Страшный бэкдор в роутерах Huawei оказался обычным телнетом; Microsoft избавляется от политики устаревания паролей; ЛК нашла бэкдор в ASUS Live Update; Facebook хранил часть пользовательских паролей в открытом виде; NSA выпустило Гидру.

#394, 01.05.2019

Страшный бэкдор в роутерах Huawei оказался обычным телнетом
dl // 01.05.19 17:43
На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований. Huawei в своих оправданиях утверждает, что это были не закладки, а уязвимости, хотя, честно говоря, и это слишком сильное слово — по сути речь идёт об обычном включённом telnet-сервере, причём недоступном из внешнего мира.
Источник: The Register

Microsoft избавляется от политики устаревания паролей
dl // 25.04.19 13:29
В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration policies), заставлявших многострадальных пользователей менять пароли каждые несколько месяцев.

Ну, лучше поздно, чем никогда — не прошло и двух лет с тех пор, как автор этой рекомендации признался в её бессмысленности.
Источник: Microsoft Security Guidance blog

ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.
Источник: The Register

Facebook хранил часть пользовательских паролей в открытом виде
dl // 22.03.19 10:13
Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом виде. В Facebook клянутся, что никто посторонний не мог получить доступ к этим паролям, но на всякий случай известят потенциальных пострадавших. В основном под раздачу попали пользователи Facebook Lite, в меньшей степени основного Facebook и относительно немного пользователей Instagram.
Источник: Facebook Newsroom

NSA выпустило Гидру
dl // 06.03.19 07:07
Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки архива, для работы нужен установленный JDK 11. Предусмотрен импорт базы из IDA Pro, и хотя сама IDA предлагает больше возможностей, приличный кусок ее пользователей Гидра должна отъесть хотя бы просто из-за своей бесплатности. Отзывы сообщества исключительно восторженные.
Источник: ZDNet