гутенморген! (хотя у многих из вас, конечно, совсем не морген, но тем не менее). Например, вот вам история про "50 русских хакеров" — кстати, по-моему, шикарное название для какого-нибудь фильма в Голливуде. чуваки хачили банки и воровали денежку. поймать их помогли Лаборатория Касперского (ябеды!). Основная ошибка этих хакеров, я так понимаю, это то, что они воровали деньги в России у россиян. Если бы они взламывали западные банки, а лучше даже конкретно американские — им бы медаль еще выдали http://www.securityweek.com/50-hackers-using-lurk-banking-trojan-arrested-russia

среди вас же есть пользователи Android, правда? у the verge — большая статья о том, как Android собирает информацию о перемещении пользователей, а затем правоохранительные органы запрашивают эту информацию и изучают (выгребают прямо с устройств, когда нужно). я помню, несколько лет назад была история про то, что iOS собирала слишком много исторических данных о геолокации, столько шуму было, а затем Apple сделала так, что информация стала удаляться гораздо быстрее и больше таких залежей исторических данных не создается http://www.theverge.com/2016/6/1/11824118/google-android-location-data-police-warrants

кстати, вот тут по ссылке — несколько документов о том, как расследовать различные "цифровые" кейсы, в том числе как получить побольше информации из snapchat, uber, instagram, ну и заодно как изучать информацию о местоположении на Android-устройствах https://gumroad.com/cipublishing

я вчера писал про TeamViewer и как якобы юзеров этого сервиса "хакали", используя логины и пароли из других сервисов, где были утечки. Похоже, что все не так просто, расследование показывает, что пострадали в том числе и юзеры с двухфакторной авторизацией, так что берегите там себя! http://www.tripwire.com/state-of-security/featured/teamviewer-hack-pc-hijack/

вот еще тема. появились слухи, что якобы утекли данные 100 млн юзеров Dropbox. Есть достаточно много опровержений этому, что, мол, это скорее компиляция из последних утечек LinkedIn и Tumblr, а не реальная утечка из Dropbox, но если вдруг вы искали повод улучшить безопасность Dropbox активацией двухфакторной авторизации, то это как раз тот самый знак, что этим таки неплохо было бы заняться

в мире компьютерных злодеев тоже бывают хорошие новости. Например, у Trillium Expoit Kit вышла новая (4.0) версия! (это тулза для создания всякого зловредного ПО). Среди обновлений — PDF downloader, Password generator и Security tips (что, конечно, обладает некой иронией). короче, берегите там себя!

как на кикстартере собирают деньги под пизже. (зачеркнуто) не совсем честные проекты "безопасного компьютера", который при этом еще и не совсем "безопасный". https://securitysnakeoil.org/2016/06/02/kiri-is-nonsense-and-likely-stolen-code/ Хороших выходных и берегите себя (и информацию!)

ну и это. продолжая традицию "ни дня без TeamViewer" — рекомендую вот ознакомиться и, возможно, удалить http://arstechnica.com/security/2016/06/teamviewer-users-are-being-hacked-in-bulk-and-we-still-dont-know-how/

Доброе утро! Но, может, и не доброе: пишут, что 100млн аккаунтов ВК, включая пароли, тютю, так что вы это самое, берегите там себя https://motherboard.vice.com/read/another-day-another-hack-100-million-accounts-for-vk-russias-facebook

А вот на выходных ещё хакнули Твиттер и Пинтерест Цукерберга, причём, похоже, по паролю из LinkedIn, база которого утекла. Не реюзайте пароли, не будьте как Цукерберг! Ну и 2FA никто не отменял. http://venturebeat.com/2016/06/05/mark-zuckerbergs-twitter-and-pinterests-accounts-hacked-linkedin-password-dump-likely-to-blame/

пишут, что пароли на хакнутых аккаунтах Цукерберга были "dadada", хотя мне в итоге кажется, что это были какие-то на скорую руку зарегистрированные аккаунты "чисто посмотреть че там у них"

зато вот у Mitsubishi все плохо — хакнули машину через встроенный WiFi/GSM-модуль. после взлома машине можно отключать фары, кондиционер и даже сигнализацию. очень удобно. детали взлома — ниже по ссылке. там еще важный момент, что Митцу вели себя как мудаки, когда с ними пытались связаться исследователи, игнорируя их письма, но это характерно многим производителям, в том числе и, например, GM https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/

когда я писал на прошлой неделе про "ни дня без TeamViewer", я не думал, что это будет серьезно. однако, у Ars — еще одна статья про TV, где представители TV признали, что, похоже, несанкционированный доступ таки имел место и речь идет о большом количестве учетных записей. Они по-прежнему отбиваются аргументацией про то, что это все password reuse виноват, но объяснить, почему 2FA не спасла в этом случае, не могут. http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/

а вот Netflix молодцы. Они проверили утекшие базы и сравнили их с пользователями и их паролями у себя в базе. кто делал password reuse (то есть пароль такой же, как у утекших аккаунтов LinkedIn, Tumblr или MySpace), тот получил вот такое письмо. Причем не с просьбой заменить пароль, а прям сразу пароль сбросили – "иди меняй, лентяй". Короче, password reuse — это плохо, лучше применяйте гигиену паролей!

ransomware — это какая-то эпидемия уже. новое поколение вредоносного ПО фокусируется на том, чтобы вымогать деньги за, например, расшифровку файлов. университет Калгари заплатил 20 тыс долларов за то, чтобы разблокировать компьютеры и файлы в сети ВУЗа. Это, правда, все равно дешевле, чем нанимать full-time специалиста по безопасности http://www.cbc.ca/beta/news/canada/calgary/university-calgary-ransomware-cyberattack-1.3620979?utm_content=bufferd9d39&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

если у вас смартфон Samsung, там к нему вышел в июне апдейт, исправляющий несколько уязвимостей, в том числе и уязвимость в Factor Reset Protection, которая позволяла тому, кто, например, украл ваш смартфон, обойти систему защиты и произвести заводской сброс. http://security.samsungmobile.com/smrupdate.html#SMR-JUN-2016

день без новостей про TeamViewer — канал на ветер! тут смешная история, присланная читателем, про то, как автоматическая установка Windows 10 смогла прекратить несанкционированный доступ к компьютерам через teamviewer. не знаю, насколько правда, но все равно забавно https://geektimes.ru/p/276934/

но есть и по-настоящему плохие новости. прогресс — он ведь затрагивает все области нашей жизни, а медицина — так вообще впереди планеты всей зачастую. Вот и капельницы тоже бывают "смарт", как оказалось. и вот тут начинается ад, потому что, похоже, капельницу разрабатывали какие-то люди, плохо себе представляющие основы безопасности. поэтому когда на капельницу накатывается новая прошивка, устройство не проверяет подписи прошивки. при этом, оказывается, эта капельница еще и к интернету подключена — internet of shit, мать его так. так вот, хакер или человек, имеющий физический доступ к капельнице, может накатить на устройство левую прошивку, которая позволит менять дозировку лекарства, что потенциально может дать возможность увеличить дозировку до смертельной дозы. какая была бы нелепая смерть... и таких капельниц в больницах США — сотни тысяч. производитель, конечно, все отрицает, но в статье рассказывается про хакера, который якобы это все смог продемонстрировать на практике. https://www.wired.com/2015/06/hackers-can-send-fatal-doses-hospital-drug-pumps/

Алярма! Теперь вроде как всплыли 32млн учёток пользователей Твиттера. Если вы не пользуетесь 2FA - то очень зря https://www.leakedsource.com/blog/twitter