Forwarded from Информация опасносте
Привет. После небольшой паузы продолжаем трансляцию нашего канала, у которого с такой же эффективностью название могло бы быть «плохие новости». В частности, если вы пользуетесь WhatsApp, вам будет не лишним напомнить о том, что бекапы даже шифрованных сообщений в приложении хранятся в облаках Apple и Google незашифрованными. Об этом внезапно вот узнал Пол Манафорт, который находится под следствием в США, и который пытался уговорить свидетеля изменить свои показания. Но при этом переписывался со свидетелем по WhatsApp с целью уговорить его изменить показания, и правоохранительные органы получили эту переписку. Так что если совершаете преступление, то озаботьтесь тем, чтобы не оставлять лишние следы (не бекапиться в облако). Хотя, впрочем, «не совершать преступления» - тоже вариант.
УТОЧНЕНИЕ изначальная формулировка была недостаточно корректная, поэтому уточню. Бекап сообщений в этом случае был в общем архиве бекапа устройства, которое создаёт iOS в iCloud. Apple имеет доступ к ключам этого бекапа, и по законным запросам правоохранительных органов может выдавать содержимое бекапа. Это и произошло в случае с Манафортом. А вообще можно сделать так, чтобы данные какого-нибудь приложения в бекап в iCloud не попадали. Учите матчасть, RTFM и вот это все.
(Бекапы очень важны, как знают те, кто уже посмотрел последнюю серию Westworld :))
https://motherboard.vice.com/en_us/article/zm8q43/paul-manafort-icloud-whatsapp-bad-opsec-witness-tampering
УТОЧНЕНИЕ изначальная формулировка была недостаточно корректная, поэтому уточню. Бекап сообщений в этом случае был в общем архиве бекапа устройства, которое создаёт iOS в iCloud. Apple имеет доступ к ключам этого бекапа, и по законным запросам правоохранительных органов может выдавать содержимое бекапа. Это и произошло в случае с Манафортом. А вообще можно сделать так, чтобы данные какого-нибудь приложения в бекап в iCloud не попадали. Учите матчасть, RTFM и вот это все.
(Бекапы очень важны, как знают те, кто уже посмотрел последнюю серию Westworld :))
https://motherboard.vice.com/en_us/article/zm8q43/paul-manafort-icloud-whatsapp-bad-opsec-witness-tampering
Vice
Paul Manafort’s Terrible Encrypted Messaging OPSEC Got Him Additional Charges
Don’t commit crimes. But if you do, don’t back up the evidence of your crimes to Apple or Google’s cloud, where it doesn’t matter that the evidence was originally end-to-end encrypted.
Forwarded from Информация опасносте
Из рубрики «никогда такого не было и вот опять» - критическая уязвимость в Adobe Flash, приводящая к исполнению кода, есть апдейт, вы знаете что делать!
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
Adobe
Adobe Security Bulletin
Security updates available for Flash Player
Apple таки выложили содержимое обновлений безопасности в iOS 11.4.
В обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно.
Но не спешите расстраиваться! Потому что ровная новость заключается в том, что в бете 11.4.1 появилась как раз нужная опция! Она называется “USB accessories”, и находится в системных настройках в разделе Face ID & Passcode (Touch ID & Passcode если у вас телефон с Touch ID). И эта опция работает даже круче, чем предполагалось.
Уже через час с последней разблокировки телефона порт блокируется и любые USB-аксессуары не работают, пока телефон не будет разблокирован паролем или биометрией. На телефоне показывается сообщение о том, что он ничего не будет делать с этим аксессуаром, пока пользователь не разлочит устройство. Что, по сути, сильно снижает полезность «коробочек» от Graykey и Cellebrite для получения данных с устройств.
В общем, когда галка выключена, то опция активна и подключение недоверенных аксессуаров блокируется. Так что эту фичу получат по умолчанию все пользователи iOS-устройств.
Такие дела :)
В обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно.
Но не спешите расстраиваться! Потому что ровная новость заключается в том, что в бете 11.4.1 появилась как раз нужная опция! Она называется “USB accessories”, и находится в системных настройках в разделе Face ID & Passcode (Touch ID & Passcode если у вас телефон с Touch ID). И эта опция работает даже круче, чем предполагалось.
Уже через час с последней разблокировки телефона порт блокируется и любые USB-аксессуары не работают, пока телефон не будет разблокирован паролем или биометрией. На телефоне показывается сообщение о том, что он ничего не будет делать с этим аксессуаром, пока пользователь не разлочит устройство. Что, по сути, сильно снижает полезность «коробочек» от Graykey и Cellebrite для получения данных с устройств.
В общем, когда галка выключена, то опция активна и подключение недоверенных аксессуаров блокируется. Так что эту фичу получат по умолчанию все пользователи iOS-устройств.
Такие дела :)
Apple Support
About the security content of iOS 11.4
This document describes the security content of iOS 11.4.
яПрофи Технологии
Apple таки выложили содержимое обновлений безопасности в iOS 11.4. В обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно. Но не спешите расстраиваться! Потому что ровная новость заключается в том, что…
А вот так выглядит само сообщение на iPhone.
А вот и статья от Элкомсофт по поводу этой фичи. Ребята уже проверили, как она работает (там не только час с последней разблокировки, но и час с момента отключения от доверенного устройства) и подтвердили, что всё так и есть - никаких данных через USB не передаётся.
ElcomSoft blog
iOS 11.4.1 Beta: USB Restricted Mode Has Arrived
The “proper” USB Restricted Mode, the one that would completely shut down all data communications between the iOS device and the computer, was still missing in iOS 11.4. Only to reappear – in a much refined form – in iOS 11.4.1 beta.
Приложение «Поддержка Apple» появилось в России. Ура!
Telegraph
Приложение «Поддержка Apple» появилось в России
12 июня Apple выпустила обновление для приложения “Поддержка Apple” на iOS. В свежей версии 2.3 появилась поддержка новых регионов, языков и стран – сообщает 9to5Mac. Компания заявляет, что “Поддержка Apple” теперь доступно в 20 новых местах. Хотя она не…
Forwarded from Код Дурова
⚡️Апелляционный суд оставил без изменения решение о блокировке Telegram. Для этого судьи совещались ровно 10 минут:
«Решение Таганского районного суда оставить без изменения, а апелляцию — без удовлетворения».
«Решение Таганского районного суда оставить без изменения, а апелляцию — без удовлетворения».
Forwarded from Код Дурова
Эксклюзивное фото с сегодняшнего заседания:
Представитель Роскомнадзора показывает, как нужно достать ключи от Telegram.
Представитель Роскомнадзора показывает, как нужно достать ключи от Telegram.
Forwarded from RKNAPOCALYPSETIME (Alex Rudenko)
На Ростелекоме начали рубить MTProto Proxy. @mathemonkey много поковырялся и вот что выяснил:
Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.
Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.
Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.
"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py
На сервере никакого активного проббинга помимо трафика клиента не осуществляется.
Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.
Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.
Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.
"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py
На сервере никакого активного проббинга помимо трафика клиента не осуществляется.
GitHub
poormansmtproto/nqtg.py at master · darkk/poormansmtproto
MTProto прокси почти не отличимый от оригинала. Contribute to darkk/poormansmtproto development by creating an account on GitHub.