Стоило Windows 7 слететь с технической поддержки Microsoft, как тут же АНБ выпустило пресс-релиз о просто таки огромной дыре в Windows CryptoAPI, которая позволяет подделывать сертификаты, которыми подписываются файлы.

Таким образом, злоумышленник вполне может сделать свой вредоносный код доверенным для Windows. Microsoft оценило данную уязвимость как вполне реальную и присвоило ей уровень Exploration More Likely, выше только Exploration Detected.

Оперативно выпущены заплатки для современных ОС, да вот только Windows 7 уже не в их числе. Обеспокоенные владельцы Windows 7 бегут менять их на 10-ку, Microsoft имеет гешефт.

Вполне себе хороший маркетинговый ход в пользу Microsoft со стороны АНБ. А в загашнике еще что-нибудь осталось, к гадалке не ходи.

И еще один момент - документ АНБ хоть и лежит в разделе 2020/Jan/14, но называется CSA-WINDOWS-10-CRYPT-LIB-20190114.pdf!!!

Опечатка или...

#минуткаконспирологии

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.pdf

​​Между тем, 14 января, пока все обсуждали сбитый Ираном украинский самолет и ожидаемое послание сами знаете кого, гравитационно-волновая обсерватория LIGO (https://twitter.com/LIGO) обнаружила "непредвиденный всплеск гравитационных волн" глубоко в космосе.

Судя по обсуждениям в Twitter, направление гравитационного возмущения довольно близко указывает на красный супергигант Бетельгейзе, расположенный, по разным оценкам, на расстоянии от 610 до 880 световых лет от Солнечной системы.

Именно эта звезда была замечена в "нестандартном" поведении в конце 2019 года - Бетельгейзе потеряла свою светимость, что позволило ученым предполагать ее возможное превращение в сверхновую.

Начало 2020 года ознаменуется большим БУМом? Если так, то нас ждет много интересного.

А вот это - действительно нечто из ряда вон!

Ребята из проекта Whale Alert, посвященного отслеживанию криптотранзакций, обнаружили перевод с одного неустановленного криптокошелька на другой неустановленный криптокошелек.

Сумма транзакции - 123447 (сто двадцать три тысячи четыреста сорок семь) BTC (sic!). Что равняется приблизительно 1 млрд. 90 млн. долларам США.

Реально что-ли Трампа заказали...

https://whale-alert.io/transaction/bitcoin/0f142e64e995a9dc2281d18061fefc7bfb813358840ff206846550be8ead210d/1

Есть версия - это Трамп проиграл спор сами знаете кому:

- Спорим на миллиард, что ты Правительство в отставку не отправишь?
- Х-х-ха, да легко!

https://t.iss.one/true_secator/43

Исследователи из Cisco Talos обнаружили любопытный облачный RAT, который написан на Python.

Прозванный "JohneRAT" троян использует облачные сервисы и получает команды из заголовков постов в Twitter.

Но интересен он тем, что нацелен на определенные арабоязычные страны - Саудовскую Аравию, Ирак, Египет, Ливию, Алжир, Марокко, Тунис, Оман, Йемен, Сирию, ОАЭ, Кувейт, Бахрейн и Ливан. Фильтрация осуществляется путем проверки раскладки клавиатуры.

https://blog.talosintelligence.com/2020/01/jhonerat.html

​​Немного о политике. Тем более сейчас это в тренде инфосек каналов.

Как сообщают СМИ, в рабочую группу по подготовке поправок в Конституцию РФ, в числе прочих, включена Наталья Ивановна Штуцер, более известная широкой публике по фамилии первого мужа - Касперская.

Вот так вот. Без инфосека никуда - даже Конституцию не поправить!

Теперь с трепетом ожидаем назначения Ильи Константиновича Сачкова руководителем Главного управления по делам миграции МВД России.

Так шаббат же.

Похоже мы становимся свидетелями войны за кормовую базу.

Как выяснили FireEye некий хакер, используя недавно выявленную уязвимость CVE-2019-19781 в Citrix, инсталлирует код, который вычищает с атакованного устройства другие вредоносы и блокирует последующие попытки проникновения. Однако оставляет бэкдор для тех, кто знает парольную фразу.

https://www.fireeye.com/blog/threat-research/2020/01/vigilante-deploying-mitigation-for-citrix-netscaler-vulnerability-while-maintaining-backdoor.html

И опять приснопамятный Internet Explorer оказался под атакой.

В браузере обнаружена 0-day уязвимость, позволяющая удаленно выполнять произвольный код с правами пользователя, из-под которого осуществлен запуск IE. Связано это - никогда не догадаетесь - с некорректной обработкой скриптов.

Патча, как обычно, пока нет. Поэтому Microsoft предлагает временно ограничить доступ к JScript.dll.

SecAtor же предлагает ограничить доступ, прежде всего, к Internet Explorer. А людям, использующим его из под админа, - ограничить доступ в помещения, оборудованные средствами вычислительной техники.

https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html

Заграница нас поддерживает.

https://twitter.com/ericlaw/status/1218752338598486016

Судя по официальному твиттеру, американские космические силы (оказывается есть такие!) представляют себе космос в виде лесного массива.

— Скажите, Ляпсус, — спросил Персицкий, — какие, по-вашему, шакалы?
— Да знаю я, отстаньте!
— Ну, скажите, если знаете!
— Ну, такие... В форме змеи. (с)

Народ в комментах лолирует .

#кокаяпрелесть

https://twitter.com/SpaceForceDoD/status/1218335200964464650

Букмекерские компании получили доступ к персональным данным миллионов детей в Великобритании.

По сообщениям британских СМИ букмекерские компании получили доступ к базе данных, содержащей информацию о 28 миллионах детей - имена, возраст, адреса проживания и пр.

Трейнинговая компания Trustopia, которой доступ к базе Министерства образования дали по роду деятельности, "в нарушение соглашения" передала доступ к данным GB Group, от которой, в свою очередь, инфа потекла к ее клиентам-букмекерам. Букмекеры, якобы, использовали ее для онлайн-проверки личности.

Ну то есть хорошо, что не сразу в Даркнет вывалили, в педофильские кутки.

https://www.zdnet.com/article/betting-companies-given-free-rein-with-data-of-28-million-children/

Старик McAfee разразился спичем о бесполезности приватных сервисов - ProtonMail, Signal, etc.

Мол, ребята, все это шляпа - пользуйтесь Gmail как John McAfee и все будет в цвет. Google не сдает инфу правительственным организациям и вообще за приватность.

Нам таки есть что сказать по этому поводу.

Во-первых, зачем Google сдавать информацию о своих пользователях Госдепу, коли они, де факто, сами являются подразделением АНБ.

А во вторых, поучил бы лучше McAfee Inc., у которых в антивире в ноябре 2019 года нашли критическую уязвимость (для тех, кто проспал - CVE-2019-3648), щи варить.

Пропаганда - такая пропаганда...

#наместьчтосказать

https://twitter.com/officialmcafee/status/1218492518003810304

И в продолжение прошлого поста.

Тут в сообществе обсуждается расследование The New York Times про маленькую и никому не известную ранее американскую компанию Clearview AI, основанную неким австралийским инженером и бывшей моделью (!) Hoan Ton-That.

А известной эта маленькая компания стала в конце 2019 года, когда оказалось, что чуть более чем все правоохранительные органы СШП, а также некоторые местные ЧОПы, активно юзают продукт этой компании по распознаванию лиц. Эдакий американский аналог FindFace. А база их составляет всего-то 3 млрд. изображений, подкачанных с Facebook, YouTube и пр.

Ну вот то есть обычная американская история про успех технологической Золушки. Прямо как про GrayShift.

И, как во всех таких историях, смущает несколько моментов.

То сооснователем Clearview оказывается некий Richard Schwartz, бывший помощник мэра Нью-Йорка г-на Джулиани.

А то Clearview финансировался Peter Thiel, венчурным инвестором, который также финансировал Google и Palantir. Да ладно, какая неожиданность!

Пора уже уяснить всем - это обычная схема работы американской кровавой гэбни. Создаем маленький подкрышный технологический стартап, который финансируем через какой-нибудь In-Q-Tel, а потом, в случае его успеха, кроме денежных профитов получаем еще и контроль над пользовательскими данными.

Слушайте, дети, Джона МакАфи, пользуйтесь Gmail (нет).

#наместьчтосказать

https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html

Ой, да неужели.

Основатель и совладелец российской компании Group-IB Илья Сачков создал телеграм канал с добрыми мемами.

А шутки про Four Seasons там будут?

https://t.iss.one/cybershit/656

Brad Smith, вице-президент и главный юрисконсульт Microsoft ранее призывал к регулированию использования технологии распознавания лиц. Однако вчера он предостерег Еврокомиссию от введения временного запрета.

Ну вот, только ответственное лицо крупного американского ИТ гиганта хочет поиграть в демократию, как корпоративные интересы заставляют переобуться в прыжке.

Ждем соответствующего оверштага от Sundar Pichai.

https://www.zdnet.com/article/microsoft-and-google-just-cant-agree-on-proposed-ban-on-facial-recognition/#ftag=RSSbaffb68

Как мы и говорили раньше, продолжается борьба нанайских мальчиков в лице корпорации Apple и американских правительственных организаций.

Согласно расследованию Reuters, около 2 лет назад компания отказалась от планов по шифрованию данных пользователей в iCloud по причине несогласия с этим ФБР.

Как пишет Reuters, несмотря на публичную позицию отстаивать приватность своих пользователей, "за кулисами Apple предоставила Федеральному бюро расследований США более широкую помощь".

"А как дышал, как дышал" (с)

Ну а мы в очередной раз убеждаемся, что речи про "свободу слова" со стороны западных ИТ гигантов являются не более чем прикрышкой их реального тесного взаимодействия (если не сказать подчинения) с госорганам.

И да, с одной стороны мы рады, что российские правоохранители не дошли пока до такой же степени контроля над отечественными продуктами и сервисами. Но с другой - даже обидно как-то за их беззубость (нет).

https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT

ZeroDay, как всегда, принес нам интересное.

По данным исследователей IBM X-Force, троян NetWire RAT стал использовать поддельные образы диска в качестве вложений в корпоративных рассылках, чтобы обойти средства контроля.

https://www.zdnet.com/article/in-new-enterprise-attack-wave-netwire-rat-trojan-buries-itself-in-image-files/#ftag=RSSbaffb68

RiskIQ выпустили обзорную статью "Новое десятилетие угроз Jscript" , в которой обещают всем мор, глад и семь казней египетских, связанных, в первую очередь, со все возрастающим количеством атак Magecart.

И знаете, что – нам нет основания им не доверять…

https://www.riskiq.com/blog/external-threat-management/decade-of-javascript-threats/

В российских масс-медиа прекрасное – ФСБ вычислила источник сообщений о минировании. Им оказался почтовый сервис Startmail из Нидерландов. После чего ресурс заблокировали решением Генпрокуратуры (оставим за бортом вопрос - что значит "вычислили почтовый сервис", если он указан в заголовке пришедших сообщений).

Видимо, война пойдет до последнего иностранного почтовика.

Ожидаем заголовка - "ФСБ вычислила источник звонков о минировании – им оказался телефон!"

https://www.rbc.ru/society/23/01/2020/5e2944909a7947626a85ee2c