а вот еще один PDF, теперь от Apple — отчет за вторую половину 2015 года про запросы правительственных организаций (правоохранительных органов) об информации на пользователей. удивительней даже то, что по количеству таких запросов там нет однозначного лидерства США, как вы могли бы подумать https://ssl.apple.com/legal/privacy/transparency/requests-2015-H2-en.pdf
вообще device requests в этой табличке — это в основном про потерянные и украденные устройства, и в этом плане Южная Корея выглядит странно, там высокий уровень именно воровства устройств. странно, пусть бы самсунги воровали! :) в польше какой-то ад с запросами по устройствам от таможни. короче, забавная статистика
о разнице в подходах между разными компаниями. CEO Blackberry (за которой закрепился вроде как миф про безопасную платформу), правоохранительным органам выдавала прям мастер ключи для доступа (что позволило канадским органам перехватить 1 миллион сообщений в период с 2010 по 2012 год), говорит о том, что компаниям ОК помогать правительствам. три абзаца невнятного бормотания http://blogs.blackberry.com/2016/04/lawful-access-corporate-citizenship-and-doing-whats-right/
Blackberry
Lawful Access, Corporate Citizenship and Doing What’s Right
Protecting customer privacy is a core BlackBerry principle When it comes to doing the right thing in difficult situations, BlackBerry’s guiding principle has been to do what is right for the citizenry, within legal and ethical boundaries.
сегодня еще было слушание в Конгрессе, где в том числе участвовал и представитель Apple, обсуждалась тема шифрования и безопасности https://youtu.be/lafj2EXHeqQ там много общего блаблабла, конечно, но интересно послушать точки зрения и всяких представителей правоохранительных органов
YouTube
Deciphering the Debate Over Encryption: Industry and Law Enforcement Perspectives
короче, как и ожидалось, Еврокомиссия решила подрючить Google в вопросах антимонопольного законодательства и вообще за доминирующую позицию http://europa.eu/rapid/press-release_IP-16-1492_en.htm ожидается, что будут прижимать так же сильно, как и Microsoft лет 10 назад — что, в общем-то, пошло на пользу всем
European Commission - European Commission
Press corner
Highlights, press releases and speeches
интересная история вокруг производителя дронов DJI. Сначала Bloomberg пишет о том, что якобы китайское правительство активно обсуждает с DJI доступ к информации, которую те получают от приложений и дронов своих пользователей. но в статье какие-то странные утверждения вплоть до того, что якобы правительство может смотреть прямой feed из дрона, что технически, скажем, ээээ... как-то чересчур смело. да и записи, которые хранятся в памяти дрона, тоже вроде как не могут быть просто так доступны. короче, что-то там не сходится в рапорте Блумберга, но вообще дроны, конечно, открывают новые возможности не только пользователям, но и злоумышленникам и правительствам http://www.bloomberg.com/news/articles/2016-04-20/drone-maker-dji-willing-to-share-data-with-china-s-government
❤1
как ни странно для mashable, которые в последнее время начались скурвливаться, неплохой отчет о встрече в Apple на прошлой неделе, где представители Apple рассказывали о том, как в компании относятся к безопасности http://mashable.com/2016/04/16/apple-security-explained/
Mashable
Apple opens up on how it approaches security following FBI battle
A deep-dive into how Apple approaches the security of the iPhone and iOS.
читая про Touch ID, Secure Enclave и прочее безопасное барахло, не могу не вспомнить прошлогоднюю историю про HTC, которая сохраняла просканированный отпечаток пальца в незашифрованной картинке: /data/dbgraw.bmp with a 0666 permission setting
В Великобритании активно начали фишить пользователей по AppleID http://www.independent.co.uk/life-style/gadgets-and-tech/news/apple-id-password-expired-expiry-text-website-scam-phishing-a6991126.html социальная инженерия в действии, ну и вообще это лучший механизм из придуманных
The Independent
Apple ID expiry scam tricks users into handing over their passwords and bank details
Apple users are receiving phishing messages designed to trick them into handing over their Apple ID passwords and other pieces of personal information.
а вот интересная статья о том, как кроилово ведет к попадалову: центральный банк Бангладеша, у которого украли 80 млн долларов, купил простеньких роутеров по 10 баксов, сэкономил на файерволлах, а в итоге хакеры получили доступ к сети банка и начали переводить оттуда деньги со счета банка в банке Federal Reserve Bank of New York. Забавно, что стырить-то они могли больше, но наделали ошибок в тексте перевода, что насторожило в какой-то момент клерков, отвечающих за переводы http://www.bbc.com/news/technology-36110421
BBC News
$10 router blamed in Bangladesh bank hack
Hackers stole more than $80m (£56m) from Bangladesh's central bank because it skimped on network hardware and security software, reports Reuters.
И на втором большом фронте Apple vs правительство США опять, кажется, победила Apple. Речь идёт о деле в НьюЙорке, где надо было вскрыть айфон наркодилера, и ФБР настаивала, что им требуется помощь Apple для этого. Но там даже технически все проще - айфон с iOS 7, и владелец телефона жив, и год назад признал вину, а ФБР долбила суд, что нужно заставить Apple помогать. Там судья сказал уже ФБР "отъебись", но они продолжали писать апелляции, а вчера вот наконец-то обломились, сказав, что "нам выдали пароль". Кто именно выдал, они пока не говорят, но, видимо, это там этот наркоторгаш http://arstechnica.com/tech-policy/2016/04/feds-someone-gave-us-the-passcode-in-ny-drug-case-so-we-dont-need-apple/
Ars Technica
Feds: someone gave us the passcode in NY drug case, so we don’t need Apple
In February, judge warned of "virtually limitless expansion" of gov't authority.
Статья о том, как люди в Иране получают запрещённый интернет через спутниковое ТВ http://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
WIRED
The Ingenious Way Iranians Are Using Satellite TV to Beam in Banned Internet
A new system called Toosheh lets Iranians download a daily bundle of censored files to a USB plugged into their satellite TV receiver.
Новая малварь Jigsaw не только шифрует файлы пользователей, но и угрожает удалять файлы после каунтдауна http://buff.ly/1SBT9ec
ZDNet
Tick, tock: Jigsaw ransomware deletes your files as you wait
Victims of the new ransomware strain will see their files vanish before their eyes if they don't pay up.
Говоря о безопасности: тут одна компания подняла раунд в 72 млн долларов на разработку и производство "безопасного смартфона". А ведь было бы достаточно iPhone купить. А они тем временем собираются свои телефоны продавать по 10-15 тыс долл. Ну, пожелаем им удачи. http://techcrunch.com/2016/04/24/sirin-labs-blasts-into-the-secure-smartphone-space-with-a-72-million-seed-round/
TechCrunch
Sirin Labs blasts into the secure smartphone space with a $72 million seed round
A new high-end smartphone manufacturer Sirin Labs has raised a $72 million seed round from Singulariteam founder Moshe Hogeg, Kazakh businessman Kenges Rakishev, and the Chinese social networking service Renren to launch a secure smartphone to the consumer…