а читатель Константин — ссылку на гифку с нигерийским спамом :) http://twitter.com/jlist/status/760069873749811200/photo/1
Twitter
When your waifu is a Nigerian prince. https://t.co/AQXNL3OMix
К по-настоящему плохим новостям. В даркнете якобы поступила в продажу база пользователей Yahoo, на 200 млн записей. Юзернеймы, даты рождений, "погашенные" пароли, вот это все. Примерно из 2012 года, но не факт, что это настоящая. Всего 3 биткойна (примерно 1860 долл)
а для тех из вас, кто по-настоящему технарь, а не жалкий гуманитарий, как я — наверняка познавательная ссылка с отчетом по реверс-инжинирингу малвари Mad Max https://www.arbornetworks.com/blog/asert/mad-max-dga/
NETSCOUT
Arbor DDoS Solutions | NETSCOUT
NETSCOUT Arbor DDoS, formerly Arbor Networks, provides powerful DDoS protection and network visibility solutions backed by unmatched global threat intelligence.
Никогда такого не было и вот опять! Приложение, которое утверждало, что у него функциональность по просмотру HMTL-кода, воровало фотографии и видео пользователей и заливало их на удаленный сервер. Google Play, Android, вот это все http://www.symantec.com/connect/blogs/another-media-stealing-app-found-google-play
Symantec Security Response
Another media-stealing app found on Google Play
The HTML Source Code Viewer app by Sunuba Gaming poses as a development tool then steals pictures and videos from mobile devices.
Как даже информация о состоянии батарейки может быть использована в получении информации о вас https://blog.lukaszolejnik.com/battery-status-readout-as-a-privacy-risk/
Security, Privacy & Tech Inquiries
Battery Status readout as a privacy risk
Introduction
Privacy risks and threats arise and surface even in seemingly innocuous mechanisms. We have seen it before, and we will see it again.
Recently, I participated in a study assessing the risk of W3C Battery Status API. The mechanism allows a…
Privacy risks and threats arise and surface even in seemingly innocuous mechanisms. We have seen it before, and we will see it again.
Recently, I participated in a study assessing the risk of W3C Battery Status API. The mechanism allows a…
как в иране компрометируют аккаунты Телеграмма путем перехвата СМС http://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM
Reuters
Exclusive - Hackers accessed Telegram messaging accounts in Iran-researchers
Iranian hackers have compromised more than a dozen accounts on the Telegram instant messaging service and identified the phone numbers of 15 million Iranian users, the largest known breach of the encrypted communications system, cyber researchers told Reuters.
1. Помните историю про телефон погибшего человека, который разблокировали (телефон) напечатанным отпечатком пальца? Короче, есть несколько новостей по этому поводу:
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
Хотел вам рассказать о программе bug bounty у Касперского, но у них так все плохо с сайтом, где о ней было написано, что я не нашел о ней информацию. Но вроде как обещали до 50 тыс долл за уязвимости в их продуктах
хакнули очередную биткойн-биржу (Bitfinex) https://www.bitfinex.com и украли много биткойнов (по тому курсу — 77 млн долл). В итоге курс криптовалюты рухнул, потому что паника-паника
Чуваки, которые хакнули Jeep Grand Cherokee год назад, в этом году на конференции BlackHat продемонстрировали новые хаки, включая управление акселератором или вращение рулем. Можете называть меня сколько угодно параноиком или луддитом, но я и правда боюсь этих современных автомобилей со всех их электроникой и компьютеризацией https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/
WIRED
The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse
After sparking a 1.4 million vehicle Chrysler recall, the security researchers offer a new lesson: It could have been---and could still be---much worse.
с 20 июня — 8 попыток залогиниться в мою учётку LogMeIn, c 7 разных IP-адресов: 46.183.218.231, 93.190.139.42, 217.195.209.84, 94.50.195.97, 113.170.140.238, 118.69.78.210, 95.84.1.249
Apple запустила программу bug bounty: сообщайтесь об уязвимостях, получайте деньги, до 200 тыс долларов http://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security
The Verge
Apple is launching an invite-only bug bounty program
Apple is planning a new bug bounty program that will offer cash in exchange for undiscovered vulnerabilities in its products, the company announced onstage at the Black Hat conference today....
Вот кое-какие мысли про эту программу. Если вкратце: все хорошо https://securosis.com/mobile/thoughts-on-apples-bug-bounty-program/full
Securosis
The Securosis Blog
security research
Почему вышла iOS 9.3.4 — https://support.apple.com/en-us/HT207026 (хрен вам, а не джейлбрейк)
Apple Support
About the security content of iOS 9.3.4
This document describes the security content of iOS 9.3.4.
не то, чтобы инфосек, но тоже полезно — ограничения по различным типам информации, которая может храниться в iCloud https://support.apple.com/en-us/HT202158
Apple Support
Limits for iCloud Contacts, Calendars, Reminders, and Bookmarks
To help iCloud keep your Contacts, Calendars, Reminders, and Bookmarks up to date, keep your information within these limits.
150ГБ данных пациентов урологических клиник тютю https://motherboard.vice.com/read/hacker-dumps-sensitive-patient-data-from-ohio-urology-clinics
Motherboard
Hacker Dumps Sensitive Patient Data From Ohio Urology Clinics
The files include names, addresses, phone numbers, dates of birth, and even diagnostic and treatment information.