Компания Keenetic обнаружила волну взломов своих устройств. Расследование показало, что злоумышленники, используя автоматические сканеры, находят роутеры со слабыми паролями и открытым удалённым доступом.

В последние месяцы в Telegram-группе Keenetic участились жалобы пользователей на появление странной учётной записи adminr (мимикрирующей под стандартную admin). На взломанных устройствах появился VPN-сервер, что несёт дополнительные риски: в случае совершения противоправных действий через такой VPN, первым под подозрение попадёт владелец устройства.

Опрос пострадавших показал, что они использовали удалённый доступ к устройству т весьма слабые пароли (вплоть доadmin/admin). При этом прошивка не препятствует открытию удалённого доступа со слабым паролем.

В обновлении KeeneticOS 4.3.6.3 эта уязвимость устранена. Открыть публичный доступ к веб-интерфейсу не удастся, пока не установлен стойкий пароль.

Кроме того, компания приняла спорное решение запустить процесс обновления всех роутеров, даже тех, у которых автоматическое обновление было отключено в настройках.

OSZone — легендарный IT‑ресурс, запущенный в конце 2001 года для помощи начинающим и продвинутым пользователям операционных систем Windows. К 2003–2004 годам проект превратился в один из крупнейших технических порталов рунета с ежедневной аудиторией порядка 300 тысяч человек.

Надзорный орган отреагировал на статью «Коммерсанта» о том, что некоторые операторы связи в РФ начали устанавливать на своих сетях связи решения, которые нивелируют эффект «замедления» YouTube.

Телеграм-канал «Утечки информации» (ведётся хабраюзером @ashotog) и журналист-расследователь Андрей Захаров (признан иностранным агентом) сообщили о том, что в некоем Telegram-боте, занимающимся «пробивом», появилась база данных, содержащая сведения обо всех лицах, пересекавших границу России с 2014 по 2023 год.

Проект NINA, в рамках которого энтузиасты развивают сервер, поддерживающий устаревшие протоколы (AOL Desktop, AIM, ICQ, Yahoo Messenger), на несколько дней открыл свободную регистрацию учётных записей ICQ.

Несколько дней назад разработчики браузера Firefox ограничили доступ из России к некоторым расширениям (например, «Обход блокировок Рунета» и Censor Tracker), предназначенным для обхода блокировок. При попытке доступа к страницам расширений и файлам по прямым ссылкам сервер отдавал код ответа 451 («Недоступно по юридическим причинам»).

Представитель Mozilla пояснил, что это сделано из-за настойчивых запросов от Роскомнадзора. Доступ ограничили временно, пока в Mozilla обсуждают дальнейшие шаги.

Отдельно отмечалось, что разработчики расширений не получили уведомлений о произошедшем. В Mozilla признали это упущение и пообещали провести работу над ошибками.

Сегодня доступ к расширениям был восстановлен. В сообщении Байрона Джордана, старшего директора по управлению продуктами, говорится, что блокировка дала корпорации время на изучение нормативно-правовой базы и потенциальных рисков. Mozilla подтверждает свою приверженность открытому и доступному Интернету, а также принципам, изложенным в её манифесте. Интернет — глобальный общественный ресурс, открытый и доступный для всех. Пользователи должны иметь возможность настраивать и улучшать свою работу с помощью дополнений, не подвергаясь неоправданным ограничениям.

4 августа 2023 года проукраинские хакеры из группы CyberSec опубликовали дамп базы форума системных администраторов sysadmins.ru.

Хакеры из группировки Cyber.Anarchy.Squad обратили внимание на то, что банк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.

Очевидно, это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.

Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.

Хакеры из группировки NLB опубликовали свыше 4000 изображений первых страниц паспортов, принадлежащих водителям сервиса «Ситимобил».

Утечка стала возможной благодаря тому, что файлы находятся в открытом доступе по ссылкам вида https://external-storage.city-mobil.ru/files/drivers/<идентификатор_водителя>/<идентификатор_документа>.jpeg

До конца декабря клиенты Cloudflare могут запросить промо-код, позволяющий приобрести до 4 ключей Yubikey со значительной скидкой — каждый ключ обойдётся примерно в 10 долларов.

Так, например, один из пользователей Reddit смог приобрести по два ключа YubiKey 5C NFC и 5 NFC всего за 47 долларов вместо 200.

Один из администраторов проекта Tor поделился письмом, полученным хостером проекта от Роскомнадзора. В нём надзорный орган уведомляет о том, что сайт проекта будет внесён в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет».

По словам главого редактора Windows Central, Зака Боудена, инженеры из команды разработки Windows подтвердили, что Microsoft позволит устанавливать Windows 11 на системы с неподдерживаемым процессором.

Такие системы не получат обновление через Windows Update (поскольку Microsoft не хочет поощрять установку на неподдерживаемые ПК), но и чинить препятствия пользователям компания не собирается: при желании можно будет установить Windows 11 через Media Creation Tool, выбрав там соответствующий пункт для обновления текущей системы, либо традиционно запустить установку с образа.

Прочие требования (наличие TPM, 4 ГБ оперативной памяти, системный диск объёмом не менее 64 ГБ, двухъядерный процессор и безопасная загрузка) остаются, но пользователи давно нашли способ их обойти (разумеется, нет гарантий, что эти хаки доживут до релиза).

Кроме того, список поддерживаемых процессоров был расширен. Теперь туда входят некоторые процессоры Intel 7 поколения (процессоры для энтузиастов Core X, рабочих станций Xeon W, а также мобильный Core i7-7820HQ при условии, что на устройстве установлены DCH-драйверы — это обеспечивает поддержкой Windows 11 моноблок Surface Studio 2 ).

Также Microsoft совместно с AMD тщательно протестировала работу Windows 11 на процессорах AMD Ryzen первого поколения и пришла к выводу, что они не могут быть включены в число поддерживаемых. Подробности не раскрываются, но существует гипотеза (имеющая, впрочем, несколько несостыковок), что это связано с аппаратной поддержкой MBEC, на которую опирается защита целостности памяти HVCI.

Разработчики ядра Linux из технического совета Linux Foundation опубликовали результаты проверки коммитов, отправленных Миннесотским университетом. Ранее вскрылось, что исследовательская группа университета намеренно отправляла некачественные патчи, привносящие уязвимости.

Проверке подверглись как патчи, отправленные в рамках исследования, так и прочие, которые присылались сотрудниками университета, начиная с 2018 года.