Журналисты как всегда отметились громким заголовком на глагне - "Банки и операторы нашли способ борьбы с подменой номеров мошенниками".

Ноу-хау, не иначе, - долгие годы бились и наконец добились!

Но если посмотреть саму статью , то видим, что операторы банально дали банкам некоторые данные из своих антифрод систем. И теперь они умеют в Хексагон!

Наша редакция сама регулярно сталкивается со звонками фродстеров. Второго дня нас пытался развести "сотрудник отдела финансового мониторинга" одного из крупных банков, был озалуплен и ушел в дисконнект. Но теперь мы чувствуем себя намного спокойнее, зная что оператор отследил мошеннический звонок и, возможно, предупредил об этом банк (нет).

https://www.rbc.ru/finances/05/02/2020/5e395bed9a79472310528597?from=from_main

Исследователи из группы Zimperium описали метод обхода троянами проверки AppStore.

И хотя они утверждают, что Apple уже в курсе, стоит немного напрячь кольца.

https://blog.zimperium.com/dr-jekyll-and-mr-hide-how-covert-malware-made-it-into-apples-app-store/

​​А между тем, информационная компания под названием "Highly likely" продолжает свое шествие по инфосеку.

Ранее один из птенцов гнезда In-Q-Tel уже рассказывал как злые иранские хакеры хотят взломать европейскую энергетическую отрасль. Правда в конце выдавал дисклеймер, что доказательств у них вообще-то нет.

Продолжает марафон эксперт известной румынской антивирусной компании Bitdefender по имени Сильвиу Стахи, который сообщает, что американская компания Westat была атакована иранской хакерской группой APT34, потому что "компания фокусируется на исследованиях для правительственных агентств США, а также для американских предприятий, фондов, государственных и местных органов власти".

Естественно – ключевое слово вероятно.

На деле – румыны выявили фишинговую рассылку на корппочту сотрудников Westat. На этом все.

Малазийский CERT сообщает, что выявил комплексную атаку на чиновников Малайзии, направленную на сбор конфиденциальных данных с их рабочих машин.

Шпионаж медленно, но верно переползает в цифру.

https://www.mycert.org.my/portal/advisory?id=MA-770.022020

История с Футляром от виолончели взбудоражила все телеграм-сообщество. Кто-то доверяет материалу Базы, кто-то склоняется к версии о продаже канала, а иные уже придумали свои варианты случившегося. Некоторые дописались до "параболических микрофонов".

Все сходятся в одном – желающих разыскать стоящих за Футляром было огромное количество. Он задевал слишком многих, размещал чересчур неудобные материалы, не оглядываясь на особенности текущей политической целесообразности. Он наезжал на Ротенбергов, Ковальчуков, Мишустина, Чайку, ФСБ и прочия и прочия.

По инфосеку периодически пролетали слухи, что "серьезные дяди" ищут возможность технически расколоть Футляр от виолончели. Но, до поры до времени, большая часть телеграм-сообщества верила в непогрешимость анонимности телеграма - "Паша Дуров зашифрует, защитит".

Однако SecAtor точно знает, что нет на свете невзламываемых продуктов. Тем более, если они периодически обновляются и приобретают новые удобные для пользователя (а значит снижающие общий уровень безопасности) свистоперделки.

И однажды случилось – "серьезные дяди" сошлись таки со специалистами, умеющими как следует распотрошить нужное ПО. И да, мы абсолютно уверены в своих словах – в Телеграме есть дыра, позволяющая деанонимизировать пользователей. И есть соответствующие эксплойты.

Но все боятся сказать заветную фразу – "мы больше не анонимны". Ведь так хочется верить, что если ты отвернешься от чудовища, то оно, должно быть, тоже тебя не заметит. Особенно это касается старых и больших каналов, которые были созданы на заре Телеграма и регистрировались чуть-ли не на свои sim-карты.

Нет, ребята, все не так. Все не так, ребята. (с)

Вот и говорят что злорадствует Кононенко. А он потому и злорадствует - он и в телеграме Кононенко и не боится потерять свою анонимность, так как ее просто нет.

Добро пожаловать в реальный мир, дорогие. Мир, в котором под выдуманными предлогами блокируются секьюрные почтовые сервисы, в котором отменяется сквозное шифрование и проводится тихая перлюстрация ваших фотографий. Big Brother is watching you.

И теперь это уже не только про Футляр от виолончели.

​​Как мы говорили ранее, кибермошенники не чураются никаких способов зарабатывания денег. И стремительно распространяющийся коронавирус 2019-ncoV - не исключение.

Исследователи из IBM X-Force обнаружили кампанию по массовой рассылке писем с вредоносами, ориентированную, в первую очередь, на Японию.

В тексте письма, отправленного от имени местных органов соцзащиты, содержится информация о фактах заражения коронавирусом жителей района проживания адресата, а также приложение с дополнительными рекомендациями.

Естественно, вместо рекомендаций неосторожный адресат ловит дроппер Emotet со всеми вытекающими.

Facebook оперативно исправил критическую уязвимость десктопной версии WhatsApp, которая позволяла осуществлять чтение файловой системы пользователя как на macOS, так и на Windows, для чего злоумышленник должен был направить жертве специально сформированное сообщение.

Ошибка, как обычно, была в обработке JavaScript.

Сама уязвимость CVE-2019-18426, опубликованная 21 января текущего года, была найдена Гэлом Вейцзманом из исследовательской группы PerimeterX.

Весь путь к нахождению данной уязвимости ресерчер описал в своей статье - https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/

Глава австралийской комиссии по правам человека (AHRC) Эдвард Сантов обратился к Объединенному комитету по разведке и безопасности (PJCIS) с предложением о сокращении срока хранения пользовательских данных с 2 лет до 6 месяцев.

Он сообщил, что согласно собранной статистике, 80 процентов обращений затрагивают данные со сроком хранения до 3 месяцев.

Кроме того, как оказалось к данным пользователей получали доступ совершенно посторонние организации - например, австралийская почта, комиссия служб такси и местное агентство по рыболовству (!). Дело в том, что доступ к метаданным в Австралии осуществляется без судебного ордера.

В России же в соответствии с пакетом Яровой провайдеры обязаны хранить вообще весь трафик в течение 3 лет. Интересно, когда-нибудь нам покажут статистику обращений к ним? И не будет ли там какого-нибудь Агентства по страхованию вкладов или Службы занятости...

https://www.zdnet.com/article/human-rights-commission-wants-data-retention-period-limited-to-six-months/#ftag=RSSbaffb68

Не претендуя на знание истинной подоплеки в деле Футляра от виолончели, уверены, что канал расчехлили через дыру в Телеграме.

​​Фейковая и комическая история об «изъятии сим-карты «Футляра от виолончели» у представителей пиар-агентства «Четвертая власть», рассказанная журналистами проекта BAZA, очень напоминает освещение этим же коллективом ареста репортера Ивана Голунова в первые дни после этого события. Тогда BAZA со ссылкой на МВД и «собственные источники» публиковала подложные фотографии нарколаборатории и приводила несуществующие подробности события. Рассказ о том, как оперативные сотрудники СЭБ ФСБ без заведения уголовного дела и оформления процедуры врывались в квартиры журналистов, забирали сим-карту и удалялись (видимо, извинившись за беспокойство), так же, как и в истории с Голуновым, не выдерживает критики.

Несостоятельна и версия (ее продвигает близкий к «Четвертой власти» «Век», партнерские издания и телеграм-каналы) о том, что авторов «Футляра от виолончели» вычисляли с помощью семантического анализа текстов и, впоследствии, проверяли возможные связи и встречи отобранных журналистов с чиновниками из АП и прочими персонами, обладающими секретной информацией. Источники информации канала, что очевидно, общались с авторами без личных встреч и предпринимали меры к тому, чтобы остаться анонимными для них. В основе популярности «Футляра от виолончели» на начальном этапе его работы были не эксклюзивы, а то, что это был канал зарекомандовавшего себя за много лет и у журналистской, чиновничей, деловой аудитории, и у пиар-сообщества сайта компромата rospres, с которого одно время «ничего не снимали».

Прекращение (временное или постоянное) вещания ФВ связано, предварительно, с криминальным инцидентом или близким к тому стечением обстоятельств. Произошло это, по нашим данным, вне территории России.

Однако связь «Четвертой власти» с «Футляром», как и выбор ее в качестве жупела, неслучайны. Агентство, один из крупнейших и старейших игроков на рынке пиар-услуг, потоком должно было размещать (а кто не размещал?) информацию в канале. При расследовании тех или иных утечек самые разные посредники, включая и «Четвертую власть», не раз попадали в поле зрения правоохранительных органов как центры, куда стекались средства за размещение и откуда они уходили владельцам канала уже в виде криптовалюты. Таким образом, крупица правды, которая должна была легализовать фейковое расследование «Базы» в глазах журналистов, силовиков, пиарщиков и другой аудитории, существует.

Остается определить, кто дал команду изданию BAZA указать именно на «Четвертую власть» и владельца «Века», как на владельцев канала. В Случае с Голуновым заинтересованными лицами были чины в МВД и устроивший политическую провокацию в критический электоральный период «вашингтонский обком» из числа высокопоставленных сотрудников российских спецслужб. Но чем им досадило агентство?

Знакомство с текстами «Века» и его телеграм-канала показывает, что журналисты писали много и не всегда хорошо о самых разных персоналиях, включая и Михаила Мишустина, которого связывают с «посадкой» уральского политтехнолога Александра Устинова. Однако методы «работы» с Устиновым были иными: его разрабатывали, потом относительно жестко задержали в связи с событиями, никак не связанными с нынешним Премьер-министром, делу дан официальных ход. Наспех и халтурно сляпанные фейки в популярных изданиях никто не распространял.

Гендиректор же «Века» Александр Гусов подозревает, что заказ на него поступил от «одной крупной энергетической компании».

Ой-ой-ой, а у МТС похоже только что крашнулся коммутатор. Уже несколько подтверждений, что в разных концах Москвы пропала сеть оператора.

Немного инфосек юмора

Эксперты немецкой инфосек компании ERNW раскрыли подробности выявленной в ноябре прошлого года критической уязвимости CVE-2020-0022 в Bluetooth Android, после того как она была исправлена в последнем патче.

Уязвимость позволяла злоумышленнику выполнить сторонний код на атакуемом устройстве с привилегиями Bluetooth-демона. Для успешной атаки необходимо знание MAC жертвы. Уязвимость была актуальная для версий Android с 8.0 до 9.0, более ранние версии не исследовались. На 10 версии атака крашит Bluetooth-демон.

Рекомендуется держать Bluetooth скрытым для обнаружения и тщательнее мыть мутатор.

Эксплойта в паблике пока нет, но немцы обещают дать полный технический отчет об уязвимости после того, как убедятся, что патчи достигли конечных пользователей.

https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/

​​Этой ночью, пока мы спали, отважные хакеры из группы OurMine отдефейсили официальные аккаунты Facebook в Twitter и Instagram.

Хотя лично мы бы отдефейсили пять невероятных женщин из Facebook, которые защищают выборы, ну потому что там совсем Адъ.

По слухам, хакеры, которые неделей ранее точно так же вскрыли официальные аккаунты NFL (национальная футбольная лига) и 15 ее клубов, воспользовались уязвимостью в приложении Khoros, которое используется в маркетинге и PR.

https://www.zdnet.com/article/hackers-deface-facebooks-official-twitter-and-instagram-accounts/#ftag=RSSbaffb68

Девочки, говорят что Дональд Трамп в ажиотаже от собственной убедительной победы над жаждавшими его крови демократами, сделал доброе дело: от души отхуесосил по телефону премьера Великобритании Бориса Джонсона. За что? Да за то, что британцы прогнулись-таки под «Хуавей».

Британцам вообще не везет в этом смысле. Первопроходцем выступил Сергей Викторович Лавров, который своему тогдашнему коллеге Дэвиду Миллибенду несколько лет назад сказал сакраментальное «Ты кто, блядь, такой чтоб мне нотации читать» (Who are you to fuckin’ lecture me)? И есть мнение, что «блядь» — это был не артикль.

​​Мы уже писали про трудный выбор Великобритании в отношении использования оборудования Huawei при построении своих 5G сетей. С одной стороны давили "разлюбезные союзники" в лице США, с другой - необходимость эту самую nextgen сеть построить. Британцы "мудро" выбрали смерть через мапуту.

Беспощадный пиарщик принес нам новость, что мапуту уже началось - Трамп нещадно потрепал (пока по телефону, на удаленке) главу Британии Джонсона за принятое решение об ограниченном допуске китайцев к построению будущего островного телекома.

По информации британских СМИ, руководители государств договорились еще сильнее ограничить Huawei. Параллельно с этим, на прошедшей неделе американский генпрокурор Барр призвал США приобрести контрольные пакеты акций Nokia-Siemens и Ericsson, единственных компаний, которые могут представить хоть какую-то альтернативу Huawei.

Вы прослушали последние новости из мира "свободных коммуникаций" и "приватности в сети".

#BigBrother

https://www.nytimes.com/2020/02/07/business/dealbook/bill-barr-huawei-nokia-ericsson.html

Как сообщил Саджад Бонаби, один из руководителей иранской телекоммуникационной инфраструктурной компании, в субботу ресурсы телекоммуникационных компаний подверглись мощной DDoS-атаке, которая коснулась нескольких поставщиков услуг связи Ирана, в том числе 2 мобильных операторов.

В результате атаки пользователи этих операторов испытали трудности с подключением к сети и пользованием услуг связи.

Иранцы, по их словам, пресекли DDoS с помощью собственной технологии Цифровая крепость, она же DEJFA.

По данным Netblocks, иранцы, фактически, отключали атакуемые сети от аплинков на время от 1 до 7 часов, чтобы избежать их падения.

Пора вводить новый хэштег - #ХроникиСвободногоМира. Сарказм, конечно же.

​​Израильская партия Ликуд, возглавляемая премьер-министром Израиля Нетаньяху, ухитрилась скомпрометировать персональные данные почти 6,5 млн. своих сторонников.

Ран Бар-Зик, израильский Frontend разработчик компании Verizon Media, в процессе аудита безопасности мобильного приложения Elector, обнаружил незапароленный API endpoint, через который можно было получить доступ к информации об израильских гражданах.

Elector - это мобильное приложение, разработанное специально для Ликуд перед выборами 2 марта с.г.

Пока не понятно, был ли получен какими-либо третьими лицами доступ к персданным еврейских избирателей до того, как Ран Бар-Зик нашел дырку.

Что же, данный случай лишний раз показывает очевидную пользу от проведения аудитов ИБ. Кстати, интересно - есть ли в Израиле сервисы микрозаймов?

Ждем появления соответствующей базы данных на Утечках информации (шутка).

https://www.zdnet.com/article/netanyahus-party-exposes-data-on-over-6-4-million-israelis/#ftag=RSSbaffb68

Сегодня все IT сообщество обсуждает запуск Павлом Дуровым сервиса TON Sites, с помощью которого можно создавать и получать доступ к сайтам в оверлейной P2P сети TON (Telegram Open Network).

В отличие от Tor и I2P, Павел Валерьич прикрутил к TON встроенное средство оплаты Gram, а также разных других плюшек.

По поводу Gram сейчас ломаются копья в федеральном суде Южного округа штата Нью-Йорк - там рассматривается иск SEC (Комиссия по ценным бумагам США) к компании Дурова Telegram Group Inc. Американские чиновники считают Gram ценными бумагами, а Дуров - криптовалютой.

И, казалось бы, можно радоваться и чепчики в воздух бросать - либертарианство шагает таки по сети. Но SecAtor не был бы собой, если бы не искал чорную-пречорную измену в любом начинании, так или иначе связанном с большими деньгами.

Поэтому, во-первых - мы уверены, что Дуров с SEC договорятся (готовы заложить душу Жарова, хотя у него ее и нет).

Во-вторых, вспоминаем, как во время процесса над г-ном Коэном, бывшим адвокатом Трампа, в отдельных статьях упоминался факт предоставления стороной обвинения Telegram-переписки обвиняемого. Как ФБР ее достало, была ли там двухфакторная аутентификация - неясно.

И в-третьих. Держа в уме истории про контролируемые спецслужбами криптобиржи и площадки по продаже наркоты мы сомневаемся, что сильные мира сего просто так дадут создать новую мощную сетевую экосистему, которая вполне может забрать под себя весь приватный трафик в этих ваших Интернетах.

Так что будем изучать и мягко трогать лапкой. Но постоянно оглядываясь.

https://www.cnews.ru/news/top/2020-02-10_pavel_durov_zapuskaet_podpolnyj

Как пишет CNews, Правительство России одобрило законопроект об идентификации и блокировке пользователей e-mail.

Кстати, одним из соавторов оного является бывший депутат Госдумы Людмила Бокова, которая теперь замминистра связи. Это очень удобно, на самом деле, - сама придумала, а потом сама одобрила.

Согласно планам властей, на почту (электронную) теперь будем ходить только с телефоном.

Мы имеем у себя к этому законопроекту сразу несколько вопросов.

1. Можно ли привязать к одному телефонному номеру несколько почтовых адресов? И если нет, то когда начнут выдавать талоны на e-mail?

2. Можно ли будет регистрировать почтовые адреса на зарубежные номера телефонов? Если да - то proovl по 75 евроцентов нам в помощь. Если нет - то как же иностранные иностранцы?

3. Не является ли этот законопроект частью большой и совершенно ненадежной системы, первой компонентой которой будет ЕИС ПСА? Чтобы привязать к одному номеру телефона гражданина вообще все, что только можно и нельзя - банковские счета, госуслуги, электронную почту, медицину и пр. Чтобы если уж тебя подломали - то уже сразу все, иди топись.

4. А как же Агафья Лыкова? Понятно, что у бабушки связи вообще никакой нет, но может она письма электронные до востребования получает...

https://www.cnews.ru/news/top/2020-02-10_zakonoproekt_ob_identifikatsii

Министерство юстиции США предъявило обвинение 4 китайским военнослужащим из 54-го Исследовательского института НОАК в проведении взлома ресурсов американского бюро кредитных историй Equifax в сентябре 2017 года.

Атака была осуществлена с использованием уязвимости CVE-2017-5638 в Apache Struts. В результате хакеры получили доступ во внутреннюю сеть компании и в течение нескольких недель выкачали данные порядка 150 млн. американцев. При этом они принимали весьма серьезные меры конспирации.

Уязвимость CVE-2017-5638 была выявлена в марте 2017 года и тогда же устранена, однако Equifax за полгода не предприняли никаких мер по обновлению своего ПО.

В результате разбирательств по поводу взлома в 2019 году Equifax планировали выплатить около 700 млн. долларов, чтобы закрыть вопрос с FTC (Федеральная торговая комиссия США). Еще полмиллиона фунтов стерлингов компания заплатила в виде штрафа британцам.

Мы не беремся оценивать объективность американских следователей, но выводы, собственно, очевидны - следует своевременно апдейтить ПО. А главное - правильно сегментировать свою сеть.

https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking