Автор LummosityLink Hacking Tool получает 30-месячный тюремный приговор.
Приговор был вынесен в этот понедельник:
https://www.justice.gov/usao-edky/pr/stanford-man-sen..
Житель штата Кентукки на суде признал, что является автором LuminosityLink — коммерческой программы удаленного доступа, которую покупатели использовали для захвата контроля над чужими компьютерами.
Продажи проводились с собственного сайта Граббса — luminosity.link, а также через портал HackForums, где LuminosityLink числился в разделе Hacking Tools and Programs. Разработчик, использующий ник KFC Watermelon, продавал свой софт как легитимную программу, полезную для системных администраторов (sic! есть у кого? 😏). Тем не менее, среди ее достоинств было прежде всего указано, что этот инструмент можно устанавливать удаленно и без предупреждения - то есть без ведома владельца компьютера.
Широкий набор функций LuminosityLink, согласно рекламе, позволяет ему регистрировать нажатия клавиш, вести наблюдение с помощью веб-камеры и микрофона, просматривать и выгружать файлы, похищать учетные данные для доступа к сайтам, добывать криптовалюту, проводить DDoS-атаки и обходить антивирусную защиту.
LuminosityLink был продан более чем 6000 раз, покупатели использовали его для получения несанкционированного доступа к тысячам компьютеров в 78 странах мира.
Помимо его тюремного заключения, Граббсу также было предписано лишиться денег, которые он незаконно заработал, в их числе 114 биткойнов (стоимостью более 725 000 долларов США сегодня).
Приговор был вынесен в этот понедельник:
https://www.justice.gov/usao-edky/pr/stanford-man-sen..
Житель штата Кентукки на суде признал, что является автором LuminosityLink — коммерческой программы удаленного доступа, которую покупатели использовали для захвата контроля над чужими компьютерами.
Продажи проводились с собственного сайта Граббса — luminosity.link, а также через портал HackForums, где LuminosityLink числился в разделе Hacking Tools and Programs. Разработчик, использующий ник KFC Watermelon, продавал свой софт как легитимную программу, полезную для системных администраторов (sic! есть у кого? 😏). Тем не менее, среди ее достоинств было прежде всего указано, что этот инструмент можно устанавливать удаленно и без предупреждения - то есть без ведома владельца компьютера.
Широкий набор функций LuminosityLink, согласно рекламе, позволяет ему регистрировать нажатия клавиш, вести наблюдение с помощью веб-камеры и микрофона, просматривать и выгружать файлы, похищать учетные данные для доступа к сайтам, добывать криптовалюту, проводить DDoS-атаки и обходить антивирусную защиту.
LuminosityLink был продан более чем 6000 раз, покупатели использовали его для получения несанкционированного доступа к тысячам компьютеров в 78 странах мира.
Помимо его тюремного заключения, Граббсу также было предписано лишиться денег, которые он незаконно заработал, в их числе 114 биткойнов (стоимостью более 725 000 долларов США сегодня).
Дайджест IT-новостей за ближайшие 24 часа
● В Госдуме решили обязать поисковики удалять ссылки на пиратские сайты во внесудебном порядке
Подробнее: https://goo.gl/XxLJYm
● Правительство планирует подключить малый бизнес к госсистеме обнаружения кибератак
Подробнее: https://goo.gl/QVG1B4
● Российская прокуратура внедряет искусственный интеллект
Подробнее: https://goo.gl/awaWGu
● Киберполиция выявила злоумышленников, которые продавали персональные данные украинцев через Telegram-канал
Подробнее: https://goo.gl/QCp711
● Россия лишилась 600 млрд рублей из-за кибератак
Подробнее: https://goo.gl/jEZ5zV
● Россиянин получил 5 лет и остался должен 17 млн за использование сбоя в приложении Сбербанка
Подробнее: https://goo.gl/Yq2F2f
● В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
Подробнее: https://goo.gl/wjY4pJ
● Epson обвинили в саботаже чернильных картриджей сторонних компаний.
Подробнее: https://vk.com/wall-39243732_1396995
● Автор LummosityLink Hacking Tool получает 30-месячный тюремный приговор.
Подробнее: https://vk.com/wall-39243732_1397176
● Qualcomm представила первые в отрасли чипсеты Wi-Fi 802.11ay
Подробнее: https://vk.com/wall-39243732_1397151
● В Госдуме решили обязать поисковики удалять ссылки на пиратские сайты во внесудебном порядке
Подробнее: https://goo.gl/XxLJYm
● Правительство планирует подключить малый бизнес к госсистеме обнаружения кибератак
Подробнее: https://goo.gl/QVG1B4
● Российская прокуратура внедряет искусственный интеллект
Подробнее: https://goo.gl/awaWGu
● Киберполиция выявила злоумышленников, которые продавали персональные данные украинцев через Telegram-канал
Подробнее: https://goo.gl/QCp711
● Россия лишилась 600 млрд рублей из-за кибератак
Подробнее: https://goo.gl/jEZ5zV
● Россиянин получил 5 лет и остался должен 17 млн за использование сбоя в приложении Сбербанка
Подробнее: https://goo.gl/Yq2F2f
● В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
Подробнее: https://goo.gl/wjY4pJ
● Epson обвинили в саботаже чернильных картриджей сторонних компаний.
Подробнее: https://vk.com/wall-39243732_1396995
● Автор LummosityLink Hacking Tool получает 30-месячный тюремный приговор.
Подробнее: https://vk.com/wall-39243732_1397176
● Qualcomm представила первые в отрасли чипсеты Wi-Fi 802.11ay
Подробнее: https://vk.com/wall-39243732_1397151
«МегаФон», Mail.ru Group и «Яндекс» вместе договорятся, как использовать и хранить большие данные
За пять лет объем объем рынка больших данных в России может увеличиться до 800 млрд рублей.
Еще в прошлом году глава Роскомнадзора Александр Жаров заявил о необходимости создания государственного инструмента для регулирования в сфере больших данных.
...в том числе, чтобы хранить наш шифрованный трафик по закону яровой.
За пять лет объем объем рынка больших данных в России может увеличиться до 800 млрд рублей.
Еще в прошлом году глава Роскомнадзора Александр Жаров заявил о необходимости создания государственного инструмента для регулирования в сфере больших данных.
...в том числе, чтобы хранить наш шифрованный трафик по закону яровой.
Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем.
«Телефоны нередко остаются вне внимания ИБ-служб, — заключают авторы отчета. — Защита этих устройств становится критически важным элементом корпоративной безопасности».
Эксперты пока не определили причины, по которым злоумышленники концентрируют свои усилия на iOS. Отмечается, что организаторы криптоджекерских кампаний не применяют каких-либо новаторских приемов, используя ошибки самих ИБ-специалистов.
https://www.infosecurity-magazine.com/news/iphone-a-growing-target-of/
«Телефоны нередко остаются вне внимания ИБ-служб, — заключают авторы отчета. — Защита этих устройств становится критически важным элементом корпоративной безопасности».
Эксперты пока не определили причины, по которым злоумышленники концентрируют свои усилия на iOS. Отмечается, что организаторы криптоджекерских кампаний не применяют каких-либо новаторских приемов, используя ошибки самих ИБ-специалистов.
https://www.infosecurity-magazine.com/news/iphone-a-growing-target-of/
Взлом вендингово оборудования и бесплатные шоколадки.
Вендинговое оборудование начинает перенимать технологию NFC, которая обеспечивает передачу данных малого радиуса действия, около 10 сантиметров. В каждом современном телефоне NFC должен быть.
Так вот, есть компания Argenta с вендинговыми автоматами, у компании есть свое приложение виртуального кошелька, чтобы пользователи могли быстро расплачиваться с автоматом через NFC, заранее пополнив свой счет удобным способом.
Краткое кулстори:
Энтузиаст скачивает приложение компании, декомпелирует его, находит запароленную БД приложения, пытается выяснить пароль, находит строчку где на БД устанавливается пароль равный IMEI-телефона, находит в базе таблицу UserWallets и редактирует в ней walletCredit.
Далее запиливается приложение для работы с базой и вперёд пить халявное кофЭ и заедать шоколадками.
Вывод:
Не нанимать джуниоров на серьезную работу, которые как минимум не слышали про обфускацию.
Энтузиаст сообщал компании про эту дырку и давал рекомендации, но прошло много времени и ему так никто и не ответил, поэтому он запилил видео:
Вендинговое оборудование начинает перенимать технологию NFC, которая обеспечивает передачу данных малого радиуса действия, около 10 сантиметров. В каждом современном телефоне NFC должен быть.
Так вот, есть компания Argenta с вендинговыми автоматами, у компании есть свое приложение виртуального кошелька, чтобы пользователи могли быстро расплачиваться с автоматом через NFC, заранее пополнив свой счет удобным способом.
Краткое кулстори:
Энтузиаст скачивает приложение компании, декомпелирует его, находит запароленную БД приложения, пытается выяснить пароль, находит строчку где на БД устанавливается пароль равный IMEI-телефона, находит в базе таблицу UserWallets и редактирует в ней walletCredit.
Далее запиливается приложение для работы с базой и вперёд пить халявное кофЭ и заедать шоколадками.
Вывод:
Не нанимать джуниоров на серьезную работу, которые как минимум не слышали про обфускацию.
Энтузиаст сообщал компании про эту дырку и давал рекомендации, но прошло много времени и ему так никто и не ответил, поэтому он запилил видео:
YouTube
How I hacked modern Vending Machines - Part I (Video #2)
"Hitting and kicking" the bundled App of their widest European distribution company.
Read the full story here: https://medium.com/@matteo.pisani.91/how-i-hacked-modern-vending-machines-43f4ae8decec
Read the full story here: https://medium.com/@matteo.pisani.91/how-i-hacked-modern-vending-machines-43f4ae8decec
Уязвимости в маршрутизаторах D-Link.
● Уязвимость CVE-2018-10822.
Позволяет удаленным злоумышленникам читать произвольные файлы с помощью HTTP-запроса с символами /.. или // после «GET/uir» в запросе HTTP.
● Уязвимость CVE-2018-10824.
Административный пароль хранится в открытом виде в файлах маршрутизатора. Злоумышленник, заюзавший предыдущую уязвимость (CVE-2018-10822), может получить полный доступ к этим файлам и далее к маршрутизатору.
● Уязвимость CVE-2018-10823.
Аутентифицированный злоумышленник может выполнить произвольный код. Баг позволяет внедрить в параметр Sip страницы chkisg.htm команды оболочки и получить полный контроль над устройством.
Список устройст в уязвимостью:
DWR-116 с прошивкой младше 1.06
DIR-140L с прошивкой младше 1.02
DIR-640L с прошивкой младше 1.02
DWR-512 с прошивкой младше 2.02
DWR-712 с прошивкой младше 2.02
DWR-912 с прошивкой младше 2.02
DWR-921 с прошивкой младше 2.02
DWR-111 с прошивкой младше 1.01.
Бреши были найдены пол года назад, но проблема до сих пор не решена. Вероятно список может быть больше.
https://www.youtube.com/watch?v=s2xrQlfd7BY
https://seclists.org/fulldisclosure/2018/Oct/36
● Уязвимость CVE-2018-10822.
Позволяет удаленным злоумышленникам читать произвольные файлы с помощью HTTP-запроса с символами /.. или // после «GET/uir» в запросе HTTP.
● Уязвимость CVE-2018-10824.
Административный пароль хранится в открытом виде в файлах маршрутизатора. Злоумышленник, заюзавший предыдущую уязвимость (CVE-2018-10822), может получить полный доступ к этим файлам и далее к маршрутизатору.
● Уязвимость CVE-2018-10823.
Аутентифицированный злоумышленник может выполнить произвольный код. Баг позволяет внедрить в параметр Sip страницы chkisg.htm команды оболочки и получить полный контроль над устройством.
Список устройст в уязвимостью:
DWR-116 с прошивкой младше 1.06
DIR-140L с прошивкой младше 1.02
DIR-640L с прошивкой младше 1.02
DWR-512 с прошивкой младше 2.02
DWR-712 с прошивкой младше 2.02
DWR-912 с прошивкой младше 2.02
DWR-921 с прошивкой младше 2.02
DWR-111 с прошивкой младше 1.01.
Бреши были найдены пол года назад, но проблема до сих пор не решена. Вероятно список может быть больше.
https://www.youtube.com/watch?v=s2xrQlfd7BY
https://seclists.org/fulldisclosure/2018/Oct/36
YouTube
D-Link routers - full takeover
A showcase of an attack on D-Link router using CVE-2018-10822 CVE-2018-10823 CVE-2018-10824.
Дайджест IT-новостей
● В Intel кризис. Производство в компании разделят на три части.
Подробнее: https://goo.gl/nbbH9N
● Сбербанк хочет купить 30% «Яндекса». Известие об этом обрушило акции поисковика.
Подробнее: https://goo.gl/S2g1gf
● В ФСБ заявили о необходимости контролировать киберпространство.
Подробнее: https://goo.gl/HqTtmn
● Продан российский поставщик биллинга с 1,5-миллиардной выручкой.
Подробнее: https://goo.gl/J3gNo2
● Банк России зафиксировал снижение в России «криптовалютной лихорадки».
Подробнее: https://goo.gl/mEYSBE
● Уязвимости в маршрутизаторах D-Link.
Подробнее: https://vk.com/wall-39243732_1397821
● Взлом вендингово оборудования и бесплатные шоколадки.
Подробнее: https://vk.com/wall-39243732_1397704
● В Intel кризис. Производство в компании разделят на три части.
Подробнее: https://goo.gl/nbbH9N
● Сбербанк хочет купить 30% «Яндекса». Известие об этом обрушило акции поисковика.
Подробнее: https://goo.gl/S2g1gf
● В ФСБ заявили о необходимости контролировать киберпространство.
Подробнее: https://goo.gl/HqTtmn
● Продан российский поставщик биллинга с 1,5-миллиардной выручкой.
Подробнее: https://goo.gl/J3gNo2
● Банк России зафиксировал снижение в России «криптовалютной лихорадки».
Подробнее: https://goo.gl/mEYSBE
● Уязвимости в маршрутизаторах D-Link.
Подробнее: https://vk.com/wall-39243732_1397821
● Взлом вендингово оборудования и бесплатные шоколадки.
Подробнее: https://vk.com/wall-39243732_1397704
Ахтунг! В будущем станет меньше пива!
Ученые обнаружили, что глобальное потепление приведет к уменьшению объемов производства ячменя, а это заметно повысит цены ПИВО и как следствие этот божественный напиток будут пить как минимум на 15-20% меньше. Похоже грядут тёмные "времена".
Исследователи предсказывают рост цен на напиток в среднем в два раза, а в некоторых странах они могут вырасти более чем в шесть раз. В результате, пиво станет роскошью, недоступной для малообеспеченных людей. В Китае, где уровень потребления пива самый высокий в мире, продажи алкогольного напитка уменьшатся на 4,34 миллиарда литров.
В Великобритании этот упадет на 0,37-1,33 миллиарда;
В России на 1,41-2,35 миллиарда;
В США — на 1,08-3,48 миллиарда;
etc.
Многие ЗОЖники и противники пива утверждают, что уменьшение потребления спиртного может улучшить здоровье населения, однако они не подозревают какие будут неблагоприятные социальные и политические последствия.
Качество жизни миллионов людей по всему миру однозначно пострадает. После таких новостей можно и поверить в возможный апокалипсис!
Всех с пятницей!
Пруф: https://www.nature.com/articles/s41477-018-0263-1
Ученые обнаружили, что глобальное потепление приведет к уменьшению объемов производства ячменя, а это заметно повысит цены ПИВО и как следствие этот божественный напиток будут пить как минимум на 15-20% меньше. Похоже грядут тёмные "времена".
Исследователи предсказывают рост цен на напиток в среднем в два раза, а в некоторых странах они могут вырасти более чем в шесть раз. В результате, пиво станет роскошью, недоступной для малообеспеченных людей. В Китае, где уровень потребления пива самый высокий в мире, продажи алкогольного напитка уменьшатся на 4,34 миллиарда литров.
В Великобритании этот упадет на 0,37-1,33 миллиарда;
В России на 1,41-2,35 миллиарда;
В США — на 1,08-3,48 миллиарда;
etc.
Многие ЗОЖники и противники пива утверждают, что уменьшение потребления спиртного может улучшить здоровье населения, однако они не подозревают какие будут неблагоприятные социальные и политические последствия.
Качество жизни миллионов людей по всему миру однозначно пострадает. После таких новостей можно и поверить в возможный апокалипсис!
Всех с пятницей!
Пруф: https://www.nature.com/articles/s41477-018-0263-1