как еще одна компания с помощью фейковых приложений насобирала данные из социальных сетей, а затем выиграла контракт со штатом Юта по доступу к системам мониторинга трафика, камер наблюдения и проч. И предлагала услуги по расапознаванию контента на изображениях
https://www.vice.com/en_us/article/z3bgky/banjo-ai-used-secret-company-and-fake-apps-to-scrape-facebook-twitter
https://www.vice.com/en_us/article/z3bgky/banjo-ai-used-secret-company-and-fake-apps-to-scrape-facebook-twitter
Vice
Surveillance Firm Banjo Used a Secret Company and Fake Apps to Scrape Social Media
One former employee said the secret company called Pink Unicorn Labs was doing the same thing as Cambridge Analytica, "but more nefariously, arguably."
Боб Дьяченко как всегда, обнаружил очередную базу данных (в этот раз MongoDB) с открытым доступом и кучей информации о пользователях. Более 8 миллионов записей с именами, адресами (физическими и электронными), покупками и прочей информацией пользователей из Европы, потому что некая компания анализировала данные из API платежных систем для оценки НДС. То есть вообще фиг знает кто, и компания, о которой никто из затронутых этой утечкой вообще никогда не слышал. только расстрелы спасут. или уже не спасут.
https://www.comparitech.com/blog/information-security/uk-shopper-records-exposed/
https://www.comparitech.com/blog/information-security/uk-shopper-records-exposed/
Comparitech
8 million UK shopping records exposed on the web, customers' personal info leaked - Comparitech
A 3rd-party app used by EU merchants on Amazon, Ebay, and other marketplaces exposed 8 million sales records containing customers' personal data.
Новости как я люблю - военный ноутбук с секретной информацией продан через eBay
https://www.nytimes.com/2020/03/17/world/europe/germany-missile-laptop.html
https://www.nytimes.com/2020/03/17/world/europe/germany-missile-laptop.html
NY Times
German Military Laptop Sold on eBay Included Classified Missile Information (Published 2020)
The computer was probably decommissioned years ago, but its hard drive held information relating to a weapons system that’s still in use.
Не все виртуалки для Мака одинаково безопасны (да, я по определению необъективен)
https://blog.grimm-co.com/post/analyzing-suid-binaries/
https://blog.grimm-co.com/post/analyzing-suid-binaries/
Киберпанк, который мы заслужили: преступные кибергруппиррвки обещают не атаковать медицинские учреждения своими инструментами для вымогательства выкупа на время пандемии COVID-19, а также предоставлять помощь в расшифровке файлов, если возникнет такая необходимость
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
BleepingComputer
Ransomware Gangs to Stop Attacking Health Orgs During Pandemic
Some Ransomware operators have stated that they will no longer target health and medical organizations during the Coronavirus (COVID-19) pandemic.
Неоднозначная тема. Израиль собирается использовать данные о геолокации смартфонов для мониторинга людей в стране. Таким образом страна сможет уведомлять тех, кто находился поблизости от людей, которые инфицированы вирусом COVID-19 и направлять их в карантин
“We will dramatically increase the ability to locate and quarantine those who have been infected. Today, we started using digital technology to locate people who have been in contact with those stricken by the Corona. We will inform these people that they must go into quarantine for 14 days. These are expected to be large – even very large – numbers and we will announce this in the coming days. Going into quarantine will not be a recommendation but a requirement and we will enforce it without compromise. This is a critical step in slowing the spread of the epidemic.”
Детали мониторинга неизвестны, но, видимо, речь идет о том, что мобильные компании, у которых есть информация о местоположении абонентов через станции сотовой связи, будут сообщать её соответствующим органам. Организации, отвечающие за соблюдение гражданских свобод, бьют тревогу о том, что это очень опасный прецедент. Некие радикальные меры при таких чрезвычайных ситуациях нужны и даже, наверно, оправданы. Опасность в том, чтобы эти меры не стали постоянными, поэтому подобные изменения в условиях чрезвычайных ситуаций должны обязательно содержать дату прекращения действия. Иначе это становится новой нормой.
Новости в газете https://www.haaretz.com/israel-news/.premium-israeli-coronavirus-surveillance-who-s-tracking-you-and-what-happens-with-the-data-1.8685383
заявление премьер-министра https://www.facebook.com/IsraeliPM/posts/3345468375467884
“We will dramatically increase the ability to locate and quarantine those who have been infected. Today, we started using digital technology to locate people who have been in contact with those stricken by the Corona. We will inform these people that they must go into quarantine for 14 days. These are expected to be large – even very large – numbers and we will announce this in the coming days. Going into quarantine will not be a recommendation but a requirement and we will enforce it without compromise. This is a critical step in slowing the spread of the epidemic.”
Детали мониторинга неизвестны, но, видимо, речь идет о том, что мобильные компании, у которых есть информация о местоположении абонентов через станции сотовой связи, будут сообщать её соответствующим органам. Организации, отвечающие за соблюдение гражданских свобод, бьют тревогу о том, что это очень опасный прецедент. Некие радикальные меры при таких чрезвычайных ситуациях нужны и даже, наверно, оправданы. Опасность в том, чтобы эти меры не стали постоянными, поэтому подобные изменения в условиях чрезвычайных ситуаций должны обязательно содержать дату прекращения действия. Иначе это становится новой нормой.
Новости в газете https://www.haaretz.com/israel-news/.premium-israeli-coronavirus-surveillance-who-s-tracking-you-and-what-happens-with-the-data-1.8685383
заявление премьер-министра https://www.facebook.com/IsraeliPM/posts/3345468375467884
Haaretz.com
Israeli coronavirus surveillance explained: Who's tracking you and what happens with the data
***
6. Минкомсвязи России организовать создание системы отслеживания граждан, находящихся в контакте с больными новой коронавирусной инфекцией, на основании сведений сотовых операторов о геолокации сотового телефона конкретного лица, предусмотрев возможность оповещения граждан о факте контакта с лицом, больным новой коронавирусной инфекцией, путём рассылки соответствующих сообщений в целях информирования их о необходимости самоизоляции, а также направление данной информации в оперативные штабы субъектов Российской Федерации. Срок – до 27 марта 2020 года.
http://government.ru/orders/selection/401/39243/
http://government.ru/orders/selection/401/39243/
government.ru
О решениях по итогам заседания президиума Координационного совета при Правительстве Российской Федерации по борьбе с распространением…
Правительство России
Тут с прошлой недели тянется какая-то странная история про “Фронтон” - совсем не “завершение фасада здания, портика, колоннады, ограниченное двумя скатами крыши по бокам и карнизом у основания”. Якобы это программа, разработанная подрядчиками ФСБ для заражения “умных” домашних устройств. Меня несколько человек попинали, что, мол, об этом надо написать, но я пока как-то не знаю, что именно. Так что я просто оставлю пару ссылок по этому поводу, выводы делайте сами. Все звучит очень сильно как Mirai (рекомендую поискать по каналу этот термин)
http://www.d1g1r3v.net/madskillz/2020/3/17
https://www.bbc.com/russian/news-51951933
https://www.popmech.ru/technologies/news-559404-fsb-obvinili-v-sozdanii-oruzhiya-massovogo-internet-porazheniya/
https://meduza.io/feature/2020/03/19/hakery-rasskazali-o-zakaze-fsb-na-novoe-kiberoruzhie-ono-sposobno-ostavit-bez-interneta-tseluyu-stranu
http://www.d1g1r3v.net/madskillz/2020/3/17
https://www.bbc.com/russian/news-51951933
https://www.popmech.ru/technologies/news-559404-fsb-obvinili-v-sozdanii-oruzhiya-massovogo-internet-porazheniya/
https://meduza.io/feature/2020/03/19/hakery-rasskazali-o-zakaze-fsb-na-novoe-kiberoruzhie-ono-sposobno-ostavit-bez-interneta-tseluyu-stranu
Если вдруг кто-то из друзей и знакомых подхватил вирус CovidLock для Андроида (шифрует файлы, вымогает выкуп), пароль разблокировки — 4865083501
про вирус https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware
пароль https://imgur.com/AcHhNJx
про вирус https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware
пароль https://imgur.com/AcHhNJx
DomainTools | Start Here. Know Now.
CovidLock: Mobile Coronavirus Tracking App Coughs Up Ransomware - DomainTools | Start Here. Know Now.
The security research team at DomainTools recently observed an uptick in suspicious Coronavirus and COVID-19 domains, leading them to discover CovidLock, a malicious Andr
Сейчас многие перешли на работу из дома, и для звонков используют решение Zoom. Конфиденциальность пользовательских данных — не самая сильная сторона Zoom, если пользоваться им из приложения компании (https://twitter.com/Ouren/status/1241398181205889024). Поэтому в последнее время раздаются советы и рекомендации и использовать их сервис из браузера
https://techcrunch.com/2020/03/20/psa-yes-you-can-join-a-zoom-meeting-in-the-browser/
https://techcrunch.com/2020/03/20/psa-yes-you-can-join-a-zoom-meeting-in-the-browser/
Twitter
Wolfgang ʬ 🇹🇼 🇭🇰
Everyone working remotely: ZOOM monitors the activity on your computer and collects data on the programs running and captures which window you have focus on. If you manage the calls, you can monitor what programs users on the call are running as well. It's…
Читатель поделился находкой. Окко (популярный онлайн-кинотеатр), позволяет, позвонив в службу поддержки, удалить аккаунт пользователя, просто назвав логин этого пользователя. Службе поддержки как бы намекнули, что это не очень хорошо, и неплохо бы добавить дополнительные проверки, но там посчитали, что и так хорошо. но ведь не хорошо же.
Чья база тут лежит открытая? Ничья? ну и ладно! Неизвестно кому принадлежащая база с данными на 200 млн человек — американцев, точнее. 800ГБ данных, включая имена, имейлы, номера телефонов, даты рождения, кредитный рейтинг, домашний адрес, и прочие детальные данные. Какойто бардак, да. Данные представляют собой ценность для скамеров, спамеров, фишеров и прочий imperial scum.
https://cybernews.com/security/report-unidentified-database-exposes-200-million-americans/
https://cybernews.com/security/report-unidentified-database-exposes-200-million-americans/
Cybernews
Report: unidentified database exposes 200 million Americans
Our research team discovered an unsecured database containing detailed records of more than 200 million American users. Here's what we found inside.
Также большой и интересный текст про группировку APT41, группу китайских хакеров, которая активно использует множественные эксплойты в Citrix NetScaler/ADC, роутерах Cisco и в другом ПО. Целями становятся организации банковских, правительственных, технологических и других отраслях в десятках стран
https://www.fireeye.com/blog/threat-research/2020/03/apt41-initiates-global-intrusion-campaign-using-multiple-exploits.html
https://www.fireeye.com/blog/threat-research/2020/03/apt41-initiates-global-intrusion-campaign-using-multiple-exploits.html
Google Cloud Blog
APT41 Initiates Intrusion Campaign Using Multiple Exploits | Google Cloud Blog
Mandiant has observed APT41 attempt to exploit vulnerabilities in Citrix NetScaler/ADC
И также классный текст про эксплойт в ПО автомобилей Tesla (уже исправлен), позволявший отключать уведомления автопилота, спидометр, веб-браузер, сигналы поворотов, навигацию и проч. Пффф, подумаешь, во многих машинах даже не устанавливают сигналы поворотов, судя по тому, что они никогда их не показывают.
https://safekeepsecurity.com/about/cve-2020-10558/
https://safekeepsecurity.com/about/cve-2020-10558/
Zoom опять в новостях, теперь по поводу того, что приложение отправляет кучу данных о пользователях в ФБ, даже если пользователи не входили в приложение с аккаунтом ФБ. И в политике конфиденциальности об этом тоже ничего нет. Используйте его из браузера по возможности, так можно!
https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
VICE
Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
Zoom's privacy policy isn't explicit about the data transfer to Facebook at all.
Кстати, про iOS! уязвимость в iOS, начиная с iOS 13.3.1 и выше, включая недавно вышедшую 13.4, приводит к тому, что при подключении через VPN некоторый трафик не шифруется. Проблемный трафик — это подключения, которые были установлены до поднятия VPN, система не перезапускает их, и они оказываются вне тоннеля VPN. Лучшим вариантом для решения этой проблемы является передернуть кнопку авиарежима на телефоне. Видимо, скоро будет 13.4.1
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Proton VPN
VPN bypass vulnerability in Apple iOS
We discovered a security vulnerability in Apple’s iOS that causes connections to remain unencrypted even after connecting to VPN.