И снова здравствуйте. Надеюсь, вы не сильно расстраиваетесь тем фактом, что в выходные редакция канала (то есть я) стараюсь не спамить вас ужасами информационной опасности, и приберегаю полезный контент для будней. потому что пугаться по выходным — оно лишнее, да. А вообще сегодня я вам хотел рассказать о том, что обнаружилось, кто же организовал атаку на Dyn с помощью китайских камер наблюдения (помните, в октябре была история, когда ботнет Mirai положил сервера DNS-сервиса Dyn, и не работала половина американского интернета?). Короче, некий чувак, обиделся на Playstation Network, и заплатил 7,5 тыс долларов за то, чтобы сделать так, чтобы PSN перестал работать. В итоге атаку направили на Dyn, получилась атака в 1Тбит/сек, и вместе с PSN пострадали Твиттер, Netflix, HBO и еще куча сервисов (всего около 1200 сайтов). Что-то мне подсказывает, что дальше с такими атаками будет только хуже https://hacked.com/biggest-ddos-attack-2016-caused-angry-gamer/

ну и в кои-то веки не ссылка, а просто личный комментарий. те, кто давно читают этот канал, знают, что reuse паролей (использование одного и того же пароля) в разных сервисах — зло. что особенно ярко проявляется в последних ситуациях с многомиллионными утечками данных пользователей и последующими взломами учеток этих пользователей в других сервисах, потому что там использовался все тот же логин и пароль. вот я решил навести порядок с этим делом у себя и исправить такую порочную практику в тех местах, где она используется (да, я тоже местами такое делаю, честно признаюсь). Поскольку я использую для хранения паролей 1Password, то аудит повторяющихся паролей провести довольно удобно — там приложение сразу умеет показывать, какой пароль в каких сервисах повторяется. И вот что я подумал в процессе замены — а какого хрена почти никто из сервисов не предлагает опции "удалить учетку"? вот я вижу какую-нибудь хрень, где я давно регистрировался, и сейчас она мне нахрен не нужна, и я бы даже удалил оттуда аккаунт, чтобы не было даже теоретической возможности оттуда какую-то информацию украсть в случае взлома, но такой опции просто нет. Да, я в таких случаях делаю абсолютно уникальный пароль, но гораздо проще было бы сделать кнопку "удалить меня отсюда навсегда", а ее нет :( Короче, это могло бы быть хорошим улучшением информационной безопасности, но нет :(

сегодня день коротких ссылок. например, про бэкдор в Android-устройствах (прислал читатель Андрей, за что ему спасибо). никогда такого не было и вот опять! https://cdn.ampproject.org/c/arstechnica.co.uk/security/2016/11/android-backdoor-rootkit-bitsight-3-million-phones/?amp=1

или вот, например, появилась очередная ссылка, которая крешит iPhone. там некий mp4 файл в Сафари, при воспроизведении которого система крешится. вот видео ОБ ЭТОМ (но без ссылки на сам файл, который крешит устройство). Эта история, кстати, тоже из серии "никогда такого не было, и вот опять" — уже несколько раз появлялись то ссылки в Сафари, то текстовые сообщения, которые крешили iOS. в этом случае, скорей всего, речь идет о каком-то сломанном файле, который вызывает memory corruption и падение iOS. Короче, осторожней там кликайте по ссылкам, которые вам присылают (на мои можно, я хороший) https://www.youtube.com/watch?v=B15nBZ7pjLs

вот, кстати, ссылка на то самое видео, которое крешит айфон, если хотите изучить, что там внутри. я, конечно, вам не указ, так что на ваше усмотрение, что с этим файлом делать. http://goo.gl/9AUh8A

скромный полицейский на форуме у Apple просит добавить фичу в iOS, чтобы была опция по запросу пароля при выключении устройства, чтобы проще было через Find My Phone ловить преступников , укравших телефон

Читатель Ислам прислал ссылочку о том, как в Madison Square Garden воровали данные карт покупателей. Затронутыми оказались все покупатели в целой куче организаций — в самом MSG и в театрах, которые ей принадлежат. кулхацкеры взломали платежную систему и собирали данные с магнитной полосы карточек. молодцы, красиво у них это получилось http://abc7ny.com/finance/massive-nearly-year-long-credit-card-breach-reported-at-madison-square-garden/1621034/

тут вот чувак из Google, специалист по безопасности, сказал все, что он думает об антивирусах https://geektimes.ru/post/282760/

продолжая, кстати, тему бесполезности антивирусов, вот вам две картинки, реклама продуктов Лаборатории Касперского, где на первой картинке говорится "хочу быть невзламываемой", а на второй уточнение — "ничего вам не гарантирует защиты".

и об утечках личных данных. в этот раз утечка после взлома маленькая, но важная — взломан ноутбук сотрудника HP Enterprise Services, который обслуживал военно-морские силы США, и похищены личные данные 134 тыс моряков http://www.reuters.com/article/us-usa-cyber-navy-idUSKBN13J001

Дратути! после непродолжительного перерыва, связанного с днем благодарения и сопутствующего ему процесса поедания индейки, редакция канала в лице меня возвращается в строй. по этому поводу у меня для вас есть необычный документ. американский NIST — National Institute of Standards and Technology — это, по сути, госорганизация, утверждающая стандарты всего, оказывается, выпускает документ с ключевыми терминами по информационной безопасности. Видимо, чтобы не было никакой путаницы. PDF на 222 страницы, из которого вы можете узнать четкое определение таких терминов как backdoor, malware, virus или MiTM; учитывая постоянный рост угроз, знание терминологии лишним точно не будет. http://nvlpubs.nist.gov/nistpubs/ir/2013/NIST.IR.7298r2.pdf

зато про реальные взломы есть интересный апдейт. на выходных хакеры взломали компьтерную сеть метро Сан-Франциско (точнее, взломали пару дней до этого, но информация об этом стала доступна только в выходные, когда начали появляться результаты взлома). Само метро продолжало работать, но не работали платежные терминалы и очень часто пассажирам приходилось ездить на метро бесплатно (это ужасно!). интересно вот что: месседж о взломе звучит “You Hacked. ALL Data Encrypted”, с легким налетом "мгимо финишд", а имейл хакера — cryptom27@yandex .com. за разблокировку хакеры требуют 100 биткойнов (примерно 73 тыс долл по текущему курсу). тут в статье немножко больше информации о взломе http://www.csoonline.com/article/3144991/security/ransomware-forces-sfmta-to-give-free-rides-73-000-demanded-by-attackers.html#tk.twt_cso

Вчерашняя история про взлом системы метро Сан-Франциско получила продолжение, да еще и какое. Во-первых, там наступил хеппи-энд, и систему восстановили из бекапов без выплаты требуемого выкупа. из этого можно сделать вывод, что бекапы таки рулят, не забывайте делать их вовремя http://www.sfgate.com/bayarea/article/Hacked-Muni-refused-73-000-ransom-demand-10641070.php

но гораздо более интересна другая часть этого балета. Поскольку имейл хакера был известен, то другой хакер в итоге взломал этот адрес (и резервный, у которого был тот же безопасный вопрос и ответ для проверки, хаха), и накопал всякой разной информации про злоумышленника, включая информацию о других жертвах, других кошельках для биткойнов, используемых для получения выкупов, и всякую другую информацию о злоумышленнике (полностью вычислить его личность не удалось пока что). очень увлекательная история, в общем https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/

в последнее время появилась нехорошая тенденция спамерам рассылать спам в виде календарных событий, и на айфоне такие события автоматически добавляются в календарь и вызывают сильное раздражение. тут вот статья о том, как можно немножко упростить себе жизнь с таким спамом, и призывы к Apple что-то с этим сделать наконец http://www.peter-cohen.com/2016/11/hey-apple-stop-dragging-your-feet-on-the-ical-spam-problem/

Доброе утро! "Наталья Касперская: "Все данные пользователей интернета, их контакты, переписка, фото и видео должны стать собственностью государства"". Извините :)

тут, короче, такое дело. эксперты из Check Point обнаружили malware в андроидных приложениях, которое ворует с телефонов токены для аккаунтов Google и получает к этим аккаунтам доступ. уже успели украсть более миллиона аккаунтов. малварь распространяется внутри андроидных приложений и использует известные уязвимости в Android 4 и 5. по ссылке — дополнительная информация о малвари, уязвимости и списке зараженных приложений. берегите там себя! http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/