вот как нужно раскрывать информацию об уязвимостях! (в данном случае — уязвимость в драйвере ASUS) http://rol.im/asux/

очень полезная утилита для iPhone для тех, кто интересуется информационной безопасностью — показывает не только использование системных ресурсов, но и детектит джейлбрейк, проверяет на всякую аномальность. не антивирус, конечно, но пригодится  https://itunes.apple.com/us/app/system-and-security-info/id1080681261?mt=8&ign-mpt=uo%3D4

Тут, короче, такое дело... Хакнули сайт, посвящённый, простите, анальному фистингу. Данные по 107 тыс аккаунтов вроде как тютю. Не то, чтобы я думаю, что вы там засветились, но мало ли :) http://www.theregister.co.uk/2016/05/11/embarassing_data_breach/

как один из самых популярных файловых менеджеров на Android внезапно стал пичкать пользователям adware на домашнем экране. monetization is a bitch http://www.xda-developers.com/psa-latest-update-to-es-file-explorer-brings-adware-to-your-lockscreen/

я уж не помню, писал ли я тут об истории с пропавшими подростками и их телефоном. короче, в прошлом году во флориде пара подростков пошли половить рыбу на лодке и пропали. недавно их лодку нашли то ли рядом с Багамами, то ли еще где-то. ну и без подростков, да. но на лодке был обнаружен iPhone одного из них. телефон, который пролежал 8 месяцев в заброшенной (и, кажется, даже перевернувшейся) лодке, оживить не так-то просто. Apple согласилась попробовать помочь родителям в восстановлении айфона и попробовать достать данные с него, но у специалистов компании не получилось добиться положительного результата. интересно, что компания говорит, что есть другие компании, которые могут попробовать помочь родителям. грустная история http://npbc.blog.palmbeachpost.com/2016/05/11/apple-unable-to-get-any-information-from-missing-teens-iphone/

многие обсуждают предложение Касперской ставить "прослушки" в офисах — типа работодатели будут прослушивать разговоры сотрудников, чтобы те, не дай бог, врагу не сдали важные коммерческие тайны. законность такого мероприятия, конечно, под большим вопросом, но, например, в Штатах подобные имитаторы базовых станций давно и активно применяются https://en.wikipedia.org/wiki/Stingray_phone_tracker

очереднаяя нелюбовь директора ФБР — WhatsApp, его страшно беспокоит тот факт, что вы можете переписываться зашифрованными сообщениями через этот продукт. Он даже допустил возможность судебных разбирательств по этому поводу http://www.politico.com/tipsheets/morning-cybersecurity/2016/05/hack-the-pentagon-is-a-smash-carter-says-comey-talks-encryption-fights-past-and-future-mozilla-wants-court-to-make-doj-disclose-potential-vulnerability-214259

а еще у ФБР идет интересная тягомотина по поводу уязвимости в Tor. Там в свое время ФБР призналась, что для борьбы с педофилами в "темном интернете" они использовали некую уязвимость в браузере Tor, а теперь Mozilla считает, что пользователей Firefox это тоже затрагивает и они запросили у ФБР информацию об этой уязвимости. ФБР, разумеется, отказывается ее раскрыть, так что там тоже еще будет весело http://gizmodo.com/mozilla-begs-court-for-details-about-pedophile-tor-hack-1776202726

и снова здравствуйте! Продолжаем наши нерегулярные трансляции из мира, где информация никогда не находится в безопасности (что, кстати, правда, и страшно жыть). вот, например, как в течение последних пары недель малварные рекламные сети пролезли на крупные сайты с миллиарными посещениями https://blog.malwarebytes.org/threat-analysis/2016/03/large-angler-malvertising-campaign-hits-top-publishers/

а для тех, кому нечем занять 10-15 минут, очень интересный лонгрид от Wired о том, как ФБР занимается хакерством, начиная с 1998 год и тулзы под названием Carnivore (такая себе попытка создать в те далекие время СОРМ и устанавливать его у провайдеров). сейчас, конечно, таким тулзам мешает шифрование, поэтому, например, те, кто решил статью не читать, могут просто поднять тост за механизмы шифрования (и надеяться на отсутствие бэкдоров) https://www.wired.com/2016/05/history-fbis-hacking/

как не воздерживайся от политоты, но она рано или поздно тебя настигнет, даже если речь об информационной безопасности. например, вот очередной адок, связанный с нападками на социальные сети — якобы они пропагандируют суицид. вот вы видели где-то пропаганду суицида в ФБ или ВК? (про ОК не говорим, там вся сеть — это одна сплошная пропаганда, заглянешь туда и сразу не хочется жить на этой планете с этими людьми). короче, борьба с информацией, а, значит, "информация опасносте!", никакого оффтопика. Берегите там себя! https://www.pnp.ru/news/detail/128557

про пропаганду суицида в соцсетях — мне тут прислали уже несколько раз ссылку на статью в НГ по этому поводу. ок, признаю, что какая-то "пропаганда" есть, хотя, скорей всего, это не большие группы, где не столько "пропаганда", сколько искуссное доведение до самоубийства. но ведь а) статья в УК по этому поводу уже есть, и б) за это должны нести ответственность те, кто такие группы создает и распространяет там подобную информацию. Странно судить директора завода по производству кухонных ножей за то, что кто-то использовал нож не по назначанию и вместо нарезки батона убил человека. странно все это, вот что  http://www.novayagazeta.ru/society/73089.html

ладно, чтобы разбавить эти ужасы про суицид, вот вам по-настоящему полезная ссылка. по крайней мере, она будет интересна и полезна пользователям Маков (я надеюсь, среди вас тут большинство таких, да?) короче, огромная коллекция всякой полезной информации о безопасности OS X, включая как пояснения, так и советы по настройкам. ВСЕ, ЧТО ВЫ ХОТЕЛИ ЗНАТЬ ПРО БЕЗОПАСНОСТЬ OS X. СИРИУСЛИ, МАСТ РИД https://github.com/drduh/OS-X-Security-and-Privacy-Guide

как вы уже, наверно, в курсе, Apple сегодня выпустила целую кучу обновлений для своих ОС, и тут подоспела как раз коллекция с информацией о том, что было исправлено с точки зрения безопасности в этих обновлениях. Внушительный список, надо сказать:
OS X 10.11.5 — https://support.apple.com/en-us/HT206567
iOS 9.3.2 — https://support.apple.com/en-us/HT206568
watchOS 2.2.1 — https://support.apple.com/en-us/HT206566
tvOS 9.2.1 — https://support.apple.com/en-us/HT206564
и отдельно — для Safari 9.1.1 https://support.apple.com/en-us/HT206565

важная проверка вашей базы данных http://howfuckedismydatabase.com

немножко ада. в частности, kernel memory corruption в антивирусе Symantec https://bugs.chromium.org/p/project-zero/issues/detail?id=820 насколько я понимаю, затрагивает все клиенты на всех платформах. с получением root access и все дела. Symantec уже выпустил какие-то там апдейты для этого, но в целом еще будет весело https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160516_00

смешнее всего в этой истории с Symantec то, что когда чуваки, который нашел эту уязвимость, отправил ее в Symantec, то почтовый сервер (к которому, разумеется, прикручена проверка антивирусом), упал, и Symantec так и не смогли получить информацию об уязвимости. пришлось там выкручиваться, чтобы им ее передать :)

здравствуйте! это снова я и хорошие новости из мира, где информация никогда не находится в безопасности. Например, как злоумышленники делают документ Word с модулями VBA, который выглядит безобидно, а внутри у него атататат, загружающий малварный payload https://blogs.technet.microsoft.com/mmpc/2016/05/17/malicious-macro-using-a-sneaky-new-trick/

ну и тут вот еще какое дело. вы же, наверно, многие пользуетесь LinkedIn (или хотя бы зарегистрированы там). пишут, что 117 млн аккаунтов LinkedIn (логины и пароли) появились на рынке (The Real Deal), всего за 5 биткойнов. Точнее, вся база — 167 млн юзеров, а с логинами и паролями — 117 млн из них. пароли были зашифрованы, но якобы так, что их легко расшифровать. так что, возможно, пароль лучше поменять. Это, похоже, всплыли данные, которые украли в 2012 году.

Тут полезная книга выходит https://www.facebook.com/v.katalov/posts/607377692759432