Топ 20 самых популярных паролей из их базы тоже хорошо — интересно, что такое 18atcskd2w

Еще одна регулярная рубрика — среди уязвимостей Flash полезной функциональности не обнаружено https://helpx.adobe.com/security/products/flash-player/apsa16-03.html Очередная дыра, ждите апдейта

А The Washington Post увлекательно рассказывает о том, как русские (!) правительственные (!!!) хакеры получили доступ к сети комитета демократической партии США и год (!!!!!!!) сосали оттуда информацию https://www.washingtonpost.com/world/national-security/russian-government-hackers-penetrated-dnc-stole-opposition-research-on-trump/2016/06/14/cf006cb4-316e-11e6-8ff7-7b6c1998b7a0_story.html

для тех из вас, кого интересует, что за животное такое differential privacy, которую обещает обеспечивать Apple, тут можно почитать хорошую статью по этому поводу http://blog.cryptographyengineering.com/2016/06/what-is-differential-privacy.html

Тут вот слегка офигенная история разворачивается. Есть в штатах такое министерство по надзору над правительством — Government Accountability Office, типа чтобы не расслаблялось. Короче, они обнаружили, что ФБР создало себе базу "распознавания" лиц, игнорируя федеральное законодательство (то есть нарушая его). Для создания этой базы данных ФБР залезло в базы данных 16 штатов, выгребая оттуда фотографии получавших водительское удостоверение, а также в базы Госдепартамента, получив доступ к миллионам фотографий людей, которые просто получали паспорт или визу (например, иностранцы). То есть это все в большинстве люди, которые не нарушали закон, и, соответственно, ФБР не имела права использовать их фотографии. К сожалению, вряд ли ФБР за это что-то будет, но это все в общую копилку того, как им нельзя доверять. По ссылке — полный отчет этого самого министерства по надзору http://www.gao.gov/assets/680/677098.pdf

если вы уж здесь, то вы наверняка интересуетесь вопросами информационной безопасности. Поэтому вам точно будет интересно посмотреть сессию с WWDC под названием How iOS Security Really Works. Там нет каких-то особых откровений, особенно для тех, кто читал iOS Security Guide, но в целом интересно послушать выдержку из этого документа, если у вас до него не добрались руки
https://developer.apple.com/videos/play/wwdc2016/705/

я в среду писал о том, как разворачивается драма вокруг взлома сети комитета демократической партии США, и что там обвиняют российских хакеров в этом взломе. Забавно, что потом появился некий "хакер-одиночка" Guccifer 2.0, который заявил, что он действовал сам-один, и никаких русских хакеров там не было. Драма-драма! Однако, ему пока что как-то не верят https://motherboard.vice.com/read/guccifer-20-is-likely-a-russian-government-attempt-to-cover-up-their-own-hack

Читатель прислал (спасибо @crashover) — Амазон насильно сбросил пароли тем юзерам, чьи логины обнаружились в базах, утекших за последнее время. Password reuse — зло (написал Саша и заплакал от мысли о том, в скольких разных местах у него происходит password reuse и сколько всего надо менять)

а еще один читатель (спасибо, @yuraimashev) прислал ссылку на видео со Сноуденом — это сюжет Vice про тотальную слежку государств. Там, конечно, все страшно-страшно: не добавишь драматизма — не продашь, но в целом познавательно посмотреть. Там есть и про эпол с ФБР https://www.youtube.com/watch?v=ucRWyGKBVzo&feature=youtu.be

кажется, нашли хакера, который стоит за этими мегасливами учетных записей из LinkedIn, Tumblr и MySpace https://motherboard.vice.com/read/tessa88-this-is-the-hacker-allegedly-behind-the-linkedin-and-myspace-megabreaches

и там, кажется, как минимум один из них — русский

Например, если вам с утра захотелось заработать денег взломом информации, а заодно взломать что-нибудь у военного ведомства США, то программа Hack the Pentagon ждет вас! http://www.defense.gov/News-Article-View/Article/710033/hack-the-pentagon-pilot-program-opens-for-registration

и снова здравствуйте. Викенд был богатый на события, особенно вся эта история с DAO и их криптовалютой, и хакером, который утверждал, что деньги его, потому что он изучал код и сам нашел в нем багу. 53 млн — есть за что побороться. Кто-то писал, что то, что происходит сейчас с криптовалютами — это как ускоренная история банковской отрасли за последние 5000 лет. Про пропажу денег — тут http://www.theverge.com/2016/6/17/11965192/ethereum-theft-dao-cryptocurrency-million-stolen-bitcoin, заявление хакера — тут http://pastebin.com/CcGUBgDG, про багу, которая была использована для кражи денег — тут http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2VE_uYrKjQ

Помните, на прошлой неделе я много писал про TeamViewer и то, что их, кажется, взломали, и злоумышленники могли получать доступ к компьютерам пользователей. Так вот, новость не про TeamViewer, а про другой сервис — GotoMyPC, который тоже взломали. Всем пользователям сбросили пароли. Как страшно жыть. http://status.gotomypc.com/incidents/s2k8h1xhzn4k

Ну и тут шикарная тоже история про то, как чувак купил набор камер для наблюдения дома от Netgear. Попробовал, не понравилось — вернул в магазин. Но оказалось, что камеры остались привязанными к его учетной записи. Так что теперь в этой учётке он может видеть камеры, которые установлены у нового владельца — его дом и все, что эти люди делают дома. ОЧЕНЬ УДОБНО (на самом деле нет). Причем привязка камеры к учётке происходит по серийному номеру, так что можно разрулить алгоритм формирования серийника и добавлять к себе в учётку чужие камеры как попало. Просто мечта вуайериста https://m.reddit.com/r/privacy/comments/4ortwb/i_bought_and_returned_a_set_of_wifi_connected/?utm_source=mweb_redirect&compact=true

Кстати, о взломах к инструментам удаленного доступа. Не знаю, совпадение это или нет, но у меня только что кто-то пытался залогиниться в мою учётку LogMeIn. Скорей всего, кулхацкеры используют инструменты, которые перебирают пароли на основе баз, утекших у MySpace, LinkedIn, Tubmlr. Reuse паролей — это плохо, по возможности избегайте этого

"Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений". За неисполнение штрафы. https://www.facebook.com/daniel.dbg.ginsburg/posts/10209743909975710