Tech Talk

Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей.

Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.

Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.

9-11 декабря в Берлине пройдёт Splintercon — конференция о сплинтеризации интернета (или разделении его на обособленные сети).

Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.

Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.

Все подробности и регистрация - SplinterCon.

Помните, этим летом Mozilla поставила геоблок на Censor Tracker и другие плагины? По сути скрыла их в магазине расширений для РУ юзеров, но потом сама же и вернула.

Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).

Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.

В России наблюдается резкое снижение числа пользователей Snowflake

В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.

Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.

Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.

В России наблюдается недоступность подсетей у многих хостинг-провайдеров.

О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.

С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission

Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.

Не забывайте регулярно обновлять ПО - в новых версиях могут быть полезные фичи.

В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.

Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.

Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.

Тут пользователь Github пишет, что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.

По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.

На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.

Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.

Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.

Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?

Правообладатели подали в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.

В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.

Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.

Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.

Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.

На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)

Sophos (британская компания, которая производит ПО для инфобеза) опубликовала отчет о пятилетнем противостоянии с китайской группой хакеров, пытавшихся взломать ее софт (файерволлы и впн). Хакеры начали свои атаки с массового заражения тысяч устройств Sophos, однако затем перешли к точечным атакам, нацеливаясь на военные и государственные структуры, включая поставщиков ядерной энергетики, телекомы и аэропорты, преимущественно в Южной и Юго-Восточной Азии, а также в США и Европе.

Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.

Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.

VPN-дайджест. Октябрь

▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;

▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;

▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.


Удаление приложений, геоблок и другие ограничения:

▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.

▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.

▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).

▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.

▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.

▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».

▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.

▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.

▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.

#реклама Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.

В течение последних 12 часов российские пользователи платформы Steam массово жалуются на сбои в доступе к сайту и играм сервиса. При этом доступ к Steam через VPN продолжает работать в обычном режиме, а также помогает временное переключение на английскую версию сайта, но скорость работы по прежнему остается низкой.

Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.

Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.

Amnezia VPN удаляют из AppStore по требованию Роскомнадзора.

В iOS 18.0 появилась возможность скрывать приложения с экрана и из поиска

Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.

Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.

Турецкие провайдеры, такие как Superonline, значительно снизили скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI.

При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.

Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.

Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).

Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.

А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).

Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).

Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:

- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.

Что говорит Cox:

- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.

Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.

Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России.

Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.

Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:

geforce.cn
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.tw

Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.

В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.

Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.

Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.

Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.

Помимо Google в своё время на этой же почве пострадал и Cloudflare.

В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.

Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.

Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.

Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D