Страница телеграм канала Информация опасносте
Информация опасносте
17447 подписчиков
Чаще про infosex (зачеркнуто) про infosec @alexmaknet mail: alexmak@alexmak.net
Входит в категории: Технологии
11.05.2021 09:05
=== РЕКЛАМА ===
26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+
Подробности: https://dlp-forum.ru/
Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
Информационная безопасность
Экономическая безопасность
Кадровая безопасность
Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
Регистрация: https://dlp-forum.ru/registration/
11.05.2021 08:05
PSA Если вдруг вы решите выбросить компьютер, не забывайте максимально утилизировать жесткие диски, или хотя бы удалить данные на них. Я тут нашел выброшенный компьютер (какой-то моноблок Acer 2013 года), и ладно, что в нем была воткнута SD карта, вынутая из дрона DJI, со съемками фото и видео одного семейства. Так и на диске компьютера, который я вынул и подключил к VM, была масса личной информации, включая семейные фото и видео (к счастью, приличные), и различные документы, в том числе и медицинские. Благодаря этим документам я смог выяснить и имена, и место жительства этих людей, и другую информацию, которой, пожалуй, не стоит разбрасываться. Я все это отформатировал, и постараюсь забыть как можно быстрее, но расстройство от того, насколько наплевательски люди относятся к своей личной информации, меня еще долго не покинет
10.05.2021 18:05
кстати, тут интересные инсайды про взлом Colonial Pipeline
The source who works for the midstream oil company told Zero Day that one reason Colonial might still be keeping the pipelines offline — in addition to needing to add security measures to it — is because “something they need for [restarting] the pipeline is ransomed.”
He thinks this could be the automated ticketing system for billing customers, which is on the corporate IT network that was hit with the ransomware. If that system is locked, Colonial can’t invoice customers automatically, he said.
Бедняжки, счета не смогут автоматически выставлять за отгруженное топливо. но вообще взлом и остановка такого инфраструктурного объекта — та еще жопка
https://zetter.substack.com/p/biden-declares-state-of-emergency
10.05.2021 16:05
о времена. DarkSide — группировка, которая ответственна за атаку ransomware на Colonial Pipeline, выдала заявление по поводу атаки
https://twitter.com/ddd1ms/status/1391741147001892869
10.05.2021 09:05
Ну и, как мне неоднократно сообщили читатели, надо обязательно упомянуть о том, что крупнейший в США нефтепроводный оператор Colonial Pipeline стал жертвой компьютерного нападения. На сайте компании говорится о том, что компьютерные системы компании, в частности, часть инфраструктуры IT стала жертвой софта-вымогателя. В результате компания приостановила работу своих главных трубопроводов, пока проводится проверка работы систем, а также с целью предотвращения распространения вируса в производственные системы компании. В стране ввели чрезвычайное положение по поводу этой атаки, поскольку объемы транспортируемых нефтепродуктов очень большие и обеспечивают почти все восточное побережье. В рамках этого объявленного положения штаты получают возможность расширить «окна»: когда разрешено транспортировать топливо по дорогам. Ожидается повышение цен на топливо на 2-3%
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://www.bbc.com/news/business-57050690
10.05.2021 08:05
ну и раз мы говорим тут об AirTags, вот тут интересные ссылки про ковыряние в их внутренностях
https://twitter.com/ghidraninja/status/1391148503196438529?s=21
https://github.com/colinoflynn/airtag-re
10.05.2021 08:05
Мне на днях пришел новый девайс от Apple – AirTag и я первым же делом решил протестировать то, как хорошо Apple защитилась от тех кто попытается «следить» за людьми без их ведома, например подбросив такой маячок в чьи-то вещи.
Друг заехал в гости (@techdir) и я с его разрешения подбросил ему в рюкзак активированный маячок, вот что было дальше:
1) Я видел весь его маршрут, пока друг ехал домой;
2) Как только он пришел домой, спустя 5 минут, ему пришло пуш уведомление на iPhone в стиле «С вами путешествует AirTag, ваши передвижения могут быть видны кому-то еще»;
3) Тем не менее, даже этих 5 минут мне хватило чтобы узнать примерный адрес «жертвы», он виден в приложении Find My;
4) После открытия пуша выводится карта «скомпрометированных» перемещений, то есть видно именно то, что видел бы тот кто следит за вами – также выводится и время в которое предположительно вам «подбросили» маячок, и место где это сделали.
Если просканировать найденный AirTag, то не скажется кому он принадлежит, но виден его серийный номер (чтобы контакты стали доступны кому-то еще, владельцу тега нужно перевести девайс в режим «Я его потерял», но об этом как-нибудь позже).
Еще Apple предлагает вытащить батарейку, если вы не знаете чей это девайс.
Выводы:
Если честно, это все вызывает лично у меня какой-то инфернальный ужас, да, я понимаю, владельцы iPhone неплохо защищены, но есть же люди с Android и тп. Apple говорит про то, что AirTag иногда издаёт звуки чтобы его можно было обнаружить кому угодно, но в теории можно его разобрать и отключить динамик, получится полноценный трекер против пользователей Android.
Вообще, мне правда интересно как Apple будет обрабатывать все эти PR-скандалы, когда ревнивый муж или жена воспользовались этим устройством и закончилось все чем-то плохим.
В общем, категория девайса меня пугает. Сам по себе поиск работает вроде не плохо, нужно больше времени чтобы потестировать.
10.05.2021 08:05
вот эти все детали меня жутко напрягают в связи с выпуском AirTags, и вызывают недоумение, нахрена Apple вообще в это ввязалась
06.05.2021 20:05
минутка самопиара, но это все равно по теме канала, поэтому не стыдно! редакция канала в лице меня участвует в видеоподкасте «Купертино», последний выпуск которого как раз посвящен той самой опции отключения слежки приложений за пользователями в iOS. Гость @niketas срывает покровы, почему эта галочка выгодна Apple, а я пытаюсь доказать, что это другое!
06.05.2021 16:05
между тем, а) сегодня международный день паролей, с чем я вас и поздравляю, и желаю пароли не терять, и б) в этот день Гугл анонсировала, что начнет автоматически включать пользователям 2 step verification, чтобы улучшить безопасность учеток пользователей. Дело в целом хорошее, чего уж там.
https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords
06.05.2021 09:05
Все как в заголовке написано - будущее уже здесь
https://www.securityweek.com/tesla-car-hacked-remotely-drone-zero-click-exploit
05.05.2021 09:05
Signal продолжает огненно троллить, в этот раз Facebook. Ниже пост Signal, в котором они рассказывают о таргетированной рекламе, которую они хотели заказать в ФБ, но ФБ им отказал. Фишка в том, что в рекламе предполагался сразу текст с деталями таргетирования - чтобы подчеркнуть, сколько всего ФБ знает о пользователях. От отказа, конечно, эффект ещё лучше
https://signal.org/blog/the-instagram-ads-you-will-never-see/
05.05.2021 07:05
Если у вас компьютер Dell, там вышли важные апдейты безопасности для драйверов в этих компьютерах. Баги с 2009 года, эксплуатация уязвимостей до уровня ядра, так что лучше обновиться
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
04.05.2021 12:05
Функция App Tracking Transparency на iOS уже привела к тому, что Фейсбук и Инстаграм просят пользователей разрешить им их мониторить на устройстве и в других приложениях и сайтах, иначе ФБ и ИГ станут платными