или вот, например, появилась очередная ссылка, которая крешит iPhone. там некий mp4 файл в Сафари, при воспроизведении которого система крешится. вот видео ОБ ЭТОМ (но без ссылки на сам файл, который крешит устройство). Эта история, кстати, тоже из серии "никогда такого не было, и вот опять" — уже несколько раз появлялись то ссылки в Сафари, то текстовые сообщения, которые крешили iOS. в этом случае, скорей всего, речь идет о каком-то сломанном файле, который вызывает memory corruption и падение iOS. Короче, осторожней там кликайте по ссылкам, которые вам присылают (на мои можно, я хороший) https://www.youtube.com/watch?v=B15nBZ7pjLs
YouTube
This Video Will CRASH ANY iPhone!
If You Watch This Video, Your iPhone Will Crash & Freeze Completely! Send This Insane Prank To a Friend!
My Newly Designed Gen-2 Rebel Cases Are Now In Stock!
https://phonerebel.com/products/rebel-gen-2-series
Amazon links for Rebel Gen-2 Cases. ($5 off…
My Newly Designed Gen-2 Rebel Cases Are Now In Stock!
https://phonerebel.com/products/rebel-gen-2-series
Amazon links for Rebel Gen-2 Cases. ($5 off…
вот, кстати, ссылка на то самое видео, которое крешит айфон, если хотите изучить, что там внутри. я, конечно, вам не указ, так что на ваше усмотрение, что с этим файлом делать. http://goo.gl/9AUh8A
скромный полицейский на форуме у Apple просит добавить фичу в iOS, чтобы была опция по запросу пароля при выключении устройства, чтобы проще было через Find My Phone ловить преступников , укравших телефон
Читатель Ислам прислал ссылочку о том, как в Madison Square Garden воровали данные карт покупателей. Затронутыми оказались все покупатели в целой куче организаций — в самом MSG и в театрах, которые ей принадлежат. кулхацкеры взломали платежную систему и собирали данные с магнитной полосы карточек. молодцы, красиво у них это получилось http://abc7ny.com/finance/massive-nearly-year-long-credit-card-breach-reported-at-madison-square-garden/1621034/
ABC7 New York
Massive year-long credit card breach reported at Madison Square Garden
Madison Square Garden disclosed Tuesday it was involved in a massive credit card breach at four of its venues in New York City that lasted almost a year.
тут вот чувак из Google, специалист по безопасности, сказал все, что он думает об антивирусах https://geektimes.ru/post/282760/
Хабр
Инженер Google сравнил антивирусы с мёртвой канарейкой
Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register До сих пор многие пользователи наивно думают, что антивирус — это...
продолжая, кстати, тему бесполезности антивирусов, вот вам две картинки, реклама продуктов Лаборатории Касперского, где на первой картинке говорится "хочу быть невзламываемой", а на второй уточнение — "ничего вам не гарантирует защиты".
и об утечках личных данных. в этот раз утечка после взлома маленькая, но важная — взломан ноутбук сотрудника HP Enterprise Services, который обслуживал военно-морские силы США, и похищены личные данные 134 тыс моряков http://www.reuters.com/article/us-usa-cyber-navy-idUSKBN13J001
Дратути! после непродолжительного перерыва, связанного с днем благодарения и сопутствующего ему процесса поедания индейки, редакция канала в лице меня возвращается в строй. по этому поводу у меня для вас есть необычный документ. американский NIST — National Institute of Standards and Technology — это, по сути, госорганизация, утверждающая стандарты всего, оказывается, выпускает документ с ключевыми терминами по информационной безопасности. Видимо, чтобы не было никакой путаницы. PDF на 222 страницы, из которого вы можете узнать четкое определение таких терминов как backdoor, malware, virus или MiTM; учитывая постоянный рост угроз, знание терминологии лишним точно не будет. http://nvlpubs.nist.gov/nistpubs/ir/2013/NIST.IR.7298r2.pdf
зато про реальные взломы есть интересный апдейт. на выходных хакеры взломали компьтерную сеть метро Сан-Франциско (точнее, взломали пару дней до этого, но информация об этом стала доступна только в выходные, когда начали появляться результаты взлома). Само метро продолжало работать, но не работали платежные терминалы и очень часто пассажирам приходилось ездить на метро бесплатно (это ужасно!). интересно вот что: месседж о взломе звучит “You Hacked. ALL Data Encrypted”, с легким налетом "мгимо финишд", а имейл хакера — cryptom27@yandex .com. за разблокировку хакеры требуют 100 биткойнов (примерно 73 тыс долл по текущему курсу). тут в статье немножко больше информации о взломе http://www.csoonline.com/article/3144991/security/ransomware-forces-sfmta-to-give-free-rides-73-000-demanded-by-attackers.html#tk.twt_cso
CSO Online
Ransomware forces SFMTA to give free rides, $73,000 demanded by attackers
On Saturday evening, reports from San Francisco outlined a malware attack causing problems for SFMTA. MUNI riders were given free access after station payment machines and schedule monitors started displaying a “You Hacked” message, warning that all data…
Вчерашняя история про взлом системы метро Сан-Франциско получила продолжение, да еще и какое. Во-первых, там наступил хеппи-энд, и систему восстановили из бекапов без выплаты требуемого выкупа. из этого можно сделать вывод, что бекапы таки рулят, не забывайте делать их вовремя http://www.sfgate.com/bayarea/article/Hacked-Muni-refused-73-000-ransom-demand-10641070.php
SFGate
Hacked Muni refused $73,000 ransom demand; computers restored
[...] officials shut down the system’s ticket machines, threw open the fare gates as a precautionary move, and contacted the Department of Homeland Security and their own technology division to contain the attack, they said. The anonymous hacker used a ransomware…
но гораздо более интересна другая часть этого балета. Поскольку имейл хакера был известен, то другой хакер в итоге взломал этот адрес (и резервный, у которого был тот же безопасный вопрос и ответ для проверки, хаха), и накопал всякой разной информации про злоумышленника, включая информацию о других жертвах, других кошельках для биткойнов, используемых для получения выкупов, и всякую другую информацию о злоумышленнике (полностью вычислить его личность не удалось пока что). очень увлекательная история, в общем https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/
в последнее время появилась нехорошая тенденция спамерам рассылать спам в виде календарных событий, и на айфоне такие события автоматически добавляются в календарь и вызывают сильное раздражение. тут вот статья о том, как можно немножко упростить себе жизнь с таким спамом, и призывы к Apple что-то с этим сделать наконец http://www.peter-cohen.com/2016/11/hey-apple-stop-dragging-your-feet-on-the-ical-spam-problem/
Peter Cohen
Hey Apple, stop dragging your feet on the iCal spam problem - Peter Cohen
Apple users around the globe got hit with Black Friday calendar spam, a problem that Apple has sat on for months. Why hasn't Apple fixed this yet?
Доброе утро! "Наталья Касперская: "Все данные пользователей интернета, их контакты, переписка, фото и видео должны стать собственностью государства"". Извините :)
тут, короче, такое дело. эксперты из Check Point обнаружили malware в андроидных приложениях, которое ворует с телефонов токены для аккаунтов Google и получает к этим аккаунтам доступ. уже успели украсть более миллиона аккаунтов. малварь распространяется внутри андроидных приложений и использует известные уязвимости в Android 4 и 5. по ссылке — дополнительная информация о малвари, уязвимости и списке зараженных приложений. берегите там себя! http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/
Check Point Software
More Than 1 Million Google Accounts Breached by Gooligan - Check Point Software
As a result of a lot of hard work done by our security research teams, we revealed today a new and alarming malware campaign. The attack campaign, named
но, как вы знаете, я люблю радовать не только пользователей Android, но и пользователей iOS. как вы знаете, у Apple есть привязка устройств к iCloud, когда украденное устройство после сброса все равно требует логина с помощью Apple ID, что должно защищать устройства от кражи (точнее, от кражи это не защитит, конечно, но вору выгоды от украденного устройства меньше, что хорошо). ну так вот, тут есть статья о том, как у чувака получилось обойти эту защиту — он купил такой "залоченный" iPad на eBay, и обнаружил, что с помощью (вы не поверите!) Smart Cover эту защиту можно обойти! Хорошие новости заключаются в том, что автор добросовестно сообщил об этом в Apple, и те в одном из обновлений системы эту проблему исправили. но вообще забавная дыра, ничего не скажешь http://www.hemanthjoseph.com/2016/11/how-i-bypassed-apples-most-secure-find.html
Hemanthjoseph
How I Bypassed Apple's Most Secure iCloud Activation Lock
A Blog For Web Application Security and Bug Bounty POC's
Приветствую новоподписавшихся. Теперь вас уже больше 2 тыс. в качестве бонуса — информация об уязвимости в роутерах Zyxel (и, возможно, других производителей), которая позволяет получить контроль над этими роутерами и объединить их в ботнет-сеть. конкретно это вроде как затрагивает пользователей в Германии, которые получили роутер от Deutsche Telekom, но, возможно, что чревато и для других пользователей этих роутеров. А вообще дальше будет только хуже с этими всеми бесконечными уязвимостями и "компьютеризацией" всего http://arstechnica.com/security/2016/11/notorious-iot-botnets-weaponize-new-flaw-found-in-millions-of-home-routers/?amp=1
Ars Technica
Newly discovered router flaw being hammered by in-the-wild attacks
Researchers detect barrage of exploits targeting potentially millions of devices.
Тут, кстати, убер собрался трекать информацию о вашем местоположении даже после того, как закончилась поездка. Паранойя паранойей, но раздавать о себе лишнюю информацию я не люблю и вам не советую