Танцуют все
https://www.samba.org/samba/security/CVE-2018-1057.html

Подозреваю, что эту ссылку уже видели многие, но я повторюсь. Отчёт министерства национальной безопасности США и ФБР о вредоносной хакерской активности российских правительственных сил в различных секторах промышленности США - энергетике, включая ядерную, управлении водными ресурсами, авиации и других критических сферах. Верить или не верить во всемогущих российских хакеров - дело ваше, конечно (обычно это из серии «я не верю, что это наши, но все равно горжусь ими!»), но отчёт есть и это факт
https://www.us-cert.gov/ncas/alerts/TA18-074A

Очень интересная статья о том как выглядит и, самое главное, как работает устройство GrayKey для взлома iPhone. Простые 4-значные комбинации ломаются за 30 секунд, 6-значные цифровые комбинации - до трёх дней. После чего содержимое диска айфона выгружается на устройство и доступно для просмотра, включая содержимое кейчейна. Работает это все на последних официальных прошивках iOS. Компания основана бывшими сотрудниками Apple и продаёт устройства правоохранительным органам. Какую защиту обеспечивает само устройство против попадания в руки злоумышленников - непонятно. Отсюда вывод для нас - обычных пользователей, что пароль должен быть длинным и сложным. Вывод для Apple компания уже, наверно сделала - не удивлюсь, если окажется, что в iOS 11.3 уязвимость, позволяющая работать такому устройству, будет исправлена. Другое дело, что почему она там вообще есть, у компании, которая столько говорит о безопасности платформы. Небеса, конечно, не рушатся (если название IP-Box что-то вам говорит), но осадочек традиционно остаётся.

https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/

И снова здравствуйте! Редакция понемножку приходит в себя после тяжелого отпуска, и надеется начать регулярные трансляции со следующей недели. Пока что же вот о чем. Тут в америце разворачивается скандал вокруг Facebook и Cambridge Analytica, компании, которая вела социальную кампанию кандидата в президенты Дональда Трампа. Пока что вокруг этих новостей довольно много информационного шума, журналистских преувеличений и попыток дезинформации, чтобы запутать всю историю, но если я правильно понял, то ситуация была такая:
- Профессор Университета Кембридж придумал приложение для якобы научного исследования, с помощью которого собирал данные на пользователей Facebook (более 270 тыс человек, и приложение скачало данные на их друзей, поэтому речь идет вроде как о 50 млн аккаунтов). Финансирование на это приложение он получил от Cambridge Analytica.
- Cambridge Analytica, соответственно, тоже получила эти пользовательские данные данные, которые в том числе включали и географическую информацию о пользователях. Затем эта информация была использована для таргетирования политической рекламой и других исследований.

Формально инструменты Facebook не были предназначены для такого сбора информации, но и вроде как прямого нарушения правил тоже не было, хотя журналисты уже успели обозвать это взломом и утечкой. Представители Facebook, разумеется, защищаются, что никакого взлома не было, но было некорректное использование полученной информации. Когда в FB узнали о полученной Cambridge Analytica информации, то они потребовали удалить её, CA вроде как обещала удалить, и удалила, но не всю, и поэтому FB временно забанил CA на платформе. Там есть усложняющие историю факторы ложной информации, которую сообщала CA в Facebook и британский парламент по результатам парламентского исследования, плюс сам FB ведет себя достаточно неуверенно, показывая, что компания плохо контролирует то, как может уходить неизвестно куда пользовательская информация.

Вот несколько ссылок по теме:
- статья в NYT https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html
- статья в The Guardian https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election

Короче, если вы еще активно пользуетесь Facebook, будьте внимательны касательно того, какую информацию и кому вы отдаете не только самому FB, но и различным приложениям, которые “пасутся” на платформе. Уже сейчас можно посмотреть, у каких приложений есть доступ к вашей информации. Надо кликнуть справа в треугольник, в выпавшем меню выбрать Settings, а потом справа выбрать Apps. Там дальше в каждом приложении будет видно, кто получил доступ к вашим данным и к каким. Плохо то, что для того, чтобы удалить теперь свои данные из какого-нибудь приложения, нужно связываться с разработчиком каждого из этих приложений (и то не факт, что они это сделают — а, скорей всего, не сделают). Остается только аккуратней кликать в будущем. Берегите там свою информацию!

вот скриншот из ФБ на всякий случай

и еще пара ссылок с цитатами, которые прислали читатели канала, пока меня не было (спасибо всем, кто присылал интересные ссылки):

- В Nextcloud тоже привинтили проверку новых паролей по haveibeenpwned https://newsletter.nextcloud.com//lt.php?tid=Blhztn7BttW00dWYeMRApeM5qkL8F8Dkn5UJSkvEiKfJzdga3vZwbIEV/4zhccQh

- Возможно будет интересно про : Guest Accounts Gain Full Access on Chrome RDP https://research.checkpoint.com/guest-accounts-gain-full-access-chrome-rdp

- Добрый день, возможно вам будет интересно для канала https://www.facebook.com/mbakirov/posts/10216269677922922

- Возможно будет интересно. Это скорее шаг к безопасности. https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 . Уже работает выдача бесплатных wildcard сертификатов.

Добрый день. «ВС РФ отклонил иск Telegram
к ФСБ, признал законным требование предоставить ключи для расшифровки переписки пользователей». Ну что ж, если надо, пусть читают содержимое канала, мне не жалко, товарищ майор! А вот с частными переписками лучше осторожней.

«Роскомнадзор обратится в суд с требованием о блокировке Телеграма, если мессенджер не предоставит ключи для декодирования сообщений по истечению 15 дней.»

скандал вокруг Facebook и Cambridge Analytica продолжает набирать обороты, и в том числе потому, что Facebook очень невнятно на него реагирует, жуя сопли. Как по мне, в этом скандале предстоит разбираться еще очень долго, потому что люди сами добровольно отдают информацию в ФБ, а уж ФБ с ней делает то, что лучше всего соответствует его бизнес-модели. Как кто-то правильно заметил, “если вас шокирует то, что делала Cambridge Analytica с пользовательскими данными, представьте себе, что может делать с ними Facebook”. Короче, все плохо.

Но я о другом хотел сказать. Проблема с данными, которые получила Cambridge Analytica, больше заключается в том, что на “тестирование” подписалось 270 тыс человек, а в результате было получено 50 миллионов пользовательских записей, потому что там выгребли не только персональные данные этих 270 тыс человек, но и всех их “френдов”. Так что проблема похожа на то, что было с GetContact — вроде бы один человек заливает _свою_ адресную книгу, но на самом деле сливает персональную информацию на кучу других людей. Поэтому полезный совет — в ФБ можно отключить то, какую информацию о вас могут отдавать ваши друзья в приложения, на которые они подписываются. Надо зайти все в те же настройки -> apps, как я писал вчера (https://t.me/alexmakus/1843), но проскроллить экран чуть ниже, в раздел Apps Others Use, и убедиться, что чекбоксы там отключены. Ну и, конечно же, главное для безопасносте вашей информации — НИКАКОГО ИНТЕРНЕТА!

Кто-то из подписчиков недавно мне писал о том, «что плохого в том, чтобы хранить пароли на бумажке в сейфе - это же безопасно». Так-то безопасно, конечно, если не вынимать эту бумажку из сейфа никогда. А вот отличился сотрудник Белого Дома, который на автобусной остановке потерял бумажку с паролем от почты. Причём там красота сразу на нескольких уровнях
- пароль действительно сработал
- пароль к сервису безопасной шифрованной почты
- на аккаунте отключена двухфакторая авторизация

Фейспалмами можно лицо разбить
https://protonmail.com/blog/white-house-encryption-protonmail/

Забавная штука, присланная читателем канала - которая как бы не совсем информация опасносте, таких мест в интернете миллионы, но все равно интересно:

Только что обнаружил на официальном сайте Минздрава интереснейшую вещь: зарегистрированы тысячи пользователей, содержащие в своем имени, либо в описании высокочастотные запросы. И ссылки ведут на какие-то сомнительные ресурсы. Так называемое черное SEO по российски. Примеры:
https://www.rosminzdrav.ru/users/72641
https://www.rosminzdrav.ru/users/84602
https://www.rosminzdrav.ru/users/956840

Чего там только нету. Даже Орифлейм рекламируют, какие-то кроссовки, лечение алкоголизма, суставов и прочее и прочее. Я, конечно, всё понимаю, жизнь сейчас непростая, но БЛЖАД, на минуточку, ЭТО ГОС. САЙТ!!!1!11 И никто с этим ничего не делает.

Тысячи их!
https://www.rosminzdrav.ru/users

ДОПОЛНЕНИЕ ОТ ДРУГОГО ЧИТАТЕЛЯ :)

Привет. Хотел немного подправить по поводу последнего поста. Это не совсем "черное seo". Просто гос. сайтом пользуются как трастовым сайтом.

Суть достаточно проста. Раньше ставили ссылки где непопадя, и поисковик в себе просто наращивал массу (чем больше ссылок, тем выше позиция), то теперь ценятся ссылки на тех сайтах, которым поисковик доверяет (тиц и pr в терминологии)

Соответственно на различных сайтах/форумах и т.п. сервисам, где для поисковика открыты профили юзеров сеошники регаются и оставляют инфу. Что примечательно, поисковик может за ссылку воспринимать и не гиперлинк.

:)
https://meduza.io/shapito/2018/03/21/shuby-kriptovalyuty-i-zagovory-ot-alkogolizma-na-sayte-minzdrava-nashli-reklamu-ot-polzovateley

В России запущена процедура блокировки мессенджера Telegram — 20 марта Роскомнадзор официально уведомил сервис о несоблюдении закона. Поводом для этого стал отказ Telegram передавать ФСБ ключи шифрования от переписки пользователей. Теперь, если Telegram не изменит своего решения, РКН сможет обратиться в суд. Сколько займет вся процедура блокировки, неизвестно.

И обнаружили проблему с Siri на айфонах. На iPhone X можно настроить уведомления так, что они показываются свернутыми на лок-скрине, а при сканировании FaceID разворачиваются и видно содержание. Так вот, оказалось, что Siri умеет читать содержимое свернутых уведомлений даже без разблокировки экрана с помощью Face ID (не может читать уведомления Messages, но всех сторонних приложений - с удовольствием). Явный провал в логике
https://9to5mac.com/2018/03/21/siri-privacy-bug-hidden-notifications/

Цукерберг ответил про ситуацию с Facebook, Cambridge Analytica и пользовательские данные https://www.facebook.com/zuck/posts/10104712037900071

Фейсбук практически жертва, во всем виноваты сторонние разработчики, и, конечно, ни слова о том, сколько всякой информации собирает сам Фейсбук.

Эпол чето вообще уже. В логах можно найти пароль от APFS-разделов в plain text (проблема исправлена то ли в 10.13.2, то ли в 10.13.3, но сам факт)
http://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp

Статья на Forbes (в последнее время источник достаточно сомнительного контента) о том, как полиция использует пальцы умерших людей для разблокировки iPhone. Формально с юридической точки зрения это законно - умерший человек теряет приватность над своими частями тела (так в статье). Этика - другое дело, конечно. Но меня это заинтересовало с технологической точки зрения. До этого я читал, что Touch ID обладает ёмкостным сенсором (вот то металлическое колечко вокруг), который определяет касание живой материи к нему, но, возможно, это не так, или же сенсор можно обмануть. Статья продолжает и про то, что Face ID можно тоже похожим методом обмануть, подложив фотографии глаз. Другое дело, что токен Touch ID и Face ID периодически протухает, и это позволяет в какой-то мере «подстраховаться», но тема в целом скользкая.
https://www.forbes.com/sites/thomasbrewster/2018/03/22/yes-cops-are-now-opening-iphones-with-dead-peoples-fingerprints/