ну и, конечно, этот канал не был бы полным без истории про то, как взломали аккаунт Quora директора Google Сундара Пичай http://www.hotforsecurity.com/blog/googles-ceo-sundar-pichai-hit-by-hackers-14191.html

для вас, паранойики! Гугл запустила страничку My activity, где показывается, что хранит Google о вашей активности в разных продуктах компании. Эту информацию оттуда можно даже удалить, хотя, конечно, настоящие паранойики не поверят Google, что эта информация действительно была удалена https://myactivity.google.com/myactivity

кстати, еще про Google. Тут компания указывает на то, что в продуктах Symantec есть страшные уязвимости, из-за которых подвергаются опасности все пользователи продуктов этой компании. эти уязвимости не требуют со стороны пользователей никаких действий, и затрагивают ВСЕ продукты Symantec http://googleprojectzero.blogspot.ru/2016/06/how-to-compromise-enterprise-endpoint.html

а вот и мне сервис Pandora прислал "письмо счастья" — "ваш адрес был обнаружен в базах, поэтому идите и сделайте сброс пароля".

вот уж правда в 1Password не хватает фичи "проанализировать мои пароли и указать, где есть password reuse", потому что ну что теперь, по всем сайтам ходить и менять? у меня 600+ записей в 1Password и еще хрен знает сколько — в Keychain

как меня тут поправили, у 1Password такая фича есть, так что надо будет как-нибудь заняться проверкой

а вот читатель прислал про Symantec то же самое, но на русском. если вам вдруг показалось. что вы на английском что-то не так поняли и проблема не очень серьезная, после прочтения на русском у вас любые сомнения по этому поводу отпадут https://m.geektimes.ru/post/277884/

вот здесь, кстати, у Слона — очень неплохое объяснение популярным языком о том, чего же хотят сделать с помощью новых законов и почему это... ээээ, мягко говоря, малореализуемо технически https://slon.ru/posts/70169

доброе утро. помните, когда ФБР приставала к Apple, проблема в том числе была в том, что содержимое диска iPhone зашифровано и ФБР не могла его прочитать? Так вот, тут вот статья про исследование шифрования диска на Android — там ведь тоже такая функция есть. так вот, по результатам исследования стало понятно, что функция вовсе не такая продвинутая, как у Apple, и в целом там все не очень хорошо. В статье — множество технических деталей о том, как чувак хачил систему, это можно пропустить, если вам неинтересно https://bits-please.blogspot.ru/2016/06/extracting-qualcomms-keymaster-keys.html?m=1

какой красивый скиммер на банкомате, сука https://youtu.be/ll4f0Wim4pM

И снова здравствуйте! Поскольку канал у нас изначально не предполагает хороших новостей, то вот вам, например. Был такой сайт iMesh — сайт для шаринга файлов в сети, который уже успел закрыться. Однако, в сентябре 2013 года его взломали, и сейчас в сети всплыли 50 млн аккаунтов, с имейлами-паролями и вот это всё. http://www.ibtimes.co.uk/imesh-hack-more-51-million-user-records-former-filesharing-site-sale-dark-web-1565185

Познакомтесь, троян по имени Trojan.MulDrop6.44482. Его особенность — это фокус на русских пользователях. Я не шучу, он проверяет локализацию Windows, и если она не русская — то выходит. а если русская — то начинает кейлоггать всякие данные и сливать их в зашифрованом виде куда-то на сервер своим авторам. Так что берегите там себя! http://news.drweb.com/show/?i=10047&lng=en&c=5

а помните celebgate? когда чувак взломал gmail и icloud аккаунты разных людей, включая всяких celebrities, и выложил контент, который он при этом добыл. так вот, он частично признал свою вину и теперь получит 5 лет в тюрьме https://www.justice.gov/usao-cdca/pr/illinois-man-charged-hacking-apple-icloud-and-gmail-accounts-belonging-more-300-people

Вам, параноики! полезная инструкция о том, как обезопасить свой iPhone, если вы куда-то едете и не хотите потерять свои данные, и при этом обеспечить себе доступ к своим данным и информации. для пользователей Android такой инструкции нет, потому что им ничего не поможет :) https://blog.filippo.io/securing-a-travel-iphone/

охуенчик. TP-Link забыли купить домены, которые могут использоваться админами устройств для удаленной конфигурации роутеров. так что теперь злоумышленники могут, в теории, причинить какой-нибудь вред, распространяя, например, зловредное ПО через роутеры — лейба на дивайсе со старым доменом, юзер заходит, там кнопка "скачать новую паршивку", он скачивает — и жопа. TP-Link не планирует выкупать эти домены. Домены выставлены на продажу за 2,5 млн долл https://www.helpnetsecurity.com/2016/07/05/tp-link-config-domains/

EasyDoc бэкдор для Мака с полным доступом к системе, включая исполнение скриптов и изображение с камеры, и в итоге превращает компьютер в участника ботнета https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

и традиционный привет пользователям Android: 11-ая по популярности скачиваний клавиатура в Google Play оказалась не такой полезной, как могло бы показаться. мало того, что она запрашивала гораздо больше пермишинов, чем могло бы пригодиться клавиатуре, но в итоге она также заменяла лок-скрин на свой, показывала там свою рекламу, а также собирала информацию о местоположении пользователя и отправляла ее на сервера в Китай https://www.pentest.co.uk/documents/flash-keyboard.pdf

Зараженный вебсайт устанавливает малварь, которая потом устанавливает на компьютер жертвы Teamviewer https://www.cyphort.com/infected-site-installs-teamviewer/

но еще и потому, что, к сожалению, на ком-то такой метод действительно может и сработать, к сожалению

А хакеры становятся все умнее и умнее (на самом деле нет. школота какая-то, даже неприятно. как минимум, потому что какие-то придурки могут думать, что это сработает)