Size: a a a

Информация опасносте

2016 May 19
Информация опасносте
ох уж эти украинские хакеры в Нью-Джерзи http://www.nj.com/news/index.ssf/2016/05/ukrainian_hacker_admits_stealing_business_press_re.html
источник
Информация опасносте
по какому алгоритму работает нынче сканер отпечатков пальцев Touch ID в iPhone.  раньше условия для ввода пароля были следующие: 1 рестарт устройства, 2 после 5 неправильных попыток распознавания, 3 команда через Find My iPhone, 4 активация новых отпечатков в TouchID и 5 если вы не разблокировали телефон 48 часов.  в мае добавилось новое условие и теперь список выглядит вот так: • The device has just been turned on or restarted.• The device has not been unlocked for more than 48 hours.• The passcode has not been used to unlock the device in the last six days and TouchID has not unlocked the device in the last eight hours. <— ВОТ НОВОЕ УСЛОВИЕ, которое поясняет примерно рандомные запросы опять ввести пароль вместо отпечатка• The device has received a remote lock command.• After five unsuccessful attempts to match a fingerprint.• When setting up or enrolling new fingers with Touch ID.
источник
Информация опасносте
что происходит с вашими данными, которые достаются вначале всяким бесплатным сервисам, где вы регистрируетесь (via @svintuss) https://www.troyhunt.com/how-your-data-is-collected-and/
источник
2016 May 20
Информация опасносте
Lack of trust the data is secure and cost are biggest hurdles to cloud adoption for Android owners
46% of Android owners who have yet to embrace the cloud told us the biggest reason is they do not trust the data is secure. The same amount of Android owners said they just do not want to pay for it. What is interesting is, for iOS users, trust and cost are nowhere near as important at 34% and 32%. For mainstream iPhone users, the biggest reason why they are not interested in the cloud is the fact the PC is still the main repository for pictures, movies, and music. This speaks to what we have been articulating with regards to how the current iPhone installed base has changed and the implications it has on future growth but also Apple services.
источник
2016 May 21
Информация опасносте
Шикарный лонгрид о том, как в своё время хачили биткойн-биржу ShapeShift. Рассказывает СЕО компании, там все - хакеры, сотрудник-предатель, детали взлома http://moneyandstate.com/looting-of-the-fox/
источник
2016 May 23
Информация опасносте
на прошлой неделе, как вы помните, Google анонсировала Allo — по сути, такой себе аналог whatsapp или imessage. и если вы вдруг подумали, что в духе модных трендов там в allo все зашифровано "end-to-end", то вы ошибаетесь. возможность включить шифрование в incognito mode — это опция, выключенная по умолчанию. и все потому, что гугл надо читать ваши чаты (чтобы лучше вам продавать рекламу), а настройки по умолчанию мало кто меняет https://www.grahamcluley.com/2016/05/googles-allo-fails-use-end-end-encryption-default/
источник
Информация опасносте
в андроиде традиционно все очень плохо с безопасностью https://www.grahamcluley.com/2016/05/attackers-pwn-60-android-phones-using-critical-flaw/
источник
Информация опасносте
но есть и хорошие новости: Let's be clear. This vulnerability isn't as serious as something like Stagefright. This flaw does in the very least require attackers to trick a target into downloading a malicious application on their Android device.

As a result, while users await a fix for their Android model and version, they should install applications from only trusted sources. They should also regularly check their devices for security updates and implement them as soon as possible.
источник
2016 May 24
Информация опасносте
помните апдейт к OS X на прошлой неделе? 10.11.5, я еще давал ссылки на содержимое по security fixes во всех апдейтах от Apple. Там забавное обнаружилось — один из багов был в IOFireWireFamily, memory corruption, code injection risk, вот это все. Забавно то, что баг зарепортила организация CESG — Communications-Electronics Security Group. Эта организация — часть GCHQ, что расшифровывается как  Government Communications Headquarters, это, в общем, коллеги Джеймса Бонда, разведывательное управление Великобритании, ответственное за информационную разведку
источник
Информация опасносте
Хакнутая база из 167млн юзеров LinkedIn доехала до https://haveibeenpwned.com, можно проверяться
источник
Информация опасносте
О — Оперативность. Всего две недели назад Flash патчил уязвимость, а вот уже ransomware (программа-вымогатель), эксплуатирующая эту уязвимость. потому что пока этот апдейт Flash дойдет до юзеров.. http://www.broadanalysis.com/2016/05/23/neutrino-exploits-flash-2100213-sending-dma-locker-4-0-ransomware/
источник
2016 May 25
Информация опасносте
а еще в Apple вернулся Джон Каллас, причем в третий раз. Джон работал в компании с 1995 по 1997, а затем с 2009 по 2011 (отвечал за FileVault, кстати). а вообще он один из создателей PGP и автор openPGP. Видимо, будет улучшать шифрование устройств в свете борьбы Apple с ФБР
источник
2016 May 26
Информация опасносте
открытость судебной системы США позволяет получить доступ к весьма интересным документам https://www.documentcloud.org/documents/2842886-Tsyrklevich-Declaration.html
источник
Информация опасносте
Ну и раз про открытость говорим. Отчёт об исследовании стареющей инфраструктуры федеральных органов правительства США. Там все, мейнфреймы 60-х и 8-дюймовые дискеты http://www.gao.gov/assets/680/677436.pdf
источник
Информация опасносте
вам, москвичи! как хацкеры карту Тройка взламывали. очень познавательное чтиво https://habrahabr.ru/post/301832/
источник
2016 May 27
Информация опасносте
тут такое дело. Symantec выписал CA-сертификат Blue Coat Systems. Почему это плохо, можно почитать тут https://en.wikipedia.org/wiki/Blue_Coat_Systems#Controversy. по ссылке — как сделать untrust всем сертификатам от Blue Coat https://blog.filippo.io/untrusting-an-intermediate-ca-on-os-x/
источник
Информация опасносте
кстати. тут Apple сделал 2FA-авторизацию доступной для всех, кто на iOS 9 и El Capitan https://support.apple.com/en-gb/HT205075
источник
Информация опасносте
источник
2016 May 30
Информация опасносте
ну вы понели
источник
Информация опасносте
источник