Блог

Google раскрыло дыру в Edge до патча

Если я не ошибаюсь, то это уже не первый раз, когда Google раскрывает информацию про уязвимость в продукте Microsoft. 

На этот раз уязвимость нашли еще в ноябре и у Microsoft было 90 дней на то, чтобы выпустить патч. Потом дали еще 14 дней, прежде чем информация о дыре стала доступна общественности. Но патч так и не стал реальностью. 

Согласно инженерам Google, из-за сложности бага неизвестно, когда может быть готов патч. 

Гениально простой метод украсть деньги у американцев

По советским стандартам телефонной связи, когда заканчивается звонок, то идут короткие гудки. Чтобы начать новый звонок, нужно повестить трубку и снять заново. В США и Канаде при завершении звонка просто начинается тишина. 

Я точно не знаю, почему такая разница, но слышал, что в России при завершении звонка линия со станцией не освобождается и короткие гудки как раз на это указывают. В США и Канаде если один завершает звонок, то второму он просто обрубается без каких-либо признаков, поэтому второй собеседник слышит тишину. Опять же, я не знаю, на сколько эта информация точная. 

Правильное наблюдение

Интересная идея, но очень дорого. Я далеко не богатый человек, меня можно отнести наверно к среднему классу в Канаде, но у меня трезх уровневый дом, в котором четыре небольших комнаты и две очень большие. В идеале мне нужно 6 таких датчиков, которые покроют большую часть дома, но я для меня цена слишком высокая. 900 долларов - многовато. Интересно, сколько будут сенсоры стоить, чтобы купить весь блок с 6-ю сенсорами. 

Еще одна дыра в процессорах Intel?

Финская компания F-Secure нашла еще одну дыру в процессорах Intel, которая позволяет удаленно получить контроль над компьютером. Новая проблема находится в Active Management Technology, которая обычно включена на большинстве корпоративных компьютеров. 

Проблема по ходу затрагивает миллионы ноутбуков по всему миру, и с помощью нее хакеры могут получить контроль над ноутбуками в считанные секунду. 

Как говорят в F-Secure, уязвимость шокирующе простая, но при этом обладает деструктивным потенциалом. Но вот описание уязвимости уже не выглядит для меня так уж и страшным.

Пиратство в Канаде

Сейчас читал заметку по поводу пиратства, и автор говорит, что благодаря пиратству и достаточно свободному доступу к нелегальному софту, многие из на смогли получить навыки работы с программами, которые в США стоят очень дорого. В этом мы получили преимущество над американцами, у которых проблемы с доступом к нелегальному софту. 

Я тоже когда-то думал, что в США и Канаде все такие правильные и боятся нарушить закон, но, когда я пришел на первую свою работу в Канаде, я был шокирован, что там полно нелегального софта. Мне выдали новенький MacBook Pro, на который поставили нелегальный MAMP и нелегальный Adobe Photoshop, Dreamweaver и были какие-то еще программы.

Это была мелкая компания, у которой был плохой бизнес, поэтому можно было ставить все, что угодно на свои компьютеры. В крупных компаниях вы такого конечно же не увидите. Когда я перешел в Klick, то там сразу же было написано в правилах, что нелегал ставить нельзя. 

Самая опасная мобильная ОС

Nokia выпустили отчет Threat Intelligence Report, согласно которому из всех зараженных мобильных телефонов 68% работали на Андроиде. Еще 28% работали на Windows и только 3% на iOS. 

Возможно для тебя это неожиданно, а для меня вполне ожидаемо, ведь Apple очень жестко относится к приложениям, которые программисты хотят опубликовать в их магазине приложений, а левые магазины официально недоступны. Помимо этого, обновления выходят регулярно, и распространяются на все устройства, а не выбранные брэнды. 

У Андроида и  Windows всегда были проблемы с доставкой обновлений, а в андроиде еще и проблема независимых магазинов приложений, откуда пользователи телефонов могут подхватить любую заразу. 

Хранение неудачных попыток в сессии

Меня тут попросили проверить сайт, который явно взломали. На сайте есть двухфакторная авторизация, но ее явно обошли. Доступа к коду не предоставили, но я начал тестировать систему, и выяснилось, что при доступе к защищенной части сайта просят ввести 4-хзначное число. После четвертой попытки сайт блокирует меня. Но если выйти и войти после третьей попытки, то можно повторить процесс перебора числа заново. 

В общем, входим на сайт, делаем три попытки, выходим. Входим снова, делаем три попытки, выходим. Число не меняется, потому что это последние 4 цифры социального номера страхования американца. Делаем вывод, что для взлома нужно всего 9999 попыток максимум и блокировка реально не работает. Мне кажется, что количество неверных попыток просто сохраняется в сессии, и после выхода/входа сессия очищается и можно повторить все заново.

Супер видео о SQL Injection

Я не пользуюсь EntityFramework, но думаю, что народ не ожидал такой подставы. Это самое страшное, когда автоматическое приведение в одном случае работает, а в другом нет, можно реально попасть на этом даже по случайности. Вот из-за таких вещей я не люблю, когда компиляторы делают что-то неявно, типа создания параметров. Я предпочитаю все же явное объявление и использование параметров - 100% надежный и безопасный метод.

Microsoft хреново фильтрует рекламу

Я на Surface Pro предпочитаю браузить  интернет с помощью Microsoft Edge, и у меня он настроен по умолчанию. Когда я запускаю браузер или открываю новую закладку, то в теле закладки загружаются новости, которые фильтрует Microsoft. Среди новостей иногда появляются блоки рекламы, опять же от платформы Microsoft.

В больнице все на Windows XP

Вчера с сыном ездили в больницу, ему там проверяли глаза. В самом крупном госпитале для детей в Торонто нам делали несколько тестов и всем оборудовании, что я видел, стоял Windows XP. Ну ладно, если это система, которая не подключена к сети и интернету, но я явно видел кабель, который идет к сетевой розетке.

Microsoft прекраила поддержку Windows XP, но ведь производители специализированного оборудования до последнего выпускали свои устройства именно на этой ОС. А на чем еще им выпускать - Windows Vista или Windows 8? Я не видел ни одного специализированного устройства (медицинского или промышленного оборудования), которое работало бы на одной из этих систем. Я конечно не супер эксперт в этой области и не так много опыта работы с промышленными системами, но я просто оцениваю то, что вижу. В больницах все аппараты стоят именно на XP и эта ОС не обновляется. 

Немного страшновато за безопасность больниц, и ведь проблема не только в Канадских больницах, думаю, что везде еще Windows XP. 

Тесты на физическое проникновение

Я сейчас прочитал заметку безопастника, в которой он рассуждал по поводу тестов на физическое проникновение и почем их не проводят и не особо заказывают в России. 

Ну в Канаде их тоже не особо заказывают. Когда я работал в консалтинговой компании над сайтами Sony, то там у нас проводили вроде бы пару раз тесты, но как раз из-за того, что мы работали на Sony. Я уже точно не помню, когда это было, но кажется как раз после знаменитого взлома PlayStation, хотя сайты, над которыми работал я - не пострадали. 

У других компаниях я вообще не слышал, чтобы что-то подобное проводилось. Большинству плевать и в Канаде, так что что-то говорить о России сложно. Мне кажется, это рынок тестов слишком узкий в любой стране.

Безопасность AirMiles

В Северной Америке есть такая популярная программа AirMiles, где дают поинты за шопинг в магазинах партнёров. Среди партнёров есть даже Amazon и Apple, так что размах программы я думаю объяснять не нужно. Наверно это самая популярная система заработка поинтов. 

Но безопасность этой системы все это время была ниже плинтуса, и я удивлён, что только в этом месяце выяснилось, что пользователей AirMiles кидали, а точнее у них воровали поинты. У меня на карте сейчас лежит поинтов на 60 баксов, и я могу пойти в продуктовый магазин Метро и при покупке товара использовать эти поинты. 

До сих пор на сайте AirMiles можно было увидеть свой баланс просто указав номер своего аккаунта. Не нужно указывать даже пароля, только номер, который состоит из 11 цифр и пин код из 4 цифр. То есть всего существует 9999 вариантов пин кодов. Сколько времени займёт перебор? 

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне


Я в социальных сетях
Facebook Twitter Telegram Youtube Instagram