ANTICHAT - Новостной дайджест по ИБ/IT за 9.10-9.11

Здравия всем, дамы и господа! Сегодня я начинаю вести новостной дайджест на тему ИБ и IT. Дайджест планирую выпускать каждую неделю, а поскольку это первый выпуск наших новостей, оглашу интересные новости за прошедший месяц. Чтож, начнём!

ИНФОТЕХ-2020

В октябре произошло много различных событий в мире информационных технологий, начнём с более-менее локального. В Тюмени прошла выставка “ИНФОТЕХ-2020”, мне довелось на ней побывать. Мероприятие было интересное, было представлено много новинок. Так, например, компания, название которой мне запомнить не удалось, показала чат-бота для взаимодействия между жильцом и управляющей компанией (далее УК) его дома, выглядит всё это так, человек открывает бота, выбирает, какого рода проблема, пишет уточняющий текст, рассказывая, что конкретно ему не нравится/мешает, эта жалоба идёт в некий “агрегатор”, где её увидит УК, и будет обязана принять меры. Идея интересная, реализация - не менее.

Идём дальше. На инфотехе были представители компании Анлим-ИТ. Они представили стенд “почувствуй себя хакером”, и стенд по форензике. Я знаю, кто в полной мере расскажет об этом мероприятии. Это один из его организаторов - специалист по тестированию на проникновение из вышеупомянутой компании, Андрей:

Цитата:

Мы сделали на площадке “Цифрум”, тюменского технопарка, где, собственно и проходил форум, на весь день эмуляцию офиса с инфраструктурой, в которой участники форума смогут почувствовать себя "хакерами", находя и эксплуатируя реальные уязвимости на сервисах и в протоколах. Участники смогут получить и закрепить навыки, полученные на мастер-классах такие, как: поиск информации в открытых источниках, перебор известных паролей к различным сервисам, применение методов социальной инженерии, поиск и эксплуатация уязвимостей, а также применить полученные навыки на стендовой инфраструктуре. Также на площадке будет находится стенд, где каждый желающий сможет примерить на себя роль киберкриминалиста. Перед участником будет поставлен вопрос: что является причиной инцидента? Для расследования участнику будет выдан компьютер, на котором произошел инцидент информационной безопасности. Во время прохождения задания, участник сможет применить на практике полученные на мастер-классах по форензике знания об основных методах и способах расследования инцидентов в рамках стандартных настроек систем журналирования на исследуемой операционной системе.

Также люди из этой компании рассказывали лекции по ИБ, в основном это были лекции для малознающих людей, но зато беседы в свободное время были шикарны, т.к. рассказчики не были связаны темой лекции. Во время одного из таких разговоров мне рассказали о такой штуке, как flipper zero. Я не имею ввиду, что все лекции были для “чайников”, упомянутая в прошлом абзаце, лекция по форензике полностью оправдывала должность лектора. Было рассказано о множестве способов расследования, упомянуто несколько интересных программ. Также стоит упомянуть лецию по OSINT. Чётко и по делу, всё объяснено и показано.

На этой выставке также присутствовали представители известнейшего росийского антивируса. Они представляли свою систему противодействия дронам “Касперский АнтиДрон” (чтож теперь делать Навальному). Данная система из двух основных частей – отслеживающей и непосредственно, глушащей. Как работает глушилка, думаю, все понимают, а вот отслеживающая часть достаточно интересная. Она может отслеживать дрон, классифицировать его по опасности, определять производителя и модель (из наиболее популярных).

Flipper Zero

Этот девайс работает на популярных частотах, функции перехват/модификация/отправка. Из основных функций расскажу о rfid (чтение/запись), 433МГц (приём/отправка) – на этой частоте работают пульты от шлагбаумов, некоторых ворот, и дешёвых/старых автомобильных сигнализаций. Я бы мог назвать это “HackRF One для бедных” или “Попсовая версия HackRF One”. Но не буду, потому как есть несколько очень важных отличий, а именно возможность копировать домофонные ключи, работающие не только по технологии rfid но и по iButton (Touch memory/contact memory) – ключи работающие по однопроводному протоколу обмена информацией – 1Wire. Ну и, конечно же, киллерфича – тамагочи, которую нужно кормить хэндшейками из окружающих wifi сетей.

Гитхаб

Продолжим наш дайджест новостью про гитхаб, помните DDOS-атаку на Github? Если нет, напомню. В 2018 году, 28 февраля состоялась атака на всеми нами любимый сайт, атака была мощностью примерно 1.35ТБ/с, или 126.9млн пакетов в секунду. Атака была произведена утилитой MemCached, которую, позже выложили на этот же Github. “Они издеваются?”- скажете вы. Я отвечу – “Да! Конечно”. Но 4 ноября нынешнего года неизвестные господа сказали “Подержите моё пиво!” И выложили исходный код самого Гитхаба на Гитхаб, мало того, они сделали это от учётной записи руководителя вышеупомянутого хаба. Да, позже, Нэт Фридмэн – тот от чьего имени были были выложены исходники заявил, что это был исходный код не самого Github, а его версии для предприятий – Github Enterprise. Почти сразу коммиты из этого репозитория были удалены, но осадочек-то остался (и остался он в веб архиве).

Новости из прекрасной страны - России

Пока Илон Маск создаёт свою систему StarLink, Господин Рогозин смотрит на всё это и говорит – “Ух ты, я тоже так хочу!”. Я не знаю как ещё объяснить то что РосКосмос просит 1.5триллиона российских монеток на создание спутниковой системы “Сфера”. Но поскольку мы в нашей великой стране хотим не только создать нечто новое но и чуть-чуть бюджета “сохранить на будущее”, бюджет проекта “Сфера” превысит сумму инвестиций в StarLink вдвое!

Ryzen 9 5950X разогнали до 6362МГц – и это прекрасно (для богатых людей), а у нас в России, 6 ноября в сети попали 2.4 Гб данных участников программы РЖД-бонус. Давайте все вместе дружно скажем “Спасибо” админу сайта, который во избежание потери дампа базы данных, “решил проблему гениально” - положил его в корень сайта. Наверное, думал никто не заметит.

“Яндекс” и “Mail.ru” сейчас работают над аналогом Zoom, будем надеяться, что-нибудь у них получится.

Smoke wee… Кхм

Немного новостей из мира добрейших людей – сайт GrowDiaries из-за неправильной конфигурации стал источником утечки данныхего участников. 3.4млн гроверов теперь известны всем!

Новая Малинка!

Raspberry Pi 4 – прекраснейшая железка – бесспорно. Но теперь у нас есть ещё и Raspberry Pi 400 – это та же малинка, но в корпусе клавиатуры, ну не шикарно ли, а?

Пингвиньи новости

Следующая новость, мне, как линуксоиду, приятна. Релиз Fedora 33 состоялся. Туда завезли ядро Linux 5.8, GNOME 3.38, LLVM 11, Python 3.9, Perl 5.32, Mesa 20.2, Java 11, и всё это из коробки. Red Hat – молодцы. Ничего против этой системы не имею, пусть развивается дальше, но GNOME я не люблю, хоть убей.

В Fedora добавили ядро 5.8, круто. Но в октябре вышло ядро 5.9. Раз уж оно самое новое, поговорим о нём.

Для архитектуры RISC-V добавили поддержку kcov —, debugfs-интерфейс для анализа покрытия кода ядра, плюс систему выявления утечек памяти kmemleak, защиту стека, метки перехода и tickess-операций;
Для ARM и ARM64 была добавлена адаптивная регулировка частоты процессора;
Для карт Intel добавили поддержку чипов на базе микроархитектуры Rocket Lake и начальную поддержку дискретных карт Intel Xe DG1;
В драйвер amdgpu добавили начальную поддержку GPU AMD Navi 21 (Navy Flounder) и Navi 22 (Sienna Cichlid). Также теперь есть поддержка движков ускорения кодирования и декодирования видео UVD/VCE для GPU Southern Islands (Radeon HD 7000);
В драйвер Nouveau разработчики добавили поддержку покадровой проверки целостности при помощи CRC;
Добавлена поддержка большого количества новых устройств;
Удалён код поддерживающий 32-разрядные гостевые системы, работающие в режиме паравиртуализации под управлением гипервизора Xen. Пользователям необходимо перейти на использование 64-разрядных ядер;
Модель потребления энергии в ядре учитывает теперь периферийные устройства, а не только CPU;
Появились новые возможности для MPTCP (MultiPath TCP). В первую очередь, это расширение протокола TCP для организации работы TCP-соединения c доставкой пакетов параллельно по нескольким маршрутам через разные сетевые интерфейсы, которые привязаны к разным IP-адресам.

Много? Не спорю. Но даже это не всё. Полный список можете найти по ссылке ниже.

Линус Торвальдс представил релиз ядра Linux 5.9. Что нового?

Прошло всего два месяца со времени выхода релиза ядра Linux 5.8, которое назвали «величайшим»", а Торвальдс уже опубликовал новый релиз, на этот раз версии 5.9 . По данным журналиста Майкла...

habr.com

CVE

Ой, а что это у нас тут? А, это же CVE-2020-1472. Или, если по человечески – ZeroLogon. Эта уязвимость была найдена в августе, но наибольшую популярность приобрела она не так давно, по шкале опасности эта уязвимость взяла максимум – 10/10. Почему? Да всё очень просто, она позволяет входить под любым пользователем Active Directory. А это означает, что все компьютеры во всех компаниях открыты, стоит лишь иметь доступ к любому устройству в домене, даже к компьютеру самого низкого уровня доступа. Также уязвима и служба Samba (smb), потому как авторизация тут основывается на NetLogon.

Подтвердите, что вы не робот!

Groub-IB представили свою антифрод систему - Group-IB Fraud Hunting Platform. Систему противодействия ботам, если говорить по русски. Объясняю, их антифрод блокирует запросы в сеть, исходящие не из браузера или разрешённых приложений, а те, что поступили из доверенный источников он проверяет, и на основе ранее проанализированного поведения блокирует или пропускает запрос. Проверка проходит на модуле Preventive Proxy, а анализ проводится модулями Web Snippet и Mobile SDK.

На этом предпочту закончить дайджест. Ждите меня в следующий понедельник, с новостями IT.