скиммеры для банкоматов, которые вставляются "глубоко" в банкомат и не видны снаружи. злодеи не стоят на месте. так называемые "deep insert" скиммеры были обнаружены в банкоматах в США и в Европе.
вот как нужно раскрывать информацию об уязвимостях! (в данном случае — уязвимость в драйвере ASUS) http://rol.im/asux/
очень полезная утилита для iPhone для тех, кто интересуется информационной безопасностью — показывает не только использование системных ресурсов, но и детектит джейлбрейк, проверяет на всякую аномальность. не антивирус, конечно, но пригодится https://itunes.apple.com/us/app/system-and-security-info/id1080681261?mt=8&ign-mpt=uo%3D4
App Store
Connecting to the iTunes Store.
Тут, короче, такое дело... Хакнули сайт, посвящённый, простите, анальному фистингу. Данные по 107 тыс аккаунтов вроде как тютю. Не то, чтобы я думаю, что вы там засветились, но мало ли :) http://www.theregister.co.uk/2016/05/11/embarassing_data_breach/
www.theregister.co.uk
Huge embarrassment over fisting site data breach
Goatse hosty leak makes cheeks toasty
как один из самых популярных файловых менеджеров на Android внезапно стал пичкать пользователям adware на домашнем экране. monetization is a bitch http://www.xda-developers.com/psa-latest-update-to-es-file-explorer-brings-adware-to-your-lockscreen/
XDA
PSA: Latest Update to ES File Explorer Brings Adware to Your Lockscreen
The latest update to ES File Explorer now bundles in lockscreen adware, courtesy of DU Charge Booster. Read on to know how to save yourself from this adware
я уж не помню, писал ли я тут об истории с пропавшими подростками и их телефоном. короче, в прошлом году во флориде пара подростков пошли половить рыбу на лодке и пропали. недавно их лодку нашли то ли рядом с Багамами, то ли еще где-то. ну и без подростков, да. но на лодке был обнаружен iPhone одного из них. телефон, который пролежал 8 месяцев в заброшенной (и, кажется, даже перевернувшейся) лодке, оживить не так-то просто. Apple согласилась попробовать помочь родителям в восстановлении айфона и попробовать достать данные с него, но у специалистов компании не получилось добиться положительного результата. интересно, что компания говорит, что есть другие компании, которые могут попробовать помочь родителям. грустная история http://npbc.blog.palmbeachpost.com/2016/05/11/apple-unable-to-get-any-information-from-missing-teens-iphone/
Palmbeachpost
Apple unable to get any information from missing teens’ iPhone | Northern Palm Beach County
UPDATE, 2 p.m.:
Seeking to "exhaust every possible avenue in pursuit of finding out what happened to him," the mother of Perry Cohen wants other experts to examine the iPhone Apple technicians have been unable to gain information about the disappearance…
Seeking to "exhaust every possible avenue in pursuit of finding out what happened to him," the mother of Perry Cohen wants other experts to examine the iPhone Apple technicians have been unable to gain information about the disappearance…
многие обсуждают предложение Касперской ставить "прослушки" в офисах — типа работодатели будут прослушивать разговоры сотрудников, чтобы те, не дай бог, врагу не сдали важные коммерческие тайны. законность такого мероприятия, конечно, под большим вопросом, но, например, в Штатах подобные имитаторы базовых станций давно и активно применяются https://en.wikipedia.org/wiki/Stingray_phone_tracker
очереднаяя нелюбовь директора ФБР — WhatsApp, его страшно беспокоит тот факт, что вы можете переписываться зашифрованными сообщениями через этот продукт. Он даже допустил возможность судебных разбирательств по этому поводу http://www.politico.com/tipsheets/morning-cybersecurity/2016/05/hack-the-pentagon-is-a-smash-carter-says-comey-talks-encryption-fights-past-and-future-mozilla-wants-court-to-make-doj-disclose-potential-vulnerability-214259
POLITICO
‘Hack the Pentagon’ is a smash, Carter says
Comey talks encryption fights, past and future — Mozilla wants court to make DOJ disclose potential vulnerability
а еще у ФБР идет интересная тягомотина по поводу уязвимости в Tor. Там в свое время ФБР призналась, что для борьбы с педофилами в "темном интернете" они использовали некую уязвимость в браузере Tor, а теперь Mozilla считает, что пользователей Firefox это тоже затрагивает и они запросили у ФБР информацию об этой уязвимости. ФБР, разумеется, отказывается ее раскрыть, так что там тоже еще будет весело http://gizmodo.com/mozilla-begs-court-for-details-about-pedophile-tor-hack-1776202726
Gizmodo
Mozilla Begs Court for Details About Pedophile Tor Hack to Keep Firefox Safe
In 2015, the FBI hacked Tor to identify users of child sex websites. Now, Mozilla is begging courts to divulge how the operation was carried out so that
и снова здравствуйте! Продолжаем наши нерегулярные трансляции из мира, где информация никогда не находится в безопасности (что, кстати, правда, и страшно жыть). вот, например, как в течение последних пары недель малварные рекламные сети пролезли на крупные сайты с миллиарными посещениями https://blog.malwarebytes.org/threat-analysis/2016/03/large-angler-malvertising-campaign-hits-top-publishers/
Malwarebytes Labs
Large Angler Malvertising Campaign Hits Top Publishers - Malwarebytes Labs
MSN, BBC, AOL, NY Times and other large publishers affected by latest Angler malvertising attack.
а для тех, кому нечем занять 10-15 минут, очень интересный лонгрид от Wired о том, как ФБР занимается хакерством, начиная с 1998 год и тулзы под названием Carnivore (такая себе попытка создать в те далекие время СОРМ и устанавливать его у провайдеров). сейчас, конечно, таким тулзам мешает шифрование, поэтому, например, те, кто решил статью не читать, могут просто поднять тост за механизмы шифрования (и надеяться на отсутствие бэкдоров) https://www.wired.com/2016/05/history-fbis-hacking/
WIRED
Everything We Know About How the FBI Hacks People
When it comes to hacking, US law enforcement agents are as much the perpetrators as the ones chasing the criminal perps.
как не воздерживайся от политоты, но она рано или поздно тебя настигнет, даже если речь об информационной безопасности. например, вот очередной адок, связанный с нападками на социальные сети — якобы они пропагандируют суицид. вот вы видели где-то пропаганду суицида в ФБ или ВК? (про ОК не говорим, там вся сеть — это одна сплошная пропаганда, заглянешь туда и сразу не хочется жить на этой планете с этими людьми). короче, борьба с информацией, а, значит, "информация опасносте!", никакого оффтопика. Берегите там себя! https://www.pnp.ru/news/detail/128557
www.pnp.ru
Елена Мизулина: Владельцы соцсетей должны нести ответственность за пропаганду суицидов
про пропаганду суицида в соцсетях — мне тут прислали уже несколько раз ссылку на статью в НГ по этому поводу. ок, признаю, что какая-то "пропаганда" есть, хотя, скорей всего, это не большие группы, где не столько "пропаганда", сколько искуссное доведение до самоубийства. но ведь а) статья в УК по этому поводу уже есть, и б) за это должны нести ответственность те, кто такие группы создает и распространяет там подобную информацию. Странно судить директора завода по производству кухонных ножей за то, что кто-то использовал нож не по назначанию и вместо нарезки батона убил человека. странно все это, вот что http://www.novayagazeta.ru/society/73089.html
ладно, чтобы разбавить эти ужасы про суицид, вот вам по-настоящему полезная ссылка. по крайней мере, она будет интересна и полезна пользователям Маков (я надеюсь, среди вас тут большинство таких, да?) короче, огромная коллекция всякой полезной информации о безопасности OS X, включая как пояснения, так и советы по настройкам. ВСЕ, ЧТО ВЫ ХОТЕЛИ ЗНАТЬ ПРО БЕЗОПАСНОСТЬ OS X. СИРИУСЛИ, МАСТ РИД https://github.com/drduh/OS-X-Security-and-Privacy-Guide
GitHub
GitHub - drduh/macOS-Security-and-Privacy-Guide: Guide to securing and improving privacy on macOS
Guide to securing and improving privacy on macOS. Contribute to drduh/macOS-Security-and-Privacy-Guide development by creating an account on GitHub.
как вы уже, наверно, в курсе, Apple сегодня выпустила целую кучу обновлений для своих ОС, и тут подоспела как раз коллекция с информацией о том, что было исправлено с точки зрения безопасности в этих обновлениях. Внушительный список, надо сказать:
OS X 10.11.5 — https://support.apple.com/en-us/HT206567
iOS 9.3.2 — https://support.apple.com/en-us/HT206568
watchOS 2.2.1 — https://support.apple.com/en-us/HT206566
tvOS 9.2.1 — https://support.apple.com/en-us/HT206564
и отдельно — для Safari 9.1.1 https://support.apple.com/en-us/HT206565
OS X 10.11.5 — https://support.apple.com/en-us/HT206567
iOS 9.3.2 — https://support.apple.com/en-us/HT206568
watchOS 2.2.1 — https://support.apple.com/en-us/HT206566
tvOS 9.2.1 — https://support.apple.com/en-us/HT206564
и отдельно — для Safari 9.1.1 https://support.apple.com/en-us/HT206565
Apple Support
About the security content of OS X El Capitan v10.11.5 and Security Update 2016-003
This document describes the security content of OS X El Capitan v10.11.5 and Security Update 2016-003.
немножко ада. в частности, kernel memory corruption в антивирусе Symantec https://bugs.chromium.org/p/project-zero/issues/detail?id=820 насколько я понимаю, затрагивает все клиенты на всех платформах. с получением root access и все дела. Symantec уже выпустил какие-то там апдейты для этого, но в целом еще будет весело https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160516_00
смешнее всего в этой истории с Symantec то, что когда чуваки, который нашел эту уязвимость, отправил ее в Symantec, то почтовый сервер (к которому, разумеется, прикручена проверка антивирусом), упал, и Symantec так и не смогли получить информацию об уязвимости. пришлось там выкручиваться, чтобы им ее передать :)