Ну бльоооооооо

🔥 Привет, Путин

Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.

Как тебе идея перенести дворец в Магадан? Или может на Колыму?

Школа в Великобритании получила ноутбуки, и оказалось, что на них предустановлено в дополнение к Windows 10 также и вредоносное ПО. Ноутбуки собраны в конце 2019 года в Китае, на них раскатан образ с предустановленными приложениями, нужными в образовании, и каким-то бонусом. Конечно же, тут же на форуме написали, что вирус (W32/Gamarue-BJ) стучит на какие-то сервера в России, но это неподтвержденная официально информация

https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/

мне тут прислали песенку, которая буквально может стать гимном этого канала - в ней и повторное использование паролей, и хакеры, и 2SV, и шифрование данных. Все как надо!

Автор — Rachel Tobac, https://twitter.com/racheltobac?s=21
Твит с треком — https://twitter.com/racheltobac/status/1352409636792492035?s=21

мне сегодня уже примерно 100500 раз прислали почемуто опять попавшую в новости эту цитату, поэтому будет нелишне повторить

оригинал тут https://rus.lb.ua/tech/2019/11/29/443542_rol_kiberbezopasnosti_nemnogo.html

Понабирают, блядь, по объявлениям.

Что может пойти не так, если поставить дома камеры с трансляцией потока в интернет? Конечно, многое: например, сотрудник компании по установке и обслуживанию систем безопасности смотрел в камеры на раздевающихся женщин, или как они занимались сексом. Камера дома, которая отдаёт видео кому-то в интернет -это очень не очень

https://www.buzzfeednews.com/article/salvadorhernandez/home-security-camera-hacked-adt

Данные в (относительной) безопасносте

Если вы вдруг были зарегистрированы на сайте MeetMindful (сеть для поиска партнера для свидания), то у меня для вас плохие новости: база пользователей со всем барахлом утекла в интернет и свободно в нем доступна

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/

Вчера видел много обсуждения вот этой темы - о том, как хакеры Северной Кореи организовали блог о кибербезопасности и уязвимостях, наполнили его смесью фейкового и настоящего контента, а при заходе на блог устанавливали бэкдоры на полностью пропатченные компьютеры с Windows 10. Целью этих атак были исследователи, занимающиеся поиском уязвимостей в системах

https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

Вот даже жертва нашлась

https://twitter.com/richinseattle/status/1353864756109578241

Бот в ТГ, который якобы продаёт по 20 долларов номера телефонов пользователей Фейсбука (новость о боте, конечно, а не ссылка на него)

https://www.vice.com/en/article/xgz7bd/facebook-phone-numbers-bot-telegram

iOS 14.4 and iPadOS 14.4
Released January 26, 2021
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher

Apple is aware of a report that this issue may have been actively exploited.


this issue may have been actively exploited.

https://support.apple.com/en-us/HT212146

Какая прекрасная уязвимость в sudo

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

День ботнетов, или же день конца ботнетов?

Вот, например, Emotet - совместная операция ФБР и Европол по захвату инфраструктуры одной из самых больших сетей по распространению вредоносного ПО. Власти планируют выпустить 25 марта апдейт, который автоматически удалил установленное на компьютерах жертв ПО ботсети

https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/

Конфиденциальность данных важна, даже если вам «нечего скрывать»

В рамках сегодняшнего “профессионального праздника” — Дня защиты данных — захотелось немного выговориться. Когда я запускал канал «Информация опасносте», я не очень представлял себе, во что же именно это выльется, и даже не очень понимал, зачем я это делал. Когда меня зовут, например, для какого-то комментария в СМИ, в описание про меня часто пишут «эксперт по кибербезопасности». Да какой я эксперт, людям сложно объяснить, что это просто хобби такое, и к экспертизе мало имеет отношения. На самом деле я считаю себя гораздо больше «активистом за защиту данных», просто в современном мире информационная безопасность очень часто приводит к раскрытию этих самых данных, нарушения конфиденциальности информации. Такое пересечение плоскостей.

Короче, в рамках тематики канала мне захотелось озвучить свою личную позицию по отношению к персональным данным, к сохранению личной тайны и проч. Надеюсь, что для кого-то этот небольшой пост может стать отправной точкой, чтобы уделять этому больше внимания.

Организация Объединённых Наций определяет, что конфиденциальность — это право человека, точно такое же, как право на образование. Зачем же от него добровольно отказываться? Вообще, мне очень нравится наличие четкого термина Privacy в английском языке, и некая размытость этого термина в русском. Вот словарь определяет термин Privacy как “the state or condition of being free from being observed or disturbed by other people”. А Google, Apple и другие компании используют для этого термин «Конфиденциальность», который, как мне кажется, больше ассоциируется с «секретными материалами», чем с сохранением и ограничением доступа к личной информации, о которой идёт речь в первую очередь, когда говорят о privacy.

Меня задевает, что многие люди почему-то не беспокоятся о конфиденциальности своей личной информации, хотя я понимаю, что у них и так много других поводов для волнения. Но часто такие люди спрашивают, почему их это должно волновать, если им «нечего скрывать». Видимо, это только преступники должны беспокоиться о своей конфиденциальности, им есть что скрывать, а честным людям — нет. Я обычно в таком случае прошу выложить фотографии двух сторон кредитки, и фото паспорта. Почему-то еще никто не выложил. Но самое важное — то, что концепция «сокрытия» личной информации фундаментально неправильна по сути.

Вот что когда-то сказал Сноуден:

Утверждение, что вас не волнует ваше право на конфиденциальность вашей информации, потому что вам нечего скрывать, ничем не отличается от утверждения, что вас не волнует право на свободу слова, потому что вам нечего сказать.

Так вот, концептуально надо подходить к вопросу конфиденциальности с другой стороны. Речь идет не о том, что “у меня нет информации, которую надо скрывать”, а о доступе к вашей информации неизвестно кем, неизвестно когда и как . Мы же закрываем дома окна шторами, потому что мы не хотим в первую очередь, чтобы соседи в эти окна заглядывали — то есть предотвращаем несанкционированный доступ к информации о том, что происходит за шторами. Цукерберг, Facebook которого так активно сейчас пытается очернить Apple за попытки предотвратить слежку за пользователями через приложения Facebook, скупил кучу домов вокруг своего дома, чтобы соседи не могли нарушать его конфиденциальность. Неважно, есть мне что скрывать или нечего, но я не хочу делиться своей информацией, и в частности — не зная об этом. А тем временем Facebook собирает о нас гигабайты информации в онлайне и оффлайне, и мы даже не знаем, что именно и как это все может быть использовано. Хотите, чтобы я отдавал вам свою информацию? Хотя бы честно расскажите о том, как она собирается, как она хранится, как обрабатывается и передается ли она еще кому-то.

К сожалению, это огромное скопление информации в руках технологических компаний — это власть, власть над людьми. Да, это может быть что-то почти невинное, типа таргетированной рекламы: “пусть лучше показывают ту рекламу, которая мне интересна, чем что попало”. Может быть что-то похуже: благодаря применению алгоритмов машинного обучения, большое количество информации о человеке может позволить предугадывать его решения и поведение. А завтра, прокрутив такие алгоритмы, компании будут передавать/продавать ваши данные правительству в виде программы Minority Report для предотвращения преступлений. Или инакомыслия. Ну ладно, может быть, Minority Report — это я сильно забежал вперед, но мне лично кажется, что это все вполне реалистично в будущем. Да уже сейчас арестовывают людей за посты или лайки в Фейсбуке или ВК, чего уж там, и алгоритмы не нужны.

Хуже всего — это нормализация этого процесса, в том числе людьми, которые считают, что “им нечего скрывать”. Из-за этого отношение компаний к данным пользователей начинает распространяться и на тех, кому не все равно, что происходит с их данными. Мы приходим к тому, что сама концепция конфиденциальности пользовательских данных начинает разрушаться: “ведь им все равно”. Мне кажется, это очень опасная тенденция, и расслабляться нельзя. Именно поэтому я продолжаю поддерживать этот канал, который показывает, что наша информация действительно “опасносте”. Конфиденциальность данных — это очень важно, и все мы должны защищать её.

PS получилось как-то слишком пафосно, но пусть уже так останется.

А помните историю про пояс целомудрия, в которых была обнаружена уязвимость, и потом кулхацкеры даже начали удаленно их блокировать, требуя выкуп? Motherboard вроде как даже нашла чувака, который «попал в западню», так сказать. Результат — буквально леденящая кровь история про вызволение из этого устройства. И, кстати, как это часто бывает, вымогатели, получив деньги, ПОТРЕБОВАЛИ ЕЩЕ. Какое прекрасное устройство, подключенное к интернету, что может пойти не так.

https://www.vice.com/en/article/4ad5xp/we-spoke-to-a-guy-who-got-his-dick-locked-in-a-cage-by-a-hacker