И опять приснопамятный Internet Explorer оказался под атакой.

В браузере обнаружена 0-day уязвимость, позволяющая удаленно выполнять произвольный код с правами пользователя, из-под которого осуществлен запуск IE. Связано это - никогда не догадаетесь - с некорректной обработкой скриптов.

Патча, как обычно, пока нет. Поэтому Microsoft предлагает временно ограничить доступ к JScript.dll.

SecAtor же предлагает ограничить доступ, прежде всего, к Internet Explorer. А людям, использующим его из под админа, - ограничить доступ в помещения, оборудованные средствами вычислительной техники.

https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html

Заграница нас поддерживает.

https://twitter.com/ericlaw/status/1218752338598486016

Судя по официальному твиттеру, американские космические силы (оказывается есть такие!) представляют себе космос в виде лесного массива.

— Скажите, Ляпсус, — спросил Персицкий, — какие, по-вашему, шакалы?
— Да знаю я, отстаньте!
— Ну, скажите, если знаете!
— Ну, такие... В форме змеи. (с)

Народ в комментах лолирует .

#кокаяпрелесть

https://twitter.com/SpaceForceDoD/status/1218335200964464650

Букмекерские компании получили доступ к персональным данным миллионов детей в Великобритании.

По сообщениям британских СМИ букмекерские компании получили доступ к базе данных, содержащей информацию о 28 миллионах детей - имена, возраст, адреса проживания и пр.

Трейнинговая компания Trustopia, которой доступ к базе Министерства образования дали по роду деятельности, "в нарушение соглашения" передала доступ к данным GB Group, от которой, в свою очередь, инфа потекла к ее клиентам-букмекерам. Букмекеры, якобы, использовали ее для онлайн-проверки личности.

Ну то есть хорошо, что не сразу в Даркнет вывалили, в педофильские кутки.

https://www.zdnet.com/article/betting-companies-given-free-rein-with-data-of-28-million-children/

Старик McAfee разразился спичем о бесполезности приватных сервисов - ProtonMail, Signal, etc.

Мол, ребята, все это шляпа - пользуйтесь Gmail как John McAfee и все будет в цвет. Google не сдает инфу правительственным организациям и вообще за приватность.

Нам таки есть что сказать по этому поводу.

Во-первых, зачем Google сдавать информацию о своих пользователях Госдепу, коли они, де факто, сами являются подразделением АНБ.

А во вторых, поучил бы лучше McAfee Inc., у которых в антивире в ноябре 2019 года нашли критическую уязвимость (для тех, кто проспал - CVE-2019-3648), щи варить.

Пропаганда - такая пропаганда...

#наместьчтосказать

https://twitter.com/officialmcafee/status/1218492518003810304

И в продолжение прошлого поста.

Тут в сообществе обсуждается расследование The New York Times про маленькую и никому не известную ранее американскую компанию Clearview AI, основанную неким австралийским инженером и бывшей моделью (!) Hoan Ton-That.

А известной эта маленькая компания стала в конце 2019 года, когда оказалось, что чуть более чем все правоохранительные органы СШП, а также некоторые местные ЧОПы, активно юзают продукт этой компании по распознаванию лиц. Эдакий американский аналог FindFace. А база их составляет всего-то 3 млрд. изображений, подкачанных с Facebook, YouTube и пр.

Ну вот то есть обычная американская история про успех технологической Золушки. Прямо как про GrayShift.

И, как во всех таких историях, смущает несколько моментов.

То сооснователем Clearview оказывается некий Richard Schwartz, бывший помощник мэра Нью-Йорка г-на Джулиани.

А то Clearview финансировался Peter Thiel, венчурным инвестором, который также финансировал Google и Palantir. Да ладно, какая неожиданность!

Пора уже уяснить всем - это обычная схема работы американской кровавой гэбни. Создаем маленький подкрышный технологический стартап, который финансируем через какой-нибудь In-Q-Tel, а потом, в случае его успеха, кроме денежных профитов получаем еще и контроль над пользовательскими данными.

Слушайте, дети, Джона МакАфи, пользуйтесь Gmail (нет).

#наместьчтосказать

https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html

Ой, да неужели.

Основатель и совладелец российской компании Group-IB Илья Сачков создал телеграм канал с добрыми мемами.

А шутки про Four Seasons там будут?

https://t.iss.one/cybershit/656

Brad Smith, вице-президент и главный юрисконсульт Microsoft ранее призывал к регулированию использования технологии распознавания лиц. Однако вчера он предостерег Еврокомиссию от введения временного запрета.

Ну вот, только ответственное лицо крупного американского ИТ гиганта хочет поиграть в демократию, как корпоративные интересы заставляют переобуться в прыжке.

Ждем соответствующего оверштага от Sundar Pichai.

https://www.zdnet.com/article/microsoft-and-google-just-cant-agree-on-proposed-ban-on-facial-recognition/#ftag=RSSbaffb68

Как мы и говорили раньше, продолжается борьба нанайских мальчиков в лице корпорации Apple и американских правительственных организаций.

Согласно расследованию Reuters, около 2 лет назад компания отказалась от планов по шифрованию данных пользователей в iCloud по причине несогласия с этим ФБР.

Как пишет Reuters, несмотря на публичную позицию отстаивать приватность своих пользователей, "за кулисами Apple предоставила Федеральному бюро расследований США более широкую помощь".

"А как дышал, как дышал" (с)

Ну а мы в очередной раз убеждаемся, что речи про "свободу слова" со стороны западных ИТ гигантов являются не более чем прикрышкой их реального тесного взаимодействия (если не сказать подчинения) с госорганам.

И да, с одной стороны мы рады, что российские правоохранители не дошли пока до такой же степени контроля над отечественными продуктами и сервисами. Но с другой - даже обидно как-то за их беззубость (нет).

https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT

ZeroDay, как всегда, принес нам интересное.

По данным исследователей IBM X-Force, троян NetWire RAT стал использовать поддельные образы диска в качестве вложений в корпоративных рассылках, чтобы обойти средства контроля.

https://www.zdnet.com/article/in-new-enterprise-attack-wave-netwire-rat-trojan-buries-itself-in-image-files/#ftag=RSSbaffb68

RiskIQ выпустили обзорную статью "Новое десятилетие угроз Jscript" , в которой обещают всем мор, глад и семь казней египетских, связанных, в первую очередь, со все возрастающим количеством атак Magecart.

И знаете, что – нам нет основания им не доверять…

https://www.riskiq.com/blog/external-threat-management/decade-of-javascript-threats/

В российских масс-медиа прекрасное – ФСБ вычислила источник сообщений о минировании. Им оказался почтовый сервис Startmail из Нидерландов. После чего ресурс заблокировали решением Генпрокуратуры (оставим за бортом вопрос - что значит "вычислили почтовый сервис", если он указан в заголовке пришедших сообщений).

Видимо, война пойдет до последнего иностранного почтовика.

Ожидаем заголовка - "ФСБ вычислила источник звонков о минировании – им оказался телефон!"

https://www.rbc.ru/society/23/01/2020/5e2944909a7947626a85ee2c

Одна из наиболее свежих новостей – вчера ФАС наконец-то установила правила предустановки российского ПО на различные устройства.

Первыми в бой пойдут смартфоны – уже с 1 июля текущего года предустановка российского ПО будет обязательной. Дальше очередь компьютеров, планшетов и Smart-TV.

Перечня конкретных приложений (от конкретных разработчиков) не будет, так как это нарушает закон о конкуренции. Будет указан тип ПО и требования к разработчику. Какое именно приложение выбрать, производитель будет решать самостоятельно - сообщает собеседник РБК.

Делаем ставки как скоро у китайских производителей трешофонов появятся карманные производители антивирусов, навигаторов и мессенджеров с российской пропиской.

https://www.rbc.ru/technology_and_media/22/01/2020/5e2872179a79471f2dd6bf11

Министр культуры Ольга Любимова. Из пережитого.

Крупные Телеграм-каналы общеполитической направленности который день обсуждают саморазоблачения вновь назначенного Министра культуры Ольги Любимовой, сделанные ею десять лет назад в практически почившем ныне ЖЖ.

Кто-то выражает недоумение от отдельных высказываний нового министра, кто-то защищает ее с пеной у рта (Садальский, вон, от радости на пятках прыгает), мы же, как ориентированный на инфосек канал, скажем следующее.

Для нас выглядит удивительным тот факт, что занимая в течение 2 лет должность руководителя департамента кинематографии Минкульта (без сомнения, должность эта - публичная) Любимова не удосужилась почистить следы своей былой удали на просторах сети. Что в высшей степени любопытно. Не сделала она этого и при назначении на пост министра. Хотя для любого публичного лица это является совершенно необходимым.

И только когда со всех сторон полетели копья и началось обсуждение неоднозначного содержимого ее журнала – догадалась все потереть.

Какие же выводы мы можем сделать из этого.

Первое – Любимова не сильно хорошо разбирается в OSINT и PR. И это странно для журналиста.

Второе – закрадывается стойкое ощущение, что Любимова поставлена на Минкульт для размена. Действительно – неужели лоббировавшие ее назначение лица не проверили ее информационный бэкграунд? А проверив – не порекомендовали поскорее зачистить все следы? Либо вопиющая некомпетентность прокралась уже на все уровни власти, либо новому министру с самого начала сознательно организуют информационное аутодафе.

Ресерчеры группы VPNMentor выявили факт компрометации базы данных, принадлежащей американской компании THSuite, которая производит специализированную ERP систему для продажи конопли в медицинских целях(!).

В результате инцидента произошла утечка персональных данных более чем 30000 травокуров.

Предполагаем, что по этому поводу они испытывают небывалый стресс, который может послужить медицинским показанием для удвоения (как минимум) предписанной врачами дозы канабиса.

https://www.zdnet.com/article/data-leak-strikes-us-cannabis-users-sensitive-information-exposed/#ftag=RSSbaffb68

К Касперскому приехала маленькая лошадка с известным веществом. В связи с чем товарищи разразились новым креативом.

Медвептух со Слоном сидят под ГрИБами с Сачком. Персонажи понятны, но каков смысл?

Сачков крышует Касперского? Сачков и его команда являются галлюцинацией, пойманной Касперским в ходе лютого трипа?

Короче говоря - сплошная наркоманИя. Ждем чем ответит Сачков на своем новом канале с мемасиками- "за ГрИБ и брата стреляю из травмата"?

https://vk.com/wall-21022222_303322

Новость дня - запуск в Москве гигантской сети видеокамер, оборудованных технологиией распознавания лиц. Как анонсировал ранее Сергей Собянин, когда система развернется на полную мощность, одновременно будут работать более 200 тыс. камер на подъездах, в общественном транспорте и местах массового скопления людей. В метрополитене система запустится с 1го сентября. По амбициозности проект постановки Москвы под тотальный контроль с моментальным опознанием бандитов, попадающих в поле зрения камер, можно сравнить разве что с электрификацией всей страны. Ничего подобного нет нигде в мире: знаменитые китайские системы работают только в режиме «архива». Лидирует проект Ростех. Пока все остальные красиво пиарятся на теме искуственного интеллекта, его дочка NtechLab уже дала силовикам доступ к готовой системе. Что звучит страшно.
Надо признать, Собянин-Чемезов не используют опыт других столиц, а задают тренд. За осуществлением проекта будут следить власти других крупнейших мегаполисов планеты.

Коллеги из Бойлерной сообщают, что аналогов планируемой к запуску в Москве сети видеокамер с распознаванием лиц от NtechLab нет нигде в мире. Ой ли?

Ну вот, например, - Китайская полиция с помощью технологий распознавания лиц арестовала человека, подозреваемого в убийстве

Или вот - В настоящее время систему распознавания лиц с помощью наружных камер наблюдения используют в Китае повсеместно: в аэропортах, метро, офисных зданиях и других публичных пространствах.

Мы, конечно, рады за удачное вложение Кабакова. Но вот тесное сотрудничество NtechLab с государством нас, если честно, несколько смущает.

Не закончилось бы как в Китае, где китайский студент из Университета Миннесоты был прикрыт на 6 месяцев за неуважительные к руководству государства твиты, и, судя по слухам, выпалили его как раз с помощью системы распознания лиц по прилету в Китай.

https://www.axios.com/china-arrests-university-minnesota-twitter-e495cf47-d895-4014-9ac8-8dc76aa6004d.html

​​Продолжение истории про борьбу за кормовую базу.

Как вчера сообщили ZeroDay со ссылкой на экспертов CheclPoint, неизвестный зло- или доброумышленник, по всей видимости, перехватил управление ботнетом Phorpiex и удаляет вредонос с зараженных хостов, а также выводит всплывающее окно, предлагающее владельцу хоста установить установить антивирус и обновить ПО.

Многие считают таинственного Мистера Х чуть-ли не мессией и радуются победе добра над злыми ботнетами. Более осторожные аналитики, однако, не верят в его благие намерения и полагают, что это очередное проявление конкуренции между владельцами ботнетов - деинсталяция Phorpiex наносит серьезный удар по прибылям стоящей за ним группировки.

SecAtor же, вспоминая незабвенное "Люди - это сволочи облитые сволочизмом, со сволочной начинкой" (с), видит во всем этом очередное проявление борьбы за кормовую базу.