Сегодня появилась информация о том, что в My Book Live (о моем диске я писал здесь) найдена уязвимость, которая позволила хакерам удаленно очищать устройство. Подтверждаю, уязвимость действительно есть, мой WD Live не просто очищен, он сброшен в ноль. Все настройки сброшены, информация утеряна, он полностью чистый, как будто только вышел с завода.
И кто ответит за это? Я WD уже давно не доверяю, потому что компания просто забила на своих пользователей и перестала обновлять устройства c 2015-го года, а ведь на их борту Linux, в котором за последние годы нашли много уязвимостей. Я в настройках WD отключил возможность подсоединения к WD серверам, вручную несколько раз обновил Linux на устройстве.
Уважаемые хакеры, если вы хотите украсть у меня 1.99 американских доллара и присылаете фейковое письмо, то хотя бы указывайте нормальную дату доставку. А может 29 февраля было указано намеренно, что мол жди своей посылки, пока не наступит 29 февраля?
В Microsoft считают, что над крупнейшим и самым громким взломом SolarWinds работало по меньшей мере тысяча человек.
Brad Smith - президент Microsoft назвал атаку самой крупной и сложной, которую только видел мир. Сейчас 500 сотрудников MS расследуют происшедшее.
1000 хакеров. Жесть. Как президент смог подсчитать? Чем все эти тысяча человек занимались?
И эту новость я прочитал не в русми, а в американских. Там это сейчас на первой странице. Чувак вроде бы продал доступ к 4,887 аккаунтам.
У меня первая же мысль – это на сколько человеку нужны были деньги, что он рискнул и начал продавать доступ к почтовым ящикам. Интересно, сколько он получал в Яндексе, что пошел на такой шаг, ведь судя по новости он был одним из трех администраторов, у которых были такие права.
Сейчас на синусе (cnews.ru) прочитал новость о том, что один специалист по безопасности доказал, что можно взломать любое устройство. Уязвимость оказывается в том, что почти все устройства при первом включении создают открытую сеть и ожидают первичной настройки. Вот это новость!
Лично я никакой проблемы так и не увидел. Я включаю устройство и начинаю первую настройку, после чего кофеварка или лампочка подключается к системе умного дома и к ней уже подключиться нельзя. Если кто-то сидит прямо под домом круглые сутки в ожидании, когда я включу новое устройство, я тоже проблем не вижу. Если у меня не получиться запустить новое устройство, я тут же могу сбросить его на заводские настройки и повторить попытку.
Сегодня я хотел бы поговорить о блокировках приложений на территории США и мое отношение к ним. Когда Трамп впервые сообщил о возможной блокировке TikTok, то я на блоге написал своё отрицательное отношение к этому. Но сегодня решил чуть больше уделить этому внимание.
Когда одна страна блокирует приложение – это нарушение свободы, а когда другая блокирует пугает блокировкой – это борьба за свободу и борьба против плохого Китая.
Уже прошло кажется три месяца с момента, как я перешел на новый хостинг и перешел с третьего на четвертый Symfony. И только сегодня я заметил, что при переходе потерялась авторизация, для работы которой нужно было установить пару строчек кода в файле сервисов в Symfony.
Все это время авторизации на админке не было ни на одном из моих сайтов. Не самый супер фейл из тех, с которыми я сталкивался, но все же приличный. Хорошо, что для админских страниц я устанавливаю не совсем стандартный URL и если обратиться к admin, то ничего хорошего не увидят. Возможно только благодаря этому никто и ничего плохого не сделал.
В Канаде у меня стационарный телефон в реальности был IP телефонией. Специальная коробка подключалась к интернету по кабелю и к ней еще подключался телефон. Эту коробку мне дал провайдер в аренду и при отключении ее попросили вернуть.
Я отправил коробку почтой обратно, но почему-то провайдер потерял ее и прислал письмо, что если я не пришлю коробку (которая судя по трэкингу почты уже у них), меня наклонят на 90 долларов. Я звоню в службу поддержки и спрашиваю, где моя коробка, а в ответ оператор с ярко выраженным индусским акцентом говорит, что готов мне помочь, если я отвечу на вопросы безопасности, чтобы подтвердить, что это я. Я начал говорить свое имя и меня тут же прервали, что не так.
Если кто-то до сих пор считает, что Linux пуленепробиваемый и там не нужны антивирусы априори, то вот прекрасная новость - Шифровальщик Lilocked заразил 1000-чи Linux серверов. Даже если в самом сервере не найдено уязвимости, антивирусы нужны, потому что есть ещё и пользовательские файлы и программы.
Сейчас прочитал на хакере, что первые атаки были обнаружены еще в середине года, но до сих пор вроде бы неизвестно, как именно происходит заражение. Вроде бы как через уязвимости в Exim или WordPress. Такое возможно, если малварь распространяется не сама, а есть где-то распространитель. Он просто атакует сервера по разным уязвимостям и подбрасывает файл шифровальщика, а в нем уже нет модуля самораспространения и его никто не видел.
Сегодня в подкасте услышал, что за счёт новой анонимной авторизации Apple, скоро программисты будут поддерживать авторизацию от Facebook только для прикола. Дело в том, что теперь авторизация Apple вытеснит все остальное за счёт своей безопасности.
Безопасность - это конечно круто, но есть ещё удобство использования на разных платформах. Мне интересно, как это будет работать в Windows?
Судя по популярности macOS большинство пользователей даже iPhone телефонов пользуются Windows компьютерами. У меня сын обожает iPhone, но предпочитает Windows компьютеры.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
