в общем, тут специалисты призывают отказаться от SMS как механизма двухфакторной авторизации, потому что уж больно небезопасный это метод. https://pages.nist.gov/800-63-3/sp800-63b.html
LastPass — один из самых популярных менеджеров паролей в мире. Чувак рассказывает, как он нашел уязвимость в LastPass, которая позволила получить доступ к паролям пользователей. Хорошие новости — это то, что эту уязвимость уже исправили. https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/
Motorola подтвердила, что хрен пользователям, а не ежемесячные апдейты безопасности. потому что на андроиде каждый юзер сам за себя http://arstechnica.com/gadgets/2016/07/motorola-confirms-that-it-will-not-commit-to-monthly-security-patches/
Ars Technica
Motorola confirms that it will not commit to monthly security patches
Motorola says it is "more efficient" to bundle security updates into fewer releases.
почти про информационную безопасность. У американской TSA — организации, отвечающей за безопасность на транспорте, и, в частности, при перелетах, есть, как известно, некие "универсальные" ключи для открытия чемоданов. Там они дружат с производителями чемоданов для того, чтобы выпускать "TSA-friendly" чемоданы, которые при необходимости досмотра будут не взламывать, а красиво открывать специальными ключами. Так вот, в 2014 году The Washington Post случайно напечатали фотографию, где были изображены все 7 ключей. Этого было достаточно, чтобы умники, используя 3D принтеры, начали эти ключи печатать. Вот, собственно, новость, что смогли финализировать последний, седьмой, ключ http://3dprintingindustry.com/news/last-tsa-master-key-hacked-90268/
3D Printing Industry
The last TSA master key has been hacked
In a move to prove a point about security, a group of hackers have released blueprints to 3D print the eighth and last TSA master key this week at a conference in New York. If you are unfamiliar, TSA
Уязвимости в системе управления светом Osram https://community.rapid7.com/community/infosec/blog/2016/07/26/r7-2016-10-multiple-osram-sylvania-osram-lightify-vulnerabilities-cve-2016-5051-through-5059
Rapid7
R7-2016-10: Multiple OSRAM SYLVANIA Osram Lightify Vulnerabilities (CVE-2016-5051 through 5059) | Rapid7 Blog
Новый уровень вредоносного ПО — Ransomware As A Service. Нет, серьезно, сервис, в котором ты подписываешься, тебе выдают готовые компоненты для софта по вымогательству денег, соответственно, на тебе остается только дистрибуция (сколько юзеров смог обмануть поставить — молодец), а создателям отстегивай 25%. Интересней, что название — Petya and Mischa Ransomware... какие интересные имена... http://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/
BleepingComputer
Petya and Mischa Ransomware Affiliate System Publicly Released
Today, the Petya and Mischa Ransomware devs have made their Ransomware as a Service, or RaaS, open to the public. For the past few months, the Petya & Mischa RaaS has been been in testing with a limited amount of supposed high volume distributors. As of today…
Я за объективность! Хороший анализ фактов, показывающий, что вовсе необязательно, что российские спецслужбы стояли за взломом систем комитета демократический партии https://medium.com/@jeffreycarr/can-facts-slow-the-dnc-breach-runaway-train-lets-try-14040ac68a55#.f9yr0lqf5
Medium
Can Facts Slow The DNC Breach Runaway Train?
“No, no! The adventures first, explanations take such a dreadful time.” (Lewis Carroll)
Украдено из канала Белкина, надеюсь, он меня простит. Хакеры совсем уже обленились, блядь
какое-то время назад я рассказывал про тему, где правоохранительные органы попросили напечатать в 3Д отпечаток пальца погибшего человека, чтобы разблокировать его телефон. Я еще тогда удивлялся, что это в целом странно, так как в айфоне токен отпечатка пальца протухает довольно быстро, если не было новых разблокировок. Тут, в общем, уточнили, что это был Samsung Galaxy S6 http://fusion.net/story/331250/police-unlock-dead-mans-phone-with-recreated-fingertips/
WhatsApp не удаляет полностью чаты в приложении, даже если вы выбрали команду для удаления и архивации чатов. Паниковать не стоит, но все равно интересное исследование http://www.zdziarski.com/blog/?p=6143
Тут вот рассказывают про чувака, который мастурбировал перед компьютером, а установленный на компьютере зловред это записал на камеру компьютера и теперь владельца компьютера шантажируют релизом этих записей. Так что совет: либо мастурбируйте подальше от компьютера, либо на время манипуляций заклеивайте камеру http://www.abc.net.au/triplej/programs/hack/webcam-hackers-catch-man-wanking-demand-ransom/7668434
triple j
'Webcam hackers caught me wanking, demanded $10k ransom'
One day in Melbourne, when the sun was out and the birds were singing, Matt opened an email and was greeted with a video of a man wanking.
Telegraph рассказывает о том, что популярная клава SwiftKey допускала утечку данных другим пользователям http://www.telegraph.co.uk/technology/2016/07/29/swiftkey-app-leaked-users-email-addresses-and-phone-numbers-to-s/
The Telegraph
SwiftKey app leaked users' email addresses and phone numbers to strangers
A British keyboard app that uses artificial intelligence to predict the next word you want to write has suspended part of its service after users reported receiving predictions meant for other people, including email addresses and phone numbers.
Читатель Aleks прислал ссылочку на уязвимость в CGI https://httpoxy.org
На какие только хитрости не идут злоумышленники, чтобы выманить пароль к аккаунту iTunes http://www.telegraph.co.uk/technology/2016/07/29/itunes-users-targeted-with-20-purchase-refund-scam---how-to-prot/
The Telegraph
iTunes users targeted with £20 purchase refund scam - how to protect yourself
Apple's iTunes customers are being warned to delete "scam" emails that are being sent to some customers claiming they have been charged more than £20 to download a song.
Использование https пользователями в разных продуктах Google https://www.google.com/transparencyreport/https/
Сегодня день статей, присланных читателями. Вот еще Алексей прислал статью про уязвимый WhatsApp http://www.emirates247.com/business/whatsapp-safety-compromised-in-30-secs-uae-ngo-wants-action-video-2016-08-01-1.637444
Emirates24|7
WhatsApp compromised in 30 seconds
UAE NGO wants action [video]