открытость судебной системы США позволяет получить доступ к весьма интересным документам https://www.documentcloud.org/documents/2842886-Tsyrklevich-Declaration.html
Ну и раз про открытость говорим. Отчёт об исследовании стареющей инфраструктуры федеральных органов правительства США. Там все, мейнфреймы 60-х и 8-дюймовые дискеты http://www.gao.gov/assets/680/677436.pdf
вам, москвичи! как хацкеры карту Тройка взламывали. очень познавательное чтиво https://habrahabr.ru/post/301832/
Habr
Исследование защищенности карты Тройка
Карта Тройка представляет из себя универсальный пополняемый электронный кошелек, широко используемый в системах оплаты общественного транспорта Москвы с 2013 года. Цель данного исследования — выяснить...
тут такое дело. Symantec выписал CA-сертификат Blue Coat Systems. Почему это плохо, можно почитать тут https://en.wikipedia.org/wiki/Blue_Coat_Systems#Controversy. по ссылке — как сделать untrust всем сертификатам от Blue Coat https://blog.filippo.io/untrusting-an-intermediate-ca-on-os-x/
кстати. тут Apple сделал 2FA-авторизацию доступной для всех, кто на iOS 9 и El Capitan https://support.apple.com/en-gb/HT205075
Apple Support
Availability of two-factor authentication for Apple ID
Two-factor authentication is an extra layer of security for your Apple ID designed to ensure that you're the only person who can access your account, even if someone knows your password.
статья о том, как различное malware эксплуатирует последние уязвимости в Flash. я искренне не понимаю, как Adobe умудрилась написать настолько кривой софт, чтобы сложилось впечатление, что там ничего, кроме уязвимостей, нет https://blog.malwarebytes.org/cybercrime/2016/05/new-wave-of-malvertising-leverages-latest-flash-exploit/
Malwarebytes Labs
New wave of malvertising leverages latest Flash exploit - Malwarebytes Labs
A well known malvertising gang famous for its use of the fingerprinting technique and other evasion tricks to bypass security checks has been ramping up its activity against many different ad platforms to push malware via top websites. The setup for these…
счастливое окончание истории, в котором вначале служба безопасности при проверке в аэропорту отдала чужой ноутбук другому человеку, но потом этот другой человек все-таки связался и, возможно, вернул ноутбук. короче, Find My mac рулит, шифрование дисков рулит, берегите себя! http://www.echeng.com/journal/2016/5/23/tsa-gave-my-macbook-pro-to-another-passenger-at-lax-and-now-its-gone
Eric Cheng
TSA gave my MacBook Pro to another passenger at LAX, and now it's gone
On Friday, I lost my $2,800 Apple MacBook Pro by following standard TSA security protocols at Los Angeles International Airport (LAX). I look back on the series of events that led to the lost computer with incredulity, and although all of the TSA staff and…
а кто из вас помнит, что такое MySpace? большинство из вас, наверно, там учетов себе не регистрировали, но, похоже, что в 2013 году их таки хакнули и 360 млн учетов, включая имейл, никнейм и пароль, злодеи умыкнули http://www.engadget.com/2016/05/31/myspace-hacked/
Engadget
Time Inc. confirms Myspace has been hacked
More than 100 million accounts could be affected.
а вот, например, топ 20 самых популярных паролей у пользователей MySpace
а вот и разгадка — the accounts with password "homelesspa" seem to be automatically generated as all the emails that use this password follow the same format. We also suspect given the number of passwords with a 1 at the end, MySpace required numbers and letters at some point.
вот тут относительно аццкая история о том, как зубной доктор, по совместительству любитель информационной безопасности, нашел, что определенная софтина для стоматологов допускает утечку данных пациентов. он сообщил об этом в CERT, а те, в свою очередь, опубликовали заметку об уязвимости в ПО. в итоге ФБР пришло угадайте к кому? правильно, к этому стоматологу, мол, он получил несанкционированный доступ к информации и теперь должен быть за это наказан уголовным делом. такие дела http://www.dailydot.com/politics/justin-shafer-fbi-raid/
The Daily Dot
FBI raids dental software researcher who discovered private patient data on public server
Justin Shafer reported a flaw in a company's system. Then the FBI came knocking.
и снова здравствуйте! а вот на Fortune в кои-то веки — полезная статья (вообще я когда-то любил Fortune, но че-то в последнее время треша там многовато, да и их постоянное "сори, но вам надо обновить Flash player", когда его у меня вообще нет, меня тоже утомляло). Короче, они опубликовали статью про сервис haveibeenpwned, который позволяет людям узнавать, стали ли они жертвами утечек учетных записей на каких-нибудь сайтах. Это оттуда мне недавно сообщали про мой имейл в базах LinkedIn, Tumblr и MySpace. Короче, полезный сервис, а теперь вы можете почитать больше о нем http://fortune.com/2016/05/31/hacked-data-bonanza/
Fortune
http://fortune.com
Fortune 500 Daily & Breaking Business News
и о смешном. представлен "безопасный смартфон на android" — должно быть уже смешно, но становится еще смешнее, когда узнаешь, что там — Android 5.1. ну и можно вообще обхохотаться, когда узнаешь, что телефон стоит 14 тыс долларов. сайт у меня в Сафари почему-то не загрузился, но в Хроме работает. Продажа — только при предъявлении паспорта (и это не шутка!) https://www.sirinlabs.com
а если вдруг вам надоели скучные новости про infosec, всегда можно сходить в канал https://telegram.me/clickordie, где вы найдете... ммм... да что угодно. ссылка предоставлена в рамках взаимного пеара, потому что на что только не пойдешь ради повышения образования людей в вопросах информационной безопасности!
Telegram
Палач Говорит | IT, медиа, гaджеты, скидки
Кликни или умри. Медиа, IT, безумие.
Реклама временно не продается.
Вопросы – @divanozavr
Канал со скидками: @govnali
Реклама временно не продается.
Вопросы – @divanozavr
Канал со скидками: @govnali
вот вы, возможно, думаете, что утечки логинов-паролей — это не очень страшно. а между тем, TeamViewer, например, сообщает о росте количества случаев, в которых злоумышленники получают доступ к компьютерам других пользователей, потому что пробуют логины-пароли из других сервисов, где произошла утечка. а люди ведь часто ленивы и используют один и тот же логин-пароль везде. так что гигиена аккаунтов не помешает! https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers/