alexmakus | Technologies

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Subscribe to a channel

Информация опасносте

Данные производителя аксессуаров для компьютеров Razer доступны к покупке, хотя Razer все еще вроде как отрицает факт взлома

https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/

Читать полностью…

Информация опасносте

Про Страву я неоднократно писал, но, как правильно указывают, you can’t make this shit up

Читать полностью…

Информация опасносте

https://www.theregister.com/2023/07/03/338000_fortinet_firewalls_vulnerability/

Читать полностью…

Информация опасносте

Неизвестные хакеры заявили, что взломали компанию, которая предоставляет спутниковые коммуникации для различных государственных служб рф. взлом никто не подтвердил, но сервисы компании лежали около 14 часов.

https://cyberscoop.com/russian-satellite-hack-wagner-group/

Читать полностью…

Информация опасносте

интересная история развивается в Казахстане, где власти время назад арестовали бывшего менеджера Group-IB Никиту Кислицина по запросу США в рамках дела о взломах многолетней давности. Видимо, чтобы не допустить экстрадиции Кислицина в США, суд в москве срочно выписал ордер на его арест.

https://www.cnews.ru/news/top/2023-06-28_arestovan_byvshij_glavred

Читать полностью…

Информация опасносте

прекрасная история для пятницы. Школа в штате Иллинойс, в рамках аудита(!) кибербезопасности(!) случайно(!) сбросила пароли всех(!) учеников — ну ладно, их вендор это сделал, но не суть. А суть в том, что гении в школе решили, что лучший выход из этой ситуации — это поменять всем(!) ученикам пароль на ОДИН И ТОТ ЖЕ — “Ch@ngeme!”, и сообщить об этом ВСЕЙ!!! школе!

на следующий день администрации школы донесли, что это глупость несусветная, и они занялись улучшением процедуры, но это не помешало некоторым родителям залогиниться в учетки других учеников и обнаружить там различные материалы.

https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/

Читать полностью…

Информация опасносте

о криминализации шифрования
https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/

Читать полностью…

Информация опасносте

еще несколько ссылок от читателей, которые накопились в ТГ

https://arstechnica.com/security/2023/06/prominent-cryptocurrency-exchange-infected-with-previously-unseen-mac-malware/

Читать полностью…

Информация опасносте

Большой отчет о мессенджерах и безопасности данных, о которой так много говорят. Изучены Messenger (Meta), WhatsApp, Signal, Telegram, Messages by Google, Apple Messages

https://techpolicy.press/wp-content/uploads/2023/06/What-Is-Secure-An-Analysis-of-Popular-Messaging-Apps-20-June-2023.pdf

- отсутствие шифрования по умолчанию, как у Телеграма и Мессенджера Меты, плохо
- пользователи мало понимают отличия цветов, как в iMessages
- минимизация и шифрование метаданных, как у Signal — хорошо
- мессенджеры, расширяющие свою функциональсть фичами социальных сетей, повышают риски безопасности для пользователей

Читать полностью…

Информация опасносте

Большая статья о том, как многочисленные автопроизводители собирают огромные объемы данных о пользователях автомобилей

https://www.wired.co.uk/article/car-data-privacy-toyota-honda-ford

Читать полностью…

Информация опасносте

Microsoft вот тоже продвигает passkey в Windows 11

https://blogs.windows.com/windows-insider/2023/06/22/announcing-windows-11-insider-preview-build-23486/

Читать полностью…

Информация опасносте

Apple выпустила обновления для iOS, в котором исправлено три новых zero-day уязвимости — о них компании сообщили специалисты компании Kaspersky Lab. Сотрудники компании, по заявлениям компании, также стали жертвами атак с применением этих уязвимостей.
https://support.apple.com/en-us/HT213814
https://support.apple.com/en-us/HT213811
(и другие ОС Apple)

ЛК также опубликовали дополнительные детали об уязвимостях, которые обнаружила компания. Они затрагивают iOS до версии 15.7, а фсб рф утверждала, что эти уязвимости были заложенными бэкдорами для применения разведорганами США против российских чиновников

https://securelist.com/triangledb-triangulation-implant/110050/

Читать полностью…

Информация опасносте

После предостережения ФСБ членам правительства запретили проносить айфоны на заседания кабинета министров📱

Буквально
на той неделе мы умилялись чиновникам и госменеджерам, которые фотографировали на ПМЭФе вражескими айфонами вопреки пугалкам от ФСБ. Спецслужба заявляла, что Вашингтон следит за владельцами техники Apple, и мы еще тогда подумали, что после этого для чиновников могут ввести новые ограничения.

Так и вышло. Как рассказывают наши собеседники, теперь в зал заседаний правительства запрещено заходить с устройствами Apple. Это касается вице-премьеров, министров и других участников заседаний правительства.

Кроме того, сотрудникам Белого дома разослали указание руководителя аппарата правительства о том, что пользоваться айфонами на рабочем месте (и вообще по работе) больше нельзя. Ранее о такой директиве писал канал Brief. Пресс-служба правительства это де-факто подтвердила.

Такая практика (не заходить с телефонами в зал заседаний правительства) существовала 15 лет назад. ФСО ввело ее в 2008 году сразу после того, как премьер-министром стал Путин. От вице-премьеров, министров и приглашённых участников заседания правительства требовали сдавать не только айфоны (их тогда почти ни у кого не было), а вообще все телефоны. Впрочем, через несколько месяцев запрет почему-то сняли, и члены правительства стали не только проносить свой девайсы в зал, но и разговаривать по ним перед заседаниями, а также класть на стол во время обсуждений.

Еще забавнее вспоминать, что Дмитрий Медведев в бытность и президентом, и премьером сам приходил на совещания с iPad и всячески поощрял подобную цифровизацию и среди подчиненных. У Медведева в правительстве было аж два служебных (!) айпэда, куда закачивались материалы к заседаниям кабинета министров и к другим совещаниям. В командировки за Медведевым ездил специальный человек, который следил, чтобы в айпэдах была самая актуальная информация (к интернету девайсы не подключали, поэтому все закачивалось вручную).

Нынешнего премьера Мишустина тоже принято считать любителем современных девайсов. В 10-е годы он был одним из немногих чиновников, у кого в рабочем кабинете стоял компьютер iMac от Apple. Но то были другие времена...

На фото: стол с телефонами членов правительства перед совещанием у Путина, 2011 год. Коммерсант

@faridaily24

Читать полностью…

Информация опасносте

Не менее прекрасная история про то, что хакеры, взломавшие Реддит в начале этого года, угрожают выложить данные, если компания не отменит свое решение про введение оплаты за API (что убивает сторонние клиенты для Реддит), ну и заодно чтобы заплатили денег, куда ж без этого

https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/

Читать полностью…

Информация опасносте

очередная жертва взлома MOVEit — почти 7 миллионов жителей штатов Орегон и Луизина, водительские удостоверения которых утекли в результате взлома

https://www.forbes.com/sites/maryroeloffs/2023/06/16/moveit-cyber-attack-personal-data-of-millions-stolen-from-oregon-louisiana-us-agency/?sh=67b4f3cf6b05
https://www.koin.com/news/oregon/odot-dmv-massive-data-breach-impacts-90-of-oregonians-drivers-licenses-state-ids/

Читать полностью…

Информация опасносте

Интересная уязвимость в Revolut, позволившая злоумышленникам украсть 20 млн долларов — там какая-то хитрость с возвратом денег по отклоненным транзакциям, когда деньги Революта возвращались злоумышленникам, с последующим снятием через банкоматы

https://archive.ph/Joh4a

Читать полностью…

Информация опасносте

эмердженси! эктивли экслойтед! и вот это все — в новом эпизоде сериала “Эпол выпускает срочный апдейт для iOS/macOS

Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved checks.
CVE-
2023-37450: an anonymous researcher

https://support.apple.com/en-us/HT213823
https://support.apple.com/en-us/HT213825

Читать полностью…

Информация опасносте

конечно, нельзя обойти вниманием статью в NYT о том, что правоохранительные органы рф могут, как пишут некоторые сми, “читать переписку” в различных месседжах. Не хочу преуменьшать “полезность” для органов разных ведомств доступа к метаданным переписки, потому что даже с их помощью можно, сопоставив данные, много чего выяснить и определить, но никакой сенсационности и сюрпризов в этом, в общем-то, нет. Но статья все равно интересная с точки зрения описания возможных юзкейсов, где такие данные могут использоваться, а также перечисления компаний, которые занимаются разработкой решений для правоохранительных органов, которые потом эти самые метаданные используют.

https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Читать полностью…

Информация опасносте

топ 25 слабых мест программного обеспечения с точки зрения информационной безопасности — то есть типичные ошибки, которые приводят потом к уязвимостям

https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html#tableView

Читать полностью…

Информация опасносте

(оказывается, телеграм не умеет прикреплять стикер к написанному сообщению, и просто отправляет стикер, убирая сообщение)

Читать полностью…

Информация опасносте

https://proton.me/blog/proton-pass-launch

Читать полностью…

Информация опасносте

“Недавно Mikrotik исправили уязвимость, выявленную в декабре прошлого года. ZDI в свою очередь утверждает, что сообщили перед проведением Pwn2Own об этом Mikrotik, и также в ходе конференции одному из их сотрудников.”

https://blog.mikrotik.com/security/cve-2023-32154.html

https://www.zerodayinitiative.com/advisories/ZDI-23-710/

Читать полностью…

Информация опасносте

Sony, которая допустила утечку корпоративных данных просто потому что плохо замазали данные фломастером (данные оказались видны после сканирования) — это просто прелестно

https://www.theverge.com/2023/6/28/23777298/sony-ftc-microsoft-confidential-documents-marker-pen-scanner-oops

Читать полностью…

Информация опасносте

посмотрел на роутере статистику по машине за месяц. компьютер на колесах, который еще и следит за тобой. удобно.

Читать полностью…

Информация опасносте

продолжение рубрики “преступление и наказание”: вот коллега этого молодого человека уехал на 5 лет отдохнуть от интернета (история про взлом твиттера и размещение криптоскама на аккаунтах популярных пользователей в соцсети)

https://techcrunch.com/2023/06/23/twitter-hacker-sentenced-prison/

Читать полностью…

Информация опасносте

DuckDuckGo выпускает веб-браузер, ориентированный на максимальную конфиденциальность, для Windows (для macOS/iOS/Android они выпустили его уже какоето время назад)

https://duckduckgo.com/windows

Читать полностью…

Информация опасносте

Популярный производитель аксессуаров для мобильных устройств iOttie уведомляет, что их сайт был взломан и на протяжении 2 месяцев собирал данные кредиток покупателей, а также их персональные данные

https://apps.web.maine.gov/online/aeviewer/ME/40/6bbb2a98-50b3-4fb1-844f-9572cf363b2a.shtml

Читать полностью…

Информация опасносте

https://twitter.com/BleepinComputer/status/1670879545719681024?s=20

Читать полностью…

Информация опасносте

Прекрасная история, подчеркивающая опасносте для любителей «умных» домов, особенно в привязке к инфраструктуре одной компании. Водитель доставки Амазона что-то там не расслышал в ответе через «умный» звонок, подумал, что услышал расистский термин. Пожаловался на получателя, которому заблокировали аккаунт Амазона - на который завязана всякая Алекса, и все IoT гаджеты.

https://www.independent.co.uk/tech/smart-home-lock-out-amazon-b2358107.html

Читать полностью…

Информация опасносте

видел вчера это в виде заголовка, не сильно вникал, но тут читатели настойчиво присылают эту ссылку. как всегда, исследователи из университета Бен Гуриона достигают новых вершин получения информации из ничего.

Тут они пару лет назад добывали звук из мерцания LED-диодов на колонах
/channel/alexmakus/4214

А теперь они добывают криптоключи с устройств по морганию LED в них - причем картинка получена на видео
https://www.nassiben.com/video-based-crypta

вообще забейте термин “гурион” в поиск, там много такого

Читать полностью…
Subscribe to a channel