Security for all - #1 - 3 апреля 2018
Если хочешь быть здоров, обновляйся - Обновления
Сегодня
Анализ использования уязвимостей за 2017 от компании Recorded Future,
Microsoft исправила Meltdown, очередной баг Apple, связанный с паролями. В конце поговорим про обновления - стоит их ставить и как скоро.
О чем и для кого?
Еженедельное, информационно-развлекательное шоу об информационной безопасности. В большей степени оно предназначено для обычных людей и разработчиков ПО, которые просто интересуются информационной безопасностью и в меньшей для специалистов по безопасности. Сложность - термины, технологии, базовые знания?
Новости, освещение технологий и различных аспектов.
Формат позаимствован у шоу Стива Гибсона Security Now. Если вы понимаете английский, то я рекомендую его к прослушиванию. Все эпизоды, материалы к ним и стенограммы каждого выпуска можно найти на сайте https://grc.com/securitynow
Вспомогательные темы
Common Vulnerabilities and Exposures (CVE) - база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер.
Common Vulnerability Scoring System - открытая система оценки важности уязвимостей Base Score - вектор, сложность, необходимые привилегии, вовлечение пользователя. На сколько страдают конфиденциальность, целостность, доступность. Temporal Score (Временная оценка) - наличие эксплоитов, выпущено ли исправление, подтверждена ли.
Новости
Топ уязвимостей, которые используются киберпреступниками
Recorded Future (US/Sweden, 2009) опубликовала ежегодный отчет наиболее используемых злоумышленниками уязвимостей. 2017 Adobe -> Microsoft. 7 из 10 топ уязвимостей - уязвимости в продуктах MS для конечных пользователей. 2016 - упор был на Adobe Flash.
#1 - https://nvd.nist.gov/vuln/detail/CVE-2017-0199 - выполнение произвольного кода в MS Office (подвержены разные версии).
#3 - https://nvd.nist.gov/vuln/detail/CVE-2017-0022 - CVSSv3 base score 4.3 (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N) - раскрытие информации в Windows, позволяет сайту проверять файлы на диске ОС.
Microsoft: патч для Meltdown усугубляет проблему на Windows 7
https://thehackernews.com/2018/03/microsofts-meltdown-vulnerability.html
Исправление для Windows 7 от уязвимости Meltdown позволяет пользовательскому процессу получить доступ к памяти ядра системы. Meltdown позволяет злоумышленнику читать память со скоростью примерно 120 КБ/сек. В исправлении содержится ошибка - один из битов в трансляторе между виртуальной и физической памятью изменил значение и память стала доступна любому пользовательскому процессу. В результате злоумышленники могут читать память со скоростью порядка Гб/сек. Проблема касается только 64-битных версий Windows 7 и Server 2008 R2. Всем пользователям рекомендуется обновить системы на последнюю версию.
Apple macOS: пароль для шифрованных томов в открытом виде
https://thehackernews.com/2016/12/hack-macbook-password.html
Ошибка в компоненте APFS файловой системы macOS High Sierra раскрывает пароль для зашифрованных томов диска. Пароль может быть найден в лог файлах в открытом виде. Проблема была найдена в версии 10.13.3, всем пользователям рекомендуется поставить последние обновления от Apple.
Обновления софта
Обновления ОС
компании тратят время и силы на выпуск патчей
майская эпидемия и мартовский патч
баги в новых патчах
постоянные обновления, сложность установки (перезагрузки, ошибки)
Microsoft неофициальный вторник патчей (Patch Tuesday), с 2003 года, 2-й, иногда 4-й вторник месяца.
Роутеры и ботнеты
настройка и пароль по умолчанию
стоит ли обновлять тем, кто не умеет
роутер от провайдера
помогайте родственникам
А когда вы ставили обновления последний раз? :)
Относитесь к предоставленной информации с долей скепсиса. Все ошибаются, иногда говорят одно, а подразумевают немного другое :)