Уязвимость в сейфах SentrySafe позволяет вскрыть их с помощью Flipper Zero

Павел Жовнер, исследователь безопасности, продемонстрировал способ взлома некоторых электронных сейфов производства компании SentrySafe с использованием устройства Flipper Zero и эксплуатации уязвимости в протоколе управления контроллера.

В подробном видео показан процесс реверс-инжиниринга принципа работы сейфа, использующего соленоид для блокировки/разблокировки механизма запирания двери. Осуществляется перехват данных, передаваемых по протоколу UART от панели ввода ПИН-кода к основному контроллеру сейфа.

Для автоматизации процесса взлома используется приложение CentrySafe, написанное сообществом разработчиков специально для устройства Flipper Zero. Оно эксплуатирует уязвимость и позволяет установить новый ПИН-код, тем самым открывая сейф.

Ссылка на видео.

LH | Новости | Курсы | Мемы

Microsoft открыла исходный код MS-DOS 4.00, пожирающего оперативку

На этой неделе Microsoft совместно с IBM открыла доступ к исходному коду MS-DOS 4.00 — сборке 1988 года. Эта версия известна своей непопулярностью среди пользователей, ошибками, требовательностью к оперативной памяти и плохой производительностью.

Компания выложила в открытый доступ код MS-DOS 4.00 на страницу Microsoft MS-DOS в GitHub вместе с версиями 1.25 и 2.0, которые пользователи могут скачать еще с 2014 года. Все версии DOS с открытым исходным кодом были выпущены под лицензией MIT.

Предполагалось, что DOS 4.00 должна была добавить многозадачность в ОС, позволяющую запускать программы в фоновом режиме.

Эта версия DOS, которую также иногда называют «MT-DOS» или «Multitasking MS-DOS», была выпущена только несколькими европейскими производителями компьютеров и никогда не была самостоятельным розничным продуктом.

LH | Новости | Курсы | Мемы

WhatsApp на грани ухода из Индии

Популярное приложение для обмена сообщениями WhatsApp оказалось в центре противостояния с индийским правительством. Компания, принадлежащая Meta*, готова уйти с индийского рынка, если ее обяжут раскрывать данные пользователей и взломать систему сквозного шифрования.

Конфликт разгорелся после того, как WhatsApp и Meta обратились в Высокий суд Дели с иском, оспаривающим требования Правил для социальных медиа 2021 года. В частности, компании возражают против необходимости идентифицировать первоначальный источник распространяемой информации. Теджас Кария, представляющий WhatsApp, заявил: «Если нам прикажут взломать шифрование, WhatsApp уйдет из Индии».

Новые правила, принятые индийским правительством в 2021 году, обязывают интернет-платформы назначать ответственных за соблюдение требований, а также ежемесячно публиковать отчеты. Однако наибольшие опасения вызвало положение о необходимости идентификации «первоисточника» распространяемых сообщений, что, по мнению критиков, ставит под угрозу приватность пользователей.

LH | Новости | Курсы | Мемы

Мошенники пугают россиян видеозвонками, чтобы получить ключи от Госуслуг

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Новую уловку обнаружили специалисты Сбербанка. По всей видимости, аудиовызовы стали терять свою эффективность, и мошенники решили, что видеосвязь сделает имитацию более убедительной.

Поддержать иллюзию помогает демонстрация служебного удостоверения — разумеется, поддельного. Раскрыть пароль к «Госуслугам» и код подтверждения из СМС собеседника убеждают различными методами, в основном запугиванием.

После получения доступа аферисты от имени жертвы регистрируются на сервисе МФО, оформляют кредит и быстро обналичивают деньги. Жертве остаются долговые обязательства с высокими процентными ставками, а ее персональные данные (с «Госуслуг») могут впоследствии использоваться для реализации других мошеннических схем.

LH | Новости | Курсы | Мемы

Пятая неделя курса «Linux для новичков» была полна полезных тем по мониторингу, журналированию и проверке безопасности в Linux. Мы научились настраивать сервер ведения логов с помощью Rsyslog и освоили анализ лог-файлов с помощью утилит grep, awk и sed. Мы также изучили настройку системы мониторинга и аудита с помощью auditd, nmon и Zabbix. Кроме того, мы научились мониторить сеть с помощью tcpdump и проверять безопасность системы с помощью LinPEAS.

Если вы что-то пропустили и желаете прочитать, то вот список материалов пятой недели:

Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.

Следующую неделю мы посвятим теме «Работа с данными и дисками в Linux».

LH | Новости | Курсы | Мемы

Telegraph

Лог файлы системы Linux.

Если Вы столкнулись с проблемами в работе сервера, первое, что нужно сделать — посмотреть логи Linux. В системный журнал записываются диагностические сообщения, поступающие от различных компонентов операционной системы, таких как ядро или службы, поэтому…

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтовСпециалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней был чреват потерей аккаунта.

По данным исследователей, сеть появилась в декабре 2023 года и состоит из однотипных сайтов с сотнями тысяч изображений и описаний к ним. Изображения здесь объединены по тематикам. Так, удалось обнаружить сайты, посвященные аниме, фанфикам, мемам, корейским сериалам, порнографии и даже пицце.

Отмечается, что мошенники уделяют значительное внимание вопросам поисковой оптимизации. То есть вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск осуществляется непосредственно по изображениям.

Если пользователь кликнет по ссылке или изображению, чтобы увидеть первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу Telegram-канала. Большая часть таких фишинговых сайтов использует название «Тебе понравится».

Если жертва попытается присоединиться к сообществу, она попадет на страницу с QR-кодом или формой для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, эта информация будет автоматически передана злоумышленникам.

LH | Новости | Курсы | Мемы

Создан декриптор для данных, шифруемых вредоносом Rhysida

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

Вредонос Rhysida, как и многие собратья, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS). Его операторы атакуют организации различного профиля в разных регионах, используя схему двойного вымогательства; списки жертв публикуются на специально созданном сайте в сети Tor.

Для шифрования данных применяются алгоритм ChaCha20 и вшитый 4096-битный ключ RSA. Для каждого файла генерируются уникальные ключи и вектор инициализации (IV). Шифратор зловреда построен на основе криптобиблиотеки LibTomCrypt с открытым исходным кодом и использует ее генератор псевдослучайных чисел (ГПСЧ).

Как оказалось, с помощью ГПСЧ генерируются и ключи шифрования, и IV, притом на основе времени исполнения Rhysida. Аналитикам также удалось определить порядок шифрования файлов и расположение в них ключа и IV (первые 48 байт в сгенерированном последовательности).

Полученная в ходе исследования информация позволила создать инструмент для восстановления файлов. Судя по прежним аналогичным открытиям корейцев, декриптор скоро будет выложен в паблик в помощь жертвам заражения.

IT Дайджест / IT Новости / IT / Технологии