А вот в России собираются принять закон по борьбе с кражами смартфонов и серым ввозом устройств, пишут Ведомости (за paywall). Тема-то такая давно фигурирует, но она опять получила новое дыхание. Формально повод хороший, но я так понимаю, что уже имеюущиеся на рынке телефоны нужно будет тоже зарегистрировать. А когда будет существовать некая единая база телефонов и привязанных к ним владельцам, то это может быть очень удобно одним и очень неудобно другим

https://www.vedomosti.ru/technology/articles/2018/07/02/774308-blokirovat-kradenie-telefoni

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад , в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.

https://www.securitylab.ru/news/494194.php

Хорошие новости для пользователей Tinder. Похоже, что Tinder наконец-то начал шифровать изображения пользователей
https://twitter.com/matthew_d_green/status/1012717738236743680

машинное обучение распознает лица даже под гримом. Никуда не скрыться от этого всего вообще
https://twitter.com/tahkion/status/1013547463758643200

тот неловкий момент, когда хранишь в базе пароли в hash и в plain text (via troyhunt)

Тут пишут, что смартфоны Самсунг внезапно начали случайным образом отправлять на случайные контакты случайно выбранные фотографии

https://gizmodo.com/a-bug-in-samsungs-default-texting-app-is-sending-random-1827291759

https://www.reddit.com/r/GalaxyS9/comments/8u36jz/my_s9_sent_my_entire_photo_gallery_to_my/

https://us.community.samsung.com/t5/Galaxy-S9-Questions-and-Answers/Samsung-Messages-Bugs-With-the-RCS-Advanced-Messg-Update-on-T-Mo/td-p/350134

В некоторых случаях отправлялись все фотографии, через приложение Сообщения от Samsung. Возможно, это как-то связано с обновлениями инфраструктуры операторов для системы передачи сообщений

Привет. Тут какая-то история разворачивается про то, как различные сторонние сервисы (не говоря уже о разработчиках самой Google) могут читать почту пользователей Gmail. Открыла эту тему WSJ (статья за пейволлом)
https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442?mod=hp_lead_pos4

А вот версия на русском:
https://thebell.io/gryaznyj-sekret-gmail-pisma-polzovatelej-chitayut-ne-tolko-sotrudniki-google/


В принципе, история примерно та же, что и у ФБ: пользователь входит в какой-то сервис или приложение через аккаунт Google, потом оказывается, что этот сервис или приложение запрашивало какие-то права доступа к почте, на которые пользователь не обратил внимание и дал разрешение на доступ, а после этого этот сервис стал анализировать эти данные для какой-то там своей (чаще рекламной) деятельности. А Гугл, как и ФБ, особо за этим всем не следила, хотя и правилами прописано, что могут или не могут делать разработчики

Вот по этой ссылке можно посмотреть, какие приложения и сервисы имеют доступ к вашей учётке Google (и удалить, если что)
https://myaccount.google.com/permissions

620 миллионов закачек у 2,7 млн приложений для Android и iOS, которые благодаря неправильно настроенным базам Firebase сливали все - от паролей в plain text до финансовых и медицинских данных пользователей. 113ГБ данных с кучей информации

https://www.androidauthority.com/firebase-apps-user-details-leaks-882316/
в статье есть ссылка на отчёт, который требует регистрации для скачивания.

Ну и история дня - о том, как польские исследователи птиц прикрепили к аисту трекер, чтобы отследить его миграцию в Африку. В трекере была вставлена СИМ-карта для передачи данных. В Африке c птицы сняли трекер, вынули СИМ-карту, и наговорили 20 часов разговоров на 2700 долларов. Счета придётся оплатить
http://www.thenews.pl/1/11/Artykul/370157,Stork-incurs-hefty-phone-bill

Ещё ссылка от читателя - Плагин stylish с января помимо своих основных функций ещё и передаёт историю браузера в SimilarWeb, вот тут подробности:

https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/

Это я тут посмотрел на Нетфликсе фильм Anon про общество, в котором приватности не существует (фильм художественный), и чето накатило

кому-то понадобился мой вордпресс-аккаунт

Ой какая прекрасная штука. Яндекс начал индексировать документы Google, а там такооооое... жми, чтобы узнать больше (via мдк)

https://yandex.ru/search/pad/?text=%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8&lr=213&site=docs.google.com&redircnt=1530734243.1

С публичными досками Трелло была та же история, я тут об этом писал неоднократно. Так что настройки приватности для документов лучше пересмотреть

АПД. Яндекс что-то там подкрутил и документы в результатах поиска больше не показываются
зато по-прежнему можно искать в Google
https://www.google.com/search?q=%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8+site%3Adocs.google.com&oq=%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8+site%3Adocs.google.com

АПД. Ну и чтобы два раза не вставать. это не уязвимость Google Docs, это их фича с 2009 года https://www.cnet.com/news/your-google-docs-soon-in-search-results/ 

а ведь яндекс говорил, что “найдется все”

Вы думали, что Гуглдокс в поиске яндекса - это круто? (Там, кстати, какая-то мутная история с происхождением этих данных у Яндекса, о котором мы, скорей всего, никогда не узнаем. Ну да ладно). Вот читатель прислал очень полезную ссылку с базой данных всяких полезных запросов в Google, которые позволяют найти различную открытую информацию в интернете, которая, возможно, и не должна быть открытой (и если это только были пароли)

https://www.exploit-db.com/google-hacking-database/

Заметка, которая будет интересна читателям канала из Украины. Сергей Петренко кратко и по сути изложил что не так с идеей народных избранников навести порядок в Украине (пользовательский сертификат для DPI, ммммм, вкусненько)
https://blognot.co/56730

Полезно в свете того, что многие открывают для себя интернет и индексирование контента в нем

​​Вчера появилась новость о том, что Яндекс стал индексировать файлы с доступом по ссылке. Это значит, что все ваши документы с таким доступом могут быть найдены кем-угодно в поиске Яндекса. Вот примеры того, что еще вчера можно было там найти.

Я задался вопросом «Как найти только те документы, у которых включен доступ по ссылке?» и увидел, что Netpeak уже подготовил статью о том, как закрыть такой доступ к своим файлам в Google Docs.

Я протестировал первый вараинт (код на R) — все работает. Единственное, советую 5 строку в коде:

all_files <- drive_find()

заменить на:

all_files <- drive_find(q = c("visibility = 'anyoneWithLink'"))

,чтобы автоматически менять права только тем документам, которые расшарены по ссылке и в которых email из поля «emailAddress» указан владельцем.

Не забудьте проверить и свои отчеты в Data Studio и Power BI — их тоже могут индексировать поисковые системы, если там указан доступ всем по ссылке.

via @webanalyst

Тему файлов в интернете можно, конечно, продолжать бесконечно. Вот, например, файлообменник со всякими интересными файлами, прям открыто без всяких яндексов и гуглов
http://fayloobmennik.cloud/files/list.html