В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Информация опасносте

18523 membersпожаловаться на группу
2020 April 01
Информация опасносте
надеюсь, что вам новости про Zoom надоели так же сильно, как и мне. НО БЛИН. Две свежих zero day уязвимости в клиентах сервиса под Мак, включая инъекцию кода в доступ к микрофону и камере Мака.

https://objective-see.com/blog/blog_0x56.html
Objective-See
The 'S' in Zoom, Stands for Security
uncovering (local) security flaws in Zoom's latest macOS client
источник
1236817:25пожаловаться#1
Информация опасносте
Так, если такими темпами пойдет, то нужно будет делать ежедневный Zoom дайджест!
https://arstechnica.com/information-technology/2020/04/unpatched-zoom-bug-lets-attackers-steal-windows-credentials-with-no-warning/
Ars Technica
Attackers can use Zoom to steal users’ Windows credentials with no warning
Zoom for Windows converts network locations into clickable links. What could go wrong?
источник
1184121:00пожаловаться#2
2020 April 02
Информация опасносте
Pull, пока не убрали

https://twitter.com/evacide/status/1245470967788269568
Twitter
Eva
Please enjoy the code for the Russian government's planned COVID 19 mobile app on github: https://t.co/U39tLhygwK
источник
980105:23пожаловаться#3
Информация опасносте
ОК, надеюсь, последняя новость про Zoom на какое-то время, но эту правда надо запостить. компания объявила, что останавливает разработку новых фич на 90 дней и фокусируется на вопросах безопасности и конфиденциальности пользовательских данных
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

ЗЫ как вариант — коллекция теоретически более безопасных альтернатив (спасибо читателю за ссылку)
https://vivaldi.com/blog/private-apps-remote-work/
Zoom Blog
A Message to Our Users - Zoom Blog
To our Zoom users around the world, Whether you are a global corporation that needs to maintain business continuity, a local government agency working to keep your community functioning, a school teacher educating students remotely, or a friend that wants to host a happy hour to spark some joy while social distancing, you are all […]
источник
1242017:57пожаловаться#4
2020 April 03
Информация опасносте
Несколько хороших постов про приложение для мониторинга жителей Москвы. из серии “я просто оставлю это здесь”. Кстати, интересный момент, что фигурирует только приложение для Android. Шансы на то, чтобы протолкнуть такое приложение в App Store, минимальны (хотя можно, конечно, применить метод “отключим газ одной фруктовой компании”, но в эти тяжелые времена она может и дверью хлопнуть). так что владельцам айфонов придется сидеть дома.
https://t.me/MarshalC/544
https://t.me/MarshalC/546
https://t.me/MarshalC/547
https://t.me/MarshalC/549
Telegram
Marshal`s channel
Социальный мониторин

@itsorm поднял тему с этой аппкой, начали разбор.

Из главного:

http://watch.telemetry.mos.ru - сюда шлют все данные без SSL. Другие хосты на скрине тут: https://t.me/itsorm/1562
Вот админка http://watch.telemetry.mos.ru/card/#

Куча запросов прав и байпассы для получения мак адреса без них.

Для распознавания юзают сервис Identix.one, токен вшит в аппку, слили, только что хотел получить все их сурсы, токен БОЛЬШЕ НЕ ВАЛИДЕН

“В QR-кодах приложения для слежки за жителями Москвы зашифрованы MAC/IMEI девайса”

‼️Декомпиль аппки https://github.com/iTaysonLab/gorkiy/tree/master/src/main

Го продолжать изучение и искать дыры по фану. Буду дополнять пост

Atmosphere Framework

Один из эндпоинтов

http://watch.telemetry.mos.ru/card/rest/workshift/start?deviceEUI=da&idxid=da&latitude=0.1&longitude=0.1

deviceEUI - IMEI устройства (стринг)
idxid - уникальный ИД резопитория (стринг, не знаю что за репа)
latitude, longitude  - дабл, локации (коорды)

double longitude = 0.0d;
double latitude = location…
источник
840913:50пожаловаться#5
Информация опасносте
а помните, было такое хорошее время, когда не надо было писать про новые уязвимости в Zoom каждый день? (интересно, сколько из этих уязвимостей обнаружены конкурентами, которые страдают от того, что Zoom вырос с 10 млн активных пользователей в феврале до 200 млн в марте?)

инструменты о поиске открытых митингов в Зуме для зумбомбинга
https://krebsonsecurity.com/2020/04/war-dialing-tool-exposes-zooms-password-problems/

вопросы к шифрованию в Zoom со сгенеренными в Китае ключами
https://theintercept.com/2020/04/03/zooms-encryption-is-not-suited-for-secrets-and-has-surprising-links-to-china-researchers-discover/
The Intercept
Zoom’s Encryption Is “Not Suited for Secrets” and Has Surprising Links to China, Researchers Discover
Zoom rolled out its own encryption system and included an algorithm with known serious issues, say University of Toronto researchers.
источник
1023816:07пожаловаться#6
Информация опасносте
но давайте к более интересным новостям. когда-то я писал о программе вознаграждений, которую объявила Apple за обнаруженные уязвимости в устройствах и ПО компании. Вот и результат: исследователь Райан Пикрен рассказал о том, что он обнаружил уязвимости в Safari для iOS и macOS, которая позволяла сайтам получить доступ к камере на iPhone или Маке (УПС). На самом деле он обнаружил целый набор уязвимостей (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, & CVE-2020-9787), и их комбинация и приводила к багу. Он заключался в том, что браузер Safari неправильно парсил URI, и сайт мог обмануть браузер, прикинувшись доверенным. Как результат, сайт мог получить доступ к камере. В последних версиях iOS/macOS эти уязвимости были исправлены. Райан за эти уязвимости получил выплату в размере 75 тыс долларов.

Общее описание
https://www.ryanpickren.com/webcam-hacking-overview
Детальное описание
https://www.ryanpickren.com/webcam-hacking
ryan-pickren
Webcam Hacking | Ryan Pickren
A vulnerability in Safari allowed hackers to access the iPhone and Macbook cameras. (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887 & CVE-2020-9784)
источник
1092916:28пожаловаться#7
Информация опасносте
Ну и закончим эту неделю хорошими новостями. В новых iPad Pro, как и в Макбуках, начиная с прошлого года, при закрытии устройства (в ноутбуках — при закрытии крышки, в планшетах — при закрытии обложкой) микрофон аппаратно отключается для предотвращения скрытого подслушивания. Ждём в айфоне, видимо.
https://support.apple.com/guide/security/hardware-microphone-disconnect-mac-ipad-secbbd20b00b/web
Apple Support
Hardware microphone disconnect in Mac and iPad
Learn about Hardware microphone disconnect in Mac computers and iPad.
источник
1061720:39пожаловаться#8
2020 April 06
Информация опасносте
Очень важная уязвимость для тех, кто работает из дома

https://labs.unit221b.com/2020/04/04/wfh-security-advisory/
Disruptive Labs
WFH Security Advisory
Cats on Keyboards – 221B-01 Unit 221B is a remote business, and working from home is commonplace. Of course, a WFH environment changes the security paradigm, and one has to be vigilant agains…
источник
1919012:20пожаловаться#9
Информация опасносте
как я и обещал, заводим дайджест новостей о компании Zoom.
1. сохраненные видео звонков Zoom хранились доступными в интернете. Сервис сохранял такие видео на отдельный открытый амазоновский бакет, а логика наименования файлов позволяла подбирать названия
https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/

2. в школах НьюЙорка, где сейчас применяется удаленное обучение, запретили использование Zoom в связи с проблемами безопасности пользовательской информации
https://techcrunch.com/2020/04/05/zoom-new-york-city-schools/
TechCrunch
New York City bans Zoom in schools, citing security concerns
The decision was made in part by New York City's Cyber Command.
источник
1222014:52пожаловаться#10
Информация опасносте
парочка zero-days у Firefox, которые эксплуатировались в онлайне. апдейт!
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/
Mozilla
Security Vulnerabilities fixed in Firefox 74.0.1 and Firefox ESR 68.6.1
источник
985716:54пожаловаться#11
Информация опасносте
ну и компания Mariott опять в новостях с утечкой 5,2 млн записей клиентов сети гостиниц. да где этому конец, у них и так уже утекло все, что можно
https://www.ajc.com/news/marriott-announces-data-breach-that-could-affect-million/X1KeVPifB93nBiwNV6zcTM/
источник
1222317:56пожаловаться#12
2020 April 07
Информация опасносте
и к хорошим новостям. Microsoft купила за 1,7 млн долл домен corp.com, чтобы он не достался злодеям. таким образом компания решает проблему конфликта доменов, когда внутрикорпоративные домены могут совпадать с внешними. Это могло вызвать ситуации с перехватом данных, которые Windows PC из корпоративных сетей отправляли бы на внутренний домен, а на самом деле на внешний.
https://krebsonsecurity.com/2020/04/microsoft-buys-corp-com-so-bad-guys-cant/
источник
1087819:08пожаловаться#13
2020 April 08
Информация опасносте
В эпоху карантина и самоизоляции немного полезной информации — сайт с материалами по обучению крипто (-графии, а не -валюте)
https://cryptohack.org
CryptoHack
CryptoHack – Home
A fun platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard?
источник
902215:50пожаловаться#14
2020 April 09
Информация опасносте
Talos опубликовали результаты исследования о том, насколько безопасно сканирование отпечатков пальцев как метод аутентификации пользователей. Специалисты компании рассказывают о печати отпечатков пальцев и тестировании оборудования от компаний Apple, Microsoft, Samsung и Huawei, а также некоторых производителей “умных” замков. Вывод исследователей такой, что как альтернатива вводу паролей этот метод хоть и работает, но подходит далеко не для всех. Особенно не подходит для тех, кто может оказаться жертвой совершенно целенаправленной атаки с хорошим оборудованием.

https://blog.talosintelligence.com/2020/04/fingerprint-research.html
Talosintelligence
Fingerprint cloning: Myth or reality?
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
источник
1169107:30пожаловаться#15
Информация опасносте
- партнерский материал -
Как организована удаленка в вашей компании?

Positive Technologies проводит опрос, чтобы выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на семь вопросов:

http://bit.ly/homeofficesurvey
- партнерский материал -
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
источник
779608:30пожаловаться#16
Информация опасносте
https://blog.aquasec.com/threat-alert-kinsing-malware-container-vulnerability
Aquasec
Threat Alert: Kinsing Malware Attacks Targeting Container Environments
An ambitious attack campaign directed by resourceful actors targeting misconfigured container environments, stands out with thousands of attempts on a daily basis
источник
771220:29пожаловаться#17
Информация опасносте
я писал как-то о том, что в штатах под видом защиты детей от насилия и эксплуатации хотят протянуть закон EARN IT, который бы нанес существенный вред компаниям, которые внедряют в своих продуктах сквозное шифрование коммуникаций. Просто хороший пример того, как политики, продвигающие эти изменения, не могут найти свою жопу двумя руками, ну, или просто не хотят. Сначала они одной рукой пишут и продвигают этот EARN IT, а другой возмущаются по поводу Zoom и отсутствия в нем нормального шифрования. Бляди, сэр.
https://arstechnica.com/tech-policy/2020/04/senator-backing-anti-crypto-bill-calls-out-zooms-lack-of-end-to-end-crypto/
Ars Technica
Senator backing anti-crypto bill calls out Zoom’s lack of end-to-end crypto
Democratic Senator Richard Blumenthal dings Zoom for false end-to-end crypto claim.
источник
871821:32пожаловаться#18
2020 April 10
Информация опасносте
Можно только себе представить, что может получиться, если там не будет проведена должная экспертиза безопасности. Сервисы в интернете «напечатай себе цифровой пропуск за 500 рублей» - самое безобидное, что приходит в голову

https://www.rbc.ru/politics/10/04/2020/5e9070029a7947c65f80183b
РБК
Власти Москвы объявят о введении цифровых пропусков на время изоляции
К идее выдачи пропусков столичная мэрия вернулась в том числе из-за роста заболеваемости коронавирусом. За сутки в Москве выявили более 1,1 тыс. заболевших, 12 человек умерли
источник
838418:36пожаловаться#19
Информация опасносте
ждём, ждём

https://arstechnica.com/features/2020/04/some-shirts-hide-you-from-cameras-but-will-anyone-wear-them/
Ars Technica
Some shirts hide you from cameras—but will anyone wear them?
It's theoretically possible to become invisible to cameras. But can it catch on?
источник
1164121:03пожаловаться#20