Spoiler alert! Тут новую уязвимость в процессорах Intel завезли, называется Spoiler. Очередная эксплуатация спекулятивного исполнения в в процессорах, позволяющая воровать различные секреты из памяти компьютера. Уязвимость, похоже, не может быть легко исправлена, и даже минимизация её эффекта представляется сложной без существенной переделки на уровне самого процессора. Процессоры ARM и AMD не затронуты, пишут исследователи. Никогда такого не было, и вот опять!
https://arxiv.org/pdf/1903.00446.pdf
https://arxiv.org/pdf/1903.00446.pdf
90% взломанных в 2018 сайтов были на WordPress (написал я в посте блога на WordPress). Проблемы в первую очередь возникают у тех, кто забывает апдейтить сайт (движок, плагины и темы).
https://sucuri.net/reports/19-sucuri-2018-hacked-report.pdf
https://sucuri.net/reports/19-sucuri-2018-hacked-report.pdf
Обещанный в свое время релиз Ghidra случился! (напомню, это ПО от NSA по анализу и reverse engineering программного обеспечения — организация выложила проект в открытых исходных кодах). Правда, насколько вообще безопасно устанавливать себе ПО от NSA — это на ваше усмотрение. Там уже вроде как даже обнаружили то ли практически бэкдор в JDWP, то ли неудачную настройку, которая открывает порты и дает возможность удаленного исполнения кода. Впрочем, это же NSA, от них можно ожидать чего угодно.
https://www.ghidra-sre.org (этот URL из России у многих пользователей выдает ошибку 403)
https://github.com/NationalSecurityAgency/ghidra
https://www.ghidra-sre.org (этот URL из России у многих пользователей выдает ошибку 403)
https://github.com/NationalSecurityAgency/ghidra
GitHub
GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra
Кстати, Microsoft не стала сидеть, сложа руки, и тоже выпустила в открытом исходном коде один свой важнейший продукт:
https://blogs.windows.com/buildingapps/2019/03/06/announcing-the-open-sourcing-of-windows-calculator/
https://blogs.windows.com/buildingapps/2019/03/06/announcing-the-open-sourcing-of-windows-calculator/
Windows Developer Blog
Announcing the Open Sourcing of Windows Calculator
Today, we’re excited to announce that we are open sourcing Windows Calculator on GitHub under the MIT License. This includes the source code, build system, unit tests, and product roadmap. Our goal is to build an even better user experience in partnership…
как это иногда бывает, некогда объяснять, сегодня ссылки, зато много и интересных!
800 миллионов адресов электронной почты в 150ГБ незащищенной MongoDB. Часть записей также содержала дополнительную персональную информацию, включая адреса и номера телефонов, а также пол, дату рождения, привязанные аккаунты социальных сетей, и проч. Компания Verifications.io, молодцы какие.
https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/
https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/
Securitydiscovery
800+ Million Emails Leaked Online by Email Verification Service | Security Discovery
Our Biggest Data Breach Discovery of 2019 a massive 800 million emails leaked online. This data breach uncovered how an email verification service uses spam
Программа NSA, в рамках которой организация следила за звонками и текстовыми сообщениями американцев, кажется, закрывается:
https://www.nytimes.com/2019/03/04/us/politics/nsa-phone-records-program-shut-down.html
https://www.nytimes.com/2019/03/04/us/politics/nsa-phone-records-program-shut-down.html
NY Times
Disputed N.S.A. Phone Program Is Shut Down, Aide Says
A disclosure about a troubled surveillance program could upend a pending battle in Congress over security and privacy.
Очень интересная статья о том, как хакеры добывают прототипы iPhone (у которых некоторые средства безопасности отключены), для дальнейшего исследования на предмет поиска уязвимостей:
https://motherboard.vice.com/en_us/article/gyakgw/the-prototype-dev-fused-iphones-that-hackers-use-to-research-apple-zero-days
https://motherboard.vice.com/en_us/article/gyakgw/the-prototype-dev-fused-iphones-that-hackers-use-to-research-apple-zero-days
Vice
The Prototype iPhones That Hackers Use to Research Apple’s Most Sensitive Code
Very few people have heard of them, but "dev-fused" iPhones sold on the grey market are one of the most important tools for the best iOS hackers in the world.
Кстати, о 0-day. Комбинация все еще неисправленной уязвимости в Windows и уязвимости в Chrome, которую Google исправила на прошлой неделе, позволяет злоумышленникам выйти из песочницы браузера.
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
Google Online Security Blog
Disclosing vulnerabilities to protect users across platforms
Posted by Clement Lecigne, Threat Analysis Group On Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-...
Crowdfense, компания, которая скупает уязвимости нулевого дня и продает их правительственным организациям, объявила о том, что в 2019 году выделила общий фонд на покупку уязвимостей в размере 15 млн долларов. Интересно то, что в этом году, кроме телефонов и компьютеров, Crowdfense покупает эксплойты для роутеров и прочих сетевых устройств.
https://www.crowdfense.com/bug-bounty-program.html
https://www.crowdfense.com/bug-bounty-program.html
Баг в Facebook Messenger, позволявший видеть веб-сайтам информацию о том, с кем переписывался пользователь (уже исправлена). Вроде как затрагивает только Windows 7.
https://www.imperva.com/blog/mapping-communication-between-facebook-accounts-using-a-browser-based-side-channel-attack/
https://www.imperva.com/blog/mapping-communication-between-facebook-accounts-using-a-browser-based-side-channel-attack/
Blog
Mapping Communication Between Facebook Accounts Using a Browser-Based Side Channel Attack | Imperva
A now-patched vulnerability in the web version of Facebook Messenger allowed any website to expose who you have been messaging with. In a previous post, I showed how your Facebook likes, location history, and other metadata could have been extracted from…
История о двух популярных производителях автосигнализаций — Pandora и Viper, уязвимости в которых позволяли с помощью манипуляций в серверных API, следить за перемещением автомобилей, а также удаленно управлять сигнализациями, установленными на автомобилях (включая удаленную блокировку двигателя)
https://www.pentestpartners.com/security-blog/gone-in-six-seconds-exploiting-car-alarms/
https://www.pentestpartners.com/security-blog/gone-in-six-seconds-exploiting-car-alarms/
Pentestpartners
Gone in six seconds? Exploiting car alarms | Pen Test Partners
Key relay attacks against keyless entry vehicles are well known. Many 3rd party car alarm vendors market themselves as solutions to this. We have shown that fitting these alarms can make your vehicle EVEN LESS SECURE! These alarms can expose you to hijack…
Citrix сообщает о том, что компания расследует неавторизованный доступ к внутренней сети компании (о котором компании сообщили в ФБР). Вроде как злоумышленники получили доступ к бизнес-документам компании, но деталей пока нет.
https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/
https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/
Forwarded from ЗаТелеком 🌐
Тут подъехали пруфы, как МТС блэкхолит Протонмейл.
https://habr.com/ru/company/tm/blog/443222/
На канале было вот такое: https://t.me/zatelecom/8800
Коротко: МТС разорвали связность с автономкой швейцарской Protonmail. Потому что им "пришло письмо от ФСБ". Но письмо, конечно, сикретне, потому блокиоовка на таком уровне является абсолютно незаконной и порицаемой в операторском сообществе.
https://habr.com/ru/company/tm/blog/443222/
На канале было вот такое: https://t.me/zatelecom/8800
Коротко: МТС разорвали связность с автономкой швейцарской Protonmail. Потому что им "пришло письмо от ФСБ". Но письмо, конечно, сикретне, потому блокиоовка на таком уровне является абсолютно незаконной и порицаемой в операторском сообществе.
Хабр
Как Protonmail блокируется в России
English version of the post Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса...
После небольшого затишья редакция снова выходит на связь с очередной коллекцией того, как в мире все плохо.
• Apple
• Amadeus
• Discovery
• Edelman
• Herbalife
• Schneider Electric
• PointCare
• Opportunity International
• Box
Что объединяет эти компании? Все они настроили свои корпоративные папки на файловом сервисе несколько неудачно, что позволило исследователям обнаружить внутренние файлы компаний, включая даже критические корпоративные данные.
https://www.adversis.io/research/pandorasbox
• Apple
• Amadeus
• Discovery
• Edelman
• Herbalife
• Schneider Electric
• PointCare
• Opportunity International
• Box
Что объединяет эти компании? Все они настроили свои корпоративные папки на файловом сервисе несколько неудачно, что позволило исследователям обнаружить внутренние файлы компаний, включая даже критические корпоративные данные.
https://www.adversis.io/research/pandorasbox
Adversis
Pandora's Box: Another New Way to Leak All Your Sensitive Data — Adversis
We discovered hundreds of thousands of documents and terabytes of data exposed across hundreds of customers…
В России продолжается борьба с почтой ProtonMail, по ссылкам, присланным читателями, хорошее резюме ситуации
https://roskomsvoboda.org/45632/
https://habr.com/ru/company/tm/blog/443222/
АПД еще комментарий от самих протонцев
https://protonmail.com/blog/russia-block/
https://roskomsvoboda.org/45632/
https://habr.com/ru/company/tm/blog/443222/
АПД еще комментарий от самих протонцев
https://protonmail.com/blog/russia-block/
Роскомсвобода
Карточки: Что такое ProtonMail и что с ним произошло в России
На днях случилось событие, которое привлекло внимание как технических специалистов, так и широкий круг пользователей: сотрудники ФСБ, ведя борьбу псевдотеррористами, которые рассылают сообщения о "минировании зданий", приказали операторам связи блоки
На прошлой неделе я писал о том, что Citrix сообщил о взломе своей сети, но без деталей. Тут NBCNews пишет, что речь идет о масштабном взломе компании сети много лет назад. В этом обвиняют хакеров, работавших на правительство Ирана, а целью были данные компании, у которой есть проекты для правительства США, ФБР и вооруженных сил страны. Украдено то ли 6, то ли 10 ТЕРАБАЙТ данных, и, подозреваю, последствия этого взлома могут еще долго аукаться всем
https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986
https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986
NBC News
Iranian-backed hackers stole data from U.S. government contractor
The hackers are believed to have penetrated the software giant Citrix years ago and have remained inside the company's computer network ever since.
Два прекрасных “предпринимателя” из Украины использовали опросы на Facebook, чтобы затем обманным путем заставить пользователей установить расширение в браузере. Затем расширение показывало на Facebook свою собственную рекламу, а также сливало данные о пользовательских профилях, и списки их друзей. Теперь Facebook подает на них в суд.
https://www.thedailybeast.com/facebook-suit-ukrainian-hackers-used-quizzes-to-take-data-from-60000-users
https://www.thedailybeast.com/facebook-suit-ukrainian-hackers-used-quizzes-to-take-data-from-60000-users
The Daily Beast
Facebook Suit Reveals Ukrainian Hackers Used Quizzes to Take Data from 60,000 Users
The company revealed the latest in a long line of breaches in a suit filed late Friday.
Китай как всегда. Исследователь Victor Gevers обнаружил базу данных на 1,8 млн записей, которая содержала информацию о женщинах, “готовых к размножению”. Кому принадлежит эта база и с какой целью она собиралась, неизвестно.
https://twitter.com/0xDUDE/status/1104482014202351616
https://twitter.com/0xDUDE/status/1104482014202351616
X (formerly Twitter)
Victor Gevers on X
In China, they have a shortage of women. So an organization started to build a database to start registering over 1,8 million women with all kinds of details like phone numbers, addresses, education, location, ID number, marital status, and a ”BreedReady"…
Полезная статья от ЛК о том, какие опасносте в себе таит самый обычный авто-ответ в почте:
https://www.kaspersky.ru/blog/out-of-office-messages/22383/
https://www.kaspersky.com/blog/out-of-office-messages/25900/
https://www.kaspersky.ru/blog/out-of-office-messages/22383/
https://www.kaspersky.com/blog/out-of-office-messages/25900/
www.kaspersky.ru
Почтовый автоответчик: как не сболтнуть лишнего
Чем может быть опасен автоматический ответ ушедшего в отпуск или уехавшего в командировку сотрудника.