чувак решил провести эксперимент и установил на ПК всякие предлагаемые ему adware. там, конечно, ад из этого вышел (сори, формат твиттера для этого идиотский, конечно, я ему уже намекнул, что было бы неплохо это в Medium перенести) https://mobile.twitter.com/threatresearch/status/768482930293284865

очень убедительный почтовый обман, я, наверно, сам бы даже на такой повелся http://twitter.com/andreasklinger/status/767788697408327682/photo/1

а вот Германию и Францию история с утечкой/взломом NSA ничему не научила, они хотят ввести закон, по которому гражданам ЕС должно быть обеспечена мощное шифрование данных, но в то же время правительству должны предоставить некий "золотой ключ", который бы позволил это шифрование вскрывать по мере необходимости. звучит как глупость какая-то? потому что так и есть https://www.privateinternetaccess.com/blog/2016/08/germany-france-demand-golden-key-strong-encryption-just-thought-politicians-clued-basic-reality/

вам, пользователи WhatsApp, будет полезно узнать, что WA, как часть FB, решил делиться вашей информацией с FB. https://blog.whatsapp.com/10000627/Looking-ahead-for-WhatsApp https://www.whatsapp.com/faq/general/28030012 https://www.whatsapp.com/legal/?l=en

в том числе и номером телефона, но, впрочем, если вы используете 2FA на FB, то у ФБ он уже и так есть

новости фишинга https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2016/08/tech-support-scams-and-google-chrome-tricks/

АЛЯРМА. там iOS 9.3.5 вышла, которая исправляет несколько уязвимостей в iOS, которые давали возможность поставить spyware, позволявшие читать сообщения и почта, и трекать звонки и контакты. http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html

It can even record sounds, collect passwords and trace the whereabouts of the phone user.

содержимое апдейта 9.3.5 https://support.apple.com/en-us/HT207107

детали про уязвимости, исправленные в 9.3.5 — большой отчет от чуваков, которые их обнаружили и зарепортили в Apple (там адокъ, включая удаленный джейлбрейк устройства и установку spyware) https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

читаю отчет и охреневаю. one-click payload delivery с последующим джейлбрейком и установкой spyware — some powerful cyber warfare shit, скажу я вам

неудивительно, что там замешана NSO Group — израильская контора, занимающаяся кибер-оружием

Описал вкратце всё, что пока известно про Trident (исправленные вчера уязвимости в iOS) у себя в бложике http://alexmak.net/blog/2016/08/26/935/

если вы не меняли давно пароль в Dropbox, то у вас в почтовом ящике наверняка появится письмо от сервиса, где вас предупредят о сбросе пароля. это связано с какой-то там утечкой в 2012 году и возможным "всплытием" этих данных в темном интернете. https://www.dropbox.com/help/9257

Тут такое дело... немецкие спецслужбы взламывали аккаунты террористов в Телеграмме путём перехвата SMS с кодами. Надеюсь, Дуров что-то по этому поводу предпримет, а то что-то уже не айс

Ок, меня тут поправляют, что у Телеграма есть 2SV с помощью пароля, так что уже гораздо лучше

Тут взломали систему синхронизации информации у Opera, включая синхронизируемые пароли и "засоленные" токены, так что если вы пользуетесь Opera, вам сбросили пароль https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/

друзья из BeardyCast опять про интересное ссылку прислали — про взлом firmware мониторов. как обычно, никто даже не подумал про проверку оригинальности прошивок, и теперь мы все обречены и умрем https://telegram.me/beardycast/1278

список оперсорсного и не только софта в автомобилях Mercedes. мало того, что это доказательство того, что сегодня автомобили — это компьютер на колесах, так еще и прекрасный список инструментов для вектора атаки на ваш автомобиль. libtiff, netcat, libpcap — все так и просится к взлому