" использующих для осуществления конспиративной связи в сети Интернет программные средства по шифрованию и анонимизации передаваемых данных." http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10437871%40fsbMessage.html Пиздец вашим мессенджерам, посоны
полезная утилита для ловли малвари на Маке. пока что в альфе, но достаточно стабильна https://www.helpnetsecurity.com/2016/08/11/flockflock-file-access-enforcement-macos/
Help Net Security
FlockFlock: File access enforcement for macOS
FlockFlock is an open source tool for macOS created by iOS security expert Jonathan Zdziarski that aims to protect your files.
https://verify.ly/ еще одна полезная штука — анализ мобильных приложений на предмет безопасности, включая проверку всяких СДК в приложении и тд
100 млн Фольксвагенов, включая Ауди и Шкоды. примерно столько машин с "входом без ключа" могут быть взломаны — сигнал перехватывается с ключа и ключ можно клонировать. все с помощью arduino https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/
WIRED
A New Wireless Hack Can Unlock 100 Million Volkswagens
A team of researchers has found that Volkswagen stores secret keys in car components that leave almost all its vehicles since 1995 vulnerable to theft.
исследование протокола iMessage на предмет уязвимостей (спойлер — они там есть!) https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_garman.pdf
во франции все плохо — там хотят протолкнуть закон, обязывающий делать бэкдоры в продуктах с шифрованием. как будто история их ничему не учит. Можно сколько угодно рассказывать "да мы все сохраним в безопасности", но история этой недели с Microsoft и ключами от Secure Boot как бы намекает, что не стоило бы тешить себя надеждой http://thehill.com/policy/cybersecurity/291120-france-to-push-for-encryption-backdoors
TheHill
France to push for encryption backdoors
French Interior Minister Bernard Cazeneuve is pushing for an international coalition to end uncrackable encryption, the minister told reporters.
и снова здравствуйте! для любителей сайта Wikileaks, где публикуются различные "утекшие" материалы — список контента там, который содержит в себе вредоносное ПО (всевозможную малварь) https://github.com/bontchev/wlscrape/blob/master/malware.md
GitHub
wlscrape/malware.md at master · bontchev/wlscrape
A tool for scrapping the possible malware from the Wikileaks AKP leak - wlscrape/malware.md at master · bontchev/wlscrape
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (Зарегистрирован в Минюсте России 12.08.2016 № 43217) http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1
publication.pravo.gov.ru
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 ∙ Официальное опубликование правовых актов ∙ Официальный…
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432
"Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской…
"Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской…
интересно, про аппликухи, которые притворяются кошельками для биткойнов, а потом тырят деньги. аппликухи, кстати, были в App Store (сейчас удалены) http://motherboard.vice.com/read/money-stealing-apps-are-popping-up-on-the-app-store-bitcoin-wallet-apple
Motherboard
Money-Stealing Apps Are Popping Up on the App Store
Apple is playing whack-a-mole.
как производитель вибратора собирает информацию об интенсивности ... хм... вибраций их продукции у пользователей — с помощью JSON коллбэков. ваша виброинформация опасносте!
Дружественный канал не отстает с информированием о дырах в Android https://telegram.me/beardycast/1187
Telegram
BeardyCast
Новый выпуск рубрики «Ни дня без дыр» — около 80% всех Android-смартфонов подвержены очередной критической уязвимости. Дыра кроется в ядре Linux версии 3.6 и присутствует во всех устройствах с операционной системой Android 4.4 и выше (около 1.4 млрд штук).…
очень интересное видео — The State of iOS Security, презентация с конференции Black Hat https://www.youtube.com/watch?v=BLGFriOKz6U
YouTube
Behind the Scenes of iOS Security
by Ivan Krstic
With over a billion active devices and in-depth security protections spanning every layer from silicon to software, Apple works to advance the state of the art in mobile security with every release of iOS. We will discuss three iOS security…
With over a billion active devices and in-depth security protections spanning every layer from silicon to software, Apple works to advance the state of the art in mobile security with every release of iOS. We will discuss three iOS security…
я просто оставлю это здесь — похоже, некая группа хакеров Shadow Brokers взломала группу хакеров Equation Group (которая, говорят, сильно завязана на американское министерство национальной безопасности — NSA) https://archive.is/rdYpc#selection-623.1-623.84
archive.is
Equation Group - Cyber Weapons Auction - Pastebin.com
archived 15 Aug 2016 13:39:24 UTC
дополнительные ссылки по этому поводу: http://motherboard.vice.com/read/hack-nsa-linked-equation-group-cyber-cold-war, http://motherboard.vice.com/read/hackers-hack-nsa-linked-equation-group, https://cybersecpolitics.blogspot.com/2016/08/why-eqgrp-leak-is-russia.html
Motherboard
Hack of NSA-Linked Group Signals a Cyber Cold War
Whoever hacked the NSA-linked "Equation Group" wanted to send a clear message to the United States.
А вот про безопасность полезная ссылка :) (и статья, говорят, интересная) http://alexmak.net/blog/2016/08/17/ioshit/
alexmak.net
Про безопасность "умных" гаджетов
Я давно собирался написать эту статью, но все никак руки не доходили, а тут твит Паши @pqorama с презентации Intel меня наконец-то подтолкнул высказаться на эту тему. Городской тырнет вещей от Inte…
прислал читатель Александр http://zakupki.gov.ru/epz/order/notice/ea44/view/common-info.html?regNumber=0162100015316000229
не совсем инфосек, конечно, но тоже очень интересно. помните, на прошлой неделе была информация о том, что у дельты (авиакомпании) навернулась информационная система, и куча самолетов не летала? так вот, статья о том, как такое случилось, с полноценной реконструкцией событий, схемой работы датацентров и тд http://up2v.nl/2016/08/16/a-reconstruction-of-the-delta-airlines-datacenter-outage/
UP2V
A reconstruction of the Delta Airlines datacenter outage
Delta Airlines suffered a major datacenter outage at the airline Technology Command Center in Atlanta on August 8, 2016. The datacenter lost power at about 2:30 ET in the morning, which caused Del...