Ну и в догонку еще одна новость о телефонах и операторах связи. Не думайте, если у вас самый простой телефон без каких либо соц. сетей и приложений отдающих геолокацию в облако, вы в безопасности. Сотовые компании активно продают аналитику и данные по активности абоненотов сети относительно сотовых станций (те фактически геолокацию). И есть компании, которые их скупают и продают на основе них сервисы геолокации. А теперь представьте, что в таких сервисах тоже могут быть уязвимости https://www.robertxiao.ca/hacking/locationsmart/

Практически финальное расписание докладов конференции Black Hat уже опубликовано! Как всегда читая описания складывается впечатление, что многие ждут именно этой конференции для публикации своих исследований. Кстати NoiSeBit будет в Вегасе тоже 😎 https://www.blackhat.com/us-18/briefings/schedule/

В этом году на Black Hat много докладов связанных с side-channel и атаками на микро-архитектуру современных процессоров, а также с различными методам противодействия этому безобразию. Это прямо тренд этого года с огромными Bug Bounty от Intel и MS.

На самом деле этот вектор был сильно недооценен в последние годы. А с массовым проникновением self-driving машин и перемещением доверенных вычислений в облака (SGX, Blockchain и прочее) физический доступ становится все более актуальным фактором в модели угроз.

Гугл удалил из своего корпоративного устава пункт «Don’t be evil». К чему бы это 😈 https://gizmodo.com/google-removes-nearly-all-mentions-of-dont-be-evil-from-1826153393

Еще немного микроархитектурных багов, связанных со спекулятивными вычислениями. Итак, в хронологическом порядке:
   Variant 1: Bounds Check Bypass – CVE-2017-5753
   Variant 2: Branch Target Injection – CVE-2017-5715
   Variant 3: Rogue Data Cache Load – CVE-2017-5754
   Variant 3a: Rogue System Register Read – CVE-2018-3640  
   Variant 4: Speculative Store Bypass – CVE-2018-3639
Сегодня Google P0 обнародовал новый тип атак вариант 4, который позволяет злоумышленнику прочитать значения со стека из других мест, а не только тех которых ожидает CPU. В итоге импакт следующий: 1) Чтение привилегированных данных 2) спекулятивное выполнение "старых" команд из кэша.  https://bugs.chromium.org/p/project-zero/issues/detail?id=1528

Хороший технический обзор уязвимости " Variant 4: Speculative Store Bypass – CVE-2018-3639" и способов противодействия от Microsoft https://blogs.technet.microsoft.com/srd/2018/05/21/analysis-and-mitigation-of-speculative-store-bypass-cve-2018-3639/

Вот и ARM оказывается уязвим к варианиту 4 (CVE-2018-3639). Подробности: https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability

Интересная новость от умирающей индустрии торговцев страхом, то есть антивирусной компании Avast. Так вот DrWeb нашел в 2016 году интересный буткит под Android , который скрывался в прошивках дешевых смартфонов (https://news.drweb.ru/show/?i=10345&lng=ru) и показывал несанкционированную рекламу. На самом деле сегмент подобного рода устройств редко получает какие-либо обновления от производителя, в том числе и касающиеся безопасности. Так вот суть в том, что компания Avast обнаружила некоторых китайских производителей смартфонов (подтверждено на ZTE и Archos, но могут быть и другие) доставляших в магазины зараженные телефоны, схожим буткитом с тем который был найден в 2016 году. https://blog.avast.com/android-devices-ship-with-pre-installed-malware

В игровой платформе Steam нашли уязвимость удаленного выполнения кода (RCE). Уязвимость в клиентской части Steam Protocol в контексте которого происходит повреждение памяти в кучи и произвольное выполнение кода. Подробности тут: https://www.contextis.com/blog/frag-grenade-a-remote-code-execution-vulnerability-in-the-steam-client

Интересная уязвимость в Apple File System была запатчена во вчерашнем обновлении безопасности для iOS. Уязвимость пригодна для jailbreak iOS устройств. Пока неизвестно удаленных способов для ее применения. https://media.weibo.cn/article?id=2309404245794218721506&jumpfrom=weibocom

2600!

1 июня, в 19:00

Москва: Подкопаевский переулок 4, строение 7, бар "RNDM" @rndmbar http://2600.moscow

Санкт - Петербург: Краснодонская, 4, бар "Beer&cakes" http://2600.spb.ru

Мурманск: проспект Ленина 11, бар "Rock'n'Roll" http://murmansk.2600.ru

Петрозаводск: Первомайский пр-кт, 2, антикафе "Хорошее Место" http://ptz.2600.ru

Любишь Краковскую колбасу? Тогда тебе непременно нужно попасть на первую встречу 2600 в Кракове, вся информация на сайте http://2600krk.pl и в телеграм чате @krakow2600 :)

Скоро увидимся! :)

32 встреча DEFCON Russia (@DCG7812)! 8 июня 2018. https://www.meetup.com/defcon-russia-St-Petersburg/events/251246180

Самая олдскульная конфа Chaos Construction со вкусом ИБ пройдёт в Питере 25-26 августа https://chaosconstructions.ru/

Открыл для себя интересную борду PYNQ от Digilent. В которой сосчитается Xilinx Arty FPGA с ARM процессором внутри SoC ZYNQ. Удобная штука для реализации автоматизации различных типов хардварных атак. А встроенный python позволяет упростить жизнь и ускорить взаимодействие с FPGA.

Кстати к PYNQ board я бы ещё прикупил готовящуюся к выходу книгу «The Hardware Hacking Handbook».

Запись докладов с конференции YaC 2018 секция "Информационная безопасность" https://www.youtube.com/watch?v=3eMb6xhAQdo

Интересный прогноз от Чарли Миллера о том, что к 2025 году не останется автомобилей без связи (не подключённых) с облаком производителя. Прогноз несколько пугающий, но я все же думаю он касается по большей части США. Угроза в том, что теперь ваш брелок от открытия дверей автомобиля, перемещается в облако, да и сам физический ключ становится анахронизмом. Но самое страшное то, что машина станет, или у кого-то уже стала, получать кучу телеметрии и данных из облака. Которые могут влиять на поведения автомобиля на дороге. Пожалуй оставлю себе одно авто без всяких облаков в коллекции ;)

Грядёт новый эпизод 🎙 NoiSeBit 0x19 “о ML/AI и его реальной применимости в задачах ИБ”. С участием: @Dor3s @tracer0tong @d_olex @sh2kerr @ahack_ru @d0znpp Прямая трансляция на твич канале @DefconRussia в субботу в 23:00 по МСК 📺 Приходите в чат задавать вопросы и услышать нас первыми! https://twitter.com/n0isebit/status/1004482782452518912?s=21