А вот, например, сайт top10vpn.com провели исследование о стоимости всяких логинов-паролей в интернете, которые можно купить в том самом загадочном “темном интернете”. Например, логин в PayPal стоит 247 долларов, за банковский аккаунт нужно заплатить 160 долларов, аккаунт в ФБ продают за 5,2 доллара, а логины в Gmail — так вообще всего за доллар (что, кстати, я нахожу странным, потому что, в теории, почта — это доступ к многим другим аккаунтам, потому что восстановление пароля, вот это все). За аккаунт Apple ID платят 15,4 доллара. Полный список можно посмотреть по ссылке
https://www.top10vpn.com/privacy-central/privacy/dark-web-market-price-index-feb-2018-us/
https://www.top10vpn.com/privacy-central/privacy/dark-web-market-price-index-feb-2018-us/
Dofoil или Smoke Loader — новое вредоносное ПО, которое майнит криптовалюту (очевидно, даже с упавшей в последнее время стоимостью это все равно выгодное дело). Интересно, что этот Dofoil каким-то образом умудрилось распространиться на почти 500 тыс компьютеров за 12 часов
https://thehackernews.com/2018/03/cryptocurrency-mining-malware.html
https://thehackernews.com/2018/03/cryptocurrency-mining-malware.html
The Hacker News
New Cryptocurrency Mining Malware Infected Over 500,000 PCs in Just Few Hours
Microsoft detects a new cryptocurrency mining malware campaign that infected over 500,000 computers in just few hours.
Несколько дней назад я писал о приложении MoviePass, где CEO компании хвастался тем, как они следят за пользователями до и после похода в кино (https://t.me/alexmakus/1823). Короче, одумались они быстро и вот уже вышел апдейт приложения, в котором излишний трекинг местоположения пользователей был удален
https://www.engadget.com/2018/03/07/moviepass-pulls-unused-app-location-features-from-its-ios-app/
https://www.engadget.com/2018/03/07/moviepass-pulls-unused-app-location-features-from-its-ios-app/
И небольшой анонс по каналу. На следующей неделе я буду в отпуске, поэтому а) хорошие новости заключаются в том, что спамить вас я буду меньше, и б) плохие новости заключатся в том, что информация опасносте быть не перестанет 🙂 В общем, я все равно постараюсь хотя бы иногда постить менее регулярные и менее развернутые апдейты. Берегите себя!
и пока я не ушел, популярная сегодня ссылка с отчетом о том, как правительственные организации перехватывают HTTP трафик для того, чтобы вставлять malware/spyware во вполне безобидные закачки файлов (антивирусы, утилиты, и тд), чтобы потом следить за оппонентами. Тут и Турция, и Египет, и Китай, и США
https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/
Короче, не зря Google планирует с июля HTTP-подключения объявлять небезопасными
https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/
Короче, не зря Google планирует с июля HTTP-подключения объявлять небезопасными
The Citizen Lab
BAD TRAFFIC
This report describes our investigation into the apparent use of Sandvine/Procera Networks Deep Packet Inspection (DPI) devices to deliver nation-state malware in Turkey and indirectly into Syria, and to covertly raise money through affiliate ads and cryptocurrency…
Прекрасная ссылка, которую прислала читательНИЦА(!) канала. Исследователи обнаружили, что можно управлять Кортаной даже на залоченном компьютере с Windows 10. если воткнуть специальный сетевой адаптер в USB и голосом сказать Кортане открыть браузер и пойти на какой-нибудь HTTP ресурс, сетевой адаптер может перехватывать трафик и отправлять компьютер на специальный УРЛ, с которого уже может произойти заражение. Microsoft исправила эту конкретную проблему, переделав логику, при которой на залоченном компьютере по команде открывается поисковик Bing (хороший способ повысить его посещаемость), но исследователи продолжают изучать, нет ли ещё каких-то подобных хитростей с Кортаной и её командами. Кстати, я припоминаю, что подобные штуки были у Apple, когда только появилась Siri в iOS. странно, что Microsoft не учится на чужих ошибках, а ей нужны свои
https://motherboard.vice.com/en_us/article/xw53jk/researchers-bypassed-windows-password-locks-with-cortana-voice-commands
https://motherboard.vice.com/en_us/article/xw53jk/researchers-bypassed-windows-password-locks-with-cortana-voice-commands
Vice
Researchers Bypassed Windows Password Locks With Cortana Voice Commands
Two independent Israeli researchers found a way for an attacker to bypass the lock protection on Windows machines and install malware by using voice commands directed at Cortana.
Полезная ссылка дня - по этой ссылке можно почитать о том, как скачать из Фейсбука всю информацию, которая есть на вас о социальной сети
https://www.facebook.com/help/302796099745838
Из полученного архива вы узнаете о том, что практически все ваши действия с момента создания аккаунта сохраняются в ФБ - все, включая друзей, которых вы расфрендили, предыдущие имена (если меняли, адресную книгу, и тд). Все метаданные фотографий, которые вы загружаете, все логи подключений - время, место, браузер, устройство, и проч. (Представляю себе, сколько всяких интересных выводов про дом, работу и проч можно сделать только из этой информации). Фотографии вашего лица обеспечивают практически безошибочную идентификацию вас, потому что на базе загруженных фотографий алгоритмы ФБ натренировались огого. А если вы загрузили туда свою адресную книгу - она там навсегда (ага, ГетКонтакт - жалкое подобие), со всеми вашими контактами, которые об этом могут не знать даже. Информация о рекламодателях, у которых есть ваша контактная информация (причём ФБ особо не раскрывает, как именно рекламодатели и ФБ обмениваются информацией и какой. Можно только сделать выводы по Бизнес-платформе: email, phone number, first name, last name, city, state, country, date of birth, age & gender. Короче, когда ФБ превратится в Скайнет, не забудьте сказать, что вы никогда не обижали роботов-пылесосов, может быть, тогда он вас пощадит.
https://www.facebook.com/help/302796099745838
Из полученного архива вы узнаете о том, что практически все ваши действия с момента создания аккаунта сохраняются в ФБ - все, включая друзей, которых вы расфрендили, предыдущие имена (если меняли, адресную книгу, и тд). Все метаданные фотографий, которые вы загружаете, все логи подключений - время, место, браузер, устройство, и проч. (Представляю себе, сколько всяких интересных выводов про дом, работу и проч можно сделать только из этой информации). Фотографии вашего лица обеспечивают практически безошибочную идентификацию вас, потому что на базе загруженных фотографий алгоритмы ФБ натренировались огого. А если вы загрузили туда свою адресную книгу - она там навсегда (ага, ГетКонтакт - жалкое подобие), со всеми вашими контактами, которые об этом могут не знать даже. Информация о рекламодателях, у которых есть ваша контактная информация (причём ФБ особо не раскрывает, как именно рекламодатели и ФБ обмениваются информацией и какой. Можно только сделать выводы по Бизнес-платформе: email, phone number, first name, last name, city, state, country, date of birth, age & gender. Короче, когда ФБ превратится в Скайнет, не забудьте сказать, что вы никогда не обижали роботов-пылесосов, может быть, тогда он вас пощадит.
Ну привет, аппликуха в Mac App Store, которая майнит криптовалюту (хотя бы не скрытно) https://arstechnica.com/information-technology/2018/03/theres-a-currency-miner-in-the-mac-app-store-and-apple-seems-ok-with-it/
Ars Technica
There’s a currency miner in the Mac App Store, and Apple seems OK with it
Popular Calendar 2 app mines Monero by default, but at least it discloses it.
Помните историю со Strava - велосипедной социальной сетью, которая опубликовала триллионы точек заездов и забегов в прошлом году, что позволило вычислить на карте, например, различные военные объекты, которые должны были быть секретными? Похоже, что злоумышленники научились вычислять пользователей с дорогими велосипедами (даже если использовать скрытые зоны для маскировки начала и окончания поездок) и потом эти велосипеды воровать. Конечно, прямых доказательств нет, но полиция советует аккуратней делиться информацией в социальных сетях о своих велосипедах и поездках https://uk.news.yahoo.com/cyclists-warned-beware-sharing-data-ride-tracking-apps-005800011.html
Yahoo
Cyclists warned to beware sharing data on ride-tracking apps
Police and cybersecurity firms are warning cyclists to be careful with the data they share on ride-tracking apps because they could be helping bike thieves. Peter Murtagh, from Dublin, is a keen triathlete - but recently had his top of the range racing and…
Несколько ссылок, которые прислали читатели канала (у меня, пока я в отпуске, не было особо времени проверить актуальность информации, так что на ваше усмотрение. А тем, кто присылает ссылки - спасибо!)
Про закупку оборудования для взлома смартфонов российскими правоохранительными органами
https://hitech.newsru.com/article/14mar2018/rusufed
The Slingshot APT FAQ
https://securelist.com/apt-slingshot/84312/
Как уже снова получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE
https://habrahabr.ru/post/351114/
Усиливаем атаки с помощью уязвимости в Memcached
http://telegra.ph/Usilivaem-ataki-s-pomoshchyu-uyazvimosti-v-Memcached-03-11-3
Про закупку оборудования для взлома смартфонов российскими правоохранительными органами
https://hitech.newsru.com/article/14mar2018/rusufed
The Slingshot APT FAQ
https://securelist.com/apt-slingshot/84312/
Как уже снова получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE
https://habrahabr.ru/post/351114/
Усиливаем атаки с помощью уязвимости в Memcached
http://telegra.ph/Usilivaem-ataki-s-pomoshchyu-uyazvimosti-v-Memcached-03-11-3
Newsru
Российские правоохранители закупают оборудование для взлома смартфонов
Речь идет о продуктах израильской компании Cellebrite, которая недавно похвасталась клиентам, что может взломать любой iPhone. Помимо силовых структур, оборудование Cellebrite закупает и "Сбербанк".
Подозреваю, что эту ссылку уже видели многие, но я повторюсь. Отчёт министерства национальной безопасности США и ФБР о вредоносной хакерской активности российских правительственных сил в различных секторах промышленности США - энергетике, включая ядерную, управлении водными ресурсами, авиации и других критических сферах. Верить или не верить во всемогущих российских хакеров - дело ваше, конечно (обычно это из серии «я не верю, что это наши, но все равно горжусь ими!»), но отчёт есть и это факт
https://www.us-cert.gov/ncas/alerts/TA18-074A
https://www.us-cert.gov/ncas/alerts/TA18-074A
Очень интересная статья о том как выглядит и, самое главное, как работает устройство GrayKey для взлома iPhone. Простые 4-значные комбинации ломаются за 30 секунд, 6-значные цифровые комбинации - до трёх дней. После чего содержимое диска айфона выгружается на устройство и доступно для просмотра, включая содержимое кейчейна. Работает это все на последних официальных прошивках iOS. Компания основана бывшими сотрудниками Apple и продаёт устройства правоохранительным органам. Какую защиту обеспечивает само устройство против попадания в руки злоумышленников - непонятно. Отсюда вывод для нас - обычных пользователей, что пароль должен быть длинным и сложным. Вывод для Apple компания уже, наверно сделала - не удивлюсь, если окажется, что в iOS 11.3 уязвимость, позволяющая работать такому устройству, будет исправлена. Другое дело, что почему она там вообще есть, у компании, которая столько говорит о безопасности платформы. Небеса, конечно, не рушатся (если название IP-Box что-то вам говорит), но осадочек традиционно остаётся.
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
Malwarebytes
GrayKey iPhone unlocker poses serious security concerns
Ever since the case of the San Bernadino shooter pitted Apple against the FBI over the unlocking of an iPhone, opinions...
И снова здравствуйте! Редакция понемножку приходит в себя после тяжелого отпуска, и надеется начать регулярные трансляции со следующей недели. Пока что же вот о чем. Тут в америце разворачивается скандал вокруг Facebook и Cambridge Analytica, компании, которая вела социальную кампанию кандидата в президенты Дональда Трампа. Пока что вокруг этих новостей довольно много информационного шума, журналистских преувеличений и попыток дезинформации, чтобы запутать всю историю, но если я правильно понял, то ситуация была такая:
- Профессор Университета Кембридж придумал приложение для якобы научного исследования, с помощью которого собирал данные на пользователей Facebook (более 270 тыс человек, и приложение скачало данные на их друзей, поэтому речь идет вроде как о 50 млн аккаунтов). Финансирование на это приложение он получил от Cambridge Analytica.
- Cambridge Analytica, соответственно, тоже получила эти пользовательские данные данные, которые в том числе включали и географическую информацию о пользователях. Затем эта информация была использована для таргетирования политической рекламой и других исследований.
Формально инструменты Facebook не были предназначены для такого сбора информации, но и вроде как прямого нарушения правил тоже не было, хотя журналисты уже успели обозвать это взломом и утечкой. Представители Facebook, разумеется, защищаются, что никакого взлома не было, но было некорректное использование полученной информации. Когда в FB узнали о полученной Cambridge Analytica информации, то они потребовали удалить её, CA вроде как обещала удалить, и удалила, но не всю, и поэтому FB временно забанил CA на платформе. Там есть усложняющие историю факторы ложной информации, которую сообщала CA в Facebook и британский парламент по результатам парламентского исследования, плюс сам FB ведет себя достаточно неуверенно, показывая, что компания плохо контролирует то, как может уходить неизвестно куда пользовательская информация.
Вот несколько ссылок по теме:
- статья в NYT https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html
- статья в The Guardian https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election
Короче, если вы еще активно пользуетесь Facebook, будьте внимательны касательно того, какую информацию и кому вы отдаете не только самому FB, но и различным приложениям, которые “пасутся” на платформе. Уже сейчас можно посмотреть, у каких приложений есть доступ к вашей информации. Надо кликнуть справа в треугольник, в выпавшем меню выбрать Settings, а потом справа выбрать Apps. Там дальше в каждом приложении будет видно, кто получил доступ к вашим данным и к каким. Плохо то, что для того, чтобы удалить теперь свои данные из какого-нибудь приложения, нужно связываться с разработчиком каждого из этих приложений (и то не факт, что они это сделают — а, скорей всего, не сделают). Остается только аккуратней кликать в будущем. Берегите там свою информацию!
- Профессор Университета Кембридж придумал приложение для якобы научного исследования, с помощью которого собирал данные на пользователей Facebook (более 270 тыс человек, и приложение скачало данные на их друзей, поэтому речь идет вроде как о 50 млн аккаунтов). Финансирование на это приложение он получил от Cambridge Analytica.
- Cambridge Analytica, соответственно, тоже получила эти пользовательские данные данные, которые в том числе включали и географическую информацию о пользователях. Затем эта информация была использована для таргетирования политической рекламой и других исследований.
Формально инструменты Facebook не были предназначены для такого сбора информации, но и вроде как прямого нарушения правил тоже не было, хотя журналисты уже успели обозвать это взломом и утечкой. Представители Facebook, разумеется, защищаются, что никакого взлома не было, но было некорректное использование полученной информации. Когда в FB узнали о полученной Cambridge Analytica информации, то они потребовали удалить её, CA вроде как обещала удалить, и удалила, но не всю, и поэтому FB временно забанил CA на платформе. Там есть усложняющие историю факторы ложной информации, которую сообщала CA в Facebook и британский парламент по результатам парламентского исследования, плюс сам FB ведет себя достаточно неуверенно, показывая, что компания плохо контролирует то, как может уходить неизвестно куда пользовательская информация.
Вот несколько ссылок по теме:
- статья в NYT https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html
- статья в The Guardian https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election
Короче, если вы еще активно пользуетесь Facebook, будьте внимательны касательно того, какую информацию и кому вы отдаете не только самому FB, но и различным приложениям, которые “пасутся” на платформе. Уже сейчас можно посмотреть, у каких приложений есть доступ к вашей информации. Надо кликнуть справа в треугольник, в выпавшем меню выбрать Settings, а потом справа выбрать Apps. Там дальше в каждом приложении будет видно, кто получил доступ к вашим данным и к каким. Плохо то, что для того, чтобы удалить теперь свои данные из какого-нибудь приложения, нужно связываться с разработчиком каждого из этих приложений (и то не факт, что они это сделают — а, скорей всего, не сделают). Остается только аккуратней кликать в будущем. Берегите там свою информацию!
NY Times
How Trump Consultants Exploited the Facebook Data of Millions (Published 2018)
Cambridge Analytica harvested personal information from a huge swath of the electorate to develop techniques that were later used in the Trump campaign.
и еще пара ссылок с цитатами, которые прислали читатели канала, пока меня не было (спасибо всем, кто присылал интересные ссылки):
- В Nextcloud тоже привинтили проверку новых паролей по haveibeenpwned https://newsletter.nextcloud.com//lt.php?tid=Blhztn7BttW00dWYeMRApeM5qkL8F8Dkn5UJSkvEiKfJzdga3vZwbIEV/4zhccQh
- Возможно будет интересно про : Guest Accounts Gain Full Access on Chrome RDP https://research.checkpoint.com/guest-accounts-gain-full-access-chrome-rdp
- Добрый день, возможно вам будет интересно для канала https://www.facebook.com/mbakirov/posts/10216269677922922
- Возможно будет интересно. Это скорее шаг к безопасности. https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 . Уже работает выдача бесплатных wildcard сертификатов.
- В Nextcloud тоже привинтили проверку новых паролей по haveibeenpwned https://newsletter.nextcloud.com//lt.php?tid=Blhztn7BttW00dWYeMRApeM5qkL8F8Dkn5UJSkvEiKfJzdga3vZwbIEV/4zhccQh
- Возможно будет интересно про : Guest Accounts Gain Full Access on Chrome RDP https://research.checkpoint.com/guest-accounts-gain-full-access-chrome-rdp
- Добрый день, возможно вам будет интересно для канала https://www.facebook.com/mbakirov/posts/10216269677922922
- Возможно будет интересно. Это скорее шаг к безопасности. https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 . Уже работает выдача бесплатных wildcard сертификатов.
Nextcloud
Nextcloud will check passwords against database of HaveIBeenPwned – Nextcloud
Nextcloud is the most deployed on-premises file share and collaboration platform. Access & collaborate across your devices. Your data remains under your control.
Добрый день. «ВС РФ отклонил иск Telegram
к ФСБ, признал законным требование предоставить ключи для расшифровки переписки пользователей». Ну что ж, если надо, пусть читают содержимое канала, мне не жалко, товарищ майор! А вот с частными переписками лучше осторожней.
к ФСБ, признал законным требование предоставить ключи для расшифровки переписки пользователей». Ну что ж, если надо, пусть читают содержимое канала, мне не жалко, товарищ майор! А вот с частными переписками лучше осторожней.
«Роскомнадзор обратится в суд с требованием о блокировке Телеграма, если мессенджер не предоставит ключи для декодирования сообщений по истечению 15 дней.»
скандал вокруг Facebook и Cambridge Analytica продолжает набирать обороты, и в том числе потому, что Facebook очень невнятно на него реагирует, жуя сопли. Как по мне, в этом скандале предстоит разбираться еще очень долго, потому что люди сами добровольно отдают информацию в ФБ, а уж ФБ с ней делает то, что лучше всего соответствует его бизнес-модели. Как кто-то правильно заметил, “если вас шокирует то, что делала Cambridge Analytica с пользовательскими данными, представьте себе, что может делать с ними Facebook”. Короче, все плохо.
Но я о другом хотел сказать. Проблема с данными, которые получила Cambridge Analytica, больше заключается в том, что на “тестирование” подписалось 270 тыс человек, а в результате было получено 50 миллионов пользовательских записей, потому что там выгребли не только персональные данные этих 270 тыс человек, но и всех их “френдов”. Так что проблема похожа на то, что было с GetContact — вроде бы один человек заливает _свою_ адресную книгу, но на самом деле сливает персональную информацию на кучу других людей. Поэтому полезный совет — в ФБ можно отключить то, какую информацию о вас могут отдавать ваши друзья в приложения, на которые они подписываются. Надо зайти все в те же настройки -> apps, как я писал вчера (https://t.me/alexmakus/1843), но проскроллить экран чуть ниже, в раздел Apps Others Use, и убедиться, что чекбоксы там отключены. Ну и, конечно же, главное для безопасносте вашей информации — НИКАКОГО ИНТЕРНЕТА!
Но я о другом хотел сказать. Проблема с данными, которые получила Cambridge Analytica, больше заключается в том, что на “тестирование” подписалось 270 тыс человек, а в результате было получено 50 миллионов пользовательских записей, потому что там выгребли не только персональные данные этих 270 тыс человек, но и всех их “френдов”. Так что проблема похожа на то, что было с GetContact — вроде бы один человек заливает _свою_ адресную книгу, но на самом деле сливает персональную информацию на кучу других людей. Поэтому полезный совет — в ФБ можно отключить то, какую информацию о вас могут отдавать ваши друзья в приложения, на которые они подписываются. Надо зайти все в те же настройки -> apps, как я писал вчера (https://t.me/alexmakus/1843), но проскроллить экран чуть ниже, в раздел Apps Others Use, и убедиться, что чекбоксы там отключены. Ну и, конечно же, главное для безопасносте вашей информации — НИКАКОГО ИНТЕРНЕТА!
Telegram
Информация опасносте
вот скриншот из ФБ на всякий случай