как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/
Applehelpwriter
revealing Dropbox’s dirty little security hack
Update: also see Discovering how Dropbox hacks your mac If you have Dropbox installed, take a look at System Preferences > Security & Privacy > Accessibility tab (see …
нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса
для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/
TechCrunch
Dropbox responds to accusations its Mac desktop client hacks OS X security
Dropbox has responded to concerns about how it implements the desktop client of its cloud storage service on Apple's macOS platform, conceding it needs to do more to communicate how the integration functions and the permissions it's requesting.
немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/
Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987
SpidCenter
В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей
Это выяснил журнал The New Times.
Автор статьи Сергей Канев купил по объявлению секретную базу данных ФСКН. Она весит 67 Гб. В ней адреса и фамилии сотен тысяч человек, которые состояли на учете наркополиции. Это не только ВИЧ-положительные и наркопотребители…
Автор статьи Сергей Канев купил по объявлению секретную базу данных ФСКН. Она весит 67 Гб. В ней адреса и фамилии сотен тысяч человек, которые состояли на учете наркополиции. Это не только ВИЧ-положительные и наркопотребители…
Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5
Motherboard
Porn Sites Feel Exposed by Flash, Get It on With HTML5
Pornhub has stopped delivering videos via Flash, largely due to security concerns.
данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/
Wired
Actually, Clinton Should Have Destroyed Her Phones Better
Politics aside, the best way to destroy data is often physical destruction---ideally, "a blender and fire."
как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/
Wired
The Feds Will Soon Be Able to Legally Hack Almost Anyone
The Justice Department is planning a vast expansion of government hacking, and the unintended consequences could be staggering.
что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.
интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
4558096158420268901.jpg
143.2 KB
вот пример сообщения, которое почему-то не пролезает в Телеграм
так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.
сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22
Little Flocker, Mac-утилита, мониторящая доступ к файлам в системе, достигла 6-ой беты и теперь я могу с чистой совестью её рекомендовать к использованию. Я сам наступил там на кучу багов, зарепортил их автору и он их исправил. Теперь все работает ОК, выглядит симпатично, и, что самое главное, хорошо ловить всякие зловредные программки, если они пытаются на Маке что-то делать. Короче, типа как Little Snitch для сетевого доступа, только для файлового, и бесплатно http://www.littleflocker.com
очень интересно. USA Today, Vice и AP подали иск против ФБР в рамках законодательного акта FOIA (freedom of information act), по которому пресса и другие заинтересованные лица имеют право получать информацию от госорганов по запросу. фишка в том (почему это релевантно для этого канала), что запрос касается информации про взлом iPhone 5c террориста из Сан Бернардино (тот самый айфон, про разблокировку которого было много разговоров полгода назад)
ну нихрена себе комбинация Siri, умного замка и HomeKit. Ну его нахрен, я лучше в аналоговом мире еще поживу.