← All posts tagged решето

alkov
паста решето Crowsdrike выложили полный репорт краша

TLDR:

Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера

Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.

ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ 😁

Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно .*), поэтому в него просто передавалась пустая строка

Потом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет args[20], и все, пизда.

Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.

Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"

Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент

Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили 🤷‍♂️
alkov
решето В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru. 🔥

Всего 1,091,670 строк.

Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле — достоверные. 😎

t.me
alkov
идиоты политота решето фбк Как ФБК* слили свои данные: habr.com

Из камментов:

Но вообще очень разочаровывает, когда люди которые ставят себе целью борьбу с авторитарными режимами допускают глупые технические ошибки. Создаётся ощущение что они просто не серьезно подходят к тому, чем занимаются

Когда политкорректно сказал "мамкины революционеры"
alkov
сбер решето Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержатся СМС-сообщения предположительно отправленные с номера 900. 🔥🔥🔥

В момент обнаружения на сервере находилось 1,505,557 записей:

🌵 телефон получателя СМС
🌵 текст СМС (ФИО делавшего перевод, сумма снятия/перевода, баланс банковской карты и последние 4 цифры карты)
🌵 дата (c 29.05.2021 по 15.06.2021) отправки СМС
🌵 сумма (положительная при пополнении, отрицательная при снятии и пусто, если операция не связана с движением средств).

Судя по наличию СМС с текстом "Вход в СберБанк Онлайн...", можно предположить, что сервер содержит сообщения, которые получают клиенты Сбербанка. 🤦‍♂️

Сервер находится в открытом доступе с 12.06.2021 и расположен за пределами России. 😱

Данные на сервере динамически обновляются — за время наблюдения появилось 51,169 новых записей. 😎

Определить владельца этого сервера мы не смогли, но оповестили Сбербанк через специальную форму на их вебсайте.

alkov
опсосы решето
В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В их число входят и российские.

iz.ru
alkov
Беларусь решето На продажу выставлена база данных Telegram-бота golosby_bot (и Viber-бота golos-by), принадлежащего белорусскому проекту «Голос».

В SQL-дампе содержатся телефоны тех, кто регистрировался в боте. Всего 768,418 строк.

t.me
alkov
QIP решето
Проанализировали пароли из довольно старой утечки 2011 года сервиса qip.ru.

Об этой утечке стало известно еще в 2016 году, но до сих пор дамп базы данных qip.ru не находится в свободном доступе. 😎

В дампе содержатся логины, адреса эл. почты и пароли в открытом (текстовом) виде, всего более 33 млн. строк (включая “мусорные” и пустые).
alkov
Microsoft решето 6,5 терабайт пользовательских данных, включая запросы, координаты геолокации, идентификационные номера устройств и частичную информацию адресов в сети. Все это раскрывал поисковик Microsoft Bing, Elasticsearch сервер которого внезапно в сентябре перестал быть запароленным. Из забавного: аутентификация пропала 12 числа, о проблеме в Microsoft сообщили 13 сентября, компания убрала сервер 16 сентября. За это время базу успел переписать два раза бот Meow, который заполняет незащищенные базы данных словом meow. Lol.

wizcase.com
alkov
Apple решето В социальной сети Reddit начали появляться посты с предупреждением о рассылке вредоносных текстовых сообщений, состоящих из иконки итальянского флага, смайликов и определённых символов языка синдхи. При открытии такого «послания» на гаджете с операционной системой iOS 13 или iPadOS 13 устройство перезагружается или полностью зависает.

4pda.ru
alkov
решето WhatsApp Обнаружена серьезная уязвимость в WhatsApp, позволявшая злоумышленникам установить шпионское ПО на смартфоны iOS и Android.

Примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.

m.facebook.com