короче, как и ожидалось, Еврокомиссия решила подрючить Google в вопросах антимонопольного законодательства и вообще за доминирующую позицию http://europa.eu/rapid/press-release_IP-16-1492_en.htm ожидается, что будут прижимать так же сильно, как и Microsoft лет 10 назад — что, в общем-то, пошло на пользу всем
European Commission - European Commission
Press corner
Highlights, press releases and speeches
интересная история вокруг производителя дронов DJI. Сначала Bloomberg пишет о том, что якобы китайское правительство активно обсуждает с DJI доступ к информации, которую те получают от приложений и дронов своих пользователей. но в статье какие-то странные утверждения вплоть до того, что якобы правительство может смотреть прямой feed из дрона, что технически, скажем, ээээ... как-то чересчур смело. да и записи, которые хранятся в памяти дрона, тоже вроде как не могут быть просто так доступны. короче, что-то там не сходится в рапорте Блумберга, но вообще дроны, конечно, открывают новые возможности не только пользователям, но и злоумышленникам и правительствам http://www.bloomberg.com/news/articles/2016-04-20/drone-maker-dji-willing-to-share-data-with-china-s-government
❤1
как ни странно для mashable, которые в последнее время начались скурвливаться, неплохой отчет о встрече в Apple на прошлой неделе, где представители Apple рассказывали о том, как в компании относятся к безопасности http://mashable.com/2016/04/16/apple-security-explained/
Mashable
Apple opens up on how it approaches security following FBI battle
A deep-dive into how Apple approaches the security of the iPhone and iOS.
читая про Touch ID, Secure Enclave и прочее безопасное барахло, не могу не вспомнить прошлогоднюю историю про HTC, которая сохраняла просканированный отпечаток пальца в незашифрованной картинке: /data/dbgraw.bmp with a 0666 permission setting
В Великобритании активно начали фишить пользователей по AppleID http://www.independent.co.uk/life-style/gadgets-and-tech/news/apple-id-password-expired-expiry-text-website-scam-phishing-a6991126.html социальная инженерия в действии, ну и вообще это лучший механизм из придуманных
The Independent
Apple ID expiry scam tricks users into handing over their passwords and bank details
Apple users are receiving phishing messages designed to trick them into handing over their Apple ID passwords and other pieces of personal information.
а вот интересная статья о том, как кроилово ведет к попадалову: центральный банк Бангладеша, у которого украли 80 млн долларов, купил простеньких роутеров по 10 баксов, сэкономил на файерволлах, а в итоге хакеры получили доступ к сети банка и начали переводить оттуда деньги со счета банка в банке Federal Reserve Bank of New York. Забавно, что стырить-то они могли больше, но наделали ошибок в тексте перевода, что насторожило в какой-то момент клерков, отвечающих за переводы http://www.bbc.com/news/technology-36110421
BBC News
$10 router blamed in Bangladesh bank hack
Hackers stole more than $80m (£56m) from Bangladesh's central bank because it skimped on network hardware and security software, reports Reuters.
И на втором большом фронте Apple vs правительство США опять, кажется, победила Apple. Речь идёт о деле в НьюЙорке, где надо было вскрыть айфон наркодилера, и ФБР настаивала, что им требуется помощь Apple для этого. Но там даже технически все проще - айфон с iOS 7, и владелец телефона жив, и год назад признал вину, а ФБР долбила суд, что нужно заставить Apple помогать. Там судья сказал уже ФБР "отъебись", но они продолжали писать апелляции, а вчера вот наконец-то обломились, сказав, что "нам выдали пароль". Кто именно выдал, они пока не говорят, но, видимо, это там этот наркоторгаш http://arstechnica.com/tech-policy/2016/04/feds-someone-gave-us-the-passcode-in-ny-drug-case-so-we-dont-need-apple/
Ars Technica
Feds: someone gave us the passcode in NY drug case, so we don’t need Apple
In February, judge warned of "virtually limitless expansion" of gov't authority.
Статья о том, как люди в Иране получают запрещённый интернет через спутниковое ТВ http://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
WIRED
The Ingenious Way Iranians Are Using Satellite TV to Beam in Banned Internet
A new system called Toosheh lets Iranians download a daily bundle of censored files to a USB plugged into their satellite TV receiver.
Новая малварь Jigsaw не только шифрует файлы пользователей, но и угрожает удалять файлы после каунтдауна http://buff.ly/1SBT9ec
ZDNet
Tick, tock: Jigsaw ransomware deletes your files as you wait
Victims of the new ransomware strain will see their files vanish before their eyes if they don't pay up.
Говоря о безопасности: тут одна компания подняла раунд в 72 млн долларов на разработку и производство "безопасного смартфона". А ведь было бы достаточно iPhone купить. А они тем временем собираются свои телефоны продавать по 10-15 тыс долл. Ну, пожелаем им удачи. http://techcrunch.com/2016/04/24/sirin-labs-blasts-into-the-secure-smartphone-space-with-a-72-million-seed-round/
TechCrunch
Sirin Labs blasts into the secure smartphone space with a $72 million seed round
A new high-end smartphone manufacturer Sirin Labs has raised a $72 million seed round from Singulariteam founder Moshe Hogeg, Kazakh businessman Kenges Rakishev, and the Chinese social networking service Renren to launch a secure smartphone to the consumer…
а тут вот в WIndows 7 и выше нашли дыру, которая позволяет запускать любое приложение в ОС с помощью скриптов http://subt0x10.blogspot.in/2016/04/bypass-application-whitelisting-script.html
как два студента хакали Waze (это такие яндекс-карты, которые в свое время купил Google, это до сих пор отдельный проект, со своим социальным аспектом; кстати, удобный, я в Штатах постоянно им пользуюсь, когда далеко надо ехать. насколько я понимаю, он в Израиле тоже популярен, потому что его там придумали) и создавали с помощью фейковых ботов фейковые пробки http://www.wired.co.uk/news/archive/2014-03/25/waze-hacked-fake-traffic-jam
WIRED UK
Students hack Waze, send in army of traffic bots
Two Israeli students have successfully hacked popular social GPS map and traffic app Waze, causing it to report a nonexistent traffic jam