какое-то время назад я рассказывал про тему, где правоохранительные органы попросили напечатать в 3Д отпечаток пальца погибшего человека, чтобы разблокировать его телефон. Я еще тогда удивлялся, что это в целом странно, так как в айфоне токен отпечатка пальца протухает довольно быстро, если не было новых разблокировок. Тут, в общем, уточнили, что это был Samsung Galaxy S6 http://fusion.net/story/331250/police-unlock-dead-mans-phone-with-recreated-fingertips/
WhatsApp не удаляет полностью чаты в приложении, даже если вы выбрали команду для удаления и архивации чатов. Паниковать не стоит, но все равно интересное исследование http://www.zdziarski.com/blog/?p=6143
Тут вот рассказывают про чувака, который мастурбировал перед компьютером, а установленный на компьютере зловред это записал на камеру компьютера и теперь владельца компьютера шантажируют релизом этих записей. Так что совет: либо мастурбируйте подальше от компьютера, либо на время манипуляций заклеивайте камеру http://www.abc.net.au/triplej/programs/hack/webcam-hackers-catch-man-wanking-demand-ransom/7668434
triple j
'Webcam hackers caught me wanking, demanded $10k ransom'
One day in Melbourne, when the sun was out and the birds were singing, Matt opened an email and was greeted with a video of a man wanking.
Telegraph рассказывает о том, что популярная клава SwiftKey допускала утечку данных другим пользователям http://www.telegraph.co.uk/technology/2016/07/29/swiftkey-app-leaked-users-email-addresses-and-phone-numbers-to-s/
The Telegraph
SwiftKey app leaked users' email addresses and phone numbers to strangers
A British keyboard app that uses artificial intelligence to predict the next word you want to write has suspended part of its service after users reported receiving predictions meant for other people, including email addresses and phone numbers.
Читатель Aleks прислал ссылочку на уязвимость в CGI https://httpoxy.org
На какие только хитрости не идут злоумышленники, чтобы выманить пароль к аккаунту iTunes http://www.telegraph.co.uk/technology/2016/07/29/itunes-users-targeted-with-20-purchase-refund-scam---how-to-prot/
The Telegraph
iTunes users targeted with £20 purchase refund scam - how to protect yourself
Apple's iTunes customers are being warned to delete "scam" emails that are being sent to some customers claiming they have been charged more than £20 to download a song.
Использование https пользователями в разных продуктах Google https://www.google.com/transparencyreport/https/
Сегодня день статей, присланных читателями. Вот еще Алексей прислал статью про уязвимый WhatsApp http://www.emirates247.com/business/whatsapp-safety-compromised-in-30-secs-uae-ngo-wants-action-video-2016-08-01-1.637444
Emirates24|7
WhatsApp compromised in 30 seconds
UAE NGO wants action [video]
а читатель Константин — ссылку на гифку с нигерийским спамом :) http://twitter.com/jlist/status/760069873749811200/photo/1
Twitter
When your waifu is a Nigerian prince. https://t.co/AQXNL3OMix
К по-настоящему плохим новостям. В даркнете якобы поступила в продажу база пользователей Yahoo, на 200 млн записей. Юзернеймы, даты рождений, "погашенные" пароли, вот это все. Примерно из 2012 года, но не факт, что это настоящая. Всего 3 биткойна (примерно 1860 долл)
а для тех из вас, кто по-настоящему технарь, а не жалкий гуманитарий, как я — наверняка познавательная ссылка с отчетом по реверс-инжинирингу малвари Mad Max https://www.arbornetworks.com/blog/asert/mad-max-dga/
NETSCOUT
Arbor DDoS Solutions | NETSCOUT
NETSCOUT Arbor DDoS, formerly Arbor Networks, provides powerful DDoS protection and network visibility solutions backed by unmatched global threat intelligence.
Никогда такого не было и вот опять! Приложение, которое утверждало, что у него функциональность по просмотру HMTL-кода, воровало фотографии и видео пользователей и заливало их на удаленный сервер. Google Play, Android, вот это все http://www.symantec.com/connect/blogs/another-media-stealing-app-found-google-play
Symantec Security Response
Another media-stealing app found on Google Play
The HTML Source Code Viewer app by Sunuba Gaming poses as a development tool then steals pictures and videos from mobile devices.
Как даже информация о состоянии батарейки может быть использована в получении информации о вас https://blog.lukaszolejnik.com/battery-status-readout-as-a-privacy-risk/
Security, Privacy & Tech Inquiries
Battery Status readout as a privacy risk
Introduction
Privacy risks and threats arise and surface even in seemingly innocuous mechanisms. We have seen it before, and we will see it again.
Recently, I participated in a study assessing the risk of W3C Battery Status API. The mechanism allows a…
Privacy risks and threats arise and surface even in seemingly innocuous mechanisms. We have seen it before, and we will see it again.
Recently, I participated in a study assessing the risk of W3C Battery Status API. The mechanism allows a…
как в иране компрометируют аккаунты Телеграмма путем перехвата СМС http://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM
Reuters
Exclusive - Hackers accessed Telegram messaging accounts in Iran-researchers
Iranian hackers have compromised more than a dozen accounts on the Telegram instant messaging service and identified the phone numbers of 15 million Iranian users, the largest known breach of the encrypted communications system, cyber researchers told Reuters.
1. Помните историю про телефон погибшего человека, который разблокировали (телефон) напечатанным отпечатком пальца? Короче, есть несколько новостей по этому поводу:
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
Хотел вам рассказать о программе bug bounty у Касперского, но у них так все плохо с сайтом, где о ней было написано, что я не нашел о ней информацию. Но вроде как обещали до 50 тыс долл за уязвимости в их продуктах