Mail.ru пока не нашла действующих комбинаций логинов и паролей во взломанной хакерами базе
Google released patches for 40 security vulnerabilities affecting Android devices. Vulnerabilities include remote code execution, elevated privilege, and remote denial of service (DoS) flaws. Six of the vulnerabilities are rated as critical flaws and 10 vulnerabilities are rated as high severity.
http://www.scmagazine.com/google-patches-40-android-security-flaws/article/494038/
http://www.scmagazine.com/google-patches-40-android-security-flaws/article/494038/
SC Media
Article 29 Working Party still not happy with Windows 10 privacy controls | SC Media
The EU privacy watchdog has told Microsoft despite changes to the install screen, there is still no clear message of how Microsoft plans to process users' data.
как полиция применяет StingRay — технологию, имитирующую базовые станции сотовых связей, позволяющую перехватывать данные телефонов, которую, по идее, нужно использовать только для расследований серьезных преступлений — как попало http://www.theregister.co.uk/2016/05/04/cops_deploy_antiterrorist_tech_against_50_chickenwing_thief/
www.theregister.co.uk
Cops deploy StingRay anti-terror tech against $50 chicken-wing thief
Whaddaya mean abuse of privacy?!
почему регулярно заставлять пользователей менять пароли — плохо. рекомендации государственным организациям Великобритании от национального бюро по информационной безопасности https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry
наконец-то полезная статья. к сожалению, для большинства из вас (а я подозреваю, что большинство из вас — из России или Украины), она не настолько полезная, но для тех, кто живет в Америце, может пригодиться (но хорошо, если не пригодится). Короче, статья о том, как попробовать предотвратить identity theft и что делать, если он уже произошел https://medium.com/@yanda/protecting-against-identity-theft-a7e6e7cd21bb#.rnoqnp5k2 надо бы заморочиться и усилить проверки на разных аккаунтах, пока не поздно
Medium
Protecting against Identity Theft
I was recently the victim of an SSN doxxing + identity theft attack. In the process of securing myself as best I could from said attack, I…
как американские законодатели накропали законопроект, которым, по сути, запрещаются браузеры (к счастью, только проект) https://www.justsecurity.org/30740/feinstein-burr-bill-bans-browser/
Just Security
Feinstein-Burr: The Bill That Bans Your Browser
Last week, I criticized the confused rhetorical framework that the Feinstein-Burr encryption backdoor proposal tries to impose on the ongoing Crypto
помните пару дней назад инфу про утечку логинов-паролей к почтовым сервисам? Mail.ru говорит, что проанализировала 57 млн этих записей, и 99,98% из них не соответствуют действительности https://motherboard.vice.com/read/hacker-272-million-email-logins-no-panic?update впрочем, я бы на их месте тоже так бы говорил, но вроде бы в этот раз похоже на правду
короче, еще про ту "утечку" логинов и паролей к почте. похоже, что это фейковый слив https://www.troyhunt.com/heres-how-i-verify-data-breaches/
Troy Hunt
Here's how I verify data breaches
Let me start with this headline:
чуваш прошел онлайн-курс по "тестированию безопасности сайтов" и решил проверить свои навыки на сайте для выборов в своем графстве. думал, что делает хорошее дело, но в итоге оказался в тюрьме за взлом сайта http://www.news-press.com/story/news/crime/2016/05/04/estero-man-arrested-hacking-into-state-lee-elections-website-david-levin-dan-sinclair/83921672/
news-press
Estero man arrested for hacking into state, Lee elections website
вот тут все еще интересней. в Windows Store к приложениям выставляются довольно жесткие требования по sand-box, то есть приложения живут в своей песочнице и у них мало возможности сделать что-нибудь плохое в системе (таким образом, разумеется, повышается безопасность системы). однако, разработчики и тут умудрились обойти эту защиту и установить adware на windows http://www.zdnet.com/article/how-was-this-windows-store-app-able-to-download-adware-to-a-windows-10-pc/
ZDNET
How was this Windows Store app able to download adware to a Windows 10 PC?
Apps from the Windows Store run in a highly restricted sandbox and have to be approved before they can be listed. So why was this app able to automatically download an executable file that multiple virus scanners identified as potentially dangerous?
полезное для безопасности твиттор-аккаунта https://twitter.com/settings/your_twitter_data
X (formerly Twitter)
X
скиммеры для банкоматов, которые вставляются "глубоко" в банкомат и не видны снаружи. злодеи не стоят на месте. так называемые "deep insert" скиммеры были обнаружены в банкоматах в США и в Европе.
вот как нужно раскрывать информацию об уязвимостях! (в данном случае — уязвимость в драйвере ASUS) http://rol.im/asux/
очень полезная утилита для iPhone для тех, кто интересуется информационной безопасностью — показывает не только использование системных ресурсов, но и детектит джейлбрейк, проверяет на всякую аномальность. не антивирус, конечно, но пригодится https://itunes.apple.com/us/app/system-and-security-info/id1080681261?mt=8&ign-mpt=uo%3D4
App Store
Connecting to the iTunes Store.
Тут, короче, такое дело... Хакнули сайт, посвящённый, простите, анальному фистингу. Данные по 107 тыс аккаунтов вроде как тютю. Не то, чтобы я думаю, что вы там засветились, но мало ли :) http://www.theregister.co.uk/2016/05/11/embarassing_data_breach/
www.theregister.co.uk
Huge embarrassment over fisting site data breach
Goatse hosty leak makes cheeks toasty
как один из самых популярных файловых менеджеров на Android внезапно стал пичкать пользователям adware на домашнем экране. monetization is a bitch http://www.xda-developers.com/psa-latest-update-to-es-file-explorer-brings-adware-to-your-lockscreen/
XDA
PSA: Latest Update to ES File Explorer Brings Adware to Your Lockscreen
The latest update to ES File Explorer now bundles in lockscreen adware, courtesy of DU Charge Booster. Read on to know how to save yourself from this adware
я уж не помню, писал ли я тут об истории с пропавшими подростками и их телефоном. короче, в прошлом году во флориде пара подростков пошли половить рыбу на лодке и пропали. недавно их лодку нашли то ли рядом с Багамами, то ли еще где-то. ну и без подростков, да. но на лодке был обнаружен iPhone одного из них. телефон, который пролежал 8 месяцев в заброшенной (и, кажется, даже перевернувшейся) лодке, оживить не так-то просто. Apple согласилась попробовать помочь родителям в восстановлении айфона и попробовать достать данные с него, но у специалистов компании не получилось добиться положительного результата. интересно, что компания говорит, что есть другие компании, которые могут попробовать помочь родителям. грустная история http://npbc.blog.palmbeachpost.com/2016/05/11/apple-unable-to-get-any-information-from-missing-teens-iphone/
Palmbeachpost
Apple unable to get any information from missing teens’ iPhone | Northern Palm Beach County
UPDATE, 2 p.m.:
Seeking to "exhaust every possible avenue in pursuit of finding out what happened to him," the mother of Perry Cohen wants other experts to examine the iPhone Apple technicians have been unable to gain information about the disappearance…
Seeking to "exhaust every possible avenue in pursuit of finding out what happened to him," the mother of Perry Cohen wants other experts to examine the iPhone Apple technicians have been unable to gain information about the disappearance…