как ни странно для mashable, которые в последнее время начались скурвливаться, неплохой отчет о встрече в Apple на прошлой неделе, где представители Apple рассказывали о том, как в компании относятся к безопасности http://mashable.com/2016/04/16/apple-security-explained/
Mashable
Apple opens up on how it approaches security following FBI battle
A deep-dive into how Apple approaches the security of the iPhone and iOS.
читая про Touch ID, Secure Enclave и прочее безопасное барахло, не могу не вспомнить прошлогоднюю историю про HTC, которая сохраняла просканированный отпечаток пальца в незашифрованной картинке: /data/dbgraw.bmp with a 0666 permission setting
В Великобритании активно начали фишить пользователей по AppleID http://www.independent.co.uk/life-style/gadgets-and-tech/news/apple-id-password-expired-expiry-text-website-scam-phishing-a6991126.html социальная инженерия в действии, ну и вообще это лучший механизм из придуманных
The Independent
Apple ID expiry scam tricks users into handing over their passwords and bank details
Apple users are receiving phishing messages designed to trick them into handing over their Apple ID passwords and other pieces of personal information.
а вот интересная статья о том, как кроилово ведет к попадалову: центральный банк Бангладеша, у которого украли 80 млн долларов, купил простеньких роутеров по 10 баксов, сэкономил на файерволлах, а в итоге хакеры получили доступ к сети банка и начали переводить оттуда деньги со счета банка в банке Federal Reserve Bank of New York. Забавно, что стырить-то они могли больше, но наделали ошибок в тексте перевода, что насторожило в какой-то момент клерков, отвечающих за переводы http://www.bbc.com/news/technology-36110421
BBC News
$10 router blamed in Bangladesh bank hack
Hackers stole more than $80m (£56m) from Bangladesh's central bank because it skimped on network hardware and security software, reports Reuters.
И на втором большом фронте Apple vs правительство США опять, кажется, победила Apple. Речь идёт о деле в НьюЙорке, где надо было вскрыть айфон наркодилера, и ФБР настаивала, что им требуется помощь Apple для этого. Но там даже технически все проще - айфон с iOS 7, и владелец телефона жив, и год назад признал вину, а ФБР долбила суд, что нужно заставить Apple помогать. Там судья сказал уже ФБР "отъебись", но они продолжали писать апелляции, а вчера вот наконец-то обломились, сказав, что "нам выдали пароль". Кто именно выдал, они пока не говорят, но, видимо, это там этот наркоторгаш http://arstechnica.com/tech-policy/2016/04/feds-someone-gave-us-the-passcode-in-ny-drug-case-so-we-dont-need-apple/
Ars Technica
Feds: someone gave us the passcode in NY drug case, so we don’t need Apple
In February, judge warned of "virtually limitless expansion" of gov't authority.
Статья о том, как люди в Иране получают запрещённый интернет через спутниковое ТВ http://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
WIRED
The Ingenious Way Iranians Are Using Satellite TV to Beam in Banned Internet
A new system called Toosheh lets Iranians download a daily bundle of censored files to a USB plugged into their satellite TV receiver.
Новая малварь Jigsaw не только шифрует файлы пользователей, но и угрожает удалять файлы после каунтдауна http://buff.ly/1SBT9ec
ZDNet
Tick, tock: Jigsaw ransomware deletes your files as you wait
Victims of the new ransomware strain will see their files vanish before their eyes if they don't pay up.
Говоря о безопасности: тут одна компания подняла раунд в 72 млн долларов на разработку и производство "безопасного смартфона". А ведь было бы достаточно iPhone купить. А они тем временем собираются свои телефоны продавать по 10-15 тыс долл. Ну, пожелаем им удачи. http://techcrunch.com/2016/04/24/sirin-labs-blasts-into-the-secure-smartphone-space-with-a-72-million-seed-round/
TechCrunch
Sirin Labs blasts into the secure smartphone space with a $72 million seed round
A new high-end smartphone manufacturer Sirin Labs has raised a $72 million seed round from Singulariteam founder Moshe Hogeg, Kazakh businessman Kenges Rakishev, and the Chinese social networking service Renren to launch a secure smartphone to the consumer…
а тут вот в WIndows 7 и выше нашли дыру, которая позволяет запускать любое приложение в ОС с помощью скриптов http://subt0x10.blogspot.in/2016/04/bypass-application-whitelisting-script.html
как два студента хакали Waze (это такие яндекс-карты, которые в свое время купил Google, это до сих пор отдельный проект, со своим социальным аспектом; кстати, удобный, я в Штатах постоянно им пользуюсь, когда далеко надо ехать. насколько я понимаю, он в Израиле тоже популярен, потому что его там придумали) и создавали с помощью фейковых ботов фейковые пробки http://www.wired.co.uk/news/archive/2014-03/25/waze-hacked-fake-traffic-jam
WIRED UK
Students hack Waze, send in army of traffic bots
Two Israeli students have successfully hacked popular social GPS map and traffic app Waze, causing it to report a nonexistent traffic jam
про взлом центрального банка Бангладеша продолжает поступать все интересней и интересней информация. Теперь пишут, что там, скорей всего, имел место взлом платформы SWIFT http://www.reuters.com/article/us-usa-nyfed-bangladesh-malware-exclusiv-idUSKCN0XM0DR
U.S.
Bangladesh Bank hackers compromised SWIFT software, warning issued
The attackers who stole $81 million from the Bangladesh central bank probably hacked into software from the SWIFT financial platform that is at the heart of the global financial system, said security researchers at British defense contractor BAE Systems.
не совсем инфосек, но все равно в тему. в процессе разборок между ФБР и Apple неоднократно всплывал вопрос о том, стоит ли вообще ФБР верить в их утверждениях, в том числе и в том, что они действительно попробовали все методы (exhausted all options) и только Apple им может помочь. в большинстве случаев эксперты склонялись к тому, что, пожалуй, все-таки не стоит особо им доверять. Вот статья о том, как криминалистические эксперты ФБР подделывали доказательства в различных расследованиях, по результатам которых 14 человек были казнены (а всего 32 приговорены к смертной казни) http://www.slate.com/articles/news_and_politics/jurisprudence/2015/04/fbi_s_flawed_forensics_expert_testimony_hair_analysis_bite_marks_fingerprints.html ну и статья на The Washington Post, на которую в том числе ссылается статья в Slate https://www.washingtonpost.com/local/crime/fbi-overstated-forensic-hair-matches-in-nearly-all-criminal-trials-for-decades/2015/04/18/39c8d8c6-e515-11e4-b510-962fcfabc310_story.html
Slate Magazine
The FBI Faked an Entire Field of Forensic Science
For more stories like this, like Slate on Facebook and follow us on Twitter.
а вообще WSJ сегодня написали, что ФБР решила не делиться информацией о том, как они вскрыли iPhone 5c, с Apple. Как раз тот случай, когда хочется процитировать Лаврова.
На тему инфосека бывают даже шутки, и неплохие: Q: What's the difference between USA and USB?
A: One connects to all your devices & accesses your data, and the other is a hardware standard
A: One connects to all your devices & accesses your data, and the other is a hardware standard
Если в крации, то "все плохо"; про заражённую компьютерными вирусами атомную станцию http://mobile.reuters.com/article/idUSKCN0XN2OS
Reuters
German nuclear plant infected with computer viruses, operator says
| Reuters
| Reuters
A nuclear power plant in Germany has been found to be infected with computer viruses, but they appear not to have posed a threat to the facility's operations because it is isolated from the Internet, the station's operator said on Tuesday.