Ужасы что там у вас (в России) происходит. Эти поправки к законам, что сегодня приняли, и правда дичь какая-то малореализуемая http://www.interfax.ru/business/515226
Interfax.ru
Катастрофа вплоть до коллапса банковской системы
Госдума приняла "антитеррористические поправки", заставившие ужаснуться участников рынка IT и телекоммуникаций
А вот что происходит в Казахстане уже. Не хочу вас расстраивать, но я подозреваю, что эту лучшую практику могут применить потом и в России. Простите, но других новостей у меня для вас нет https://m.habrahabr.ru/post/303736/
m.habrahabr.ru
Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика: Государственный провайдер...
Что удумали злодеи. В магазинах, где есть точки самообслуживания (там, где сам сканируешь товар и потом платишь), они на платежный терминал "надевают" скиммер, который выглядит точно как платежный терминал. как страшно жыть
Забавно писать в Телеграмме про багу в Телеграмме https://www.grahamcluley.com/2016/06/telegram-bug-allows-attackers-crash-devices-jack-phone-bills/
Graham Cluley
Telegram bug allows attackers to crash devices, jack up phone bills
Two Iranian security researchers have found a way to exploit a vulnerability in the popular Telegram instant messaging app.
А вот еще пользователям Android — новая малварь, способная заразить огромное количество устройств (и на момент написания заметки — уже 850 тыс зараженных) http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/ Берегите там себя!
доброе утро! reuse паролей — это плохо, двухфакторная авторизация — это хорошо, но тут Wired призывает делать 2FA не на SMS, поскольку это сильно ненадежный способ, доступный для перехватов. упоминаются и атаки на аккаунты в Телеграмме https://www.wired.com/2016/06/hey-stop-using-texts-two-factor-authentication/
Wired
So Hey You Should Stop Using Texts for Two-Factor Authentication
A string of recent SMS hacks means security-conscious users should switch to a more secure login system.
тайна пароля 18atcskd2w (помните, пару недель назад была утечка базы какого-то сервиса, обеспечивающего работу форумов, и это был второй по популярности пароль). на самом деле никакой тайны нет, спамботы, вот это все. http://www.tripwire.com/state-of-security/featured/so-just-why-is-18atcskd2w-such-a-popular-password/
The State of Security
So, Just Why Is 18atcskd2w Such a Popular Password?
Users of popular online forums are being advised to change their passwords, following the leak of some 45 million credentials.
7382874881170940075.jpg
1.5 MB
есть среди вас пользователи Pandora? некоторым юзерам послали письмо о сбросе пароля. Опять вследствие password reuse
ну и, конечно, этот канал не был бы полным без истории про то, как взломали аккаунт Quora директора Google Сундара Пичай http://www.hotforsecurity.com/blog/googles-ceo-sundar-pichai-hit-by-hackers-14191.html
Hot for Security
Consumer Insights
News, views and insights from the Bitdefender experts
для вас, паранойики! Гугл запустила страничку My activity, где показывается, что хранит Google о вашей активности в разных продуктах компании. Эту информацию оттуда можно даже удалить, хотя, конечно, настоящие паранойики не поверят Google, что эта информация действительно была удалена https://myactivity.google.com/myactivity
кстати, еще про Google. Тут компания указывает на то, что в продуктах Symantec есть страшные уязвимости, из-за которых подвергаются опасности все пользователи продуктов этой компании. эти уязвимости не требуют со стороны пользователей никаких действий, и затрагивают ВСЕ продукты Symantec http://googleprojectzero.blogspot.ru/2016/06/how-to-compromise-enterprise-endpoint.html
Blogspot
How to Compromise the Enterprise Endpoint
Posted by Tavis Ormandy. Symantec is a popular vendor in the enterprise security market, their flagship product is Symantec Endpoint ...
вот уж правда в 1Password не хватает фичи "проанализировать мои пароли и указать, где есть password reuse", потому что ну что теперь, по всем сайтам ходить и менять? у меня 600+ записей в 1Password и еще хрен знает сколько — в Keychain
как меня тут поправили, у 1Password такая фича есть, так что надо будет как-нибудь заняться проверкой
а вот читатель прислал про Symantec то же самое, но на русском. если вам вдруг показалось. что вы на английском что-то не так поняли и проблема не очень серьезная, после прочтения на русском у вас любые сомнения по этому поводу отпадут https://m.geektimes.ru/post/277884/
Habr
Многочисленные критические уязвимости в антивирусах Symantec/Norton
Опубликован рабочий эксплоит для всех версий антивирусов. Вскрыт факт заимствования кода под GPL Вчера Тэвис Орманди (Tavis Ormandy) из хакерского подразделени...
вот здесь, кстати, у Слона — очень неплохое объяснение популярным языком о том, чего же хотят сделать с помощью новых законов и почему это... ээээ, мягко говоря, малореализуемо технически https://slon.ru/posts/70169
slon.ru
Ключи – не ключи. Сможет ли ФСБ читать переписку в мессенджерах?
Антон Меркуров – о том, будет ли работать закон о передаче ключей от всех мессенджеров ФСБ
доброе утро. помните, когда ФБР приставала к Apple, проблема в том числе была в том, что содержимое диска iPhone зашифровано и ФБР не могла его прочитать? Так вот, тут вот статья про исследование шифрования диска на Android — там ведь тоже такая функция есть. так вот, по результатам исследования стало понятно, что функция вовсе не такая продвинутая, как у Apple, и в целом там все не очень хорошо. В статье — множество технических деталей о том, как чувак хачил систему, это можно пропустить, если вам неинтересно https://bits-please.blogspot.ru/2016/06/extracting-qualcomms-keymaster-keys.html?m=1
Blogspot
Extracting Qualcomm's KeyMaster Keys - Breaking Android Full Disk Encryption
A security blog focusing on Android, the Linux Kernel and everything nice.