Кто-то из подписчиков недавно мне писал о том, «что плохого в том, чтобы хранить пароли на бумажке в сейфе - это же безопасно». Так-то безопасно, конечно, если не вынимать эту бумажку из сейфа никогда. А вот отличился сотрудник Белого Дома, который на автобусной остановке потерял бумажку с паролем от почты. Причём там красота сразу на нескольких уровнях
- пароль действительно сработал
- пароль к сервису безопасной шифрованной почты
- на аккаунте отключена двухфакторая авторизация

Фейспалмами можно лицо разбить
https://protonmail.com/blog/white-house-encryption-protonmail/

Забавная штука, присланная читателем канала - которая как бы не совсем информация опасносте, таких мест в интернете миллионы, но все равно интересно:

Только что обнаружил на официальном сайте Минздрава интереснейшую вещь: зарегистрированы тысячи пользователей, содержащие в своем имени, либо в описании высокочастотные запросы. И ссылки ведут на какие-то сомнительные ресурсы. Так называемое черное SEO по российски. Примеры:
https://www.rosminzdrav.ru/users/72641
https://www.rosminzdrav.ru/users/84602
https://www.rosminzdrav.ru/users/956840

Чего там только нету. Даже Орифлейм рекламируют, какие-то кроссовки, лечение алкоголизма, суставов и прочее и прочее. Я, конечно, всё понимаю, жизнь сейчас непростая, но БЛЖАД, на минуточку, ЭТО ГОС. САЙТ!!!1!11 И никто с этим ничего не делает.

Тысячи их!
https://www.rosminzdrav.ru/users

ДОПОЛНЕНИЕ ОТ ДРУГОГО ЧИТАТЕЛЯ :)

Привет. Хотел немного подправить по поводу последнего поста. Это не совсем "черное seo". Просто гос. сайтом пользуются как трастовым сайтом.

Суть достаточно проста. Раньше ставили ссылки где непопадя, и поисковик в себе просто наращивал массу (чем больше ссылок, тем выше позиция), то теперь ценятся ссылки на тех сайтах, которым поисковик доверяет (тиц и pr в терминологии)

Соответственно на различных сайтах/форумах и т.п. сервисам, где для поисковика открыты профили юзеров сеошники регаются и оставляют инфу. Что примечательно, поисковик может за ссылку воспринимать и не гиперлинк.

:)
https://meduza.io/shapito/2018/03/21/shuby-kriptovalyuty-i-zagovory-ot-alkogolizma-na-sayte-minzdrava-nashli-reklamu-ot-polzovateley

В России запущена процедура блокировки мессенджера Telegram — 20 марта Роскомнадзор официально уведомил сервис о несоблюдении закона. Поводом для этого стал отказ Telegram передавать ФСБ ключи шифрования от переписки пользователей. Теперь, если Telegram не изменит своего решения, РКН сможет обратиться в суд. Сколько займет вся процедура блокировки, неизвестно.

И обнаружили проблему с Siri на айфонах. На iPhone X можно настроить уведомления так, что они показываются свернутыми на лок-скрине, а при сканировании FaceID разворачиваются и видно содержание. Так вот, оказалось, что Siri умеет читать содержимое свернутых уведомлений даже без разблокировки экрана с помощью Face ID (не может читать уведомления Messages, но всех сторонних приложений - с удовольствием). Явный провал в логике
https://9to5mac.com/2018/03/21/siri-privacy-bug-hidden-notifications/

Цукерберг ответил про ситуацию с Facebook, Cambridge Analytica и пользовательские данные https://www.facebook.com/zuck/posts/10104712037900071

Фейсбук практически жертва, во всем виноваты сторонние разработчики, и, конечно, ни слова о том, сколько всякой информации собирает сам Фейсбук.

Эпол чето вообще уже. В логах можно найти пароль от APFS-разделов в plain text (проблема исправлена то ли в 10.13.2, то ли в 10.13.3, но сам факт)
http://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp

Статья на Forbes (в последнее время источник достаточно сомнительного контента) о том, как полиция использует пальцы умерших людей для разблокировки iPhone. Формально с юридической точки зрения это законно - умерший человек теряет приватность над своими частями тела (так в статье). Этика - другое дело, конечно. Но меня это заинтересовало с технологической точки зрения. До этого я читал, что Touch ID обладает ёмкостным сенсором (вот то металлическое колечко вокруг), который определяет касание живой материи к нему, но, возможно, это не так, или же сенсор можно обмануть. Статья продолжает и про то, что Face ID можно тоже похожим методом обмануть, подложив фотографии глаз. Другое дело, что токен Touch ID и Face ID периодически протухает, и это позволяет в какой-то мере «подстраховаться», но тема в целом скользкая.
https://www.forbes.com/sites/thomasbrewster/2018/03/22/yes-cops-are-now-opening-iphones-with-dead-peoples-fingerprints/

Наверно, самая интересная ссылка со вчерашнего вечера - это статья о том, что команда специального прокурора Роберта Мюллера, который расследует влияние внешних сил на выборы президента США в 2016 году, выяснила личность таинственного хакера Guccifer 2.0, который сливал массу переписки конкурентов кандидата Трампа в сеть. Мы сейчас не будем вдаваться особенно в политику, просто интересный момент о том, как же этого хакера вычислили. Якобы он всегда ходил в интернет через VPN, качественно маскируя своё происхождение, но один раз (один раз!!!) забыл включить VPN и засветил свой реальный IP адрес в логах твиттера (которые ФБР получила от компании). IP адрес привёл на улицу Гризодубовой в Москве, где расположено здание главного управления генштаба РФ (бывшее? ГРУ). Вроде как комиссия Мюллера в итоге смогла вычислить даже имя конкретного человека, который выступал под маской этого хакера, но оно пока не разглашается. Верить или не верить во всемогущих русских хакеров - на ваше усмотрение.

Большая и интересная статья по этому поводу по ссылке https://www.thedailybeast.com/exclusive-lone-dnc-hacker-guccifer-20-slipped-up-and-revealed-he-was-a-russian-intelligence-officer

Несколько читателей прислали ссылку на Тжурнал, где пишут про приключения в эпоху GetContact (софтина, о которой я писал много несколько недель назад)

https://t.me/Group_IB/504

И говоря о данных Фейсбука. Помните, я несколько дней наза писал о том, что можно скачать из ФБ архив своих данных, и узнать, что ФБ знает о вас? (https://t.me/alexmakus/1835). Так вот, тут один человек скачал и изучил содержимое архива (я тоже скачал, но не добрался ещё пока посмотреть, что внутри). А у этого человека внутри оказались история звонков
https://twitter.com/dylanmckaynz/status/976368845635035138
И метаданные звонков
https://twitter.com/dylanmckaynz/status/976371635644018688
исторические данные адресной книги
https://twitter.com/dylanmckaynz/status/976369275324678145
Метаданные сообщений на телефоне
https://twitter.com/dylanmckaynz/status/976369669874491392

Не то, чтобы приложение ФБ прям «украло» эти данные - это вопрос прав доступа на Андроиде (да, у автора сообщений смартфон на Андроид). Подозреваю, что у пользователей iOS ФБ собирает всё-таки меньше информации с телефона, но пользователям Андроид от этого не легче, конечно.

Ссылка от читателя о том, как РосКомНадзор пытается заблокировать сервис Zello
https://www.vedomosti.ru/technology/articles/2018/03/23/754777-roskomnadzor-amazon

Вот, кстати, и Арстехника разобралась, как на Андроиде до октября 2017 года приложение Facebook получало данные о звонках и СМС пользователей (все для того, чтобы сближать людей, разумеется!)
https://arstechnica.com/information-technology/2018/03/facebook-scraped-call-text-message-data-for-years-from-android-phones/

Ещё ссылка по теме https://www.androidcentral.com/facebook-kept-logs-calls-and-messages-android-phones-thanks-early-permissions-model

И официальный ответ ФБ http://newsroom.fb.com/news/2018/03/fact-check-your-call-and-sms-history/

отличный тред в Твиттере о том, сколько информации о вас собирают Гугл и Фейсбук от самой обычной активности (телефоны, приложения, лайки, и тд). Вся ваша цифровая жизнь - там. Надеюсь, что наступит когда-нибудь время, когда наши дети и внуки будут удивляться тому, как мы добровольно отдавали столько информации о себе рекламным компаниям
https://twitter.com/iamdylancurran/status/977559925680467968