а вот еще одна хорошая статья про TrueCrypt, и почему он так нравится чувакам из ИГИЛ (организация запрещена на терр... а, бля, ну что я в самом деле) http://www.newyorker.com/news/news-desk/the-strange-origins-of-truecrypt-isiss-favored-encryption-tool

истинно говорю вам, вот-вот земля налетит на небесную ось: "Head of Oracle Linux Moves To Microsoft"

продолжаем трансляцию нашего канала, почему-то странным образом оказавшегося на тему infosec. Теперь ФБР хочет получить доступ к Skype-аккаунту подозреваемого в терроризме чувака https://www.bostonglobe.com/metro/2016/04/03/fbi-seeks-access-ciccolo-skype-records/L6xN4b7N9dZbKevCoguwmJ/story.html

ну и говоря про infosec, нельзя, конечно, обойти стороной тему про утечку документов про панамские оффшоры. тут мы, конечно, не будем теребить политоту-шный аспект всей этой истории, нам гораздо интересней узнать, как же на самом деле спиздили эти документы (а их там 2,6 терабайта, на минуточку). уже появились какие-то истории про расстроенную девушку, у которой была сексуальная связь с кем-то из партнеров компании, а потом ее продинамили (или пропанамили?), и она якобы отомстила, слив эти данные.

я, честно говоря, пока что в эту красивую историю пока не верю, уж очень она романтическая :) и вообще вот тут пока что пишут про то, что это все-таки больше похоже на "external hack" http://www.scmagazineuk.com/email-server-hack-behind-panamanian-law-firm-leaks/article/487251/

хахахаха! "A propaganda application developed by the Islamist fundamentalist group the Taliban was live on the Google Play store for two days before being booted, raising questions about Google’s app review process, which today includes a combination of human editors and algorithms. The app’s content, written in the Pashto language, included statements and videos from the Taliban, which confirmed to Bloomberg it was behind the app’s creation."

Как Google/Nest запланировали вырубить устройство по управлению умным домом. Что вызывает интересный вопрос: кто на самом деле контролирует устройство, которое вы купили https://medium.com/@arlogilbert/the-time-that-tony-fadell-sold-me-a-container-of-hummus-cb0941c762c1#.760hfhe7h

расскажу вам былину, которая сегодня со мной произошла и даже имеет какое-то отношение к информационной безопасности. Ну или это даже история из серии "Lost in translation или почему плохо быть ненативным спикером". запускаю Find My iPhone и нахожу там MacBook Air, бывший свой рабочий ноутбук, который я передал полгода назад в другой отдел. Думаю "а зачем он мне тут в списке, давай-ка я удалю его из этого списка, вот тут и кнопочка Erase есть — как раз сотрется из списка". Сидя параллельно на звонке, особо не фокусировался на том, что там на экране было написано, ну и сделал ему Erase.

а когда компьютер не пропал из списка, я начал понимать, что, кажется, это все-таки был именно Erase (данных на устройстве), а не Delete, который мне нужен был. немножко стало не по себе, потому что фиг его знает, кому я там удалил данные на компьютере, и есть ли у него бекап. К счастью, оказалось, что компьютер был у QA автоматизации, поэтому ничего страшного не потерялось. а чтобы удалить компьютер из списка, надо идти на icloud.com и удалять его оттуда. а все потому, что надо задумываться над смыслом терминов.

теперь и у WhatsApp шифрование сообщений — "from end to end" https://whispersystems.org/blog/whatsapp-complete/

документ whatsapp по этому поводу. https://twitter.com/chronic/status/717425903551266816 Вот, кстати, заметил странное: когда Apple говорит "наш iMessage шифруется от отправителя до получателя и мы не видим этих сообщений", набегают эпплохейтеры и вопят "ну да, конечно!". Когда Воцапп об этом говорит - тишина. Не любят эпол, ой не любят.

а вот забавная статья, как всевозможные жулики в интернете находят своих жертв через социальные медиа. находят детишек богатых родителей, которые хвастаются в интернете богатством, а потом разводят их. ну и как в целом соцмедиа используются для трекинга, в том числе и судами https://www.theguardian.com/technology/2016/apr/03/super-rich-discover-hidden-risks-instagram-yachts-jets

Никогда такого не было и вот опять! http://money.cnn.com/2016/04/05/technology/energy-grid-hacks/index.html

а вот это шикарная тема — в этой панамской конторе кто-то нафигачил компаний по названиям фильмов про Джеймса Бонда: ... law firm Mossack Fonseca incorporated companies named Goldfinger, SkyFall, GoldenEye and Moonraker and was asked to set up a firm called Octopussy.
... also incorporated companies named Blofeld and Spectre, after the classic Bond villain and his organization.

Ну и вишенка на торте — это переписка с чуваком по имени Austin Powers, и у него это, похоже, его настоящее имя

нет ничего приятней перед отпуском, как настраивать автоответчик на почте (хотя и понятно, что читать ее все равно придется). но это я к тому, что ближайшую неделю тут вряд ли будут регулярные апдейты, потому что отпуск. не переключайтесь!

как в небе омерики самолетики летают и за людьми следят http://www.buzzfeed.com/peteraldhous/spies-in-the-skies тут тебе и ФБР, и DHS, и следят как попало и за кем попало. там особенно карты хороши, которые показывают эти полеты

and I'm back!

некий загадочный никому неизвестный хакер. прямо какая-то сказочная история, еще и написано так, что хочется автора придушить https://www.washingtonpost.com/world/national-security/fbi-paid-professional-hackers-one-time-fee-to-crack-san-bernardino-iphone/2016/04/12/5397814a-00de-11e6-9d36-33d198ea26c5_story.html

Хочется цитировать Лаврова с его "дебилы, бля". Американские законодатели накропали проект закона, по которому производители обязаны встраивать бэкдоры и разблокировать устройства для полиции с ордером суда. Хорошие новости - это проект и есть высока вероятность, что "в релиз" это не пойдёт http://www.burr.senate.gov/imo/media/doc/BAG16460.pdf