cybersec news | ИБ и IT

2022-08-23 08:35:01 Создана утилита, которая сигнализирует, когда ваши данные отправляются в Google. Это происходит почти постоянно.

Наглядный пример работы инструмента разработчик Бэн Хьюберт продемонстрировал в своем твиттер-аккаунте. Созданная утилита разработана с помощью языка программирования С++ и доступна для всех желающих на сайте GitHub в виде исходного кода.

Тест проводился на примере сайта правительства нидерландов. Оповещающий сигнал звучал при наборе каждого символа в поисковой строке, а после перехода на сам сайт отслеживался каждый клик.

Некоторые подписчики разработчика предположили, что такая частая регистрация действий может быть связана с использованием браузера Google Chrome. Однако автор протестировал утилиту повторно используя браузер FireFox. Непрерывное количество сигналов повторилось.

На данный момент разработка доступна для Linux-систем, но некоторые комментаторы утверждают, что смогли адаптировать ее под macOS. Открыть/Комментировать

2022-08-22 18:05:42 Обновление Android 13 было выпущено совсем недавно, но хакеры уже взломали встроенную в него защиту. Эксперты по безопасности обнаружили несколько вирусов, которые обходят запрет на использование системы Accessibility Service обычными приложениями.

Android 13 больше не позволяет сторонним приложениям получать доступ к Accessibility Service, из-за чего они, к примеру, не могут блокировать экран, показывать фоном незаметную рекламу, перехватывать звонки или сообщения и следить за пользователем. Пользователю даже не отображается запрос на доступ к этой функции — она зарезервирована только за доверенными приложениями.

По данным компании ThreadFabric, хакерская группировка Hadoken уже выпустила несколько вредоносных приложений, которые успешно обходят защиту на доступ к Accessibility Service. Вредонос распространяется двумя частями: первое приложение ведёт себя совершенно невинно, но затем в какой-то момент подгружает вторую часть, а она задействует API для доступа к запрещённым возможностям. Приложение запрашивает доступ к Accessibility Service у пользователя, и если он не придаст этому значения и выдаст разрешение, вирус может поселиться в смартфоне и начнёт вредоносную активность.

По словам экспертов, вредонос, который получил название BugDrop, находится на ранней стадии, он забагованный и работает нестабильно. Вероятно, хакеры доработают его в ближайшие недели и начнут встраивать в различные приложения, в том числе по заказу злоумышленников, которых интересует та или иная мишень — например, пользователи банковских приложений. Открыть/Комментировать

2022-08-22 16:05:01 Intel разработала и внедрила в свою последнюю линейку процессоров схему, которая может обнаруживать, когда злоумышленник использует эксплойты материнской платы для компрометации ПК.

На конференции Black Hat Intel заявила, что «схема настраиваемой реплики» на новейших чипах Intel может обнаружить попытки сбоя системы с помощью напряжения, тактовой частоты или электромагнитных методов. Киберпреступники используют эти методы, чтобы вставить собственную прошивку и получить контроль над устройством.

Схема реализована в процессорах Intel Core 12-го поколения Alder Lake, которые используются в ноутбуках. Серверы могут получить эту технологию позднее.

При включении компьютера, контроллер управления питанием ожидает, пока напряжение достигнет определенного значения, прежде чем он начнет активировать компоненты.

Как только микроконтроллеры активируются, подсистема безопасности загружает свою прошивку. При взломе материнской платы злоумышленник пытается вызвать состояние ошибки, понизив напряжение. В результате сбой дает хакеру возможность загрузить вредоносную прошивку, которая обеспечивает полный доступ к биометрическим данным, хранящимся в схемах доверенных модулей платформы.

Схема настраиваемой реплики является контрмерой и защищает систему от таких атак. Она сравнивает время и соответствующее напряжение, при которых активируются цепи на материнской плате. Если значения времени и напряжения не совпадают, схема обнаруживает атаку и генерирует ошибку, которая заставит систему безопасности чипа активировать отказоустойчивость и выполнить сброс.

Для проведения атаки злоумышленнику необходимо получить доступ к материнской плате и подключить регуляторы напряжения для выполнения взлома. Хакеру также нужно знать точное время, когда должен произойти сбой напряжения, и какое напряжение он должен подать на контакт.

Поэтому схема сейчас интегрируется в микросхемы ноутбуков, а не серверов и настольных компьютеров, поскольку серверы и настольные компьютеры не мобильны, и поэтому их труднее украсть. Открыть/Комментировать

2022-08-22 10:38:52 Запароленные ZIP-архивы часто используются для обмена конфиденциальными документами и даже для доставки вредоносных программ. Что удивительно: распаковать архив можно двумя паролями с одинаковым результатом. Как такое возможно — рассказал специалист Positive Technologies.

Арсений Шароглазов, эксперт в штате Positive Technologies, поделился результатами интересного эксперимента. Для начала он создал защищенный паролем ZIP-архив с именем “x.zip.”.

В качестве пароля Шароглазов использовал часть текста знаменитой песни Рика Эстли «Never Gonna Give You Up».

Однако в процессе Арсений продемонстрировал, что содержимое архива можно извлечь с помощью совершенно другого пароля, и ошибка при этом не выводится.

Пользователи задали справедливый вопрос: каким образом у Арсения получилось успешно использовать два пароля? Всю «фишку» объяснил пользователь Twitter под псевдонимом Unblvr.

При создании защищенного паролем ZIP-архива с включенным режимом AES-256 формат использует алгоритм PBKDF2 и хеширует пароль пользователя, если он слишком длинный.

В результате вместо пароля — "Nev1r-G0nna-G2ve-..." — рассчитанный хеш становится самим паролем к файлу. При попытке распаковать архив пользовательский ввод ещё раз хешируется архиватором и сравнивается с правильным паролем. Совпадение приводит к успешной распаковке файла.

Тот пароль, который задействовал Шароглазов — "pkH8a0AqNbHcdw8GrmSp" — является по факту ASCII-представлением более длинного SHA-1-хеша пароля. Контрольная сумма при конвертации в ASCII действительно выдавала “pkH8a0AqNbHcdw8GrmSp”.

Главным условием здесь является наличие пароля, длина которого превышает 64 символа. Специалисты BleepingComputer провели собственный эксперимент, доказавший состоятельность метода Шароглазова. Открыть/Комментировать

2022-08-19 16:15:36 В России может появиться специальный фонд для выплаты материальной компенсации пострадавшим от утечек.

Согласно источнику, в Министерстве цифрового развития РФ обсуждается механизм финансовых компенсаций тем гражданам, чьи данные попали в открытый доступ по вине компаний. Для этого ведомство совместно с IT-гигантами планирует создать специальный фонд, пополняемый оборотными штрафами компаний. То есть, по сути, компании будут компенсировать своим пользователям ущерб от утечек, которые сами же и допустили.

Подобной инициативой власти хотят компенсировать несправедливость в отношении пострадавших: в текущей версии законодательства компания платит штраф в пользу государства, при этом интересы самих пользователей не учитываются.

Стоит отметить, что некоторые жертвы утечек уже пытаются получить компенсацию от компаний-виновниц через суд. Например, недавно коллективный иск был подан против СДЭКа: компания допустила крупную утечку личных данных клиентов в феврале, в связи с чем заявители хотят получить с неё суммарно 2,2 млн рублей.

Идея о более серьезной ответственности компаний за утечки данных пользователей начала обсуждаться в мае 2022 года. Власти предлагали ввести оборотный штраф размером в 1%, с увеличением этой цифры до 3% в случае сокрытия факта утечки, но компании очевидно против этого. Обсуждение таких законов началось после того, как пошедшей весной ряд крупных российских IT-компаний допустили нашумевшие утечки. Открыть/Комментировать

2022-08-19 11:15:33 Телеграм-канал, куда стоит заглянуть: Cyber Media — каждый день отбирает самые интересные новости из мира информационной безопасности, а также переводит англоязычные статьи.

Подписывайтесь и будьте в курсе ИБ вместе с @secmedia Открыть/Комментировать

2022-06-24 15:59:26 Сегодня гостем нашей рубрики «Security Vision в лицах» стал ведущий пресейл-менеджер Александр Падурин.

В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке:

Открыть/Комментировать

2022-06-24 10:02:18 Со Steam-аккаунта геймера украли коллекцию легендарного оружия общей стоимостью 2 млн долларов. Часть предметов уже распродана.

Об этом игрок сообщил в своем Twitter-аккаунте. С его слов, злоумышленники смогли сделать подмену электронной почты и логина от профиля на Steam-площадке. OhnePixel — фанат игры CS:GO. Он собирал редкие игровые предметы и утверждает, что его коллекция стала «самым дорогим инвентарем всех времен». Среди похищенного были семь сувенирных AWP Dragon Lore, керамбит без звезд перед названием и чисто голубыми вариантами керамбита с поверхностной закалкой.

OhnePixel обратился за помощью к своим подписчикам, чтобы те как можно быстрее распространили информацию в сети. Таким способом геймер пытается привлечь свое внимание администрации Steam и вернуть украденное.

Большая часть коллекции уже распродана на торговой площадке Buff. Судя по всему Valve отреагировала на призыв пользователя, так как перепроданные предметы исчезли из инвентаря новых хозяев. Открыть/Комментировать

2022-06-23 19:02:38 Российские государственные порталы и сервисы находятся под массированными DDoS-атаками. Об этом сообщает официальный Telegram-канал Минцифры РФ.

Согласно источнику, сегодня в украинских Telegram-каналах начали распространяться призывы атаковать электронную инфраструктуру российского правительства. Примерно с этого времени портал «Госуслуги» начал подвергаться массированным DDoS-атакам — разработчики сообщают о десятикратном росте нагрузки по сравнению с обычным трафиком.

Минцифры РФ сообщает, что в пиковые моменты нагрузка составляет до 340 тысяч запросов в секунду. При этом атаке подвергается не только сайт «Госуслуг»: мобильное приложение сервиса, платежная система и системы жизнеобеспечения инфраструктуры электронного правительства России также отбивают массовый наплыв запросов.

Системы безопасности и защита от атак работают в штатном режиме, а данные пользователей «Госуслуг» под надежной защитой. На данный момент фактов проникновения в базу электронного правительства зафиксировано не было. Открыть/Комментировать

2022-06-23 15:15:01 Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках. Как утверждает компания, это самая большая GPT-подобная модель, опубликованная в свободном доступе. Открыть/Комментировать