RuSecLife

Продолжаем экспериментировать. В это выпуске будет – деревья на картах, $143 тыс за роуминг, $300 за соучастие, банковские карты с OLED, Telegram убрали из Китая, фишинг для Telegram.

1. Деревья на картах

19 апреля в Яндекс Картах появились деревья. Не так, появились ДЕРЕВЬЯ. Нейросеть проанализировала кроны на аэрофото местности и получила дата сет. Дальше фильтрация и так далее.  В итоге на карте появляются красивые 3d модели деревьев.

В чем смысл? Да ни в чем, красиво просто и задачу интересную программисты решили (другую версию умолчу). Деревья отключены по умолчанию, поэтому устройство не будет сильно нагружено.  Нарисовали пока для Москвы и Петербурга.

2.  $143 тыс за роуминг

Американец съездил за границу, на отправлял данных на 9,5 Гб и получил счет на $143 тыс за роуминг. Хотя он предупреждал о своем отъезде T-Mobile.

Личное обращение T-Mobile проигнорировала. Только после привлечения внимания со стороны СМИ, T-Mobile закрыл долг полностью.

3. $300 за соучастие
Продолжаем про T-Mobile. Сотрудники операторов T-Mobile и Verizon в США начали получать сообщения с предложениями обменять SIM-карты за $300.

Смысл - sms и звонки перенаправляются на левую симку, что дает доступ ко всему и все. Полной защиты от этого метода нет… Общие рекомендации - использовать двухфакторную аутентификацию по аппаратным ключам, избегать одноразовых смс кодов.

4. Банковские карты с OLED Компания Sentry Enterprises представила первые в мире банковские карты со встроенными в них OLED-панелями.

Зачем? Чтобы запустить DOOM)

5.  Telegram убрали из Китая
Apple убрала из китайского App Store мессенджеры Telegram, WhatsApp, Signal и сервис микроблогов Threads по запросу властей.

Эти компании не прошли регистрацию в стране, сами виноваты.

6. Фишинг для Telegram
Смысл -- при переходе на источник вылезает окно авторизации..

Даже после авторизации и перехвата данных, злоумышленник не сможет закрыть текущие сессии, Telegram уже все предусмотрел.

Вот и все, спокойной ночи :3


ЗЫ, как вам такой формат новостей,

Посмотрели мы командой статистику по новостым постам и стало грустно. Поэтому держите эксперимент -- подборка коротких новостей, раз длинные тексты не заходят.

Затравочка - AutoCAD сломался в РФ. Наслденик Узи Ниссана вернул Nissan.com и Nissan.net. Компьютерный клуб у РЖД. Количество компьютерных клубов превысило число кинотеатров. Штрафы (?) для элетросамокатчиков.

1. AutoCAD сломался в РФ.

Сломались и лицензионные, и пиратские версии AutoCAD с 2019 по 2022. Компания в одностороннем порядке удаленно отключила все лицензии на территории РФ. Решение блокируем доступ к сайту genuine-software2.autodesk.com.

2. Суд вернул доменные имена Nissan.com и Nissan.net наследникам Узи Ниссана.

Узи начал судиться с Nissan с 1999 и потратил более $3 млн. Суд встал на его сторону из-за фамилии. В 2020 Узи умер от COVID 19. Его наследники подали иск в 2023 году, сообщив, что доменные имена похитили. И выиграли его.

3 РЖД открыл игровой клуб на Павелецком вокзале.

Прекрасно, теперь можно убить время, пока ждешь поезд.

4 Количество компьютерных клубов превысило число кинотеатров.

В догонку к РЖД. Клубов стало 2700, а кинотеатров 2294. Думаю, это связано с удорожанием комплектующих для пк. Больно уж кусаются цены на видеокарты.

5 Штрафы (?) для элетросамокатчиков.

В Госдуму внесен законопроект о введении штрафов за различные нарушения при управлении велосипедами, электросамокатами.

Пока только внесен, а не принят, поэтому пропускаем и ждем принятия. Но предлагают штрафы за превышение скорости, нарушение ПДД, ДТП. Сразу вопрос, как они будут фиксировать и выписывать штрафы.

Пока все на сегодня.

Илон Маск планирует брать небольшую плату с новых пользователей для публикации сообщений в X. Он считает этот шаг единственным способом уменьшить количество ботов на платформе. 

Но возможность бесплатно публиковать твиты останется, придется подождать 3 месяца с момента регистрации.

К сожалению, небольшая плата за доступ к публикации записей для новых пользователей — единственный способ обуздать беспощадный натиск ботов. Современный ИИ (и фермы троллей) с лёгкостью справятся с вопросом “вы бот?”

В прошлому году X тестировала похожую систему в Новой Зеландии и на Филиппинах. На бесплатной основе можно было только читать сообщения, а для остальных функций требовалось платить доллар в год.

Теперь немного порассуждаем (жду дискуссию в комментах). Раз будут платная подписка, то нужны будут банковские карточки, а привязка одной и той же карты к нескольким аккаунтам вызывает подозрения и банхамер. То есть количество одномоментно созданных полноправных аккаунтов уменьшиться.

НО через какое-то время, минимум спустя 3 месяца, старые новореги активизируются и продолжать спамить. Значит вырастить цена спама и временно снизиться его количество. Невыгодно станет держать  ботофермы, и они уйдут оттуда, тем самым очистив платформу.

А самое главное, банить станет экономически выгодно.

С другой стороны не отпугнет ли это пользователей? Считаю - нет. Потому что твиттер стал политическим феноменом с уже составленной базой пользователей, около 350 млн. Те кто хотел уже зарегистрировались и активно пользуются…

Так что введение платы на посты осмысленно и должно пойти на пользу, потому что пользователи будут ценить свои аккаунты. (на всякий случай у нас аккаунт там есть) 

9 апреля была обнаружена уязвимость в приложении Telegram под Windows с возможность автоматически исполнения кода при загрузки файла, то есть с 1 щелчком мыши..

14 апреля Telegram исправляет уязвимость и файлы расширения “pywz” не запускаются автоматически.

Уязвимость могла затронуть лишь небольшую часть пользователей: менее 0,01% установили Python и используют соответствующую версию Telegram для ПК.

Telegram составил список расширений с высоким риском (например, exe). Перед их запуском появляется предупреждение о безопасности: "Этот файл имеет расширение .exe и может нанести вред вашему компьютеру. Вы уверены, что хотите его запустить?"

Однако неизвестные файлы могли запускаться автоматически. Ошибка заключалась в расширении "pywz", которое было добавлено в список как "pyzw". В результате файлы автоматически запускались с помощью Python. Через Python можно было запустить вирус удаленного доступа или локер.

На сайте BleepingComputer был проведен тест этой уязвимости с исследователем кибербезопасности AabyssZG. С использованием старой версии Telegram журналисты получили от исследователя файл "video.pywz", маскированный под видео в формате mp4. Он содержал код Python для открытия командной строки. Однако при клике на видео Python автоматически выполнял сценарий, который открывал командную строку.

Будущие версии приложения Telegram Desktop должны включать предупреждающее сообщение о безопасности, а не добавлять расширение ".untrusted", что повысит безопасность процесса.

Вот теперь можно спать спокойно.

Немного паранойи, но не скачиваете лишний раз файлы, ниоткуда) А если скачивать, то вначале тестировать на виртуальной машине или проверять на вирус тотал. Довольно странно будет при запуске mp4 видит консольную строку…

Вы соскучились по новостям? Так вот же они.

Инженер-программист Дэнни Го рассказ, что его кошка вовремя разбудила спящего хозяина, тем самым предупредив о DDoS.

Несколько лет назад Го работал в стартапе, в нем не было дежурства за работой сайта. Это было осознанное решение компании, тк быть на дежурстве сложно, а команда и так справлялась, следя за срочными сообщениями.

Только работает схема днем, а ночью никто за сайтом никто не следит, по причине сна.. (вспоминается советский анекдот про полет на солнце ночью)

Около трёх часов ночи я проснулся от того, что моя кошка вылизывала мне волосы. Само это действие не было чем-то необычным. Время от времени она делала это, и я оптимистично воспринимаю это как знак того, что я ей действительно нравлюсь, а не того, что она просто меня терпит. Но за 9 лет это был единственный раз, когда она сделала это, пока я спал. Я проверил свой смартфон, чтобы узнать, который час, и заметил, что пару минут назад сработало предупреждение AWS CloudWatch из-за неработоспособных сервисов нашего балансировщика нагрузки.

Я пытался зайти на наш сайт со смартфона, но он не загружался. Я начал проверять логи на рабочем ноутбуке. Наша панель мониторинга показала огромное количество запросов, поступающих со многих IP-адресов, связанных с разными странами. Да и международный трафик для нас не был типичен, поскольку наши сервисы были доступны только жителям США. Это была распределённая атака типа «отказ в обслуживании» (DDoS).

Моей первой и не самой удачной мыслью было заблокировать IP-адреса на уровне сервера, что было бы утомительно и, возможно, неэффективно, если бы у злоумышленника было значительно больше исходных IP-адресов. Но потом я вспомнил, что мы уже настроили брандмауэр веб-приложений AWS. Чтобы справиться с немедленным сбоем, я установил правило блокировки запросов из других стран. Оно вступило в силу и в течение следующего часа заблокировало сотни тысяч запросов. Наш сайт снова заработал, поток запросов прекратился.

Позже тем же утром в команде заметили, что получили электронное письмо в нашу службу поддержки примерно в то время, когда началась атака. Отправитель, используя ужасную грамматику, заявил, что нашёл уязвимость на нашем веб-сайте, приводившую к сбою Apache, которую мы не устранили. Злоумышленник угрожал, что заблокирует наш сайт и сможет сохранять его в таком состоянии в течение нескольких месяцев. Он великодушно предложил нам «файл с решением», если мы отправим ему $5000 в биткойнах. Мы не ответили, хотя, оглядываясь назад, можно сказать, что было бы забавно попытаться его троллить.

«Мне до сих пор трудно поверить, что моя кошка разбудила меня в идеальное время. Вы можете предположить, что предупреждение AWS заставило мой телефон вибрировать или издать звук, разбудив первым мою кошку. Но ночью я держу телефон в режиме «Не беспокоить». Так что мне просто нравится думать, что каким-то образом она почувствовала, что что-то не так, и это не могло подождать до утра. Это был, конечно, более приятный способ проснуться, чем рёв будильника», — подытожил Го.

Отсюда вывод, что кошки чувствуют электромагнитные волны, исходящие от телефона)

И когда у нас будет сайт заведем дежурную кошка, сэкономив на дежурстве.

1. Продолжаем продолжать - степ над прокрастинацией. Раз тема такая интересная, то будем пилить статью про прокрастинацию и про время (уже изучаю секретные документы)

Что ж, теперь точно топ 6)

PS всем спать..