в принципе заголовок говорит как бы сам за себя. Elasticsearch сервер компании Razer (производителя игровых устройств), с информацией о покупателях, включая адреса (электронный и физический), номера телефонов, и тд). Никогда такого не было и вот опять
https://arstechnica.com/information-technology/2020/09/100000-razer-users-data-leaked-due-to-misconfigured-elasticsearch/
https://arstechnica.com/information-technology/2020/09/100000-razer-users-data-leaked-due-to-misconfigured-elasticsearch/
Ars Technica
Private data gone public: Razer leaks 100,000+ gamers’ personal info
No need to breach any systems when the vendor gives the data away for free.
воу, воу, а вот это очень интересно. Наконец-то много интересных фотографий устройства GrayKey компании GrayShift, с помощью которого правоохранительные органы в США могут подбирать (слабые) пароли к iPhone и получать данные с устройств
https://www.vice.com/en_us/article/v7gkpx/graykey-grayshift-photos-iphone-unlocking-tech
https://www.vice.com/en_us/article/v7gkpx/graykey-grayshift-photos-iphone-unlocking-tech
Vice
Here Are Detailed Photos of iPhone Unlocking Tech GrayKey
New pictures of the outside—and inside—of the GrayKey iPhone unlocking device have been published by the FCC.
тут всячески призывают админов как можно быстрее пропатчить уязвимость CVE-2020-1472 в Microsoft netlogon
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://www.secura.com/blog/zero-logon
https://github.com/SecuraBV/CVE-2020-1472
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://www.secura.com/blog/zero-logon
https://github.com/SecuraBV/CVE-2020-1472
English
Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) | Bureau Veritas Cybersecurity - Take…
Bureau Veritas Cybersecurity is your independent, specialised advisor taking care of your digital security needs. We bundle our services into a complete portfolio that enables you to be proactive and in control of your digital security. Take control of your…
Компания Sandvine, которая продавала в Беларусь средства для подавления интернета, сказала, что больше так не будет
https://www.bloomberg.com/news/articles/2020-09-15/sandvine-says-it-will-no-longer-sell-its-products-in-belarus
https://www.bloomberg.com/news/articles/2020-09-15/sandvine-says-it-will-no-longer-sell-its-products-in-belarus
Bloomberg.com
Francisco-Backed Sandvine Nixes Belarus Deal
Sandvine Inc., the technology company backed by private equity firm Francisco Partners, canceled a deal with Belarus, saying the government used its products to violate human rights.
Патчи для Drupal, у которого обнаружены 4 новые уязвимости, включая критическую:
CVE-2020-13668
CVE-2020-13670
CVE-2020-13667
CVE-2020-13669
Переходите на светлую сторону Drupal 8.8.10, 8.9.6, или 9.0.6.
https://www.drupal.org/security
CVE-2020-13668
CVE-2020-13670
CVE-2020-13667
CVE-2020-13669
Переходите на светлую сторону Drupal 8.8.10, 8.9.6, или 9.0.6.
https://www.drupal.org/security
Полезный образовательный материал о сквозном шифровании
https://www.kaspersky.ru/blog/what-is-end-to-end-encryption/29075/
https://www.kaspersky.ru/blog/what-is-end-to-end-encryption/29075/
Блог Касперского
Что такое сквозное шифрование и зачем оно нужно
Что такое сквозное шифрование, зачем оно нужно и какие у него есть плюсы, минусы и ограничения — объясняем простыми словами.
Читатель прислал тут ссылку на познавательный материал, в котором а) бывший премьер-министр австралии опубликовал свои посадочные на самолёт, и б) благодаря этой информации удалось получить всю информацию о его паспорте. Не будьте как вот это вот всё
https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram
https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram
mango.pdf.zone
When you browse Instagram and find former Australian Prime Minister Tony Abbott's passport number
Do not get arrested challenge 2020
Жертва ransomware в больнице, но не так, как можно было бы подумать. Поскольку больница в Германии была заблокирована из-за атаки ПО-вымогателя, женщине пришлось поехать в другую больницу, и этого времени в пути не хватило потом спасти ей жизнь. Тут уже, в общем-то, не только информация опасносте
https://arstechnica.com/information-technology/2020/09/patient-dies-after-ransomware-attack-reroutes-her-to-remote-hospital/
https://arstechnica.com/information-technology/2020/09/patient-dies-after-ransomware-attack-reroutes-her-to-remote-hospital/
Ars Technica
Patient dies after ransomware attack reroutes her to remote hospital
Outage caused an hour delay in treatment for woman with life-threatening condition.
у меня тут за выходные накопилось несколько ссылок о том, как в Украине взломали крупного разработчика Softserve, и, я так понимаю, там все очень плохо Чтобы не бомбить вас несколькими отдельными постами, вот все в одной записи. Там внутри весело!
https://ain.ua/2020/09/01/softserve-haknuli/
https://ain.ua/2020/09/16/softserve-utechka-2/
https://ebanoe.it/2020/09/17/softserve-leaks/
https://ain.ua/2020/09/01/softserve-haknuli/
https://ain.ua/2020/09/16/softserve-utechka-2/
https://ebanoe.it/2020/09/17/softserve-leaks/
AIN.UA
SoftServe подверглась атаке хакеров
В ночь на 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке. Ряд сервисов компании перестал работать. Об этом сообщил один из киевских Telegram-каналов со ссылкой на инсайдеров. AIN.UA подтвердили эту информацию в компании.
В Беларуси выложили данные тысячи офицеров полиции, участвующих в подавлении протестов. Доксинг тема неоднозначная, вроде бы и на хорошее дело, но доксинг же..
https://www.theguardian.com/world/2020/sep/20/hackers-leak-data-on-1000-belarusian-police-officers
https://www.theguardian.com/world/2020/sep/20/hackers-leak-data-on-1000-belarusian-police-officers
the Guardian
Hackers leak data on 1,000 Belarusian police officers
Security forces will not remain anonymous, anti-Lukashenko protesters say
Моя любимая рубрика «никогда такого не было, и вот опять» — в чипах Huawei обнаружены уязвимости и бэкдоры
https://www.theregister.com/2020/09/17/huawei_iptv_video_encoder_security/
https://www.theregister.com/2020/09/17/huawei_iptv_video_encoder_security/
The Register
Video encoders using Huawei chips have backdoors and bad bugs – and Chinese giant says it's not to blame
Telecom kit maker points finger in the general direction of Middle Kingdom's complicated supply chain
2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор)
Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.
действительно, а то чо они тут скрывать чтото решили. есть что скрывать? так-так-так, гражданин, пройдемте
ну и в пояснительной записке сразу указано, что нужно запретить:
“По экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS),
DoT (DNS поверх TLS)”
https://regulation.gov.ru/projects#npa=108513
«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор)
Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.
действительно, а то чо они тут скрывать чтото решили. есть что скрывать? так-так-так, гражданин, пройдемте
ну и в пояснительной записке сразу указано, что нужно запретить:
“По экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS),
DoT (DNS поверх TLS)”
https://regulation.gov.ru/projects#npa=108513
если у вас в браузере нет какого-нибудь блокировщика трекеров на сайтах, то, как минимум, можно воспользоваться таким вот интересным и бесплатным проектом, который показывает, что и как мониторит ваше поведение на сайтах
https://themarkup.org/blacklight/?url=lenta.ru
https://themarkup.org/blacklight/?url=lenta.ru
themarkup.org
Blacklight – The Markup
A Real-Time Website Privacy Inspector
6,5 терабайт пользовательских данных, включая запросы, координаты геолокации, идентификационные номера устройств и частичную информацию адресов в сети. Все это раскрывал поисковик Microsoft Bing, Elasticsearch сервер которого внезапно в сентябре перестал быть запароленным. Из забавного: аутентификация пропала 12 числа, о проблеме в Microsoft сообщили 13 сентября, компания убрала сервер 16 сентября. За это время базу успел переписать два раза бот Meow, который заполняет незащищенные базы данных словом meow. Lol.
https://www.wizcase.com/blog/bing-leak-research/
https://www.wizcase.com/blog/bing-leak-research/
WizCase
Data Leak: Unsecured Server Exposed Bing Mobile App Data
Worried about your mobile app data security? Our cyber security experts found a breach in Bing’s mobile app - here’s the full report
Отличная познавательная статья о том, что такое «отпечаток браузера» (browser fingerprinting), какую информацию используют для него, как это работает и как от него можно защититься
https://www.technadu.com/browser-fingerprinting/102454/
https://www.technadu.com/browser-fingerprinting/102454/
TechNadu
Browser Fingerprinting and You (What It Is, How It Works, How It Violates Your Privacy, and What You Can Do)
Just how bad is browser fingerprinting for your privacy? Here's everything you need to know about the data it collects, and how you can limit it.
Говорят, в интернет утекли исходники Windows XP
https://twitter.com/RoninDey/status/1309275918943301636
https://twitter.com/RoninDey/status/1309275918943301636
Текст Checkpoint про уязвимость в Инстаграмме, которую компания обнаружила в этом году (ФБ её исправил). Отправляешь жертве специальную картинку и...
https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/
https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/
Check Point Research
#Instagram_RCE: Code Execution Vulnerability in Instagram App for Android and iOS - Check Point Research
Research by: Gal Elbaz Background Instagram, with over 100+ million photos uploaded every day, is one of the most popular social media platforms. For that reason, we decided to audit the security of the Instagram app for both Android and iOS operating systems.…
Не все информационные угрозы внешние. Вот у Shopify два сотрудника украли информацию о клиентах примерно 200 торговцев (платформа Shopify предоставляет услуги по созданию онлайн магазинов мелким бизнесам). Имена, адреса, заказы, во многих случаях ещё и 4 последние цифры банковских карт. Shopify не называет количество именно затронутых пользователей, но потенциально речь может идти о миллионах юзеров
https://community.shopify.com/c/Shopify-Discussion/Incident-Update/td-p/888971
https://community.shopify.com/c/Shopify-Discussion/Incident-Update/td-p/888971
Shopify
Incident Update
Recently, Shopify became aware of an incident involving the data of less than 200 merchants. We immediately launched an investigation to identify the issue--and impact--so we could take action and notify the affected merchants. Our investigation determined…