Вернёмся к новостям. Компания Microsoft принудительно обновила ОС некоторых пользователей Windows до новой версии.

Компания Microsoft призналась, что ошибочно обновила компьютеры некоторых пользователей с Windows 10, проигнорировав настройки системы: обновление до 1709 "прилетело"  даже тем, кто намеренно отказался от получения обновлений в настройках ОС.

Принудительный апдейт коснулся только версии 1703.

https://www.securitylab.ru/news/492028.php

⚡️В продуктах компании AMD нашли 13 критический уязвимостей

Специалисты по Сайберсекьюрити™ обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.

Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.

Итак, парад дырок!

1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.

2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.

3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.

4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.

https://amdflaws.com/

Продолжение истории с чипами AMD.

Всё это выглядит как проплаченная кампания против AMD. Об этом свидетельствуют несколько фактов:

1. YouTube канал компании CTSLabs был создан в марте этого года. До этого нигде и никогда такая компания не фигурировала.

2. Ролик, в котором ребята из загадочной CTSLabs рассказывают об уязвимостях — монтаж. Это не настоящие офисные помещения, всё снято хромакеем (см. картинку — http://img1.imagehousing.com/0/test-543802.jpg)

3. На разбор полётов компании AMD дали всего 24 часа, вместо 90 дней, который обычно предоставляют в таких случаях.

4. Все описанные уязвимости чипов  требуют либо физического доступа к машине, либо удаленного доступа с правами администратора.

Заказ ли это, и кому может быть выгоден такой заказ — пока не ясно. Ясно лишь, что выгодоприобретателями в этом случае будет Intel, ARM и другие производители чипов.

Следим за развитием событий.

Осмелюсь предположить, что всё это может быть попыткой манипуляции рынком и стоимостью акций компании. Что ж, фиксируем и следим (это я зафиксировал текущую стоимость, чтобы потом сравнить).

<pshsh.. pshsh..> "...can you hear us?"

Мне пишут, что теперь Роскомнадзор при получении/продлении лицензии раздаёт памятки с моим E-Mail'ом внизу. Мягко говоря, кхм, удивлён. Интересно, это единичный случай или у кого-то было тоже самое?

⚡️Российские силовики закупают инструментарий Cellebrite для взлома iPhone

Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел закупают программы и оборудование UFED израильской компании Cellebrite, следует из публикаций на сайте госзакупок. Разработки этой компании помогают взламывать смартфоны, в том числе последних моделей.

Подробнее на BBC:
http://www.bbc.com/russian/news-43298602

⚡️ Лежит один из крупнейших российских провайдеров — ТТК

Хронология событий:

Сегодня, 14 марта, по всей стране легла сеть ТТК. Как сообщают наши источники, причиной послужил механизм реализации блокировок сайтов по реестру запрещённых ресурсов Роскомнадзора. Система автоматически определяла актуальные IP-адреса для доменных имён из реестра и обеспечивала их блокировку. Обычно за одним доменным именем стоят от 1 до 10 IP-адресов. Задача системы — получить эти адреса и обеспечить ограничение доступа.

Примерно в 16:40, около 300 сайтов из реестра начали отдавать до 4000 уникальных IP-адресов каждый.

В 19:05 число уникальных IP-адресов во всем реестре для блокировки превысило один миллион записей.

В 18:20 сеть ТТК полностью лежит на всей территории нашей необъятной Родины.

А корень всех этих проблем, продолжающихся уже более 2 лет, нам очень хорошо известен. И о возможности подобного сценария я неоднократно предупреждал. И не только я. Все предупреждали.

⚡️ Провайдеры блокируют сайты с призывами бойкотировать выборы

Подоготовка к выборам президента Путина двигается полным ходом! Российские интернет-провайдеры блокируют доступ к сайтам с призывами не ходить и не участвовать в выборах 18 марта.

Как сообщают различные источники, блокировку проводят по реестрам РКН как блокировку сайтов террористических группировок и сайтов с курительными смесями.

⚡️В Казахстане полиция изымает серверы Google Global Cache

Сообщается, что в Казахстане массово изымают серверы кэширования Google Global Cache (GGC), принадлежащие компании Google и устанавливаемые провайдерами для оптимизации объемов трафика и снижения нагрузки на сеть при использовании сервисов компании.

https://t.me/zatelecom/3936

Что делать завтра?

Выборы президента у нас далеко не каждый день, поэтому позволю себе раз в 100 лет написать не по основной теме канала.

Написал пару строчек про приближающиеся "выборы".
Пожалуйста, прочитайте и поделитесь в своих соц. сетях.

https://goo.gl/oYNaWT

⚡️ Буквально через 10 минут буду в гостях у Плющева на Эхе Москвы. Подключайтесь!

Qrator опубликовали годовой отчёт по кибербезопасности за 2017 год.

Компания Qrator опубликовала ежегодный отчёт по кибербезопасности за 2017 год. В нём специалисты рассказывают о вызовах в сфере киберугроз, затрагивают проблемы в безопасности IoT. Особое внимание уделяется проблемам маршрутизации — несколько ярких примеров того, как неправильная настройка BGP может привести к крайне нежелательным последствиям. В общем, всем сетевикам-безопасникам читать.



PDF на великом могучем:
https://qrator.net/presentations/QratorAnnualRepRus.pdf

И на английском:
https://qrator.net/presentations/QratorAnnualRepEng.pdf

Наша команда @VeeSecurity готовит жесткий симметричный ответ на потуги Роскомнадзора заблокировать Telegram — самый удобный в мире мессенджер.

Подписывайтесь на наш канал и Твиттер, чтобы быть в курсе новостей.
Канал в Telegram: https://t.me/VeeSecurity
Twitter: https://twitter.com/VeeSecurityEN

Protect yourself from Three-Letter Agencies. We will be taking a stand against them in our fight for privacy and freedom of speech.

Осталось совсем-совсем немножечко.
https://t.me/VeeSecurity/12

Первые маленькие шаги Vee Security

Мы начинаем с первого небольшого шага против цензуры в сети. На фоне последних потугов Роскомнадзора заблокировать Telegram, мы запускаем Vee Connecto Proxy — сервис, позволяющий использовать Ваш любимый мессенджер даже там, где доступ к нему ограничивается государственными органами. Получите месяц бесплатного доступа к Vee Connecto Proxy прямо сейчас.

Для того, чтобы начать:
1. Зарегистрируйтесь на my.veesecurity.com
2. Привяжите Ваш Telegram-аккаунт к Vee ID
3. Во вкладке «Подписки» активируйте промокод CYBERSECURITY.
4. Напишите /connectoproxy нашему боту @VeeSecurityBot в Telegram.

С любовью,
Команда @VeeSecurity.

Защита от криптомайнеров появится в Firefox

Вопрос защиты от встроенных в веб-страницы майнеров последнее время стоит всё более остро. Инженеры Mozilla готовят решение, которое будет интегрировано в браузер Firefox.

https://www.securitylab.ru/news/492299.php