Обложка канала

Cyber Security. Страница 6

2150 @singlesecurity
Открыть

Анонимность добра — верх благородства, Анонимность зла — верх подлости.

  • Cyber Security

    ⚠️⚙️ Зафиксирована волна взломов YouTube-аккаунтов автолюбителей

    📌 За последние несколько дней была отмечена волна компрометаций YouTube-аккаунтов. Злоумышленники почему-то выбирают блогеров, специализирующихся на тюнинге и обзорах автомобилей.

    💀👤 При этом взлому подверглись довольно популярные в среде автолюбителей создатели контента на YouTube. Например, можно выделить следующие каналы: Built, Troy Sowers, MaxtChekVids, PURE Function и Musafir.

    💀🏢 Помимо обозревателей автомобилей, киберпреступники атаковали учётные записи компаний. Основная волна атак пришлась на выходные, форум техподдержки YouTube буквально наполнился похожими жалобами.

    🕹📈 Нет сомнений в том, что атаки были грамотно скоординированы.
    Сначала жертв заманивали на фишинговые сайты через специальные сообщения. На этих сайтах невнимательные пользователи вводили свои учётные данные, которые попадали прямиком в руки злоумышленников.

    🔐После получения имён пользователей и паролей преступники переоформляли YouTube-каналы на нового владельца. Атакующие пытались замаскировать все таким образом, чтобы у взломанного владельца аккаунта, а также у его подписчиков сложилось впечатление, что канал был удалён.

    🔑 В сети есть информция, что злоумышленники использовали специальный инструмент для фишинга под именем Modlishka. Известно, что он позволяет перехватывать даже коды двухфакторной аутентификации.


    @SingleSecurity 🛡

  • Cyber Security

    📌 Официально запущен Wi-Fi 6 — увеличена скорость в переполненных сетях

    🏛 Объединение Wi-Fi Alliance, отвечающее за имплементацию стандарта Wi-Fi, официально запустило программу сертификации Wi-Fi 6. Таким образом, компании-производители устройств скоро смогут оснастить свои новые девайсы поддержкой Wi-Fi 6.

    ⚙️ Основная задача Wi-Fi 6 — значительно увеличить скорость внутри перегруженной абонентами сети. В теории максимальная скорость должна вырасти с 3,5 Гбит/с до 9,6 Гбит/с, однако стоит помнить, что дома такую скорость никогда не удастся получить.

    ✔️ Один из самых главных плюсов — в Wi-Fi 6 внедрили множество инструментов, позволяющих быстрее обрабатывать и доставлять больший объём данных.

    👥 Особенно пользователи должны почувствовать качественное отличие в сетях, переполненных подключёнными абонентами.


    @SingleSecurity 🛡

  • Cyber Security

    📌📞 Частые ситуации и меры предосторжности от телефонных мошенников

    ⚠️ Прежде всего стоит насторожиться, если звонящий просит назвать CVV банковской карты (три цифры с обратной стороны), пароль из SMS или кодовое слово. Работники банка не запрашивают такую информацию.

    ❗️Также нужно скептически относиться к звонкам и сообщениям о "попавших в беду родственниках". Прежде чем переводить деньги на присланные мошенниками реквизиты карты или счета, следует позвонить близким и спросить, действительно ли они оказались в сложной ситуации.

    🔎 Всегда важно уточнять, зачем собеседник запрашивает персональную информацию: паспортные данные, дату рождения, номера банковского счета и так далее. В таком случае можно попросить перезвонить позднее: за это время вы сможете по интернету проверить номер, с которого вам звонили, к тому же аферисты зачастую пытаются решить все задачи за один звонок.

    📱🔦 Довольно распространенный тип мошенничества — звонок от "сотрудника банка" с "предупреждением о подозрительных операциях на счете". Злоумышленники предлагают "отменить операцию", просят назвать конфиденциальные сведения и в итоге получают доступ к вашему счету.

    👤 Если звонок поступил якобы от сотрудника банка, но вы раскусили мошенника или даже просто подозреваете — свяжитесь с банком, от имени которого был совершен звонок, и продиктуйте им данный номер. Далее банк будет самостоятельно принимать меры по блокировке номера мошенника. В случае, если вы столкнулись с подобной ситуацией или даже по какой-то причине "клюнули" на удочку аферистов, обращайтесь ближайшее правохранительных органов.

    🎲 🎁 Другой вид мошенничества — звонки с сообщениями "о выигрыше в лотерею", после которых человека просят предоставить данные банковской карты или сделать взнос ("заплатить налоги") еще до получения перевода.

    Мошенники часто торопят и давят на собеседников. Если вам звонят и требуют быстро принять решение, лучше прервать разговор или сказать, что вы его записываете. Помимо этого, не стоит общаться с людьми, которые просят никому не сообщать о беседе.


    @SingleSecurity 🛡

  • Реклама

  • Cyber Security

    📌 Заклеивайте камеру и микрофон ноутбука

    ❗️ Рекомендации, которые помогут владельцам компьютеров и смартфонов не стать жертвой киберпреступников.

    🔒 В интернете "нет ничего абсолютно безопасного", поэтому очень важно соблюдать правила цифровой гигиены. Так, чтобы не стать жертвой киберпреступников, нужно обязательно установить на компьютер антивирус и регулярно обновлять программное обеспечение.

    💡 Кроме того, камеру и микрофон рекомендуется заклеивать. Сделать это можно при помощи скотча, изоленты или специальных шторок. Тогда, даже если хакер и взломает компьютер, он не увидит и не услышит пользователя.

    📞 Отметим что именно разговоры и представляют настоящую ценность для злоумышленников, поэтому такую информацию нужно беречь от посторонних ушей.

    🔦📱Со смартфонами ситуация сложнее: даже если запретить ненужным приложениям доступ к камере или микрофону, гаджеты шпионят за владельцами — собирают метаданные, чтобы в дальнейшем использовать их для адресной рекламы каких-либо товаров или услуг.
    Причем этим могут заниматься вполне безобидные на первый взгляд приложения — мессенджер, который распознает и анализирует речь, или фонарик, запрашивающий доступ к фотографиям и контактам.

    ❗️Внимательно относитесь к запрашиваемым разрешениям: ограничивать доступ к микрофону, камере, фотогалерее, геолокации, если это не сказывается на работоспособности необходимых функций.

    ✔️ Кому-то данная рекомендация может показаться паранойей, однако многие все же закрывают входную дверь на несколько оборотов, даже когда дома.


    @SingleSecurity 🛡

  • Cyber Security

    ⚠️♻️ Google рекомендует обновить Chrome из-за дыры в движке Blink

    📌⚙️ Google настоятельно рекомендует пользователям Chrome обновить браузер, так как в его движке была найдена опасная уязвимость, позволяющая удаленному злоумышленнику выполнить код, получить доступ к важной информации и запустить DoS-атаки.

    ⚙️ Проблема безопасности, получившая идентификатор CVE-2019-5869, затрагивает Blink, движок с открытым исходным кодом, как раз используемый в Chrome.

    🔎 Как известно, движки представляют собой сердце каждого браузера, именно они отвечают за отображение пользователю HTML-документов и веб-страниц. Запущенный в далеком 2013 году Blink был специально разработан как часть проекта Chromium.

    🕹🕳Обнаруженная недавно брешь позволяла атакующему выполнить произвольный код в контексте браузера. Благодаря этому злоумышленник мог собрать конфиденциальную информацию, обойти различные меры безопасности и даже провоцировать denial-of-service (DoS).

    🕹 Для эксплуатации уязвимости жертву достаточно было заманить на специальную веб-страницу.

    С выпуском версии Google Chrome 76.0.3809.132 проблема безопасности перестала представлять угрозу. Однако стоит помнить, что все версии до неё по-прежнему содержат вышеописанную брешь.


    @SingleSecurity 🛡

  • Cyber Security

    📨⚙️💀 Хакер может проникнуть в iPhone, просто отправив текстовое сообщение

    🌐 Вчера на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя.

    🍏🔒На данный момент Apple уже устранила пять таких уязвимостей. При этом остались еще несколько багов, которые требуют отдельных патчей.

    👤💬 «Такого рода бреши могут привести к выполнению кода. С их помощью злоумышленник также сможет получить доступ к вашим данным», заявила Силванович

    📌 Одну из самых интересных проблем Силванович нашла в основополагающей логике приложения — атакующий мог легко извлечь данные из текстовых сообщений пользователя.

    ⚠️ 🕹 Для этого злоумышленнику надо отправить пользователю специальное текстовое сообщение, а сервер iMessage отправит в ответ определенные данные атакуемой жертвы. Среди таких данных будет содержимое текстовых сообщений, а также отправленные и принятые изображения.

    🔎 Другие баги, обнаруженные исследователем, приводят к выполнению вредоносного кода. Их также можно задействовать с помощью простого текстового сообщения.


    @SingleSecurity 🛡

  • Cyber Security

    👤 Эдвард Сноуден: Facebook шпионит за вами, я научу вас защищаться

    📌 Эдвард Сноуден, экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США, в четверг призвал Facebook к ответу за постоянную слежку за пользователями социальной сети. Более того, специалист пообещал научить пользователей бороться со шпионажем со стороны корпораций.

    💬«В ближайшие недели я объясню, как каждый из этих сайтов [Facebook, Instagram, Youtube — прим. ред.] следит за вами. Также я расскажу про методы, которые помогут сократить количество информации, известной этим сайтам о вас. Если вы используете эти ресурсы, будьте начеку», — пишет в Twitter Сноуден.

    ⚙️🕹 Шпионские замашки социальной сети Facebook уже давно никого не удивляют — люди привыкли к постоянно всплывающей информации о том, что соцсеть передает на сторону пользовательские данные без их согласия. Сноуден, как можно понять из его намерений, решил принять посильное участие в борьбе с возмутительными практиками крупнейших онлайн-платформ. Будем надеяться, что вскоре экс-сотрудник ЦРУ и АНБ расскажет нам чуть больше о действиях «Большого брата».


    @SingleSecurity 🛡

  • Cyber Security

    ⚙️🕹 Facebook внедрит в WhatsApp метод обхода сквозного шифрования

    📌 Facebook все же реализует способ обхода сквозного шифрования в WhatsApp. Только это будет не откровенный бэкдор «в лоб», а своеобразные нововведения, которые смогут удовлетворить требования властей и спецслужб — обеспечить доступ к зашифрованным перепискам.

    ❗️Если взять условный WhatsApp, то Facebook видит такую реализацию следующим образом: в мессенджер встраивается функция модерации контента и алгоритмы для фильтрации по принципу «чёрного списка».

    🔎 Эти алгоритмы смогут постоянно обновляться из центрального облачного сервиса, однако будут запущены непосредственно на устройстве пользователя. В результате каждое сообщение будет сканироваться, даже зашифрованное — после расшифровки.

    💬 Facebook даже подчеркнул, что в случае обнаружения нарушающего правила сообщения его копия отправится на сервер корпорации для дальнейшего анализа.

    💡Таким образом, Facebook полностью решит проблему обхода шифрования, ведь новая модель интернет-гиганта предполагает встраивание методов обхода в сами клиенты. И сколько бы компания не прикрывалась благими намерениями — бороться с нарушающим правила контентом — все понимают, что нововведения пойдут на руку спецслужбам.


    @SingleSecurity 🛡

  • Cyber Security

    🕳 ⚠️ ⚙️ Мобильные угрозы стали гораздо изощреннее и опаснее

    👥 Исследователи компании Crowdstrike подготовили отчёт, в котором анализируются вредоносные программы и другие киберугрозы для мобильных устройств.
    ⚙️ По словам экспертов, атаки на смартфоны в последнее время становятся существенно сложнее и опаснее. Раньше основной проблемой для пользователей смартфонов и планшетов был кликджекинг и адваре. Но теперь люди все теснее связывают свою жизнь с мобильными устройствами — хранят там важные данные, платежную информацию и тому подобное.

    💀 Киберпреступники прекрасно это понимают и разрабатывают новые методы атак на смартфоны. В документе (PDF) Crowdstrike выделены пять основных современных киберугроз для мобильных девайсов: инструменты для удаленного доступа (RAT), банковские трояны, вымогатели, криптомайнеры и рекламный кликфрод.

    ❗️Также в качестве шестой потенциальной угрозы исследователи отметили легальные коммерческие шпионские программы (их ещё называют spouseware или stalkerware).

    📌 RAT-программы используются в основном для шпионажа, который зачастую легче осуществить на мобильных устройствах — камера, микрофон и GPS-чип уже встроены. После установки такие вредоносы, как правило, перехватывают SMS-сообщения, выискивая там токены для многофакторной аутентификации.

    🔎 Поскольку кросс-платформенные RAT-программы сложно разрабатывать и поддерживать, они больше присущи правительственным хакерам с серьезными ресурсами.

    📲 Мобильные банковские трояны, чьи возможности схожи с RAT, представляют ещё одну киберугрозу, которая стремительно растёт. Отличительная особенность программ этого класса заключается в возможности наложения своих окон поверх легитимных приложений.

    💬 Представьте: вы вводите свои учетные данные или банковские реквизиты, но поверх официального приложения вашего банка наложено невидимое окно вредоноса.
    👤 🕳 В итоге вся введённая вами информация попадает в руки киберпреступников. Вымогатели и шифровальщики — эти программы тоже в последнее время переключились с десктопов на мобильные устройства.

    ☁️ ♻️ Пользователей смартфонов часто выручают облачные хранилища, в которых хранятся резервные копии файлов и операционной системы, однако злоумышленники и здесь придумали свои рабочие схемыпросто полностью блокировать устройство и требовать некую сумму за его разблокировку. Эксперты в области безопасности также стали находить на смартфонах вредоносные криптовалютные майнеры. Изначально затея майнить на мобильных устройствах может показаться безумной — обычно такой код совершенно не оптимизирован под процессоры смартфонов.

    🕹 С другой стороны, как утверждают в CrowdStrike, огромное количество потенциальных девайсов-жертв делают криптомайнинг заманчивым мероприятием. Ожидается, что в будущем все вредоносные программы для мобильных устройств будут оснащаться скриптами для майнинга. Этому поспособствуют минимальные требования к разработке и относительно низкая степень риска.

    Последняя современная угроза для пользователей смартфонов — кликфрод — пожалуй, наименее опасная из всех. Цель этого метода заключается в отправке скрытых HTTP-запросов к рекламным ресурсам. По оценкам специалистов, к 2025 году кликфрод принесёт до $50 миллиардов.


    @SingleSecurity 🛡

  • Cyber Security

    ⚙️ 💵 В СВОБОДНОЙ ПРОДАЖЕ ПОЯВИЛСЯ ЭКСПЛОЙТ BLUEKEEP

    🏢 ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS.
    📌 Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках.
    ⚠️ ИБ-специалисты отмечают, что криминальные группировки активно сканируют Интернет в поисках компьютеров с незакрытыми багами в RDP-протоколе Windows.

    🔎 С момента обнародования информации о наличии уязвимости CVE-2019-0708 уже несколько исследователей заявили о создании PoC для нее. Из соображений безопасности большинство предпочло не публиковать свои разработки. Все эксплойты для BlueKeep, выложенные на GitHub до сих пор, вызвали лишь отказ в обслуживании и прекращение работы ОС. Однако на прошлой неделе в Сети появилась презентация китайского исследователя Ян Цзевэя (Yang Jiewei), в которой подробно описана эксплуатация уязвимости.

    ⚙️🕹 Готовое решение для эксплуатации BlueKeep
    Опубликованное Immunity видео показывает, что программа, входящая в версию 7.23 тулкита CANVAS, способна создать удаленное подключение к уязвимому устройству, открыть на нем оболочку и выполнить сторонний код. Таким образом, покупатель получает в свое распоряжение полноценный инструмент для взлома Windows-машин.

    👤❗️Руководитель компании Cyxtera, которая приобрела Immunity в июне прошлого года, заявил в свое оправдание, что любой грамотный специалист способен написать эксплойт для BlueKeep, используя информацию из Сети.

    🔎 ⚙️ «CANVAS содержит более 800 эксплойтов. Для всех из них, в том числе BlueKeep, производители уже выпустили патч. Мы первыми включили модуль для CVE‑2019‑0708 в свою разработку, чтобы наши клиенты смогли проверить, действительно ли их системы с поддержкой RDP защищены от этой уязвимости», — заявил директор по безопасности Cyxtera Крис Дэй (Chris Day).

    👥🕹Злоумышленники готовятся к атакам через RDP
    Практически одновременно с выходом CANVAS 7.23 ботнет Watchbog начал сканировать Сеть в поисках компьютеров с открытым TCP-портом 3389, который используется для удаленного подключения по RDP. Создатели вредоносной сети, ранее ориентированной исключительно на Linux-серверы, утверждают, что пытаются таким образом предупредить владельцев уязвимых систем. Эксперты отмечают, что ранее подобные благородные намерения не мешали ботоводам размещать на взломанных устройствах криптомайнеры.

    📌 ❗️Разработчики Watchbog отказались сообщить, обладают ли они эксплойтом для BlueKeep и для каких целей проводится поиск уязвимых машин.


    @SingleSecurity 🛡

  • Cyber Security

    📌 Microsoft будет удалять аккаунты, в которые не заходили более двух лет

    ♻️ 📃 Microsoft обновила свою политику в отношении учетных записей — с 30 августа 2019 года корпорация будет автоматически удалять аккаунты, которые были неактивны в течение двух лет. Ранее этот порог составлял пять лет.

    🗂 Основной причиной такого решения стало желание корпорации освободить имена пользователей, которые не проявляют никакой активности на протяжении долгого периода. Особенно это касается сообщества геймеров X-Box Live.

    🗑 Помимо этого, корпорация хочет почистить свои системы, так как неактивные учетные записи занимают лишнее место в базах данных.

    ❗️«Чтобы поддерживать актуальность вашего Microsoft-аккаунта, вы должны заходить в него хотя бы раз в два года. Если никто не заходит в учетную запись более двух лет, она автоматически признается неактивной».


    @SingleSecurity 🛡

  • Cyber Security

    ⚙️ 💸 ВРЕДОНОСНЫЙ PHP-СКРИПТ ОТБИРАЕТ ПРИБЫЛЬ У ИНТЕРНЕТ-МАГАЗИНОВ

    ⚠️ 🔎 Обнаружен PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги.

    🕳 💉 Скрипт меняет некоторые значения в таблице базы данных core_config_data, для чего использует SQL-запросы, которые в целях конспирации зашифрованы base64-алгоритмом.


    В коде Magento Killer две вредоносные функции:
    ✔️ Процесс UpdateDB меняет настройки сайта таким образом, чтобы данные платежных карт сохранялись на сервере вместо того, чтобы отправляться на процессинговый сервис.
    ✔️ Процесс UpdatePP подменяет ассоциируемые с магазином реквизиты PayPal, после чего деньги за покупки поступают злоумышленнику.

    💳 Особо обеспокоила угроза платежным данным, возникающая из-за их локального хранения. Magento обычно шифрует такие сведения, однако ключ можно найти в одной из папок, если имеешь доступ к файловой системе сайта — как в данном случае.

    💀🔑 Стоит отметить, что зловред похищает не только банковские реквизиты (номер карты, имя владельца и тому подобное), но и адреса покупателей, их email и прочие конфиденциальные данные. За эти операции отвечают отдельные SQL-запросы, которые вытягивают информацию из внутренних таблиц Magento. Лишние сведения удаляются, а полезный остаток сохраняется в отдельном текстовом файле.

    ⚠️ 👥 Владельцам площадок на базе Magento рекомендуется снова проверить ресурсы на посторонние элементы. Особую тревогу должны вызвать сбои в работе интернет-корзины, непонятные изменения системных файлов CMS, новые учетные записи — особенно с администраторскими привилегиями. Кроме того, нередко вредоносные аномалии первыми замечают сами покупатели и специалисты хостинг-провайдеров.


    @SingleSecurity 🛡

  • Cyber Security

    Firefox 70 будет блокировать трекеры Facebook, Instagram, WhatsApp

    Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

    🔎 Согласно информации на странице Bugzilla, защита от трекеров социальных сетей будет выделена в отдельную категорию — «Social media trackers». Судя по всему, эта опция будет активирована в браузере по умолчанию.

    📌 Тем не менее Firefox будет работать с умом — агрессивной блокировки, которая может нарушить работу сайтов, не будет.

    ⚙️ Принадлежащий Mozilla файл social-tracking-protection-blacklist.json раскрыл список сайтов и социальных площадок, трекеры на которых будет блокировать Firefox 70:
    ✔️Facebook
    ✔️Occulus
    ✔️Instagram
    ✔️Facebook Messenger
    ✔️WhatsApp
    ✔️Twitter
    ✔️TweetDeck
    ✔️LinkedIn
    ✔️YouTube

    🕹👥 У пользователей будет возможность посмотреть, что именно Firefox заблокировал на страницах той или иной соцсети. Для этого компания предоставит специальную панель Tracking Protection Panel, в которой можно будет найти категорию Social Media Trackers.


    @SingleSecurity 🛡

  • Cyber Security

    🔑 🛒 Более 1300 приложений для Android собирают данные пользователей без разрешения

    👥 На конференции PrivacyCon эксперты калифорнийского Международного института информатики представили доклад озаглавленный «50 способов слить ваши данные», в котором рассказали, что многие Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях. Так, 1325 приложений, уставновленные на 500 000 000 устройств, в любом случае собирают информацию о геолокации, идентификаторы устройств и другие личные данные.

    📌 Для проведения исследования специалисты изучили более 88 000 приложений из каталога Google Play, протестировав их на Android Marshmallow и Android Pie. Как оказалось, более 1300 из них активно используют различные способы обходы системы разрешений в Android, что позволяет извлекать личные данные пользователей из таких источников, как метаданные фотографий, Wi-Fi-соединения и так далее.

    ⚠️ К примеру, приложение для редактирования фотографий Shutterfly, собирает данные о местоположении устройства, извлекая координаты GPS из метаданных фотографий, и передает их на собственный сервер apcmobile.thislife.com. Это происходит даже тогда, когда пользователь прямо отказался предоставлять приложению разрешение доступ к данным о местоположении.

    🔎 Еще 13 приложений, суммарно установленные более 17 000 000 раз, не стесняются собирать IMEI устройств. Это совсем не сложно, ведь идентификатор хранится на SD-карте, в общем хранилище без сложной защиты.

    «Android защищает доступ к IMEI телефона с помощью READ_PHONE_STATE. Мы определили две сторонние онлайн-службы, которые используют различные скрытые каналы для доступа к IMEI», — пишут эксперты.

    📃🕹Согласно докладу, эту технику скрытого сбора данных также используют сторонние библиотеки, предоставленные двумя китайскими компаниями: Baidu и Salmonads. Так, сбором IMEI не брезгуют приложения Disney для Гонконга и Шанхая, приложение Samsung Health и браузер Samsung.

    🔦 Как минимум 5 приложений были пойманы на использовании MAC-адресов точек доступа Wi-Fi, которые извлекают из кэша ARP, для определения местоположения пользователя. Также это позволяет разработчикам связывать друг с другом устройства, находящиеся в одной сети.

    👥Исследователи уже проинформировали о своих находках инженеров Google и представителей Федеральной торговой комиссии США. К сожалению, в Google ответили, что проблемы, связанные с обходом механизмов разрешений, будут решены лишь в Android Q, выход которой состоится позже в этом году. В частности в новой версии ОС требуется специальное разрешение на доступ к IMEI и серийному номеру устройства. Также в Android Q будет реализована рандомизация MAC-адресов, а от функции /proc/net и вовсе было решено полностью отказаться.


    @SingleSecurity 🛡

  • Cyber Security

    ♻️ Firefox 68 стал доступен для скачивания

    👥💡Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров.

    ❗️⚙️ Пожалуй, главное обновление с точки зрения пользователей это устранение конфликтов Firefox с антивирусным ПО, которые приводили к разрыву защищенных соединений. Как ранее объяснял программный менеджер Mozilla Уэйн Тейер (Wayne Thayer), теперь браузер может автоматически импортировать сертификаты защитных решений из системного хранилища в собственный каталог Mozilla. В результате Firefox перестанет рассматривать программу — обладатель сертификата как потенциальную MitM-угрозу.

    🔒🔎 Среди других обновлений защитных функций запрет локальным файлам обращаться к другим объектам в своей директории и требование HTTPS-соединения для доступа к камере и микрофону.
    Последняя мера не позволит взломщикам перехватывать пользовательский мультимедийный контент через прослушивание незашифрованного веб-трафика.
    Расширили в новой версии браузера и возможности по защите от нежелательного контента. В Firefox 68 блокировка криптомайнеров и цифровых отпечатков по умолчанию входит в «Строгий» пакет настроек. Эта функция, которую представили в предыдущей версии браузера, ранее была доступна только в «Персональной» конфигурации.

    ⚙️🕹 На странице about:addons пользователь теперь может быстро проверить привилегии, которые предоставлены тому или иному расширению. Здесь же можно пожаловаться на вредоносный аддон, сообщив разработчикам о причинах своего недовольства. Также отправить жалобу можно, кликнув правой кнопкой мыши на иконку расширения в верхней панели браузера.

    🛒🤝 Наконец, Mozilla открыла секцию «Рекомендации», которая заменила прежнее меню выбора дополнений.
    По словам разработчиков, на эту страницу попадут расширения, которые прошли тщательную проверку безопасности и удобства в использовании.

    ♻️ Изменился в Firefox и механизм обновления. Начиная с версии 68, браузер будет загружать апдейты через специализированный сервис Windows BITS. Это позволит программе скачивать содержимое в фоновом режиме и с меньшей нагрузкой на сетевые каналы. Кроме того, теперь при прерывании процесса он сможет возобновиться с того же места.

    🕹⛔️ Помимо всевозможных нововведений, Mozilla исправила в Firefox 68 ряд уязвимостей, две из которых критические. Всего в новой версии браузера содержатся патчи к 21 багу, из которых 2 критических. CVE-2019-11709 и CVE-2019-11710 относятся к уязвимостям повреждения памяти и в теории могут привести к выполнению произвольного кода. Еще четыре серьезных бага позволяют злоумышленнику сбежать из песочницы, внедрять скрипты на страницы, расположенные на одном домене с вредоносной, осуществлять межсайтовую подделку запросов (CSRF) и пользоваться освобожденными участками динамической памяти.

    📃⚙️ Полный список новых возможностей и патчей Firefox 68 опубликован на сайте разработчиков.


    @SingleSecurity 🛡

  • Реклама

  • Cyber Security

    🍏⚙️ Apple тестирует вход в iCloud с помощью Face ID и Touch ID

    👥Люди, использующие бета-версии операционных систем iOS 13 и iPadOS, могут попробовать новую функцию, которую в настоящий момент тестирует Apple.

    ⚙️ Функция с возможностью которой аутентификацию в сервисе iCloud можно пройти с помощью технологий Face ID и Touch ID.

    📌 Попробовать нововведение можно только в том случае, если вы установили бета-версию операционной системы и зашли в iCloud по ссылке beta.icloud.com в браузере Safari. В этом случае вы увидите всплывающее окно, которое предложит войти в Apple ID с помощью аппаратных возможностей вашего устройства.

    🔎 Согласно сообщениям пользователей, если вы в бета-версии посетите сервис по обычному URL — icloud.com — вас должно автоматически перенаправить на beta.icloud.

    🔒Предполагается, что новый метод аутентификации повысить конфиденциальность и безопасность любителей продукции Apple.


    @SingleSecurity 🛡

  • Cyber Security

    ⚠️🔒⚙️ Как защитить от взлома сети Wi-Fi

    Внимание
    Согласно стандарту PCI DSS v.3.2, для обеспечения Информационной Безопасности {ИБ} требуется регулярно проводить аудит информационных систем.
    Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках.
    Материал носит ознакомительный характер и побуждает повысить Вашу бдительность при защите вашей личной информации, которая не противоречит законодательству вашей страны.
    За создание и распространение любого вредоносного ПО вы несёте ответственность в соответствии с законодательством вашей страны.
    Автор статьи не побуждает читателей к созданию такого ПО {программное обеспечение}, а вся информация предоставлена исключительно для анализа угроз ИБ.

    📌 Сети стандарта 802.11 широко используются как дома, так и в корпоративных сетях за счет своего удобства. Однако они являются уязвимыми к взлому, поэтому необходимо понимать, каких настроек безопасности хватит для домашнего использования и как защищаться в корпоративной среде.

    👥 🕳 Хакеров, которые профессионально занимаются взломом сетей Wi-Fi, называют вардрайверы. Это целая субкультура, у которой есть свои форумы в подпольных уголках интернета и хорошие знания данной технологии. А потому необходимо знать, как происходит взлом сети, и постараться защитить свою беспроводную сеть так, чтобы ее взлом становился нецелесообразным по времени и трудозатратам.

    🔎 ⚙️ На данный момент самым популярным методом защиты и шифрования трафика Wi-Fi является WPA2 (Wi-Fi Protected Access v.2).

    🕹 WPA3 уже появилась, но еще толком не введена в эксплуатацию, хотя уже и была взломана хакерами атакой DragonBlood. Эта атака не очень сложная в воспроизведении, и за счет манипуляций с таймингами и побочным кешем позволяет узнать пароль от Wi-Fi. Поэтому самой безопасной все же остается WPA2, которой и рекомендуется пользоваться на сегодняшний день.

    🔑 Сама же WPA2 бывает двух видов: PSK (Pre-Shared Key) и Enterprise. PSK использует для авторизации пароль (минимум 8 знаков) и применяется в основном в домашних условиях или небольших офисах. Enterprise же в свою очередь использует авторизацию с дополнительным сервером (как правило, RADIUS).

    🔁 Также стоит упомянуть технологию WPS (Wi-Fi Protected Setup). Это упрощенный метод авторизации устройств с точкой доступа Wi-Fi, основанный на PIN-коде. Но, как уже было сказано — чем удобнее, тем менее безопасно, поэтому эту функцию рекомендуется отключать, если в ней нет крайней необходимости.

    📄 В данной статье подробнее раскроем технические моменты взлома и каких настроек безопасности хватит для домашнего использования и как защищаться в корпоративной среде.


    @SingleSecurity 🛡

  • Cyber Security

    📌 Mozilla предлагает интересный метод борьбы с навязчивой таргетированной рекламой.

    💡Идея заключается в создании фейковой истории вашего браузера, чтобы запутать рекламные кампании — они не будут знать, что предлагать вам в рекламных объявлениях.
    Для осуществления задуманного будет использоваться сервис Track THIS, в создании которого принимала участие Mozilla.

    ❗️Этим шагом компания одновременно привлекает внимание к версии браузера Firefox Quantum. Инструмент Track THIS способен открыть 100 вкладок одновременно.
    Причем на выбор дается несколько конфигураций, которые создадут определенный «профиль» пользователя для рекламных кампаний: шмотник,богач и т.д.

    👥Создатели сервиса отмечают: если вы используете современный блокировщик рекламы, Track THIS вряд ли вам пригодится.


    @SingleSecurity 🛡