не понимаю, откуда такая популярность у homelesspa

а вот и разгадка — the accounts with password "homelesspa" seem to be automatically generated as all the emails that use this password follow the same format. We also suspect given the number of passwords with a 1 at the end, MySpace required numbers and letters at some point.

вот тут относительно аццкая история о том, как зубной доктор, по совместительству любитель информационной безопасности, нашел, что определенная софтина для стоматологов допускает утечку данных пациентов. он сообщил об этом в CERT, а те, в свою очередь, опубликовали заметку об уязвимости в ПО. в итоге ФБР пришло угадайте к кому? правильно, к этому стоматологу, мол, он получил несанкционированный доступ к информации и теперь должен быть за это наказан уголовным делом. такие дела http://www.dailydot.com/politics/justin-shafer-fbi-raid/

и снова здравствуйте! а вот на Fortune в кои-то веки — полезная статья (вообще я когда-то любил Fortune, но че-то в последнее время треша там многовато, да и их постоянное "сори, но вам надо обновить Flash player", когда его у меня вообще нет, меня тоже утомляло). Короче, они опубликовали статью про сервис haveibeenpwned, который позволяет людям узнавать, стали ли они жертвами утечек учетных записей на каких-нибудь сайтах. Это оттуда мне недавно сообщали про мой имейл в базах LinkedIn, Tumblr и MySpace. Короче, полезный сервис, а теперь вы можете почитать больше о нем http://fortune.com/2016/05/31/hacked-data-bonanza/

и о смешном. представлен "безопасный смартфон на android" — должно быть уже смешно, но становится еще смешнее, когда узнаешь, что там — Android 5.1. ну и можно вообще обхохотаться, когда узнаешь, что телефон стоит 14 тыс долларов. сайт у меня в Сафари почему-то не загрузился, но в Хроме работает. Продажа — только при предъявлении паспорта (и это не шутка!) https://www.sirinlabs.com

а если вдруг вам надоели скучные новости про infosec, всегда можно сходить в канал https://telegram.me/clickordie, где вы найдете... ммм... да что угодно. ссылка предоставлена в рамках взаимного пеара, потому что на что только не пойдешь ради повышения образования людей в вопросах информационной безопасности!

вот вы, возможно, думаете, что утечки логинов-паролей — это не очень страшно. а между тем, TeamViewer, например, сообщает о росте количества случаев, в которых злоумышленники получают доступ к компьютерам других пользователей, потому что пробуют логины-пароли из других сервисов, где произошла утечка. а люди ведь часто ленивы и используют один и тот же логин-пароль везде. так что гигиена аккаунтов не помешает! https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers/

гутенморген! (хотя у многих из вас, конечно, совсем не морген, но тем не менее). Например, вот вам история про "50 русских хакеров" — кстати, по-моему, шикарное название для какого-нибудь фильма в Голливуде. чуваки хачили банки и воровали денежку. поймать их помогли Лаборатория Касперского (ябеды!). Основная ошибка этих хакеров, я так понимаю, это то, что они воровали деньги в России у россиян. Если бы они взламывали западные банки, а лучше даже конкретно американские — им бы медаль еще выдали http://www.securityweek.com/50-hackers-using-lurk-banking-trojan-arrested-russia

среди вас же есть пользователи Android, правда? у the verge — большая статья о том, как Android собирает информацию о перемещении пользователей, а затем правоохранительные органы запрашивают эту информацию и изучают (выгребают прямо с устройств, когда нужно). я помню, несколько лет назад была история про то, что iOS собирала слишком много исторических данных о геолокации, столько шуму было, а затем Apple сделала так, что информация стала удаляться гораздо быстрее и больше таких залежей исторических данных не создается http://www.theverge.com/2016/6/1/11824118/google-android-location-data-police-warrants

кстати, вот тут по ссылке — несколько документов о том, как расследовать различные "цифровые" кейсы, в том числе как получить побольше информации из snapchat, uber, instagram, ну и заодно как изучать информацию о местоположении на Android-устройствах https://gumroad.com/cipublishing

я вчера писал про TeamViewer и как якобы юзеров этого сервиса "хакали", используя логины и пароли из других сервисов, где были утечки. Похоже, что все не так просто, расследование показывает, что пострадали в том числе и юзеры с двухфакторной авторизацией, так что берегите там себя! http://www.tripwire.com/state-of-security/featured/teamviewer-hack-pc-hijack/

вот еще тема. появились слухи, что якобы утекли данные 100 млн юзеров Dropbox. Есть достаточно много опровержений этому, что, мол, это скорее компиляция из последних утечек LinkedIn и Tumblr, а не реальная утечка из Dropbox, но если вдруг вы искали повод улучшить безопасность Dropbox активацией двухфакторной авторизации, то это как раз тот самый знак, что этим таки неплохо было бы заняться

в мире компьютерных злодеев тоже бывают хорошие новости. Например, у Trillium Expoit Kit вышла новая (4.0) версия! (это тулза для создания всякого зловредного ПО). Среди обновлений — PDF downloader, Password generator и Security tips (что, конечно, обладает некой иронией). короче, берегите там себя!

как на кикстартере собирают деньги под пизже. (зачеркнуто) не совсем честные проекты "безопасного компьютера", который при этом еще и не совсем "безопасный". https://securitysnakeoil.org/2016/06/02/kiri-is-nonsense-and-likely-stolen-code/ Хороших выходных и берегите себя (и информацию!)

ну и это. продолжая традицию "ни дня без TeamViewer" — рекомендую вот ознакомиться и, возможно, удалить http://arstechnica.com/security/2016/06/teamviewer-users-are-being-hacked-in-bulk-and-we-still-dont-know-how/

Доброе утро! Но, может, и не доброе: пишут, что 100млн аккаунтов ВК, включая пароли, тютю, так что вы это самое, берегите там себя https://motherboard.vice.com/read/another-day-another-hack-100-million-accounts-for-vk-russias-facebook

А вот на выходных ещё хакнули Твиттер и Пинтерест Цукерберга, причём, похоже, по паролю из LinkedIn, база которого утекла. Не реюзайте пароли, не будьте как Цукерберг! Ну и 2FA никто не отменял. http://venturebeat.com/2016/06/05/mark-zuckerbergs-twitter-and-pinterests-accounts-hacked-linkedin-password-dump-likely-to-blame/

пишут, что пароли на хакнутых аккаунтах Цукерберга были "dadada", хотя мне в итоге кажется, что это были какие-то на скорую руку зарегистрированные аккаунты "чисто посмотреть че там у них"

зато вот у Mitsubishi все плохо — хакнули машину через встроенный WiFi/GSM-модуль. после взлома машине можно отключать фары, кондиционер и даже сигнализацию. очень удобно. детали взлома — ниже по ссылке. там еще важный момент, что Митцу вели себя как мудаки, когда с ними пытались связаться исследователи, игнорируя их письма, но это характерно многим производителям, в том числе и, например, GM https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/

когда я писал на прошлой неделе про "ни дня без TeamViewer", я не думал, что это будет серьезно. однако, у Ars — еще одна статья про TV, где представители TV признали, что, похоже, несанкционированный доступ таки имел место и речь идет о большом количестве учетных записей. Они по-прежнему отбиваются аргументацией про то, что это все password reuse виноват, но объяснить, почему 2FA не спасла в этом случае, не могут. http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/