короче, еще про ту "утечку" логинов и паролей к почте. похоже, что это фейковый слив https://www.troyhunt.com/heres-how-i-verify-data-breaches/
Troy Hunt
Here's how I verify data breaches
Let me start with this headline:
чуваш прошел онлайн-курс по "тестированию безопасности сайтов" и решил проверить свои навыки на сайте для выборов в своем графстве. думал, что делает хорошее дело, но в итоге оказался в тюрьме за взлом сайта http://www.news-press.com/story/news/crime/2016/05/04/estero-man-arrested-hacking-into-state-lee-elections-website-david-levin-dan-sinclair/83921672/
news-press
Estero man arrested for hacking into state, Lee elections website
вот тут все еще интересней. в Windows Store к приложениям выставляются довольно жесткие требования по sand-box, то есть приложения живут в своей песочнице и у них мало возможности сделать что-нибудь плохое в системе (таким образом, разумеется, повышается безопасность системы). однако, разработчики и тут умудрились обойти эту защиту и установить adware на windows http://www.zdnet.com/article/how-was-this-windows-store-app-able-to-download-adware-to-a-windows-10-pc/
ZDNET
How was this Windows Store app able to download adware to a Windows 10 PC?
Apps from the Windows Store run in a highly restricted sandbox and have to be approved before they can be listed. So why was this app able to automatically download an executable file that multiple virus scanners identified as potentially dangerous?
полезное для безопасности твиттор-аккаунта https://twitter.com/settings/your_twitter_data
X (formerly Twitter)
X
скиммеры для банкоматов, которые вставляются "глубоко" в банкомат и не видны снаружи. злодеи не стоят на месте. так называемые "deep insert" скиммеры были обнаружены в банкоматах в США и в Европе.
вот как нужно раскрывать информацию об уязвимостях! (в данном случае — уязвимость в драйвере ASUS) http://rol.im/asux/
очень полезная утилита для iPhone для тех, кто интересуется информационной безопасностью — показывает не только использование системных ресурсов, но и детектит джейлбрейк, проверяет на всякую аномальность. не антивирус, конечно, но пригодится https://itunes.apple.com/us/app/system-and-security-info/id1080681261?mt=8&ign-mpt=uo%3D4
App Store
Connecting to the iTunes Store.
Тут, короче, такое дело... Хакнули сайт, посвящённый, простите, анальному фистингу. Данные по 107 тыс аккаунтов вроде как тютю. Не то, чтобы я думаю, что вы там засветились, но мало ли :) http://www.theregister.co.uk/2016/05/11/embarassing_data_breach/
www.theregister.co.uk
Huge embarrassment over fisting site data breach
Goatse hosty leak makes cheeks toasty
как один из самых популярных файловых менеджеров на Android внезапно стал пичкать пользователям adware на домашнем экране. monetization is a bitch http://www.xda-developers.com/psa-latest-update-to-es-file-explorer-brings-adware-to-your-lockscreen/
XDA
PSA: Latest Update to ES File Explorer Brings Adware to Your Lockscreen
The latest update to ES File Explorer now bundles in lockscreen adware, courtesy of DU Charge Booster. Read on to know how to save yourself from this adware
я уж не помню, писал ли я тут об истории с пропавшими подростками и их телефоном. короче, в прошлом году во флориде пара подростков пошли половить рыбу на лодке и пропали. недавно их лодку нашли то ли рядом с Багамами, то ли еще где-то. ну и без подростков, да. но на лодке был обнаружен iPhone одного из них. телефон, который пролежал 8 месяцев в заброшенной (и, кажется, даже перевернувшейся) лодке, оживить не так-то просто. Apple согласилась попробовать помочь родителям в восстановлении айфона и попробовать достать данные с него, но у специалистов компании не получилось добиться положительного результата. интересно, что компания говорит, что есть другие компании, которые могут попробовать помочь родителям. грустная история http://npbc.blog.palmbeachpost.com/2016/05/11/apple-unable-to-get-any-information-from-missing-teens-iphone/
Palmbeachpost
Apple unable to get any information from missing teens’ iPhone | Northern Palm Beach County
UPDATE, 2 p.m.:
Seeking to "exhaust every possible avenue in pursuit of finding out what happened to him," the mother of Perry Cohen wants other experts to examine the iPhone Apple technicians have been unable to gain information about the disappearance…
Seeking to "exhaust every possible avenue in pursuit of finding out what happened to him," the mother of Perry Cohen wants other experts to examine the iPhone Apple technicians have been unable to gain information about the disappearance…
многие обсуждают предложение Касперской ставить "прослушки" в офисах — типа работодатели будут прослушивать разговоры сотрудников, чтобы те, не дай бог, врагу не сдали важные коммерческие тайны. законность такого мероприятия, конечно, под большим вопросом, но, например, в Штатах подобные имитаторы базовых станций давно и активно применяются https://en.wikipedia.org/wiki/Stingray_phone_tracker
очереднаяя нелюбовь директора ФБР — WhatsApp, его страшно беспокоит тот факт, что вы можете переписываться зашифрованными сообщениями через этот продукт. Он даже допустил возможность судебных разбирательств по этому поводу http://www.politico.com/tipsheets/morning-cybersecurity/2016/05/hack-the-pentagon-is-a-smash-carter-says-comey-talks-encryption-fights-past-and-future-mozilla-wants-court-to-make-doj-disclose-potential-vulnerability-214259
POLITICO
‘Hack the Pentagon’ is a smash, Carter says
Comey talks encryption fights, past and future — Mozilla wants court to make DOJ disclose potential vulnerability
а еще у ФБР идет интересная тягомотина по поводу уязвимости в Tor. Там в свое время ФБР призналась, что для борьбы с педофилами в "темном интернете" они использовали некую уязвимость в браузере Tor, а теперь Mozilla считает, что пользователей Firefox это тоже затрагивает и они запросили у ФБР информацию об этой уязвимости. ФБР, разумеется, отказывается ее раскрыть, так что там тоже еще будет весело http://gizmodo.com/mozilla-begs-court-for-details-about-pedophile-tor-hack-1776202726
Gizmodo
Mozilla Begs Court for Details About Pedophile Tor Hack to Keep Firefox Safe
In 2015, the FBI hacked Tor to identify users of child sex websites. Now, Mozilla is begging courts to divulge how the operation was carried out so that
и снова здравствуйте! Продолжаем наши нерегулярные трансляции из мира, где информация никогда не находится в безопасности (что, кстати, правда, и страшно жыть). вот, например, как в течение последних пары недель малварные рекламные сети пролезли на крупные сайты с миллиарными посещениями https://blog.malwarebytes.org/threat-analysis/2016/03/large-angler-malvertising-campaign-hits-top-publishers/
Malwarebytes Labs
Large Angler Malvertising Campaign Hits Top Publishers - Malwarebytes Labs
MSN, BBC, AOL, NY Times and other large publishers affected by latest Angler malvertising attack.
а для тех, кому нечем занять 10-15 минут, очень интересный лонгрид от Wired о том, как ФБР занимается хакерством, начиная с 1998 год и тулзы под названием Carnivore (такая себе попытка создать в те далекие время СОРМ и устанавливать его у провайдеров). сейчас, конечно, таким тулзам мешает шифрование, поэтому, например, те, кто решил статью не читать, могут просто поднять тост за механизмы шифрования (и надеяться на отсутствие бэкдоров) https://www.wired.com/2016/05/history-fbis-hacking/
WIRED
Everything We Know About How the FBI Hacks People
When it comes to hacking, US law enforcement agents are as much the perpetrators as the ones chasing the criminal perps.
как не воздерживайся от политоты, но она рано или поздно тебя настигнет, даже если речь об информационной безопасности. например, вот очередной адок, связанный с нападками на социальные сети — якобы они пропагандируют суицид. вот вы видели где-то пропаганду суицида в ФБ или ВК? (про ОК не говорим, там вся сеть — это одна сплошная пропаганда, заглянешь туда и сразу не хочется жить на этой планете с этими людьми). короче, борьба с информацией, а, значит, "информация опасносте!", никакого оффтопика. Берегите там себя! https://www.pnp.ru/news/detail/128557
www.pnp.ru
Елена Мизулина: Владельцы соцсетей должны нести ответственность за пропаганду суицидов
про пропаганду суицида в соцсетях — мне тут прислали уже несколько раз ссылку на статью в НГ по этому поводу. ок, признаю, что какая-то "пропаганда" есть, хотя, скорей всего, это не большие группы, где не столько "пропаганда", сколько искуссное доведение до самоубийства. но ведь а) статья в УК по этому поводу уже есть, и б) за это должны нести ответственность те, кто такие группы создает и распространяет там подобную информацию. Странно судить директора завода по производству кухонных ножей за то, что кто-то использовал нож не по назначанию и вместо нарезки батона убил человека. странно все это, вот что http://www.novayagazeta.ru/society/73089.html