прелестнейшая история о том, как полиция получила доступ к системе Encrochat — шифрованному чату, который активно использовали преступники в своих делах, включая операции с наркотиками, оружием, и даже убийствами

цитата из статьи
"People are fucked," one of the sources who provided the documents to Motherboard said. "People talk about murder, buying kilos, buying guns [...] millions of pills" on the phones, referring to large-scale drug dealing and other crimes.

https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked

Китай ввел на территории Гонконга новый закон о национальной безопасности, который должен помочь бороться с протестующими на улицах города. Facebook, Microsoft, Google и Twitter заявили вчера, что приостанавливают доступ правоохранительных органов Гонконга к пользовательским данным и к другой информации в сетях компаний.
https://www.theregister.com/2020/07/07/social_media_giants_make_move/

более смешно то, что даже TikTok заявил, что “покинет Гонконг”, что, конечно, забавно, учитывая как ТТ считается инструментом слежки китайского правительства.
https://www.axios.com/tiktok-to-pull-out-of-hong-kong-e253eb02-69e9-4abb-a5c2-28ffa196a9a0.html

В Штатах его вот даже собираются запретить
https://www.foxnews.com/media/mike-pompeo-tik-tok-china-communist-social-media-spying-fox-ingraham

о нет, никогда такого не было и вот опять
https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/

=========РЕКЛАМА=======

🎁 Природа этого канала такова, что тут часто появляются новости на английском языке - IT IS WHAT IT IS! Чтобы упростить вам жизнь, сервис для самостоятельного обучения Puzzle English (@puzzleng) сделал классный подарок для всех желающих наконец-то выучить английский – бесплатный доступ к Играм, которые помогут вам в изучении языка.

📱 Помимо этого Puzzle English предлагает огромное количество интересного контента для изучения английского! Слушайте песни Билли Айлиш, Imagine Dragons или Queen, смотрите отрывки из «Ведьмака» или «Титаника», знакомьтесь с трендовыми американскими и британскими подкастами, читайте любимые книги или просто играйте на телефоне и УЧИТЕ АНГЛИЙСКИЙ

🎈Все новые пользователи получают целую неделю бесплатного изучения английского. А если вам понравится и вы решите всерьез подтянуть английский, то вот скидка 50% на первый месяц Премиум-доступа по промокоду alex

https://u.to/4nv9GA

=========РЕКЛАМА=======

не новость, конечно, но wtf, как обычно. тут можно и тех, кто про “мне скрывать нечего” вспомнить. и про бекдоры тоже. хотя кому нужны бекдоры, если и так все продается.

У меня,в общем-то, уже нет слов
https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley

В январе я писал о программе распространения бесплатных телефонов среди населения США, и что в этих телефонах было обнаружено предустановленное шпионское ПО
https://t.me/alexmakus/3228

так вот, это случилось опять, конечно же - другая модель, другое вредоносное ПО. Во время исследования ничего не делало, но мало ли.
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/

за ссылку спасибо читателю!

Google Project Zero как всегда радует отличным исследованием — там в этот раз рассказывают, как они нашли уязвимость в iOS, которую использовал джейлбрейк unc0ver. Код джейбрейка был существенно обфусцирован, но это не помешало исследователям в нем разобраться и проинформировать Apple о самой уязвимости в течение одного дня
https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html

The New York Times и Reuters выяснили, что сотрудников Amazon обязали удалить TikTok со смартфонов, имеющих доступ к корпоративной почте. При этом, им не запретили пользоваться веб-версией приложения
https://tjournal.ru/news/186711-smi-sotrudnikov-amazon-obyazali-udalit-tiktok-so-smartfonov-imeyushchih-dostup-k-korporativnoy-pochte

Только вот Амазон уже откатил назад, сказав, что письмо было ошибкой

“Лавры” Линдси Грэма и А. А. Жарова не дают покоя и немецким правоохранителям.

В Бундестаг на следующей неделе поступит законопроект, согласно которому, немецкие Интернет-провайдеры обязаны будут устанавливать в своих центрах обработки данных “железо”, принадлежащее государству и (предположительно) распространяющее путём атаки типа “человек посредине” вредоносные трояны от компании FinFisher.

Цель — встраивать трояны в обновления ПО, распространяемые через Интернет, и таким образом получать доступ к компьютерам, предположительно, злоумышленников.

Просто типичнейшая история.

Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.

Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс.

Аммосов или Синодов здесь написали бы, что компания FinFisher — это наверняка кого надо компания, и купить у неё продукт надо, потому что надо. Я, впрочем, привык уважать бритву Хэнлона.

P.S. Про Линдси Грэма, EARN-IT и LAED я писал здесь.

Коллекция всевозможной информации о слежке и прочем сборе информации — камеры, перехваты сотовых сигналов, дроны и многое другое в США
https://atlasofsurveillance.org

февраль — информация об утечке из отелей MGM на 10,6 млн клиентов
https://t.me/alexmakus/3306

июль — оказывается, данных утекло на 142 млн человек. ну подумаешь чуть ошиблись
https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/

OK, CVE-2020-1350
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

КРИТИКАЛ

вы знаете, что делать 🙂

Aaaaaaaaaa

История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело

По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера

Немного контекста

https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

Апдейт про Твиттер:
“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”

вот такой вот вектор атаки - то ли осознанно, то ли по ошибке сотрудник твиттера с доступом к админской панели передал права к ней злоумышленникам. У меня столько вопросов...

я 19 лет назад темой информационной безопасности не интересовался, но про борьбу Элкомсофт против Adobe все равно читал и офигевал.
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/