об уязвимости администрации сайта, потому что благодаря ей можно было получить доступ к базе данных пользователей этого сайта https://www.evonide.com/how-we-broke-php-hacked-pornhub-and-earned-20000-dollar/
Читать полностью…
я в начале недели давал ссылки на содержимое контентов апдейтов для OS X/iOS и тд, которые опубликовала Apple. там среди всего прочего была уязвимость в обработке картинок, которая реально позволяла получить контроль над маком просто при открытии пользователем картинки TIFF. так что если вы еще не проапдейтились, то лучше все-таки это сделать. Вот тут — больше информации об этой уязвимости, если вам интересно http://blog.talosintel.com/2016/07/apple-image-rce.html
Читать полностью…
вы уже могли прочитать, что "Сноуден объявил о разработке защищающего от слежки устройства для iPhone". вот вам первоисточник — собственно, исследовательский документ с деталями. чтобы не расслабляться в надежде, что "вот-вот выйдет" — метод требует разборки телефона и подключения к его внутренностям. предполагается, что в течение года, возможно, сделают прототип, а потом, возможно, устройство (сразу с модифицированным айфоном) будет предлагаться журналистам в горячих точках https://www.pubpub.org/pub/direct-radio-introspection
Читать полностью…
читали, поди, уже, что в Польше арестовали владельца сайта kickasstorrents, да? Там забавная история про то, как его нашли. Еще в прошлом году представитель налоговой США "под прикрытием" заказал размещение рекламы на сайте. Таким образом они смогли идентифицировать правильный адрес почты, что привело к идентификации пользователя на Facebook, что привело к идентификации IP адреса в Чикаго, что позволило идентифицировать адрес в iCloud. Запросили информацию у Apple по адресу, там нашлись покупки в iTunes (у владельца торрент-сайта!), которые подтвердили IP адрес. Тут полный документ о расследовании https://www.justice.gov/usao-ndil/file/877591/download, там очень много интересной информации о портале. Например, оценки, что в год сайт приносил от 12 до 22 млн долл.
Читать полностью…
страшно жить — вам будут взламывать удаленно 3D-принтеры и печатать на нем дилдо http://www.computerra.ru/152702/
Читать полностью…
исследование F-Secure про ransomware — вредоносное ПО, шифрующее файлы и вымогающее деньги за дешифрацию (это лучше, чем пидары, которые вымогают деньги, а файлы при этом удаляют). там много всего интересного, включая то, что как у них локализованы сайты на разне языки, что есть прямо всякие FAQи на почитать, что можно торговаться за сумму "расшифровки" и прям полноценную службу поддержки :) https://fsecureconsumer.files.wordpress.com/2016/07/customer_journey_of_crypto-ransomware_f-secure.pdf
Читать полностью…
это про 10.11.6 https://support.apple.com/en-us/HT206903, вот watchOS 2.2.2 https://support.apple.com/en-us/HT206904, а вот tvOS 9.2.2 https://support.apple.com/en-us/HT206905. ну и отдельно про Safari 9.1.2 https://support.apple.com/en-us/HT206900
Читать полностью…
очень интересное расследование о преступной кибергруппе Carbanak и ее возможных связях с российской компанией Infocube, которая вроде как специализируется на кибербезопасности http://krebsonsecurity.com/2016/07/carbanak-gang-tied-to-russian-security-firm/
Читать полностью…
а вот то же самое — в DoubleClick в 2014 году https://blog.malwarebytes.com/threat-analysis/2014/09/googles-doubleclick-ad-network-abused-once-again-in-malvertising-attacks/
Читать полностью…
мне несколько человек прислали вот этот скриншот (ниже), где Adsense на сайте медузы распространял троян для Android. ХАХА, никогда такого не было и вот опять! Это уже было и в 2015 году, и несколько раз в 2016 году. Берегите там себя, и не ставьте что попало
Читать полностью…
между прочим, если владельцы iPhone, почитывая про малварные страхи у Android, думают, что они в безопасности, я настоятельно рекомендую почитать вот эти слайды. они относятся в том числе и к устроствам без джейлбрейка https://github.com/secmobi/slides/blob/master/2016.NonjailbrokeniOSMalware_Shakacon.pdf
Читать полностью…
Добрый вечер (у большинства из вас ведь вечер уже). Хочу сообщить вам следующее (касается пользователей Android): там гуляет старая малварь, которую научили новым трюкам. Android.FakeBank.B, впервые замеченная еще в октябре 2013 года, которая умеет делать какие-то платежи с устройства. Но новый трюк, который умеет делать теперь новая версия — это блокировка звонков в банки. У нее в базе данных — номера телефонов службы поддержки некоторых банков, и когда осуществляется звонок и номер совпадает, малварь сбрасывает этот звонок. Почему это вам может быть интересно? В списке есть и Сбербанк, так что российские пользователи вполне могут стать жертвой этой твари-малвари. Берегите там себя! http://www.symantec.com/connect/blogs/android-banking-malware-blocks-victims-outgoing-calls-customer-service
Читать полностью…
Среди вас наверняка есть кто-то, кто балуется Друпалом (а, возможно, даже увлекается им совершенно серьезно и по работе). Так вот, там в его модулях нашли всякие серьезные уязвимости и всячески рекомендуется апдейтиться: 1 https://www.drupal.org/node/2765567 2 https://www.drupal.org/node/2765575 3 https://www.drupal.org/node/2765573
Читать полностью…
у Flash вышло июльское обновление, и там исправлено 52 уязвимости. ПЯТЬДЕСЯТ ДВЕ — это же вдобавок к сотням других уязвимостей, которые были исправлены до этого. я уже не раз говорил и повторюсь — я не понимаю вообще, как в коде Flash мог присустствовать вообще какой-то полезный код, если там находится такое количество уязвимостей. вспоминаю истерику 7-8 лет назад, когда Джобс говорил, что "флэш нинужен", и сколько всяких аналитиков разных мастей рассказывали, что Джобс не прав. а теперь вот даже Google от поддержки Flash отказывается. А я вообще считаю, что его надо запретить нафиг в интернете законодательно. А вебмастеров, которые размещают у себя Flash-контент, бить по голове http://www.scmagazine.com/52-flash-player-bugs-fixed-with-adobes-july-patch-tuesday-update/article/509039/
Читать полностью…