Сериал "Во все тяжкие" помните? Там учитель химии занялся тем, что умел. Вот и тут, учитель математики из Северной Каролины, видимо, решил применить свои математические знания в хакинге учетных записей знаменитостей, спортсменов, журналистов, и тд. 29-летний Эдвард Рафф прикупил базу данных с набором утекших пользовательских данных, и решил использовать эту базу по назначению — для взлома учеток iCloud и Google в надежде добыть обнаженных фото своих жертв. Похоже, что даже успел к кому-то вломиться. Короче, теперь он проходит подозреваемым по уголовному делу, сам все отрицает — "май аккаунт уоз хакед", вот это все.
https://www.thedailybeast.com/math-teacher-edward-raff-allegedly-impersonated-kenny-chesney-hacked-celeb-emails-to-steal-nudes

Помните приложение Whisper, аппликушку для анонимных признаний  и других секретов? Её разработчики оставили открытой базу в интернете, в которой для всех желающих лежали пользовательские данные. Без имен, все действительно анонимно, но в базе были данные о возрасте, пол, город, никнейм, принадлежность к группам в приложении, а также координаты геолокации для последней записи пользователя. Эксперты опасаются, что обладая этой информацией, можно вычислить некоторых пользователей и раскрыть их анонимные личности.

https://www.washingtonpost.com/technology/2020/03/10/secret-sharing-app-whisper-left-users-locations-fetishes-exposed-web/

Motherboard провели титаническую работу по анализу 500 судебных ордеров на разблокировку iPhone в рамках различных расследований, которые проводят в США полиция, ФБР и другие правоохранительные органы. Все это исследование было сделано в рамках обсуждения темы шифрования данных и обеспечения передачи ключей шифрования правоохранительным органам, или других методов для бэкдоров.

Из этого материала можно, например, узнать, что далеко не всем органам удается разблокировать телефоны и получить из них данные. Но эксперты сходятся на одном вопросе: должны ли правоохранительные органы иметь гарантированный доступ к данным на iPhone (или других смартфонах) в обмен на снижение общей безопасности устройств при наличии такого доступа? Мир не идеален, и даже в случае "обычных" расследований сотрудникам органов приходится оперировать с нехваткой информации. Что также правда и для цифровых расследований.


статья
https://www.vice.com/en_us/article/4ag5yj/unlock-apple-iphone-database-for-police

Исходные материалы
https://drive.google.com/drive/folders/1l20Kgp77tG7BBDnblx8vH_VWevuCbPkg

Разработчики антивируса Avast отрубили поддержку JavaScript в  продукте, так как в нем была обнаружена серьезная уязвимость. Она позволяла исполнять код внутри движка JS, причем с уровнем SYSTEM. Для её эксплуатации достаточно было прислать пользователю файл по почте, например.
https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/

еще один мартовский патч Microsoft к уязвимости, детали которой утекли пару дней назад в рамках March Patch Tuesday. Апдейты для Windows 10 и Windows Server 2019. Уязвимость в протоколе SMBv3 - в Server Message Block, если быть точным. позволяет злоумышленникам подключаться к удаленным системам, на которых включен сервис SMB, и исполнять код с привилегиями SYSTEM. рекомендовано к установке.  

KB https://portal.msrc.microsoft.com/en-us/security-guidance
CVE https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

COVID-19 добрался и до этого канала. Несколько примеров того, как злодеи уже используют панику вокруг заболевания для фишинга, в расчете на то, что жертва кликнет по ссылке или файлу

https://www.recordedfuture.com/coronavirus-panic-exploit/
https://research.checkpoint.com/2020/vicious-panda-the-covid-campaign/

как еще одна компания с помощью фейковых приложений насобирала данные из социальных сетей, а затем выиграла контракт со штатом Юта по доступу к системам мониторинга трафика, камер наблюдения и проч. И предлагала услуги по расапознаванию контента на изображениях
https://www.vice.com/en_us/article/z3bgky/banjo-ai-used-secret-company-and-fake-apps-to-scrape-facebook-twitter

Боб Дьяченко как всегда, обнаружил очередную базу данных (в этот раз MongoDB) с открытым доступом и кучей информации о пользователях. Более 8 миллионов записей с именами, адресами (физическими и электронными), покупками и прочей информацией пользователей из Европы, потому что некая компания анализировала данные из API платежных систем для оценки НДС. То есть вообще фиг знает кто, и компания, о которой никто из затронутых этой утечкой вообще никогда не слышал. только расстрелы спасут. или уже не спасут.

https://www.comparitech.com/blog/information-security/uk-shopper-records-exposed/

Новости как я люблю - военный ноутбук с секретной информацией продан через eBay

https://www.nytimes.com/2020/03/17/world/europe/germany-missile-laptop.html

Не все виртуалки для Мака одинаково безопасны (да, я по определению необъективен)

https://blog.grimm-co.com/post/analyzing-suid-binaries/

Киберпанк, который мы заслужили: преступные кибергруппиррвки обещают не атаковать медицинские учреждения своими инструментами для вымогательства выкупа на время пандемии COVID-19, а также предоставлять помощь в расшифровке файлов, если возникнет такая необходимость

https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/

Неоднозначная тема. Израиль собирается использовать данные о геолокации смартфонов для мониторинга людей в стране. Таким образом страна сможет уведомлять тех, кто находился поблизости от людей, которые инфицированы вирусом COVID-19 и направлять их в карантин

“We will dramatically increase the ability to locate and quarantine those who have been infected. Today, we started using digital technology to locate people who have been in contact with those stricken by the Corona. We will inform these people that they must go into quarantine for 14 days. These are expected to be large – even very large – numbers and we will announce this in the coming days. Going into quarantine will not be a recommendation but a requirement and we will enforce it without compromise. This is a critical step in slowing the spread of the epidemic.”

Детали мониторинга неизвестны, но, видимо, речь идет о том, что мобильные компании, у которых есть информация о местоположении абонентов через станции сотовой связи, будут сообщать её соответствующим органам. Организации, отвечающие за соблюдение гражданских свобод, бьют тревогу о том, что это очень опасный прецедент. Некие радикальные меры при таких чрезвычайных ситуациях нужны и даже, наверно, оправданы. Опасность в том, чтобы эти меры не стали постоянными, поэтому подобные изменения в условиях чрезвычайных ситуаций должны обязательно содержать дату прекращения действия. Иначе это становится новой нормой.

Новости в газете https://www.haaretz.com/israel-news/.premium-israeli-coronavirus-surveillance-who-s-tracking-you-and-what-happens-with-the-data-1.8685383
заявление премьер-министра https://www.facebook.com/IsraeliPM/posts/3345468375467884

6. Минкомсвязи России организовать создание системы отслеживания граждан, находящихся в контакте с больными новой коронавирусной инфекцией, на основании сведений сотовых операторов о геолокации сотового телефона конкретного лица, предусмотрев возможность оповещения граждан о факте контакта с лицом, больным новой коронавирусной инфекцией, путём рассылки соответствующих сообщений в целях информирования их о необходимости самоизоляции, а также направление данной информации в оперативные штабы субъектов Российской Федерации. Срок – до 27 марта 2020 года.

http://government.ru/orders/selection/401/39243/

Тут с прошлой недели тянется какая-то странная история про “Фронтон” - совсем не “завершение фасада здания, портика, колоннады, ограниченное двумя скатами крыши по бокам и карнизом у основания”. Якобы это программа, разработанная подрядчиками ФСБ для заражения “умных” домашних устройств. Меня несколько человек попинали, что, мол, об этом надо написать, но я пока как-то не знаю, что именно. Так что я просто оставлю пару ссылок по этому поводу, выводы делайте сами. Все звучит очень сильно как Mirai (рекомендую поискать по каналу этот термин)

http://www.d1g1r3v.net/madskillz/2020/3/17
https://www.bbc.com/russian/news-51951933
https://www.popmech.ru/technologies/news-559404-fsb-obvinili-v-sozdanii-oruzhiya-massovogo-internet-porazheniya/
https://meduza.io/feature/2020/03/19/hakery-rasskazali-o-zakaze-fsb-na-novoe-kiberoruzhie-ono-sposobno-ostavit-bez-interneta-tseluyu-stranu

Если вдруг кто-то из друзей и знакомых подхватил вирус CovidLock для Андроида (шифрует файлы, вымогает выкуп), пароль разблокировки — 4865083501

про вирус https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware
пароль https://imgur.com/AcHhNJx

Сейчас многие перешли на работу из дома, и для звонков используют решение Zoom. Конфиденциальность пользовательских данных — не самая сильная сторона Zoom, если пользоваться им из приложения компании (https://twitter.com/Ouren/status/1241398181205889024). Поэтому в последнее время раздаются советы и рекомендации и использовать их сервис из браузера
https://techcrunch.com/2020/03/20/psa-yes-you-can-join-a-zoom-meeting-in-the-browser/

Update time

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw

Читатель поделился находкой. Окко (популярный онлайн-кинотеатр), позволяет, позвонив в службу поддержки, удалить аккаунт пользователя, просто назвав логин этого пользователя. Службе поддержки как бы намекнули, что это не очень хорошо, и неплохо бы добавить дополнительные проверки, но там посчитали, что и так хорошо. но ведь не хорошо же.