Детектор фейковых точек Wi-Fi, одобрение шпионажа во Франции и другие события кибербезопасности

Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Microsoft опровергли утечку данных 30 млн пользователей.
  • Хакер выставил на продажу 34 млн паспортов граждан Индонезии.
  • Франция разрешила дистанционный шпионаж.
  • Исследователь разработал инструмент для выявления поддельных точек Wi-Fi.
В Microsoft опровергли утечку данных 30 млн пользователейХакерская группировка Anonymous Sudan в своем Telegram-канале заявила о якобы успешном взломе компании Microsoft. Однако технологический гигант в комментарии Bleeping Computer опроверг инцидент.

По словам хакеров, им удалось похитить учетные данные 30 млн пользовательских аккаунтов, содержащие в том числе email-адреса и пароли. Дамп пытаются продать за $50 000. В качестве доказательства представлен образец с учетной информацией 100 человек.

2023-07-07-17.33.50-841x1024.webp
В Microsoft заявили, что пока не располагают какими-либо доказательствами взлома или компрометации клиентов. Они категорически отвергли заявления Anonymous Sudаn и достоверность представленных ими образцов.

Хакер выставил на продажу 34 млн паспортов граждан Индонезии Печально известный хакер Бьорка заявил об утечке паспортных данных 34 млн граждан Индонезии и выставил их на продажу за $10 000. Об этом сообщает Deutsche Welle.

В качестве доказательств взломщик представил сведения об 1 млн паспортов, включая номера и сроки действия документов, полные имена, даты рождения и пол их владельцев.

Официальные власти Индонезии пока не признавали подлинность утечки. Однако несколько местных исследователей заявили о легитимности раскрытой информации.

Франция разрешила дистанционный шпионажНациональное собрание Франции одобрило закон, который позволяет правоохранителям с разрешения суда дистанционно активировать камеры, микрофоны и GPS телефонов без ведома заинтересованных лиц. Об этом сообщает Le Monde.

Подобную удаленную слежку можно будет использовать не дольше полугода и только в серьезных случаях, когда подозреваемому грозит от пяти лет тюрьмы. Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий.

Для окончательного утверждения документ должен пройти согласование в Сенате.

Исследователь разработал инструмент для выявления поддельных точек Wi-FiЭксперт Trustwave Том Нивс представил инструмент Snappy, который позволяет выявлять поддельные точки доступа Wi-Fi.

Злоумышленники часто размещают последние под видом легитимных сетей в популярных общественных местах для перехвата данных с устройства пользователя.

Snappy в режиме реального времени анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые тарифы, канал, модель оборудования и географическое расположение.

В разных точках беспроводного доступа стандарта 802.11 такие параметры различаются, однако для конкретной Wi-Fi сети остаются неизменными. Алгоритм объединяет эти элементы и хеширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться для генерации совпадений и несовпадений.

22f4f89b6693f06c3304495c975c260796542f22.webp
Snappy доступен для скачивания на Github и может быть установлен на любом устройстве с операционной системой Linux.

РФ в формате учений отключили от международного сегмента интернетаВ ночь с 4 на 5 июля Роскомнадзор совместно с операторами связи провел учения, в ходе которых отключил рунет от международного сегмента интернета. Об этом сообщает РБК.

Согласно профильному закону, такие проверки «устойчивости российской инфраструктуры к внешним атакам» должны проводиться не реже одного раза в год.

Представители ведомства не сообщили деталей, однако заявили об успешности учений.

Глава Комитета Госдумы по информационной политике, IT и связи Александр Хинштейн отметил, что РФ «не собирается переходить к строгому шлюзованию трафика». Однако, по его словам, стране нужно готовиться к тому, что «ее могут попытаться извне отрезать от магистральных линий связи».