вам, мак-юзеры. там вышли важные security-апдейты для 10.9, 10.10 и 10.11, исправляют критические уязвимости в Safari и системе. По сути, это те же фиксы, что были в iOS 9.3.5, патчащие Trident. Больше про trident можно почитать тут http://alexmak.net/blog/2016/08/26/935/
вот содержимое апдейта Safari 9.1.3 https://support.apple.com/en-us/HT207131, который вышел для 10.9.5 и v10.10.5, а вот содержимое апдейтов для El Capitan и Yosemite https://support.apple.com/en-ca/HT207130
Apple Support
About the security content of Safari 9.1.3
This document describes the security content of Safari 9.1.3.
а вот еще читатель Антон прислал ссылку про то, как усилия хакеров меняют направление https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/?mbid=social_fb
WIRED
Forget Software—Now Hackers Are Exploiting Physics
An emerging form of hacking techniques targets the fundamental physical properties of computation.
из мира, можно сказать, фантастики – малварь для Linux и детальный разбор ее возможностей http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
blog.malwaremustdie.org
MMD-0056-2016 - Linux/Mirai, how an old ELF malcode is recycled..
MalwareMustDie (MMD) is a whitehat workgroup to reduce malware, this blog advocates research on new malware threats & Linux malware.
Чуваки, у кого был аккаунт на Рамблере. У меня для вас очень плохие новости: там был взлом, 98 млн учёток, включая имейлы и пароли, было украдено и уже доступно в интернете
Важное уточнение: хак был в 2012 году, но база всплыла только сейчас
да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно
а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!
Cvedetails
CVE-2016-6195 : SQL injection vulnerability in forumrunner/includes/moderation.php in vBulletin before 4.2.2 Patch Level 5 and…
CVE-2016-6195 : SQL injection vulnerability in forumrunner/includes/moderation.php in vBulletin before 4.2.2 Patch Level 5 and 4.2.3 before Patch Level 1 allows remote attackers to execute arbitrary SQL commands via the postids parameter to forumrunner/request.php…
и да, не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...
кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке. Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker
я тут с бетой LittleFlocker наступил на несколько грабелек, так что вы там смотрите, на свое усмотрение
пока ждете начало презентации Apple, можно почитать о разницах в имплементации сканирования отпечатков пальцев в iOS и Android http://beardycast.com/2016/09/07/Andrey_B/fingerprint-scanner-security/
Бородокаст
Безопасность и сканеры отпечатков пальцев — Бородокаст
Как iOS, Android и Windows взаимодействуют со сканерами отпечатка пальца.
а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html
Android Developers Blog
Keeping Android safe: Security enhancements in Nougat
The latest Android and Google Play news and tips for app and game developers.
забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying https://www.leakedsource.com/i/lastfmlong.txt
Last.fm
Last.fm | Play music, find songs, and discover artists
The world's largest online music service. Listen online, find out more about your favourite artists, and get music recommendations, only at Last.fm
нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/
Securelist
The Missing Piece – Sophisticated OS X Backdoor Discovered
Back in January this year we found a new family of cross-platform backdoors for desktop environments. After the discovery of the binaries for Linux and Windows systems, we have now finally come across the OS X version of Mokes.A.
помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/
The Times of Israel
Israeli government okayed sale of spyware that exploits iPhones
Permission granted to tech firm to sell product used to track a prominent UAE rights activist; officials slam move
полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/
The Mac Security Blog
Uptick in Malware and Vulnerabilities: What You Need to Know
Intego has seen a recent increase in malware that affects Apple products, and while these threats are currently low risk, there are few things you need to be aware of so you can stay protected. The...