154 млн записей об избирателях, включая адреса, возраст, профиль ФБ, владение оружием, номер телефона и многое другое, обнаружили в базе данных, "валяющейся" на Google drive. Чума 21 века — это не только password reuse, но и вот такое небрежное отношение к информации со стороны тех, кто должен ее охранять http://www.dailydot.com/politics/154-million-voter-files-exposed-l2/
The Daily Dot
154 million voter records exposed, revealing gun ownership, Faceboo...
When we eventually get to look back on 2016, we might be tempted to label it “The Year of Leaking Voter Lists.” The year began with many people distraught to learn that a database...
Статья, в которой популярным языком рассказывается, как утечка из Линкдина вредит другим сервисам, где происходят взломы из-за password reuse http://www.csoonline.com/article/3086942/security/linkedin-data-breach-blamed-for-multiple-secondary-compromises.html?utm_medium=twitter&utm_source=rss
CSO Online
LinkedIn data breach blamed for multiple secondary compromises
The LinkedIn compromise has been linked to a number of confirmed incidents where data exfiltration has taken place. It's possible these incidents are only the tip of the iceberg though, as many of the organizations compromised are service providers with access…
И снова здравствуйте! По традиции у меня для вас только хорошие новости. Department of Homeland Security (это типа министерство, отвечающее за безопасность страны), предложило внести в иммиграционные формы поля про идентификаторы пользователей в социальной сети. Указываешь свой ФБ или там ВК, потом они туда заходят, а вы там шутки про Обаму постили. И всё, в страну не пустят :) (шутка, может и пустят). Пока что предложение сделать это опциональными полями, но фиг его знает что там будет дальше
Ужасы что там у вас (в России) происходит. Эти поправки к законам, что сегодня приняли, и правда дичь какая-то малореализуемая http://www.interfax.ru/business/515226
Interfax.ru
Катастрофа вплоть до коллапса банковской системы
Госдума приняла "антитеррористические поправки", заставившие ужаснуться участников рынка IT и телекоммуникаций
А вот что происходит в Казахстане уже. Не хочу вас расстраивать, но я подозреваю, что эту лучшую практику могут применить потом и в России. Простите, но других новостей у меня для вас нет https://m.habrahabr.ru/post/303736/
m.habrahabr.ru
Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика: Государственный провайдер...
Что удумали злодеи. В магазинах, где есть точки самообслуживания (там, где сам сканируешь товар и потом платишь), они на платежный терминал "надевают" скиммер, который выглядит точно как платежный терминал. как страшно жыть
Забавно писать в Телеграмме про багу в Телеграмме https://www.grahamcluley.com/2016/06/telegram-bug-allows-attackers-crash-devices-jack-phone-bills/
Graham Cluley
Telegram bug allows attackers to crash devices, jack up phone bills
Two Iranian security researchers have found a way to exploit a vulnerability in the popular Telegram instant messaging app.
А вот еще пользователям Android — новая малварь, способная заразить огромное количество устройств (и на момент написания заметки — уже 850 тыс зараженных) http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/ Берегите там себя!
доброе утро! reuse паролей — это плохо, двухфакторная авторизация — это хорошо, но тут Wired призывает делать 2FA не на SMS, поскольку это сильно ненадежный способ, доступный для перехватов. упоминаются и атаки на аккаунты в Телеграмме https://www.wired.com/2016/06/hey-stop-using-texts-two-factor-authentication/
Wired
So Hey You Should Stop Using Texts for Two-Factor Authentication
A string of recent SMS hacks means security-conscious users should switch to a more secure login system.
тайна пароля 18atcskd2w (помните, пару недель назад была утечка базы какого-то сервиса, обеспечивающего работу форумов, и это был второй по популярности пароль). на самом деле никакой тайны нет, спамботы, вот это все. http://www.tripwire.com/state-of-security/featured/so-just-why-is-18atcskd2w-such-a-popular-password/
The State of Security
So, Just Why Is 18atcskd2w Such a Popular Password?
Users of popular online forums are being advised to change their passwords, following the leak of some 45 million credentials.
7382874881170940075.jpg
1.5 MB
есть среди вас пользователи Pandora? некоторым юзерам послали письмо о сбросе пароля. Опять вследствие password reuse
ну и, конечно, этот канал не был бы полным без истории про то, как взломали аккаунт Quora директора Google Сундара Пичай http://www.hotforsecurity.com/blog/googles-ceo-sundar-pichai-hit-by-hackers-14191.html
Hot for Security
Consumer Insights
News, views and insights from the Bitdefender experts
для вас, паранойики! Гугл запустила страничку My activity, где показывается, что хранит Google о вашей активности в разных продуктах компании. Эту информацию оттуда можно даже удалить, хотя, конечно, настоящие паранойики не поверят Google, что эта информация действительно была удалена https://myactivity.google.com/myactivity
кстати, еще про Google. Тут компания указывает на то, что в продуктах Symantec есть страшные уязвимости, из-за которых подвергаются опасности все пользователи продуктов этой компании. эти уязвимости не требуют со стороны пользователей никаких действий, и затрагивают ВСЕ продукты Symantec http://googleprojectzero.blogspot.ru/2016/06/how-to-compromise-enterprise-endpoint.html
Blogspot
How to Compromise the Enterprise Endpoint
Posted by Tavis Ormandy. Symantec is a popular vendor in the enterprise security market, their flagship product is Symantec Endpoint ...