Информация опасносте

2021-04-28 07:46:01 Cellebrite выдал на-гора обновление, которое исправляет недавно упоминаемую и обнаруженную разработчиками Signal уязвимость. Но что даже более интересно, одно из устройств компании больше не работает с iPhone после обновления:

This message is to inform you that we have new product updates available for the following solutions:
Cellebrite UFED v7.44.0.205
Cellebrite Physical Analyzer v7.44.2
Cellebrite UFED Cloud v7.44.2
Cellebrite UFED 7.44.0.205 and Cellebrite Physical Analyzer 7.44.2 have been released to address a recently identified security vulnerability. This security patch strengthens the protection of the solutions.
As part of the update, the Advanced Logical iOS extraction flow is now available in Cellebrite UFED only.

Забавно, что, возможно, мы не до конца осознаем потенциальные последствия этой истории. Оно вроде бы и смешно: Cellebrite похвастался, что они могут добывать чаты Signal с устройства, Signal нашел уязвимость в устройстве, все посмеялись. А уже начались жалобы юристов в делах, где обвинения основываются на доказательствах, добытых с помощью Cellebrite, и аргументам, что им не стоит доверять. Может быть интересно.

https://www.vice.com/en/article/qj8pjm/cellebrite-pushes-update-after-signal-owner-hacks-device Открыть/Комментировать

2021-04-27 14:45:33 История со Стравой и возможностью посмотреть перемещения солдат вокруг военных баз, пока они бегают, были первыми звоночками, что неконтролируемый сбор информации о геолокации до добра не доведёт

https://www.wsj.com/articles/the-ease-of-tracking-mobile-phones-of-u-s-soldiers-in-hot-spots-11619429402 Открыть/Комментировать

2021-04-27 08:36:06 Так, и пока у редакции этого великолепного издания выходной, хочу вас просто оставить с напоминанием о том, что в iOS 14.5, которая вышла вчера, появилась новая функция для улучшения конфиденциальности данных пользователей. App Tracking Transparency (ATT) — та самая опция, от которой сильно печет у Фейсбука. Суть её в том, что теперь приложения, которые хотят получить доступ к advertising identifier на устройстве, (чтобы потом следить за пользователем на сайтах и в других приложениях) должны спросить разрешения у пользователя. Но спрашивать — это плохо, считает ФБ, что ж… Ну и тут видео сама Эпол подогнала о том, как работает эта функциональность





Берегите свои данные! И не сломайте тут интернет. Открыть/Комментировать

2021-04-26 20:38:47 Сегодня у Apple день апдейтов (не так, конечно, как у MSFT patch tuesday, но все равно). Функциональность функциональностью, а список фиксов безопасности в iOS/macOS еще предстоит разобрать, но! Если у вас Мак, рекомендуется установить вышедший апдейт 11.3 как можно скорее. Апдейт для macOS содержит в себе исправление уязвимости, которая позволяла обходить многие защитные механизмы macOS. Баг тривиально эксплуатировать двойным кликом по файлу, и, что даже важнее, уязвимость вроде как действительно эксплуатировалась в 2021 году. Некоторые исследователи уже назвали эту уязвимость одной из худших в macOS за последние годы. Большой пост с разбором уязвимости и механизма её эксплуатации тут:

https://objective-see.com/blog/blog_0x64.html

Новость об этом
https://techcrunch.com/2021/04/26/shlayer-mac-malware-macos-security/ Открыть/Комментировать

2021-04-26 10:51:07 У второй по размерам страховой в США что-то там взломали и что-то там украли, возможно, номера водительских удостоверений. А непонятно потому что они толком рассказать не могут пока что

https://www.theverge.com/2021/4/19/22392566/geico-data-breach-exposed-customer-drivers-license-numbers-security Открыть/Комментировать

2021-04-26 08:45:28 https://therecord.media/nightmare-week-for-security-vendors-now-a-trend-micro-bug-is-being-exploited-in-the-wild/ Открыть/Комментировать

2021-04-23 14:41:36 Просто хороший тред в твиттере https://twitter.com/christogrozev/status/1384885575073902592 Открыть/Комментировать

2021-04-23 13:43:05 Берегите свои QNAP-ы!

https://therecord.media/new-qlocker-ransomware-is-hitting-hundreds-of-qnap-nas-devices-per-day/ Открыть/Комментировать

2021-04-21 21:07:35 блииииииииииин, ну это же невозможно просто. Cellebrite, компания, которая занимается добыванием данных с телефонов, недавно объявила, что теперь «поддерживает данные Signal». Ребята в Signal не обиделись, а случайно нашли упавший с грузовика гаджет Cellebrite, изучили его и нашли в нем уязвимости, о которых радостно опубликовали пост. (например, библиотека FFmpeg, которая не обновлялась с 2012 года, к которой просто мегатонна исправлений безопасности была). Поэтому теперь, например, если разместить на смартфоне невинный файл, и подключить устройство к Cellebrite, на нем можно начать исполнять код. Сама тема исполнения кода путем размещения файла на изучаемом устройстве — не новость, но Signal нашли новые способы. Молодцы.

А еще они нашли чужие библиотеки в коде Cellebrite, на использование которых компания вряд ли получала разрешение (например, DLL от iTunes).

какая прелесть всетаки. Хорошо представляю себе панику в Cellebrite, которая там царит.

https://signal.org/blog/cellebrite-vulnerabilities/ Открыть/Комментировать

2021-04-21 13:19:30 Вот это будет интересно. Хакеры взломали сеть компании Quanta - производителя ноутбуков для разных компаний, включая Apple. И якобы получили схемы нового ноутбука, а теперь требуют выкуп 50млн доллларов за то, чтобы не публиковать украденную информацию

https://www.bloomberg.com/news/articles/2021-04-21/apple-targeted-in-50-million-ransomware-hack-of-supplier-quanta Открыть/Комментировать