«Я буду интернет-тотемом»

Вышел трейлер документального фильма про Пашу Дурова. В нем снялся вице-президент Телеграма - Перекопский.

Мы, конечно, не кинокритики, чтобы об этом писать, но выход фильма про Дурова- событие ожидаемое.

Заходят как то в бар Intel, Cisco и VMware с бэкдорами от АНБ, а PT им и говорит: пошли на хуй отсюда!

От https://t.iss.one/rusecmedia

На прошлой неделе минюст США позволили ФБР работать над удалением веб-шеллов с сотен компьютеров, на которые были установлены уязвимые версии Microsoft Exchange Server. Многие задались вопросами: а в каком направлении движется кибербезопасность? Понятно, что действия ФБР помогли защитить организации, но это создает опасный прецедент, когда правоохранители могут получать доступ к частным серверам под своим предлогом.

Специалисты по кибербезу в США считают, что этот путь “скользкая дорожка”:

“Мы не хотим будущего, где ФБР может сказать, что кто-то уязвим и использовать это как предлог для получения доступа к серверам. У них есть как разведывательные, так и правоохранительные задачи. Если такое будущее наступит, то это будет так же, будто дверь в ваш дом не заперта, поэтому нужно в него войти”

Многие организации могут не знать, был ли осуществлен доступ в их сети ФБР, хотя проникновение в них с разрешения суда позволило удалить угрозу веб-шеллов.

https://www.zdnet.com/article/the-fbi-removed-hacker-backdoors-from-vulnerable-microsoft-exchange-servers-not-everyone-likes-the-idea/

Сегодня отличный день, чтобы вспомнить историю про то, как метаданные помогли вычислять маршрут участников штурма Капитолия. К чему это мы? Вы и сами, наверное, догадались. Толпа телефонов, бродящая сегодня в пределах Садового - будущая база участников митинга. Учитывая количество камер с системой распознавания лиц, идентифицировать самых активных будет не трудно.

https://t.iss.one/NeKaspersky/413

Питер такой Питер. По городу гуляют робопсы. Но это не распиаренные Бостон Динамикс, а китайский аналог Uni3. Одного из них зовут Белка, другого - Стрелка.

Что бы об этом написал Достоевский, будь он жив?

Первые последствия санкций США в отношении Positive Technologies: Google заблокировал их учетную запись в YouTube. Об этом компания написала в Twitter, который, скорее всего, тоже заблокируют. А ещё страшнее, что их могут отключить от своей инфраструктуры все компании в США.

Хакеры используют 0-day уязвимости в продуктах SonicWall

Компания FireEye предупредила о возможности взлома корпоративных сетей и установки бэкдоров благодаря уязвимостям в продуктах SonicWall.

Проблема касается SonicWall Email Security(решение для защиты электронной почты). Компании используют его для сканирования почтового траффика в облачном и локальном форматах.

Уязвимости три:

CVE-2021-20021 (CVSS 9,4, позволяет осуществить обход аутентификации, создавать учётную запись администратора), CVE-2021-20023 (CVSS 6,7, чтение локальных файлов) , CVE-2021-20022 (CVSS 6,7, модификация локальных файлов, возможность загрузки веб-шеллов, использующихся как бэкдор).

Компания выпустила патчи для уязвимостей больше недели назад, сообщила она об этом только на днях. Поэтому в ее адрес снова посыпался шквал критики от ИБ-тусовки.

Информацию надо публиковать своевременно!

Был Карибский кризис, а появился кризис кибербезопасности: кризис Solar Winds.

Времена меняются? Философский вопрос. Говорят, что нет, но зато ясно, что меняются проблемы. Если раньше подписывали договоры по ядерному и атомному оружию, то сейчас подписывают договор о киберненападении.

В политику лезть не будем, соответственно рассуждать о холодной войне тоже. Но просто сейчас политика лезет во все: в экономику, культуру, образование и кибербезопасность.

Москва предложила Вашигтону восстановить забытый диалог по предотвращению кибератак. В числе мер предлагается заключить соглашение о ненанесении первыми удара с использованием ИКТ друг против друга, а также невмешательство во внутренние дела.

Хрущев в гробу перевернулся

Ботнеты по-прежнему остаются актуальной угрозой. Кто-то перестаёт работать в связи с хорошей работой правоохранителей и спецов в ИБ. Но по-прежнему появляются новые. Легкие деньги манят злоумышленников.

Интересно, какой минимум по весу в датчике сидения они собираются указать? Девушки с анорексией или люди с патологией роста смогут подать иск за дискриминацию, так как их вес меньше среднего. А если в Tesla учтут этот нюанс, то что помешает положить на сидение несколько гантелей? Вопросы, как видите, риторические.

Автопилот Tesla работает даже с пустым водительским сиденьем

Группа исследователей сообщила, что ей удалось «обмануть» автопилот Tesla.

Для этого они прикрепили небольшую утяжелённую цепь на рулевое колесо, чтобы имитировать вес рук водителя.

Именно вес рук — основной показатель участия водителя в процессе вождения, который отслеживает автопилот.

Вскоре после этого водитель пересел на пассажирское сиденье, так что Tesla ничего не заподозрила.

Они отмечают, что во избежание аварий с участием автопилота в дальнейшем, имеет смысл устанавливать датчик веса на водительском месте.

Baza нашла создателя Телеграм-бота «Глаз бога». Его зовут Евгений Антипов. Он удалил данные силовиков, поэтому сейчас его, кажется, не трогают.

https://youtu.be/ePbyeCEBF2k

Сегодня индустрия мобильной рекламы изменится навсегда. У Apple выйдет iOS 14.5 с App Tracking Transparency.

Это значит, что компании, которые зарабатывают на данных пользователей сильно пострадают, так как теперь пользователи смогут отказываться от отслеживания конкретными приложениями. Тесты показали, что большинство пользователей намерено отклонить предложение о трекинге данных для таргетированной рекламы.

Так получилось, что Тимон Кук и Ко в этот момент сами делают ставку на расширение рекламного бизнеса. Снова актуальным становится Apple Search Ads(ASA) - реклама внутри App Store. Это означает, что у компании в рекламном бизнесе будет рост, так как она сможет, как и раньше, очень точно таргетировать рекламные объявления.

Монополисты и в Африке монополисты. У корпораций цель - максимальная прибыль. Истинные мотивы Apple понятны. Тяжело поверить, что у Google, который начал топить за FloC и Apple со своим ATT проснулись благие намерения. Обе компании под прикрытием борцов за приватность просто раскручивают свои рекламные направления.

Где-то через месяц ждём, как грибов после дождя, новых исков к Apple.

https://www.ft.com/content/5527ddd1-77a8-4cd0-82fd-4568be5da80f

Сегодня у Apple день апдейтов (не так, конечно, как у MSFT patch tuesday, но все равно). Функциональность функциональностью, а список фиксов безопасности в iOS/macOS еще предстоит разобрать, но! Если у вас Мак, рекомендуется установить вышедший апдейт 11.3 как можно скорее. Апдейт для macOS содержит в себе исправление уязвимости, которая позволяла обходить многие защитные механизмы macOS. Баг тривиально эксплуатировать двойным кликом по файлу, и, что даже важнее, уязвимость вроде как действительно эксплуатировалась в 2021 году. Некоторые исследователи уже назвали эту уязвимость одной из худших в macOS за последние годы. Большой пост с разбором уязвимости и механизма её эксплуатации тут:

https://objective-see.com/blog/blog_0x64.html

Новость об этом
https://techcrunch.com/2021/04/26/shlayer-mac-malware-macos-security/

⚡️ФАС на Apple

Антимонопольная служба оштрафовала компанию на $12 млн. Было установлено, что Apple злоупотребляла доминирующим положением на рынке мобильных приложений. В августе на компанию жаловалась «Лаборатория Касперского».