с 20 июня — 8 попыток залогиниться в мою учётку LogMeIn, c 7 разных IP-адресов: 46.183.218.231, 93.190.139.42, 217.195.209.84, 94.50.195.97, 113.170.140.238, 118.69.78.210, 95.84.1.249
Apple запустила программу bug bounty: сообщайтесь об уязвимостях, получайте деньги, до 200 тыс долларов http://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security
The Verge
Apple is launching an invite-only bug bounty program
Apple is planning a new bug bounty program that will offer cash in exchange for undiscovered vulnerabilities in its products, the company announced onstage at the Black Hat conference today....
Вот кое-какие мысли про эту программу. Если вкратце: все хорошо https://securosis.com/mobile/thoughts-on-apples-bug-bounty-program/full
Securosis
The Securosis Blog
security research
Почему вышла iOS 9.3.4 — https://support.apple.com/en-us/HT207026 (хрен вам, а не джейлбрейк)
Apple Support
About the security content of iOS 9.3.4
This document describes the security content of iOS 9.3.4.
не то, чтобы инфосек, но тоже полезно — ограничения по различным типам информации, которая может храниться в iCloud https://support.apple.com/en-us/HT202158
Apple Support
Limits for iCloud Contacts, Calendars, Reminders, and Bookmarks
To help iCloud keep your Contacts, Calendars, Reminders, and Bookmarks up to date, keep your information within these limits.
150ГБ данных пациентов урологических клиник тютю https://motherboard.vice.com/read/hacker-dumps-sensitive-patient-data-from-ohio-urology-clinics
Motherboard
Hacker Dumps Sensitive Patient Data From Ohio Urology Clinics
The files include names, addresses, phone numbers, dates of birth, and even diagnostic and treatment information.
А в Америке еще и хакнули систему, в которой придумывали вопросы для SAT — это такой типа ЭГЕ, и вопросы утекли в интернет. Школьники радуются. http://www.reuters.com/investigates/special-report/college-sat-security/
Reuters
'Massive' security breach exposes hundreds of new SAT questions
College Board is moving to contain the impact after Reuters alerted it to what experts called one of the worst lapses in college testing history.
про базу данных на всех граждан США. Жить все страшнее и страшнее http://www.bloomberg.com/news/articles/2016-08-05/this-company-has-built-a-profile-on-every-american-adult
Bloomberg.com
This Company Has Built a Profile on Every American Adult
Every move you make. Every click you take. Every game you play. Every place you stay. They’ll be watching you.
Добрый вечер. Сегодня у меня для вас только самые плохие новости! Начнем с мелочей. Например, продемонстрировали концепт вымогательского софта для умного термостата — это то, что 100% ждет нас в будущем со всеми этими "умными" internet of things, которые торчат всеми открытыми сосками наружу и производители редко вообще думают об исправлениях http://motherboard.vice.com/read/internet-of-things-ransomware-smart-thermostat
Полиция Ирландии сообщила о несанкционированном доступе в их IT-системы. Вообще уже там злодеи охренели http://www.breakingnews.ie/ireland/gardai-investigating-software-breach-of-their-computer-systems-748536.html
Breaking News
Gardai investigating software breach of their computer systems
Gardaí have said they have identified an attempted software breach on their computer systems.
Но это все, конечно, ерунда на фоне информации про уязвимость в чипах Qualcomm, даже про сразу целых ЧЕТЫРЕ уязвимости (эту пачку дыр так и названи — Quadrooter). Qualcomm, как известно, используется в большинстве смартфонов с Android. Хорошие новости, что для того, чтобы эти уязвимости проэксплойтить, на устройство надо поставить "плохое" приложение (что по умолчанию обычно отключено), плохие новости — когда приложение установлено, оно может получить полный контроль над устройством и данными, которые там хранятся, не запрашивая никаких дополнительных прав доступа. Нексусы, HTC, Samsungи — все телефоны теоретически уязвимы, типа как 800-900 млн из выпущенных Android — потенциальные жертвы. Представитель Qualcomm говорит о том, что они уже дыру исправили и фиксы отправили партнерам (еще в апреле-июне), но с выкатыванием апдейтов там все не так быстро, так что не все дыры и не у всех еще исправлены. Технических деталей об уязвимостях у меня для вас пока нет, о них рассказали на DefCon https://www.defcon.org/html/defcon-24/dc-24-speakers.html#Donenfeld
defcon.org
DEF CON® 24 Hacking Conference - Speakers
DEF CON 24 Speakers and Talk Descriptions.
Ладно, вот хорошие новости (читатель Михаил прислал) — как можно с помощью Android и фейковых QR-кодов попадать в бизнес-залы аэропортов http://gizmodo.com/hacker-builds-a-qr-code-generator-that-lets-him-into-fa-1784884083
Gizmodo
Hacker Builds a QR Code Generator That Lets Him Into Fancy Airport Lounges
Nowhere is the distinction between the haves and have-nots more apparent than when waiting for a flight at the airport. But it turns out you might not need an actual first class ticket to get into a swanky airport lounge—just a custom Android app that spits…
вот техническая информация про Quadrooter — дыру в чипсетах Qualcomm, о которой я писал выше https://www.checkpoint.com/downloads/resources/quadRooter-vulnerability-research-report.pdf