А вот что происходит в Казахстане уже. Не хочу вас расстраивать, но я подозреваю, что эту лучшую практику могут применить потом и в России. Простите, но других новостей у меня для вас нет https://m.habrahabr.ru/post/303736/
Size: a a a
2016 June 24
2016 June 25
Что удумали злодеи. В магазинах, где есть точки самообслуживания (там, где сам сканируешь товар и потом платишь), они на платежный терминал "надевают" скиммер, который выглядит точно как платежный терминал. как страшно жыть
2016 June 26
Забавно писать в Телеграмме про багу в Телеграмме https://www.grahamcluley.com/2016/06/telegram-bug-allows-attackers-crash-devices-jack-phone-bills/
А вот еще пользователям Android — новая малварь, способная заразить огромное количество устройств (и на момент написания заметки — уже 850 тыс зараженных) http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/ Берегите там себя!
2016 June 28
доброе утро! reuse паролей — это плохо, двухфакторная авторизация — это хорошо, но тут Wired призывает делать 2FA не на SMS, поскольку это сильно ненадежный способ, доступный для перехватов. упоминаются и атаки на аккаунты в Телеграмме https://www.wired.com/2016/06/hey-stop-using-texts-two-factor-authentication/
тайна пароля 18atcskd2w (помните, пару недель назад была утечка базы какого-то сервиса, обеспечивающего работу форумов, и это был второй по популярности пароль). на самом деле никакой тайны нет, спамботы, вот это все. http://www.tripwire.com/state-of-security/featured/so-just-why-is-18atcskd2w-such-a-popular-password/
ну и, конечно, этот канал не был бы полным без истории про то, как взломали аккаунт Quora директора Google Сундара Пичай http://www.hotforsecurity.com/blog/googles-ceo-sundar-pichai-hit-by-hackers-14191.html
2016 June 29
для вас, паранойики! Гугл запустила страничку My activity, где показывается, что хранит Google о вашей активности в разных продуктах компании. Эту информацию оттуда можно даже удалить, хотя, конечно, настоящие паранойики не поверят Google, что эта информация действительно была удалена https://myactivity.google.com/myactivity
2016 June 30
кстати, еще про Google. Тут компания указывает на то, что в продуктах Symantec есть страшные уязвимости, из-за которых подвергаются опасности все пользователи продуктов этой компании. эти уязвимости не требуют со стороны пользователей никаких действий, и затрагивают ВСЕ продукты Symantec http://googleprojectzero.blogspot.ru/2016/06/how-to-compromise-enterprise-endpoint.html
а вот и мне сервис Pandora прислал "письмо счастья" — "ваш адрес был обнаружен в базах, поэтому идите и сделайте сброс пароля".
вот уж правда в 1Password не хватает фичи "проанализировать мои пароли и указать, где есть password reuse", потому что ну что теперь, по всем сайтам ходить и менять? у меня 600+ записей в 1Password и еще хрен знает сколько — в Keychain
как меня тут поправили, у 1Password такая фича есть, так что надо будет как-нибудь заняться проверкой
а вот читатель прислал про Symantec то же самое, но на русском. если вам вдруг показалось. что вы на английском что-то не так поняли и проблема не очень серьезная, после прочтения на русском у вас любые сомнения по этому поводу отпадут https://m.geektimes.ru/post/277884/
вот здесь, кстати, у Слона — очень неплохое объяснение популярным языком о том, чего же хотят сделать с помощью новых законов и почему это... ээээ, мягко говоря, малореализуемо технически https://slon.ru/posts/70169
2016 July 01
доброе утро. помните, когда ФБР приставала к Apple, проблема в том числе была в том, что содержимое диска iPhone зашифровано и ФБР не могла его прочитать? Так вот, тут вот статья про исследование шифрования диска на Android — там ведь тоже такая функция есть. так вот, по результатам исследования стало понятно, что функция вовсе не такая продвинутая, как у Apple, и в целом там все не очень хорошо. В статье — множество технических деталей о том, как чувак хачил систему, это можно пропустить, если вам неинтересно https://bits-please.blogspot.ru/2016/06/extracting-qualcomms-keymaster-keys.html?m=1
какой красивый скиммер на банкомате, сука https://youtu.be/ll4f0Wim4pM
2016 July 04
И снова здравствуйте! Поскольку канал у нас изначально не предполагает хороших новостей, то вот вам, например. Был такой сайт iMesh — сайт для шаринга файлов в сети, который уже успел закрыться. Однако, в сентябре 2013 года его взломали, и сейчас в сети всплыли 50 млн аккаунтов, с имейлами-паролями и вот это всё. http://www.ibtimes.co.uk/imesh-hack-more-51-million-user-records-former-filesharing-site-sale-dark-web-1565185
Познакомтесь, троян по имени Trojan.MulDrop6.44482. Его особенность — это фокус на русских пользователях. Я не шучу, он проверяет локализацию Windows, и если она не русская — то выходит. а если русская — то начинает кейлоггать всякие данные и сливать их в зашифрованом виде куда-то на сервер своим авторам. Так что берегите там себя! http://news.drweb.com/show/?i=10047&lng=en&c=5
