alexmakus | Технологии

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Подписаться на канал

Информация опасносте

как заработать 1,5 млн долларов? все очень просто: найти уязвимость в iOS, продать ее в zerodium. за уязвимость в Android они предлагают до 200 тыс долл, за уязвимость в Windows Phone — до 100 тыс. https://www.zerodium.com/program.html

Читать полностью…

Информация опасносте

я там выше давал ссылку на Komplex, малварь под macOS. А вот на PaloAltoNetworks детальный разбор этого трояна и его "функциональности". интересно, что троян маскируется под ПДФ с информацией о российской аэрокосмической программе. пока что малварь не делает ничего "плохого", но она способна по команде загружать дополнительные компоненты http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x-trojan/

Читать полностью…

Информация опасносте

ну и статья на Forbes о программе поиска уязвимостей в Apple, которую организовала сама Apple. позвали туда всяких хацкеров, и предлагают 200 тыс долларов за информацию об уязвимостях. отличие от подобных программ у других производителей в том, что Apple сама приглашает тех, кого считает нужным, поучаствовать http://www.forbes.com/sites/thomasbrewster/2016/09/28/apple-iphone-hacker-meet-cupertino/?utm_source=yahoo&utm_medium=partner&utm_campaign=yahootix&partner=yahootix#73a8cc017e29

Читать полностью…

Информация опасносте

сразу предупреждаю — на свой страх и риск, если что, я не виноват :)

Читать полностью…

Информация опасносте

а вот, кстати, еще интересная тема (и на русском — почти — тоже, что бывает не так часто) — это как Дуров и Сноуден обсуждали безопасность мессенджеров. Сноуден гнал на Телеграмм, у Дурова по этому поводу подгорало. https://vc.ru/p/durov-snowden-wa

Читать полностью…

Информация опасносте

я в пятницу писал о том, что Элкомсофт обнаружили и сообщили о том, что локальный бекап iOS-устройств с выходом iOS 10 "расслабил булки" и таким образом его стало проще взломать и получить доступ к содержимому бекапа (/channel/alexmakus/704) Хорошие новости — то, что Apple признала проблему и обещает ее исправить в ближайшем апдейте. А пока что предлагает убедиться в том, что пароль на компьютере настроен и активирован FileVault:

“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” an Apple spokesperson said. “We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”

Читать полностью…

Информация опасносте

тут читатель прислал ссылку на бложик друзей из Elcomsoft, которые рассказывают, как Эпол слегка нафакапила в iOS, что привело в результате к "ослаблению" защиты оффлайновых бекапов, которые делает iTunes на компьютер. так что теперь тулза Элкомсофта Phone Breaker умеет полностью расшифровывать такие бекапы, причем гораздо быстрее, чем раньше http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/

Читать полностью…

Информация опасносте

так, а вот и подтверждение от Yahoo подоспело. там все еще хуже — КАК МИНИМУМ 500 млн учеток, имена, имейлы, телефоны, даты рождения, а также в некоторых случаях — ответы на секретные вопросы. основная рекомендация — пойти и заменить пароли, если вы не меняли их с 2014 года.

Читать полностью…

Информация опасносте

в августе я писал о базе из 200 млн записей аккаунтов Yahoo, которая поступила в продажу. Короче, пишут, что Yahoo планирует анонсировать, что breach был настоящий и это реальные записи. так что пароли на yahoo лучше все-таки поменять (ну и если они где-то еще используются — то тоже)

Читать полностью…

Информация опасносте

те, кто давно читает этот канал, знают, что я опасаюсь всего этого новомодного IoT тренда, когда в окружающие нас устройства засовывают какой-нибудь чип и вайфай, а потом они превращаются в тикающие security-бомбы с большими проблемами безопасности. вот тут по ссылке я писал об этом ранее http://alexmak.net/blog/2016/08/17/ioshit/ Но вообще

Читать полностью…

Информация опасносте

но есть и хорошие новости. вот полный список исправлений безопасности, вошедших в релиз macOS Sierra 10.12. Эльфы Эпол hard at work. https://support.apple.com/en-us/HT207170

Читать полностью…

Информация опасносте

Шифр и меч
ФСБ собирается взять интернет-трафик на контроль
http://www.kommersant.ru/doc/3094848


Советник президента РФ по вопросам развития интернета Герман Клименко считает, что государство имеет право расшифровывать интернет-трафик, технически это возможно.
http://tass.ru/obschestvo/3640010

Коротко про MiTM имени ФСБ, чтобы читать весь трафик по пакету Яровой.
https://www.facebook.com/michael.klimarev/posts/1533245656701479

Волков, Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».
https://www.facebook.com/leonid.m.volkov/posts/1188295761193055

Читать полностью…

Информация опасносте

Сегодня день только хороших новостей, и под словом “хороших” я понимаю плохие. начнем с новостей про Google и их новый мессенджер Allo. Изначально Google заявляла, что это будет “безопасный мессенджер”, но по умолчанию теперь он сохраняет все сообщения, пока пользователь целенаправленно не удалит их. таким образом, Google получает доступ ко всей вашей переписке. Да, Google говорит, что “сообщения зашифрованы”, но они шифруются на сервере, так что алгоритмы Google точно так же могут и расшифровать сообщения, если нужно. Якобы это нужно для работы фичи с умными ответами, но блин… Короче, не используйте Allo, если вас интересует безопасность вашей переписки. Тем более, что такой способ хранения сообщений означает, что правоохранительные органы смогут получить доступ к ней, запросив информацию с ордером у Google (ну, как минимум в Штатах). Кросс-платформенно лучше использовать Signal, ну или если на iOS — то iMessage.

Читать полностью…

Информация опасносте

очень крутой документ. Сергей Скоробогатов из Университета Кембриджа продемонстрировал технологию клонирования NAND-памяти мобильного устройства (в частности, iPhone 5c), с помощью которой можно обойти ограничение по количеству ввода попыток пароля в iOS. Это именно то, что нужно было ФБР для того, чтобы взломать телефон террориста из Сан-Бернардино, но ФБР вначале рассказывала, что сделать ничего нельзя, кроме как заставить Apple сделать новую версию ОС, а затем заплатила кому-то (подозревают, что Cellebrite) более 1млн долларов за технологию по взлому устройства. то, что построил Сергей для клонирования NAND-микрочипа, стоило ему 100 долларов. https://arxiv.org/pdf/1609.04327v1.pdf

Читать полностью…

Информация опасносте

вот, кстати, статья об этом в USA Today http://www.usatoday.com/story/news/nation/2016/09/16/usa-today-lawsuit-fbi-iphone-hack-san-bernardino/90477540/

Читать полностью…

Информация опасносте

Привет. Сегодня информации мало, но зато полезная. Читатель прислал ссылочку на интересный ПДФ с информацией о вредоносном ПО для iOS, включая варианты как для устройств с джейлбрейком, так и без него. я уже как-то давал ссылку на похожий документ, но такая информация лишней не бывает. Тут, в том числе, рассказывается и про Pegasus, то самое ПО с удаленным джейлбрейком и дальнейшим сбором информации с устройства, которое использовалось для взлома устройства жертвы в Саудовской Аравии. А рекомендации все те же: не устанавливайте приложения откуда попало, обновляйте регулярно систему и будьте начеку! https://dsec.ru/upload/medialibrary/29f/29f57cef406125e9169da733e1aaf83f.pdf

Читать полностью…

Информация опасносте

сегодня в целом какой-то день яблоновостей на тему безопасности. вот еще журнал Intercept опубликовал исследование, в котором рассказывает, что Apple сохраняет информацию о том, с кем вы переписываетесь по iMessage, и может делиться этой информацией с правоохранительными органами. суть в том, что когда вы набираете номер телефона или имя получателя сообщения, телефон связывается с сервером Apple, чтобы определить, сможет ли получатель получить сообщение по iMessage, или же надо отправлять ему сообщение по SMS. так вот как раз логи об этих проверках сохраняются на серверах Apple, включая дату и время такой проверки. Apple подтвердила, что эти логи хранятся 30 дней, и что эти данные могут быть предоставлены органам по запросу. Apple при этом также говорит, что сам факт наличия таких логов не подтверждает факта того, что обмен сообщениями состоялся https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police/

Читать полностью…

Информация опасносте

проект на гитхабе о том, как с помощью уязвимостей в OS X 10.11.6 можно эскалировать права доступа (это те самые уязвимости, которые называли Trident, и для которых Apple выпускала срочный апдейт для iOS 9.3.5) https://github.com/zhengmin1989/OS-X-10.11.6-Exp-via-PEGASUS

Читать полностью…

Информация опасносте

а вот кому малварь под macOS? Komplex, скочать бисплатно без СМС! http://objective-see.com/downloads/malware/Komplex.zip

Читать полностью…

Информация опасносте

про расшифровку трафика в рунете, там самое интересное — это "оригинал", в "Обновлено (16:15)". вообще учитывая потенциальные последствия для реализации таких механизмов (для тех же банков), вряд ли такой проект будет когда-либо реализован, но вообще интересно наблюдать за этим обсуждением https://roem.ru/26-09-2016/233570/kasperskaya-rasshifrovyvat-trafik/

Читать полностью…

Информация опасносте

Brian Krebs, автор сайта, посвященного вопросам информационной безопасности, за свою активность получил DDoS атаку на сайт объемом в 665Гб/сек, самая большая атака в истории интернета. по результатам его исследований недавно были арестованы два владельца сайта, предоставлявшего услуги DDoS атак на заказ. но интересно вот что. такой объем DDoS атаки стал возможен благодаря IoT — всевозможные камеры, роутеры, замки, лампочки, автомобили и проч, все эти устройства с дырявой безопасностью дают возможность организовывать такие атаки, которые раньше было организовать очень сложно: компьютеры уже научились более-менее защищать. но тут появились IoT, и все стало гораздо хуже… https://www.hackread.com/brian-krebs-website-665-gbps-ddos-attack/

Читать полностью…

Информация опасносте

https://s.yimg.com/sf/support/en-security-notice-content.pdf

Читать полностью…

Информация опасносте

/channel/alexmakus/537 вот ссылка на августовский месседж

Читать полностью…

Информация опасносте

блин, enter слишком рано нажал :) а вообще я хотел тут рассказать о том, как на DefCon хачили всякие эти новомодные IoT-устройства, и много чего интересного нашли, включая 47 новых уязвимостей. И что хуже всего, уязвимости включают в себя хранение паролей в plain text или hard-coded в системах. Ну там, короче, много всего, вот почитайте. и берегите там себя! http://www.itworld.com/article/3118762/hackers-found-47-new-vulnerabilities-in-23-iot-devices-at-def-con.html

Читать полностью…

Информация опасносте

владельцам tesla привет передают хакеры из Keen Security Lab, которые использовали уязвимость в ПО автомобиля для удаленного взлома. познавательно посмотреть видео, чтобы понять, что они могут делать с этим удаленным контролем (спойлер — много чего: открыть люк, изменить положение сидения, открыть удаленно двери, вывести сообщение на экраны и тд.). хорошие новости — то, что исследователи сообщили о найденной уязвимости в tesla и обновленная версия паршивки автомобиля должна содержать исправления). вот точно страшно жить, останусь-ка я на своей слабокомпьютеризированной машине http://keenlab.tencent.com/en/2016/09/19/Keen-Security-Lab-of-Tencent-Car-Hacking-Research-Remote-Attack-to-Tesla-Cars/

Читать полностью…

Информация опасносте

Новое ransomware под романтическим названием Mamba. Шифрует не индивидуальные файлы, а весь диск. Обнаружено на компьютерах в Бразилии, США и Индии. Как страшно жить (на Windows) https://www.linkedin.com/pulse/mamba-new-full-disk-encryption-ransomware-family-member-marinho

Читать полностью…

Информация опасносте

ну и, конечно, было бы странно, если бы я не написал про последнюю инициативу ФСБ по расшифровке всего интернет-трафика в России. поскольку я все же стараюсь в этом канале избегать политических комментариев, то я не будут ничего от себя добавлять, просто набросаю вам полезных ссылок по теме, а вы уже сами для себя решайте, что с этим делать.

Читать полностью…

Информация опасносте

если у вас iPhone или iPad, вам будет полезна эта книга о безопасности устройств с iOS (всего 15 долл). теперь с обновлением под iOS 10 http://glog.glennf.com/practical-guides-catalog/a-practical-guide-to-networking-privacy-security-in-ios-10

Читать полностью…

Информация опасносте

ну нихрена себе комбинация Siri, умного замка и HomeKit. Ну его нахрен, я лучше в аналоговом мире еще поживу.

Читать полностью…

Информация опасносте

очень интересно. USA Today, Vice и AP подали иск против ФБР в рамках законодательного акта FOIA (freedom of information act), по которому пресса и другие заинтересованные лица имеют право получать информацию от госорганов по запросу. фишка в том (почему это релевантно для этого канала), что запрос касается информации про взлом iPhone 5c террориста из Сан Бернардино (тот самый айфон, про разблокировку которого было много разговоров полгода назад)

Читать полностью…
Подписаться на канал