Cybersecus дайджест

1. Статья о том, как исследователи напечатали на 3D-принтере голову человека (одного из исследователей) и проверяли системы биометрической аутентификации на смартфонах. Смартфоны с Android (LG G7 Linq, Samsung S9, Samsung Note 8 и OnePlus 6) радостно разблокировались, а вот смартфоны Apple и устройства Microsoft с Windows Hello устояли против такой атаки.

2. Полезная ссылка от читателя о том, как хеширование паролей
https://medium.com/@cmcorrales3/password-hashes-how-they-work-how-theyre-hacked-and-how-to-maximize-security-e04b15ed98d

3. Как полиция ловит воришек, ворующих посылки Amazon (с помощью фальшивых коробок, камер и GPS-трекеров)
https://www.apnews.com/c654020c42b94055a19801b849d337a2

4. Сразу несколько ссылок для читателей из Украины (ссылки тоже прислали читатели). Там бушует эпидемия рассылки вирусов по почте, прикидываясь письмами из госучреждений. Открывайте почту в перчатках!
https://mc.today/ne-otkryvajte-pismo-iz-suda-eto-hakery-rassylayut-virusy-kak-ne-stat-zhertvoj-takih-atak/
https://www.npu.gov.ua/ua/news/kiberzlochini/kiberpolicziya-fiksuje-vipadki-rozpovsyudzhennya-virusu-zamaskovanogo-pid-povidomlennya-vid-derzhustanov/
https://cert.gov.ua/news/49

Supermicro и Bloomberg

Помните историю года про чипы в серверах Supermicro, собранных для Apple и Amazon, опубликованную в издании Bloomberg? (что я спрашиваю, конечно, помните). У той новости было много дополнений, в основном в виде опровержений от Apple, от Amazon, от разведывательных ведомств разных стран, и даже от Supermicro. Издание Bloomberg продолжает хранить гордое молчание, не предоставив никаких дополнительных доказательств к этому материалу, ни отозвав материал, как призывали представители Apple и Amazon. Подозреваю, что Bloomberg пытается собрать дополнительные материалы, чтобы доказать, что они все-таки опубликовали не полный bullshit, но пока что эта статья является темным пятном на репутации вполне уважаемого издания.

Но вспомнил я об этой истории сегодня, потому что именно сегодня компания Supermicro разослала своим клиентам письмо о том, что компания закончила расследование по материалам, озвученным в статье Bloomberg. Компания пишет, что во время расследования она не обнаружила никаких доказательств вредоносного аппаратного внедрения ни в текущих, ни в старых моделях материнских плат в серверах компании. Расследование было проведено компанией Nardello & Co, которая тестировала в том числе и материнские платы, проданные в Apple и Amazon. Supermicro все еще рассматривает различные юридические опции касательно этого материала. Хотя, конечно, негативный эффект распространяется и на Amazon/Apple, но, скорей всего, эти компании не будут подавать на Bloomberg в суд — это плохо с точки зрения PR, когда огромные корпорации судятся с журналистами.

АПД Письмо CEO Supermicro

Окопавшееся издание Bloomberg и сервера с китайскими чипами

Издание Bloomberg, опубликовавшее статью о якобы китайских шпионских чипах в серверах SuperMicro, использующихся в датацентрах Apple, Amazon и других компаний, продолжает хранить гордое молчание, несмотря на призывы всех, кого только можно, либо предоставить доказательства об истории, изложенной в той статье.

Я внимательно слежу за этой историей, потому что мне очень интересно, чем она закончится, поэтому я постоянно публикую свежие обновления, появляющиеся по этой теме. С момента последней заметки:

1. Тим Кук в телефонном интервью BuzzFeed призвал издание отозвать статью, сказав, что в ней нет правды касательно Apple:

“There is no truth in their story about Apple. They need to do the right thing and retract it.”

Continue reading

История про китайский чип в серверах

Новость дня, безусловно, это статья на Bloomberg о микрочипе на платах для серверов компании Supermicro. Якобы во время сборки материнских плат для серверов компании Supermicro на платы устанавливался микроскопический чип, разработанный военным ведомством Китая. Эти материнские платы затем использовались в серверах, которые собирала компания Supermicro в США. А сервера, в свою очередь, использовались в дата-центрах других американских компаний, включая Amazon, Apple, Microsoft и еще несколько десятков компаний. Чип, исходя из материалов статьи, обеспечивал удаленный доступ к серверам, модифицируя код операционной системы (интересно, как это позволяло ему оставаться незамеченным?). Статья в Bloomberg изобилует массой деталей, как и информацией о многолетнем расследовании всей этой истории.

В статье говорится также о том, что якобы Apple заподозрила что-то еще в 2015 году, когда планировала большую закупку серверов для своих дата-центров (я даже припоминаю такие новости 3 года назад). Была вот еще такая история из 2017 года про проблемы в прошивках серверов. Но также нужно отметить, что и Amazon, и Apple заявили, что они не обладают информацией ни о подобных уязвимостях в серверах Supermicro, ни о расследовании этой истории, и сами неоднократно проводили аудиты серверов Supermicro, и никаких лишних чипов не обнаруживали. Правда, Apple также говорит, что однажды обнаружили зараженный драйвер в сервере, но никаких чипов не было. Вообще заявление Apple довольно жесткое и прямолинейное, утверждающее, что Bloomberg было бы неплохо усомниться в осведомленности или искренности их источников.

АПД А вот еще не менее жесткий ответ от Amazon:

There are so many inaccuracies in ‎this article as it relates to Amazon that they’re hard to count.

Правда, осадочек остается — дыма-то без огня не бывает, но непонятно, какой дым за какой огонь принимают журналисты Bloomberg.

В каждую спальню – по камере!

Все вы знаете компанию Amazon — самый большой онлайн-магазин. Для удобства покупателей Amazon выпустил пару лет назад устройство Echo, такой спикер со встроенным помощником Alexa. Формально как бы оно предназначено быть универсальным помощником, хотя, конечно, основная цель — еще один интерфейс к магазину: там действительно удобно голосом заказывать всякие штуки с сайта, не заморачиваясь на телефон или компьютер (это приводит к отдельным казусам, когда фраза, сказанная по телевизору, делает заказ в Echo, но это временные технические сложности).

Так вот, вчера Amazon представил новое устройство — Amazon Look, это камера со встроенным микрофоном и все тем же виртуальным помощником Alexa. Цель камеры — оценивать изображение владельца, анализировать одежду и внешний вид, давать необходимые рекомендации по улучшению внешнего вида, и, конечно же, давать возможность тут же покупать на Амазоне рекомендованные продукты. Камера, микрофон, спальня или шкаф с одеждой… Казалось, что может пойти не так?
Continue reading

"Где мой all-inclusive сервис, Apple?"

Последний раз, когда я задал вопрос “где…?” про Маки, Apple быстро подсуетилась и таки организовала мероприятие, на котором, скорей всего, новые Маки как раз и покажут. Ждем 27 октября, после которого мы, возможно, услышим много стонов в интернете про невинно убиенный мини-джек, токмо во исполнение воли пославшей мя… (и дальше придумайте сами по тексту), или про замену USB на USB-C, или еще что-нибудь, что придумает заточенный в белой комнате Джони Айв. Но я отвлекся немного.
Поэтому, когда я получил ответ на вопрос про Маки, я решил задать еще один наболевший вопрос. Но сначала небольшая предыстория. Признаюсь в страшном: я люблю Apple Music. (кстати, забыл предупредить, этот и следующий абзацы могут нанести тяжелую травму людям, которые активно корпят над созданием и поддержанием своей музыкальной коллекции). Я и сам когда-то увлекался коллекционированием музыки: оцифрованные CD, купленная в онлайн-сервисах музыка, скачанная из различных источников — все это приводилось в порядок, прописывались, где надо, тэги, добавлялись обложки, все красиво сортировалось по папкам, потом раскладывалось по плейлистам в iTunes, и тд. А потом появилась Apple Music.
alexmak_2016-oct-20
Танцующий в яркой рубашке Эдди Кью как олицетворение Apple Music
Continue reading

Вдогонку про Apple TV

Про новый Apple TV я уже писал в прошлом году, когда добрался изучить более внимательно эту приставку. С тех пор для tvOS вышел важный апдейт, по результатам которого я хотел написать дополнительную заметку, так как это обновление исправило большинство моих замечаний к приставке.
А тут как раз и повод появился — на выходных я сломался и решил заменить старый Apple TV в спальне на новую версию. Там стояла приставка еще второго поколения, с 720p, которая жутко тормозила, постоянно крешилась, на ней не было YouTube, Siri и еще много всяких приятных вещей, доступных в новом поколении Apple TV. Как раз подвернулся хороший вариант в соседнем Best Buy, за 115 долларов 32ГБ версию, и я не смог остановить себя.
Continue reading

Яблоприставка

Слухи про AppleTV, будь то прям полноценный телевизор или просто приставка к существующим телевизорам, только значительно более продвинутая, чем текущее поколение приставки Apple TV, как-то в последнее время, к счастью, поутихли, а то их постоянная циркуляция, умноженная на восторги фенбоев, и поделенная на отсутствие анонса реального продукта, начинала утомлять.

Огоньку в костер подлил недавний анонс очень похожего на существующую приставку AppleTV устройства от Amazon — FireTV. Такая же черная коробочка, доступ к видео-контенту, которого у Амазона и его партнеров завались, и даже цена — те же 99 долларов.
Continue reading

Как Безос обыгрывает всех в другую игру

Сегодня — перевод статьи об одном из самых интересных и достойных конкурентов Apple, компании Amazon. Она хоть и менее известна у нас, так как оперирует в основном на нескольких западных рынках, при этом может выдавать на-гора устройства по дизайну и функциям, которые способны вполне качественно конкурировать с устройствами от Apple — долгое время единственной популярной (относительно) альтернативой планшетам iPad в США был планшет Kindle Fire от Amazon.
Amazon странным образом ведет себя на рынке, и может создаться впечатление, что компания с ее базовыми финансовыми показателями движется “в никуда”, но на самом деле, как начали писать в последнее время, это все игра ее CEO Джеффа Безоса, который успешно переигрывает аналитиков Уолл Стрит в их же игре. Я думаю, что за Amazon нужно внимательно приглядывать, потому что когда уже наконец-то окончательно рухнет Apple, как обещают нам уже много лет аналитики всех мастей, то именно Amazon может занять ее место.
————–
Несколько лет назад я просто не понимал этого. Я вообще не мог себе понять, как компания вроде Amazon может функционировать, не говоря уже о том, чтобы процветать. Я тратил большую часть времени на слежение за Apple, компанию, которая во многом была антитезисом Amazon. Apple — это огромная маржа, большая прибыль. Amazon, похоже, избегал прибыли как чумы. Чем меньше маржа — тем лучше. Они были Бизарро Apple.
Continue reading

Почему у Apple есть все клевые приложения

Если вы думали, что я сегодня буду писать про Galaxy SIII S (также известный как S IV), то вот еще чего (тем более, что я уже все в твиттере написал)! Неплохой апгрейд железа и странные маркетинговые фишечки, которыми никто толком пользоваться и не будет (а они к тому же и работать не будут) — все это даст возможность говорить, что Samsung даже в эволюционном развитии линейки Galaxy копирует Apple 🙂 (кроме, конечно, особенно яростно выраженных фанатов и проплаченных оборзевателей — что зачастую одно и тоже).
Вообще, как мне кажется, линейка Galaxy выбивается из общей канвы устройств с Android. Сейчас поясню мысль. Уже все давно смирились с тем, что Android — это нынче такой Symbian прошлого десятилетия, который ставится на простые и дешевые трубки, которые и составляют большинство из тех 750 млн активированных Android-устройств. Эти люди покупают телефон, они практически не ходят в интернет с них, не устанавливают приложения (и, упаси боже, не платят за них). На другом конце спектра есть премиальный Apple с дорогими устройствами. А вот Samsung с Galaxy, в итоге, сдается мне, окучивает примерно ту же публику, что и Apple, только играет на их протестных настроениях, из серии “да, дорого, зато я другой и у меня не этот огрызок!”. Только таких людей не очень много, потому что если уж платить много денег за телефон, то почему бы не выбрать iPhone, где в плане ПО и так есть не только куча классных эксклюзивов, недоступных на других платформах, но также присутствуют и многие из приложений, которые выпускают для Android и Windows Phone те же Google, Microsoft и Amazon. Об этом — перевод статьи дедушки Волта из Wall Street Journal.
Continue reading