я просто оставлю это здесь — похоже, некая группа хакеров Shadow Brokers взломала группу хакеров Equation Group (которая, говорят, сильно завязана на американское министерство национальной безопасности — NSA) https://archive.is/rdYpc#selection-623.1-623.84

дополнительные ссылки по этому поводу: http://motherboard.vice.com/read/hack-nsa-linked-equation-group-cyber-cold-war, http://motherboard.vice.com/read/hackers-hack-nsa-linked-equation-group, https://cybersecpolitics.blogspot.com/2016/08/why-eqgrp-leak-is-russia.html

А вот про безопасность полезная ссылка :) (и статья, говорят, интересная) http://alexmak.net/blog/2016/08/17/ioshit/

прислал читатель Александр http://zakupki.gov.ru/epz/order/notice/ea44/view/common-info.html?regNumber=0162100015316000229

lol

не совсем инфосек, конечно, но тоже очень интересно. помните, на прошлой неделе была информация о том, что у дельты (авиакомпании) навернулась информационная система, и куча самолетов не летала? так вот, статья о том, как такое случилось, с полноценной реконструкцией событий, схемой работы датацентров и тд http://up2v.nl/2016/08/16/a-reconstruction-of-the-delta-airlines-datacenter-outage/

меня тут поправляют, что статья про реконструкцию факапа у дельты — теоретическая, это предположения автора, а не реальный репорт

Наверняка вы соскучились по свежей информации о взломах, утечках, малвари и прочих ужасах, но у меня пока что для вас особо новостей нет. вся инфосек-сфера нынче обсуждает выкладку материалов и инструментов хакерской группы Equation Group (которая, как вы помните, скорей всего, принадлежит NSA), причем везде с уверенностью на 99% говорят о том, что Shadow Brokers — это группа хакеров с поддержкой от российской ФСБ. в этих материалах — и информация об уязвимостях в софте и железе, которые использовали NSA, и вредоносные программки, в общем, куча всего полезного. дырки в Cisco, инструменты по перехвату паролей VPN, и тд. ужосы-ужосы, и страшно жить http://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump?utm_source=mbtwitter

софтина-вымогатель для Windows, маскирующаяся под Покемон Гоу https://www.grahamcluley.com/2016/08/pokemon-windows-beware-ransomware/

УРА, хорошие новости! малварь для Мака! называется Mac File Opener. Хитрожопая, кстати — аппликушка, которая вроде как сама себя не запускает, в LaunchItems не прописывается, никаких демонов не содержит. но декларирует системе, что она умеет открывать 200+ типов файлов на Маке, соответственно, если юзер пытается открыть файл, для которого у него нет правильного приложения на Маке, откроется этот Mac File Opener. и покажет диалог, который ОЧЕНЬ похож на системный — о том, что подходящего приложения на Маке нет, и надо бы его скачать. и отведет юзера на сайт, где можно скачать еще какой-то полутреш-полумалварь. Берегите там себя!

интересный анализ инструментов NSA, которые были выложены на этой неделе, с подтверждением Сноудена, что все настоящее https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/

В пятницу - творчество хакеров против полиции

многие из вас наверняка скучают по Kickasstorrents, чего уж там скрывать. как известно, его владельца — Артема Ваулина — арестовали и ничего хорошего ему не светит. интересно, что в интернете появляются типа клоны торрент-трекера. в частности kat.am — фейковый клон, который выманивает у пользователей персональные данные https://www.hackread.com/kickasstorrents-mirror-scam/

хакеры научились обманывать системы распознавания лиц фотографиями с фейсбука. все эти face unlock в Android или Windows — стремная штука, только пароли, только хардкор! https://www.wired.com/2016/08/hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck/

Вам, Мак-юзеры. Известный эксперт по безопасности Джонатан Zdziarski (я не знаю, как его фамилию на русском написать) разработал полезную утилиту под названием LittleFlocker. Если резюмировать в нескольких словах, то это типа как Little Snitch (утилита, мониторящая сетевой трафик), только для файлов — программа следит за тем, какие приложения к каким файлам обращаются и сообщает вам об этом. Это полезно для ситуаций, когда какое-нибудь вредоносное ПО пытается установить что-то в систему — такой мониторинг активности файловой системы. Проект пока что в стадии альфа-версии, и даже чтобы установить его, надо заморочиться (отключение SIP, так как там устанавливается kext, который пока что не подписан сертификатом Apple), но в перспективе получится очень нужный и важный продукт. если решите ставить сейчас — пока что на свой страх и риск https://github.com/jzdziarski/littleflocker

на прошлой неделе я писал в блоге про опасности, которые нас подстерегают со всеми этими смарт-гаджетами. вот вам очередное доказательство: "умная" розетка, которой можно управлять со смартфона для включения-выключения. и, конечно же, там все кишит уязвимостями, которые позволяют злоумышленникам получить контроль над этой розеткой, а там уже последствия будут зависеть от того, что именно подключено к этой розетке. https://labs.bitdefender.com/2016/08/hackers-can-use-smart-sockets-to-shut-down-critical-systems/