помните апдейт к OS X на прошлой неделе? 10.11.5, я еще давал ссылки на содержимое по security fixes во всех апдейтах от Apple. Там забавное обнаружилось — один из багов был в IOFireWireFamily, memory corruption, code injection risk, вот это все. Забавно то, что баг зарепортила организация CESG — Communications-Electronics Security Group. Эта организация — часть GCHQ, что расшифровывается как Government Communications Headquarters, это, в общем, коллеги Джеймса Бонда, разведывательное управление Великобритании, ответственное за информационную разведку
Хакнутая база из 167млн юзеров LinkedIn доехала до https://haveibeenpwned.com, можно проверяться
Have I Been Pwned
Have I Been Pwned: Check if your email address has been exposed in a data breach
Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
О — Оперативность. Всего две недели назад Flash патчил уязвимость, а вот уже ransomware (программа-вымогатель), эксплуатирующая эту уязвимость. потому что пока этот апдейт Flash дойдет до юзеров.. http://www.broadanalysis.com/2016/05/23/neutrino-exploits-flash-2100213-sending-dma-locker-4-0-ransomware/
а еще в Apple вернулся Джон Каллас, причем в третий раз. Джон работал в компании с 1995 по 1997, а затем с 2009 по 2011 (отвечал за FileVault, кстати). а вообще он один из создателей PGP и автор openPGP. Видимо, будет улучшать шифрование устройств в свете борьбы Apple с ФБР
открытость судебной системы США позволяет получить доступ к весьма интересным документам https://www.documentcloud.org/documents/2842886-Tsyrklevich-Declaration.html
Ну и раз про открытость говорим. Отчёт об исследовании стареющей инфраструктуры федеральных органов правительства США. Там все, мейнфреймы 60-х и 8-дюймовые дискеты http://www.gao.gov/assets/680/677436.pdf
вам, москвичи! как хацкеры карту Тройка взламывали. очень познавательное чтиво https://habrahabr.ru/post/301832/
Habr
Исследование защищенности карты Тройка
Карта Тройка представляет из себя универсальный пополняемый электронный кошелек, широко используемый в системах оплаты общественного транспорта Москвы с 2013 года. Цель данного исследования — выяснить...
тут такое дело. Symantec выписал CA-сертификат Blue Coat Systems. Почему это плохо, можно почитать тут https://en.wikipedia.org/wiki/Blue_Coat_Systems#Controversy. по ссылке — как сделать untrust всем сертификатам от Blue Coat https://blog.filippo.io/untrusting-an-intermediate-ca-on-os-x/
Wikipedia
Blue Coat Systems
American cybersecurity and network management company
кстати. тут Apple сделал 2FA-авторизацию доступной для всех, кто на iOS 9 и El Capitan https://support.apple.com/en-gb/HT205075
Apple Support
Availability of two-factor authentication for Apple ID
Two-factor authentication is an extra layer of security for your Apple ID designed to ensure that you're the only person who can access your account, even if someone knows your password.
статья о том, как различное malware эксплуатирует последние уязвимости в Flash. я искренне не понимаю, как Adobe умудрилась написать настолько кривой софт, чтобы сложилось впечатление, что там ничего, кроме уязвимостей, нет https://blog.malwarebytes.org/cybercrime/2016/05/new-wave-of-malvertising-leverages-latest-flash-exploit/
Malwarebytes Labs
New wave of malvertising leverages latest Flash exploit - Malwarebytes Labs
A well known malvertising gang famous for its use of the fingerprinting technique and other evasion tricks to bypass security checks has been ramping up its activity against many different ad platforms to push malware via top websites. The setup for these…
счастливое окончание истории, в котором вначале служба безопасности при проверке в аэропорту отдала чужой ноутбук другому человеку, но потом этот другой человек все-таки связался и, возможно, вернул ноутбук. короче, Find My mac рулит, шифрование дисков рулит, берегите себя! http://www.echeng.com/journal/2016/5/23/tsa-gave-my-macbook-pro-to-another-passenger-at-lax-and-now-its-gone
Eric Cheng
TSA gave my MacBook Pro to another passenger at LAX, and now it's gone
On Friday, I lost my $2,800 Apple MacBook Pro by following standard TSA security protocols at Los Angeles International Airport (LAX). I look back on the series of events that led to the lost computer with incredulity, and although all of the TSA staff and…
а кто из вас помнит, что такое MySpace? большинство из вас, наверно, там учетов себе не регистрировали, но, похоже, что в 2013 году их таки хакнули и 360 млн учетов, включая имейл, никнейм и пароль, злодеи умыкнули http://www.engadget.com/2016/05/31/myspace-hacked/
Engadget
Time Inc. confirms Myspace has been hacked
More than 100 million accounts could be affected.
а вот, например, топ 20 самых популярных паролей у пользователей MySpace
а вот и разгадка — the accounts with password "homelesspa" seem to be automatically generated as all the emails that use this password follow the same format. We also suspect given the number of passwords with a 1 at the end, MySpace required numbers and letters at some point.
вот тут относительно аццкая история о том, как зубной доктор, по совместительству любитель информационной безопасности, нашел, что определенная софтина для стоматологов допускает утечку данных пациентов. он сообщил об этом в CERT, а те, в свою очередь, опубликовали заметку об уязвимости в ПО. в итоге ФБР пришло угадайте к кому? правильно, к этому стоматологу, мол, он получил несанкционированный доступ к информации и теперь должен быть за это наказан уголовным делом. такие дела http://www.dailydot.com/politics/justin-shafer-fbi-raid/
The Daily Dot
FBI raids dental software researcher who discovered private patient data on public server
Justin Shafer reported a flaw in a company's system. Then the FBI came knocking.