БлоGнот

2021-03-10 12:42:18 А пока вы спали, появилась информация о взломе компании Verkada Inc., которая занимается продажей камер наблюдения для компаний и организаций. Их камеры также обладают системой распознавания лиц. Компания была основана в 2016 году, и пока что оперирует благодаря вливаниям инвесторов. Группировка хакеров под названием Advanced Persistent Threat 69420 получила доступ к аккаунту суперадмина Verkada, который обеспечил возможность подключения ко всем!!! камерам клиентов компании. Не знаю, насколько можно этому верить, но представитель группировки утверждает, что нашел логин и пароль к этому аккаунту где-то в сети, где он был публично доступен.

Взлом произошел в понедельник утром, а хакеры получили доступ к более чем 150 тысячам камер и потокам видео с этих камер. Среди клиентов Verkada — компании Tesla и Cloudflare, многочисленные больницы, тюрьмы, полицейские участки, спортзалы, и тд. На видео, говорят хакеры, они могли видеть пациентов больниц в палатах, заключенных в тюрьмах, наблюдали за допросом кого-то в полиции. Verkada узнали о взломе только после того, как к ним обратились журналисты Bloomberg за комментариями

В принципе, можно много чего рассказывать о доступе к камерам, но некоторые пивоты их взлома — это CloudFlare и Okta, и к сети этих компаний хакеры получили рутовый доступ. могло же быть вообще весело. Но цель этого взлома была не в том, чтобы навредить как можно больше, а в том, чтобы призвать внимание к тому, насколько сильно в стране развито видеонаблюдение, и как мало внимания уделяется безопасности этих платформ по наблюдению, с единой целью — прибыль». Кроме доступа к камерам, хакеры также получили полный список всех клиентов компании, а также бухгалтерский баланс компании.

Короче, на фоне взломов Microsoft Exchange вроде бы и не мегановость (хотя на фоне истории с Exchange меркнет многое), а вообще, конечно, весело. или грустно.

основная новость по этому поводу
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

твиттер группировки
https://twitter.com/nyancrimew/status/1369437256193343496

дополнительная информация
https://www.vice.com/en/article/wx83bz/verkada-hacked-facial-recognition-customers

(за некоторые ссылки спасибо читателям) Открыть/Комментировать

2021-03-10 12:29:21 В России решили замедлить Twitter — о такой мере, как замене блокировкам, говорили еще в прошлом году, а тут и повод подвернулся, поскольку Twitter отказался удалять твиты сторонников Навального. Вообще, идеальное решение для имитации деятельности, конечно — поскольку скорость доступа к контенту, особенно в условиях мобильного доступа, зависит от гигантского количества факторов, всегда можно сказать, что меры приняты, просто у вас слишком хороший интернет, Владимир Владимирович.

Но ребята обэтосамились даже тут — как сообщают из-за поребрика, Twitter у них работает прекрасно, зато сайт Роскомнадзора упал.
https://www.reuters.com/article/us-russia-twitter/russia-slows-twitters-speed-over-failure-to-remove-banned-content-idUSKBN2B20ME Открыть/Комментировать

2021-03-10 12:06:18 Короткая новость из разряда «Ну да, так всё и задумывалось» — Dropbox покупает DocSend, сервис, позволяющий хранить и обмениваться документами, причем с упором на ограниченный доступ и прочую безопасность. Сумма сделки не разглашается, но Dropbox отдельно упирает на то, что теперь у них есть практически законченная линейка продуктов, позволяющих хранить, подписывать и пересылать документы, предоставляя услуги полного документооборота для бизнес-клиентов.
https://blog.dropbox.com/topics/company/welcome-docsend-to-dropbox- Открыть/Комментировать

2021-03-09 12:21:43 На выходных в Twitter прошел прекрасный шторм — твиттер-аккаунт Burger King UK решил в Международный женский день сообщить о запуске программы, направленной на выравнивание половой диспропорции в ресторанах, где всего лишь 20% шефов составляют женщины. Вот только начать своё сообщение бригада smm-специалистов решила одиночным твитом «Место женщины — на кухне», а уже следующее сообщение со словами «Если она сама так решила…» привлекло чуть ли не на порядок меньшее внимание.

Сейчас исходный твит удалён, остались последующие и куча извинений. Ну и, кажется, прекрасный пример, что бывает, когда маркетингом занимаются не маркетологи. Открыть/Комментировать

2021-03-09 09:23:01 Интересная новость из Сан-Франциско — несмотря на все разговоры про удаленную работу, падение популярности офисов и исход гиков из Долины, там была заключена сделка по продаже офисного комплекса, в котором размещен офис Dropbox, по рекордной в истории Сан-Франциско цене — 1, 08 млрд долларов за здание общей площадью почти 70 тысяч кв.метров. Точнее, это вторая по величине суммы сделка, но по цене за квадратный метр все же действительно рекорд.

Прежний владелец здания построил его за 585 млн долларов и сдал целиком Dropbox в 2017 году, но в прошлом году Dropbox освободил примерно половину площади под субаренду и часть её все же сдал. Уточняют, что комплекс может быть использован для размещения биолабораторий и это, конечно, использование, которое вряд ли пострадает от тенденции на удаленку.
https://www.sfchronicle.com/business/article/Dropbox-headquarters-selling-for-1-08-billion-in-16009421.php Открыть/Комментировать

2021-03-08 21:52:16 Mobile World Congress пройдет в этом году в июне в Барселоне. Организаторы рассчитывают принять 45-50 тысяч посетителей, каждый из которых должен будет предъявить негативный тест на коронавирус и повторять его каждые 72 часа. Для удобства пункты экспресс-тестирования будут развернуты прямо на территории выставки.

Даже не знаю, что в этой новости главное — что MWC пройдет вообще, или что он пройдет в июне или что-то еще. Правда, мне рассказывали про некоторые выставки, которые уже проходили и они довольно серьезно выхолащивают саму идею массовых мероприятий — вы должны договориться о встрече с владельцами стендов, вас проводят напрямую к стенду и вы не можете просто пройтись между стендами. Однако MWC уже проводил мероприятие в Шанхае в феврале, там присутствовало 17 тысяч посетителей и ни одного случая заболеваемости после него зафиксировано не было. Но то все же Китай.

Посмотрим, означает ли это возврат эпохи конференций, которых, конечно, не хватает деловому миру.
https://www.bloomberg.com/news/articles/2021-03-08/wireless-lobby-says-it-will-hold-event-for-50-000-people-in-june Открыть/Комментировать

2021-03-06 15:48:00 Джону МакАфи предъявили еще одно обвинение - на данный момент он в Испании ждет решения по своей экстрадиции в США за налоговые махинации, но новые претензии связаны с криптовалютами. Обвинение заключается в том, что Джон вместе с менеджером, занимающимся всей его криптодеятельностью, с помощью аккаунта МакАфи в Twitter занимались продвижением различных криптовалют, не сообщая, что это была платная реклама.

Менеджера, ветерана армии и бывшего морского десантника Джимми Уотсона, арестовали в четверг в Техасе. Сам МакАфи пока ничего не комментировал. Речь идет о более чем 13 млн долларов, заработанных на такой скрытой рекламе.
https://www.bloomberg.com/news/articles/2021-03-05/cybersecurity-mogul-mcafee-charged-over-crypto-promotion Открыть/Комментировать

2021-03-06 11:59:11 На этой неделе Microsoft сообщила о нескольких 0-day уязвимостях в MS Exchange Server и тут же выпустила патчи для них. Но первоначальные опасения, что часть из них уже эксплуатировалась, оказались верными — как оказалось, не менее 30 тысяч организаций, использующих Exchange, стали жертвами предположительно китайских хакеров, получивших доступ к почтовым сообщениям.

Во всех случаях через уязвимости атакующие получали возможность установить web shell, через который в дальнейшем и управляли зараженным сервером.

Проблема выглядит не менее масштабной, чем атака через SolarWinds — по крайней мере, число пострадавших очень похожее.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/ Открыть/Комментировать

2021-03-05 11:36:03 К вопросу об антимонопольных шагах в отношении гигантов онлайна — мы уже видели обвинения в использовании монопольного положения, когда речь идет о платежах внутри магазинов приложений (и про сами магазины тоже), говорилось об использовании Google своего поиска для продвижения своих сервисов, Facebook настаивает, что Apple не должна всех предупреждать об использовании IDFA, но вы же понимаете, что широко подаваемый, как обеспечение приватности, отказ от сторонних кук в Chrome тоже можно рассматривать в этом ключе?

По крайней мере, именно так считает Джеф Грин, CEO Trade Desk, компании, которая конкурирует с Google на рынке рекламных сетей. Конкурирует, кстати, довольно успешно — по некоторым оценкам она контролирует 8% рекламного рынка и хотя впереди Google с 40%, но, кажется, Amazon и Facebook уже позади.

Казалось бы, ну и пусть считает, приватность же важнее? Но помимо хорошо взвешенных слов о том, что под прикрытием борьбы за приватность Google делает нечто, не способствующее конкуренции и вредящее интернету, важно еще и то, что эти слова публикует Wall Street Journal. Так что это вполне себе новый фронт атаки.

В общем, я ставлю на грядущее разделение Google, где подразделение Chrome будет совершенно отдельной компанией, никак не связанной с рекламным бизнесом. Другого способа и приватности угодить (а туда сейчас идут все браузеры), и Google не помочь просто, видимо, не существует.
https://www.wsj.com/articles/google-crushed-many-digital-ad-rivals-but-a-challenger-is-rising-11614891030 Открыть/Комментировать

2021-03-04 16:24:04 Parler вчера отозвал свой иск против AWS, поданный в январе, но тут же подал новый — в верховный суд штата Вашингтон, где находится штаб-квартира Amazon. В новом иске соцсеть повторяет часть обвинений из только что отозванного в части нарушения контракта и дополнительно обвиняет, что AWS после разрыва контракта направили хакеров и тайно продали базы данных Parler. И вообще, прямо говорится в заявлении, стремительный рост Parler был воспринят как угроза крупнейшими компаниями интернета, а незадолго до блокировки Amazon подписал контракт с Twitter, так что понятно, мол, почему необходимо было разрушить бизнес соцсети.

Впрочем, товарищи палятся буквально в первом же абзаце, объясняя суду, что Amazon это очень большая компания, чья капитализация в 1.7 трлн долларов превышает ВВП России. Почему в качестве иллюстрации не подошли ВВП Канады или Южной Кореи, отличающиеся буквально парой миллиардов долларов от российского, как вы думаете?
https://beta.documentcloud.org/documents/20495151-parler-llc-v-amazon Открыть/Комментировать