интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/

вот пример сообщения, которое почему-то не пролезает в Телеграм

так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.

сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22

Little Flocker, Mac-утилита, мониторящая доступ к файлам в системе, достигла 6-ой беты и теперь я могу с чистой совестью её рекомендовать к использованию. Я сам наступил там на кучу багов, зарепортил их автору и он их исправил. Теперь все работает ОК, выглядит симпатично, и, что самое главное, хорошо ловить всякие зловредные программки, если они пытаются на Маке что-то делать. Короче, типа как Little Snitch для сетевого доступа, только для файлового, и бесплатно http://www.littleflocker.com

очень интересно. USA Today, Vice и AP подали иск против ФБР в рамках законодательного акта FOIA (freedom of information act), по которому пресса и другие заинтересованные лица имеют право получать информацию от госорганов по запросу. фишка в том (почему это релевантно для этого канала), что запрос касается информации про взлом iPhone 5c террориста из Сан Бернардино (тот самый айфон, про разблокировку которого было много разговоров полгода назад)

вот, кстати, статья об этом в USA Today http://www.usatoday.com/story/news/nation/2016/09/16/usa-today-lawsuit-fbi-iphone-hack-san-bernardino/90477540/

ну нихрена себе комбинация Siri, умного замка и HomeKit. Ну его нахрен, я лучше в аналоговом мире еще поживу.

очень крутой документ. Сергей Скоробогатов из Университета Кембриджа продемонстрировал технологию клонирования NAND-памяти мобильного устройства (в частности, iPhone 5c), с помощью которой можно обойти ограничение по количеству ввода попыток пароля в iOS. Это именно то, что нужно было ФБР для того, чтобы взломать телефон террориста из Сан-Бернардино, но ФБР вначале рассказывала, что сделать ничего нельзя, кроме как заставить Apple сделать новую версию ОС, а затем заплатила кому-то (подозревают, что Cellebrite) более 1млн долларов за технологию по взлому устройства. то, что построил Сергей для клонирования NAND-микрочипа, стоило ему 100 долларов. https://arxiv.org/pdf/1609.04327v1.pdf

если у вас iPhone или iPad, вам будет полезна эта книга о безопасности устройств с iOS (всего 15 долл). теперь с обновлением под iOS 10 http://glog.glennf.com/practical-guides-catalog/a-practical-guide-to-networking-privacy-security-in-ios-10

Сегодня день только хороших новостей, и под словом “хороших” я понимаю плохие. начнем с новостей про Google и их новый мессенджер Allo. Изначально Google заявляла, что это будет “безопасный мессенджер”, но по умолчанию теперь он сохраняет все сообщения, пока пользователь целенаправленно не удалит их. таким образом, Google получает доступ ко всей вашей переписке. Да, Google говорит, что “сообщения зашифрованы”, но они шифруются на сервере, так что алгоритмы Google точно так же могут и расшифровать сообщения, если нужно. Якобы это нужно для работы фичи с умными ответами, но блин… Короче, не используйте Allo, если вас интересует безопасность вашей переписки. Тем более, что такой способ хранения сообщений означает, что правоохранительные органы смогут получить доступ к ней, запросив информацию с ордером у Google (ну, как минимум в Штатах). Кросс-платформенно лучше использовать Signal, ну или если на iOS — то iMessage.

ну и, конечно, было бы странно, если бы я не написал про последнюю инициативу ФСБ по расшифровке всего интернет-трафика в России. поскольку я все же стараюсь в этом канале избегать политических комментариев, то я не будут ничего от себя добавлять, просто набросаю вам полезных ссылок по теме, а вы уже сами для себя решайте, что с этим делать.

Шифр и меч
ФСБ собирается взять интернет-трафик на контроль
http://www.kommersant.ru/doc/3094848


Советник президента РФ по вопросам развития интернета Герман Клименко считает, что государство имеет право расшифровывать интернет-трафик, технически это возможно.
http://tass.ru/obschestvo/3640010

Коротко про MiTM имени ФСБ, чтобы читать весь трафик по пакету Яровой.
https://www.facebook.com/michael.klimarev/posts/1533245656701479

Волков, Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».
https://www.facebook.com/leonid.m.volkov/posts/1188295761193055

Новое ransomware под романтическим названием Mamba. Шифрует не индивидуальные файлы, а весь диск. Обнаружено на компьютерах в Бразилии, США и Индии. Как страшно жить (на Windows) https://www.linkedin.com/pulse/mamba-new-full-disk-encryption-ransomware-family-member-marinho

но есть и хорошие новости. вот полный список исправлений безопасности, вошедших в релиз macOS Sierra 10.12. Эльфы Эпол hard at work. https://support.apple.com/en-us/HT207170

владельцам tesla привет передают хакеры из Keen Security Lab, которые использовали уязвимость в ПО автомобиля для удаленного взлома. познавательно посмотреть видео, чтобы понять, что они могут делать с этим удаленным контролем (спойлер — много чего: открыть люк, изменить положение сидения, открыть удаленно двери, вывести сообщение на экраны и тд.). хорошие новости — то, что исследователи сообщили о найденной уязвимости в tesla и обновленная версия паршивки автомобиля должна содержать исправления). вот точно страшно жить, останусь-ка я на своей слабокомпьютеризированной машине http://keenlab.tencent.com/en/2016/09/19/Keen-Security-Lab-of-Tencent-Car-Hacking-Research-Remote-Attack-to-Tesla-Cars/

те, кто давно читает этот канал, знают, что я опасаюсь всего этого новомодного IoT тренда, когда в окружающие нас устройства засовывают какой-нибудь чип и вайфай, а потом они превращаются в тикающие security-бомбы с большими проблемами безопасности. вот тут по ссылке я писал об этом ранее http://alexmak.net/blog/2016/08/17/ioshit/ Но вообще

блин, enter слишком рано нажал :) а вообще я хотел тут рассказать о том, как на DefCon хачили всякие эти новомодные IoT-устройства, и много чего интересного нашли, включая 47 новых уязвимостей. И что хуже всего, уязвимости включают в себя хранение паролей в plain text или hard-coded в системах. Ну там, короче, много всего, вот почитайте. и берегите там себя! http://www.itworld.com/article/3118762/hackers-found-47-new-vulnerabilities-in-23-iot-devices-at-def-con.html