хакеры научились обманывать системы распознавания лиц фотографиями с фейсбука. все эти face unlock в Android или Windows — стремная штука, только пароли, только хардкор! https://www.wired.com/2016/08/hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck/
WIRED
Hackers Trick Facial-Recognition Logins With Photos From Facebook (What Else?)
Researchers use online photos to create 3-D renders of faces and successfully dupe four facial recognition systems.
Вам, Мак-юзеры. Известный эксперт по безопасности Джонатан Zdziarski (я не знаю, как его фамилию на русском написать) разработал полезную утилиту под названием LittleFlocker. Если резюмировать в нескольких словах, то это типа как Little Snitch (утилита, мониторящая сетевой трафик), только для файлов — программа следит за тем, какие приложения к каким файлам обращаются и сообщает вам об этом. Это полезно для ситуаций, когда какое-нибудь вредоносное ПО пытается установить что-то в систему — такой мониторинг активности файловой системы. Проект пока что в стадии альфа-версии, и даже чтобы установить его, надо заморочиться (отключение SIP, так как там устанавливается kext, который пока что не подписан сертификатом Apple), но в перспективе получится очень нужный и важный продукт. если решите ставить сейчас — пока что на свой страх и риск https://github.com/jzdziarski/littleflocker
на прошлой неделе я писал в блоге про опасности, которые нас подстерегают со всеми этими смарт-гаджетами. вот вам очередное доказательство: "умная" розетка, которой можно управлять со смартфона для включения-выключения. и, конечно же, там все кишит уязвимостями, которые позволяют злоумышленникам получить контроль над этой розеткой, а там уже последствия будут зависеть от того, что именно подключено к этой розетке. https://labs.bitdefender.com/2016/08/hackers-can-use-smart-sockets-to-shut-down-critical-systems/
Bitdefender Labs
Daily source of cyber-threat information. Established 2001.
Вам, Мак-юзеры. подробная инструкция о том, как максимально обезопасить El Capitan — с настройками, объяснениями и тд. понятно, что уже Sierra на носу, но там большинство советов и к Sierra относится https://github.com/ernw/hardening/blob/master/operating_system/osx/10.11/ERNW_Hardening_OS_X_EL_Captain.md
GitHub
ernw/hardening
Repository of Hardening Guides. Contribute to ernw/hardening development by creating an account on GitHub.
После небольшой передышки в среду редакция журнала Ералаш снова с вами! у меня тут накопилось некоторое количество даже не новостей, а, например, интересных статей на тему канала. например, издание Business Insider рассуждает о том, что в какой-то мере Apple, доказывавшая в начале года, что сделать для ФБР бэкдор в айфоне — это опасно и приведет к утечкам, отомщена ситуацией, в которой NSA пролюбила то ли в результате хакерской атаки, то ли в результате работы инсайдера свои инструменты для кибер-войны. если даже NSA не может обеспечить безопасность своим инструментам, то что уж там про ФБР и проч. говорить http://www.businessinsider.com/nsa-hack-apple-fbi-2016-8
Business Insider
The NSA hack proves Apple was right to fight the FBI
It turns out Apple CEO Tim Cook is pretty much vindicated when he argued that the government can't keep a backdoor safe.
продолжая тему с NSA и ее взломом/утечкой — вот, например, огромное исследование про Shadow Brokers, хакерскую группу, которая якобы взломала NSA, и после этого выложила на продажу полученную информацию: коллекции эксплойтов, тулзы для взлома и тд. там есть все — биткойны, сноуден, касперский, секс, рок-н-ролл (ну ладно, про последние два я пошутил) https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/#auctionfilevalue
форум разработчика Epic Games взломали (опять). данные на 800 тыс юзеров, включая "засоленные" пароли. http://www.zdnet.com/article/epic-games-unreal-engine-forums-hacked-in-latest-data-breach/
ZDNET
Epic's forums hacked again, with thousands of logins stolen
More than 800,000 usernames and email addresses were taken, but most of the passwords aren't readable or easily crackable. The company later confirmed.
чувак решил провести эксперимент и установил на ПК всякие предлагаемые ему adware. там, конечно, ад из этого вышел (сори, формат твиттера для этого идиотский, конечно, я ему уже намекнул, что было бы неплохо это в Medium перенести) https://mobile.twitter.com/threatresearch/status/768482930293284865
Twitter
1) So, call me a masochist if you will, every so often I bomb a testbed PC with so-called adware/junkware applications. Install 'em all.
очень убедительный почтовый обман, я, наверно, сам бы даже на такой повелся http://twitter.com/andreasklinger/status/767788697408327682/photo/1
Twitter
Scary good scam mail
- email by real person
- content credible
- link looks like attachment
- landingpage looks real https://t.co/SnyORrH1Rh
- email by real person
- content credible
- link looks like attachment
- landingpage looks real https://t.co/SnyORrH1Rh
а вот Германию и Францию история с утечкой/взломом NSA ничему не научила, они хотят ввести закон, по которому гражданам ЕС должно быть обеспечена мощное шифрование данных, но в то же время правительству должны предоставить некий "золотой ключ", который бы позволил это шифрование вскрывать по мере необходимости. звучит как глупость какая-то? потому что так и есть https://www.privateinternetaccess.com/blog/2016/08/germany-france-demand-golden-key-strong-encryption-just-thought-politicians-clued-basic-reality/
Privacy Online News
Germany, France demand golden key AND strong encryption just when you thought politicians had clued in to basic reality | Privacy…
In a new level of dumb, Germany and France are demanding strong encryption for all citizens at the same time as they demand this strong encryption to be breakable. They also demand messaging providers of end-to-end encryption to provide police … Continue…
вам, пользователи WhatsApp, будет полезно узнать, что WA, как часть FB, решил делиться вашей информацией с FB. https://blog.whatsapp.com/10000627/Looking-ahead-for-WhatsApp https://www.whatsapp.com/faq/general/28030012 https://www.whatsapp.com/legal/?l=en
WhatsApp.com
Looking ahead for WhatsApp
Today, we’re updating WhatsApp’s terms and privacy policy for the first time in four years, as part of our plans to test ways for people to communicate with businesses in the months ahead. The updated documents also reflect that we’ve joined Facebook and…
в том числе и номером телефона, но, впрочем, если вы используете 2FA на FB, то у ФБ он уже и так есть
новости фишинга https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2016/08/tech-support-scams-and-google-chrome-tricks/
Malwarebytes Labs
Tech support scams and Google Chrome tricks - Malwarebytes Labs
In this article we take a look at some tricks that target Google Chrome users to dupe them with the infamous tech support scam pop ups. In particular, we examine the fake address bar and alert dialogs which people have come to trust and yet can be deceiving.
АЛЯРМА. там iOS 9.3.5 вышла, которая исправляет несколько уязвимостей в iOS, которые давали возможность поставить spyware, позволявшие читать сообщения и почта, и трекать звонки и контакты. http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html
NY Times
IPhone Users Urged to Update Software After Security Flaws Are Found (Published 2016)
Apple has patched its mobile operating system after investigators found flaws that were exploited to spy on dissidents and journalists.
It can even record sounds, collect passwords and trace the whereabouts of the phone user.