и, наверно, самое интересное на сегодня — это статья на ZDnet, которая присматривается повнимательней к инструментам компании Cellebrite (той самой, которую подозревают в помощи ФБР по вскрытию телефона террориста из Сан-Бернардино). В руки журналистов ZDnote попала информация, которую могут получить из вашего телефона пользователи программно-аппаратного комплекса Cellebrite (в основном, конечно, из числа правоохранительных органов). там и сообщения, и данные геолокации, и история звонков, и тд. Правда, надо сказать, телефон, из которого эта информация, приведенная в примере статьи, был iPhone 5 с iOS 8 и не защищенный паролем (то есть данные на нем не были зашифрованы). Что только подчеркивает тот факт, что пароль+отпечаток пальца — это обязательная часть гигиены смартфона (и не только) http://www.zdnet.com/article/israeli-firm-cellebrite-grab-phone-data-seconds/

кстати, про сан-бернардино и взломы телефонов. тут потенциально похожая драма, связанная с убийством российского посла в Турции — там у убийцы тоже был iPhone, который сейчас вроде как пытаются вскрыть. в российских СМИ было вчера некоторое количество треша по этому поводу, поэтому я "въедливо до занудства", как сказал Саша Плющев, немножко разобрался в теме https://alexmak.net/blog/2016/12/23/turkish-iphone/

Пока тут у нас праздники всякие, вот вам картинка. Приложение Амазона для подтверждения покупки просит скан отпечатка пальца. Предприимчивый ребёнок этим воспользовался, приложив палец спящей мамы

А вот еще хакнули Твиттер-аккаунт Sony Music, и оттуда распространяют слухи про смерть Бритни Спирс

Это, наверно, все, что нужно вам знать о безопасности множества современных устройств

Продолжая тематические картинки. Телевизор LG с Android,хозяин подхватил какую-то малварь, вымогающую деньги.LG отказывается сделать factory reset. Хороший телевизор, надо брать (нет)

в интернете набирает оборотов история с убийством в Арканзасе, где полиция потребовала от Амазона информацию от Amazon Echo (это такой "умный помощник" в виде колонки, отзывающийся на имя "Алекса"). вы можете встретить даже новости-глупости из серии "полиция хочет допросить амазон эхо", но все гораздо прозаичнее — полиция (с ордером) запросила у Амазона аудиозаписи, которые могли бы быть переданы устройством на сервера Амазона. Что, в общем-то, вписывается в тему паранойи, когда у тебя дома стоит устройство, которое всегда слушает (и что оно там записывает и передает — хрен узнаешь). Амазон вроде как отбивается от передачи аудиозаписей, но все равно непонятно, что у них там есть или чего нет. забавней (насколько вообще термин "забавно" может быть применен к случаю с убийством), что у убийцы дома был "умный" счетчик воды, и вот полиция обнаружила, что в ночь убийства этот счетчик засчитал в период с 1 до 3 ночи очень большой расход воды, из чего полиция сделала вывод, что такое большое количество воды могло быть использовано для смывания следов убийства. так что все, что вы используете дома, может быть (и будет) использовано против вас (если надо) https://www.engadget.com/2016/12/27/amazon-echo-audio-data-murder-case/

немножко фишинга и попыток выудить пароль от Apple ID

одни из постоянных генераторов контента для этого канала — компания Элкомсофт — порадовала ближе к новому году постом о ФБР, которая "вскрывает" смартфоны. большинству читателей канала ФБР, конечно, не страшна, но у вас там есть свои правоохранительные органы и другие злоумышленники, поэтому полезные советы из статьи о том, как лучше защитить свои устройства, вам тоже пригодятся, чтобы не попасть в 87% устройств, которые смогла вскрыть ФБР в период 2015-2016 годов https://blog.elcomsoft.com/2016/12/fbi-can-unlock-most-devices-they-need-to/

новый год уж близко-близко, ты расти моя... ой, кажется, не туда пишу. (чувствуется новогоднее настроение, да?) В качестве разминки — присланная читателем ссылка про очередную лажу в приложении Messages на iOS, когда полученное сообщение вызывает зависание самого приложения. как говорится, мелочь, а неприятно http://4pda.ru/2016/12/30/332634/

всеми горячо любимый советник Президента РФ по вопросам интернета Герман Клименко тут недавно заявил, что «Наша страна должна быть готова к тому, что её отключат от мирового интернета». Поэтому, конечно, по его мнению, интернет на территории России нужно еще больше регулировать и контролировать. А вот что по этому поводу думают специалисты https://rublacklist.net/24585/

но, конечно же, тема дня — это вчерашная публикация госорганами США отчета о хакерской активности со стороны России. Совместный отчет ФБР и DHS (department of homeland security) не раскрывает прям всех самых сочных деталей, но в целом содержит достаточно много интересной информации о том, как взламывались различные организации и личные аккаунты. (Как обычно, дисклеймер: верить в утверждения американцев необязательно, но если хотите, можно гордиться великой россиюшкой). в отчете по ссылке — и схемы взлома (чаще всего — банальный фишинг с перехватом нужных паролей), и список никнеймов хакеров, и информация об используемых уязвимостях, и советы по более лучшей защите от подобных атак. https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf (в качестве бонуса — совместное заявление правоохранительных органов по поводу вредоносной киберактивности https://www.dhs.gov/news/2016/12/29/joint-dhs-odni-fbi-statement-russian-malicious-cyber-activity, а также список доменных имен и IP-адресов, использовавшихся злоумышленниками https://www.us-cert.gov/sites/default/files/publications/JAR-16-20296A.csv

Про фразу Клименко меня тут читатели поправляют, что он такого не говорил (http://dolboeb.livejournal.com/3081753.html) ну ладно, не говорил и не говорил, но комментарий эксперта про невозможность отключения все равно актуален

я знаю, что у вас там праздники и выходные (кстати, со всеми прошедшими и наступающими!), поэтому ограничимся пока что одной, но очень интересной ссылкой. По ссылке ниже — перечисление вредоносного ПО для macOS, обнаруженного в 2016 году. Тут и дата обнаружения, и вектор атаки ( то есть как этим можно заразиться), и разбор "функциональности", если можно так сказать, и способы избавления от этих малварей. там в статье еще и ссылки на детальные отчеты по каждой из малварей есть, тоже полезно почитать. А вообще эту ссылку, кстати, можно давать тем оптимистам, которые заявляют, что "под мак вирусов нет". их, конечно, меньше, чем под Windows или Android, но тем не менее, они существуют. В общем, берегите там себя (и свои маки) https://objective-see.com/blog/blog_0x16.html

Уроки безопасности от Папы Римского — на iPad стикером заклеена камера (на всякий случай)

если вы пользуетесь продуктами Лаборатории Касперского, то у меня для вас плохие новости. Их продукты устанавливают драйвер Windows Filtering Platform, который перехватывает все исходящие соединения HTTPS, что включает в себя кеширование сертификатов с последующей очень базовой проверкой валидности этих сертификатов (что, в свою очередь, облегчает жизнь злоумышленникам). Проблема была исправлена 28 декабря, так что спешите поставить обновление. больше информации об этом — здесь. https://bugs.chromium.org/p/project-zero/issues/detail?id=978

И снова здравствуйте. Вот вам интересная история из мира ритейла. Есть такая сеть магазинов электроники в Америке, называется Best Buy. У них есть служба техпомощи под названием Geek Squad, они занимаются ремонтом техники, решением проблем (переустановить там Винду, вычистить вирусы), и в том числе — предлагают помощь в переносе данных между компьютерами (если вы, например, купили новый компьютер у них). Так вот, оказалось, что некоторые сотрудники Best Buy в процессе переноса данных сообщали в ФБР об обнаруженной на компьютерах клиентов детской порнографии. Вообще в целом дело вроде хорошее, но есть, как говорится, нюанс: во-первых, зачастую это было не "случайно наткнулся и сообщил, куда следует", а целенаправленно искал в разных местах компьютера, включая какие-нибудь удаленные кеши браузера (без ордера на обыск, грубо говоря). Во-вторых, это были платные "информаторы", получающие деньги за эти услуги. Ну и в третьих, есть подозрение, что все это происходило с ведома руководства компании, и это отдельная вообще тема для разбирательства. Короче, репутация Best Buy, и без того не очень, опять пострадала. Интересно, есть ли такие "информаторы" из Apple Store на службе ФБР? В общем, если в России какой-нибудь ритейл предоставляет услуги по переносу данных, я бы тоже был очень осторожен. http://www.ocweekly.com/news/best-buy-geek-squad-informant-use-has-fbi-on-defense-in-child-porn-case-7794252