SWIFT (банковская система переводов, а не Тейлор) поделилась информацией о новых атаках на ее системы. там хотя бы все понятно — злоумышленникам нужны деньги http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C?feedType=RSS&feedName=businessNews&utm_source=Twitter&utm_medium=Social&utm_campaign=Feed%3A+reuters%2FbusinessNews+%28Business+News%29

маковская программа Transmission снова распространяется с бонусом — вирусом. OSX/Keydnap, ворует данные "связки ключей" и оставляет перманентный бэкдор в систему. так что если вы качали Transmission 2.92 с 28 по 29 августа, то есть вероятность заражения. проверьте наличие следующих папок или файлов в системе — /Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
если что-то из этого есть, то ваша система заражена Keydnap

вот о заражении Transmission от разработчиков приложения http://transmissionbt.com/keydnap_qa/

ну и в качестве бонуса — инфа про взлом дропбокса. подтвердили, что взлом в 2012 году все-таки действительно был, и 68млн логинов-паролей было угнано. так что не зря они несколько дней назад делали сброс пароля пользователям, которые пароль не меняли с 2012 года. вот подтверждение того, что утечка настоящая https://www.troyhunt.com/the-dropbox-hack-is-real/

и напоминаю о полезном сайте, где вы можете проверить свой адрес почты, чтобы узнать, попал он в одну из множественных утечек или нет https://haveibeenpwned.com

читатель Яков прислал страшилочку про Rowhammer — технику "сбора" важной информации, такой как криптографические ключи, из памяти устройства. новость не такая секси, как 68 млн украденных паролей пользователей Дропбокса, но все равно полезно http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/

хорошая статья про Cloud Key Vault у iCloud. некоторые исследователи предположили, что это может быть своего рода заложенный Apple бэкдор для обеспечения доступа к информации для правоохранительных органов, но, похоже, это не так. вся эта инфраструктура призвана обеспечить более безопасное хранение паролей кейчейна в облаке. там есть смешной момент про то, что устройства, которые обеспечивают шифрование ключей для бэкапов, программируются с помощью смарткарт. После чего Apple делает то, что официально называется “physical one-way hash function”, а на самом деле карточки пропускаются через блендер, чтобы устройства больше нельзя было перепрограммировать :) https://blog.cryptographyengineering.com/2016/08/13/is-apples-cloud-key-vault-crypto/

здравствуйте. среди вас же наверняка есть любители last.fm? в 2012 году сервис был взломан, а сейчас выясняется, что тогда было украдено 43 млн учетных записей, включая пароли. так что если вы до сих пор не поменяли пароль — есть смысл это сделать, и САМОЕ ГЛАВНОЕ — убедиться, что эту связку логина и пароля вы не используете больше нигде http://www.leakedsource.com/blog/lastfm

вам, мак-юзеры. там вышли важные security-апдейты для 10.9, 10.10 и 10.11, исправляют критические уязвимости в Safari и системе. По сути, это те же фиксы, что были в iOS 9.3.5, патчащие Trident. Больше про trident можно почитать тут http://alexmak.net/blog/2016/08/26/935/

вот содержимое апдейта Safari 9.1.3 https://support.apple.com/en-us/HT207131, который вышел для 10.9.5 и v10.10.5, а вот содержимое апдейтов для El Capitan и Yosemite https://support.apple.com/en-ca/HT207130

а вот еще читатель Антон прислал ссылку про то, как усилия хакеров меняют направление https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/?mbid=social_fb

из мира, можно сказать, фантастики – малварь для Linux и детальный разбор ее возможностей http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html

Чуваки, у кого был аккаунт на Рамблере. У меня для вас очень плохие новости: там был взлом, 98 млн учёток, включая имейлы и пароли, было украдено и уже доступно в интернете

Пароли хранились в plain text, ну пипец

Традиционно топ 20 самых популярных паролей среди пользователей Рамблера

Важное уточнение: хак был в 2012 году, но база всплыла только сейчас

да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно

а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!

и да, не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...