Или вот, например, про древнюю уязвимость CVE-2018-0950 в Outlook, которая позволяет, будучи эксплуатированной, воровать пароли Windows. Частично она была митигирована в апрельском security update, но в целом пароли все еще опасносте. По ссылке есть больше информации и дополнительные рекомендации для снижения рисков от этой уязвимости

https://securityaffairs.co/wordpress/71302/hacking/microsoft-outlook-cve-2018-0950.html

Роскомнадзор со своими ковровыми бомбометаниями по блокировке IP-адресов добрался до Digital Ocean

Новость тут https://meduza.io/en/news/2018/04/18/russia-blocks-tens-of-thousands-of-ip-addresses-owned-by-the-cloud-infrastructure-provider-digitalocean

https://twitter.com/digitalocean/status/986619352186310656?s=21

“В стоматологических лабораториях перестали работать 3D сканеры Medentica . Программа для сканирования проверяет свою лицензию на сервере. Заблокировали сервер медетики. Теперь прога не может проверить свои сервера и пишет тестовый период и не работает . Работа на предприятии сорвана . Пациенты останутся без зубов”

Котаны, есть еще важный апдейт касательно канала. Для того, чтобы обеспечить дальнейшие регулярные и качественные обновления канала полезной информацией, в канале иногда может появляться реклама. Рекламная политика следующая:
- вся реклама будет промаркирована как реклама, никакой скрытой джинсы
- реклама никак не будет влиять на контент в канале. Если надо будет в какой-то момент заслуженно назвать продукт рекламодателя говном, он будет назван говном
- реклама будет отбираться по принципу более-менее соответствия тематике канала. Никакого шампуня (волосы становятся гладкими и шелковистыми от шампуня Жопа&Плечи) или там еще какой-то фигни.
- рекламы будет немного (если будет вообще, может, я распугаю всех рекламодателей своим подходом)

Не переключайтесь!

один раз забудешь подключить VPN — и палишь всю контору

===== Реклама =====
Программист? Сисдамин? Айтишник? Задолбала ситуация в стране и думаешь, как и куда свалить? Или, может быть, хочешь поправить ситуацию в своей стране?

Заходи на t.me/golden_borodutch — там я вещаю из Канады об IT, крипте, бизнесе, IT безопасности, патриотизме, Россиюшке и вообще обо всем интересном, что увижу вокруг.

Подпишись, не жмоться.
===== Конец рекламы =====

Пару дней назад я писал о том, что Apple скоро может защитить свои айфоны от взлома устройствами Cellebrite и GrayKey путём отключения передачи данных в порте Lightning через 7 дней отсутствия успешных попыток ввода пароля:
https://t.me/alexmakus/1954

Теперь об этом ещё пишет Motherboard, подтверждая информацию, которую я получил и опубликовал. Там в статье фигурирует версия iOS 11.3, в которой эта фича была, но в которую почему-то не вошла.
https://motherboard.vice.com/en_us/article/ne95pg/apple-iphone-unlocking-tool-graykey-cat-and-mouse-game
Источник, из которого я получил эту информацию, тоже писал про 11.3, причём как о свершившемся факте. Очевидно, что путаница как раз заключается в том, что в бета-версиях 11.3 эта фича была, но в релиз почему-то не вошла (но должна всё-таки появиться в 11.4). Но в остальном, похоже, все сходится. Короче, надеюсь, что в будущем у нас будут ещё похожие инсайды до того, как они попадут в массовые СМИ. Спасибо, что читаете!

А вот ещё интересное из автомобильного мира. Тойота отказывается внедрять в свои автомобили поддержку Android Auto в связи с опасениями о сохранности приватных данных, которые может собирать Google
https://www.motor1.com/news/239477/toyota-android-auto-privacy-concerns/

Там же в статье есть ссылка на статью в Motor Trend о том, что якобы Android Auto собирает практически полный OBD2 дамп о данных автомобиля и отправляет его в Google. Компания утверждает, что эта информация не соответствует действительности.

Начиная с Chrome 66, Google начинает отзыв сертификатов Symantec
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

Хроники блокировки Телеграма: (не знаю, насколько достоверная информация, но пишут что) отпал Disqus, и не работают личные кабинеты страховой Согаз (про Согаз другие источники опровергают). Телеграм продолжает работать

Новый бэкдор для macOS. Распространяется через зараженный файл Word, в котором макросом запускается payload на Perl, открывающий вход в компьютер
https://blog.trendmicro.com/trendlabs-security-intelligence/new-macos-backdoor-linked-to-oceanlotus-found/

Вот, кажется, тоже РосКомНадзор постарался (картинку прислал читатель). Картинка как нельзя лучше иллюстрирует ситуацию

А ещё пишут, что возникли проблемы у клиентов Райффайзен-банка. Удобно, возврат, так сказать, к корням - наличка, приятно шелестящие купюры, звонкие монеты, вот это все.

АПД хотя есть и альтернативное мнение, что РКН ни при чем — «в Райффе проблемы не из-за РКН, а из-за неуёмного желания всюду внедрить Agile с DevOps’ом»

Ещё пишут «От блокировки так же сильно пострадал профессиональный студийный музыкальный софт, где авторизация/апдейты идут онлайн - Pro Tools, Gobbler, Izotope, iLok».

А вот ещё: «еще зацепило adobe creative cloud, docker и Jetbrains». И мало кто из СМИ пишет про то, что ТГ на самом деле массово банит каналы террористов - это ведь не так интересно. Может, и правда вся эта история больше против ICO Телеграма, а не переписки террористов
https://t.me/ISISwatch

Ладно про Телеграм. В рамках пятницы смешное расскажу. Сейчас проходит известная в кругах инфосека конференция RSA, куда съезжаются многие эксперты по безопасности. Для конференции есть специальное приложение, которое показывает программу конференции, карту помещений, и тд. Так вот, два момента. Во-первых, само приложение требует каких-то аццких пермишинов от пользователей (я бы в здравом уме на это не согласился никогда), а во-вторых, и это даже веселее, в самом приложении были захардкожены логин-пароль для доступа к бэк-энду, что привело к утечке информации об участниках конференции. При этом разработчик приложения пишет его и для многих других мероприятий, так что возникает вопрос, что там происходило с данными.

Безопасность пассажиров не нужна (панель управления гондолой подъемника была публично доступна в интернете и позволяла регулировать скорость и натяжение кабеля)
https://twitter.com/svblxyz/status/986968644310716417

А вот ещё «Потихоньку блокировки стали накрывать приложения на IOS. У меня в России перестал работать ToDo планировщик Things - не работает их облако Things Cloud для синхронизации с Mac и перестал открываться их сайт Culturedcode.com.» с водой блокировок телеграма уже целые ясли, по-моему, выплеснули