Кто бы мог подумать, что китайский веб-браузер UCBrowser будет сливать пользовательские данные, причём даже в режиме «инкогнито»? Никогда такого не было!
https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4
https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4
Medium
UCBrowser privacy study
Full browser history leakage
Ладно, вот ещё про Китай. ТикТок внёс изменения в пользовательское соглашение ( TikTok’s privacy policy), в рамках которого теперь сообщается, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из контента, который публикуют пользователи. Это может включать в себя «отпечатки лиц и голосовые отпечатки» ( “faceprints and voiceprints”,не знаю, как лучше по-русски сказать).
We may collect biometric identifiers and biometric information as defined under US laws, such as faceprints and voiceprints, from your User Content. Where required by law, we will seek any required permissions from you prior to any such collection.
Очень общие формулировки, из которых вообще непонятно, каким именно законодательством собирается руководствоваться компания, и тем более непонятно, зачем ей это для функциональности приложения. Так-то, конечно, компания утверждает, что никому данные не передаёт, но что-то сложно ей поверить. Здесь, наверно, не очень много пользователей ТикТок, но мало ли. Есть ещё момент, что это вроде как политика конфиденциальности для США, но мне было лениво проверять в других странах. Не удивлюсь, если там тоже такое есть.
This is fine.jpg
We may collect biometric identifiers and biometric information as defined under US laws, such as faceprints and voiceprints, from your User Content. Where required by law, we will seek any required permissions from you prior to any such collection.
Очень общие формулировки, из которых вообще непонятно, каким именно законодательством собирается руководствоваться компания, и тем более непонятно, зачем ей это для функциональности приложения. Так-то, конечно, компания утверждает, что никому данные не передаёт, но что-то сложно ей поверить. Здесь, наверно, не очень много пользователей ТикТок, но мало ли. Есть ещё момент, что это вроде как политика конфиденциальности для США, но мне было лениво проверять в других странах. Не удивлюсь, если там тоже такое есть.
This is fine.jpg
Вестник Рансовари сегодня выходит на японском! FujiFilm подтвердила атаку и шифрование данных.
https://www.fujifilm.com/jp/ja/news/list/6642
https://www.fujifilm.com/jp/ja/news/list/6642
Fujifilm
当社サーバーへの不正アクセスについて | 富士フイルム [日本]
Так, помните Colonial Pipeline и взлом, оставивший пол-Америки без бензина? Я утрирую, но совсем немножко. Но тут забавный кусок информации о том, как взломщики получили доступ к сети компании, и я считаю, что это достойно зала славы этого телеграм-канала. Взломщики использовали утёкшую пару логин-пароль сотрудника компании для того, чтобы войти через корпоративный VPN в сеть компании. То есть кто-то из сотрудников занимался re-use логина с другими сервисами. Но вишенка на торте - это то, аккаунт уже не использовался (видимо, человек уже не работал в компании), не мониторился, но при этом работал. Вторая вишенка - это то, что на VPN не использовался 2FA.
Тут картинка с Джеки Чаном, который ничего не понимает.жпг
https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
Тут картинка с Джеки Чаном, который ничего не понимает.жпг
https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
Bloomberg.com
Hackers Breached Colonial Pipeline Using Compromised Password
The hack that took down the largest fuel pipeline in the U.S. and led to shortages across the East Coast was the result of a single compromised password, according to a cybersecurity consultant who responded to the attack.
Конгрессмен от штата Алабама, участник комитета по науке, космосу и технологиям, запостил в твитере фотографию, на которой к монитору приклеена бумажка пароля к Gmail. рука-лицо...
НУ ПРИВЕТ, оказывается, у DarkSide, взломавших Colonial Pipeline, даже деньги выкупа отобрали!
https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html
https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html
официальные документы по поводу изъятия части выкупа Colonial Pipeline
https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-extortionists-darkside
https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-extortionists-darkside
www.justice.gov
Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to
The Department of Justice today announced that it has seized 63.7 bitcoins currently valued at over $2.3 million.
Тут, короче, куча веселья со взломом криптографического приложения An0m, которое было популярно в преступных кругах. 16 стран, сотни арестов везде по всему миру — а все потому, что эту коммуникационную! зашифрованную! платформу подсунула преступникам, и управляла ею ФБР! зашифрованные телефоны с «безопасными» коммуникациями, казалось бы, что могло пойти не так?
А также пишут, что план это ФБР под пивасик придумало:
"Police claim the plan to use an encrypted app was hatched overseas over a few beers with FBI agents in 2018, before police figured out how to decrypt all messages."
https://www.computerweekly.com/news/252502051/Police-raids-around-world-after-investigators-crack-An0m-cryptophone-in-biggest-hacking-operation-to
А также пишут, что план это ФБР под пивасик придумало:
"Police claim the plan to use an encrypted app was hatched overseas over a few beers with FBI agents in 2018, before police figured out how to decrypt all messages."
https://www.computerweekly.com/news/252502051/Police-raids-around-world-after-investigators-crack-An0m-cryptophone-in-biggest-hacking-operation-to
ComputerWeekly.com
Police raids around world after investigators crack An0m cryptophone app in major hacking operation
Police in sixteen countries have launched multiple raids after intercepting the communications of organised criminal groups in the biggest police hacking operation undertaken to date. Drug deals a...
FujiFilm отказались платить выкуп, откатились из бэкапов. Молодцы какие
https://www.verdict.co.uk/fujifilm-ransom-demand/
https://www.verdict.co.uk/fujifilm-ransom-demand/
Verdict
Fujifilm refuses to pay ransomware demand, restores network from backups
Fujifilm Ransom Demand: Breaking news! Get the latest on Fujifilm's ransom demand. Analyzing the Cybersecurity incident. Click for updates!
там сейчас идет пресс-конференция министерства юстиции США, в которой они рассказывают про An0m. «Клиенты» сети получали залоченный телефон, на который нельзя было установить другие приложения — его можно было использовать только для чатов. 12 тысяч устрйоств, клиенты в 100 странах, 27 миллионов сообщений. 100% пользователей использовали телефоны для преступной деятельности. В США — уже предъявлены обвинения 17 человек, по всему миру сотни арестов. также арестовано 6 полицейских, которые предупреждали преступников о готовящихся операциях.
ОХРЕНЕТЬ. просто операция века.
И после этого ФБР будет рассказывать, что они против шифрования? Да это же просто подарок судьбы для них, ЛОЛ
Много дополнительных деталей к в вчерашней новости здесь еще по ссылке
https://www.vice.com/en/article/akgkwj/operation-trojan-shield-anom-fbi-secret-phone-network
ОХРЕНЕТЬ. просто операция века.
И после этого ФБР будет рассказывать, что они против шифрования? Да это же просто подарок судьбы для них, ЛОЛ
Много дополнительных деталей к в вчерашней новости здесь еще по ссылке
https://www.vice.com/en/article/akgkwj/operation-trojan-shield-anom-fbi-secret-phone-network
VICE
Trojan Shield: How the FBI Secretly Ran a Phone Network for Criminals
New court records detail how the FBI turned encrypted phone company 'Anom' into a honeypot for organized crime.
Большое обновление безопасности для Microsoft Windows, включая 6 уязвимостей нулевого дня (ну, исправлений к ним, конечно же)
–CVE-2021-33742, a remote code execution bug in a Windows HTML component.
–CVE-2021-31955, an information disclosure bug in the Windows Kernel
–CVE-2021-31956, an elevation of privilege flaw in Windows NTFS
–CVE-2021-33739, an elevation of privilege flaw in the Microsoft Desktop Window Manager
–CVE-2021-31201, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
–CVE-2021-31199, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/
–CVE-2021-33742, a remote code execution bug in a Windows HTML component.
–CVE-2021-31955, an information disclosure bug in the Windows Kernel
–CVE-2021-31956, an elevation of privilege flaw in Windows NTFS
–CVE-2021-33739, an elevation of privilege flaw in the Microsoft Desktop Window Manager
–CVE-2021-31201, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
–CVE-2021-31199, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/
Так, пока я не забыл опять бросить эту ссылку!
https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/
Тут сразу есть и версия на русском
https://habr.com/ru/news/t/561724/
Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.
Кребс решил связаться с ФСБ, чтобы проверить высказывания российского хакера Владислава «BadB» Хорохорина, бывшего международного торговца украденными кредитными картами, который отсидел семь лет в федеральной тюрьме США. Сейчас он владеет украинской консалтинговой компанией по кибербезопасности. Ранее Хорохорин рассказал, что считает метод связи с ФСБ через сайт небезопасным.
КЛИКАЙ ЧТОБЫ УЗНАТЬ БОЛЬШЕ!!!
https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/
Тут сразу есть и версия на русском
https://habr.com/ru/news/t/561724/
Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.
Кребс решил связаться с ФСБ, чтобы проверить высказывания российского хакера Владислава «BadB» Хорохорина, бывшего международного торговца украденными кредитными картами, который отсидел семь лет в федеральной тюрьме США. Сейчас он владеет украинской консалтинговой компанией по кибербезопасности. Ранее Хорохорин рассказал, что считает метод связи с ФСБ через сайт небезопасным.
КЛИКАЙ ЧТОБЫ УЗНАТЬ БОЛЬШЕ!!!
Krebs on Security
Adventures in Contacting the Russian FSB
KrebsOnSecurity recently had occasion to contact the Russian Federal Security Service (FSB), the Russian equivalent of the U.S. Federal Bureau of Investigation (FBI). In the process of doing so, I encountered a small snag: The FSB's website said in order…
Интересный отчёт, почему вчера навернулась Fastly, а вместе с ней — половина интернета
Upd: отчёт без деталей, якобы была настройка, которая сама по себе была безобидной, а потом как накатили апдейт, и настройка стала опасной. Ждём официального постмортема
Upd2. Ссылка официальная, но тоже без деталей
https://www.fastly.com/blog/summary-of-june-8-outage
https://www.theguardian.com/technology/2021/jun/09/fastly-says-single-customer-triggered-bug-that-caused-mass-outage
Upd: отчёт без деталей, якобы была настройка, которая сама по себе была безобидной, а потом как накатили апдейт, и настройка стала опасной. Ждём официального постмортема
Upd2. Ссылка официальная, но тоже без деталей
https://www.fastly.com/blog/summary-of-june-8-outage
https://www.theguardian.com/technology/2021/jun/09/fastly-says-single-customer-triggered-bug-that-caused-mass-outage
Fastly
Summary of June 8 outage | Fastly
We experienced a global outage due to an undiscovered software bug that surfaced on June 8 when it was triggered by a valid customer configuration change. Here's a rundown of what happened, why, and what we're doing about it.
JBS - компания-владелец мясокомбинатов, которая стала жертвой вируса-вымогателя на прошлой неделе - заплатила выкуп в размере 11 млн долларов
https://jbsfoodsgroup.com/articles/jbs-usa-cyberattack-media-statement-june-9
https://jbsfoodsgroup.com/articles/jbs-usa-cyberattack-media-statement-june-9
Jbsfoodsgroup
JBS USA Cyberattack Media Statement - June 9 — JBS Foods
JBS USA today confirmed it paid the equivalent of $11 million in ransom in response to the criminal hack against its operations.
EA WTF GTFO!
хакеры взломали Electronic Arts и унесли 780ГБ данных, которые включают в себя исходный код игры FIFA21 и движка Frostbite. Компания говорит, что «не ожидает существенного влияния на свой бизнес», но кто бы в этой ситуации говорил иначе?
https://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code
хакеры взломали Electronic Arts и унесли 780ГБ данных, которые включают в себя исходный код игры FIFA21 и движка Frostbite. Компания говорит, что «не ожидает существенного влияния на свой бизнес», но кто бы в этой ситуации говорил иначе?
https://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code
VICE
Hackers Steal Wealth of Data from Game Giant EA
The data includes source code for FIFA 21 and the Frostbite engine.
Если вы не прилетели сегодня с Марса, то вы наверняка уже в курсе того, что на этой неделе проходит конференция разработчиков WWDC2021. На ней в понедельник Apple показала новые возможности операционных систем компании — iOS/iPadOS/macOS. Их на удивление в этом году очень много, списки новых возможностей для каждой системы просто огромные. В этом посте я расскажу о том, что мне понравилось больше всего — об обновлениях, которые улучшают конфиденциальность пользовательских данных. Как вы знаете, я эту тему люблю, и вообще одобряю всё, что эту самую конфиденциальность повышает. Там не все так просто и очевидно, но некоторые функции реально очень полезны и пригодятся многим, поэтому я хочу о них рассказать больше.
Защита от трекинга в интернете
В этом году Apple уже запустила в оборот функцию App Tracking Privacy, чем вызвала немало бурлений у Facebook и других рекламных агентств. (Там, напомню, речь идёт о том, что пользователь может запретить приложениям доступ к рекламному идентификатору устройства, что существенно усложняет связку различных активностей пользователей в сети и формирования его портрета). В iOS 15 появляются две очень полезные функции, которые еще больше затрудняют мониторинг активности пользователя.
https://alexmak.net/2021/06/08/apple-privacy-2021-update/#more-21235
Защита от трекинга в интернете
В этом году Apple уже запустила в оборот функцию App Tracking Privacy, чем вызвала немало бурлений у Facebook и других рекламных агентств. (Там, напомню, речь идёт о том, что пользователь может запретить приложениям доступ к рекламному идентификатору устройства, что существенно усложняет связку различных активностей пользователей в сети и формирования его портрета). В iOS 15 появляются две очень полезные функции, которые еще больше затрудняют мониторинг активности пользователя.
https://alexmak.net/2021/06/08/apple-privacy-2021-update/#more-21235
alexmak.net
Новые возможности обеспечения конфиденциальности в системах Apple
Если вы не прилетели сегодня с Марса, то вы наверняка уже в курсе того, что на этой неделе проходит конференция разработчиков WWDC2021. На ней в понедельник Apple показала новые возможности операци…