Пишут, что Apple наконец-то начала рассылать отобранным экспертам по безопасности специальные исследовательские айфоны с рутом для более тщательного изучения потенциальных уязвимостей в системе. Интересно, насколько пинком для них стала последняя история со взломанными айфонами журналистов Аль Джазира, о которой я писал пару дней назад? Там от сообщества раздавались жалобы о том, что если бы Apple была более открытой с сообществом (в том числе и с помощью таких специальных устройств), то, возможно, что подобные баги можно было бы раньше отловить
https://www.macrumors.com/2020/12/22/apple-security-research-device-program-launches/
https://www.macrumors.com/2020/12/22/apple-security-research-device-program-launches/
MacRumors
Apple Sending Special iPhones to First Participants in Security Research Device Program
Apple in July announced the launch of a new Apple Security Research Device Program, which is designed to provide researchers with...
=== РЕКЛАМА ===
🌲 Начните Новый 2021 год с новыми скиллами в ИБ!
Практический онлайн-курс «Этичный хакинг. Практика тестирования на проникновение» стартует уже 21 декабря.
Успейте пройти вступительный тест и присоединиться к группе с новогодней скидкой 30% https://otus.pw/h75O/
Освойте must have практики Реверс-инжиниринга на виртуальной машине с реальными малварами, найденными в сети. Единственный в России онлайн-курс, где вас ждет 4 месяца практики, интенсивных вебинаров и общения с опытным специалистом по информационной безопасности.
Старт уже 23 декабря! Успейте пройти вступительный тест и занять место с новогодней скидкой -30%
https://otus.pw/Ryxt/
🌲 Начните Новый 2021 год с новыми скиллами в ИБ!
Практический онлайн-курс «Этичный хакинг. Практика тестирования на проникновение» стартует уже 21 декабря.
Успейте пройти вступительный тест и присоединиться к группе с новогодней скидкой 30% https://otus.pw/h75O/
Освойте must have практики Реверс-инжиниринга на виртуальной машине с реальными малварами, найденными в сети. Единственный в России онлайн-курс, где вас ждет 4 месяца практики, интенсивных вебинаров и общения с опытным специалистом по информационной безопасности.
Старт уже 23 декабря! Успейте пройти вступительный тест и занять место с новогодней скидкой -30%
https://otus.pw/Ryxt/
Если вам надоели новости про SolarWinds, то ничем не могу помочь, у меня есть еще апдейты по этому поводу!
Например, очень большой анализ от Microsoft по поводу того, как обнаруживать соответствующие бэкдоры и вредоносное ПО
https://www.microsoft.com/security/blog/2020/12/18/analyzing-solorigate-the-compromised-dll-file-that-started-a-sophisticated-cyberattack-and-how-microsoft-defender-helps-protect/
https://www.microsoft.com/security/blog/2020/12/21/advice-for-incident-responders-on-recovery-from-systemic-identity-compromises/
И вообще у Microsoft целый портал уже есть по поводу этого взлома
http://aka.ms/solorigate
В одном из постов вообще было интереснейшее:
Additional malware discovered
In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor.
То есть при анализе обнаружили ЕЩЕ ОДИН вирус, затрагивавший SolarWinds Orion, но при этом не имевший отношения к «оригинальному» взлому. Интересный поворот.
Например, очень большой анализ от Microsoft по поводу того, как обнаруживать соответствующие бэкдоры и вредоносное ПО
https://www.microsoft.com/security/blog/2020/12/18/analyzing-solorigate-the-compromised-dll-file-that-started-a-sophisticated-cyberattack-and-how-microsoft-defender-helps-protect/
https://www.microsoft.com/security/blog/2020/12/21/advice-for-incident-responders-on-recovery-from-systemic-identity-compromises/
И вообще у Microsoft целый портал уже есть по поводу этого взлома
http://aka.ms/solorigate
В одном из постов вообще было интереснейшее:
Additional malware discovered
In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor.
То есть при анализе обнаружили ЕЩЕ ОДИН вирус, затрагивавший SolarWinds Orion, но при этом не имевший отношения к «оригинальному» взлому. Интересный поворот.
Microsoft News
Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect…
We, along with the security industry and our partners, continue to investigate the extent of the Solorigate attack. While investigations are underway, we want to provide the defender community with intel to understand the scope and impact, remediation guidance…
рука и лицо... Сотрудники Годедди получили письмо с информацией о том, что на Рождество компания выплатит им 600 долларов, и надо было зарегистрироваться для его получения. Только бонуса им никто не дал, потому что это было фишинговое письмо. Более того, это был фишинговый тест от компании, и около 500 сотрудников тест провалили. С одной стороны, конечно, тест хороший — злоумышленники-то могут использовать любую тему для фишинга. Но, наверно, есть некие этические пределы для тестов, особенно в это время, с праздниками, кризисом и тд.
PS вот вы пишете, что не должно быть этических пределов, потому что у преступников их нет. Ок, можно ли разослать фишинг с угрозами убийством, например? Нет, конечно. Пределы есть, просто они у каждого из вас свои.
https://www.engadget.com/godaddy-sent-fake-phising-email-promising-holiday-bonus-220756457.html
PS вот вы пишете, что не должно быть этических пределов, потому что у преступников их нет. Ок, можно ли разослать фишинг с угрозами убийством, например? Нет, конечно. Пределы есть, просто они у каждого из вас свои.
https://www.engadget.com/godaddy-sent-fake-phising-email-promising-holiday-bonus-220756457.html
Engadget
GoDaddy phishing 'test' teased employees with a fake holiday bonus
GoDaddy promised a $650 holiday bonus, but it was just a phishing test.
Есть такая компания TCL, производит телевизоры. Много телевизоров, один из крупнейших производителей телевизоров в мире. Недавно исследователи обнаружили несколько уязвимостей в телевизорах под управлением операционной системы Android. Одна позволяла просматривать файловую систему устройства без пароля, вторая была интересней: похоже, что она отправляла скриншоты и логи пользовательской активности на сервер в Китае. Без ведома пользователя, конечно же. После информирования об этих недоразумениях китайцы выкатили патч, который поставился втихаря без информирования пользователей об этом. Что потенциально может значить, что TCL имеет полный контроль над устройствами, которые находятся у пользователя, по словам одного из исследователей (хотя надо отметить, что многие современные операционные системы умеют обновляться без всякого интерактива). Короче, теперь вроде как министерство нацбезопасности США собирается исследовать, нет ли там в телевизорах бэкдоров. TCL все отрицает.
https://www.tomsguide.com/news/tcl-wolf-dhs-china-bashing
https://www.tomsguide.com/news/tcl-wolf-dhs-china-bashing
tom's guide
Department of Homeland Security: China using TCL TVs to spy on Americans
Acting Department of Homeland Security Secretary Chad Wolf said his federal agency was looking into whether Chinese television maker
Журналисты канала NBC в очередной раз решили нам напомнить о том, что всё цифровое вокруг нас собирает информацию. В этот раз речь идёт об автомобилях и новых методах расследований - цифровая форензика автомобилей. Тут вам и информация о геолокации начала и конца поездки, скорость и ускорение, время открытия и закрытия дверей, информация о звонках и текстовых сообщениях, голосовые команды и история браузера. Всё это есть в компьютерных хранилищах многих автомобилей и представители правоохранительных органов все чаще используют эту информацию в своих расследованиях. Но с этим всем есть пару проблем: безопасность этих данных (хранение, шифрование, передача и тд), а также то, что и производители автомобилей к этим данным могут относиться гораздо более расслабленно, чем производители, например, смартфонов. Короче, все плохо (а статья интересна примерами, например).
https://www.nbcnews.com/tech/tech-news/snitches-wheels-police-turn-car-data-destroy-suspects-alibis-n1251939
https://www.nbcnews.com/tech/tech-news/snitches-wheels-police-turn-car-data-destroy-suspects-alibis-n1251939
NBC News
Insecure wheels: Police turn to car data to destroy suspects' alibis
Looser privacy standards for vehicle data are a treasure chest of data for law enforcement.
Большая победа против Apple - судья отказал Apple в иске (по крайней мере, в его копирайтной части) против компании Corellium, разработчика решения по виртуализации iOS. Компания продаёт это как облачный сервис, предлагая виртуальные айфоны, которые можно «использовать» на компьютерах для, например, поиска уязвимостей в операционных системах. Apple подала иск, обвиняя Corellium в нарушении копирайта их программного обеспечения, судья же решил, что никакого нарушения не происходит. Apple также утверждала, что существует риск, что уязвимости, найденные с помощью решений Corellium, могут быть использованы для взлома всех других айфонов, что подвергает риску пользователей, но судья указал, что решения Corellium в данном случае благо, так как помогают улучшить безопасность для пользователей айфонов, и не являются конкурентным продуктом. Особой пикантности добавляет еще нюанс, что Apple в какой-то момент вела переговоры с Corellium о приобретении компании, и смогла тщательно изучить продукт изнутри. Часть иска, связанная с DMCA и утверждениями о том, что Corellium обходит защитные меры программного обеспечения, пока что остаётся.
https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/
https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/
Благотворительная организация GetSchooled, которая помогает школьникам с поступлением в университеты, оставила открытой базу данных пользователей. В итоге то ли 250 тысяч, то ли больше 900 тысяч персональных данных школьников, включая имена и адреса, оказались доступными в сети
https://welpmagazine.com/bill-melinda-gates-foundations-charity-getschooled-breaches-900k-childrens-details/
https://welpmagazine.com/bill-melinda-gates-foundations-charity-getschooled-breaches-900k-childrens-details/
Welp Magazine
Bill & Melinda Gates Foundation’s Charity GetSchooled Breaches 900k Children’s Details
The Financial Times was the first to break this story earlier today (29th December 2020). This breach occurred when GetSchooled (getschooled.com), a charity founded by the Bill & Melinda Gates Foundation in collaboration with Viacom
Новости из категории WTF - сервис по продаже билетов на концерты и другие мероприятия Ticketmaster платит штрафы за взлом систем конкурента с целью получения информации о конкуренте
https://apnews.com/article/technology-new-york-new-york-city-courts-hacking-5aeb56e25c788681250cfd3d350cdbb0
https://apnews.com/article/technology-new-york-new-york-city-courts-hacking-5aeb56e25c788681250cfd3d350cdbb0
AP NEWS
Ticketmaster to pay $10 million fine over hacking charges
NEW YORK (AP) — Ticketmaster agreed on Wednesday to pay a $10 million fine to escape prosecution over criminal charges accusing the company of hacking into the computer system of a startup rival. A judge in federal court in New York City signed off on the…
Ну и с наступающим. Чтобы меньше утечек и уязвимостей, и больше информации безопасносте
Ну что ж, продолжим и в новом году. Вчера было некогда об этом писать, но вообще тут интересные танцы про SolarWinds и Microsoft. Несмотря на то, что Microsoft раньше отрицала, что её системы были взломаны в рамках большого взлома SolarWinds, позже оказалось, что это не так. (Microsoft называет историю с этим взломом Solorigate). А вчера ещё Microsoft опубликовала пост, в котором компания рассказала, что хакеры (подозревается, что группировка работает на СВР России) получили доступ к исходному коду некоторых продуктов компании. Отдельно компания уточняет, что нет доказательств доступа к рабочим системам или пользовательской информации. Судя по посту Microsoft, был скомпрометирован аккаунт сотрудника, через который просматривали, но не модифицировали) код в некоторых репозиториях. Хотя на первый взгляд это звучит ужасно, но все не так плохо: подход Microsoft заключается как раз в том, что код не является секретным для сотрудников компании, и компания исходит из того, что злоумышленники знают исходный код, когда Microsoft рассматривает модели угроз:
At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft. This means we do not rely on the secrecy of source code for the security of products, and our threat models assume that attackers have knowledge of source code. So viewing source code isn’t tied to elevation of risk.
Чтение кода - это не изменение процессов сборки или механизмов обновлений, как это было в случае с SolarWinds. Надо помнить, что Microsoft уже давно раскрывает свой исходный код многим правительствам (около 45 стран). Да и исходники у компании неоднократно утекали, даже в прошлом году был пост об этом в этом канале. Так что эта новость интересна тем, что Microsoft таки была жертвой взлома, и о самих масштабах доступа, но, наверно, не более.
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft. This means we do not rely on the secrecy of source code for the security of products, and our threat models assume that attackers have knowledge of source code. So viewing source code isn’t tied to elevation of risk.
Чтение кода - это не изменение процессов сборки или механизмов обновлений, как это было в случае с SolarWinds. Надо помнить, что Microsoft уже давно раскрывает свой исходный код многим правительствам (около 45 стран). Да и исходники у компании неоднократно утекали, даже в прошлом году был пост об этом в этом канале. Так что эта новость интересна тем, что Microsoft таки была жертвой взлома, и о самих масштабах доступа, но, наверно, не более.
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
Более 100 тысяч устройств Zyxel оказались с бэкдором - файерволлы, гейтвеи VPN, и тд содержат в себе захардкоженные логин-пароль для админского доступа удаленно. Логин zyfwp и пароль "PrOw!aN_fXp", ну с кем не бывает.
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Информация об апдейтах устройств https://www.zyxel.com/support/CVE-2020-29583.shtml
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Информация об апдейтах устройств https://www.zyxel.com/support/CVE-2020-29583.shtml
Новая малварь ElectroRAT для воровства криптокошельков
https://www.intezer.com/blog/research/operation-ElectroRAT-attacker-creates-fake-companies-to-drain-your-crypto-wallets/
Есть даже версия под Мак
https://objective-see.com/downloads/malware/ElectroRAT.zip
(password: infect3d)
https://www.intezer.com/blog/research/operation-ElectroRAT-attacker-creates-fake-companies-to-drain-your-crypto-wallets/
Есть даже версия под Мак
https://objective-see.com/downloads/malware/ElectroRAT.zip
(password: infect3d)
Интересная тема, связанная со вчерашними событиями в Капитолии США. Даже в отрыве от самих событий, есть интересный аспект именно инфосека — то, что теперь практически всю электронику в здании Конгресса надо либо тщательно проверить, либо заменить, поскольку нет никаких гарантий, что там не были установлены импланты, вирусы, прослушки и тд. Физический взлом — это весело (нет). Вот тред в твиттере об этом.
https://threadreaderapp.com/thread/1347000969435860993.html
https://threadreaderapp.com/thread/1347000969435860993.html
Threadreaderapp
Thread by @jacobian on Thread Reader App
Thread by @jacobian: So much this. A physical breach is a nightmare scenario for infosec. On the off-chance that any of my followers are involved in this -- I do have some experience in scenarios like this...…
а вот еще интересный апдейт про SolarWinds. Например, правоохранительные органы расследуют возможную версию, что хакеры использовали продукт JetBrains TeamCity для того, чтобы пробраться в SolarWinds
https://www.reuters.com/article/us-global-cyber-jetbrains/fbi-probe-of-major-hack-includes-project-management-software-from-jetbrains-sources-idUSKBN29B2RR
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
АПД во избежание дальнейших недоразумений:
«JetBrains said on Wednesday that it was not aware of being under investigation nor was it aware of any compromise.». Новость в том, что инструмент JetBrains подозревают в том, что он мог быть использован для такого взлома, и идет расследование.
JB в своем блоге говорят «мы НА ДАННЫЙ МОМЕНТ не обладаем информацией о взломе TeamCity», что не гарантирует, что, например, потом эта информация не поменяется.
на русском https://blog.jetbrains.com/ru/blog/2021/01/07/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/
https://blog.jetbrains.com/blog/2021/01/07/an-update-on-solarwinds/
https://www.reuters.com/article/us-global-cyber-jetbrains/fbi-probe-of-major-hack-includes-project-management-software-from-jetbrains-sources-idUSKBN29B2RR
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
АПД во избежание дальнейших недоразумений:
«JetBrains said on Wednesday that it was not aware of being under investigation nor was it aware of any compromise.». Новость в том, что инструмент JetBrains подозревают в том, что он мог быть использован для такого взлома, и идет расследование.
JB в своем блоге говорят «мы НА ДАННЫЙ МОМЕНТ не обладаем информацией о взломе TeamCity», что не гарантирует, что, например, потом эта информация не поменяется.
на русском https://blog.jetbrains.com/ru/blog/2021/01/07/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/
https://blog.jetbrains.com/blog/2021/01/07/an-update-on-solarwinds/
U.S.
FBI probe of major hack includes project-management software from JetBrains: sources
The FBI is investigating whether the hackers behind a series of intrusions at U.S. federal agencies and companies also broke into project-management software created by the Czech-based company JetBrains in order to breach its customers, two people familiar…
Пользователям Whatsapp будет полезно узнать, что либо ты соглашаешься на передачу данных ФБ, либо остаешься без аккаунта
https://www.trustedreviews.com/news/whatsapp-gives-users-ultimatum-share-data-with-facebook-or-lose-access-4117377
https://www.trustedreviews.com/news/whatsapp-gives-users-ultimatum-share-data-with-facebook-or-lose-access-4117377
Trusted Reviews
WhatsApp gives users ultimatum – share data with Facebook or lose access
WhatsApp users are being informed they must consent to sharing their data with Facebook if they wish to continue using the app | Trusted Reviews