как в иране компрометируют аккаунты Телеграмма путем перехвата СМС http://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM
Reuters
Exclusive - Hackers accessed Telegram messaging accounts in Iran-researchers
Iranian hackers have compromised more than a dozen accounts on the Telegram instant messaging service and identified the phone numbers of 15 million Iranian users, the largest known breach of the encrypted communications system, cyber researchers told Reuters.
1. Помните историю про телефон погибшего человека, который разблокировали (телефон) напечатанным отпечатком пальца? Короче, есть несколько новостей по этому поводу:
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
Хотел вам рассказать о программе bug bounty у Касперского, но у них так все плохо с сайтом, где о ней было написано, что я не нашел о ней информацию. Но вроде как обещали до 50 тыс долл за уязвимости в их продуктах
хакнули очередную биткойн-биржу (Bitfinex) https://www.bitfinex.com и украли много биткойнов (по тому курсу — 77 млн долл). В итоге курс криптовалюты рухнул, потому что паника-паника
Чуваки, которые хакнули Jeep Grand Cherokee год назад, в этом году на конференции BlackHat продемонстрировали новые хаки, включая управление акселератором или вращение рулем. Можете называть меня сколько угодно параноиком или луддитом, но я и правда боюсь этих современных автомобилей со всех их электроникой и компьютеризацией https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/
WIRED
The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse
After sparking a 1.4 million vehicle Chrysler recall, the security researchers offer a new lesson: It could have been---and could still be---much worse.
с 20 июня — 8 попыток залогиниться в мою учётку LogMeIn, c 7 разных IP-адресов: 46.183.218.231, 93.190.139.42, 217.195.209.84, 94.50.195.97, 113.170.140.238, 118.69.78.210, 95.84.1.249
Apple запустила программу bug bounty: сообщайтесь об уязвимостях, получайте деньги, до 200 тыс долларов http://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security
The Verge
Apple is launching an invite-only bug bounty program
Apple is planning a new bug bounty program that will offer cash in exchange for undiscovered vulnerabilities in its products, the company announced onstage at the Black Hat conference today....
Вот кое-какие мысли про эту программу. Если вкратце: все хорошо https://securosis.com/mobile/thoughts-on-apples-bug-bounty-program/full
Securosis
The Securosis Blog
security research
Почему вышла iOS 9.3.4 — https://support.apple.com/en-us/HT207026 (хрен вам, а не джейлбрейк)
Apple Support
About the security content of iOS 9.3.4
This document describes the security content of iOS 9.3.4.
не то, чтобы инфосек, но тоже полезно — ограничения по различным типам информации, которая может храниться в iCloud https://support.apple.com/en-us/HT202158
Apple Support
Limits for iCloud Contacts, Calendars, Reminders, and Bookmarks
To help iCloud keep your Contacts, Calendars, Reminders, and Bookmarks up to date, keep your information within these limits.
150ГБ данных пациентов урологических клиник тютю https://motherboard.vice.com/read/hacker-dumps-sensitive-patient-data-from-ohio-urology-clinics
Motherboard
Hacker Dumps Sensitive Patient Data From Ohio Urology Clinics
The files include names, addresses, phone numbers, dates of birth, and even diagnostic and treatment information.
А в Америке еще и хакнули систему, в которой придумывали вопросы для SAT — это такой типа ЭГЕ, и вопросы утекли в интернет. Школьники радуются. http://www.reuters.com/investigates/special-report/college-sat-security/
Reuters
'Massive' security breach exposes hundreds of new SAT questions
College Board is moving to contain the impact after Reuters alerted it to what experts called one of the worst lapses in college testing history.
про базу данных на всех граждан США. Жить все страшнее и страшнее http://www.bloomberg.com/news/articles/2016-08-05/this-company-has-built-a-profile-on-every-american-adult
Bloomberg.com
This Company Has Built a Profile on Every American Adult
Every move you make. Every click you take. Every game you play. Every place you stay. They’ll be watching you.
Добрый вечер. Сегодня у меня для вас только самые плохие новости! Начнем с мелочей. Например, продемонстрировали концепт вымогательского софта для умного термостата — это то, что 100% ждет нас в будущем со всеми этими "умными" internet of things, которые торчат всеми открытыми сосками наружу и производители редко вообще думают об исправлениях http://motherboard.vice.com/read/internet-of-things-ransomware-smart-thermostat