Обложка канала

Cyber Security. Страница 5

2150 @singlesecurity
Открыть

Анонимность добра — верх благородства, Анонимность зла — верх подлости.

  • Cyber Security

    🔒 Виды шифрования и защиты трафика, выбор софта

    📌 Неважно, по каким причинам Вы решили шифровать то, что пересылаете через интернет. Это может быть забота о секретности личных данных, попытка обойти запреты того или иного государства или другие мотивы. В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой публикации мы пройдемся по всем классам таких решений (пусть многие из них и широко известны), обсудим надежность и посмотрим, какие доступны реализации.

    🖥 Прокси-серверы
    Прокси-серверы — самый доступный способ анонимизировать трафик: они дешевы и широко распространены. Их принцип работы очень прост: прокси — это почтальон, который доставляет конверты с письмами вместо тебя, аккуратно стирая имя отправителя, и возвращает ответ лично тебе в руки.

    ⚙️ Изначально эта технология была призвана защищать внутренние корпоративные сети от остального интернета (сотрудники получали доступ из внутренней сети в интернет через шлюз), но стала исторически первым способом анонимизировать трафик.

    🔀 Работая через прокси, компьютер все свои запросы перенаправляет через посредника (прокси-сервер), и уже посредник, представляясь твоим компьютером, запрашивает данные у сайтов. Прокси-серверы узкоспециализированы, поэтому на каждый тип интернет-соединения имеется свой тип прокси. Например, для FTP (File Transfer Protocol) есть FTP-прокси. Подробно мы разберем три типа прокси-серверов.

    ↩️ HTTP и HTTPS могут работать только с запросами HTTP, а вся разница между ними в том, что HTTPS шифрует передаваемые данные, а HTTP — нет. Поэтому прокси HTTP не рекомендуются к пользованию, они могут лишь менять адрес IP, а данные защитить они неспособны. Также будь осторожен с выбором самого прокси-сервера, так как некоторые не только не защитят твои данные, но и могут раскрыть личность.

    ⚠️ Важно
    Обращайте внимание на тип сервера — transparent proxy или anonymous proxy. Первые не будут скрывать твою личность!

    🕹 Использовать такой прокси несложно: найди в интернете или создай сервер, которому сможешь доверять, и, открыв настройки браузера (доступ к сети), введи данные.

    🔎 Тип SOCKS применяется в тех приложениях, которые либо не используют HTTP и HTTPS, либо не имеют встроенной поддержки прокси-серверов. В отличие от предыдущего типа, этот априори не будет публиковать твой IP, поэтому об анонимности можно не беспокоиться. Однако SOCKS сам по себе не предоставляет никакого шифрования, это лишь транспортный протокол. Чтобы применять его, есть, например, утилита Shadowsocks.

    SOCKS4 и SOCKS5 — это разные версии серверов. Убедительно рекомендую использовать пятую версию, так как она имеет много возможностей и более безопасна. Например, поддерживает использование логина и пароля, запросы DNS. А лучше даже использовать Shadowsocks — это SOCKS5 на стероидах. Тут есть и мощное шифрование, и скрытие трафика, и возможность обходить различные блокировки. Есть клиенты как для компьютера, так и для смартфона, позволяющие оставаться под защитой постоянно.

    📲 Чтобы начать использовать SOCKS в привычных программах, не нужно ничего особенного. В Firefox и µTorrent эта функция встроена и доступна в настройках. Для Google Chrome есть расширение Proxy Helper. Можно воспользоваться универсальными программами вроде SocksCap или ProxyCap.

    📄 Список множества бесплатных HTTP, HTTPS и SOCKS прокси-серверов можно найти либо с помощью поиска, либо в Википедии.

    #СПРАВОЧНИКАНОНИМА
    #ПРИВАТНОСТЬДЛЯНАЧИНАЮЩИХ

    @SingleSecurity 🛡

  • Cyber Security

    ❗️📌 74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях

    👥 Аналитики компании ESET провели опрос и изучили привычки россиян, относительно использования публичных сетей Wi-Fi. Как выяснилось, что к общедоступным точкам Wi-Fi подключаются 74% пользователей. Наиболее популярными местами для подключения стали: кафе (в мультивариативном опросе этот вариант выбрали 49%), отели (42%), аэропорты (34%) и торговые центры (35%).

    🕳 Также пользователи рассказали, с какой целью они обычно подключаются к общественному Wi-Fi. Так, 66% пользователей переписываются в соцсетях, 43% читают новости, 24% проверяют электронную почту.

    ❗️ Еще 10% заходят в банковские приложения и даже совершают онлайн-покупки. Примечательно, что каждый пятый респондент звонит по аудио- и видеосвязи, никак не заботясь о защите передаваемого трафика.

    🔑 Исследователи напоминают, что такие виды активности представляют опасность для личных данных.

    🔎 К примеру, злоумышленники могут перехватить трафик, учетные данные от аккаунтов в социальных сетях, платежную информацию. К сожалению, создание поддельных точек доступа и отсутствие шифрования передаваемой информации — это лишь некоторые из опасностей публичных сетей Wi-Fi. Аналитики ESET советуют не забывать об этом и не терять бдительности.


    @SingleSecurity 🛡

  • Cyber Security

    📌 Появился инструмент для «пиратского» продления поддержки Windows 7

    Совсем скоро, 14 января 2020 года будет прекращена поддержка Windows 7. Хотя ОС еще в прошлом году уступила пальму первенства Windows 10 и продолжает постепенно терять популярность, доля Windows 7 по-прежнему составляет около 30% рынка.

    🖥 Так как пользователей у Windows 7 по-прежнему немало и перспектива перехода на другую ОС прельщает не всех, они уже сейчас думают о том, как бесплатно использовать расширенную поддержку (Extended Security Updates, ESU).

    ♻️ Напомню, что расширенная поддержка – это платная услуга Microsoft, с помощью которой корпорация продолжит поставлять обновления безопасности компаниям и предприятиям, использующим Windows 7, вплоть до 2023 года. Стоимость такой поддержки составляет от 25 до 200 долларов за одну рабочую станцию, в зависимости от версии ОС (Enterprise или Pro), а также времени, на протяжении которого компании требуются обновления. Причем использовать ESU могут только предприятия малого и среднего бизнеса и компании с соглашениями о корпоративном лицензировании.

    ⚙️ В прошлом месяце Microsoft уже выпустила тестовое обновление KB4528069, которое позволяет администраторам проверить, готовы ли их системы к работе с расширенной поддержкой. И, как уже выяснили пользователи, после установки обновления нужно предоставить системе лицензионный ключ ESU, который и разрешает использование расширенной поддержки. В итоге сообщество форумов My Digital Life уже нашло способ обхода ограничений Microsoft, который позволяет разрешить установку расширенных обновлений на всех системах. Инструмент благополучно справляется с установкой тестового ESU.

    И хотя Microsoft, вероятнее всего, может изменить способ проверки, пользователи десятилетиями взламывают и пиратят Windows, так что можно предположить, что и ограничение на установку ESU не станет для них препятствием.


    @SingleSecurity 🛡

  • Реклама

  • Cyber Security

    🔥 Продолжается набор на обновленный онлайн-курс "Безопасность Linux".

    💣 Cдавайте вступительный тест, чтобы поступить в группу с welcome-скидкой прямо сейчас: https://otus.pw/zO6s/

    Программа курса разработана в виде серии практических воркшопов и ориентирована на подготовленных слушателей, уже обладающих знаниями и опытом в администрировании Linux.

    За 3 мес обучения вы научитесь:
    • Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE);
    • Использовать средства для обнаружения и эксплуатации уязвимостей в ОС Linux;
    • Устанавливать и конфигурировать сетевые системы обнаружения и предотвращения атак
    • Работать с системами мониторинга и контейнеризации на базе Docker.

    🗣Проходите вступительное тестирование и знакомьтесь с программой детальнее.

  • Cyber Security

    Как работают токены аутентификации и в чем их отличия от паролей

    Часть 2

    Как работает JWT?
    Если есть данные, достоверность которых следует подтвердить, нам надо подписать их секретным ключом, используя HMAC. Для этого применяется такой же способ хеширования, что и для одноразовых паролей, только вместо шести цифр берется весь хеш целиком. Единственная разница — это сам алгоритм хеширования: в таких токенах SHA-1 считают слишком коротким и небезопасным, поэтому обычно используют SHA-256.

    📌 Главная задача JWT — подтверждение личности создателя токена и сопутствующих данных. Обычно содержимое токена — логин или другой идентификатор пользователя.

    🕹 Давайте попробуем создать свой токен. Продолжим нашу маленькую историю с публикацией фотографии фейерверка в соцсети: мы ввели одноразовый пароль, сервер подтвердил нашу личность и хочет выдать токен, чтобы мы смогли с его помощью открыть наше приложение.

    ⚙️ Любой токен состоит из трех частей: заголовка со служебной информацией, данных и подписи. Так как стандартом безопасности считается SHA-256, то мы запишем его в наш заголовок.

    {
    "alg": "HS256"
    }

    ⚙️ Внутри самого токена будет храниться информация об идентификаторе аккаунта, в который мы только что вошли.

    {
    "user_id": 123456
    }

    ⚙️ Закодируем наши данные и заголовок в Base64 и соединим их через точку. Это делается, чтобы безопасно пересылать данные через HTTP: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ. Теперь, зная и данные, и заголовок, мы можем посчитать ее хеш, который содержит наш пароль — строку QWERTYUI12345678.

    $ echo -n 'eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ' | openssl sha256 -hmac 'QWERTYUI12345678'
    e0a6b48a961ee3fc7eb38afcdb1a8ef22efb0572e1d5333b85db2aa66919e98e

    ⚙️ Этот хеш нам тоже надо перевести в кодировку Base64 и затем присоединить к уже имеющейся строке из заголовка и данных: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ.4Ka0ipYe4/x-s4r82xqO8i77BXLh1TM7hdsqpmkZ6Y4 — это и есть наш токен. Можно пользоваться!

    📃 Подробнее про стандарт JWT можно почитать на сайте организации RFC, а про реализацию для своего любимого языка — на сайте jwt.io.

    ✔️ Заключение
    Теперь Вы знаете, что происходит каждый день, когда ты открываешь браузер и заходишь в какой-нибудь веб-сервис. Понимая, как это работает, ты сможешь лучше защитить свои данные, а возможно, даже решишь применить какой-то из этих методов в своих разработках.


    @SingleSecurity 🛡

  • Cyber Security

    ⚙️ Как приложение создает одноразовые коды? Все просто: приложение с помощью ключа хеширует какое-то значение, чаще всего число, берет определенную часть получившегося хеша и показывает пользователю в виде числа из шести или восьми цифр.

    👥 С самого начала для этого числа разработчики использовали простой счетчик входов. Сервер считал количество раз, которое ты заходил, например, на сайт, а приложению было известно, сколько раз ты запрашивал одноразовый пароль. Именно это значение и использовалось для создания каждого следующего одноразового кода. В современных приложениях вместо счетчика берется текущее время — и это намного удобнее для пользователя: счетчики входов часто сбивались, и их приходилось настраивать заново.

    🧮 Теперь давайте попробуем посчитать код для авторизации самостоятельно. Для примера представим, что мы решили прямо в Новый год опубликовать фотографию красивого фейерверка и, чтобы это сделать, нужно войти в свой аккаунт, а значит, нам не обойтись без одноразового пароля.

    🔎 Возьмем время празднования Нового года в формате UNIX (1577811600000) и посчитаем порядковый номер нашего пароля: поделим на 30 секунд — 52593720. Воспользуемся нашим секретом и вычислим хеш — по стандарту RFC 6238 это функция SHA-1:
    $ echo -n '52593720' | openssl sha1 -hmac 'QWERTYUI12345678'
    e818e7f3efcb625658c603b08b12522f1e4d160a

    ❗️Не забудьте про аргумент -n для команды echo, чтобы в ее выводе не было ненужного перевода строки, иначе хеш будет другим.

    Теперь дело за малым: нужно получить шесть цифр, которые мы и будем отправлять на сервер при авторизации. Возьмем последние четыре бита хеша — сдвиг, — это будет число a, или 10. Именно по этому сдвигу расположен наш код, который пока в виде байтов, — 03b08b12 = 61901586. Отбросим все цифры этого числа, кроме шести последних, и получим наш новенький, готовый к использованию одноразовый код — 901586.

    📲 Входим в приложение
    Ни одно современное приложение не спрашивает пароль у пользователя постоянно, поскольку пользователей это раздражает. Именно поэтому разработчики и ученые-криптографы придумали токены, которые могут заменить собой пару логин — пароль. Перед учеными стояла задача не столько скрыть какую-то информацию, сколько создать общий стандарт для ее хранения и подтверждения ее надежности. Для всего этого была придумана технология JSON Web Token (JWT).


    @SingleSecurity 🛡

  • Cyber Security

    🕹🔒 Придумываем коды доступа
    Люди, которые придумали двухфакторную аутентификацию, по всей видимости, руководствовались принципом «одна голова хорошо, а две — лучше». И действительно — два пароля точно безопаснее одного. Но пароли, которые отправляет сайт в SMS, нельзя назвать абсолютно защищенными: сообщение чаще всего можно перехватить. Другое дело — специальные приложения для аутентификации, они нацелены на полную защиту всего процесса входа пользователя в аккаунт. Именно их мы сейчас с Вами и разберем.

    ♻️ Создание безопасных одноразовых паролей состоит из двух этапов:
    1.     Первичная настройка — включение двухфакторной аутентификации.
    2. Использование пароля — непосредственный ввод кода и отправка для проверки.
    В таком случае пользователь с помощью приложения, доступного на любом устройстве, сможет генерировать коды в соответствии со всеми стандартами.

    ⚙️ Первоначальная настройка приложения заключается в обмене секретным ключом между сервером и приложением для аутентификации. Затем этот секретный ключ используется на устройстве клиента, чтобы подписать данные, которые известны и серверу, и клиенту. Этот ключ и служит главным подтверждением личности пользователя при вводе пароля на сервере.

    🔎 На самом деле весь секрет — последовательность из случайных символов, которые закодированы в формате Base32. Суммарно они занимают не меньше 128 бит, а чаще и все 190 бит. Эту последовательность и видит пользователь как текст или QR-код.

  • Cyber Security

    Как работают токены аутентификации и в чем их отличия от паролей

    Часть 1
    • Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.

    Подписываемся под данными
    И людям, и программам нужно знать, что данные были созданы доверенным источником и остались неизменными. Для этого была придумана технология генерации специального хеша (подписи), который подтверждает целостность информации и достоверность ее отправителя/создателя. Для создания этой самой подписи используется схема из нескольких шагов, цель которых — защитить данные от подделки.

    • Алгоритм хеширования может меняться, но суть этого подхода проста и неизменна: для подтверждения целостности сообщения необходимо снова найти подпись защищаемых данных и сравнить ее с имеющейся подписью.

    • Схема генерации HMAC (hash-based message authentication code), кода аутентификации сообщений с использованием хеш-функции ⬇️

  • Cyber Security

    🔐 В каких приложениях вас взломают с большей вероятностью

    💀📲 Опасные приложения, которые не стоит устанавливать на свой смартфон. Касается это как владельцев девайса на iOS, так и на Android

    ❗️⚙️ В частности, не рекомендуется ставить на свои девайсы такие приложения по подписке, как предсказания будущего, астрологические гороскопы и гадания. Оформив на них подписку, вы будете терять несколько тысяч рублей в месяц, а избавиться от такой подписки может быть не совсем просто. Не менее опасными могут оказаться и «полезные» приложения вроде прогноза погоды или фонарика, которые могут запросить доступ к камере, СМС, адресной книге или записи аудиозвонков, хотя в них они явно не нуждаются.

    ⚠️ Опасность также представляют и подделки, которые очень сложно отличить от оригинальных и известных предложений. Цель таких программ может заключаться в краже персональных данных через разрешение дать доступ к СМС, контактам и другим личным разделам. Такую же осторожность нужно проявлять и по отношению к альтернативным клиентам социальных сетей, которые запросто могут похитить ваш логин и пароль, получив доступ к вашему аккаунту.

    📌 Угроза APK-файлов для Android, которые были загружены из неавторизованных источников и установлены вручную.


    @SingleSecurity 🛡

  • Cyber Security

    📌 Немецкое агентство по ИБ назвало Firefox самым безопасным браузером

    🌐 Федеральное управление по информационной безопасности (немецкое правительственное агентство, BSI) провело тестирование четырёх основных браузеров и попыталось выявить наиболее защищённый.

    ⚙️ Аудиту подверглись: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44. При этом агентство почему-то обошло стороной Safari, Brave, Opera и Vivaldi.

    📄 В процессе тестирования (PDF) использовались специально разработанные критерии (PDF), которые BSI опубликовало в сентябре 2019 года.

    ❗️Учитывались и современные требования к интернет-обозревателям: HSTS, SRI, CSP 2.0, обработка телеметрии и усовершенствованные механизмы взаимодействия с сертификатами.

    💬 Обычно Федеральное управление по информационной безопасности использует эти критерии, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры.

    🔎 Исходя из результатов тестирования, Firefox является самым защищённым обозревателем, поддерживающим все необходимые функции.


    📌 BSI выделило множество требований к современному средству для веб-сёрфинга, часть которых мы приводим ниже:

    ✔️Должен поддерживать TLS.
    ✔️Должен иметь список доверенных сертификатов.
    ✔️Должен верифицировать загружаемые сертификаты.
    ✔️Должен отражать специальными иконками наличие безопасного и небезопасного подключения.
    ✔️Должен поддерживать HTTP Strict Transport Security (HSTS).
    ✔️Должен обновляться автоматически.
    ✔️Пароли должны храниться в зашифрованном виде.
    ✔️Пользователи должны иметь возможность удалять пароли.
    ✔️Пользователи должны иметь возможность блокировать cookies и удалять историю посещения страниц.


    @SingleSecurity 🛡

  • Cyber Security

    Расширение Tor Snowflake превратит ваш браузер в прокси

    👥 Разработчики Tor Project выпустили специальные расширения для браузеров Chrome и Firefox, позволяющие пользователям превратить свой интернет-обозреватель в прокси. Этим могут воспользоваться граждане стран, на территории которых блокируется сеть Tor.

    ❗️Обратите внимание: расширения предназначены не для тех пользователей, в чьей стране блокируют Tor-сеть, а для тех, кто хочет помочь таким людям.

    Если вы заинтересовались этой темой — например, у вас есть знакомые из стран с репрессивными режимами, — можете попробовать установить аддоны для Chrome или Firefox.

    🌍 Эти расширения, получившие имя Tor Snowflake, превратят браузер пользователя в прокси и позволят другим подключаться к сети Tor.

    ⚠️ Страны, ведущие агрессивную политику в отношении различных анонимайзеров (Tor в их числе), с годами научились успешно блокировать доступ к серверам, позволяющим присоединиться к «луковой» сети.

    ⚙️ Обычно все сводится к созданию списка IP-адресов, к которым некоторые страны локально запрещают доступ. Среди таких стран можно отметить Китай и Иран.

    📌 Стоит учитыватьчем больше пользователей установят эти расширения, тем больше граждан стран с жёстким режимом смогут получить пропуск в сеть Tor.


    @SingleSecurity 🛡

  • Cyber Security

    В почте Mail.ru больше не будет паролей

    📌 Сервис планирует предложить пользователям использование одноразовых СМС-кодов и Push-уведомлений. Такой код действителен в течении короткого промежутка времени и позволяет произвести лишь одну авторизацию.

    ⚙️ Позже, у пользователей появится возможность создавать ящики без паролей. Они смогут использовать биометрические данные для аутентификации физических устройств.


    @SingleSecurity 🛡

  • Cyber Security

    🕹📃 Опубликован список стран с уязвимыми SIM-картами (России там нет)

    👥 Исследователи в области кибербезопасности из компании Adaptive Mobile опубликовали список стран, в которых операторы связи используют уязвимые к атаке SimJacker SIM-карты. Сразу можем успокоить всех интересующихся: России в этом списке нет.

    ⌛️Ровно месяц назад именно команда Adaptive Mobile выявила метод атаки на SIM-карты, впоследствии получивший имя SimJacker. Удалённый атакующий, используя эту брешь, с помощью SMS-сообщений может скомпрометировать устройства пользователей и вести за ними слежку.

    🌐 Теперь же специалисты опубликовали список стран, в которых действуют операторы связи, использующие уязвимые к SimJacker SIM-карты. Самих операторов компания не назвала.

    📑 «Наше исследование выявило 61 мобильного оператора в 29 странах, все они используют уязвимую технологию. По имеющимся данным, общее число выпущенных этими операторами SIM-карт близится к 861 миллиону», — гласит отчёт (PDF) Adaptive Mobile.

    ⤵️ Ниже приводим полный список стран, опубликованный экспертами Adaptive Mobile:

    🌎 Центральная Америка:
    Мексика
    Гватемала
    Белиз
    Доминиканская Республика
    Сальвадор
    Гондурас
    Панама
    Никарагуа
    Коста-Рика

    🌎 Южная Америка:
    Бразилия
    Перу
    Колумбия
    Эквадор
    Чили
    Аргентина
    Уругвай
    Парагвай

    🌍 Африка:
    Кот-д'Ивуар
    Гана
    Нигерия
    Камерун

    🌏 Европа:
    Италия
    Болгария
    Кипр

    🌏 Азия:
    Саудовская Аравия
    Ирак
    Ливан
    Палестина

    ❗️Исследователи полагают, что уязвимость SimJacker используется спецслужбами разных стран для шпионажа за гражданами.


    @SingleSecurity 🛡

  • Cyber Security

    ⚙️ ⚠️ Новая 0-day в Android угрожает смартфонам Samsung, Huawei, Xiaomi

    👤 Эксперт Google Project Zero обнаружил критическую 0-day уязвимость в Android, затрагивающую большинство популярных моделей смартфонов на базе этой ОС. На сегодняшний день для этой бреши нет патча.

    👥 🕹 Пока что данной проблемой безопасности пользуется в реальных атаках лишь одна группировка — израильские правительственные хакеры NSO Group. NSO Group известна продажей эксплойтов правительствам нескольких стран.

    ⚙️ Уязвимость, получившую идентификатор CVE-2019-2215, выявил Мэдди Стоун, работающий в команде Project Zero. Технические детали и PoC-эксплойт стали доступны сегодня, спустя семь дней после уведомления команды безопасности Android.

    📱Брешь присутствует в драйвере уровня ядра и представляет собой проблему памяти use-after-free. При удачной эксплуатации атакующий может повысить права до root и получить полный контроль над устройством.

    📲 Смартфоны большинства крупных вендоров оказались уязвимы, несмотря на наличие свежих патчей. Среди них следующие модели: Pixel 1
    ✔️Pixel 1
    ✔️XL Pixel 2
    ✔️Pixel 2 XL
    ✔️Huawei P20
    ✔️Xiaomi Redmi 5A
    ✔️Xiaomi Redmi Note 5
    ✔️Xiaomi A1
    ✔️Oppo A3
    ✔️Moto Z3
    ✔️Oreo LG phones
    ✔️Samsung S7
    ✔️Samsung S8
    ✔️Samsung S9

    📌 Исследователь отмечает, что Pixel 3, 3 XL и 3a с последней версией ядра Android не затронуты этой проблемой.

    💬 По словам Мэдди Стоуна, злоумышленники могут использовать уязвимость удалённо, поскольку данный баг доступен из песочницы Chrome. Google планирует выпустить патч для этой дыры с выходом октябрьского набора обновлений Android.

    Однако как скоро все получат эти патчи — большой вопрос.


    @SingleSecurity 🛡

  • Cyber Security

    📌 ⚠️ Выявилен новый вариант формы атаки на SIM-карты. Используя механизмы, злоумышленники могут удаленно взломать миллионы мобильных телефонов.

    ⚙️ Весь механизм таких атак строится на том, как устаревший S@T Browser, представленный во многих SIM-картах, обрабатывает сообщения. Атакующий может запустить команды, за которыми последуют определённые действия: отправка SMS-сообщений, звонок на определённый номер, запуск браузера и сбор информации о заражённом устройстве.

    🔎📱 Данная форма атаки сработает против 1 миллиарда мобильных устройств, учитывая, что S@T Browser имеется на SIM-картах операторов связи более чем в 30 странах. Неназванная организация использовала этот метод на протяжении двух лет, помогая властям различных стран следить за гражданами.

    ❗️Как и в случае S@T Browser, WIB можно контролировать удаленно «по воздуху». Обычно к этому прибегают операторы связи, когда пытаются поменять на устройстве пользователя сетевые настройки. Таким образом, атакующий может использовать WIB, чтобы заставить мобильное устройство выполнить ряд действий. Все то же самое: для этого будут использоваться соответствующие SMS-сообщения.

    🕹 Атаку WIBattack трудно обнаружить — пользователь вообще не поймёт, что его атакуют, так как никаких индикаторов в этом случае не существует.

    📹 Эксперты опубликовали видеоролик, в котором демонстрируется обнаруженный ими тип атаки:


    @SingleSecurity 🛡
    #WIBattack: Vulnerability in simcard can let attacker globally control millions of mobile phones

    #Ginno Security Lab: visit https://ginnoslab.org for more detail Security Article: https://ginnoslab.org/2019/09/21/wibattack-vulnerability-in-wib-sim-browse...

    YouTube

  • Реклама

  • Cyber Security

    📌 Android-вредоносы с 1,5 млн загрузок почти год разряжали батареи жертв

    👥 Специалисты компании Symantec нашли в Google Play Store два нежелательных Android-приложения, общее количество загрузок которых превышало 1,5 миллиона. Эти программы использовали новую технику, помогающую тайно кликать на рекламных объявлениях без ведома пользователей.

    📄 Согласно отчёту Symantec, зловреды находились в официальном магазине Play Store почти год, прежде чем их вычислили. После того как антивирусные специалисты сообщили о вредоносном поведении приложений, сотрудники Google удалили их с площадки.

    ⚙️📱Одно из сомнительных приложений маскировалось под вариацию блокнота, его имя — «Idea Note: OCR Text Scanner, GTD, Color Notes». Второе использовало для введения пользователей в заблуждение тематику фитнеса — «Beauty Fitness: daily workout, best HIIT coach».

    🕹 Обе программы были упакованы при помощи легитимных средств, используемых обычно для защиты интеллектуальной собственности приложений для Android. Однако эти же упаковщики значительно усложняют исследователям задачу изучить приложение подробно.

    ⚠️ «Блокнот» и «фитнес-приложение» тщательно прятали свою нежелательную активность. Рекламные объявления помещались за пределами видимой зоны дисплея, что помогало скрыть их от глаз пользователей.

    ⚙️ В невидимой для жертвы зоне происходили клики, цель которых — заработать мошенникам деньги. Проблема для пользователя заключалась в том, что заряд батареи смартфона подходил к концу очень стремительно.

    🔋 Но это ещё не все негативные последствия: мобильные устройства существенно теряли в производительности, на некоторых даже заканчивалось хранилище, так как вредоносные приложения постоянно посещали рекламные сайты.


    @SingleSecurity 🛡

  • Cyber Security

    📌 ⚙️ Google рекомендует обновить Chrome из-за дыры в движке Blink

    ❗️Google настоятельно рекомендует пользователям Chrome обновить браузер, так как в его движке была найдена опасная уязвимость, позволяющая удаленному злоумышленнику выполнить код, получить доступ к важной информации и запустить DoS-атаки.

    ⚙️ Проблема безопасности, получившая идентификатор CVE-2019-5869, затрагивает Blink, движок с открытым исходным кодом, как раз используемый в Chrome.

     Как известно, движки представляют собой сердце каждого браузера, именно они отвечают за отображение пользователю HTML-документов и веб-страниц. Запущенный в далеком 2013 году Blink был специально разработан как часть проекта Chromium.

    🔑 Обнаруженная недавно брешь позволяла атакующему выполнить произвольный код в контексте браузера. Благодаря этому злоумышленник мог собрать конфиденциальную информацию, обойти различные меры безопасности и даже провоцировать denial-of-service (DoS).

    👤 ⚠️ 🔐 Возможности атакующего, использующего эту уязвимость, зависели от прав, которыми располагало приложение. В случае успешной атаки преступник мог устанавливать программы, просматривать, изменять или удалять данные и даже создавать новые аккаунты с полными правами пользователя

    🕹 Для эксплуатации уязвимости жертву достаточно было заманить на специальную веб-страницу.

    ♻️ С выпуском версии Google Chrome 76.0.3809.132 проблема безопасности перестала представлять угрозу. Однако стоит помнить, что все версии до неё по-прежнему содержат вышеописанную брешь.


    @SingleSecurity 🛡

  • Cyber Security

    ⚠️ Первый вредонос, использующий протокол DNS поверх HTTPS

    • Исследователям компании Netlab удалось обнаружить первую вредоносную программу, использующую протокол DNS поверх HTTPS (DNS over HTTPS, DoH).

    💀 Вредонос получил имя Godlua.

    👥 Эксперты подробно описали Godlua в отчете, согласно которому вредоносная программа написана на языке Lua, имеет признаки бэкдора и приспособлена для работы на серверах Linux.

    👤 🕳 При этом стоящие за ней злоумышленники используют эксплойт Confluence (CVE-2019-3396) для заражения непропатченных систем. Ранние сэмплы Godlua были загружены на VirusTotal, где антивирусы ошибочно приняли вредонос за криптомайнер.

    ❗️Специалисты Netlab уточняют, что зловред работает в качестве DDoS-бота, киберпреступники уже использовали его в атаках на liuxiaobei.com.

    В настоящее время существуют две версии Godlua, обе используют DNS поверх HTTPS для получения текстовых записей DNS и извлечения URL командного сервера C&C.

    🔒 DoH-запросы зашифрованы и, соответственно, невидимы для сторонних глаз. Это помогает обойти антивирусные продукты, которые мониторят запросы к вредоносным доменам.


    @SingleSecurity 🛡