Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей.   В частности, речь идет о пакете Open R v3.5 для Debian и Ubuntu. По словам специалистов, данная версия пакета содержала небезопасные сценарии установки и удаления, которые изменяли общесистемные настройки.   Неисправный пакет принудительно удалял /bin/sh, после чего создавал символическую ссылку /bin/sh на /bin/bash. Если в системе отсутствовал /bin/bash, то /bin/sh оставался удаленным и пользователь получал неработающее окружение.   Кроме того, пакет принудительно удалял /usr/bin / R и /usr/bin/ Rscript не проверяя, вел ли данный путь к версии языка R, с которой пакет должен работать.   Исправление включено в пакет Open R Debian. Номер версии не изменился, а следовательно пользователям придется повторно загрузить и установить пакет.   securitylab.ru

Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа.   Новый функционал обернулся настоящей проблемой для правоохранителей, использующих для разблокировки смартфонов специальные инструменты, такие как GrayKey. По данным издания Motherboard, разработчик инструмента компания Grayshift уже нашла возможность обойти ежечасную блокировку в первой же бета-версии ОС iOS 12. Насколько достоверны заявления компании, покажет время.   Grayshift сотрудничает с рядом правоохранительных органов, включая ФБР. Предлагаемый ею инструмент GrayKey способен работать на выключенных устройствах, может полностью извлекать файловую систему, а также использует брутфорс для взлома пароля.   По словам представителей Apple, новый функционал призван обеспечить защиту данных пользователей от хакеров. В компании также добавили, что уважают работу правоохранительных органов и не пытаются «подорвать их усилия по выполнению своих обязанностей».   securitylab.ru

Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin.   Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена, в попытках найти адрес криптовалютных кошельков. Затем программа подменяет адрес получателя на адрес кошелька злоумышленника. По словам исследователей, в течение недели ClipboardWalletHijacker был обнаружен на более чем 300 тыс. компьютеров.   Если в буфер попадает адрес кошелька Ethereum, он заменяется на адрес злоумышленников 0x004D3416DA40338fAf9E772388A93fAF5059bFd5. Программа также проверяет, не является ли содержимое адресом Bitcoin-кошелька и при обнаружении заменяет его на один из адресов мошенников в зависимости от даты.   В настоящее время злоумышленникам уже удалось похитить порядка $500 в биткойнах и успешно перехватить 46 транзакций с Ethereum.   securitylab.ru

Начиная с июля 2018 года, Microsoft не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании.   Программные продукты, для которых сотрудники Microsoft больше не будут предоставлять техническую поддержку, включают Windows 7, Windows 8.1, Windows 8.1 RT, Microsoft Security Essentials, Internet Explorer 10, Office 2010 и Office 2013.   Компания также закроет тему обсуждения медиаплеера Zune и фитнес-трекера Microsoft Band, которые теперь будут доступны только для чтения.   Помимо этого, компания больше не будет отвечать на вопросы о планшетах Surface Pro, Surface Pro 2, Surface RT и Surface 2.   Microsoft также перестанет принимать участие в обсуждении темы «Форум мобильных устройств», однако продолжит предоставлять поддержку в теме «Другие мобильные устройства Windows».   «Не будет никаких активных обзоров, мониторинга или ответов на вопросы. Форумы по-прежнему будут модерироваться сотрудниками Microsoft для того, чтобы пользователи могли общаться в безопасной и позитивной обстановке», - следует из заявления Microsoft.   securitylab.ru

ФСБ и Роскомнадзор в течение года пытались убедить руководство компании Telegram изменить архитектуру мессенджера и предоставить ключи для дешифрования переписки пользователей. Как считают в ведомствах, у компании есть для этого техническая возможность. Об этом сообщила представитель Роскомнадзора в ходе рассмотрения жалобы представителей Telegram на решение Таганского районного суда по блокировке сервиса в России.   «ФСБ и Роскомнадзор в течение года предпринимали попытки побудить Telegram изменить архитектуру мессенджера. Мы считаем, что структура любого мессенджера может быть изменена для приведения в соответствии с российским законом. Поэтому мы считаем, что Telegram имеет техническую возможность предоставить ключи для дешифрования», - приводит ТАСС заявление представителя надзорной службы.   В апреле 2018 года Таганский районный суд постановил ограничить доступ к мессенджеру Telegram на территории РФ из-за отказа администрации сервиса предоставить ФСБ ключи шифрования, которые позволили бы читать переписку пользователей. В мае представители Telegram подали жалобу на вердикт Таганского суда. 14 июня Мосгорсуд признал законным решение первой инстанции по ограничению доступа к мессенджеру в РФ.   securitylab.ru

С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG. Теперь к этому списку добавилась еще одна.   Согласно сообщению Intel, новая уязвимость с условным названием «Lazy FP State Restore» (CVE-2018-3665) является аппаратной и затрагивает все модели семейства процессоров Intel Core. Уязвимыми являются системы, работающие на базе Intel Core, вне зависимости от используемой ОС (Windows, Linux, ОС семейства BSD и пр.).   Проблема связана с «Lazy FPU context switching» - функцией оптимизации производительности, используемой операционными системами для сохранения и восстановления регистров FPU (Floating Point Unit - Блок вычислений с плавающей точкой). FPU представляет собой блок процессора, предназначенный для обработки чисел с плавающей точкой. Таким образом уязвимость в процессорах Intel Core позволяет другому процессу получить доступ к регистрам и данным в них. Проблема заключается в том, что эти данные используются для различных задач, в том числе криптографических уравнений. При наличии доступа к такой информации злоумышленник может взломать ключ шифрования.   Для устранения данной уязвимости не потребуются обновления микрокода Intel, достаточно установить обновление ОС. Компания Microsoft и разработчики дистрибутивов Linux уже готовят соответствующие исправления.   securitylab.ru

Согласно отчету Positive Technologies, используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. Если абонент является системой диагностики на магистральном газопроводе или GSM-контроллером утечки бытового газа, отсутствие связи может привести не только к прямому денежному ущербу, но и к опасным авариям.   Мобильные сети 4G с каждым годом получают все более широкое распространение. При этом пользователи ожидают от оператора, которому они доверяют, высокого качества связи и надежной защиты данных. Однако в протоколе Diameter, применяемом в сетях 4G для передачи служебных сообщений, эксперты Positive Technologies обнаружили ряд уязвимостей.   Например, злоумышленник может зарегистрировать абонента в несуществующей сети — и полностью оставить его без связи. Кроме того, уязвимости позволяют атакующему реализовать массовый отказ в обслуживании, что чревато серьезными финансовыми и репутационными потерями для мобильного оператора, так как сразу тысячи пользователей могут быть отключены на длительное время (до перезагрузки устройства или перехода в зону действия другого узла управления мобильностью).   Риску мошенничества в отношении оператора подвержена каждая третья сеть 4G. Киберпреступники могут пользоваться мобильной связью бесплатно и продавать подобные услуги третьим лицам. Под угрозой и приватность: все сети четвертого поколения позволяют отследить местоположение абонентов.   «В 2017 году мы уже показывали, что в сетях 4G можно реализовывать атаки, связанные с определением местоположения абонента, отказом в обслуживании и другими нелегитимными действиями. Однако пока операторы принимают лишь минимальные меры защиты в отношении уязвимостей протокола Diameter, — отмечает руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков. — А если посмотреть на инфраструктуру предыдущих поколений, то картина еще печальней. Злоумышленник может принудительно перевести устройство абонента в режим 3G — и проводить атаки на менее защищенную систему SS7, где прослушивать голосовые вызовы или перехватывать SMS гораздо проще. Напомню, что в сетях 2G и 3G в процессе исследования их безопасности нам удалось перехватить 9 из 10 SMS».   Большинство выявленных недостатков были связаны не только с некорректной настройкой или уязвимостями сетевого оборудования, но также с фундаментальными проблемами протокола Diameter, для решения которых требуются дополнительные средства защиты. Эксперты Positive Technologies подчеркивают необходимость комплексного подхода к безопасности.   В исследовании Positive Technologies участвовали операторы связи стран Европы и Азии. Большую часть (80%) составили крупные телекоммуникационные компании с объемом абонентской базы более 40 миллионов человек.   securitylab.ru

Пользователи компьютеров Apple годами подвергались опасности из-за уязвимости в защитных решениях сторонних производителей. Речь идет об ошибке в реализации механизма Apple для проверки цифровой подписи кода, в результате которой вредоносные программы могли обойти проверку безопасности и обмануть антивирусы.   Уязвимость затрагивает следующие продукты и сервисы: VirusTotal (CVE-2018-10408), Google Santa (CVE-2018-10405), Facebook OSQuery (CVE-2018-6336), Objective Development LittleSnitch (CVE-2018-10470), F-Secure xFence и LittleFlocker (CVE-2018-10403), Objective-See WhatsYourSign, ProcInfo, KnockKnock, LuLu, TaskExplorer и пр. (CVE-2018-10404), Yelp OSXCollector (CVE-2018-10406) и Carbon Black Cb Response (CVE-2018-10407).   Как выяснили специалисты компании Okta, с помощью специально сформированного Fat файла возможно обмануть механизм проверки цифрового кода в решениях и заставить их думать, что вредоносное ПО подписано Apple. Как отмечается, данная уязвимость затрагивает исключительно сторонние продукты, но не операционную систему MacOS.   Fat файл – исполняемый файл Mac, который может содержать несколько бинарных файлов, предназначенных для различных типов процессора. Таким образом один исполняемый файл может включать несколько версий одного и того же приложения для работы на системах с разными процессорными архитектурами. Проблема заключается в том, что многие сторонние приложения не проверяют каждый компонент Fat файла, ограничиваясь только первым бинарником, который подписан Apple, и доверяют остальным частям файла, даже вредоносным.   Исследователи проинформировали Apple о своей находке в марте нынешнего года, однако та не посчитала уязвимость проблемой безопасности, переложив вину на разработчиков. Okta также уведомила производителей. Компании Google, Facebook и F-Secure уже выпустили соответствующие обновления. Как считают исследователи, уязвимость может затрагивать не только вышеперечисленные продукты, но и многие другие приложения.   securitylab.ru