Cybersecus дайджест

1. Хорошие новости (это редкость, но все же). В Safari появится поддержка аппаратных ключей безопасности — в превью уже встроили поддержку WebAuthn!
https://www.cnet.com/news/safari-tests-hardware-security-key-support-to-fix-password-problems/

2. Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish
https://habr.com/company/globalsign/blog/432120/

3. Не совсем по теме, но все равно очень интересно. В Канаде арестовали финансового директора Huawei (по совместительству — дочка основателя компании) по обвинению компании в нарушении санкций против Ирана. Теперь ей грозит экстрадиция в США, а компании, если докажут факт нарушения, могут грозить весьма серьезные ограничения в продажах её продукции (это не только смартфоны, разумеется, но и огромное количество телекоммуникационного оборудования). К Huawei давно были вопросы о бэкдорах и “постукиванию” в сторону китайского правительства, а тут многие страны вполне могут одним махом и выскочку наказать, и отечественного производителя поддержать, если что.
Об аресте
О потенциальном эффекте

Cybersecus дайджест

1. Казалось бы, вся история с утечкой пользовательских данных у Marriott — уже плохо само по себе. Но компания еще умудрилась зафакапить уведомление пользователей об этом
https://techcrunch.com/2018/12/03/marriott-data-breach-response-risk-phishing/

2. Инструмент для отправки сообщений на зараженные компьютеры с помощью Google Translate
https://github.com/mthbernardes/GTRS

3. Ко вчерашней истории про рассылку сообщений на принтеры по миру — вот твит о “рекламе” этого сервиса
https://twitter.com/Andrew___Morris/status/1069349287090364416

4. Серьезная уязвимость в Kubernetes
https://github.com/kubernetes/kubernetes/issues/71411

5. Небольшое изменение в настройке Active Directory существенно повышает защиту от вируса NotPetya
https://www.theregister.co.uk/2018/12/03/notpetya_ncc_eternalglue_production_network/

Cybersecus дайджест

Сегодня опять коллекция, и к тому же очень интересных.

1. Помните, несколько дней назад я писал про целый набор всяких лаж разной степени лажовости в аппаратном шифровании данных внешних дисков? Там еще возникала дополнительная коллизия в случае с программным шифрованием с помощью BitLocker, где BitLocker, обнаружив аппаратное шифрование на диске, говорил “ну, мне тут делать больше нечего”.

Так вот, Microsoft выпустила рекомендации по поводу того, как правильно сконфигурировать BitLocker, чтобы шифрование BitLocker применялось даже в случае обнаружения аппаратного шифрования на дисках:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180028

2. Полиция расшифровала 258 тысяч сообщений после взлома шифрования приложения IronChat, которое продвигало себя как приложение для безопасного чата. Интересная статья о том, почему это шифрование вообще могли взломать (потому что самопальное шифрование – это очень сильный риск, кгхм… Телеграм… кгхм…)
https://arstechnica.com/information-technology/2018/11/police-decrypt-258000-messages-after-breaking-pricey-ironchat-crypto-app/
Continue reading