а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html
Android Developers Blog
Keeping Android safe: Security enhancements in Nougat
The latest Android and Google Play news and tips for app and game developers.
забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying https://www.leakedsource.com/i/lastfmlong.txt
Last.fm
Last.fm | Play music, find songs, and discover artists
The world's largest online music service. Listen online, find out more about your favourite artists, and get music recommendations, only at Last.fm
нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/
Securelist
The Missing Piece – Sophisticated OS X Backdoor Discovered
Back in January this year we found a new family of cross-platform backdoors for desktop environments. After the discovery of the binaries for Linux and Windows systems, we have now finally come across the OS X version of Mokes.A.
помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/
The Times of Israel
Israeli government okayed sale of spyware that exploits iPhones
Permission granted to tech firm to sell product used to track a prominent UAE rights activist; officials slam move
полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/
The Mac Security Blog
Uptick in Malware and Vulnerabilities: What You Need to Know
Intego has seen a recent increase in malware that affects Apple products, and while these threats are currently low risk, there are few things you need to be aware of so you can stay protected. The...
как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/
Applehelpwriter
revealing Dropbox’s dirty little security hack
Update: also see Discovering how Dropbox hacks your mac If you have Dropbox installed, take a look at System Preferences > Security & Privacy > Accessibility tab (see …
нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса
для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/
TechCrunch
Dropbox responds to accusations its Mac desktop client hacks OS X security
Dropbox has responded to concerns about how it implements the desktop client of its cloud storage service on Apple's macOS platform, conceding it needs to do more to communicate how the integration functions and the permissions it's requesting.
немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/
Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987
SpidCenter
В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей
Это выяснил журнал The New Times.
Автор статьи Сергей Канев купил по объявлению секретную базу данных ФСКН. Она весит 67 Гб. В ней адреса и фамилии сотен тысяч человек, которые состояли на учете наркополиции. Это не только ВИЧ-положительные и наркопотребители…
Автор статьи Сергей Канев купил по объявлению секретную базу данных ФСКН. Она весит 67 Гб. В ней адреса и фамилии сотен тысяч человек, которые состояли на учете наркополиции. Это не только ВИЧ-положительные и наркопотребители…
Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5
Motherboard
Porn Sites Feel Exposed by Flash, Get It on With HTML5
Pornhub has stopped delivering videos via Flash, largely due to security concerns.
данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/
Wired
Actually, Clinton Should Have Destroyed Her Phones Better
Politics aside, the best way to destroy data is often physical destruction---ideally, "a blender and fire."
как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/
Wired
The Feds Will Soon Be Able to Legally Hack Almost Anyone
The Justice Department is planning a vast expansion of government hacking, and the unintended consequences could be staggering.
что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.
интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
4558096158420268901.jpg
143.2 KB
вот пример сообщения, которое почему-то не пролезает в Телеграм
так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.
сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22