и снова здравствуйте! а вот на Fortune в кои-то веки — полезная статья (вообще я когда-то любил Fortune, но че-то в последнее время треша там многовато, да и их постоянное "сори, но вам надо обновить Flash player", когда его у меня вообще нет, меня тоже утомляло). Короче, они опубликовали статью про сервис haveibeenpwned, который позволяет людям узнавать, стали ли они жертвами утечек учетных записей на каких-нибудь сайтах. Это оттуда мне недавно сообщали про мой имейл в базах LinkedIn, Tumblr и MySpace. Короче, полезный сервис, а теперь вы можете почитать больше о нем http://fortune.com/2016/05/31/hacked-data-bonanza/

и о смешном. представлен "безопасный смартфон на android" — должно быть уже смешно, но становится еще смешнее, когда узнаешь, что там — Android 5.1. ну и можно вообще обхохотаться, когда узнаешь, что телефон стоит 14 тыс долларов. сайт у меня в Сафари почему-то не загрузился, но в Хроме работает. Продажа — только при предъявлении паспорта (и это не шутка!) https://www.sirinlabs.com

а если вдруг вам надоели скучные новости про infosec, всегда можно сходить в канал https://telegram.me/clickordie, где вы найдете... ммм... да что угодно. ссылка предоставлена в рамках взаимного пеара, потому что на что только не пойдешь ради повышения образования людей в вопросах информационной безопасности!

вот вы, возможно, думаете, что утечки логинов-паролей — это не очень страшно. а между тем, TeamViewer, например, сообщает о росте количества случаев, в которых злоумышленники получают доступ к компьютерам других пользователей, потому что пробуют логины-пароли из других сервисов, где произошла утечка. а люди ведь часто ленивы и используют один и тот же логин-пароль везде. так что гигиена аккаунтов не помешает! https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers/

гутенморген! (хотя у многих из вас, конечно, совсем не морген, но тем не менее). Например, вот вам история про "50 русских хакеров" — кстати, по-моему, шикарное название для какого-нибудь фильма в Голливуде. чуваки хачили банки и воровали денежку. поймать их помогли Лаборатория Касперского (ябеды!). Основная ошибка этих хакеров, я так понимаю, это то, что они воровали деньги в России у россиян. Если бы они взламывали западные банки, а лучше даже конкретно американские — им бы медаль еще выдали http://www.securityweek.com/50-hackers-using-lurk-banking-trojan-arrested-russia

среди вас же есть пользователи Android, правда? у the verge — большая статья о том, как Android собирает информацию о перемещении пользователей, а затем правоохранительные органы запрашивают эту информацию и изучают (выгребают прямо с устройств, когда нужно). я помню, несколько лет назад была история про то, что iOS собирала слишком много исторических данных о геолокации, столько шуму было, а затем Apple сделала так, что информация стала удаляться гораздо быстрее и больше таких залежей исторических данных не создается http://www.theverge.com/2016/6/1/11824118/google-android-location-data-police-warrants

кстати, вот тут по ссылке — несколько документов о том, как расследовать различные "цифровые" кейсы, в том числе как получить побольше информации из snapchat, uber, instagram, ну и заодно как изучать информацию о местоположении на Android-устройствах https://gumroad.com/cipublishing

я вчера писал про TeamViewer и как якобы юзеров этого сервиса "хакали", используя логины и пароли из других сервисов, где были утечки. Похоже, что все не так просто, расследование показывает, что пострадали в том числе и юзеры с двухфакторной авторизацией, так что берегите там себя! http://www.tripwire.com/state-of-security/featured/teamviewer-hack-pc-hijack/

вот еще тема. появились слухи, что якобы утекли данные 100 млн юзеров Dropbox. Есть достаточно много опровержений этому, что, мол, это скорее компиляция из последних утечек LinkedIn и Tumblr, а не реальная утечка из Dropbox, но если вдруг вы искали повод улучшить безопасность Dropbox активацией двухфакторной авторизации, то это как раз тот самый знак, что этим таки неплохо было бы заняться

в мире компьютерных злодеев тоже бывают хорошие новости. Например, у Trillium Expoit Kit вышла новая (4.0) версия! (это тулза для создания всякого зловредного ПО). Среди обновлений — PDF downloader, Password generator и Security tips (что, конечно, обладает некой иронией). короче, берегите там себя!

как на кикстартере собирают деньги под пизже. (зачеркнуто) не совсем честные проекты "безопасного компьютера", который при этом еще и не совсем "безопасный". https://securitysnakeoil.org/2016/06/02/kiri-is-nonsense-and-likely-stolen-code/ Хороших выходных и берегите себя (и информацию!)

ну и это. продолжая традицию "ни дня без TeamViewer" — рекомендую вот ознакомиться и, возможно, удалить http://arstechnica.com/security/2016/06/teamviewer-users-are-being-hacked-in-bulk-and-we-still-dont-know-how/

Доброе утро! Но, может, и не доброе: пишут, что 100млн аккаунтов ВК, включая пароли, тютю, так что вы это самое, берегите там себя https://motherboard.vice.com/read/another-day-another-hack-100-million-accounts-for-vk-russias-facebook

А вот на выходных ещё хакнули Твиттер и Пинтерест Цукерберга, причём, похоже, по паролю из LinkedIn, база которого утекла. Не реюзайте пароли, не будьте как Цукерберг! Ну и 2FA никто не отменял. http://venturebeat.com/2016/06/05/mark-zuckerbergs-twitter-and-pinterests-accounts-hacked-linkedin-password-dump-likely-to-blame/

пишут, что пароли на хакнутых аккаунтах Цукерберга были "dadada", хотя мне в итоге кажется, что это были какие-то на скорую руку зарегистрированные аккаунты "чисто посмотреть че там у них"

зато вот у Mitsubishi все плохо — хакнули машину через встроенный WiFi/GSM-модуль. после взлома машине можно отключать фары, кондиционер и даже сигнализацию. очень удобно. детали взлома — ниже по ссылке. там еще важный момент, что Митцу вели себя как мудаки, когда с ними пытались связаться исследователи, игнорируя их письма, но это характерно многим производителям, в том числе и, например, GM https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/

когда я писал на прошлой неделе про "ни дня без TeamViewer", я не думал, что это будет серьезно. однако, у Ars — еще одна статья про TV, где представители TV признали, что, похоже, несанкционированный доступ таки имел место и речь идет о большом количестве учетных записей. Они по-прежнему отбиваются аргументацией про то, что это все password reuse виноват, но объяснить, почему 2FA не спасла в этом случае, не могут. http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/

а вот Netflix молодцы. Они проверили утекшие базы и сравнили их с пользователями и их паролями у себя в базе. кто делал password reuse (то есть пароль такой же, как у утекших аккаунтов LinkedIn, Tumblr или MySpace), тот получил вот такое письмо. Причем не с просьбой заменить пароль, а прям сразу пароль сбросили – "иди меняй, лентяй". Короче, password reuse — это плохо, лучше применяйте гигиену паролей!

ransomware — это какая-то эпидемия уже. новое поколение вредоносного ПО фокусируется на том, чтобы вымогать деньги за, например, расшифровку файлов. университет Калгари заплатил 20 тыс долларов за то, чтобы разблокировать компьютеры и файлы в сети ВУЗа. Это, правда, все равно дешевле, чем нанимать full-time специалиста по безопасности http://www.cbc.ca/beta/news/canada/calgary/university-calgary-ransomware-cyberattack-1.3620979?utm_content=bufferd9d39&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer