Вчерашние новости про изменение в законодательстве России с требованием предоставления ключей дошли до западного интернета. И там называют все своими вещами: это, по сути, требование бэкдоров http://www.dailydot.com/politics/encryption-backdoor-russia-fsb/
The Daily Dot
Russian bill requires encryption backdoors in all messenger apps
The crypto war returns to Moscow.
Откуда взялось ограничение про 8 символов в пароле http://security.stackexchange.com/questions/33470/what-technical-reasons-are-there-to-have-low-maximum-password-lengths/33471#33471
Information Security Stack Exchange
What technical reasons are there to have low maximum password lengths?
I have always wondered why so many websites have very firm restrictions on password length (exactly 8 characters, up to 8 characters, etc). These tend to be banks or other sites where I actually care
Password reuse — чума 21 века. Вот теперь сервис онлайн-бекапов Carbonite пишет о том, что их юзеров пытались взломать утекшими данными, и сбросили всем пароли. https://www.carbonite.com/en/resources/carbonite-blog/carbonite-password-attack/
говоря про инфосек, нельзя не упомянуть человека, который использует пароль dadada, но при этом заклеивает камеру ноутбука
154 млн записей об избирателях, включая адреса, возраст, профиль ФБ, владение оружием, номер телефона и многое другое, обнаружили в базе данных, "валяющейся" на Google drive. Чума 21 века — это не только password reuse, но и вот такое небрежное отношение к информации со стороны тех, кто должен ее охранять http://www.dailydot.com/politics/154-million-voter-files-exposed-l2/
The Daily Dot
154 million voter records exposed, revealing gun ownership, Faceboo...
When we eventually get to look back on 2016, we might be tempted to label it “The Year of Leaking Voter Lists.” The year began with many people distraught to learn that a database...
Статья, в которой популярным языком рассказывается, как утечка из Линкдина вредит другим сервисам, где происходят взломы из-за password reuse http://www.csoonline.com/article/3086942/security/linkedin-data-breach-blamed-for-multiple-secondary-compromises.html?utm_medium=twitter&utm_source=rss
CSO Online
LinkedIn data breach blamed for multiple secondary compromises
The LinkedIn compromise has been linked to a number of confirmed incidents where data exfiltration has taken place. It's possible these incidents are only the tip of the iceberg though, as many of the organizations compromised are service providers with access…
И снова здравствуйте! По традиции у меня для вас только хорошие новости. Department of Homeland Security (это типа министерство, отвечающее за безопасность страны), предложило внести в иммиграционные формы поля про идентификаторы пользователей в социальной сети. Указываешь свой ФБ или там ВК, потом они туда заходят, а вы там шутки про Обаму постили. И всё, в страну не пустят :) (шутка, может и пустят). Пока что предложение сделать это опциональными полями, но фиг его знает что там будет дальше
Ужасы что там у вас (в России) происходит. Эти поправки к законам, что сегодня приняли, и правда дичь какая-то малореализуемая http://www.interfax.ru/business/515226
Interfax.ru
Катастрофа вплоть до коллапса банковской системы
Госдума приняла "антитеррористические поправки", заставившие ужаснуться участников рынка IT и телекоммуникаций
А вот что происходит в Казахстане уже. Не хочу вас расстраивать, но я подозреваю, что эту лучшую практику могут применить потом и в России. Простите, но других новостей у меня для вас нет https://m.habrahabr.ru/post/303736/
m.habrahabr.ru
Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика: Государственный провайдер...
Что удумали злодеи. В магазинах, где есть точки самообслуживания (там, где сам сканируешь товар и потом платишь), они на платежный терминал "надевают" скиммер, который выглядит точно как платежный терминал. как страшно жыть
Забавно писать в Телеграмме про багу в Телеграмме https://www.grahamcluley.com/2016/06/telegram-bug-allows-attackers-crash-devices-jack-phone-bills/
Graham Cluley
Telegram bug allows attackers to crash devices, jack up phone bills
Two Iranian security researchers have found a way to exploit a vulnerability in the popular Telegram instant messaging app.
А вот еще пользователям Android — новая малварь, способная заразить огромное количество устройств (и на момент написания заметки — уже 850 тыс зараженных) http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/ Берегите там себя!
доброе утро! reuse паролей — это плохо, двухфакторная авторизация — это хорошо, но тут Wired призывает делать 2FA не на SMS, поскольку это сильно ненадежный способ, доступный для перехватов. упоминаются и атаки на аккаунты в Телеграмме https://www.wired.com/2016/06/hey-stop-using-texts-two-factor-authentication/
Wired
So Hey You Should Stop Using Texts for Two-Factor Authentication
A string of recent SMS hacks means security-conscious users should switch to a more secure login system.
тайна пароля 18atcskd2w (помните, пару недель назад была утечка базы какого-то сервиса, обеспечивающего работу форумов, и это был второй по популярности пароль). на самом деле никакой тайны нет, спамботы, вот это все. http://www.tripwire.com/state-of-security/featured/so-just-why-is-18atcskd2w-such-a-popular-password/
The State of Security
So, Just Why Is 18atcskd2w Such a Popular Password?
Users of popular online forums are being advised to change their passwords, following the leak of some 45 million credentials.
7382874881170940075.jpg
1.5 MB
есть среди вас пользователи Pandora? некоторым юзерам послали письмо о сбросе пароля. Опять вследствие password reuse