книги хакеры / журнал хакер / xa-278_Optimized

Мы благодарим всех, кто поддерживает редакцию и помогает нам компенсировать авторам и редакторам их труд. Без вас «Хакер» не мог бы существовать, и каждый новый подписчик делает его чуть лучше.

Напоминаем, что дает годовая подписка:

год доступа ко всем материалам, уже опубликованным на Xakep.ru;

год доступа к новым статьям, которые выходят по будням;

полное отсутствие рекламы на сайте (при условии, что ты залогинишься); возможность скачивать выходящие

каждый месяц номера в PDF, чтобы читать на любом удобном устройстве;

личную скидку 20%, которую можно использовать для продления

годовой подписки. Скидка накапливается с каждым продлением.

Если по каким-то причинам у тебя еще нет подписки или она скоро кончится, спеши исправить это!

Два месяца назад я оказал­ ся­ без дескто­ па­ и решил заменить его айпадом­ с клавиату­ рой­ . Сегодня­ я вкратце­ расска­ жу­ о своих­ приключени­ ях­ и о том, можно­ ли кодить на айпаде­ (спойлер­ : можно­ !). Если продук­ ция­ Apple тебя раздра­ жает­ , смело­ проходи­ мимо. Или не проходи­ , если все же хочешь узнать о таком редком­ явлении­ , как новая раз ­ новидность­ компьюте­ ров­ .

Каждый­ раз, как я начинаю расска­ зывать­ в «Хакере» о своих­ рабочих сетапах, это вызывает­ у некоторых­ читателей­ жесткое­ непонимание­ : какого черта­ глав ­ ред такого журнала­ пользует­ ся­ не обклеенным­ крутыми­ наклей­ ками­ ноутом Lenovo с Kali или хотя бы Manjaro?! Причина­ проста­ — мои рабочие задачи лежат в основном в плоскости­ написания­ писем и работы с документами­ , а возможность­ поковырять­ ся­ в командной­ строке­ — это приятный­ факуль ­ татив.

Весь прошлый­ год моей рабочей лошадкой­ был Mac Mini на M1 с внешним­ монитором­ . Но пару месяцев назад я совершил­ серьезную­ оплошность: слу ­ чайно­ отправил­ монитор на склад в Санкт Петербурге­ , а сам уехал на дачу в Ростов­ скую­ область. Когда­ я стал разбирать­ приехав­ шие­ на грузови­ ке­ коробки­ , обнаружил­ ся­ только­ системник­ . Можешь себе предста­ вить­ мой вопль ужаса­ и отчаяния­ !

Выл и заламывал­ руки я, впрочем­ , недолго­ . Меня к тому моменту­ уже посещала­ мысль времен­ ­но отжать у супруги­ новенький­ iPad Pro 12.9, куп ­ ленный для рисования­ , приобрести­ к нему Magic Keyboard и попробовать­ поработать­ как за ноутбуком­ . Вот и повод нашелся­ !

Понача­ лу­ ощущения­ от айпада­ с клавиату­ рой­ и мышью очень странные­ . Как будто­ ты при помощи грязного­ хака влез со своим­ курсором­ внутрь экра ­ на. Но стоит­ немного­ привык­ нуть­ , и понимаешь­ , что это какой то совершенно­ другой­ , новый и неизведан­ ный­ компьютер­ .

Я опасал­ ся­ , что отсутствие­ традици­ онных­ окон будет преградой­ для про ­ дуктивной­ работы. Напрасно­ ! Последние­ улучшения­ в iPad OS неплохо­ реша ­ ют эту проблему­ . Наверху­ у каждого­ приложе­ ния­ — кнопка­ «три точки­ », клик по которой выводит меню переключения­ в режимы Split View и Slide Over: раз ­ деление пополам или плавающее­ окошко­ .

Эти фичи не просто­ хорошо работают­ , а делают­ жонгли­ ­рова­ние задачами­ иногда­ даже более удобным­ , чем в системе­ с перекрыва­ ­ющи­мися окнами­ . Некоторая­ скован­ ­ность компенси­ ­рует­ся тем, что больше­ не нужно­ искать окна глазами­ , регулировать­ их размеры­ и расположе­ ­ние.

Вношу­ изменения­ в финальную­ версию­ текста­ на основе­ диффа­ двух черновиков­ . Экран откровен­ но­ мал, но работать можно­

Проблемы­ , впрочем­ , тоже встречают­ ­ся. Пока что далеко не все программы­ хорошо адаптирова­ ­ны для клавиату­ ­ры и тачпада­ . И один из главных­ наруши ­ телей — это Telegram. В силу каких то внутренних­ проблем­ он время­ от вре ­ мени перестает­ реагировать­ на клики­ , сделан­ ­ные курсором­ мыши, и глючит­ от поворота­ экрана­ .

В других­ программах­ тоже попадаются­ мелкие­ проблемки­ . В целом отличный почтовик­ Spark досаждает­ тем, что то и дело не хочет копировать­ текст по Cmd-C. Или, к примеру­ , прекрасный­ блокнот­ для заметок Bear в вер ­ сии для iOS не поддержи­ ­вает поиск по тексту­ : жмешь Cmd-F и удивляешь­ ­ся, что ничего не происхо­ ­дит. iA Writer, замечатель­ ­ный редактор­ Markdown, так и норовит упасть и потерять часть данных­ , если ты вдруг вздумал­ открыть еще один документ в другом­ окне.

Зато­ я по достоинс­ тву­ оценил­ мощь кнопки­ Share, которая есть почти­ на каждом­ экране­ каждого­ приложе­ ния­ для iOS. Данные­ легко­ передаются­

из программы­ в программу­ (или даже в свой скрипт) без всякой­ нужды­ в фай ­ лах или рабочем столе­ . Думаю, мне будет этого­ не хватать­ , когда­ я наконец заполучу­ свой десктоп­ обратно.

Как ты уже понял, жонгли­ ровать­ органай­ зерами­ , почтовика­ ми­ и докумен ­ тами в iPad OS — не проблема­ . А что насчет­ хакерских­ делишек? И можно­ ли кодить?

Кодить­ можно­ ! Причем­ не ограничи­ ­ваясь Pythonista, Codea, Swift Playgrounds, Shortcuts и прочими­ родными­ для айпада­ методами­ . И даже пор ­ тативные­ никсы­ вроде­ iSH и a-Shell — вовсе­ не предел­ мечтаний­ .

Как вариант­ , можно­ использовать­ Raspberry Pi или удален­ ный­ сервер­ по SSH и установить­ на них все, что душа пожелает­ , включая­ Vim или Emacs, а также­ полный­ набор хактулз­ .

Пользовате­ лям­ Vim важно­ знать, что у Magic Keyboard нет кнопки­ Escape, как и всего­ верхне­ го­ ряда F-клавиш­ . Но положение­ не безвыход­ ное­ : можно­ переназначить­ Escape на Caps Lock или на кнопку­ «глобус­ ». У меня, впрочем­ , на капсло­ ке­ переключение­ расклад­ ки­ , а на «глобусе­ » — выбор эмодзи­ . Нужды­ в эскейпе­ в самой iPad OS я пока не встречал­ .

Еще я вспомнил­ , что существу­ ют­ облачные IDE, и решил попробовать­ repl.it и Glitch. Оба варианта­ вполне­ рабочие, особен­ но­ если ты занимаешь­ ся­ бэкендами­ . Оба дают доступ­ к множес­ тву­ языков­ и фреймвор­ ков­ , позволя­ ют­ ставить­ модули и дают доступ­ к командной­ строке­ . Увы, оба подолгу­ запус кают проекты­ из за того, что постоян­ но­ норовят погасить твой контей­ нер­

ипри следующем­ запуске­ собирают­ его заново.

Итут нашлось­ решение еще круче­ — это VS Code! Да да, тот самый VS

Code, который сейчас­ стал программист­ ским­ стандартом­ де факто­ . Неуре ­ занный­ и с полной­ поддер­ жкой­ расширений­ ! Как такое возможно­ в iOS? Дело в том, что VS Code — это, по сути, веб приложе­ ние­ , упакован­ ное­ в Chromium. Ничто­ не мешает­ установить­ его на свой сервер­ и открыть в браузе­ ре­ .

Такая­ версия­ VS Code уже существу­ ет­ . Она называется­ code-server и ста ­ вится­ букваль­ но­ одной командой­ . После­ этого­ ты открываешь­ страницу­

и работаешь­ с самым обычным­ VS Code. Никаких проблем­ и хитростей­ — разве­ что нужно­ обязатель­ ­но настро­ ­ить HTTPS.

Здесь доступен­ полноцен­ ­ный терминал­ , причем­ он продол­ ­жает выполнять­ команды­ , даже если закрыть­ страницу­ . Интерфейс отзывчивый­ , посколь­ ­ку целиком загружа­ ­ется в браузер­ , а между­ клиентом­ и сервером­ пересылают­ ­ся только­ необходимые­ данные­ . Для комфор­ ­тной работы понадобит­ ­ся стабиль­ ­ ное соединение­ , но необязатель­ ­но быстрое­ .

Не исключаю­ , что я бы держал­ code-server на своей­ VPS, даже если бы не пытался­ выживать с айпадом­ подобно­ Робинзону­ Крузо­ на необитаемом­ острове­ . Подкупа­ ­ет легкость­ , с которой можно­ открыть свой проект­ с любого компьюте­ ­ра и кодить или править­ конфиги­ прямо­ на сервере­ . Хотя нормаль­ ­ ный способ­ в таком случае­ — это все же VS Code Server.

•Сoder.com — энтерпрайз­ версия­ code-server,

созданная­ его разработ­ ­чиками.

•VSCode.dev — браузер­ ная­ версия­ VS Code, разверну­ тая­ командой­ разработ­ чиков­

из Microsoft. Работает­ только­ в деморежиме­ .

•VS Code Server — официаль­ ный­ компонент­ VS Code для удален­ ной­ работы с кодом (в этом варианте­ VS Code выступа­ ет­ клиентом­ ).

Не запутайся­ !

Ну и напоследок­ посоветую­ софт, который делает­ всякое­ гиковство­ на айпаде­ приятнее­ и веселее: терминал­ Blink (его стоит­ поставить­ уже только­ ради появления­ поддер­ жки­ SFTP в Files), расширение­ Web Inspector для Safari,

редактор­ Runestone и инстру­ ­мент Jayson — для разбора­ больших­ файлов­ в JSON.

Примеча­ ­ние. На май 2022 года упомяну­ ­тые в тексте­ приложе­ ­ния Spark, Codea и a-Shell недоступны­ в россий­ ­ском App Store. О причинах­ ты можешь догадаться­ сам или узнать у разработ­ ­чиков. Популярней­ ­шее приложе­ ­ние Documents, которым я открываю­ архивы­ 7zip и RAR, постигла­ та же судьба­ .

Мария «Mifrill» Нефёдова nefedova@glc.ru

АТАКА НА RUTUBE

9 мая 2022 года россий­ ­ский видеохос­ ­тинг RuTube постра­ ­дал от хакерской­ атаки­ , ответствен­ ­ность за которую взяли­ на себя Anonymous. В СМИ появи ­ лись сообщения­ о том, что сайт вообще­ не подлежит­ восста­ ­нов­лению и 90% бэкапов поврежде­ ­ны, однако­ 11 мая RuTube вернулся­ в строй, а рассле­ ­дова ­ нием случив­ ­шегося занялась команда­ специалис­ ­тов экспертного­ центра­ безопасности­ Positive Technologies (PT Expert Security Center).

Атака­ на сервис­ произош­ ­ла рано утром 9 мая. Как сообщалось­ в офи ­ циальном­ Telegram-канале RuTube: «кто то изо всех сил пытался­ помешать нам провес­ ­ти трансля­ ­цию главного­ события сегодняшне­ ­го дня — Парада Победы». Также­ предста­ ­вите­ли сервиса­ назвали­ произо­ ­шед­шее крупней­ ­шей кибератакой­ в истории­ сервиса­ , заявляя­ , что RuTube «заказали­ ».

««RUTUBE подтвержда­ ­ет, что третьим­ лицам не удалось­ получить доступ к видеоар­ ­хиву. Вся библиоте­ ­ка, включая­ пользователь­ ­ский кон-­

тент, по прежнему­ сохранена­ на сервисе­ . Сейчас­ ведутся­ работы по восста­ ­нов­лению инфраструктуры­ видеоот­ ­дачи», — писали предста­ -­»

вители­ RuTube.

Вместе­ с этим Anonymous заявили­ в Twitter, что это они взломали­ сервис­

инанесли­ серьезный­ ущерб платформе­ : якобы­ в ходе атаки­ постра­ ­дали или были уничтожены­ 75% баз и инфраструктуры­ основной версии­ сайта­

и90% бэкапов и кластеров­ для восста­ ­нов­ления БД.

В то же время­ издание­ The Village (издание­ заблокиро­ ­вано Роскомнад­ ­зором на территории­ РФ), со ссылкой­ на собствен­ ­ные источники­ , сообщало­ , что атаки­ начались около­ пяти утра 9 мая и в результате­ был «полностью­ удален­ код сайта­ », а видеосер­ ­вис теперь вообще­ «не подлежит­ восста­ ­нов­лению».

Предста­ вите­ ли­ RuTube быстро­ опровер­ гли­ эти заявления­ , заверив, что исходный код не был утерян­ :

««Информация­ относитель­ ­но утери­ исходного­ кода сайта­ не соответс­ -­ твует­ действи­ ­тель­нос­ти. Мы и правда­ столкну­ ­лись с самой сильной­

кибератакой­ за всю историю­ существо­ ­вания RUTUBE.0 0

Важно­ понимать, что видеохос­ ­тинг — это петабайты­ данных­ архивов­

и сотни­ серверов­ . Восста­ нов­ ление­ потребу­ ет­ больше­ времени­ , чем изначаль­ но­ предполага­ ли­ инженеры­ . Однако­ мрачные­ прогнозы­ не имеют­ ничего общего­ с настоящим­ положением­ дел: исходный код доступен­ , библиоте­ ка­ цела. Сейчас­ идет процесс­ по восста­ нов­ лению­

сегментов­ файловой­ системы­ удален­ ных­ сред и баз на части­ сер- » веров».

11 мая 2022 года видеохос­ ­тинг наконец вернулся­ в онлайн, после­ чего, по словам­ главы­ RuTube Алексан­ ­дра Моисеева, на платформе­ проводи­ ­лось «нагрузоч­ ­ное тестирова­ ­ние и дополнитель­ ­ная провер­ ­ка на уязвимость­ ». Кро ­ ме того, к рассле­ ­дова­нию произо­ ­шед­шего и для устранения­ последс­ ­твий атаки­ к делу были привлечены­ несколь­ ­ко экспертных команд, в частнос­ ­ти команда­ специалис­ ­тов экспертного­ центра­ безопасности­ Positive Technologies (PT Expert Security Center).

По данным­ команды­ RuTube, по состоянию­ на 26 мая 2022 года видеохос­ ­ тинг практичес­ ­ки полностью­ восста­ ­новил свою функци­ ­ональ­ность, включая­ стабиль­ ­ную работу сайта­ , Smart TV, коммента­ ­риев, загрузку­ видео, проведе­ ­ ние стримов­ . Однако­ подчерки­ ­вает­ся, что «восста­ ­нов­ление еще продол­ ­жает ­ ся».

100 000 ХАКЕРОВ ПРОТИВ «СБЕРБАНКА»

Вице­ президент­ и директор­ департамен­ та­ кибербезопас­ ности­ «Сбербанка­ » Сергей­ Лебедь расска­ зал­ , что после­ 24 февраля­ наблюда­ ется­ взрывной­ рост кибератак­ на россий­ ские­ ком ­ пании, при этом их мощности­ увеличи­ ­лись кардиналь­ ­но.

По его словам­ , 6 мая 2022 года «Сбербанк­ » отразил­ самую мощную­ DDoS-атаку­ в своей­ исто ­ рии: она была направле­ на­ на сайт банка­ , а вредонос­ ный­ трафик­ , сгенери­ рован­ ный­ ботнетом­ , исходил­ от 27 000 устройств­ из Тайваня­ , США, Японии­ и Великобритании­ . Мощность­ атаки­ составила­ более 450 Гбайт/с.

Также­ Лебедь заявил, что общая численность­ хакеров, действу­ ющих­ против­ «Сбербанка­ », сей ­ час превыша­ ет­ 100 000 человек, а в марте­ специалис­ ты­ фиксирова­ ли­ до 46 одновремен­ ных­ DDoS-атак, нацеленных­ на разные­ сервисы­ банка­ .

УТЕЧКИ, УТЕЧКИ

Май выдался­ урожай­ ным­ на всевоз­ можные­ утечки­ данных­ , и эта проблема­ затронула­ в том числе­ и россий­ ские­ сервисы­ . Поговорим­ о наиболее­ замет ­ ных сливах­ этого­ месяца.

Яндекс Еда и все-все-все

Сайт, ранее распростра­ ­няв­ший утекшие­ данные­ пользовате­ ­лей Яндекс Еды в формате­ интерак­ ­тивной карты­ , пополнился­ новыми базами, включая­ ГИБДД, СДЭК, Avito, Wildberries, «Билайн» и другие­ источники­ .

Напом­ ню­ , что сайт с интерак­ тивной­ картой­ появил­ ся­ в сети в марте­ текущего­ года. Тогда­ предста­ вите­ ли­ Яндекса подтвер­ дили­ факт утечки­ и пре ­ дупредили­ , что в руки третьих­ лиц попали телефоны­ клиентов­ и информация­ об их заказах: состав­ , время­ доставки­ и так далее. Сообщалось­ , что данные­ утекли­ из за «недобросовес­ тных­ действий­ » одного­ из сотрудни­ ков­ .

В середине­ мая этот ресурс обновил­ ­ся и теперь предлага­ ­ет посетителям­ все ту же интерак­ ­тивную карту­ , однако­ профили­ пользовате­ ­лей включают­ дан ­

ные не только­ Яндекс Еды, но и ГИБДД, СДЭК, Avito, Wildberries, «Билайна­ » и других­ источников­ . Это адреса­ , номера телефонов­ , VIN-номера автомоби­ ­ лей и другие­ данные­ пользовате­ лей­ сервисов­ .

Кроме­ того, на сайте­ появились­ списки­ публичных­ людей и объеди­ ­нен­ная информация­ по ним. Журналис­ ­ты обнаружи­ ­ли, что в эти списки­ попали номера телефонов­ и адреса­ Ксении­ Собчак­ , Светланы­ Кривоно­ ­гих, которую СМИ называли­ «близкой­ знакомой­ » Владими­ ­ра Путина (пресс секретарь­ президен­ ­та Дмитрий­ Песков­ заявил, что в Кремле­ никогда­ не слышали­ о Кри ­ воногих­ ), Петра­ Дерипаски­ (сына бизнесме­ ­на Олега­ Дерипаски­ ) и еще око ­ ло 30 человек.

««Мы увидели­ , насколь­ ­ко цена нашей конфиден­ ­циаль­нос­ти не ценится­ , и решили запустить­ новую версию­ сайта­ . Суд оштрафовал­ Яндекс Еду

Предста­ вите­ ли­ Яндекс Еды сообщили­ СМИ, что не фиксирова­ ли­ никаких новых инциден­ тов­ и «предпри­ нима­ ют­ все возможное­ , чтобы­ минимизиро­ вать­ распростра­ нение­ информации­ злоумыш­ ленни­ ками­ ». Предста­ вите­ ли­ Wildberries заявили­ , что данные­ пользовате­ лей­ в сохраннос­ ти­ , «беспоко­ ить­ ся­ не о чем, утечек­ данных­ не было». Также­ опровер­ гли­ утечку­ и в Avito, сообщив­ , что «это обычный­ парсинг­ ».

Delivery Club

В конце­ мая специалис­ ты­ Data Leakage & Breach Intelligence (DLBI) обнаружи­ ­

ли, что в продаже­ в даркне­ ­те появилась­ база данных­ службы­ доставки­ Delivery Club.

Продавец­ утвержда­ ет­ , что дамп содержит­ 250 миллионов­ строк, а опуб ­ ликованный­ в открытом­ доступе­ образец­ содержал­ 1 011 812 строк, включая­ такие данные­ , как имена­ , номера телефонов­ (827 758 уникаль­ ных­ номеров), адреса­ доставки­ (включая­ код домофона­ , этаж и номер подъезда­ ), emailадреса­ (183 852 уникаль­ ных­ адреса­ ), составы­ заказов и их стоимость­ , IPадреса­ (507 673 уникаль­ ных­ адреса­ ), а также­ даты и время­ заказов

(с 24.05.2020 по 04.07.2021).

Предста­ вите­ ли­ компании­ подтвер­ дили­ утечку­ данных­ о заказах поль зователей­ , но подчер­ кну­ ли­ , что дамп не содержит­ банков­ ские­ данные­ . Также­ в компании­ пообещали­ провес­ ти­ дополнитель­ ный­ аудит внутренних­ систем­

после­ окончания­ внутренне­ ­го рассле­ ­дова­ния и принес­ ­ли извинения­ поль ­ зователям­ .

«Гемотест»

Все те же эксперты­ Data Leakage & Breach Intelligence (DLBI) обнаружи­ ли­ в даркне­ те­ и другой­ дамп: хакеры выставили­ на продажу­ базу данных­ кли ­ ентов медицинской­ лаборатории­ «Гемотест». По заявлени­ ям­ продав­ ца­ , база содержала­ 31 миллион­ строк, включая­ такую информацию­ , как ФИО, даты

ДЕФИЦИТ ДО 2024 ГОДА

В компании­ Intel расска­ ­зали, что, по их прогнозам­ , дефицит полупровод­ ­ников останет­ ­ся с нами надолго­ . Если в конце­ прошлого­ года в компании­ полагали­ , что произво­ дите­ ли­ нарастят­ мощ ­ ности и дефицит полупровод­ ­никовых компонен­ ­тов может ослабнуть к 2023 году, теперь глава­ Intel Пэт Гелсингер­ (Pat Gelsinger) заявил CNBC, что раньше­ 2024 года улучшений­ ждать не сто ­ ить.

— сказал­ Гелсингер­ и добавил, что при этом сама Intel находится­ в лучшем­ положении­ , чем дру ­ гие предста­ ­вите­ли отрасли.

МАЛВАРЬ НА ВЫКЛЮЧЕННОМ

IPHONE

Иссле­ ­дова­тели из Дармштадтско­ ­го техничес­ ­кого универ­ ­ситета разработа­ ­ли вредонос­ ­ное ПО для iPhone, которое может работать даже на выключен­ ­ном устройстве­ .

Все началось с того, что ученые­ исследова­ ­ли реализацию­ режима низкого­ энергопот­ ­ребле­ния (low-power mode, LPM) на iPhone и обнаружи­ ­ли, что тот несет в себе серьезные­ риски­ для безопасности­ и даже позволя­ ­ет злоумыш­ ­ ленникам­ запускать­ малварь­ на выключен­ ­ных устройствах­ . По мнению­ экспертов­ , эти риски­ нельзя­ игнориро­ ­вать, особен­ ­но если речь идет о жур ­ налистах­ , активис­ ­тах и других­ лицах, которые могут стать мишенью для хорошо финансиру­ ­емых злоумыш­ ­ленни­ков.

Анализ­ экспертов­ выявил, что на iPhone, который работает­ под управле ­

нием iOS 15, системы­ беспро­ ­вод­ной связи­ Bluetooth, NFC и ultra-wideband (UWB) связи­ остаются­ активными­ даже после­ выключения­ устройства­ .

ПРОДАЖИ NFT УПАЛИ НА 92%

The Wall Street Journal и аналити­ ки­ компании­ NonFungible подсчи­ тали­ , что рынок невзаимо­ ­ заменяемых­ токенов (NFT) «рушится­ », так как продажи­ упали­ на 92% по сравнению­ с исто ­ рическим­ максимумом­ в сентябре­ 2021 года.

В среднем­ продажи­ токенов сократились­ до 19 000 в день, по сравнению­ с осенью прошлого­ года, когда­ NFT продава­ ­лись по 225 тысяч в день.

Количес­ тво­ продаж­ NFT (оранжевая­ линия) и активных кошельков­ (белая линия)

Сообща­ ется­ , что вместе­ с продажа­ ми­ на 88% упало­ и количество­ активных кошельков­ , связан­ ­ ных с этим рынком­ : с 119 000 в ноябре­ 2021 года до 14 000 в апреле­ 2022 года.

Снижение­ интереса­ подтвержда­ ­ет и статис­ ­тика Google Trends, согласно­ которой количество­ связан­ ­ных с NFT запросов­ упало­ на 80% с января­ 2022 года.

Продолжение статьи0 →

ВЗЛОМ PLAYSTATION VR

НОВЫЙ DDOS-РЕКОРД

Неназ­ ­ванная криптовалют­ ­ная платформа­ недавно­ подвер­ ­глась одной из крупней­ ­ших DDoS-атак в истории­ , чья мощность­ достигала­ 15,3 млн запросов­ в секунду­ (request-per-second, RPS), расска­ ­зали специалис­ ­ты Cloudfare.

Отчет­ компании­ гласит­ , что атака­ длилась­ менее 15 секунд и была запущена­ ботнетом­ , состоящим­ пример­ ­но из 6000 уникаль­ ­ных ботов из 112 стран мира.

Почти­ 15% трафика­ пришло­ из Индонезии­ , а также­ в атаке­ участво­ вали­ устройства­ из Рос ­

сии, Бразилии­ , Индии­ , Колум­ ­бии и США.

Распре­ деле­ ние­ трафика­ по странам­

Подчерки­ вает­ ся­ , что атака­ в основном исходила­ из дата центров­ , более чем из 1300 раз ­ личных сетей, в том числе­ немецкого­ провай­ дера­ Hetzner Online GmbH (ANS 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH во Франции­ (ASN 16276).

ДИКПИКИ ОТ БАНКА

Недав­ ­но Банк Замбии­ , централь­ ­ный банк страны­ , подвер­ ­гся хакерской­ атаке­ . По информации­ СМИ и ИБ экспертов­ , за этим инциден­ ­том стояла­ небезыз ­ вестная­ вымогатель­ ­ская хак группа­ Hive. Однако­ постра­ ­дав­ший банк не толь ­ ко отказал­ ­ся платить­ злоумыш­ ­ленни­кам выкуп, но и высмеял­ их, а также­ прис ­ лал фото мужских­ гениталий­ .

Согласно­ официаль­ ­ному пресс релизу замбий­ ­ско­го центро­ ­бан­ка, атака­ произош­ ­ла 9 мая 2022 года и после­ нее наблюдались­ «частичные­ сбои в некоторых­ ИТ приложе­ ­ниях». Также­ сообщалось­ , что инцидент­ затронул­ некоторые­ системы­ банка­ , включая­ систему­ мониторин­ ­га обмена­ валют

иофициаль­ ­ный сайт.

««Хотим сообщить­ , что с тех пор работа этих систем­ была полностью­ » восста­ ­нов­лена», — подчерки­ ­валось в официаль­ ­ном заявлении­ .

25% РОССИЯН ИСПОЛЬЗУЮТ VPN ДЛЯ СОЦСЕТЕЙ

Согласно­ исследова­ ­нию, проведен­ ­ному банком­ «Открытие­ », 25% россиян­ используют­ VPN

итаким образом­ продол­ ­жают посещать заблокиро­ ­ван­ные в России­ социаль­ ­ные сети Facebook

иInstagram (заблокиро­ ­ваны в России­ , принад­ ­лежат корпорации­ Meta, признанной­ экстре­ ­мист ­ ской организа­ ­цией, запрещен­ ­ной на территории­ РФ). Наибольшее­ число­ таких пользовате­ ­лей

наблюда­ ется­ на Урале­ (32%), а также­ в Москов­ ском­ регионе­ (30%).

При этом еще треть респонден­ тов­ (30%) сократила­ посещение­ этих сервисов­ из за необ ­ ходимости­ пользовать­ ся­ VPN, а 39% опрошен­ ных­ сообщили­ , что перестали­ пользовать­ ся­ ими принципи­ аль­ но­ . Чаще всего­ такой ответ давали жители Санкт Петербурга­ и Ленинградской­ области (48%), реже всего­ — Северного­ Кавказа­ (24%) и Дальнего­ Востока­ (31%).

ВРАЧ-ХАКЕР ИЗ ВЕНЕСУЭЛЫ

««Многоза­ ­дач­ный доктор­ лечил пациентов­ , создал­ и назвал­ в честь смерти­ свой киберинстру­ ­мент, зарабатывал­ на глобаль­ ­ной экосис­ -­ теме программ­ вымогателей­ , продавая­ инстру­ ­мен­ты для проведе­ ­ния

вымогатель­ ­ских атак, обучал­ злоумыш­ ­ленни­ков тому, как вымогать

деньги­ у жертв, а затем хвастался­ в сети успешными­ атаками­ , в том числе­ совершенны­ ­ми хакерами­ , связан­ ­ными с правитель­ ­ством Ира-­» на», — расска­ ­зал прокурор­ США Бреон­ Пис.

Стоит­ отметить­ , что шифроваль­ щик­ Jigsaw не проявлял­ активности­ с осе ­ ни 2021 года, и даже в то время­ его активность была весьма­ низкой­ . Кроме­ того, для него давно­ доступен­ бесплат­ ный­ дешифровщик­ , созданный­ экспер ­

тами Emsisoft.

Thanos, в свою очередь­ , работал по модели ransomware as a service (RaaS, «вымогатель­ как услуга­ ») и в основном рекламиро­ ­вал­ся на русско­ ­языч­ных хакерских­ форумах. Малварь­ позволяла­ «партне­ ­рам» Загалы создавать­ собс ­ твенные­ вымогатели­ с помощью специаль­ ­ного конструк­ ­тора.

По данным­ ID-Ransomware, активность Thanos тоже практичес­ ­ки перестала­ проявлять­ ­ся еще в феврале­ 2022 года, а билдер­ малвари­ утек на VirusTotal в июне 2021 года.

Американ­ ­ские власти­ сообщили­ , что в мае 2022 года агенты­ правоох­ ­ ранительных­ органов­ смогли­ окончатель­ ­но связать­ Загалу с атаками­ Thanos, когда­ опросили­ одного­ из его родствен­ ­ников, который получил часть незаконных­ доходов от вымогатель­ ­ских операций­ , используя­ учетную­ запись PayPal. Этот человек также­ передал следова­ ­телям контак­ ­тную информацию­ , хранящу­ ­юся в его телефоне­ , которую Nosophoros использовал­ для регистра­ ­ ции части­ инфраструктуры­ для Thanos.

WIKIMEDIA НЕ НУЖНА КРИПТОВАЛЮТА

Предста­ ­вите­ли фонда­ «Викимедиа­ » сообщили­ , что 71% участни­ ­ков сообщес­ ­тва проголо­ ­совал за прекращение­ приема­ пожертво­ ­ваний в криптовалю­ ­те. Фонд, управляющий­ «Википедией­ », начал принимал­ криптовалю­ ту­ еще в 2014 году после­ просьб со стороны­ волонтеров­ и жертво­ ­ вателей­ , но теперь от этой практики­ откажут­ ­ся.

Во время­ обсуждения­ вопроса­ предста­ вите­ ли­ «Викимедиа­ » сообщили­ , что в предыду­ щем­ финансовом­ году криптовалют­ ные­ пожертво­ вания­ составили­ лишь 0,08% (130 101 доллар­ США) от общего­ числа­ и этот способ­ использовали­ только­ 347 жертво­ вате­ лей­ , в основном отдавая­ предпочте­ ­ние биткоинам­ .

— гласит­ официаль­ ­ное заявление­ главного­ специалис­ ­та по развитию­ фонда­ «Викимедиа­ » Лизы Зайц Грувелл­ (Lisa Seitz-Gruwell).

BLUETOOTH-АТАКА НА TESLA

Экспер­ ­ты из NCC Group разработа­ ­ли инстру­ ­мент для проведе­ ­ния relay-атак посредс­ ­твом Bluetooth Low Energy (BLE) и утвержда­ ­ют, что этот способ­ поз ­ воляет­ обойти­ все средства­ защиты и аутентифика­ ­ции на целевых устрой ­ ствах.

Нужно­ сказать­ , что BLE использует­ ­ся во многих­ продук­ ­тах, от электро­ ­ники (ноутбуки­ , мобильные­ телефоны­ , умные замки­ , системы­ контро­ ­ля доступа­ )

до автомоби­ лей­ , включая­ Tesla Model 3 и Model Y.

Такой­ тип атак подразуме­ ­вает, что злоумыш­ ­ленник может перехватывать­ связь между­ двумя­ сторона­ ­ми, например­ между­ брелоком­ авто и самим тран ­ спортным средством­ , и манипулиро­ ­вать ею.

Продук­ ты­ , которые полагаются­ на BLE для аутентифика­ ции­ на основе­ бли ­ зости­ , защищены­ от известных­ методов relay-атак благода­ ря­ провер­ кам­ точ ­ ного количества­ задержек­ (latency), а также­ шифрованию­ на уровне­ канала. Но в NCC Group сообщают­ , что создали­ инстру­ мент­ , который работает­ на канальном­ уровне­ с задержкой­ 8 мс, что находится­ в пределах­ допус ­

тимого диапазона­ 30 мс для ответа­ GATT (Generic ATTtribute Profle).

««Посколь­ ­ку relay-атака­ работает­ на канальном­ уровне­ , она может пересылать­ на канальном­ уровне­ зашифрован­ ­ные PDU. Также­ она

способ­ ­на обнаружи­ ­вать зашифрован­ ­ные изменения­ параметров­ соединения­ (таких как интервал соединения­ , WinOffset, режим PHY) и поддержи­ ­вать relay-соединение­ с изменени­ ­ем параметров­ . Таким

образом­ , ни шифрование­ канального­ уровня­ , ни изменение­ парамет-­ ров зашифрован­ ­ного соединения­ не защищают­ от этого­ типа атак», — » пишут исследова­ ­тели.