статья о том, как различное malware эксплуатирует последние уязвимости в Flash. я искренне не понимаю, как Adobe умудрилась написать настолько кривой софт, чтобы сложилось впечатление, что там ничего, кроме уязвимостей, нет https://blog.malwarebytes.org/cybercrime/2016/05/new-wave-of-malvertising-leverages-latest-flash-exploit/

счастливое окончание истории, в котором вначале служба безопасности при проверке в аэропорту отдала чужой ноутбук другому человеку, но потом этот другой человек все-таки связался и, возможно, вернул ноутбук. короче, Find My mac рулит, шифрование дисков рулит, берегите себя! http://www.echeng.com/journal/2016/5/23/tsa-gave-my-macbook-pro-to-another-passenger-at-lax-and-now-its-gone

а кто из вас помнит, что такое MySpace? большинство из вас, наверно, там учетов себе не регистрировали, но, похоже, что в 2013 году их таки хакнули и 360 млн учетов, включая имейл, никнейм и пароль, злодеи умыкнули http://www.engadget.com/2016/05/31/myspace-hacked/

а вот, например, топ 20 самых популярных паролей у пользователей MySpace

не понимаю, откуда такая популярность у homelesspa

а вот и разгадка — the accounts with password "homelesspa" seem to be automatically generated as all the emails that use this password follow the same format. We also suspect given the number of passwords with a 1 at the end, MySpace required numbers and letters at some point.

вот тут относительно аццкая история о том, как зубной доктор, по совместительству любитель информационной безопасности, нашел, что определенная софтина для стоматологов допускает утечку данных пациентов. он сообщил об этом в CERT, а те, в свою очередь, опубликовали заметку об уязвимости в ПО. в итоге ФБР пришло угадайте к кому? правильно, к этому стоматологу, мол, он получил несанкционированный доступ к информации и теперь должен быть за это наказан уголовным делом. такие дела http://www.dailydot.com/politics/justin-shafer-fbi-raid/

и снова здравствуйте! а вот на Fortune в кои-то веки — полезная статья (вообще я когда-то любил Fortune, но че-то в последнее время треша там многовато, да и их постоянное "сори, но вам надо обновить Flash player", когда его у меня вообще нет, меня тоже утомляло). Короче, они опубликовали статью про сервис haveibeenpwned, который позволяет людям узнавать, стали ли они жертвами утечек учетных записей на каких-нибудь сайтах. Это оттуда мне недавно сообщали про мой имейл в базах LinkedIn, Tumblr и MySpace. Короче, полезный сервис, а теперь вы можете почитать больше о нем http://fortune.com/2016/05/31/hacked-data-bonanza/

и о смешном. представлен "безопасный смартфон на android" — должно быть уже смешно, но становится еще смешнее, когда узнаешь, что там — Android 5.1. ну и можно вообще обхохотаться, когда узнаешь, что телефон стоит 14 тыс долларов. сайт у меня в Сафари почему-то не загрузился, но в Хроме работает. Продажа — только при предъявлении паспорта (и это не шутка!) https://www.sirinlabs.com

а если вдруг вам надоели скучные новости про infosec, всегда можно сходить в канал https://telegram.me/clickordie, где вы найдете... ммм... да что угодно. ссылка предоставлена в рамках взаимного пеара, потому что на что только не пойдешь ради повышения образования людей в вопросах информационной безопасности!

вот вы, возможно, думаете, что утечки логинов-паролей — это не очень страшно. а между тем, TeamViewer, например, сообщает о росте количества случаев, в которых злоумышленники получают доступ к компьютерам других пользователей, потому что пробуют логины-пароли из других сервисов, где произошла утечка. а люди ведь часто ленивы и используют один и тот же логин-пароль везде. так что гигиена аккаунтов не помешает! https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers/

гутенморген! (хотя у многих из вас, конечно, совсем не морген, но тем не менее). Например, вот вам история про "50 русских хакеров" — кстати, по-моему, шикарное название для какого-нибудь фильма в Голливуде. чуваки хачили банки и воровали денежку. поймать их помогли Лаборатория Касперского (ябеды!). Основная ошибка этих хакеров, я так понимаю, это то, что они воровали деньги в России у россиян. Если бы они взламывали западные банки, а лучше даже конкретно американские — им бы медаль еще выдали http://www.securityweek.com/50-hackers-using-lurk-banking-trojan-arrested-russia

среди вас же есть пользователи Android, правда? у the verge — большая статья о том, как Android собирает информацию о перемещении пользователей, а затем правоохранительные органы запрашивают эту информацию и изучают (выгребают прямо с устройств, когда нужно). я помню, несколько лет назад была история про то, что iOS собирала слишком много исторических данных о геолокации, столько шуму было, а затем Apple сделала так, что информация стала удаляться гораздо быстрее и больше таких залежей исторических данных не создается http://www.theverge.com/2016/6/1/11824118/google-android-location-data-police-warrants

кстати, вот тут по ссылке — несколько документов о том, как расследовать различные "цифровые" кейсы, в том числе как получить побольше информации из snapchat, uber, instagram, ну и заодно как изучать информацию о местоположении на Android-устройствах https://gumroad.com/cipublishing

я вчера писал про TeamViewer и как якобы юзеров этого сервиса "хакали", используя логины и пароли из других сервисов, где были утечки. Похоже, что все не так просто, расследование показывает, что пострадали в том числе и юзеры с двухфакторной авторизацией, так что берегите там себя! http://www.tripwire.com/state-of-security/featured/teamviewer-hack-pc-hijack/

вот еще тема. появились слухи, что якобы утекли данные 100 млн юзеров Dropbox. Есть достаточно много опровержений этому, что, мол, это скорее компиляция из последних утечек LinkedIn и Tumblr, а не реальная утечка из Dropbox, но если вдруг вы искали повод улучшить безопасность Dropbox активацией двухфакторной авторизации, то это как раз тот самый знак, что этим таки неплохо было бы заняться

в мире компьютерных злодеев тоже бывают хорошие новости. Например, у Trillium Expoit Kit вышла новая (4.0) версия! (это тулза для создания всякого зловредного ПО). Среди обновлений — PDF downloader, Password generator и Security tips (что, конечно, обладает некой иронией). короче, берегите там себя!

как на кикстартере собирают деньги под пизже. (зачеркнуто) не совсем честные проекты "безопасного компьютера", который при этом еще и не совсем "безопасный". https://securitysnakeoil.org/2016/06/02/kiri-is-nonsense-and-likely-stolen-code/ Хороших выходных и берегите себя (и информацию!)

ну и это. продолжая традицию "ни дня без TeamViewer" — рекомендую вот ознакомиться и, возможно, удалить http://arstechnica.com/security/2016/06/teamviewer-users-are-being-hacked-in-bulk-and-we-still-dont-know-how/