Security Week 42: зима на підході, вибухають свині, зашифрована половина інтернету

Як ви напевно вже зрозуміли, цей випуск щотижневого дайджесту новин у сфері інфобезпеки присвячений боротьбі з жовтими заголовками. Дослідник Джон Сойєр знайшов уразливість в ряді моделей смартфонів на базі Android, що випускаються компанією Foxconn (новость дослідження). Уразливість сталася через помилки виробника, який постачає для клієнтів також власну версію ОС: там був налагоджувальний модуль, що дозволяє без зусиль отримати привілеї рута і повний доступ до смартфону.

Незважаючи на те, що помилка виявилася досить серйозною, Сойєр у своєму дослідженні висловився проти використання вразливостей «для піару» — не в тому сенсі, що про них не варто повідомляти публіці, а в тому, що не треба роздувати небезпека виявляються дірок заради шерів і лайків. Звідси і назва уразливості, пародирующее інші спроби брендувати уразливості аж до створення логотипу, прапора і рінгтона: «Свинячий вибух».

Експлуатується простіше простого. Досить підключити телефон до комп'ютера, ввести пару команд через відладчик і готово. Втім, не зовсім так. Дослідник виявив, що через стандартну консоль adb ввести комнаду не вийде і трохи модифікував софт так, щоб відправляти на телефон необхідну послідовність символів. Результат: завантаження телефону в режимі налагодження, з повним доступом до системі. Це не дозволяє безпосередньо читати зашифровану інформацію, але надає масу можливостей для брутфорса або інших спеціалізованих заходів.

Читати далі →

Модульні дата центри з «піднебесної» та Азії

Багато людей думають, що дата центр — це просто приміщення з серверами. Дев'яносто відсотків всієї інформації, яка накопичувалася протягом останніх десятиліть, а також передавалася один одному через глобальну мережу Інтернет, все це стало реальністю завдяки ЦОД. Все більше і більше компаній, підприємств, простих користувачів і урядів по всьому світу залежить від комп'ютерних систем, програмного забезпечення і мереж, які в свою чергу залежать від дата центрів. Інфраструктура сприяє компаніям в управлінні бізнесом, чиновникам — в управлінні країною і простим людям для обміну інформацією і не тільки.


Читати далі →