Cybersecus дайджест #74

Накопилось очень много новостей, включая и присланные читателями, поэтому поехали!

Обнаружены сразу две уязвимости в недавно представленном протоколе Wi-Fi WPA3, позволяющие злоумышленникам получить пароль к беспроводной сети. Безопасное аутентификационное “рукопожатие” у WPA3 называется Dragonfly, поэтому уязвимости назвали DragonBlood. По сути, WPA3-устройства умеют работать в “переходном режиме”, обеспечивая совместимость с WPA2, и в таком случае исследователи заставляют устройства подключаться по 4-стороннему “рукопожатию” WPA2, которое уже уязвимо к взлому. Wi-Fi Alliance работает над исправлением проблемы в сертифицированных устройствах.
https://wpa3.mathyvanhoef.com

Большая статья у Bloomberg о том, что сотрудники Amazon имеют доступ к аудио-записям, которые делают устройства Amazon Echo. Amazon говорит, что речь идет о небольшом поднаборе записей, который используется для прослушивания, аннотации и последующего улучшения алгоритма. Также в Bloomberg пишут о том, что у Apple и Google тоже есть подобные живые слушатели записей голосовых записей, сделанных через соответствующие голосовые помощники. (В данном случае у Bloomberg есть и подтверждения этих материалов со стороны компаний. А вообще Bloomberg — это то издание, которое в прошлом году опубликовало материал о китайских чипах в серверах Apple и Amazon, и с тех пор так и не предоставило доказательств этого материала).
https://www.bloomberg.com/news/articles/2019-04-10/is-anyone-listening-to-you-on-alexa-a-global-team-reviews-audio
Continue reading

Ответы на вопросы к эфиру на "Эхо Москвы"

Эфир на «Эхо Москвы» в воскресенье прошел замечательно, и единственное, о чем я сожалею — так это о том, что было очень мало времени, чтобы ответить на все вопросы, которые интересовали радиослушателей. Кстати, запись программы можно послушать на сайте радиостанции.
К счастью, у меня есть блог, где я вполне могу продолжить общение, и поэтому я решил ответить через блог на некоторые вопросы, которые были заданы слушателями через сайт «Эха». Я пропустил лишь некоторые вопросы, которые были затронуты во время обсуждения в эфире, и вопросы, где информация дублируется. Итак, начнем (орфография авторов большей частью сохранена).
Continue reading