Ай-да-новости: дыры, где не должно, взлом на заказ и кто на чём летает?

топ 100 блогов e_kaspersky02.07.2020 Вот и пролетел первый месяц этого странного карантинно-самоизоляционного лета.

Полёт весьма нормальный! Мы приняли решение перестраховаться и пока остаться на удалёнке. Хоть киберпреступники не дремлют, но и мы не расслабляемся – работа отлажена. Крупных изменений в глобальной картине угроз сейчас не замечаем. А что там в мире интересного творилось за последний месяц?

0-day в «супер-безопасном» Linux Tails

В этом месяце всплыла история о том, что Facebook за очень круглую и вполне себе шестизначную сумму спонсировала создание уязвимости нулевого дня в ОС Tails (Linux, заточенный под privacy) для расследования ФБР, которые ловили какого-то местного педофила. Изначально было известно, что он "параноик" и пользуется именно этой осью.

Сначала FB включил свою мощь сопоставления аккаунтов и связал все, которыми преступник пользовался. Но вот перейти от них к реальному почтовому адресу всё равно не получалось. Утверждается, что дальше была заказана разработка эксплойта под видеоплеер. Неочевидный, но вполне логичный выбор софта, т.к. от своих жертв преступник требовал видеоролики и с большой долей вероятности включил бы их на том же компе.

Говорят, что разработчиков Tails о дыре не оповещали, а потом вдруг оказалось, что она уже и так закрыта. Сотрудники компании молчат об этом случае, как рыбы об лёд – оно и понятно, уязвимости под заказ – так себе паблисити. Остаётся надежда, что разработка была "индивидуально" под конкретного негодяя и для любого пользователя не подойдёт.

Тезис здесь следующий: любой супер-секьюрный проект на базе Линукса не гарантирует отсутствия дырок. Для этого требуется поменять принцип работы и архитектуру всей операционки. Да, это я "пользуясь случаем передаю привет" вот сюда.

Ай-да-новости: дыры, где не должно, взлом на заказ и кто на чём летает? news1
Источник

Взлом на заказ

Ещё одна история с «заказной» работой. Поймали группировку Dark Basin (предположительно индийского происхождения), промышлявшую взломом на заказ по всему миру, насчитываются вроде как уже тысячи жертв. Ребятам из Дели заказывали чиновников и журналистов, политических кандидатов и активистов, инвесторов и бизнесменов из разных стран. Хакеры использовали довольно стандартный инструментарий: сначала просто создавали фишинговые письма от имени коллег и знакомых, клепали фальшивые апдейты гуглоновостей по интересующей жертву теме, кидали такие же личные сообщения в твиттере. Потом из писем и сообщений отправляли по сокращенным ссылкам на веб-страницы с соответствующей авторизацией и так получали учётки жертв. Всё! Никаких сложных зловредов и эксплойтов! Похоже, что начальную информацию о том, что именно заинтересует жертву давал заказчик.

То есть, взлом на заказ уже давно является популярной киберпреступной деятельностью. В этом же случае хакеры вышли на вполне себе промышленный уровень, "аутсорся" тысячи заказов. Интересно, они "трудились" на индивидуальной основе или же оформили компанию, арендовали офис, платили налоги?

Ай-да-новости: дыры, где не должно, взлом на заказ и кто на чём летает? news2
Источник

SpaceX о железе, ОС и безопасности в Starlink и Dragon

Задавались ли вы вопросом – на каком железе и на какой ОС нынче летают в космос? На сессии вопросов и ответов инженеров SpaceX стало известно, что на интеле с Линуксом. Логику бортового софта писали на C/C++.

Как известно, помимо запусков кораблей у SpaceX есть ещё большая программа спутникового интернета Starlink. Как оказалось, туда они ставят патч («заплатку») ядра для более точной работы оси в реальном времени - PREEMPT_RT (preemption real-time). Вообще есть несколько вариантов превращения Линукса в операционную систему реального времени (способность ОС выполнять требуемые задачи в определённый промежуток времени). Отношение автора Линукса, Линуса Торвальдса, ко всему этому хорошо описывает его же цитата: “Управлять лазером с помощью Линукса – это безумие, но все в этой комнате немного безумны. Так что, если вы хотите управлять промышленным сварочным лазером с помощью Линукса, я рекомендую, чтобы вы использовали PREEMPT_RT". Дальше инженеры SpaceX дописывают под него драйверы к своему космическому железу. По части безопасности на Starlink обещают end-to-end шифрование, снижающее риск для пользовательских данных, взлома спутника или гейта. Дальше запуск только подписанного SpaceX софта. Главное - чтобы не забыли, что в Линуксе тоже есть способы запустить недоверенный файл с помощью доверенного.

В целом, ничего удивительного в этой истории нет. Но если раньше операционные системы были специально "заточены" под проект, то сейчас такой необходимости уже нет. "Летать на Линуксе" проще и дешевле. Кстати, МКС вроде бы уже давно живёт на каком-то клоне Линукса. Интересненько, а на каких операционках летают прочие космические программы?

P.S. К Линуксам и космосу не относится, но совершенно шикарную инсталляцию видел однажды в одном брюссельском отеле:

Ай-да-новости: дыры, где не должно, взлом на заказ и кто на чём летает? 42199



Оставить комментарий

Архив записей в блогах:
Многие просили протестировать светодиодные лампы, продающиеся в магазинах Фикспрайс. Начну с лампы Эра, на которой написано "15 Вт, 1200 лм, Ra> 80, светит как лампа накаливания 110 Вт". Забегая вперёд скажу, что все приведённые параметры не соответствуют действительности. Эта ...
Первая в истории взаимоотношений Москвы и Питера межрегиональная встреча молодых депутатов двух столиц   "Молодой депутат - будущее России! " Цитата из проекта меморандума: «Наше поколение сформировалось уже в новой России. И в самом ...
В продолжение темы о белом терроре По данным В. В. Эрлихмана от "белого террора" погибло 300 тысяч человек (Эрлихман В. В. "Потери народонаселения в XX веке". Справочник — М.: Издательский дом «Русская панорама», 2004. ISBN 5-93165-107-1) Министр ...
...
Сегодня просматривая Ленту друзей у френда magman67   в статье Еженедельники  Quoted weeklies увидел обложку журнала The Economist. Обложка журнала The Economist. ...