нет ничего приятней перед отпуском, как настраивать автоответчик на почте (хотя и понятно, что читать ее все равно придется). но это я к тому, что ближайшую неделю тут вряд ли будут регулярные апдейты, потому что отпуск. не переключайтесь!
как в небе омерики самолетики летают и за людьми следят http://www.buzzfeed.com/peteraldhous/spies-in-the-skies тут тебе и ФБР, и DHS, и следят как попало и за кем попало. там особенно карты хороши, которые показывают эти полеты
BuzzFeed News
See Maps Showing Where FBI Planes Are Watching From Above
America is being watched from above. Government surveillance planes routinely circle over most major cities — but usually take the weekends off.
некий загадочный никому неизвестный хакер. прямо какая-то сказочная история, еще и написано так, что хочется автора придушить https://www.washingtonpost.com/world/national-security/fbi-paid-professional-hackers-one-time-fee-to-crack-san-bernardino-iphone/2016/04/12/5397814a-00de-11e6-9d36-33d198ea26c5_story.html
Хочется цитировать Лаврова с его "дебилы, бля". Американские законодатели накропали проект закона, по которому производители обязаны встраивать бэкдоры и разблокировать устройства для полиции с ордером суда. Хорошие новости - это проект и есть высока вероятность, что "в релиз" это не пойдёт http://www.burr.senate.gov/imo/media/doc/BAG16460.pdf
Везде слежка: как пишут звук в общественном транспорте США (и вообще непонятно, что они потом с этими записями делают) http://wp.me/p120rT-1ltJ
Naked Security
Is your train or bus eavesdropping on your conversation?
In Maryland and New Jersey, privacy advocates are raising questions about audio surveillance on trains and buses.
теперь с правительством США собралась судиться Microsoft — компания подает в суд на МинЮст за то, что ее заставляют скрывать информацию об изучении правоохранительными органами данных пользователей в облаке https://www.scribd.com/doc/308631656/Microsoft-court-filing
Scribd
Microsoft court filing
Microsoft is suing the US government, claiming that searching through cloud data has taken an "unconstitutional" turn.
а вот Blackberry давно дружит с правоохранительными органами. например, с канадскими — еще с 2010 года https://news.vice.com/article/exclusive-canada-police-obtained-blackberrys-global-decryption-key-how
VICE News
Exclusive: Canadian Police Obtained BlackBerry’s Global Decryption Key
As part of a 2010 investigation into a Montreal crime family, the Royal Canadian Mounted Police intercepted and decrypted one million BlackBerry messages. A Quebec judge wanted to know how.
вообще про Blackberry у меня есть тоже история. Лет 6-7 назад все консультанты из большой тройки — BCG/McKinsey/Bain — в Москве ходили с Blackberry, потому что клиенты, на почту отвечай срочно, и вот это все. сервиса BB в то время в России не было, и Blackberry у них были роуминговые — из европейских стран, как правило, T-Mobile. на них (по крайней мере, в тех, что я видел) были заблокированы голосовые звонки, и работали только данные, и почту они получали на эти девайсы. потом в Россию пришла BB официально, говорят, после того, как договорились, что сервера будут стоять в России, и, видимо, ФСБ по возможности сможет просматривать то, что нужно. так вот эти все консультанты так и продолжили ходить с роуминговыми телефонами — потому что BB не могла гарантировать конфиденциальность данных в российском сервисе.
Я даже не знал, что QuickTime for Windows ещё живой http://reg.cx/2kDj
www.theregister.co.uk
Uninstall QuickTime for Windows: Apple will not patch its security bugs
Two critical flaws found and the official fix is: remove the app
Apple: Fuck customers, we know what's best
Blackberry: Fuck users, IT knows what's best
Android: Fuck everybody
Microsoft: Please fuck me
Blackberry: Fuck users, IT knows what's best
Android: Fuck everybody
Microsoft: Please fuck me
говоря о шифровании и борьбе с ним. террористы в брюсселе хранили свои данные просто в папке Target на компьютере. Пора запрещать папки! https://www.techdirt.com/articles/20160413/17113634175/brussels-terrorist-laptop-included-details-planned-attack-unencrypted-folder-titled-target.shtml
Techdirt.
Brussels Terrorist Laptop Included Details Of Planned Attack In Unencrypted Folder Titled 'Target'
As the push to backdoor or ban encryption heats up, kneejerk politicians have rushed to embrace each and every recent attack and to...
Интересно про слежку за пользователями, которые арендовали технику: мало того, что им там руткиты устанавливали, и фотки с камер снимали, так ещё и kill switch там был на случай, если вдруг перестали платить за аренду ноутбука или компьютера. Бедным быть плохо, по возможности старайтесь избегать этого http://www.theatlantic.com/technology/archive/2016/04/rental-company-control/478365/
The Atlantic
How Technology Helps Creditors Control Debtors
From software that records your every keystroke, to GPS tracking, to ignition kill switches—lenders have more power over their customers than ever.
How Computers Get Infected
Everyone knows the warnings they get about viruses. Don't open weird emails. Update your software. But those are pretty abstract and don't explain the real dangers to watch out for.
How do infections really happen? http://decentsecurity.com/#/how-you-get-infected/
Everyone knows the warnings they get about viruses. Don't open weird emails. Update your software. But those are pretty abstract and don't explain the real dangers to watch out for.
How do infections really happen? http://decentsecurity.com/#/how-you-get-infected/
Decent Security
Home
Computer security for everybody.
какая-то очень странная история про доступ к звонкам и другой информации на телефоне через SS7 - стандарт обмена информацией в телефонных сетях. в новостях, конечно, напишут "АТАТАТА, ВЗЛОМАЛИ АЙФОН", хотя этот стандарт используется везде. про сам хак слишком мало информации, чтобы понять, что же именно там произошло, но в целом эти чуваки вроде как дружат с операторами и о проблеме в SS7 должны были бы сообщить куда надо http://www.cbsnews.com/news/60-minutes-hacking-your-phone/
CBS News
Hacking Your Phone
Sharyn Alfonsi reports on how cellphones and mobile phone networks are vulnerable to hacking
хотя, конечно, больше похоже на то, что хак не в самом айфоне, а по номеру телефона просто смогли получить всю биллинговую информацию, а также триангулировать местоположение телефона по БСкам. жаль, что в новостях теперь пишут "хакнули айфон"
какую опасность хранят в себе сокращалки адресов. чуваки из Cornell научились "подбирать" короткие адреса, что открывает простор для всевозможных атак, начиная от распространения малвари и заканчивая возможностью узнать, кто искал дорогу к клинике по абортам. там и MSFT, и Google, и используемая ими bit.ly
Bitly
Bitly Connections Platform | Short URLs, QR Codes, and More
Bitly’s Connections Platform is more than a free URL shortener, with robust link management software, advanced QR Code features, and a landing page solution.
только ссылку на статью забыл http://www.wired.com/2016/04/researchers-cracked-microsoft-googles-shortened-urls-spy-people/
WIRED
Researchers Crack Microsoft and Google's Shortened URLs to Spy on People
They were even able to identify a young woman who'd sought Google Maps directions to a Planned Parenthood clinic.