еще целая куча интересных ссылок про Petya и как там его еще называют:

1. http://blog.talosintelligence.com/2017/07/the-medoc-connection.html?m=1
2. https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
3. Motherboard утверждает, что хакеры, которые стоят за NotPetya, продемонстрировали возможность расшифровки файлов на зараженных машинах https://motherboard.vice.com/en_us/article/evdxj4/notpetya-ransomware-hackers-decrypt-file
4. тем временем власти Украины изъяли технику в офисе компании MeDOC, откуда началась эпидемия вируса, распространяемая через систему обновления ПО компании http://www.theregister.co.uk/2017/07/05/ukraine_authorities_raid_me_docs_in_notpetya_investigation/

и снова здравствуйте! у меня тут снова накопилось интересных ссылок (да, чето я обленился, давно ничего не писал), поэтому по порядку:

1. мне несколько читателей прислали ссылку на статью под громким названием "Как утащить данные пользователя MacOS с помощью одного документа" https://xakep.ru/2017/07/06/safari-localfile-read/
почитайте, там рассказывается о том, как в macOS можно с помощью специально подготовленного HTML-файла а) получить список файлов в директории, б) выяснить имя пользователя, и в) скопировать какие-то файлы с компьютера. На первый взгляд кажется, что все ужасно-ужасно, но если внимательно почитать детали, можно обнаружить, что для этих действий на самом деле требуется столько приседаний, что реальное применение такого вектора атаки достаточно маловероятно. Я обсудил это с автором (он, кстати, как я понял, тоже этот канал читает), и мне кажется, мы с ним даже согласились на том, что это скорее страшилка, чем реальная угроза.

2. между тем, российский Фонд развития интернет-инициатив (ФРИИ) считает, что зарубежные корпорации, которые занимаются сбором больших данных о пользователях из России, должны раскрывать информацию российским компаниям. это очень интересно сразу во многих плоскостях: начиная от свободного рынка и конкуренции, и заканчивая опасностью для пользовательских данных, попадающих в Россию (базы граждан, продающиеся на дисках, мы все видели, я думаю). Представляю себе, какой хохот раздастся в Google, Facebook или, допустим, John Deere (вы удивитесь, сколько данных о сельскохозяйственных работах собирает производитель тракторов, комбайнов и тд), когда к ним поступит запрос немедленно поделиться большими данными с российскими компаниями или фондами. http://incrussia.ru/news/frii-zarubezhnye-kompanii-dolzhny-delitsya-bolshimi-dannymi-o-rossiyanah/

3. Впрочем, чтобы добыть какие-то данные, необязательно заставлять компании ими делиться. Некоторые умудряются сами выложить их в публичный доступ, как это произошло с данными зрителей World Wrestling Entertainment — просто обнаружили открытые Amazon S3 Bucket, в которых лежали в том числе текстовый файл с данными на 3 миллиона зрителей WWE, включая имена, адреса электронной почты и физический адрес, плюс информация об образовании, детях и тд. Можно сколько угодно стараться сохранять свою личную информацию, но как только вы где-то регистрируетесь, это автоматически подвергает вашу информацию риску утечки, к сожалению. Так, что там говорили о землянке в тайге, и чтобы никакого интернета? https://mackeepersecurity.com/post/world-wrestling-entertainment-leaks-3-million-emails

Я уже как-то писал в апреле о баге на WiFi-чипе Broadcom (который используется в iPhone и смартфонах с Android), который позволял запускать код на чипе без ведома пользователей. тогда еще Apple выпускала срочный апдейт для iOS (да и для Android тоже был патч) https://t.me/alexmakus/1073
Так вот, в чипах Broadcom серии BCM43xx (используются в Nexus, смартфонах Samsung, LG, HTC) снова нашли уязвимость (CVE-2017-9417), также позволяющую исполнять код на чипе. Причем для этого не надо даже подключаться к WiFi-сети, достаточно оказаться в радиусе действия такой сети, которая умеет эксплуатировать такую уязвимость. Ну а дальше код может украсть какие-то данные с телефона, например. Для Android проблема исправлена в апдейте, который Google выпустила 5 июля (как минимум, для Nexus/Pixel-устройств), а что там с iOS — из новостей не очень понятно. Вроде как говорят, что iOS тоже может пострадать, но никаких деталей нет (да и срочных апдейтов для iOS пока не было). https://www.bleepingcomputer.com/news/security/broadpwn-bug-affects-millions-of-android-and-ios-devices/

Говоря об уязвимостях для iOS. Тут у Vice вышла интересная статья о bounty-программе Apple (это программа выплаты премий тем, кто сообщает о найденной уязвимости в устройствах или системах Apple). Apple обещает выплатить до 200 тыс долларов за подобную информацию. Однако, программа не дает никакого выхлопа, как пишет Vice, потому что на черном рынке информация об уязвимостях в продуктах Apple стоит гораздо больше — от 500 тыс до 1,5млн. Так что те, кто делает это ради денег, точно пойдут не в Apple за деньгами. Вообще странно, уж Apple могла бы себе позволить по деньгам перебить и Zerodium, и Exodus. https://motherboard.vice.com/en_us/article/gybppx/iphone-bugs-are-too-valuable-to-report-to-apple

Тут, вероятно, новость дня — статья на Bloomberg о сотрудничестве Лаборатории Касперского с ФСБ. В принципе, слухи-то об этом ходят давно, но так, чтобы была статья на большом и в целом уважаемом ресурсе — я не припомню. В статье рассказывается о том, что компания не только разрабатывала технологии для спецслужб, но и передавала спецслужбам информацию о хакерах, причем сотрудники ЛК участвовали в рейдах спецслужб. https://www.bloomberg.com/news/articles/2017-07-11/kaspersky-lab-has-been-working-with-russian-intelligence Но такую новость было бы несправедливо подать без ответа ЛК, где компания опровергает информацию, озвученную в статье Bloomberg https://usa.kaspersky.com/about/press-releases/2017_kaspersky-lab-response-clarifying-inaccurate-statements-published-in-bloomberg-businessweek-on-july-11-2017

Тут интересную ссылку прислал читатель канала о том, что скомпрометирован сайт gosuslugi.ru - портал государственных услуг в Российской Федерации. Эксперты Dr.Web обнаружили внедренный неизвестными злоумышленниками потенциально вредоносный код на сайте, а администрация сайта игнорирует желание Dr.Web помочь сайту. Так что читайте и по возможности избегайте в ближайшее время использования gosuslugi.ru https://news.drweb.ru/show/?i=11373&lng=ru&c=14

А тем временем в Китае правительство потребовало от операторов связи заблокировать персональные VPN к 1 февраля следующего года. https://www.bloomberg.com/news/articles/2017-07-10/china-is-said-to-order-carriers-to-bar-personal-vpns-by-february

Несколько дней назад я писал о том, как через публичный Amazon S3 Bucket утекли 3 миллиона данных WWE (https://t.me/alexmakus/1257). Сегодня выяснилось, что подрядчик компании Verizon — одного из крупнейших операторов связи в США — точно так же на публичный bucket выложил данные на 6 миллионов пользователей Verizon, включая имена, номера телефонов и PIN-коды для доступа к онлайн-сервисам. Как говорится, никогда такого не было, и вот опять. https://www.upguard.com/breaches/verizon-cloud-leak

Вчера я писал о том, что в Китае с февраля планируют запретить VPN (https://t.me/alexmakus/1262). В общем, тут от китайских товарищей поступило опровержение этой новости, хотя я лично бы не расслаблялся, дыма без огня не бывает http://shanghaiist.com/2017/07/12/vpn-ban-denial.php

И опять новость из серии «я писал». Несколько дней назад я писал об уязвимости в WiFi-чипе Broadcom, которую назвали Broadpwn (https://t.me/alexmakus/1258). Чтоб вы не сомневались, уязвимость настоящая и вполне эксплуатируемая. По ссылке - демонстрация того, как специально подготовленная точка WiFi вызывает кернел-панику у Nexus 6P при попадании в радиус действия беспроводной сети http://boosterok.com/blog/broadpwn2/ как я уже говорил, у Гугл есть апдейт, исправляющий эту уязвимость, поэтому лучше апдейт все-таки поставить. Про iOS опять ничего не говорят, и, судя по отсутствию срочного апдейта от Apple, возможно, в этот раз для юзеров айфонов обошлось.

ESET предупреждают пользователей Apple о новой афере. Мошенники собирают данные банковских карт и другую личную информацию, рассылая письма о несуществующей покупке в iTunes Store.

Потенциальная жертва получает от лица онлайн-магазина письмо – в нем сообщается, что Apple ID использовался на неизвестном устройстве для покупки альбома Рианны. Пользователю предлагают игнорировать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.

https://www.welivesecurity.com/wp-content/uploads/2017/07/1-phishing-apple-id.png

Если пользователь не обратит внимание на грамматические ошибки в письме и тот факт, что адрес отправителя не имеет отношения к Apple, он может поверить мошенникам и перейти на фишинговый сайт.

На фишинговом сайте пользователю предлагается ввести Apple ID и пароль, далее – заполнить анкету «для подтверждения личности». Мошенники запрашивают исчерпывающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения и, конечно, данные банковских карт. «Принимаются» карты всех распространенных платежных систем, включая Visa, MasterCard, American Express и др.

После ввода данных на странице появится сообщение о том, что учетная запись успешно прошла проверку. Пользователь будет перенаправлен на главную страницу настоящего iTunes Store, а его персональные данные окажутся у злоумышленников.

немножко инфосек-юмора вам в ленту

И снова здравствуйте. Некоторые личные обстоятельства мешают мне в последние пару дней регулярно обновлять канал, но я обещаю исправиться. Начнем с веселого: список телефонов, которые уходят в перезагрузку при наборе номера 911 (номер, как известно, для вызова экстренных служб). Конечно же, почему-то там только Android-устройства, наверняка это никак не связано с тем, что зачастую телефоны и ПО там более низкого качества, чем связка iPhone+iOS https://www.reddit.com/r/Android/comments/6o5ifb/android_and_911_dialing_reports_compilation/

а вот New York Times пишет, что WhatsApp начали блокировать в Китае — многие пользователи не могут отправить видео или фото через сервис, а некоторые — даже текстовые сообщения. лучшие практики интернетов! https://www.nytimes.com/2017/07/18/technology/whatsapp-facebook-china-internet.html

хорошие новости для жителей Российской Федерации (на самом деле нет — в том смысле, что нехорошие):

Парламентский комитет по информполитике рекомендовал Госдуме принять в первом чтении законопроект, обязывающий социальные сети удалять противоправную информацию по заявлению пользователей. Авторы инициативы - депутаты от «Единой России» Сергей Боярский и Андрей Альшевских.
Законопроект о соцсетях и мессенджерах внесен депутатами на прошлой неделе, в нем говорится об «организаторах распространения информации» с аудиторией более 2 млн человек. Они должны за сутки удалять информацию, которая «явно направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды», а также «недостоверную и (или) порочащую честь и достоинство другого лица или его репутацию информацию» и «информацию, за распространение которой предусмотрена уголовная или административная ответственность». Депутаты предложили установить ответственность за отказ удалить такой контент из соцсетей: физические лица, по их мнению, должны платить за это штрафы от 3 млн до 5 млн руб., юридические лица – от 30 млн до 50 млн руб.
Правительство в целом поддержало концепцию законопроекта, но увидело в предложенных поправках массу недостатков. В частности, нужно уточнить, какую именно информацию соцсети и мессенджеры будут удалять по требованию пользователей, определить термин «недостоверная информация», объяснить термин «оператор социальной сети» и прописать методику подсчета количества пользователей социальной сети. Процедуру удаления информации по заявлению в правительстве признали «необоснованной».

те, кто давно читает этот канал, знают, как я "люблю" весь этот современный IoT — псевдо"умные" гаджеты, которые на самом деле представляют собой решето в безопасности своих сервисов и информации, которую они передают, да еще и часто просто следят за пользователями (а пользователи об этом даже не догадываются). Короче, тренд приобретает опасные очертания, поэтому даже ФБР выпустила предупреждение для родителей о том, что многие детские игрушки с подключением в интернет могут представлять собой информационную опасность и использоваться для слежки за пользователями. там в этом предупреждении набор полезных советов родителям, как уберечь детей от всяких опасностей, которые вкрации можно свести к совету "следите за тем, что вы своим детям покупаете и что оно делает". учитывая общий уровень "подготовки" родителей, это примерно как посоветовать им скомпилировать KDE для FreeBSD. https://www.ic3.gov/media/2017/170717.aspx