читая про Touch ID, Secure Enclave и прочее безопасное барахло, не могу не вспомнить прошлогоднюю историю про HTC, которая сохраняла просканированный отпечаток пальца в незашифрованной картинке: /data/dbgraw.bmp with a 0666 permission setting

Нувыпонели http://www.reuters.com/article/us-apple-encryption-fbi-idUSKCN0XI2IB

В Великобритании активно начали фишить пользователей по AppleID http://www.independent.co.uk/life-style/gadgets-and-tech/news/apple-id-password-expired-expiry-text-website-scam-phishing-a6991126.html социальная инженерия в действии, ну и вообще это лучший механизм из придуманных

а вот интересная статья о том, как кроилово ведет к попадалову: центральный банк Бангладеша, у которого украли 80 млн долларов, купил простеньких роутеров по 10 баксов, сэкономил на файерволлах, а в итоге хакеры получили доступ к сети банка и начали переводить оттуда деньги со счета банка в банке Federal Reserve Bank of New York. Забавно, что стырить-то они могли больше, но наделали ошибок в тексте перевода, что насторожило в какой-то момент клерков, отвечающих за переводы http://www.bbc.com/news/technology-36110421

И на втором большом фронте Apple vs правительство США опять, кажется, победила Apple. Речь идёт о деле в НьюЙорке, где надо было вскрыть айфон наркодилера, и ФБР настаивала, что им требуется помощь Apple для этого. Но там даже технически все проще - айфон с iOS 7, и владелец телефона жив, и год назад признал вину, а ФБР долбила суд, что нужно заставить Apple помогать. Там судья сказал уже ФБР "отъебись", но они продолжали писать апелляции, а вчера вот наконец-то обломились, сказав, что "нам выдали пароль". Кто именно выдал, они пока не говорят, но, видимо, это там этот наркоторгаш http://arstechnica.com/tech-policy/2016/04/feds-someone-gave-us-the-passcode-in-ny-drug-case-so-we-dont-need-apple/

Статья о том, как люди в Иране получают запрещённый интернет через спутниковое ТВ http://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/

Новая малварь Jigsaw не только шифрует файлы пользователей, но и угрожает удалять файлы после каунтдауна http://buff.ly/1SBT9ec

Говоря о безопасности: тут одна компания подняла раунд в 72 млн долларов на разработку и производство "безопасного смартфона". А ведь было бы достаточно iPhone купить. А они тем временем собираются свои телефоны продавать по 10-15 тыс долл. Ну, пожелаем им удачи. http://techcrunch.com/2016/04/24/sirin-labs-blasts-into-the-secure-smartphone-space-with-a-72-million-seed-round/

хорошая карикатура в тему борьбы ФБР с Apple

а тут вот в WIndows 7 и выше нашли дыру, которая позволяет запускать любое приложение в ОС с помощью скриптов http://subt0x10.blogspot.in/2016/04/bypass-application-whitelisting-script.html

патча пока нет

полезные штуки для шифрования http://thenextweb.com/apps/2016/04/26/2-apps-letting-take-privacy-hands/

как два студента хакали Waze (это такие яндекс-карты, которые в свое время купил Google, это до сих пор отдельный проект, со своим социальным аспектом; кстати, удобный, я в Штатах постоянно им пользуюсь, когда далеко надо ехать. насколько я понимаю, он в Израиле тоже популярен, потому что его там придумали) и создавали с помощью фейковых ботов фейковые пробки http://www.wired.co.uk/news/archive/2014-03/25/waze-hacked-fake-traffic-jam

про взлом центрального банка Бангладеша продолжает поступать все интересней и интересней информация. Теперь пишут, что там, скорей всего, имел место взлом платформы SWIFT http://www.reuters.com/article/us-usa-nyfed-bangladesh-malware-exclusiv-idUSKCN0XM0DR

не совсем инфосек, но все равно в тему. в процессе разборок между ФБР и Apple неоднократно всплывал вопрос о том, стоит ли вообще ФБР верить в их утверждениях, в том числе и в том, что они действительно попробовали все методы (exhausted all options) и только Apple им может помочь. в большинстве случаев эксперты склонялись к тому, что, пожалуй, все-таки не стоит особо им доверять. Вот статья о том, как криминалистические эксперты ФБР подделывали доказательства в различных расследованиях, по результатам которых 14 человек были казнены (а всего 32 приговорены к смертной казни) http://www.slate.com/articles/news_and_politics/jurisprudence/2015/04/fbi_s_flawed_forensics_expert_testimony_hair_analysis_bite_marks_fingerprints.html ну и статья на The Washington Post, на которую в том числе ссылается статья в Slate https://www.washingtonpost.com/local/crime/fbi-overstated-forensic-hair-matches-in-nearly-all-criminal-trials-for-decades/2015/04/18/39c8d8c6-e515-11e4-b510-962fcfabc310_story.html

а вообще WSJ сегодня написали, что ФБР решила не делиться информацией о том, как они вскрыли iPhone 5c, с Apple. Как раз тот случай, когда хочется процитировать Лаврова.

На тему инфосека бывают даже шутки, и неплохие: Q: What's the difference between USA and USB?
A: One connects to all your devices & accesses your data, and the other is a hardware standard

Если в крации, то "все плохо"; про заражённую компьютерными вирусами атомную станцию http://mobile.reuters.com/article/idUSKCN0XN2OS

Но гораздо интересней вот эти абзацы: "The most common viruses spread without much awareness of where they are, he said.

As an example, Hypponen said he had recently spoken to a European aircraft maker that said it cleans the cockpits of its planes every week of malware designed for Android phones. The malware spread to the planes only because factory employees were charging their phones with the USB port in the cockpit.

Because the plane runs a different operating system, nothing would befall it. But it would pass the virus on to other devices that plugged into the charger."