а еще один читатель (спасибо, @yuraimashev) прислал ссылку на видео со Сноуденом — это сюжет Vice про тотальную слежку государств. Там, конечно, все страшно-страшно: не добавишь драматизма — не продашь, но в целом познавательно посмотреть. Там есть и про эпол с ФБР https://www.youtube.com/watch?v=ucRWyGKBVzo&feature=youtu.be

кажется, нашли хакера, который стоит за этими мегасливами учетных записей из LinkedIn, Tumblr и MySpace https://motherboard.vice.com/read/tessa88-this-is-the-hacker-allegedly-behind-the-linkedin-and-myspace-megabreaches

и там, кажется, как минимум один из них — русский

Например, если вам с утра захотелось заработать денег взломом информации, а заодно взломать что-нибудь у военного ведомства США, то программа Hack the Pentagon ждет вас! http://www.defense.gov/News-Article-View/Article/710033/hack-the-pentagon-pilot-program-opens-for-registration

и снова здравствуйте. Викенд был богатый на события, особенно вся эта история с DAO и их криптовалютой, и хакером, который утверждал, что деньги его, потому что он изучал код и сам нашел в нем багу. 53 млн — есть за что побороться. Кто-то писал, что то, что происходит сейчас с криптовалютами — это как ускоренная история банковской отрасли за последние 5000 лет. Про пропажу денег — тут http://www.theverge.com/2016/6/17/11965192/ethereum-theft-dao-cryptocurrency-million-stolen-bitcoin, заявление хакера — тут http://pastebin.com/CcGUBgDG, про багу, которая была использована для кражи денег — тут http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2VE_uYrKjQ

Помните, на прошлой неделе я много писал про TeamViewer и то, что их, кажется, взломали, и злоумышленники могли получать доступ к компьютерам пользователей. Так вот, новость не про TeamViewer, а про другой сервис — GotoMyPC, который тоже взломали. Всем пользователям сбросили пароли. Как страшно жыть. http://status.gotomypc.com/incidents/s2k8h1xhzn4k

Ну и тут шикарная тоже история про то, как чувак купил набор камер для наблюдения дома от Netgear. Попробовал, не понравилось — вернул в магазин. Но оказалось, что камеры остались привязанными к его учетной записи. Так что теперь в этой учётке он может видеть камеры, которые установлены у нового владельца — его дом и все, что эти люди делают дома. ОЧЕНЬ УДОБНО (на самом деле нет). Причем привязка камеры к учётке происходит по серийному номеру, так что можно разрулить алгоритм формирования серийника и добавлять к себе в учётку чужие камеры как попало. Просто мечта вуайериста https://m.reddit.com/r/privacy/comments/4ortwb/i_bought_and_returned_a_set_of_wifi_connected/?utm_source=mweb_redirect&compact=true

Кстати, о взломах к инструментам удаленного доступа. Не знаю, совпадение это или нет, но у меня только что кто-то пытался залогиниться в мою учётку LogMeIn. Скорей всего, кулхацкеры используют инструменты, которые перебирают пароли на основе баз, утекших у MySpace, LinkedIn, Tubmlr. Reuse паролей — это плохо, по возможности избегайте этого

"Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений". За неисполнение штрафы. https://www.facebook.com/daniel.dbg.ginsburg/posts/10209743909975710

Вчерашние новости про изменение в законодательстве России с требованием предоставления ключей дошли до западного интернета. И там называют все своими вещами: это, по сути, требование бэкдоров http://www.dailydot.com/politics/encryption-backdoor-russia-fsb/

Откуда взялось ограничение про 8 символов в пароле http://security.stackexchange.com/questions/33470/what-technical-reasons-are-there-to-have-low-maximum-password-lengths/33471#33471

Password reuse — чума 21 века. Вот теперь сервис онлайн-бекапов Carbonite пишет о том, что их юзеров пытались взломать утекшими данными, и сбросили всем пароли. https://www.carbonite.com/en/resources/carbonite-blog/carbonite-password-attack/

говоря про инфосек, нельзя не упомянуть человека, который использует пароль dadada, но при этом заклеивает камеру ноутбука

154 млн записей об избирателях, включая адреса, возраст, профиль ФБ, владение оружием, номер телефона и многое другое, обнаружили в базе данных, "валяющейся" на Google drive. Чума 21 века — это не только password reuse, но и вот такое небрежное отношение к информации со стороны тех, кто должен ее охранять http://www.dailydot.com/politics/154-million-voter-files-exposed-l2/

Статья, в которой популярным языком рассказывается, как утечка из Линкдина вредит другим сервисам, где происходят взломы из-за password reuse http://www.csoonline.com/article/3086942/security/linkedin-data-breach-blamed-for-multiple-secondary-compromises.html?utm_medium=twitter&utm_source=rss

И снова здравствуйте! По традиции у меня для вас только хорошие новости. Department of Homeland Security (это типа министерство, отвечающее за безопасность страны), предложило внести в иммиграционные формы поля про идентификаторы пользователей в социальной сети. Указываешь свой ФБ или там ВК, потом они туда заходят, а вы там шутки про Обаму постили. И всё, в страну не пустят :) (шутка, может и пустят). Пока что предложение сделать это опциональными полями, но фиг его знает что там будет дальше