alexmakus | Технологии

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Подписаться на канал

Информация опасносте

сегодня день коротких ссылок. например, про бэкдор в Android-устройствах (прислал читатель Андрей, за что ему спасибо). никогда такого не было и вот опять! https://cdn.ampproject.org/c/arstechnica.co.uk/security/2016/11/android-backdoor-rootkit-bitsight-3-million-phones/?amp=1

Читать полностью…

Информация опасносте

И снова здравствуйте. Надеюсь, вы не сильно расстраиваетесь тем фактом, что в выходные редакция канала (то есть я) стараюсь не спамить вас ужасами информационной опасности, и приберегаю полезный контент для будней. потому что пугаться по выходным — оно лишнее, да. А вообще сегодня я вам хотел рассказать о том, что обнаружилось, кто же организовал атаку на Dyn с помощью китайских камер наблюдения (помните, в октябре была история, когда ботнет Mirai положил сервера DNS-сервиса Dyn, и не работала половина американского интернета?). Короче, некий чувак, обиделся на Playstation Network, и заплатил 7,5 тыс долларов за то, чтобы сделать так, чтобы PSN перестал работать. В итоге атаку направили на Dyn, получилась атака в 1Тбит/сек, и вместе с PSN пострадали Твиттер, Netflix, HBO и еще куча сервисов (всего около 1200 сайтов). Что-то мне подсказывает, что дальше с такими атаками будет только хуже https://hacked.com/biggest-ddos-attack-2016-caused-angry-gamer/

Читать полностью…

Информация опасносте

вы знаете, как я "люблю" все эти IoT штуки и связанные с ними вопросы безопасности. вот тут есть чувак, который купил себе камеру наблюдения, и описывает процесс в твиттере. https://twitter.com/ErrataRob/status/799556482719162368 Камеру он изолировал от домашней сети, и в течение 5 минут она была скомпрометирована сетью Mirai https://twitter.com/ErrataRob/status/799556897993068544 (потом он поправился, что на самом деле до первого заражения прошло 98 секунд! https://twitter.com/ErrataRob/status/799563461277745152) Вначале заражения ботнет выясняет процессор камеры https://twitter.com/ErrataRob/status/799557471459229696 и https://twitter.com/ErrataRob/status/799557836967735296, потом загружает бинарь https://twitter.com/ErrataRob/status/799558402024284160, потом исполняет бинарь https://twitter.com/ErrataRob/status/799558864962199552 и вуаля, устройство инфицировано. потом оно скачивает полный пакет (https://twitter.com/ErrataRob/status/799569771939262464) и начинает искать другие жертвы вокруг (https://twitter.com/ErrataRob/status/799570655565860864). весь тред в твиттере интересный, почитайте

Читать полностью…

Информация опасносте

Простые, но полезные советы по настройке безопасных параметров вашего WiFi-роутера. относится к большинству популярных моделей https://decentsecurity.com/#/routerwifi-configuration/

Читать полностью…

Информация опасносте

и в качестве бонуса — анализ безопасности протокола обмена сообщениями Signal, который используется в WhatsApp, Google Allo и Facebook Messenger. Если в крации, то "всё хорошо, пока что серьезных изъянов в протоколе не обнаружено" https://eprint.iacr.org/2016/1013.pdf

Читать полностью…

Информация опасносте

Эта штуковина по ссылке выше, по сути, притворяется интернетом для компьютера, а компьютер (кстати, и Windows, и Мак), глупышечка, сетевым устройствам доверяет. как минимум, если сайты, на которые вы ходите, используют HTTPS, то украденные куки злоумышленнику не помогут, но обычного HTTP в интернете еще слишком много (пользуясь случаем, похвастаюсь, что alexmak.net на HTTPS, но, с другой стороны, там никакой ценной информации все равно нет)

Читать полностью…

Информация опасносте

сейчас я вам за пропущенный вчера день компенсирую! Например, вот вам PoisonTap — маленькая фигнюшка на базе Raspberry Pi Zero, которая втыкается в USB-порт залоченного компьютера и позволяет перехватывать весь интернет-трафик на компьютере, сливает все HTTP-печеньки из веб-браузера, позволяет получить информацию о роутере, к которому подключен компьютер, устанавливает б

Читать полностью…

Информация опасносте

Сегодня у нас в программе — привет пользователям Android, которые устанавливают различные VPN-клиенты на свои устройства. Тут исследователи провели... что, как вы думаете? правильно, исследование! 283 VPN-приложений из Google Play. Результаты мдэээээээ... 82% запрашивают права доступа к частной информации, в 38% присутствует какого-нибудь рода malware, 18% не шифруют передаваемые данные, как обещают, 16% используют непонятные прокси для перехвата трафика и внедрения туда левого кода, и многие другие ужасы. Полный отчет о результатах исследования — по ссылке в PDF http://www.icir.org/vern/papers/vpn-apps-imc16.pdf

Читать полностью…

Информация опасносте

традиционно вот топ-20 самых популярных паролей

Читать полностью…

Информация опасносте

Хватит серьёзных и депрессивных новостей. Вот вам картинка, поясняющая, как работает шифрование

Читать полностью…

Информация опасносте

а вот, например, как хакеры взломали IT-систему госпиталей в Британии, и там отменили несрочные операции и приемы пациентов, потому что хакеры вымогали выкуп за активацию систем. в процессе взлома всякие медицинские приборы — для рентгенотерапии, МРТ-тестов и другой диагностики — вырубились, потому что всю систему заблокировали https://www.express.co.uk/news/uk/731260/NHS-Computer-hack-ransom-money-cyber-crime-hospital-health-Britain

Читать полностью…

Информация опасносте

вот тут, кстати, интересное еще. есть такая платформа беспроводной связи ZigBee, на ее основе, кстати, построены популярные лампочки Philips Hue, ну и вообще во многих городах на них может быть построено управление уличным освещением. тут чуваки разработали червя, способного размножаться по этой сети, заражая друг друга и потенциально хоть вырубая лампочки, хоть создавая DDoS-аттаки. подробный PDF с результатами исследования по ссылке. PS моя любовь к IoT-устройствам крепнет с каждым днем http://iotworm.eyalro.net/iotworm.pdf

Читать полностью…

Информация опасносте

а вот нечастно встречающийся феномен в этом канале — ссылка на текст на русском языке! в частности, Яндекс опубликовал результаты исследования по типам угроз в интернете, угроз пользователям как десктопов, так и мобильных устройств. "Мы изучили статистику Браузера и выяснили, с какими типами угроз чаще всего сталкиваются пользователи на компьютерах и мобильных устройствах, как люди реагируют на угрозы и с каких сайтов они переходят на опасные страницы." забавно, что "В среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе. Мужчины игнорируют предупреждения чаще женщин, молодые пользователи — чаще, чем люди среднего возраста". больше почитать можно по ссылке тут https://yandex.ru/company/researches/2016/ya_brosafe

Читать полностью…

Информация опасносте

А вот еще интересная ссылка. Чемпион мира по шахматам Магнус Карлсен скоро будет играть с Сергеем Карякиным, российским (бывшим украинским) шахматистом. Карлсен переживает, что хакеры могут взломать его компьютер и поэтому он подписал Microsoft защищать свой компьютер от взлома "русских хакеров", которые могут получить доступ на компьютере к секретному плану на предстоящий матч. http://www.techweekeurope.co.uk/security/cyberwar/chess-champion-microsoft-protection-200284

Читать полностью…

Информация опасносте

Как Google почти убила ProtonMail — сервис безопасной почты (рассказ от со-основателя компании) https://protonmail.com/blog/search-risk-google/

Читать полностью…

Информация опасносте

ну и в кои-то веки не ссылка, а просто личный комментарий. те, кто давно читают этот канал, знают, что reuse паролей (использование одного и того же пароля) в разных сервисах — зло. что особенно ярко проявляется в последних ситуациях с многомиллионными утечками данных пользователей и последующими взломами учеток этих пользователей в других сервисах, потому что там использовался все тот же логин и пароль. вот я решил навести порядок с этим делом у себя и исправить такую порочную практику в тех местах, где она используется (да, я тоже местами такое делаю, честно признаюсь). Поскольку я использую для хранения паролей 1Password, то аудит повторяющихся паролей провести довольно удобно — там приложение сразу умеет показывать, какой пароль в каких сервисах повторяется. И вот что я подумал в процессе замены — а какого хрена почти никто из сервисов не предлагает опции "удалить учетку"? вот я вижу какую-нибудь хрень, где я давно регистрировался, и сейчас она мне нахрен не нужна, и я бы даже удалил оттуда аккаунт, чтобы не было даже теоретической возможности оттуда какую-то информацию украсть в случае взлома, но такой опции просто нет. Да, я в таких случаях делаю абсолютно уникальный пароль, но гораздо проще было бы сделать кнопку "удалить меня отсюда навсегда", а ее нет :( Короче, это могло бы быть хорошим улучшением информационной безопасности, но нет :(

Читать полностью…

Информация опасносте

Вам, возможно, будет интересно узнать, что у прокурора графства Нью-Йорк скопилось 409 залоченных iOS-устройств, которые могли бы помочь в расследовании различных преступлений, и опять начали поступать призывы к тому, чтобы заставить Apple помочь в разблокировке таких устройств. с учетом, кстати, смены власти в США вполне возможно, что таки и заставят.

Читать полностью…

Информация опасносте

И снова здравствуйте. Сегодня у нас в программе — привет от ребят из Элкомсофта, которые в очередной раз накопали какую-то лажу в iCloud. В частности, они выяснили, что в iCloud сливаются данные с телефонов по звонкам (что не новость), и хранятся там до 4 месяцев (что новость), причем на сайте Apple говорится, что информация о Facetime звонках хранится не более 30 дней. А с выходом iOS 10 и появлением CallKit, который теперь поддерживают приложения вроде Whatsapp и Skype, в этот бекап попадают звонки и от этих приложений. Более того, что даже хуже, информация о звонках хранится в iCloid даже если бекап в iCloud отключен (достаточно, чтобы был включен iCloud Drive). И никак эту синхронизацию не отключить. туда попадает информация о длительности звонка и участниках звонка. Информация из бекапов iCloud, как известно, может быть расшифрована Apple и по запросу правоохранительных органов им предоставлена (не то, чтобы вам есть что скрывать, я уверен, но мало ли). Apple в ответ сказали "блаблабла, мы это делаем, чтобы вам удобно было, а вообще мы за приватность, и поэтому делайте себе безопасные пароли и не парьте нам мозг". Короче, все плохо, как обычно. http://www.forbes.com/sites/thomasbrewster/2016/11/17/iphone-call-logs-in-icloud-warns-elcomsoft-hackers/

Читать полностью…

Информация опасносте

ну и традиционный привет пользователям Android. Компания Kryptowire обнаружила, что в некоторых моделях китайских смартфонов в прошивке присутствует ПО компании Adups (полное название — Shanghai Adups Technology Company), которое пересылает информацию, позволяющую идентифицировать пользователей, на сервера в Китае. Передаваемая информация включает в себя содержимое текстовых сообщений, адресную книгу, историю звонков, информацию о перемещениях и тд. Adups утверждает, что "их ПО предустановлено на 700 млн устройств, включая телефоны, автомобили и другие устройства", а вообще компания якобы сотрудничает с производителями ZTE и Huawei. Короче, чем дальше, тем страшнее. Отчет Kryptowire по ссылке http://www.kryptowire.com/adups_security_analysis.html, дополнительную информацию можно почитать, например, еще тут http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html

Читать полностью…

Информация опасносте

давайте сделаем сегодня днем интересных технических ссылок. вот, например, еще интересный разбор библиотеки iOS.GuiInject, которую можно обнаружить во взломанных iOS-приложениях, которые часто распространяют для джейлбрейкнутых телефонов https://sentinelone.com/blogs/analysis-ios-guiinject-adware-library/

Читать полностью…

Информация опасносте

черт, промахнулся по энтеру. Устанавливает backdoor, обеспечивающий в том числе удаленный доступ на компьютер даже после того, как устройство отключено от компьютера. ОЧЕНЬ СТРАШНО ЖЫТЬ. По совету автора "штучки", очень может помочь от нее залить цементом порты USB и Thunderbolt на компьютере. по ссылке — много интересной информации об этом механизме взлома https://samy.pl/poisontap/

Читать полностью…

Информация опасносте

Так, приветы сегодня не прекращаются. Теперь — Мак-пользователям, у которых установлено приложение Shazam из Mac App Store. Тут оказалось, что приложение, будучи активированным, но с переключателем в режиме ВЫКЛ, всегда слушает и сохраняет музыку (точнее, то, что приходит в микрофон вашего Мака). Звук он не процессит и вроде как никуда его не отсылает, но к микрофону доступ имеет. так что осадочек остается. https://objective-see.com/blog/blog_0x13.html

Читать полностью…

Информация опасносте

кстати, в мае 2015 года AdultFriendFinder уже хакали, и 4 млн записей юзеров тогда выложили публично. Либо их тогда это ничему не научило, либо же этот свежий дамп данных связан с тем взломом

Читать полностью…

Информация опасносте

И даже в выходные редакция канала в моем лице продолжает следить за опасностями, подстерегающими информацию на просторах интернета! (фу, какие лингвистические клише, самому тошно). Но вообще я о важном! после некоторого перерыва с вами на арене — то, с чего начинался этот канал: утечка пользовательских данных. Теперь речь пойдет о взломе сети Friend Finder Network, у которых взломали вообще все, что возможно, и в результате утекла информация о 412 МИЛЛИОНАХ учетных пользователей. Это позволяет такой утечке получить почетный титул самой большой утечки 2016 года (ПОКА ЧТО). В FFN входят сайты Adultfriendfinder.com (339 млн), Cams.com (62,5 млн), Penthouse.com (7,1 млн), ну и еще всякое по мелочи. утекли имейлы и также пароли, которые частично хранились в plain visible format or SHA1 hashed (peppered) (в 2016, лавров.жпг). leakedsource.com (это сервис типа haveibeenpwned.com) базу пока в поиск не выкладывает, но клянется журналистам показать пруфы. Короче, все плохо.

Читать полностью…

Информация опасносте

в предыдущей статье, кстати, написано, что госпитали избежали оплаты вымогаемого выкупа, потому что там как-то удачно что-то в системе обновилось и перегрузилось в тот самый момент. а вот, например, графству Мэдисон в штате Индиана повезло меньше и они планируют заплатить выкуп для получения доступа к компьютерным системам графства. чем дальше, тем страшнее жить http://www.washtimesherald.com/news/madison-county-pays-ransom/article_7c1e4771-f347-540f-89ea-3c789bc0f6dd.html

Читать полностью…

Информация опасносте

несмотря на все попытки Apple улучшать безопасность Мака и Safari, на PwnFest2016 — такой себе "ярмарке хакеров", где они в том числе соревнуются во взломе разных систем и приложений — взломали Safari и получили рутовый доступ к macOS Sierra. Автор взлома — Pangu, хакер, который делает джейлбрейки для iOS — получит приз 100 тыс долл. https://twitter.com/vangelis_at_POC/status/796949751774097408

Читать полностью…

Информация опасносте

и немножко хороших новостей для пользователей iPhone. Если вы помните, когда вышла iOS 10, ребята из Elcomsoft обнаружили, что Apple лажанула с локальными бекапами, которые делает iTunes, когда бекап сохраняется на компьютере. В результате этой лажи вскрытие такого запароленного бекапа происходило в 2500 раз быстрее, чем у бекапа устройства с iOS 9, то есть взломать бекап брутфорсом можно было не за год, а за 3 часа. Понятно, что если уж у злодеев доступ к вашему компьютеру и бекапу, то это не самая основная проблема, но тем не менее. Короче, в бете 10.2 Apple опять усилила методы проверки пароля в защищенном бекапе, и теперь брутфорсом просто так не взломаешь его. https://imazing.com/blog/ios-10-2-introduces-safer-backups

Читать полностью…

Информация опасносте

невзирая ни на какие результаты выборов, ваша информация по-прежнему опасносте. например, вот ссылка от читателя, в которой рассказывается, что плагин Web of Trust, сервиса, который призван помогать пользователям определять, можно доверять сайту или нет, продавал рекламодателям пользовательскую информацию. такая вот ирония, в которой плагин, который должен подсказывать о доверии к сайту, оказался сам недостоин этого доверия. https://www.engadget.com/2016/11/08/web-of-trust-sold-browser-history/

Читать полностью…

Информация опасносте

ну и сегодняшний набор ссылок будет неполон без ссылки на Медузу, в которой они рассказывают про кибервойска в структуре Министерства обороны РФ. Верить этому материалу или нет — на ваше усмотрение https://meduza.io/feature/2016/11/07/rossiyskie-vooruzhennye-kibersily

Читать полностью…

Информация опасносте

а в Турции, например, наступает полный Китай, по крайней мере, в плане борьбы с интернетом. там правительство заявило, что провайдеры интернета должны заблокировать VPN-сервисы и Tor (ссылка как пруф, но она на турецком). Как бы другие страны не последовали этому примеру http://turk-internet.com/portal/yazigoster.php?yaziid=54465

Читать полностью…
Подписаться на канал