Роскомнадзор пробивает новое дно.
(Привет, Жаров, как дела?)

Роскомнадзор начал штрафовать интернет-провайдеров за использование Google Global Cache (GGC) — система для кэширования данных, которая просто существенно повышает скорость доступа к сервисам Google, таким как, например, YouTube. Самое идиотское, что Google Global Cache не входит в список устройств, подлежащих сертификации, и уведомление РКН просто нарушает российское законодательство, так как эксплуатация систем вроде GGC не запрещена и вообще никак не прописана в законе.

Если в России прекратят использовать GGC, пострадают только сами россияне — скорость доступа к сервисам Google существенно снизится. Что за удивительное желание поднасрать собственным согражданам — загадка.

Подробнее:
https://www.securitylab.ru/news/491724.php

А я также напоминаю, что у нашего канала есть свой чат, где всегда можно обсудить новости IT и Сайберсекьюрити™, задать вопросы знающим людям и спросить совета — @alexlitreev_chat.

А для неформального общения подписчиков на любые темы — приходите к нам во флудилку @alexlitreev_floodchat.

⚡️Специальная рубрика #русскиехакеры#русскиехакеры

ЦРУ США заявили, что «русские военные хакеры» взломали несколько сотен компьютеров на зимних Олимпийских играх в Пчхёнхане.
Более того, говорится, что атака была произведена таким образом, чтобы всё подозрение пало на КНДР.

Действительно, на Олимпиаде наблюдались проблемы, связанные с внешним вмешательством в IT-инфраструктуру — многие не смогли распечатать билеты с официального сайта и попасть на церемонию открытия игр.


https://www.securitylab.ru/news/491725.php

⚡️Израильская компания Cellebrite научилась взламывать iPhone

Одна израильская фирма, занимающаяся вопросами кибербезопасности, известная как «фирма, умеющая вскрывать Android-смартфоны одной кнопкой», научилась проворачивать такие же фокусы со смартфонами Apple.
По словам самой Cellebrite, взломать можно любой iPhone, работающий на iOS 11, включая iPhone X. Об этом говорится в рекламном буклете компании (см. ссылку на PDF-файл ниже).

Компания активно рекламирует свои услуги среди спецслужб разных стран мира (прим. вот же мерзкие этатисты). Навыки Cellebrite Forbes также подтвердили и собственные источники в правоохранительных органах США.

Канал Сайберсекьюрити™ запросил информацию по этой теме у своих источников из израильской разведки и АНБ США. Подробности будут опубликованы позднее.

PDF-буклет: https://goo.gl/FLZBMd

Господи, 2018, за что? Почему так много дыр, а?

Смотрите, друзья. Это — Андрей. Андрей — специалист тех. поддержки интернет-провайдера WestCall. И Андрей совершил чудовищную ошибку, забив на мой вопрос.

Борьбы с кибербеспределом пост.

В общем, тут такое дело — мой интернет-провайдер, похоже, берега попутал и заблокировал блог Навального.

Это незаконно.
Поэтому предлагаю вам присоединиться к небольшому флешмобу:

Шаг 1.
Проверьте, открывается ли у вас navalny.com — если «Да», то отлично (пост дочитайте до конца), если «Нет» — переходим к шагу №2.

Шаг 2.
Найдите телефон поддержки вашего интернет-провайдера и говорите:
— Какого чёрта заблокирован сайт navalny.com?
— Нет, в реестре запрещенных сайтов navalny.com нет, разблокируйте немедленно.

Шаг 3.
На следующий день повторите, начиная с шага №1.


Для тех, у кого всё работает — предлагаю помочь мне. Берём в руки телефон, набираем +7 (812) 337-50-50 (это номер Петербургского интернет-провайдера WestCall) и спрашиваем, собственно, какого ж?

Код Лаборатории Касперского на Github.

Telegram-канал Mash тут написал, мол «ААААА, ТУТ НА GITHUB ВЫЛОЖИЛИ КОД АНТИВИРУСА КАСПЕРСКОГО!!11».

Господа, ничего подобного.
Это не код антивируса Лаборатории Касперского. Не ведитесь на очевидную утку от дешевых желтых Telegram-каналов.

http://www.interfax.ru/russia/601768

Сайт производителя непредсказуемых™ путинских ракет подвержен непредсказуемому XSS: http://tiny.cc/s6tjry

⚡️Конкурент Cellebrite из США разработал инструмент для взлома iPhone X

Так, я вернулся с мороза домой и пока я отогреваю свои отмёрзшие ноги, зацените:

Американский стартап Grayshift, прямой конкурент израильского хакинг-лоукостера Cellebrite разработал некий инструмент GrayKey, который, как сообщает Forbes, предназначается для разблокировки iPhone X.

Онлайн-версия утилиты стоит $15К, ею можно воспользоваться до 300 раз. Standalone же версия стоит в два раза дороже, а количество её использований никак не ограничено. Сейчас ломать можно iOS 11 и 10, совсем скоро обещают добавить и девятую версию системы. Указывается, что инструментарий можно применять и к выключенным устройствам, он может полностью извлекать файловую систему, а также использует bruteforce для взлома пароля.

По имеющейся у меня информации, могу добавить, что вся проблема в безопасности смартфонов Apple заключается в чипе Apple Secure Enclave и технологии Touch ID/Face ID. Именно наличие этих функций компрометирует безопасность устройств компании из Купертино.  

UPD: Никто, кстати, iPhone 7 Plus Jet Black на 128 Гб купить не хочет? За покупкой пишите на buyapple@litreev.com.

https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/

А всё началось вот отсюда. В августе 2017 года был опубликован ключ дешифровки ПО в Apple Security Enclave.

«Любой человек теперь может просмотреть и потыкать в Security Enclave» — заявил тогда xerub, хакер, взломавший криптографическую защиту.

https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/

Cisco обнаружила уязвимости, позволяющие получить контроль над оборудованием

Несколько дней назад Cisco выпустила обновления для устранения 22 найденных уязвимостей. Две — признаны критическими. Первая связана с  Cisco Prime Collaboration Provisioning (PCP), а вторая влияет на систему управления доступом ASC.

В Cisco Prime Collaboration Provisioning, которое используется для управления и установки других продуктов Cisco "захардкодили" пароль. Взломщик, подключившись к зараженной системе с помощью протокола SSH, мог получить root-права и взять под контроль PCP-устройство. Cisco оценила проблему как критическую, хотя этой уязвимостью могли воспользоваться только хакеры, подключившиеся к локальной сети.

Пожалуйста, обновите свои Cisco:
https://tools.cisco.com/security/center/publicationListing.x

За наводку спасибо @popyachsa.

Приближается запуск первых продуктов Vee Security. Безопасность любого человека в киберпространстве гораздо важнее, чем мы привыкли думать.

Я написал несколько слов о том, why privacy matters. В конце поста ссылки со статьями и выступлениями по теме. Особенно рекомендую лекцию Гленна Гривальда на TED. Он — один из журналистов, работавших напрямую с материалами Сноудена.

http://telegra.ph/Absolyutnaya-vlast-02-23

⚡️Роскомнадзор заблокировал более 4000 адресов Amazon AWS

Слабоумие и отвага! Начинаем понедельник (да, я только встал) с абсурдных новостей: Роскомнадзор заблокировал более 4000 (четырех тысяч) адресов Amazon AWS, на основании постановления Генпрокуратуры (внимание) от 2015 года!

Поступают сообщения о недоступности различных внутренних ресурсов у разных представителей малого и среднего бизнеса, у некоторых вообще работа встала.

Постановление №27-31-2015/Ид4082-15, дата принятия решения 04.12.2015, дата блокировки 11.03.2018.

Вот список адресов (он не совсем полный, но большая часть там):
https://pastebin.com/sv7455LL

Вот, например, один из таких адресов:
https://reestr.rublacklist.net/rec/323957/


Жаров, хватит шатать интернет.

А если мы с вами поищем в Google номер решения прокуратуры, то обнаружим, что по нему блокируют сайты вообще случайным образом уже на протяжении 3 лет.

¯\_(ツ)_/¯

Запросил текст решения №27-31-2015/Ид4082-15 у Генпрокуратуры РФ. Опубликую его позднее в этом канале.

Обращение приняли, присвоили номер. Ждем-с.

Обращаюсь к Альфа-Банку: поосторожнее с этим парнем. В Ozon пароли до сих пор хранятся в чистом виде в БД, что никак не отвечает самым детским требованиям безопасности интернет-сервисов.

📬 Небольшой комментарий, напрашивается уже видимо.

Мне уже более 20 человек переслали пост из одного чуть более, чем полностью желтого канала, о том, что в последних публикациях про РКН, я, якобы, защищаю интернет-ресурсы ИГИЛ (запрещённая на территории РФ террористическая организация).

Ссылку на эту помойку я давать не буду, дабы лишний раз не делать им рекламы, просто процитирую:

«Как #нампишут компетентные источники, все страницы, которые блокируются по этому решению, проходят как пропаганда Исламского государства. Это публикации казней, призывы к девушкам покидать свой дом и переезжать к террористам, оправдания насилия по отношению к «неверным» и пр. И никакого бизнеса там в помине и нет <...> В общем, так держать, и пожелаем г-ну Литрееву дальнейших побед в его нелегкой борьбе по защите страниц ИГ от российских властей».

Специально для юбилейных дегенератов сообщаю: само утверждение, что на Amazon AWS "никакого бизнеса там и в помине нет" — абсурдно и смешно.

Более того, по очевидным причинам, никакая террористическая группировка не будет хоститься на Amazon AWS. Это гарантированное "палево" и моментальная , перманентная блокировка аккаунта в соответствии с ToS.

Что я и правда защищаю, так это IT в России, который в первую очередь страдает от блокировок AWS.

Поддержать меня, кстати, в этом деле можно здесь:
https://rocketbank.ru/alexlitreev

📬 Небольшой комментарий к комментарию выше.

Выяснилось, что автор этой желтизны пытался разместить эти свои публикации на правах рекламы в крупных и довольно популярных Telegram-каналах. Об этом мне сообщили сами авторы таких каналов.

Что примечательно, за публикации такого рода предлагались сущие копейки.

(Ох что это? Экономия гос. бюджета?)

Спасибо добросовестным авторам, отказавшимся публиковать эти заказные опусы.

Хорошая попытка, Александр Александрович, но нет.
Со своего поста вы всё равно улетите.

P.S. Напоминаю, у нас есть официальный чат канала и флудилка. Приходите, присаживайтесь:

Официальный чат: @alexlitreev_chat
Флудилка: @alexlitreev_floodchat