кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке. Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker
я тут с бетой LittleFlocker наступил на несколько грабелек, так что вы там смотрите, на свое усмотрение
пока ждете начало презентации Apple, можно почитать о разницах в имплементации сканирования отпечатков пальцев в iOS и Android http://beardycast.com/2016/09/07/Andrey_B/fingerprint-scanner-security/
Бородокаст
Безопасность и сканеры отпечатков пальцев — Бородокаст
Как iOS, Android и Windows взаимодействуют со сканерами отпечатка пальца.
а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html
Android Developers Blog
Keeping Android safe: Security enhancements in Nougat
The latest Android and Google Play news and tips for app and game developers.
забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying https://www.leakedsource.com/i/lastfmlong.txt
Last.fm
Last.fm | Play music, find songs, and discover artists
The world's largest online music service. Listen online, find out more about your favourite artists, and get music recommendations, only at Last.fm
нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/
Securelist
The Missing Piece – Sophisticated OS X Backdoor Discovered
Back in January this year we found a new family of cross-platform backdoors for desktop environments. After the discovery of the binaries for Linux and Windows systems, we have now finally come across the OS X version of Mokes.A.
помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/
The Times of Israel
Israeli government okayed sale of spyware that exploits iPhones
Permission granted to tech firm to sell product used to track a prominent UAE rights activist; officials slam move
полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/
The Mac Security Blog
Uptick in Malware and Vulnerabilities: What You Need to Know
Intego has seen a recent increase in malware that affects Apple products, and while these threats are currently low risk, there are few things you need to be aware of so you can stay protected. The...
как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/
Applehelpwriter
revealing Dropbox’s dirty little security hack
Update: also see Discovering how Dropbox hacks your mac If you have Dropbox installed, take a look at System Preferences > Security & Privacy > Accessibility tab (see …
нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса
для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/
TechCrunch
Dropbox responds to accusations its Mac desktop client hacks OS X security
Dropbox has responded to concerns about how it implements the desktop client of its cloud storage service on Apple's macOS platform, conceding it needs to do more to communicate how the integration functions and the permissions it's requesting.
немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/
Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987
SpidCenter
В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей
Это выяснил журнал The New Times.
Автор статьи Сергей Канев купил по объявлению секретную базу данных ФСКН. Она весит 67 Гб. В ней адреса и фамилии сотен тысяч человек, которые состояли на учете наркополиции. Это не только ВИЧ-положительные и наркопотребители…
Автор статьи Сергей Канев купил по объявлению секретную базу данных ФСКН. Она весит 67 Гб. В ней адреса и фамилии сотен тысяч человек, которые состояли на учете наркополиции. Это не только ВИЧ-положительные и наркопотребители…
Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5
Motherboard
Porn Sites Feel Exposed by Flash, Get It on With HTML5
Pornhub has stopped delivering videos via Flash, largely due to security concerns.
данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/
Wired
Actually, Clinton Should Have Destroyed Her Phones Better
Politics aside, the best way to destroy data is often physical destruction---ideally, "a blender and fire."
как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/
Wired
The Feds Will Soon Be Able to Legally Hack Almost Anyone
The Justice Department is planning a vast expansion of government hacking, and the unintended consequences could be staggering.
что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.