А в Америке еще и хакнули систему, в которой придумывали вопросы для SAT — это такой типа ЭГЕ, и вопросы утекли в интернет. Школьники радуются. http://www.reuters.com/investigates/special-report/college-sat-security/

про базу данных на всех граждан США. Жить все страшнее и страшнее http://www.bloomberg.com/news/articles/2016-08-05/this-company-has-built-a-profile-on-every-american-adult

Типичный фишинг по AppleID

Добрый вечер. Сегодня у меня для вас только самые плохие новости! Начнем с мелочей. Например, продемонстрировали концепт вымогательского софта для умного термостата — это то, что 100% ждет нас в будущем со всеми этими "умными" internet of things, которые торчат всеми открытыми сосками наружу и производители редко вообще думают об исправлениях http://motherboard.vice.com/read/internet-of-things-ransomware-smart-thermostat

Как выглядит шкала киберопасностей у правительства США

Полиция Ирландии сообщила о несанкционированном доступе в их IT-системы. Вообще уже там злодеи охренели http://www.breakingnews.ie/ireland/gardai-investigating-software-breach-of-their-computer-systems-748536.html

Но это все, конечно, ерунда на фоне информации про уязвимость в чипах Qualcomm, даже про сразу целых ЧЕТЫРЕ уязвимости (эту пачку дыр так и названи — Quadrooter). Qualcomm, как известно, используется в большинстве смартфонов с Android. Хорошие новости, что для того, чтобы эти уязвимости проэксплойтить, на устройство надо поставить "плохое" приложение (что по умолчанию обычно отключено), плохие новости — когда приложение установлено, оно может получить полный контроль над устройством и данными, которые там хранятся, не запрашивая никаких дополнительных прав доступа. Нексусы, HTC, Samsungи — все телефоны теоретически уязвимы, типа как 800-900 млн из выпущенных Android — потенциальные жертвы. Представитель Qualcomm говорит о том, что они уже дыру исправили и фиксы отправили партнерам (еще в апреле-июне), но с выкатыванием апдейтов там все не так быстро, так что не все дыры и не у всех еще исправлены. Технических деталей об уязвимостях у меня для вас пока нет, о них рассказали на DefCon https://www.defcon.org/html/defcon-24/dc-24-speakers.html#Donenfeld

Ладно, вот хорошие новости (читатель Михаил прислал) — как можно с помощью Android и фейковых QR-кодов попадать в бизнес-залы аэропортов http://gizmodo.com/hacker-builds-a-qr-code-generator-that-lets-him-into-fa-1784884083

вот техническая информация про Quadrooter — дыру в чипсетах Qualcomm, о которой я писал выше https://www.checkpoint.com/downloads/resources/quadRooter-vulnerability-research-report.pdf

У Samsung, как известно, есть Samsung Pay, который, надо сказать, сделан довольно прикольно и не требует NFC-ридера для оплаты. Но, к сожалению, в нем обнаружены уязвимости, которые могут быть использованы для мошеннических операций. Все как обычно: статические пароли, слабая обфускация, комментарии в коде. В итоге можно перехватить токен и проводить с его помощью транзакции http://www.securityweek.com/samsung-pay-token-flaw-allows-fraudulent-transactions

Pangu — команда, которая делает джейлбрейки айфону — рассказывает о своем процессе. Интересные (но технические) слайды http://blog.pangu.io/wp-content/uploads/2016/08/us-16-Pangu9-Internals.pdf

Говоря о слайдах. Вот слайды о Secure Enclave Processor, той самой фигне в айфоне, которая сохраняет ваши отпечатки пальцев. Apple весьма скрытна по поводу SEP, а тут ребята прям вообще молодцы и кучу всего накопали. Если резюмировать — очень крутой дизайн, но не без своих слабостей https://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdf

и пока что мое любимое на сегодня. Тоже слайды с Blackhat USA 2016, про заражение компьютеров. Чуваки провели эксперимент — разбросали около 300 флешек со "стучалкой" по кампусам университетов, и 45% флешек "отзвонились" домой. То есть их нашли, принесли домой, и воткнули в компьютер, подключенный к интернету. в слайдах есть еще статистика по открыванию документов на флешках и тд, полистайте, интересно. А вообще, конечно, надо быть осторожней с этими найденными гаджетами, потому что злодеи не дремлют. При снижении стоимости флешек такой метод заражения может быть выгодней, чем рассылать спам с вирусами, как минимум уровень "открытия" гораздо выше. Берегите там себя! http://www.slideshare.net/elie-bursztein/does-dropping-usb-drives-really-work-blackhat-usa-2016

тем временем злодеи перешли на сообщения от имени Убера для фишинга

хотите получить 500 тыс долл? тут вот за информацию об уязвимостях в iOS предлагают http://globenewswire.com/news-release/2016/08/09/862722/0/en/Exodus-announces-new-acquisition-program-for-both-Zero-Day-and-N-Day-vulnerabilities.html

История месяца, а то, может, и года - утечка ключей Secure Boot у Microsoft. Это ключ, по сути, определяющийся, что можно установить на залоченные под Windows компьютеры. Например, если вдруг вы извращенец и у вас есть ARM-based Surface RT, туда можно будет поставить Linux. Страничка чуваков, которые рассказывают, как им это удалось https://rol.im/securegoldenkeyboot/

Эта ситуация хорошо иллюстрирует, что обязательно произойдёт с любым бекдором, будь это ФБР, требующая у Apple способов дешифрации контента или ФСБ, требующая у мессенджеров ключи от переписки