если вы уж здесь, то вы наверняка интересуетесь вопросами информационной безопасности. Поэтому вам точно будет интересно посмотреть сессию с WWDC под названием How iOS Security Really Works. Там нет каких-то особых откровений, особенно для тех, кто читал iOS Security Guide, но в целом интересно послушать выдержку из этого документа, если у вас до него не добрались руки
https://developer.apple.com/videos/play/wwdc2016/705/

я в среду писал о том, как разворачивается драма вокруг взлома сети комитета демократической партии США, и что там обвиняют российских хакеров в этом взломе. Забавно, что потом появился некий "хакер-одиночка" Guccifer 2.0, который заявил, что он действовал сам-один, и никаких русских хакеров там не было. Драма-драма! Однако, ему пока что как-то не верят https://motherboard.vice.com/read/guccifer-20-is-likely-a-russian-government-attempt-to-cover-up-their-own-hack

Читатель прислал (спасибо @crashover) — Амазон насильно сбросил пароли тем юзерам, чьи логины обнаружились в базах, утекших за последнее время. Password reuse — зло (написал Саша и заплакал от мысли о том, в скольких разных местах у него происходит password reuse и сколько всего надо менять)

а еще один читатель (спасибо, @yuraimashev) прислал ссылку на видео со Сноуденом — это сюжет Vice про тотальную слежку государств. Там, конечно, все страшно-страшно: не добавишь драматизма — не продашь, но в целом познавательно посмотреть. Там есть и про эпол с ФБР https://www.youtube.com/watch?v=ucRWyGKBVzo&feature=youtu.be

кажется, нашли хакера, который стоит за этими мегасливами учетных записей из LinkedIn, Tumblr и MySpace https://motherboard.vice.com/read/tessa88-this-is-the-hacker-allegedly-behind-the-linkedin-and-myspace-megabreaches

и там, кажется, как минимум один из них — русский

Например, если вам с утра захотелось заработать денег взломом информации, а заодно взломать что-нибудь у военного ведомства США, то программа Hack the Pentagon ждет вас! http://www.defense.gov/News-Article-View/Article/710033/hack-the-pentagon-pilot-program-opens-for-registration

и снова здравствуйте. Викенд был богатый на события, особенно вся эта история с DAO и их криптовалютой, и хакером, который утверждал, что деньги его, потому что он изучал код и сам нашел в нем багу. 53 млн — есть за что побороться. Кто-то писал, что то, что происходит сейчас с криптовалютами — это как ускоренная история банковской отрасли за последние 5000 лет. Про пропажу денег — тут http://www.theverge.com/2016/6/17/11965192/ethereum-theft-dao-cryptocurrency-million-stolen-bitcoin, заявление хакера — тут http://pastebin.com/CcGUBgDG, про багу, которая была использована для кражи денег — тут http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2VE_uYrKjQ

Помните, на прошлой неделе я много писал про TeamViewer и то, что их, кажется, взломали, и злоумышленники могли получать доступ к компьютерам пользователей. Так вот, новость не про TeamViewer, а про другой сервис — GotoMyPC, который тоже взломали. Всем пользователям сбросили пароли. Как страшно жыть. http://status.gotomypc.com/incidents/s2k8h1xhzn4k

Ну и тут шикарная тоже история про то, как чувак купил набор камер для наблюдения дома от Netgear. Попробовал, не понравилось — вернул в магазин. Но оказалось, что камеры остались привязанными к его учетной записи. Так что теперь в этой учётке он может видеть камеры, которые установлены у нового владельца — его дом и все, что эти люди делают дома. ОЧЕНЬ УДОБНО (на самом деле нет). Причем привязка камеры к учётке происходит по серийному номеру, так что можно разрулить алгоритм формирования серийника и добавлять к себе в учётку чужие камеры как попало. Просто мечта вуайериста https://m.reddit.com/r/privacy/comments/4ortwb/i_bought_and_returned_a_set_of_wifi_connected/?utm_source=mweb_redirect&compact=true

Кстати, о взломах к инструментам удаленного доступа. Не знаю, совпадение это или нет, но у меня только что кто-то пытался залогиниться в мою учётку LogMeIn. Скорей всего, кулхацкеры используют инструменты, которые перебирают пароли на основе баз, утекших у MySpace, LinkedIn, Tubmlr. Reuse паролей — это плохо, по возможности избегайте этого

"Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений". За неисполнение штрафы. https://www.facebook.com/daniel.dbg.ginsburg/posts/10209743909975710

Вчерашние новости про изменение в законодательстве России с требованием предоставления ключей дошли до западного интернета. И там называют все своими вещами: это, по сути, требование бэкдоров http://www.dailydot.com/politics/encryption-backdoor-russia-fsb/

Откуда взялось ограничение про 8 символов в пароле http://security.stackexchange.com/questions/33470/what-technical-reasons-are-there-to-have-low-maximum-password-lengths/33471#33471

Password reuse — чума 21 века. Вот теперь сервис онлайн-бекапов Carbonite пишет о том, что их юзеров пытались взломать утекшими данными, и сбросили всем пароли. https://www.carbonite.com/en/resources/carbonite-blog/carbonite-password-attack/

говоря про инфосек, нельзя не упомянуть человека, который использует пароль dadada, но при этом заклеивает камеру ноутбука