✔MEGANews. Самые важные события в мире инфосека за апрель - «Новости»

Google запрещает запись звонков

Ком­пания Google анон­сирова­ла новые пра­вила, которые, по сути, зап­реща­ют при­ложе­ния для записи звон­ков. В рам­ках борь­бы с при­ложе­ниями, которые зло­упот­ребля­ют API-интерфей­сами Accessibility Service в Android, запись звон­ков через эти API-интерфей­сы теперь будет зап­рещена. Дело в том, что API Accessibility Service — это прак­тичес­ки единс­твен­ный спо­соб для сто­рон­них при­ложе­ний записы­вать звон­ки на Android, а зна­чит, при­ложе­ния для записи звон­ков теперь «вне закона».

NLL Apps, раз­работ­чик при­ложе­ния ACR Phone для записи звон­ков, нас­читыва­юще­го более мил­лиона заг­рузок в Google Play Store, вни­матель­но сле­дит за изме­нени­ями пра­вил Google. Он одним из пер­вых обра­тил вни­мание, что стра­ница под­дер­жки Google Play теперь гла­сит: «API для спе­циаль­ных воз­можнос­тей не пред­назна­чен для уда­лен­ной записи звон­ков и не может зап­рашивать­ся для этой цели». Новый зап­рет всту­пает в силу 11 мая 2022 года, то есть в день стар­та кон­ферен­ции Google I/O.

При этом не наз­вано никакой чет­кой при­чины, по которой Google вдруг зап­реща­ет запись звон­ков и такие при­ложе­ния в Play Store. Конеч­но, во мно­гих стра­нах для записи звон­ка тре­бует­ся получить сог­ласие одно­го или нес­коль­ких его учас­тни­ков, но, ког­да это тре­бова­ние выпол­нено, записы­вать раз­говор мож­но абсо­лют­но закон­но.

Ин­терес­но, что при этом у Google не воз­ника­ет никаких проб­лем с записью звон­ков, если речь идет о ее собс­твен­ных при­ложе­ниях. К при­меру, при­ложе­ние Google Recorder — это про­дукт, пол­ностью пос­тро­енный на полез­ности записи звон­ков. Так­же при­ложе­ние Google Phone на телефо­нах Pixel под­держи­вает запись звон­ков во мно­гих стра­нах мира. Раз­работ­чики сету­ют, что Google прос­то не пре­дос­тавля­ет им нуж­ных API, что­бы сто­рон­ние при­ложе­ния мог­ли кон­куриро­вать на этом рын­ке, а теперь ИТ‑гигант и вов­се зак­рыва­ет оста­вав­шиеся обходные пути.

В прош­лом Google уже за­явля­ла, что будет луч­ше, если API-интерфей­сы Accessibility Service будут исполь­зовать­ся толь­ко при­ложе­ниями, пред­назна­чен­ными для людей с огра­ничен­ными воз­можнос­тями. Но в силу того, что для мно­гих фун­кций поп­росту не сущес­тву­ет дру­гих вари­антов, не свя­зан­ных с Accessibility Service, мно­гие при­ложе­ния все рав­но вынуж­дены исполь­зовать эти API-интерфей­сы.

Так­же в прош­лом Google уже отклю­чала при­ложе­ния от API Accessibility Service, похоже намере­ваясь бороть­ся с записью звон­ков, но в ито­ге в ком­пании отка­зались от этих пла­нов. В 2020 году во вто­рой вер­сии Android 11 Developer Preview на корот­кое вре­мя даже появил­ся API ACCESS_CALL_AUDIO, пред­назна­чен­ный для записи звон­ков, хотя в ито­ге он не попал в релиз.

Те­перь мно­гие жур­налис­ты и раз­работ­чики пред­полага­ют, что план выг­лядел имен­но так: начать под­держи­вать запись звон­ков с помощью спе­циаль­ного API, а через нес­коль­ко лет зап­ретить при­ложе­ниям исполь­зовать для этих целей API Accessibility Service. Вмес­то это­го получи­лось, что Google зап­реща­ет все при­ложе­ния для записи звон­ков в Google Play Store, не давая их соз­дателям никакой аль­тер­нативы.

В кулу­арах стра­теги­чес­кой кон­ферен­ции «Импорто­неза­виси­мость», про­шед­шей в Новоси­бир­ске, жур­налис­ты получи­ли инте­рес­ный ком­мента­рий от зам­гла­вы ФСИН Алек­сан­дра Хабаро­ва. Он сооб­щил, что ФСИН рас­смат­рива­ет воз­можность прив­лечения IT-спе­циалис­тов, отбы­вающих наказа­ние в испра­витель­ных цен­трах, к уда­лен­ной работе на ком­мерчес­кие ком­пании. Сооб­щает­ся, что с такими пред­ложени­ями к ведомс­тву обра­тились в ряде реги­онов Рос­сии.

«Таких спе­циалис­тов не так мно­го. К нам с этой ини­циати­вой выходят в ряде тер­риторий, в ряде субъ­ектов пред­при­нима­тели, которые в этой области работа­ют. Мы толь­ко на началь­ном эта­пе. Если это вос­тре­бова­но, а это, ско­рее все­го, вос­тре­бова­но, дума­ем, что мы спе­циалис­тов в этой области не будем зас­тавлять работать на каких‑то дру­гих про­изводс­твах»,

— сооб­щил Хабаров.

Авторов Besa Mafia поймали

Ру­мын­ская полиция арес­товала пятерых муж­чин, сто­явших за самым извес­тным сай­том заказ­ных убий­ств в дар­кне­те, который носил име­на Besa Mafia, Camorra Hitman, а с недав­них вре­мен — Hitman Marketplace № 1. По сути, ресурс был фаль­шив­кой, никаких кил­леров адми­нис­тра­торы сай­та не зна­ли и не нанима­ли, но это не мешало им брать за поиск исполни­телей от 5 до 20 тысяч дол­ларов в бит­коинах.

Сайт был соз­дан еще в 2010-х и яко­бы пред­лагал посети­телям пло­щад­ку для поис­ка исполни­телей заказ­ных убий­ств. Поль­зовате­лей про­сили пре­дос­тавить дан­ные о цели, информа­цию о том, как и ког­да дол­жно про­изой­ти убий­ство, а затем про­сили опла­тить «комис­сию» в бит­коинах.

С самого начала было ясно, что сайт, ско­рее все­го, мошен­ничес­кий, но за дол­гие годы его работы адми­нис­тра­ция при­няла тысячи заказов и наш­ла себе мно­жес­тво плат­ных кли­ентов. Мужья заказы­вали убий­ства сво­их жен, деловые пар­тне­ры иска­ли убийц для кол­лег, человек, потеряв­ший день­ги на сай­те спор­тивных ста­вок, поп­росил убить пред­ста­вите­ля служ­бы под­дер­жки, который отка­зал­ся помочь вер­нуть средс­тва, нашел­ся даже тот, кто заказал убий­ство 14-лет­него под­рос­тка.

Мно­гие под­робнос­ти о Besa Mafia ста­ли извес­тны еще в 2016 году, ког­да сайт взло­мали, а информа­ция о поль­зовате­лях сай­та и их заказах ста­ла дос­тоянием общес­твен­ности. Напом­ню, что тог­да ресурс заяв­лял, буд­то свя­зан с албан­ской мафи­ей.

Как сооб­щило теперь Румын­ское управле­ние по рас­сле­дова­нию орга­низо­ван­ной прес­тупнос­ти и тер­рориз­ма (DIICOT), рей­ды и задер­жания были про­веде­ны по зап­росу аме­рикан­ских влас­тей. Минис­терс­тво наци­ональ­ной безопас­ности США и ФБР мно­го лет рас­сле­дова­ли дела, свя­зан­ные с этим ресур­сом. Как пишет DIICOT:

«Влас­ти США уста­нови­ли, что эта груп­па сос­тоит из пяти или более лиц, находя­щих­ся на тер­ритории Румынии, и коор­диниро­ван­но управля­ет эти­ми сай­тами и отмы­вает день­ги, получен­ные в резуль­тате подс­тре­катель­ств к убий­ствам».
В ито­ге опе­рации были задер­жаны пять человек и четыре сви­дете­ля.

ИБ‑эксперт Крис­тофер Мон­тей­ро (Christopher Monteiro) деталь­но изу­чал активность Besa Mafia еще в 2016 году и пос­вятил это­му серию ста­тей в сво­ем бло­ге — и нас­толь­ко разоз­лил адми­нис­тра­торов сай­та, что они угро­жали ему лич­но. В те годы Мон­тей­ро писал, что Besa Mafia — это мошен­ничес­тво и в какой‑то мере город­ская леген­да. Одна­ко поль­зовате­ли сай­та отно­сились к сво­им «заказам» серь­езно, дей­стви­тель­но хотели при­чинить дру­гим людям реаль­ный вред, и эксперт дол­го пытал­ся пре­дуп­редить об этой опас­ности влас­ти.

К сожале­нию, пра­воох­раните­ли всерь­ез занялись Besa Mafia толь­ко в 2020-х. В ито­ге, по оцен­ке Мон­тей­ро, с тех пор было арес­товано око­ло 25 заказ­чиков, одна­ко адми­нис­тра­ция сай­та до недав­него вре­мени оста­валась неуло­вимой.

В течение мно­гих лет влас­тям было неиз­вес­тно, кто сто­ит за Besa Mafia, так как за все кон­такты с поль­зовате­лями отве­чал нек­то «Юра» (Yura). Он общался с людь­ми, которые задава­ли воп­росы об услу­гах кил­леров, побуж­дал их делать заказы и на ломаном англий­ском ста­рал­ся раз­веять все их опа­сения. Опи­раясь на логи таких чатов, влас­ти пред­полага­ли, что он про­жива­ет в Вос­точной Евро­пе (ско­рее все­го, в Румынии).

Да­же сей­час, пос­ле всех арес­тов и обыс­ков, неяс­но, была ли Besa Mafia детищем одно­го челове­ка, который раз­вил свой «биз­нес» до такой сте­пени, что ему пот­ребова­лась под­дер­жка целой коман­ды, или за сай­том всег­да сто­яла некая груп­пиров­ка.

DIICOT сооб­щает, что ущерб от работы Besa Mafia оце­нива­ется при­мер­но в 500 тысяч евро, но, если бы мошен­ники хра­нили бит­коины, получен­ные в 2016 году, веро­ятно, сегод­ня те сто­или бы гораз­до боль­ше.

Упо­мяну­тый Крис­тофер Мон­тей­ро, который годами пытал­ся прив­лечь вни­мание к проб­леме Besa Mafia, отнесся к новос­ти о воз­можном задер­жании «Юры» неод­нознач­но.

«Хорошо, что меж­дународ­ная опе­рация пра­воох­ранитель­ных орга­нов при­вела к задер­жанию этих прес­тупни­ков, но нач­нут ли они ког­да‑нибудь активное рас­сле­дова­ние по тысячам имен из „спис­ка смер­тни­ков“?» — ком­менти­рует иссле­дова­тель.

• За­мес­титель минис­тра внут­ренних дел РФ — началь­ник Следс­твен­ного депар­тамен­та МВД Сер­гей Лебедев рас­ска­зал, что у учас­тни­ков REvil, арес­тован­ных в янва­ре текуще­го года, были изъ­яты огромные сум­мы денег: более 300 мил­лионов руб­лей, 950 тысяч дол­ларов, свы­ше 1 мил­лиона евро, флеш‑накопи­тель с 19,9 бит­коина.




• Об арес­те 14 человек, свя­зан­ных с REvil, ФСБ объ­яви­ла в середи­не янва­ря 2022 года. Тог­да обыс­ки и арес­ты прош­ли по 25 адре­сам в Мос­кве, Санкт‑Петер­бурге, Ленин­градской и Липец­кой областях.




• В нас­тоящее вре­мя сле­дова­тели уже про­вели более 50 доп­росов и 26 обыс­ков, так­же про­водит­ся 16 тех­нико‑кри­мина­лис­тичес­ких и компь­ютер­ных судеб­ных экспер­тиз.

Bored Ape Yacht Club взломали

Ха­керы неиз­вес­тным обра­зом ском­про­мети­рова­ли Instagram-акка­унт* и Discord-сер­вер извес­тно­го NFT-про­екта Bored Ape Yacht Club. Зло­умыш­ленни­ки рас­простра­нили сре­ди под­писчи­ков рек­ламу фей­кового airdrop’а с вре­донос­ной ссыл­кой и в ито­ге похити­ли NFT общей сто­имостью око­ло 3 мил­лионов дол­ларов.

Пред­ста­вите­ли ком­пании Yuga Labs, сто­ящей за Bored Ape Yacht Club, сооб­щили о взло­ме в офи­циаль­ном Twitter.

«Похоже, что Instagram* BAYC взло­ман. Никако­го мин­тинга, не нажимай­те на ссыл­ки и не свя­зывай­те свой кошелек ни с чем», — пре­дуп­редили в Yuga Labs.

Че­рез взло­ман­ные акка­унты хакеры анон­сирова­ли фей­ковый airdrop, соп­роводив рек­ламу вре­донос­ной ссыл­кой, перехо­дя по которой люди попада­ли на фишин­говый сайт, внеш­не ими­тиру­ющий офи­циаль­ный сайт Bored Ape Yacht Club, где в ито­ге переда­вали кон­троль над сво­ими кошель­ками зло­умыш­ленни­кам.

Ин­терес­но, что в Yuga Labs уве­ряют, что для взло­ман­ных учет­ных записей была вклю­чена двух­фактор­ная аутен­тифика­ция и меры безопас­ности в целом «были жес­тки­ми». В нас­тоящее вре­мя ведет­ся рас­сле­дова­ние слу­чив­шегося, но пока совер­шенно неяс­но, каким обра­зом зло­умыш­ленни­ки смог­ли получить дос­туп к акка­унтам про­екта.

По дан­ным OpenSea, пос­ле взло­ма вла­дель­цев сме­нили 24 NFT из кол­лекции Bored Apes и 30 из Mutant Apes. Впро­чем, отме­чает­ся, что некото­рые дер­жатели NFT мог­ли сами передать токены дру­гим лицам из сооб­ражений безопас­ности. Сто­имость этих 54 NFT сос­тавля­ет при­мер­но 13,7 мил­лиона дол­ларов.

Не­зави­симый иссле­дова­тель Zachxbt и вов­се поделил­ся ссыл­кой на Ethereum-адрес хакера, в нас­тоящее вре­мя помечен­ный как фишин­говый на Etherscan. Судя по все­му, за нес­коль­ко часов на этот адрес пос­тупили сра­зу 134 NFT.
В Yuga Labs заяв­ляют, что пос­тра­дав­ших было нам­ного мень­ше. По информа­ции ком­пании, в ходе ата­ки были укра­дены 4 NFT Bored Apes, 6 Mutant Apes и 3 BAKC, общая сто­имость которых рав­на приб­лизитель­но 2,7 мил­лиона дол­ларов.

«Я толь­ко что потерял на этом более 100 эфи­ров. *** неп­рием­лемо. [Это был] офи­циаль­ный инстаг­рам*, и сайт выг­лядел нас­тоящим. Теперь я нахожусь в ситу­ации, ког­да мне при­дет­ся подать в суд на Yugo из‑за это­го взло­ма. Я не отка­жусь от сво­их 300 тысяч дол­ларов, потому что их дерь­мо взло­мали», — пишет один из пос­тра­дав­ших.
 
«Это как наб­людать за груп­пой людей, которая вбе­гает в горящее зда­ние, на котором написа­но „бес­плат­ные день­ги“», — зло­радс­тву­ют дру­гие поль­зовате­ли.

• 
  Заб­локиро­ван в Рос­сии, при­над­лежит ком­пании Meta, приз­нанной экс­тре­мист­ской орга­низа­цией, зап­рещен­ной на тер­ритории РФ.
  

• В мар­те 2022 года иссле­дова­тели «Лабора­тория Кас­пер­ско­го» зафик­сирова­ли на 54% боль­ше атак, чем в фев­рале текуще­го года. По срав­нению с мар­том 2021 года атак ста­ло поч­ти в 8 раз боль­ше.




• По­мимо количес­тва атак, сущес­твен­но вырос­ла и их про­дол­житель­ность: если в фев­рале 2022 года ата­ки в сред­нем дли­лись око­ло 7 часов (самая дол­гая — более 90 часов), то в мар­те сред­няя про­дол­житель­ность атак сос­тавила более суток — 29,5 часа.




• Так­же был уста­нов­лен рекорд мак­сималь­ной про­дол­житель­нос­ти одной ата­ки за всю исто­рию наб­людений: она про­дол­жалась 145 часов, то есть чуть более 6 дней. Для срав­нения: в фев­рале и мар­те 2021 года сред­няя дли­тель­ность инци­ден­та не пре­выша­ла 12 минут, а самая про­дол­житель­ная ата­ка дли­лась не более 1,5 часа.




• На­ибо­лее под­верже­ны ата­кам были го­сударс­твен­ные орга­ны, фи­нан­совые орга­низа­ции, об­разова­тель­ные учрежде­ния и СМИ.

• В мар­те 2022 года самая боль­шая наг­рузка приш­лась на финан­совые орга­низа­ции, в пер­вую оче­редь на бан­ки: их доля в общем объ­еме атак вырос­ла в три раза — до 35%.
  

Россиян блокируют на GitHub

В начале апре­ля 2022 года «Сбер» и «Аль­фа‑Банк» попали под бло­киру­ющие сан­кции Мин­фина США, и теперь акка­унты бан­ков на GitHub ока­зались забане­ны. Так­же о бло­киров­ках сооб­щают и час­тные раз­работ­чики, не имев­шие отно­шения к бан­кам.

В начале мар­те 2022 года адми­нис­тра­ция GitHub обе­щала не бло­киро­вать все акка­унты рос­сий­ских поль­зовате­лей без раз­бора (хотя такие прось­бы к GitHub пос­тупали) и заверя­ла, что будет при­дер­живать­ся законов, которые, впро­чем, мог­ли обя­зать ком­панию бло­киро­вать тех или иных раз­работ­чиков из‑за сан­кций и законов об экспор­те.

Как ста­ло извес­тно в середи­не апре­ля, на GitHub были заб­локиро­ваны десят­ки акка­унтов, сре­ди которых акка­унты «Сбер­банка», «Аль­фа‑Бан­ка», дру­гих ком­паний и даже инди­виду­аль­ных раз­работ­чиков. В час­тнос­ти, под бло­киров­ку попали: https://github.com/Sberbank-Technology, https://github.com/sberbank-ai-lab и https://github.com/alfa-laboratory.

По­мимо ком­паний, под бло­киров­ками ока­залась и отдель­ные раз­работ­чики. К при­меру, о бане лич­ных акка­унтов сооб­щили иссле­дова­тели Сер­гей Боб­ров и Денис Колегов.

Пос­ле бло­киров­ки лич­ного GitHub-акка­унта тот отме­чает­ся как suspended, а кор­поратив­ный — как flagged. В пос­леднем вари­анте дос­туп к дан­ным репози­тори­ев может сох­ранять­ся в течение нес­коль­ких часов, тог­да как дос­туп к лич­ным акка­унтам огра­ничи­вает­ся сра­зу.

Пос­ле бло­киров­ки поль­зовате­ли получи­ли пись­ма, в которых ска­зано, что их акка­унт может управлять­ся из сан­кци­онно­го реги­она. При перехо­де по ссыл­кам из писем им было пред­ложено подать апел­ляцию и объ­яснить отно­шения ком­пании или поль­зовате­ля с Север­ной Коре­ей, Сири­ей, Кры­мом, ЛНР и ДНР.

В кон­це апре­ля жур­налис­ты сли­ли в сеть лич­ную перепис­ку Бил­ла Гей­ста и Ило­на Мас­ка, под­линность которой вско­ре под­твер­дил пос­ледний.
В чате Билл Гей­тс обра­тил­ся к Ило­ну Мас­ку, пред­лагая ему обсу­дить бла­гот­воритель­ность и воп­росы изме­нения кли­мата. Судя по утек­шим в сеть скрин­шотам, сна­чала Маск не воз­ражал про­тив встре­чи и воз­можно­го сот­рудни­чес­тва, одна­ко потом все пош­ло не по пла­ну.

«У вас все еще откры­та корот­кая позиция на пол­милли­арда дол­ларов про­тив Tesla?» — неожи­дан­но поин­тересо­вал­ся Маск.

«Жаль это приз­навать, но я все еще ее не зак­рыл. [Но] я хотел бы обсу­дить воз­можнос­ти бла­гот­воритель­нос­ти», — отве­тил Гей­тс.

«Изви­ните, я не могу серь­езно отно­сить­ся к вашей бла­гот­воритель­нос­ти, свя­зан­ной с изме­нени­ем кли­мата, ког­да у вас огромная корот­кая позиция про­тив Tesla, ком­пании, которая дела­ет все для решения проб­лем кли­мати­чес­ких изме­нений», — заявил Маск, и на этом обще­ние, похоже, прер­валось.

Поз­же Маск про­ком­менти­ровал утеч­ку в Twitter:

«Я слы­шал от нес­коль­ких человек на TED, что у Гей­тса все еще открыт шорт на пол­милли­арда про­тив Tesla, поэто­му я и спро­сил его. Это сов­сем не сек­рет».

Исходники Yandex Database открыты

Ком­пания «Яндекс» опуб­ликова­ла исходный код рас­пре­делен­ной сис­темы управле­ния базами дан­ных Yandex Database (YDB). Тех­нология поз­воля­ет соз­давать мас­шта­биру­емые отка­зоус­той­чивые сер­висы, спо­соб­ные выдер­живать боль­шую опе­раци­онную наг­рузку. Исходный код, докумен­тация, SDK и все инс­тру­мен­ты для работы с базой были опуб­ликова­ны на GitHub под лицен­зией Apache 2.0.

В ком­пании рас­ска­зали, что YDB спо­соб­на обра­баты­вать мил­лионы зап­росов в секун­ду и сох­раня­ет работос­пособ­ность в слу­чае выхода из строя сер­вера или даже целого дата‑цен­тра. Это обес­печива­ет ста­биль­ность соз­данных на ее осно­ве про­дук­тов. Надеж­ность YDB про­вере­на и в мас­шта­бах самого Яндекса, где она исполь­зует­ся уже боль­ше пяти лет. Про­екты в YDB раз­меща­ют коман­ды Али­сы, Так­си, Мар­кета, Мет­рики и дру­гих сер­висов — сей­час в сис­теме поч­ти 500 про­ектов.

Раз­вернуть YDB мож­но как на собс­твен­ных, так и на сто­рон­них сер­верах — в том чис­ле в Yandex Cloud или дру­гих облачных сер­висах.

«Мы уве­рены, что бур­ное раз­витие тех­нологий, которое мы наб­люда­ем в пос­ледние десяти­летия, было бы невоз­можно без при­мене­ния откры­того исходно­го кода. Дос­тупность тех­нологий спо­собс­тву­ет их рас­простра­нению и сти­мули­рует к ним инте­рес. Нап­ример, сей­час уже нель­зя пред­ста­вить себе интернет без таких баз дан­ных, как MySQL, PostgreSQL или ClickHouse. Пуб­ликуя код YDB, мы про­дол­жаем сле­довать прин­ципам откры­тос­ти и делим­ся со все­ми наработ­ками, на которые пот­ратили поч­ти десять лет. Теперь тех­нология, которая поз­воля­ет Яндексу быс­тро мас­шта­биро­вать­ся и дви­гать­ся впе­ред, будет дос­тупна всем под сво­бод­ной лицен­зией Apache 2.0», — ком­менти­рует Алек­сей Баш­кеев, генераль­ный дирек­тор Yandex Cloud.

По сло­вам раз­работ­чиков, YDB реша­ет задачи в одной из самых кри­тич­ных областей — поз­воля­ет соз­давать инте­рак­тивные при­ложе­ния, которые мож­но быс­тро мас­шта­биро­вать по наг­рузке и по объ­ему дан­ных.

«Мы раз­рабаты­вали ее, исхо­дя из клю­чевых тре­бова­ний к сер­висам Яндекса. Во‑пер­вых, это катас­тро­фоус­той­чивость, то есть воз­можность про­дол­жить работу без дег­радации при отклю­чении одно­го из дата‑цен­тров. Во‑вто­рых, это мас­шта­биру­емость на десят­ки тысяч сер­веров на чте­ние и на запись. В‑треть­их, это стро­гая кон­систен­тность дан­ных», — гла­сит статья ком­пании в бло­ге.

О решении открыть исходни­ки в ком­пании пишут так:

«Откры­тие про­екта соз­дает инте­рес­ней­шую для всех win-win-ситу­ацию. У сооб­щес­тва, с одной сто­роны, появ­ляет­ся воз­можность поль­зовать­ся уни­каль­ными наработ­ками, в которые Яндекс инвести­ровал сот­ни челове­ко‑лет, поз­накомить­ся с кодом, сво­бод­но запус­кать и раз­рабаты­вать у себя решения на базе YDB. Тех­нологии, поз­воля­ющие Яндексу раз­вивать­ся быс­трее, опе­ратив­но реаги­ровать на рост наг­рузок и мас­шта­биро­вать­ся, теперь дос­тупны каж­дому. С дру­гой сто­роны, силь­но уве­личит­ся вари­атив­ность поль­зовате­лей, мы смо­жем получить обратную связь от мирово­го сооб­щес­тва и сде­лать базу еще луч­ше. Важ­но сло­мать барь­ер для поль­зовате­лей, которые заин­тересо­ваны в тех­нологии, но оста­нав­лива­ются, опа­саясь зак­рытос­ти и/или невоз­можнос­ти исполь­зовать ее на сво­ем обо­рудо­вании или в сво­их обла­ках».

• ЦБ РФ поделил­ся инте­рес­ной ста­тис­тикой: за 2021 год бан­ков­ские кли­енты впер­вые переве­ли друг дру­гу более 1 квад­рилли­она руб­лей, но из них 13,5 мил­лиар­да руб­лей похити­ли мошен­ники. Увы, бан­кам уда­лось вер­нуть пос­тра­дав­шим поль­зовате­лям толь­ко 6,8% от этой сум­мы, или 920,5 мил­лиона руб­лей.




• Это худ­ший показа­тель за два года. Для срав­нения, в 2020 году бан­ки вер­нули кли­ентам 11,3% от все­го объ­ема укра­ден­ных мошен­никами денег — 1,1 мил­лиар­да руб­лей.




• В целом в 2021 году чис­ло и объ­ем мошен­ничес­ких перево­дов вырос­ли на 33,8% и 38,8% по срав­нению с показа­теля­ми 2020 года. Доля мошен­ничес­ких перево­дов в общем объ­еме опе­раций сос­тавила 0,00130%.

Взлом MetaMask

Соз­датели крип­токошель­ка MetaMask опуб­ликова­ли пре­дуп­режде­ние для поль­зовате­лей iOS, сооб­щив, что при вклю­чен­ном резер­вном копиро­вании дан­ных при­ложе­ния seed крип­товалют­ных кошель­ков сох­раня­ется в Apple iCloud. Это пре­дуп­режде­ние появи­лось из‑за того, что один поль­зователь MetaMask уже потерял более 655 тысяч дол­ларов в резуль­тате хорошо про­думан­ной фишин­говой ата­ки.

На­пом­ню, что seed в крип­товалют­ном мире — это сек­ретная фра­за вос­ста­нов­ления, защища­ющая дос­туп к содер­жимому кошель­ка и сос­тоящая из 12 слов.

В Twitter раз­работ­чики сооб­щили, что, если зло­умыш­ленни­ки про­ник­нут в iCloud поль­зовате­ля (с помощью фишин­га или подоб­рав слиш­ком сла­бый пароль), из‑за хра­нящих­ся там бэкапов они смо­гут зах­ватить кон­троль над кошель­ком и похитить чужие средс­тва.

К сожале­нию, такой сце­нарий уже исполь­зовал­ся хакера­ми как минимум про­тив одно­го поль­зовате­ля MetaMask, который в ито­ге лишил­ся 655 388 дол­ларов. Жер­тва получи­ла нес­коль­ко тек­сто­вых сооб­щений с прось­бой сбро­сить учет­ные дан­ные от учет­ной записи Apple, а затем зло­умыш­ленник поз­вонил с под­дель­ного номера Apple Inc., пред­ста­вив­шись сот­рудни­ком служ­бы под­дер­жки, рас­сле­дующим подоз­ритель­ную активность.

Пос­тра­дав­ший поверил мошен­никам, выпол­нил все их инс­трук­ции и пре­дос­тавил фей­ковым спе­циалис­там под­дер­жки шес­тизнач­ный код под­твержде­ния, получен­ный от Apple. Вско­ре его кошелек MetaMask опус­тел. По сути, хакеры зап­росили сброс пароля от учет­ной записи Apple, и им тре­бова­лось лишь прой­ти допол­нитель­ную про­вер­ку для дос­тупа к дан­ным iCloud жер­твы, где хра­нилась резер­вная копия MetaMask и нуж­ный зло­умыш­ленни­кам seed.
Те­перь поль­зовате­лям нас­тоятель­но рекомен­дуют исклю­чить MetaMask из резер­вных копий iCloud, изме­нив соот­ветс­тву­ющий параметр в нас­трой­ках: Settings → Profile → iCloud → Manage Storage → Backups.

• Так как днем рож­дения Рунета счи­тает­ся 7 апре­ля 1994 года, в этом месяце ему исполни­лось 28 лет. Количес­тво домен­ных имен, зарегис­три­рован­ных в зоне .RU, сос­тавля­ет более 5 000 000, а в зоне .РФ — более 670 000.




• По дан­ным вице‑премь­ера РФ Дмит­рия Чер­нышен­ко, по ито­гам 2021 года еже­месяч­ная ауди­тория рос­сий­ско­го сег­мента интерне­та пре­выша­ет 100 000 000 человек, а это более 80% населе­ния стра­ны.




• Чер­нышен­ко уточ­няет, что око­ло 90% поль­зовате­лей интерне­та заходят в сеть каж­дый день, а сре­ди молодых рос­сиян в воз­расте 12–24 лет этот показа­тель и вов­се приб­лизил­ся к 95%.

Баг в GitLab

В начале апре­ля инже­неры GitLab устра­нили кри­тичес­кую уяз­вимость, которая поз­воляла уда­лен­ным зло­умыш­ленни­кам получать дос­туп к учет­ным записям поль­зовате­лей с помощью жес­тко задан­ных паролей. Проб­лема CVE-2022-1162 зат­рагива­ла как GitLab Community Edition (CE), так и Enterprise Edition (EE).

Раз­работ­чики объ­ясня­ют, что ста­тичес­кие пароли по ошиб­ке уста­нав­ливались во вре­мя регис­тра­ции на осно­ве OmniAuth в GitLab CE/EE.

«Для учет­ных записей, зарегис­три­рован­ных с исполь­зовани­ем OmniAuth (нап­ример, OAuth, LDAP, SAML) в GitLab CE/EE вер­сий 14.7 до 14.7.7, 14.8 до 14.8.5 и 14.9 до 14.9.2, был уста­нов­лен жес­тко закоди­рован­ный пароль, в теории поз­воля­ющий зло­умыш­ленни­кам зах­ватывать учет­ные записи», — объ­ясня­ет коман­да GitLab в бюл­летене безопас­ности.

Что­бы испра­вить ситу­ацию, коман­да GitLab уда­лила файл lib/gitlab/password.rb, который исполь­зовал­ся для наз­начения жес­тко закоди­рован­ного пароля кон­стан­те TEST_DEFAULT.

Те­перь GitLab при­зыва­ет поль­зовате­лей как мож­но ско­рее обно­вить все уста­нов­ки до пос­ледних вер­сий (14.9.2, 14.8.5 или 14.7.7), что­бы защитить­ся от воз­можных атак. Так­же раз­работ­чики добави­ли, что уже сбро­сили пароли некото­рых поль­зовате­лей GitLab.com, стре­мясь смяг­чить пос­ледс­твия CVE-2022-1162. При этом под­черки­вает­ся, что пока никаких приз­наков ком­про­мета­ции и экс­плу­ата­ции это­го бага хакера­ми обна­руже­но не было.

Эк­спер­ты Positive Technologies под­готови­ли отчет о киберуг­розах 2021 года, отме­тив домини­рова­ние шиф­роваль­щиков сре­ди вре­донос­ного ПО, повыше­ние интенсив­ности атак на крип­тобир­жи и появ­ление кри­тичес­ки опас­ных уяз­вимос­тей, которые сра­зу же экс­плу­ати­рова­лись зло­умыш­ленни­ками во мно­жес­тве орга­низа­ций по все­му миру.

• Об­щее количес­тво атак в 2021 году уве­личи­лось на 6,5% по срав­нению с 2020 годом. При этом доля целевых атак в срав­нении с прош­лым годом вырос­ла на 4 про­цен­тных пун­кта и сос­тавила 74% от обще­го количес­тва.
  

• Как и в 2020 году, 86% всех атак были нап­равле­ны на орга­низа­ции. В трой­ку наибо­лее час­то ата­куемых отраслей вош­ли госуч­режде­ния (16%), медуч­режде­ния (11%) и про­мыш­ленные ком­пании (10%).
  

• Ча­ще все­го хакеры исполь­зовали мал­варь (63%), соци­аль­ную инже­нерию (50%), а так­же экс­плу­ати­рова­ли недос­татки защиты и уяз­вимос­ти в соф­те (32%).
  

• Сре­ди вре­доно­сов, которые исполь­зовались в ата­ках на ком­пании, чаще все­го встре­чались шиф­роваль­щики: они были задей­ство­ваны в 60% слу­чаев.




• Ко­личес­тво атак на крип­тобир­жи так­же вырос­ло на 44% в срав­нении с 2020 годом. К тому же в прош­лом году про­изош­ла одна из круп­ней­ших краж крип­товалю­ты в исто­рии: зло­умыш­ленни­ки похити­ли око­ло 600 мил­лионов дол­ларов у PolyNetwork.

Драйверы AMD случайно разгоняют процессоры

Ком­пания AMD изу­чает проб­лему в сво­их гра­фичес­ких драй­верах, из‑за которой самоп­роиз­воль­но меня­ется про­изво­дитель­ность про­цес­соров AMD Ryzen. Ранее поль­зовате­ли обна­ружи­ли, что в их нас­трой­ках BIOS про­исхо­дят необъ­ясни­мые изме­нения, которых они не делали.

Су­щес­тво­вание этой стран­ной проб­лемы пред­ста­вите­ли AMD под­твер­дили в беседе с жур­налис­тами сай­та Tom’s Hardware. К сожале­нию, пока ком­пания не пре­дос­тавила никаких под­робнос­тей об ошиб­ке в GPU-драй­верах, а так­же не давала рекомен­даций, как устра­нить ошиб­ку, и не называ­ла пред­полага­емых сро­ков ее исправ­ления.

По­ка извес­тно лишь то, что проб­лема авто­мати­чес­кого раз­гона зат­рагива­ет поль­зовате­лей, которые исполь­зуют одновре­мен­но виде­окар­ты и про­цес­соры про­изводс­тва AMD, при­чем баг про­явля­ется далеко не у всех.

Ес­ли судить по тому, ког­да в сети появи­лись пер­вые сооб­щения об этой ошиб­ке, мож­но пред­положить, что проб­лема воз­никла в AMD Adrenalin вер­сии 22.3.1, выпущен­ной 17 мар­та 2022 года. Инте­рес­но, что ком­пания AMD уже выпус­тила Adrenalin Edition 22.4.1, одна­ко в при­меча­ниях к это­му релизу нет никаких упо­мина­ний об ошиб­ках, поэто­му неяс­но, устра­няет ли новая вер­сия баги.

По­ка всем, кто исполь­зует драй­вер Adrenalin, рекомен­дует­ся обно­вить его до пос­ледней дос­тупной вер­сии и наде­ять­ся, что AMD незамет­но устра­нит баг с помощью сроч­ного пат­ча.

Поль­зовате­ли Reddit и вов­се пред­лага­ют бороть­ся с багом, соз­давая новые про­фили нас­тро­ек, так как замена ста­рых сох­ранен­ных про­филей на новые порой помога­ет. Еще один обходной путь — уда­лить Ryzen Master SDK из Adrenalin, так как имен­но этот ком­понент поз­воля­ет модулям драй­вера вно­сить изме­нения в нас­трой­ки BIOS и пред­назна­чен для облегче­ния дос­тупа к раз­гону про­цес­сора.

• На хакер­ских форумах набира­ет популяр­ность похити­тель паролей BlackGuard




• MailChimp взло­мали, и мошен­ники ата­кова­ли поль­зовате­лей кошель­ков Trezor




• Рос­комнад­зор зап­ретил рек­ламиро­вать ресур­сы Google




• Apple оста­вила без исправ­лений кри­тичес­кие баги в macOS Big Sur и Catalina




• Вре­донос­ный сер­вис Parrot TDS исполь­зует 16 500 сай­тов для рас­простра­нения мал­вари




• Утек­шие исходни­ки шиф­роваль­щика Conti исполь­зуют­ся для атак на рос­сий­ские ком­пании




• Раз­работ­чики бра­узе­ра Brave счи­тают стра­ницы Google AMP вред­ными для кон­фиден­циаль­нос­ти




• «Сбер­банк» бло­киро­вал мас­штаб­ную ата­ку на бан­ков­ские кар­ты рос­сиян




• Об­наружен под­поль­ный мар­кет­плейс Industrial Spy, тор­гующий дан­ными




• При­ложе­ния для виде­окон­ферен­ций «слу­шают» поль­зовате­лей даже пос­ле нажатия кноп­ки Mute