T-Mobile взломали через уязвимый роутер

Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного оператора, поделились данными о том, как была проведена атака.

Читать без VPN

Шифровальщики-вымогатели: только бизнес и ничего личного?

Несмотря на вроде бы прошедший пик громких историй, связанный с криптолокерами (ransomware), сам этот сектор «теневой экономики» продолжает генерировать различные неприятные сюжеты.
Очевидно, что шифровальщики становятся неизбежной, «фоновой» реальностью работы многих компаний как в России, так и в мире — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.
Интереснее другое — что дальше? С учетом того, что различные мировые игроки пытаются продавить идею о том, что шифрование это уже не просто киберкриминал, а настоящий терроризм, возникает закономерный вопрос — должны ли с ними бороться жертвы атак, то есть коммерческие компании, или же силовые структуры?
Или же какую-то роль на себя возьмет само сообщество хакеров?
Пока наблюдающие за проблемой люди могут отметить лишь общую растерянность всех, кто сталкивается с этим явлением. Ни внятных стратегий, ни единых подходов, ни налаженного взаимодействия ИБ-коммьюнити.
И все это играет на руку создателям локеров, поскольку в этом хаосе единственный выход для тех, кто стал их целью — это платить.

Читать без VPN

​​Роскомнадзор принял решение о блокировке еще шести VPN-сервисов, говорится в заявлении ведомства.

Сообщается, что сервисы Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN признаны нарушающими российское законодательство.
Использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
В августе Банк России предупредил о вероятной блокировке Роскомнадзором VPN-сервисов — Psiphon, Tunnelbear, Thunder, Redshield. В связи с этим ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы.

Прочесть память. Как крадут прошивку устройств и как от этого защищаются

Все мы в детс­тве воору­жались отвер­тка­ми и раз­бирали какой‑нибудь при­бор, что­бы понять, как он работа­ет. Для кого‑то это ста­ло про­фес­сией, но годы, ког­да подопыт­ные при­боры не соп­ротив­лялись изу­чению, уже прош­ли. Теперь каж­дая кофевар­ка пыта­ется все­ми силами сде­лать так, что­бы ты не смог ее изу­чить. Есть ли выход? Да! Сегод­ня мы пос­мотрим, как вытас­кивать про­шив­ку из раз­ных устрой­ств и как раз­работ­чики меша­ют это­му.

Читать без VPN

Главной угрозой для общества стали компании, которые «защищают безопасность»

Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно остаётся самым опасным предметом в моей квартире. До публикации проекта Pegasus — разоблачения фатальных последствий деятельности NSO Group, ещё одной коммерческой фирмы, которая вышла из-под контроля индустрии безопасности — большинство производителей смартфонов и большая часть мировой прессы дружно закатывали глаза, когда я публично называл новенький iPhone потенциальной угрозой для жизни.
Теперь все поняли, о чём речь.

Читать без VPN

Насколько все плохо с информационной безопасностью в мире?

Как думаете, люди в большинстве своем надежно защищены от кибератак? По данным Positive Technologies, их количество растет каждый год. При этом более 70 % из них имеют конкретную цель. Несмотря на то, что инциденты с участием физических лиц составляют около 12 %, это не значит, что к вопросу личной информационной безопасности можно подходить легкомысленно. Если кто-то украдет ваши данные, он точно найдет способ их монетизировать.

Читать без VPN

РКН в сентябре закроет возможность обхода блокировок через зарубежные интернет-протоколы

Роскомнадзор в сентябре протестирует блокировку ряда иностранных интернет-протоколов, которые скрывают имя сайта, в том числе DoH от Mozilla и Google. По словам чиновников, эти протоколы затрудняют блокировку доступа к запрещенным ресурсам. Они рекомендуют госкомпаниям переходить на Национальную систему доменных имен (НСДИ).

Читать без VPN

Обзор рисков телеком-отрасли

Хотя телекоммуникационную отрасль принято относить к ИТ-направлению, в ней использует множество самостоятельных технологий, которые сложно обозначить как ИТ в чистом виде. Такая неоднозначность вызывает разные подходы к оценке рисков. Например, Ernst & Young, оценивая риски телекома, год за годом указывает на неэффективную стратегию цифрового роста и диверсификации и на другие угрозы, характерные для всех интенсивно развивающихся отраслей бизнеса. В отчёте  Islands of Telecom: Risks in IT всё внимание сосредоточено на технических рисках телекома, некоторые из которых мы разберём в этом посте.

Читать без VPN

Христо Грозев анонсировал замедление зарубежного сегмента интернета в России до 24 Кбит/с через 2 года

По информации болгарского журналиста и основателя международной группы журналистов-расследователей Bellingcat Христо Грозева в России планируют в ближайшие два года ввести систему аккредитации всех хостинг-провайдеров. Для тех провайдеров, которые не смогут пройти аккредитацию будет установлено ограничение скорости в 24 Кбит/с.

   Мы получили информацию, что сейчас подготовлен конкретный план исчезновения Интернета в России путем системы аккредитации всех хостинг-провайдеров. Те, кого аккредитируют, будут обязаны давать полную информацию, включая SSL-сессии, логины, IP-адреса ФСБ по каждому своему юзеру. Не будет никакой вообще анонимности. А те, которые не будут аккредитированы, включая YouTube, включая все всемирные, Twitter и так далее, у них постепенно, на протяжении двух лет будет ограничиваться скорость. И крайняя скорость через 2 года будет 24 Кбит/с.

— Христо Грозев, Lennart Meri Conference 2021

Ознакомиться с полным видео выступления можно по ссылке.

По дороге в шатдаун

Власти готовят для Рунета белорусский сценарий. Основной удар придется на YouTube. ИРЛ, как было принято говорить в интернете в прежние годы, организованной оппозиции в России не осталось. Выстроенная за десять лет политическая структура ФБК признана сначала иноагентской, а потом экстремистской. Русскоязычный интернет для сравнения остается пространством относительной свободы. Да, в России сажают за лайки и слова, но миллионы людей все еще не боятся открыто критиковать Кремль онлайн. Поэтому одной из ключевых составляющих подготовки к нынешним выборам в Госдуму, которые по плану властей должны быть политически стерильными, становится чистка Рунета.

Читать без VPN

ФСБ предупредила пользователей Windows о критической уязвимости

Национальный координационный центр по компьютерным инцидентам, созданный по приказу ФСБ, предупредил пользователей Windows об опасной уязвимости во всех актуальных версиях системы.
В движке Internet Explorer нашли уязвимость нулевого дня CVE-2021-40444. С её помощью злоумышленники могут удаленно запустить вредоносный код.
Для атаки создается специальный документ Microsoft Office, который должен попасть на компьютер жертвы. Например, через рассылку по электронной почте. В файл встроен вредоносный элемент управления ActiveX, который и позволяет запустить код.
Уязвимость затрагивает Windows 7, 8.1, 10 и Windows Server 2008, 2012, 2016, 2019 и 2022.
Microsoft знает о проблеме и уже готовит обновление для её устранения.
Пока что пользователям рекомендуется обновить антивирус, а также запретить установку новых элементов управления ActiveX.

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

Читать без VPN

Хакеры похитили исходные коды компании Puma

Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликовать украденную информацию в даркнете.
Хакеры утверждают, что похитили у компании более 1 Гб данных. Чтобы подкрепить эти заявления доказательствами, злоумышленники обнародовали примеры некоторых файлов, которые, судя по всему, были взяты из официального Git-репозитория Puma.

Читать без VPN

Где ваш VM: как компании ищут и устраняют уязвимости и почему не все довольны этим процессом

За последние полтора года ИТ-периметры организаций так усложнились (один переход на удаленку чего стоит!), что немудрено даже самому опытному ИБэшнику запутаться в этих динамичных лабиринтах. На этом фоне мы решили выяснить, как же сейчас налажен процесс Vulnerability Management (VM) в компаниях: как часто проводится сканирование, где ищут уязвимости, как принимаются решения об установке патчей и может ли сканирование заменить пентест. Результатами нашего опроса делимся в этом посте.

Читать без VPN

Apple отключила для России функцию Частный узел в iOS 15 и macOS 12

Apple отключила функцию Частный узел в iOS 15 и macOS 12 Monterey в России. Журналисты решили проверить эту информацию, и это оказалось правдой.
Частный узел — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Она позволяет скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы вы заходите.

Больше эта функция не работает на территории России.
Теперь Россия на одном уровне с Белоруссией, Казахстаном, Китаем, Туркменистаном, Угандой и Саудовской Аравией.