lol

не совсем инфосек, конечно, но тоже очень интересно. помните, на прошлой неделе была информация о том, что у дельты (авиакомпании) навернулась информационная система, и куча самолетов не летала? так вот, статья о том, как такое случилось, с полноценной реконструкцией событий, схемой работы датацентров и тд http://up2v.nl/2016/08/16/a-reconstruction-of-the-delta-airlines-datacenter-outage/

меня тут поправляют, что статья про реконструкцию факапа у дельты — теоретическая, это предположения автора, а не реальный репорт

Наверняка вы соскучились по свежей информации о взломах, утечках, малвари и прочих ужасах, но у меня пока что для вас особо новостей нет. вся инфосек-сфера нынче обсуждает выкладку материалов и инструментов хакерской группы Equation Group (которая, как вы помните, скорей всего, принадлежит NSA), причем везде с уверенностью на 99% говорят о том, что Shadow Brokers — это группа хакеров с поддержкой от российской ФСБ. в этих материалах — и информация об уязвимостях в софте и железе, которые использовали NSA, и вредоносные программки, в общем, куча всего полезного. дырки в Cisco, инструменты по перехвату паролей VPN, и тд. ужосы-ужосы, и страшно жить http://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump?utm_source=mbtwitter

софтина-вымогатель для Windows, маскирующаяся под Покемон Гоу https://www.grahamcluley.com/2016/08/pokemon-windows-beware-ransomware/

УРА, хорошие новости! малварь для Мака! называется Mac File Opener. Хитрожопая, кстати — аппликушка, которая вроде как сама себя не запускает, в LaunchItems не прописывается, никаких демонов не содержит. но декларирует системе, что она умеет открывать 200+ типов файлов на Маке, соответственно, если юзер пытается открыть файл, для которого у него нет правильного приложения на Маке, откроется этот Mac File Opener. и покажет диалог, который ОЧЕНЬ похож на системный — о том, что подходящего приложения на Маке нет, и надо бы его скачать. и отведет юзера на сайт, где можно скачать еще какой-то полутреш-полумалварь. Берегите там себя!

интересный анализ инструментов NSA, которые были выложены на этой неделе, с подтверждением Сноудена, что все настоящее https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/

В пятницу - творчество хакеров против полиции

многие из вас наверняка скучают по Kickasstorrents, чего уж там скрывать. как известно, его владельца — Артема Ваулина — арестовали и ничего хорошего ему не светит. интересно, что в интернете появляются типа клоны торрент-трекера. в частности kat.am — фейковый клон, который выманивает у пользователей персональные данные https://www.hackread.com/kickasstorrents-mirror-scam/

хакеры научились обманывать системы распознавания лиц фотографиями с фейсбука. все эти face unlock в Android или Windows — стремная штука, только пароли, только хардкор! https://www.wired.com/2016/08/hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck/

Вам, Мак-юзеры. Известный эксперт по безопасности Джонатан Zdziarski (я не знаю, как его фамилию на русском написать) разработал полезную утилиту под названием LittleFlocker. Если резюмировать в нескольких словах, то это типа как Little Snitch (утилита, мониторящая сетевой трафик), только для файлов — программа следит за тем, какие приложения к каким файлам обращаются и сообщает вам об этом. Это полезно для ситуаций, когда какое-нибудь вредоносное ПО пытается установить что-то в систему — такой мониторинг активности файловой системы. Проект пока что в стадии альфа-версии, и даже чтобы установить его, надо заморочиться (отключение SIP, так как там устанавливается kext, который пока что не подписан сертификатом Apple), но в перспективе получится очень нужный и важный продукт. если решите ставить сейчас — пока что на свой страх и риск https://github.com/jzdziarski/littleflocker

на прошлой неделе я писал в блоге про опасности, которые нас подстерегают со всеми этими смарт-гаджетами. вот вам очередное доказательство: "умная" розетка, которой можно управлять со смартфона для включения-выключения. и, конечно же, там все кишит уязвимостями, которые позволяют злоумышленникам получить контроль над этой розеткой, а там уже последствия будут зависеть от того, что именно подключено к этой розетке. https://labs.bitdefender.com/2016/08/hackers-can-use-smart-sockets-to-shut-down-critical-systems/

какие же эти интернет-вымогатели неграмотные гандоны

Вам, Мак-юзеры. подробная инструкция о том, как максимально обезопасить El Capitan — с настройками, объяснениями и тд. понятно, что уже Sierra на носу, но там большинство советов и к Sierra относится https://github.com/ernw/hardening/blob/master/operating_system/osx/10.11/ERNW_Hardening_OS_X_EL_Captain.md

из презентации ЛК

После небольшой передышки в среду редакция журнала Ералаш снова с вами! у меня тут накопилось некоторое количество даже не новостей, а, например, интересных статей на тему канала. например, издание Business Insider рассуждает о том, что в какой-то мере Apple, доказывавшая в начале года, что сделать для ФБР бэкдор в айфоне — это опасно и приведет к утечкам, отомщена ситуацией, в которой NSA пролюбила то ли в результате хакерской атаки, то ли в результате работы инсайдера свои инструменты для кибер-войны. если даже NSA не может обеспечить безопасность своим инструментам, то что уж там про ФБР и проч. говорить http://www.businessinsider.com/nsa-hack-apple-fbi-2016-8