• Действующие специалисты

    администрирование, сети, операционные системы, защита

  • Портал знаний и дискуссий

    обменяться знаниями это легко

Редакция Biglan.ru

Редакция Biglan.ru

Эл. почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компания разрабатывала довольно продвинутое шпионское ПО. В частности, в их арсенале обнаружен UEFI BIOS руткит, который сохранял контроль над компьютером для агента Remote Control System (RCS). Например, в случае смены HDD или переустановки ОС агент успешно восстанавливается и продолжает работу.

Сотрудники антивирусной компании Trend Micro сообщают, что процедура прописана конкретно для Insyde BIOS (популярный BIOS на ноутбуках). Однако код должен работать и на AMI BIOS.

В презентации Hacking Team сказано, что для заражения требуется физический доступ к компьютеру и перепрошивка BIOS в ручном режиме, но специалисты Trend Micro не исключают возможность удаленной установки.

Hacking Team даже предоставляла своим клиентам техническую поддержку в случаях, если BIOS жертвы не совместим с руткитом.

о время инсталляции с флешки или другого внешнего источника копируется три файла. Файл dropper.mod содержит действующих агентов, которые называются scout.exe и soldier.exe.

После установки руткита он каждый раз при загрузке системы проверяет наличие агентов. В случае отсутствия scout.exe он заново копируется в папку \Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6To_60S7K_FU06yjEhjh5dpFw96549UU.

Наличие файла soldier.exe тоже проверяется, но он по какой-то причине не перезаписывается заново.

По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго попадать на первые полосы газет. На этот раз издание Hacker News обнаружило среди украденных у Hacking Team документов переписку сотрудников компании и ФБР. Из обмена письмами следует, что ФБР пыталось деанонимизировать tor-юзеров, используя для этого программу Galileo, предоставленную Hacking Team.

В сентябре 2014 года сотрудник ФБР поинтересовался у поддержки Hacking Team новой версией их RCS ПО, более известного под именем Galileo. Сотрудника Бюро занимал вопрос, не сможет ли Galileo помочь им в сложном деле отслеживания пользователей Tor:
«Один из ваших инженеров сказал нам, что в 8 версии присутствует функция отслеживания цели, использующей Tor, по одному только IP-адресу. Это работает и в более поздних версиях? Если нет, не могли бы вы предоставить нам способ обойти Tor? Спасибо».

Агент ФБР также сообщил, что не знает о цели ничего, кроме IP-адреса, который оказался выходным нодом Tor. Цель также «возможно использует TBB или что-то подобное». Речь о Tor Browser Bundle, который позволяет использовать Tor, не устанавливая ПО. Агент размышлял, не отправить ли цели фишинговый email, «с прикрепленным документом или .pdf файлом, и надеяться, что он установит шпиона».

В ответ сотрудник Hacking Team сообщил, что как только цель установит на свою машину шпиона, ФБР сможет отследить ее реальный IP-адрес, даже если цель использует TBB. Если это не сработает, агенту было предложено «после установки шпиона проверить список установленных на устройстве программ», чтобы точно установить, чем пользуется объект.

Чем закончился данный случай – неизвестно. Но среди писем попадаются и такие, которые явно указывают на то, что ФБР частенько прибегало к помощи Hacking Team и, в частности, Galileo. К примеру, вот цитата из переписки самих сотрудников Hacking Team:
«Они признались, что используют его для низкоуровневых расследований. Для важных операций предпочитают пользоваться другой платформой. Чтобы подогреть их «аппетит» к Galileo, нам нужно определиться с ключевыми функциями (TOR? новый TNI? VPN? инфицирования меньшим числом кликов?)».

Слухи о продаже лицензионных копий Windows 10 на USB-флешках подтвердились. Товар уже доступен для предварительных заказов по цене, доступной даже российскому студенту, если он накопит стипендии за несколько месяцев: всего $120 за флешку с Windows 10 Home. Более состоятельные студенты и преподаватели могут позволить себе профессиональную версию Windows 10 Pro стоимостью $200.

В комментарии для прессы компания Microsoft впервые официально подтвердила планы продавать Windows 10 на флешках.

На Amazon указана дата поставки товара 16 августа 2015 года. Это странно, ведь официальный выход Windows 10 назначен на 29 июля. Вероятно, в тот же день аналогичные флешки появятся в продаже в Microsoft Store и в других розничных магазинах, кроме Amazon.

Это хорошая новость, потому что в некоторых современных ноутбуках отсутствует DVD-привод, зато разъём USB есть практически всегда, не считая нескольких экзотических моделей. К тому же, с флешки установка проходит быстрее, чем с DVD.

Интересно, что на Amazon в данный момент вообще отсутствуют DVD с Windows 10, только флешки. Скорее всего, позже они все-таки появятся в торговом каталоге. Вероятно, их стоимость будет точно такой же, как у флешек.

В любом случае, образ ISO должен быть доступен для скачивания с официального сайта Microsoft.

Хотя Firefox считается безопасным и надёжным браузером, но даже в нём есть отдельные модули, которые отслеживают поведение пользователя и отправляют статистику на удалённые серверы. Плохая новость в том, что в последнее время таких модулей становится всё больше и они часто активированы по умолчанию. Хорошая новость в том, что все они отключаются в настройках браузера, то есть через about:config.

На сайте Github поддерживается в актуальном состоянии список опций, которые следует отключить в about:config, чтобы предотвратить утечку данных.

Google Safe Browsing

Сливает историю сёрфинга в Google. Требуется предупреждение, что отключение Safe Browsing повышает риск подхватить заражения в результате посещения вредоносного сайта.

browser.safebrowsing.enabled
browser.safebrowsing.downloads.enabled
browser.safebrowsing.malware.enabled

Статистика Firefox

Отправляет в Mozilla отчёты о стабильности и производительности.

datareporting.healthreport.service.enabled
datareporting.healthreport.uploadEnabled
Статистика использования.

toolkit.telemetry.enabled

WebRTC

Утечка реального IP-адреса при использовании VPN/TOR. Описание и демо

media.peerconnection.enabled

Encrypted Media Extensions (DRM)

Бинарный плагин с неизвестным исходным кодом, который поставляется вместе с Firefox, начиная с версииv 38. Позволяет воспроизводить зашифрованный медиаконтент и использовать Netflix и др. без Microsoft Silverlight. Для полного удаления плагина нужно установить версию EME-free браузера Firefox.

media.eme.enabled
media.gmp-eme-adobe.enabled

Firefox Hello

Firefox подключается к сторонним серверам (Telefonica) без разрешения.

loop.enabled

Интеграция с Pocket

Сторонний сервис для управления списком статей, отложенных для прочтения.

browser.pocket.enabled

Геолокация

geo.enabled

Поисковые подсказки

Всё набранное в строке поиска отправляется поисковой системе. После отключения этой опции подсказки продолжат работу, но только на основе локальной истории поиска.

browser.search.suggest.enabled

Защита от слежки со стороны сайтов

В отличие от всех перечисленных выше, эту опцию, наоборот, следует включить. Это нужно для активной блокировки сайтов, которые известны своим некорректным поведением в отношении слежки за пользователями. Не путать с DNT, которая только «просит» сайты не отслеживать вас. Здесь же осуществляется принудительная блокировка.

privacy.trackingprotection.enabled

Искусство tiny сodе еще не окончательно вымерло в наш век широкополосного интернета и терабайтных жестких дисков. В Twitter, практически на спор, написали игру, умещающуюся в один твит, то есть в 140 символов.

Игру, у которой даже есть название — Tiny Twitch создал Алекс Йодер (Alex Yoder). На самом деле, по современным меркам, назвать это «игрой» довольно сложно. Суть в том, что в окне браузера нужно кликать на символ «X», появляющийся в произвольных местах. Промахиваться по символу нельзя, это проигрыш, после которого игра показывает, сколько очков было набрано (сколько раз ты попал по «X»), и начинается заново. Tiny Twitch доступна и сейчас на сайте Йодера.

Код, умещающийся в 140 символов, стал ответом на твит другого разработчика – Бена Портера (Ben Porter). Портер «обратился к миру» с призывом: «Я бросаю вам вызов. Напишите игру, исходники которой уместятся в один твит». Ответ не заставил себя долго ждать, через три дня Йодер опубликовал Tiny Twitch.

Издание The Intercept опубликовало новые детали, касающиеся работы сервиса XKeyscore. Согласно документам Сноудена, которые он передал журналистам в 2013 году, АНБ использует XKeyscore для слежки за гражданами. Но никто не мог подумать, что это настолько просто.

Согласно данным The Intercept, XKeyscore «кормится» потоками данным, собирая их прямиком с оптоволоконных кабелей по всему миру. Собранные данные хранятся на серверах агентства 3-5 дней, а метаданные и вовсе до 45 дней. XKeyscore позволяет АНБ перехватывать чаты, email, а также: «фотографии, документы, голосовые звонки, нажатия клавиш, логины и пароли, Skype-звонки, файлы, загружаемые в онлайновые сервисы, фото с веб-камер, истории поисковых запросов, анализ рекламного трафика, трафик социальных медиа, трафик ботнетов, CNE таргетинг». Сообщается, что АНБ отслеживает даже устанавливаемые с телефонов соединения с Google Play и Samsung’s App Store.

Однако теперь выясняется, что XKeyscore, это не только невероятно мощная, но и очень простая система. Глава Toucan Systems и ИБ специалист Джонатан Броссард (Jonathan Brossard) рассказывает в статье, что обучить сотрудника работе с XKeyscore можно, в буквальном смысле, за день, а получение доступа к удаленному компьютеру занимает «минуты, если не секунды реального времени». Более того, интерфейс XKeyscore не сложнее интерфейса поиска Google.

Броссард приводит и вполне конкретные примеры. Так сотрудникам АНБ понадобилось всего лишь набрать email-адреса определенных сотрудников ООН в XKeyscore, чтобы получить доступ к их приватным беседам в 2013 году. Благодаря этому АНБ заранее узнало обо всех ключевых аргументах генерального секретаря ООН Пан Ги Муна (Ban Ki-moon) на планируемой встрече с президентом США. Обама явился на встречу хорошо подготовленным.

Известно так же о неком лидере Аль-Каиды, который гуглил себя, а АНБ успешно отслеживало его активность посредством XKeyscore.

Разумеется, при этом АНБ не имеет права собирать данные и столь пристально следить за «простыми смертными» в США, без соответствующего судебного ордера. На деле все это может оказаться несколько сложнее. Так представитель Electronic Frontier Foundation Курт Обсахл (Kurt Opsahl) полагает, что отделить «американские» данные от остальных, может быть крайне сложно, так как аналитики АНБ попросту «никак не ограничены технически», они не могут этого сделать.

Само АНБ связалось с изданием CNet и прокомментировало публикацию The Intercept весьма прохладно. По сути, агентство напомнило, что все зарубежные операции разведки такого рода — совершенно легальны, а личные данные граждан в полной безопасности.

Microsoft отчиталась перед инвесторами, как собирается зарабатывать на новой операционной системе. Судя по этой презентации, не предназначенной для широкой публики, установка бесплатной Windows 10 будет неидеальным решением для пользователя. В конце концов, его собираются «выдоить» как коровку. Правда, пока непонятно, каким именно способом.

В презентации сказано: с выходом Windows 10 компания Microsoft переходит на новую модель Windows as a Service, то есть процесс непрерывных обновлений одного и того же продукта на протяжении жизненного цикла того устройства, на котором установлена ОС. По расчётам Microsoft, жизненный цикл устройства составляет «от двух до четырёх лет». Судя по всему, после этого пользователь «бесплатной» Windows 10 будет вынужден купить лицензию или оплатить подписку (бизнес-модель ещё не ясна).

Выпуск бесплатных обновлений, по новому определению, продолжится ровно два года для пользователей Windows 10 Home, независимо от устройства, на которое установлена ОС, и четыре года для пользователей Windows 10 Pro, независимо от устройства.

По расчётам Microsoft, большинство «бесплатных» Windows 10 станут платными уже в течение двух лет.

Модель Windows as a Service предполагает, что доходы от продукта должны увеличиваться со временем.

При выводе компьютера из доменной сети можно оказаться не в простой ситуации. Может сулчится так, что учётная запись локального администратора отключена, гостевая запись отключена и невозможно войти в систему, потому что в ней просто нет ни одного пользователя.

Для исправления сложившейся ситуации необходимо воспользоватся установочным диском Windows: Загружаемся с установочного диска (флешки, образа нужное подчеркнуть) Запускаем cmd.exe нажав Shift+F10 (благо в установочным образе вы работаете с правами администратора по умолчанию) Из командной строки запускаем regedit.exe

Загружаем в ветку HKEY_LOCAL_MACHINE куст (он должен нахадится в папке windows\system32\config и называется SAM). Для того чтобы загрузить куст нужно выделить раздел HKEY_LOCAL_MACHINE и в меню файл выбрать пункт "загрузить куст..." Загруженному кусту можно дать любое имя, для ясности буду писать mytmp.

Находим ветку HKEY_LOCAL_MACHINE\mytmp\SAM\Domains\Account\Users\000001F4 (в оригинале это HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 ) Последний раздел 000001F4 относится к учётной записи локального администратора. Нужно открыть в нём для редактирования ключ F В ключе F в строке 0038 находим значение 11 (обычно оно в самом начале) и меняем его на 10 Экспортируем наш куст mytmp обратно, туда откуда мы его взяли (Выделив имя куста выбираем в меню "файл" пункт "Выгрузить куст...")

Перезагружаемся и наслаждаемся активированной учётной записью локального администратора.

В Skype нашли баг, позволяющий удалённо закрыть программу собеседника. Как в применении, так и в использовании баг очень простой. Достаточно просто отправить собеседнику в чат строку вида: http://: после чего скайп вылетает и перестают запускаться вовсе. Работает как в групповых чатах, так и в приватных.

Уязвимые версии: для Windows: 7.5.0.101 для Mac OS X: 7.8 (390) Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более позднюю версию. Для возобновления работы Skype на компьютере потребуется удаление файла с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db), а для решения проблемы с устройством на Android достаточно заново скачать APK-файл и переустановить программу.

Опытным путём пользователи выяснили, что сбой случается только на устройствах на Windows и на Android. При этом у отправителя должна быть установлена версия 6+, а у получателя — 7.5. В том случае, если отправить сообщение попытается владелец более новой версии Skype, программа закроется на его собственном устройстве.

Среда, 07 января 2015 06:03

Слайд 1

 

Поиск

Новостная лента

Форум Biglan.ru

П О С Е Т И Т Е   Ф О Р У М

Ссылки на друзей:

Kalobok.ru - самый развлекательный портал