Информация опасносте, страница 5, все посты канала

Информация опасносте

Хороший материал от Wired о том, как в Евросоюзе точат ножи на сквозное шифрование переписки и других коммуникаций, и очень хотят его запретить www.wired.com/story/e…-csa-law

Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption

In response to an EU proposal to scan private messages for illegal material, the country's officials said it is “imperative that we have access to the data.”

WIRED

Информация опасносте

популярное приложение в Google Play начало втихаря регулярно включать микрофон, записывать сегменты с голосом пользователей, и заливать записи в облако. techcrunch.com/2023/05…gle-play

A popular Android app began secretly spying on its users months after it was listed on Google Play

A cybersecurity firm says a popular Android screen recording app that racked up tens of thousands of downloads on Google’s app store subsequently began spying on its users, including by stealing microphone recordings and other documents from the user’s phone.

TechCrunch

VPN хорошо, а бесплатный VPN, казалось бы, лучше. Пока не случится неизбежное — например, сервис SuperVPN допустил утечку 360 млн записей своих пользователей — имейлы, оригинальные IP адреса, данные геолокации, данные об использовании сервиса. www.hackread.com/free-vp…-records

Free VPN Service SuperVPN Exposes 360 Million User Records

Follow us on Twitter @Hackread - Facebook @ /Hackread

HackRead | Latest Cybersecurity and Hacking News Site

Информация опасносте

сотрудники ТикТока пересылали друг другу пользовательские данные — водительские удостоверения, адреса, фото www.nytimes.com/2023/05…ark.html

Driver’s Licenses, Addresses, Photos: Inside How TikTok Shares User Data

Employees of the Chinese-owned video app have regularly posted user information on a messaging and collaboration tool called Lark, according to internal documents.

NY Times

Информация опасносте

GitLab has released an emergency security update, version 16.0.1, to address a maximum severity (CVSS v3.1 score: 10.0) path traversal flaw tracked as CVE-2023-2825. не так то часто вижу уязвимости с 10.0 cve.mitre.org/cgi-bin…name.cgi about.gitlab.com/release…released

CVE - CVE-2023-2825

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

cve.mitre.org

Информация опасносте

несколько ссылок с новостями прошлой недели, до которых не дошли руки вовремя: - у пользователей Твиттера, которые удаляли свои твиты, они (твиты) возвращаются www.theverge.com/2023/5/…retweets - PoC эксплойта, который позволяет получить из памяти master password у KeePass, популярного менеджера паролей github.com/vdohney…d-dumper cve.mitre.org/cgi-bin…name.cgi - популярное приложение для трекинга лучшего времени для зачатия ребенка, оказывается, сливало данные о пользователях в китайские рекламные агентства techcrunch.com/2023/05…a-google

A Twitter bug is restoring deleted tweets and retweets — including my own

Another bug to add to Twitter’s writhing mass of problems

The Verge

Информация опасносте

брутфорс отпечатка пальца на Андроиде arstechnica.com/informa…-devices

Here’s how long it takes new BrutePrint attack to unlock 10 different smartphones

BrutePrint requires just $15 of equipment and a little amount of time with a phone.

Ars Technica

Информация опасносте

одно слово — SS7 (хотя слово ли это?). Как уязвимости в этой системе помогают различным преступным организациям в их делах. ttps://www.haaretz.com/israel-news/security-aviation/2023-05-10/ty-article-magazine/.premium/global-surveillance-the-secretive-swiss-dealer-enabling-israeli-spy-firms/00000188-0005-dc7e-a3fe-22cdf2900000 (а вот и бесплатная версия) https://archive.is/A2qmD

Global_Surveillance_The_Secretive_Swiss_Dealer_Enabling_Israeli.pdf

application/pdf

Информация опасносте

Apple выпустила апдейт для iOS/iPadOS до версии 16.5. 39 исправленных уязвимостей, три из которых были в активной эксплуатации. (две были исправлены ранее выпуском Rapid Security Response — новой фичи для срочных обновлений безопасности) https://support.apple.com/kb/HT213757 То же самое касается и апдейтов для других систем компании https://support.apple.com/en-us/HT201222

About the security content of iOS 16.5 and iPadOS 16.5

This document describes the security content of iOS 16.5 and iPadOS 16.5.

Apple Support

Информация опасносте

Утечки из Пентагона: Джека Тейшейру трижды предупреждали о его чрезмерном интересе к разведданным Прокуроры в США предоставили суду новые документы, демонстрирующие, что младший офицер Национальной гвардии Джек Тейшейра, которого обвиняют в недавней гигантской утечке секретов Пентагона, неоднократно игнорировал предупреждения от своего начальства о неподобающем обращении с секретными материалами. В настоящий момент обвинители добиваются того, чтобы 21-летнего технического служащего военной базы не выпускали из-под стражи домой дожидаться, пока начнется суд. Опубликованные в ночь на четверг документы – это один из их аргументов в пользу того, чтобы Тейшейра оставался под стражей. Прокуратура утверждает, что в 2022 году Тейшейра дважды получил выговор за "вызывающие беспокойство" действия, связанные с секретной информацией. 🔻В сентябре 2022 года начальство заметило, что Тейшейра делал записи о секретных разведывательных данных и клал эти конспекты себе в карман. После этого ему приказали больше так не делать. 🔻Но в октябре 2022 года в отношении Тейшейры появилась новая служебная запись. В ней говорится, что он "потенциально игнорирует распоряжение о прекращении и невозобновлении действий, связанных с глубоким изучением разведданных", полученное им месяцем ранее. В этой записи поясняется, что Тейшейра задавал "очень конкретные вопросы" во время совещания, после чего ему приказали сосредоточиться на своей работе, а не на том, чтобы глубоко закапываться в разведывательную информацию. 🔻В третьей записи, датированной февралем 2023 года, говорится, что Тейшейра был замечен за просмотром информации, "которая не была связана с его основными обязанностями и имела отношение к разведке". Там также отмечено, что раньше его уже призывали прекратить подобную деятельность. –– Пока остается неясным, почему руководство Тейшейры ограничивалось лишь подобными предупреждениями, не сделав никаких конкретных шагов по пресечению его доступа к настолько серьезной развединформации. Суд в штате Массачусетс в ближайшие дни должен решить, оставлять ли Тейшейру за решеткой, пока он дожидается суда. Его адвокаты просят передать его на это время под присмотр отца, уверяя, что у обвиняемого нет намерений бежать от правосудия. Тейшейру обвиняют в том, что он выложил огромные массивы секретных документов в чате на социальной платформе, популярной среди геймеров. Эту утечку называют крупнейшей как минимум за десятилетие. В просочившихся документах подробно описывается помощь США и НАТО Украине, а также оценки американской разведки в отношении союзников, которые могут обострить отношения с этими странами. @bbcrussian

Информация опасносте

Отправляете кому-то защищенный паролем ZIP-архив? ничего, Microsoft все равно просканирует его содержимое arstechnica.com/informa…-malware Дополнение от читателя: “Относительно проверки зашифрованных архивов и того что майрософт лезет в них — все намного проще. Файлы в шифрованных ZIP-архивы имеют нешифрованные CRC-чеки и имена файлов, по котором можно проверять их с базой сигнатур. Этим занимаются все антивирусные ПО сейчас”

Microsoft is scanning the inside of password-protected zip files for malware

If you think a password prevents scanning in the cloud, think again.

Ars Technica

Информация опасносте

Вредоносные расширения для Visual Studio уже в маркетплейсе VS blog.checkpoint.com/securin…ackdoors

Malicious VSCode extensions with more than 45K downloads steal PII and enable backdoors - Check Point Blog

Highlights: CloudGuard Spectrals detected malicious extensions on the VSCode marketplace Users installing these extensions were enabling attackers to

Check Point Blog

Информация опасносте

Эксперт по вирусам-вымогателям, которые использовались для атак по критической инфраструктуре в США, по имени Mikhail Pavlovich Matveev, aka Wazawaka, aka m1x, aka Boriselcin, aka Uhodiransomwar, получил свою награду — попадание в список FBI Most wanted www.fbi.gov/wanted/…-matveev ofac.treasury.gov/recent-…20230516

MIKHAIL PAVLOVICH MATVEEV | Federal Bureau of Investigation

Computer Intrusion; Conspiracy; Intentional Damage to a Protected Computer; Threats Relating to a Protected Computer; Aiding and Abetting

Federal Bureau of Investigation

Информация опасносте

если вы владелец Тойоты в Японии, то у меня для вас плохие новости. Компания говорит, что изза человеческой ошибки могли утечь данные клиентов компании, которые подписались на облачный сервис www.reuters.com/busines…23-05-12

More than 2 million Toyota users face risk of vehicle data leak in Japan

Toyota Motor Corp said on Friday the vehicle data of 2.15 million users in Japan, or almost the entire customer base who signed up for its main cloud service platforms since 2012, had been publicly available for a decade due to human error.

Reuters

Информация опасносте

У Гугла очень странное представление о privacy

Информация опасносте

Дискорд рассылает своим пользователям письма счастья с уведомлениями о взломе и утечке информации www.bleepingcomputer.com/news/se…t-hacked

Discord discloses data breach after support agent got hacked

Discord is notifying users of a data breach that occurred after the account of a third-party support agent was compromised.

BleepingComputer

Информация опасносте

Кстати еще о шифровании - разбор на косточки еще одного сервиса, утверждающего, что обеспечивает полное шифрование и конфиденциальность переписки Converso misrepresents itself as a state-of-the-art end-to-end encrypted messaging app, which couldn't be further from the truth. The reality is that the wild claims Converso makes on its website – the promises it makes about its app's security, plus the shade it throws on premier encryption tools – are all provably false. It's therefore my opinion that you shouldn't rely on Converso for any sense of security, and you certainly shouldn't pay $4.95/month for it. https://crnkovic.dev/testing-converso/

Testing a new encrypted messaging app's extraordinary claims

How I breached a nonexistent database and found every private key in a 'state-of-the-art' encrypted messenger.

crnkovic.dev

Информация опасносте

Твиттер запустил шифрование для личных сообщений между пользователями. Только это не не сквозное шифрование - Твиттер может читать переписку, и это «шифрование» никак не проинформирует участников о MITM атаке. По ссылке можно почитать о большом количестве ограничений этой фичи, которую и шифрованием в обычном смысле трудно назвать. Функция доступна только для платных пользователей. Хотя непонятно, зачем ею пользоваться в принципе. help.twitter.com/en/usin…messages

About Encrypted Direct Messages – DMs | Twitter Help

Twitter seeks to be the most trusted platform on the internet, and encrypted Direct Messages are an important part of that.

Twitter

Информация опасносте. Страница 5

Информация опасносте

Информация опасносте

Информация опасносте

Реклама

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Global_Surveillance_The_Secretive_Swiss_Dealer_Enabling_Israeli.pdf

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Реклама

Информация опасносте

Информация опасносте

Информация опасносте