Есть версия - это Трамп проиграл спор сами знаете кому:

- Спорим на миллиард, что ты Правительство в отставку не отправишь?
- Х-х-ха, да легко!

https://news.1rj.ru/str/true_secator/43

Исследователи из Cisco Talos обнаружили любопытный облачный RAT, который написан на Python.

Прозванный "JohneRAT" троян использует облачные сервисы и получает команды из заголовков постов в Twitter.

Но интересен он тем, что нацелен на определенные арабоязычные страны - Саудовскую Аравию, Ирак, Египет, Ливию, Алжир, Марокко, Тунис, Оман, Йемен, Сирию, ОАЭ, Кувейт, Бахрейн и Ливан. Фильтрация осуществляется путем проверки раскладки клавиатуры.

https://blog.talosintelligence.com/2020/01/jhonerat.html

​​Немного о политике. Тем более сейчас это в тренде инфосек каналов.

Как сообщают СМИ, в рабочую группу по подготовке поправок в Конституцию РФ, в числе прочих, включена Наталья Ивановна Штуцер, более известная широкой публике по фамилии первого мужа - Касперская.

Вот так вот. Без инфосека никуда - даже Конституцию не поправить!

Теперь с трепетом ожидаем назначения Ильи Константиновича Сачкова руководителем Главного управления по делам миграции МВД России.

Так шаббат же.

Похоже мы становимся свидетелями войны за кормовую базу.

Как выяснили FireEye некий хакер, используя недавно выявленную уязвимость CVE-2019-19781 в Citrix, инсталлирует код, который вычищает с атакованного устройства другие вредоносы и блокирует последующие попытки проникновения. Однако оставляет бэкдор для тех, кто знает парольную фразу.

http://www.fireeye.com/blog/threat-research/2020/01/vigilante-deploying-mitigation-for-citrix-netscaler-vulnerability-while-maintaining-backdoor.html

И опять приснопамятный Internet Explorer оказался под атакой.

В браузере обнаружена 0-day уязвимость, позволяющая удаленно выполнять произвольный код с правами пользователя, из-под которого осуществлен запуск IE. Связано это - никогда не догадаетесь - с некорректной обработкой скриптов.

Патча, как обычно, пока нет. Поэтому Microsoft предлагает временно ограничить доступ к JScript.dll.

SecAtor же предлагает ограничить доступ, прежде всего, к Internet Explorer. А людям, использующим его из под админа, - ограничить доступ в помещения, оборудованные средствами вычислительной техники.

https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html

Заграница нас поддерживает.

https://twitter.com/ericlaw/status/1218752338598486016

Судя по официальному твиттеру, американские космические силы (оказывается есть такие!) представляют себе космос в виде лесного массива.

— Скажите, Ляпсус, — спросил Персицкий, — какие, по-вашему, шакалы?
— Да знаю я, отстаньте!
— Ну, скажите, если знаете!
— Ну, такие... В форме змеи. (с)

Народ в комментах лолирует .

#кокаяпрелесть

https://twitter.com/SpaceForceDoD/status/1218335200964464650

Букмекерские компании получили доступ к персональным данным миллионов детей в Великобритании.

По сообщениям британских СМИ букмекерские компании получили доступ к базе данных, содержащей информацию о 28 миллионах детей - имена, возраст, адреса проживания и пр.

Трейнинговая компания Trustopia, которой доступ к базе Министерства образования дали по роду деятельности, "в нарушение соглашения" передала доступ к данным GB Group, от которой, в свою очередь, инфа потекла к ее клиентам-букмекерам. Букмекеры, якобы, использовали ее для онлайн-проверки личности.

Ну то есть хорошо, что не сразу в Даркнет вывалили, в педофильские кутки.

https://www.zdnet.com/article/betting-companies-given-free-rein-with-data-of-28-million-children/

Старик McAfee разразился спичем о бесполезности приватных сервисов - ProtonMail, Signal, etc.

Мол, ребята, все это шляпа - пользуйтесь Gmail как John McAfee и все будет в цвет. Google не сдает инфу правительственным организациям и вообще за приватность.

Нам таки есть что сказать по этому поводу.

Во-первых, зачем Google сдавать информацию о своих пользователях Госдепу, коли они, де факто, сами являются подразделением АНБ.

А во вторых, поучил бы лучше McAfee Inc., у которых в антивире в ноябре 2019 года нашли критическую уязвимость (для тех, кто проспал - CVE-2019-3648), щи варить.

Пропаганда - такая пропаганда...

#наместьчтосказать

https://twitter.com/officialmcafee/status/1218492518003810304

И в продолжение прошлого поста.

Тут в сообществе обсуждается расследование The New York Times про маленькую и никому не известную ранее американскую компанию Clearview AI, основанную неким австралийским инженером и бывшей моделью (!) Hoan Ton-That.

А известной эта маленькая компания стала в конце 2019 года, когда оказалось, что чуть более чем все правоохранительные органы СШП, а также некоторые местные ЧОПы, активно юзают продукт этой компании по распознаванию лиц. Эдакий американский аналог FindFace. А база их составляет всего-то 3 млрд. изображений, подкачанных с Facebook, YouTube и пр.

Ну вот то есть обычная американская история про успех технологической Золушки. Прямо как про GrayShift.

И, как во всех таких историях, смущает несколько моментов.

То сооснователем Clearview оказывается некий Richard Schwartz, бывший помощник мэра Нью-Йорка г-на Джулиани.

А то Clearview финансировался Peter Thiel, венчурным инвестором, который также финансировал Google и Palantir. Да ладно, какая неожиданность!

Пора уже уяснить всем - это обычная схема работы американской кровавой гэбни. Создаем маленький подкрышный технологический стартап, который финансируем через какой-нибудь In-Q-Tel, а потом, в случае его успеха, кроме денежных профитов получаем еще и контроль над пользовательскими данными.

Слушайте, дети, Джона МакАфи, пользуйтесь Gmail (нет).

#наместьчтосказать

https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html

Ой, да неужели.

Основатель и совладелец российской компании Group-IB Илья Сачков создал телеграм канал с добрыми мемами.

А шутки про Four Seasons там будут?

https://news.1rj.ru/str/cybershit/656

Brad Smith, вице-президент и главный юрисконсульт Microsoft ранее призывал к регулированию использования технологии распознавания лиц. Однако вчера он предостерег Еврокомиссию от введения временного запрета.

Ну вот, только ответственное лицо крупного американского ИТ гиганта хочет поиграть в демократию, как корпоративные интересы заставляют переобуться в прыжке.

Ждем соответствующего оверштага от Sundar Pichai.

https://www.zdnet.com/article/microsoft-and-google-just-cant-agree-on-proposed-ban-on-facial-recognition/#ftag=RSSbaffb68

Как мы и говорили раньше, продолжается борьба нанайских мальчиков в лице корпорации Apple и американских правительственных организаций.

Согласно расследованию Reuters, около 2 лет назад компания отказалась от планов по шифрованию данных пользователей в iCloud по причине несогласия с этим ФБР.

Как пишет Reuters, несмотря на публичную позицию отстаивать приватность своих пользователей, "за кулисами Apple предоставила Федеральному бюро расследований США более широкую помощь".

"А как дышал, как дышал" (с)

Ну а мы в очередной раз убеждаемся, что речи про "свободу слова" со стороны западных ИТ гигантов являются не более чем прикрышкой их реального тесного взаимодействия (если не сказать подчинения) с госорганам.

И да, с одной стороны мы рады, что российские правоохранители не дошли пока до такой же степени контроля над отечественными продуктами и сервисами. Но с другой - даже обидно как-то за их беззубость (нет).

https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT

ZeroDay, как всегда, принес нам интересное.

По данным исследователей IBM X-Force, троян NetWire RAT стал использовать поддельные образы диска в качестве вложений в корпоративных рассылках, чтобы обойти средства контроля.

https://www.zdnet.com/article/in-new-enterprise-attack-wave-netwire-rat-trojan-buries-itself-in-image-files/#ftag=RSSbaffb68

RiskIQ выпустили обзорную статью "Новое десятилетие угроз Jnoscript" , в которой обещают всем мор, глад и семь казней египетских, связанных, в первую очередь, со все возрастающим количеством атак Magecart.

И знаете, что – нам нет основания им не доверять…

https://www.riskiq.com/blog/external-threat-management/decade-of-javanoscript-threats/

В российских масс-медиа прекрасное – ФСБ вычислила источник сообщений о минировании. Им оказался почтовый сервис Startmail из Нидерландов. После чего ресурс заблокировали решением Генпрокуратуры (оставим за бортом вопрос - что значит "вычислили почтовый сервис", если он указан в заголовке пришедших сообщений).

Видимо, война пойдет до последнего иностранного почтовика.

Ожидаем заголовка - "ФСБ вычислила источник звонков о минировании – им оказался телефон!"

https://www.rbc.ru/society/23/01/2020/5e2944909a7947626a85ee2c

Одна из наиболее свежих новостей – вчера ФАС наконец-то установила правила предустановки российского ПО на различные устройства.

Первыми в бой пойдут смартфоны – уже с 1 июля текущего года предустановка российского ПО будет обязательной. Дальше очередь компьютеров, планшетов и Smart-TV.

Перечня конкретных приложений (от конкретных разработчиков) не будет, так как это нарушает закон о конкуренции. Будет указан тип ПО и требования к разработчику. Какое именно приложение выбрать, производитель будет решать самостоятельно - сообщает собеседник РБК.

Делаем ставки как скоро у китайских производителей трешофонов появятся карманные производители антивирусов, навигаторов и мессенджеров с российской пропиской.

https://www.rbc.ru/technology_and_media/22/01/2020/5e2872179a79471f2dd6bf11

Министр культуры Ольга Любимова. Из пережитого.

Крупные Телеграм-каналы общеполитической направленности который день обсуждают саморазоблачения вновь назначенного Министра культуры Ольги Любимовой, сделанные ею десять лет назад в практически почившем ныне ЖЖ.

Кто-то выражает недоумение от отдельных высказываний нового министра, кто-то защищает ее с пеной у рта (Садальский, вон, от радости на пятках прыгает), мы же, как ориентированный на инфосек канал, скажем следующее.

Для нас выглядит удивительным тот факт, что занимая в течение 2 лет должность руководителя департамента кинематографии Минкульта (без сомнения, должность эта - публичная) Любимова не удосужилась почистить следы своей былой удали на просторах сети. Что в высшей степени любопытно. Не сделала она этого и при назначении на пост министра. Хотя для любого публичного лица это является совершенно необходимым.

И только когда со всех сторон полетели копья и началось обсуждение неоднозначного содержимого ее журнала – догадалась все потереть.

Какие же выводы мы можем сделать из этого.

Первое – Любимова не сильно хорошо разбирается в OSINT и PR. И это странно для журналиста.

Второе – закрадывается стойкое ощущение, что Любимова поставлена на Минкульт для размена. Действительно – неужели лоббировавшие ее назначение лица не проверили ее информационный бэкграунд? А проверив – не порекомендовали поскорее зачистить все следы? Либо вопиющая некомпетентность прокралась уже на все уровни власти, либо новому министру с самого начала сознательно организуют информационное аутодафе.