и снова здравствуйте! для любителей сайта Wikileaks, где публикуются различные "утекшие" материалы — список контента там, который содержит в себе вредоносное ПО (всевозможную малварь) https://github.com/bontchev/wlscrape/blob/master/malware.md
GitHub
wlscrape/malware.md at master · bontchev/wlscrape
A tool for scrapping the possible malware from the Wikileaks AKP leak - wlscrape/malware.md at master · bontchev/wlscrape
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (Зарегистрирован в Минюсте России 12.08.2016 № 43217) http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1
publication.pravo.gov.ru
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 ∙ Официальное опубликование правовых актов ∙ Официальный…
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432
"Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской…
"Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской…
интересно, про аппликухи, которые притворяются кошельками для биткойнов, а потом тырят деньги. аппликухи, кстати, были в App Store (сейчас удалены) http://motherboard.vice.com/read/money-stealing-apps-are-popping-up-on-the-app-store-bitcoin-wallet-apple
Motherboard
Money-Stealing Apps Are Popping Up on the App Store
Apple is playing whack-a-mole.
как производитель вибратора собирает информацию об интенсивности ... хм... вибраций их продукции у пользователей — с помощью JSON коллбэков. ваша виброинформация опасносте!
Дружественный канал не отстает с информированием о дырах в Android https://telegram.me/beardycast/1187
Telegram
BeardyCast
Новый выпуск рубрики «Ни дня без дыр» — около 80% всех Android-смартфонов подвержены очередной критической уязвимости. Дыра кроется в ядре Linux версии 3.6 и присутствует во всех устройствах с операционной системой Android 4.4 и выше (около 1.4 млрд штук).…
очень интересное видео — The State of iOS Security, презентация с конференции Black Hat https://www.youtube.com/watch?v=BLGFriOKz6U
YouTube
Behind the Scenes of iOS Security
by Ivan Krstic
With over a billion active devices and in-depth security protections spanning every layer from silicon to software, Apple works to advance the state of the art in mobile security with every release of iOS. We will discuss three iOS security…
With over a billion active devices and in-depth security protections spanning every layer from silicon to software, Apple works to advance the state of the art in mobile security with every release of iOS. We will discuss three iOS security…
я просто оставлю это здесь — похоже, некая группа хакеров Shadow Brokers взломала группу хакеров Equation Group (которая, говорят, сильно завязана на американское министерство национальной безопасности — NSA) https://archive.is/rdYpc#selection-623.1-623.84
archive.is
Equation Group - Cyber Weapons Auction - Pastebin.com
archived 15 Aug 2016 13:39:24 UTC
дополнительные ссылки по этому поводу: http://motherboard.vice.com/read/hack-nsa-linked-equation-group-cyber-cold-war, http://motherboard.vice.com/read/hackers-hack-nsa-linked-equation-group, https://cybersecpolitics.blogspot.com/2016/08/why-eqgrp-leak-is-russia.html
Motherboard
Hack of NSA-Linked Group Signals a Cyber Cold War
Whoever hacked the NSA-linked "Equation Group" wanted to send a clear message to the United States.
А вот про безопасность полезная ссылка :) (и статья, говорят, интересная) http://alexmak.net/blog/2016/08/17/ioshit/
alexmak.net
Про безопасность "умных" гаджетов
Я давно собирался написать эту статью, но все никак руки не доходили, а тут твит Паши @pqorama с презентации Intel меня наконец-то подтолкнул высказаться на эту тему. Городской тырнет вещей от Inte…
прислал читатель Александр http://zakupki.gov.ru/epz/order/notice/ea44/view/common-info.html?regNumber=0162100015316000229
не совсем инфосек, конечно, но тоже очень интересно. помните, на прошлой неделе была информация о том, что у дельты (авиакомпании) навернулась информационная система, и куча самолетов не летала? так вот, статья о том, как такое случилось, с полноценной реконструкцией событий, схемой работы датацентров и тд http://up2v.nl/2016/08/16/a-reconstruction-of-the-delta-airlines-datacenter-outage/
UP2V
A reconstruction of the Delta Airlines datacenter outage
Delta Airlines suffered a major datacenter outage at the airline Technology Command Center in Atlanta on August 8, 2016. The datacenter lost power at about 2:30 ET in the morning, which caused Del...
меня тут поправляют, что статья про реконструкцию факапа у дельты — теоретическая, это предположения автора, а не реальный репорт
Наверняка вы соскучились по свежей информации о взломах, утечках, малвари и прочих ужасах, но у меня пока что для вас особо новостей нет. вся инфосек-сфера нынче обсуждает выкладку материалов и инструментов хакерской группы Equation Group (которая, как вы помните, скорей всего, принадлежит NSA), причем везде с уверенностью на 99% говорят о том, что Shadow Brokers — это группа хакеров с поддержкой от российской ФСБ. в этих материалах — и информация об уязвимостях в софте и железе, которые использовали NSA, и вредоносные программки, в общем, куча всего полезного. дырки в Cisco, инструменты по перехвату паролей VPN, и тд. ужосы-ужосы, и страшно жить http://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump?utm_source=mbtwitter
Vice
Researcher Grabs VPN Password With Tool From NSA Dump
An exploit included in the 'Shadow Brokers' dump targets a Cisco VPN appliance.
софтина-вымогатель для Windows, маскирующаяся под Покемон Гоу https://www.grahamcluley.com/2016/08/pokemon-windows-beware-ransomware/
Graham Cluley
Pokémon Go for Windows? Beware ransomware!
Ransomware disguises itself as a version of Pokémon Go for Windows in an attempt to lure unsuspecting game players.
УРА, хорошие новости! малварь для Мака! называется Mac File Opener. Хитрожопая, кстати — аппликушка, которая вроде как сама себя не запускает, в LaunchItems не прописывается, никаких демонов не содержит. но декларирует системе, что она умеет открывать 200+ типов файлов на Маке, соответственно, если юзер пытается открыть файл, для которого у него нет правильного приложения на Маке, откроется этот Mac File Opener. и покажет диалог, который ОЧЕНЬ похож на системный — о том, что подходящего приложения на Маке нет, и надо бы его скачать. и отведет юзера на сайт, где можно скачать еще какой-то полутреш-полумалварь. Берегите там себя!
интересный анализ инструментов NSA, которые были выложены на этой неделе, с подтверждением Сноудена, что все настоящее https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/
The Intercept
The NSA Leak Is Real, Snowden Documents Confirm
A never-before-published NSA manual makes it clear that malware released by a hacker group this week came from the spy agency.