а поскольку приложение доступно пока что только в трех странах, то, разумеется, APK для Android появились уже где попало. Сюрприз! (На самом деле нет, конечно) — уже есть APK с трояном https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app

ну и еще, когда вы там через Google будете логиниться, учтите, что у вас там получат полный доступ к Google Account

When you grant full account access, the application can see and modify nearly all information in your Google Account

This “Full account access” privilege should only be granted to applications you fully trust, and which are installed on your personal computer, phone, or tablet.

Ну то есть, чтобы вы понимали, full access означает не только читать вашу почту, но и отправлять вашу почту, читать ваши документы на Google drive, просматривать вашу историю поиска, смотреть фотографии в Google Photos, и тд. Зачем это приложению Pokemon GO — непонятно

и снова здравствуйте! Если вдруг вы скучали по теме покемонов, то вот вам, вдогонку о вчерашнем. Короче, там с этой темой про полный доступ к Google аккаунту у приложения все мутно. Google вроде как заявила, что у Pokemon GO нет доступа к почте, и обещала исправить это дело. А CNN потом написали, что все-таки доступ к почте есть. Во всем обвинили, как обычно, программистов —"Coding error", знаете ли. http://money.cnn.com/2016/07/11/technology/pokemon-go-coding-error-emails/index.html

Вот есть более детальное техническое исследование про токен, который получает Pokemon Go от Google. Там говорится, что напрямую токен, который получает Niantic, не дает возможности читать почту и календарь пользователя. Но с помощью недокументированного механизма обмена токена его можно действительно "проапгрейдить" до полноценного механизма доступа ко всем сервисам Google https://gist.github.com/arirubinstein/fd5453537436a8757266f908c3e41538

кстати, о гитхабе. Вот вам, например, тулзовина, которая умеет проверять совпадение "утекших" паролей на 5 популярных сервисах — FB, Twitter, Reddit, LinkedIn и Instagram. Писать свои модули для других сайтов тоже вроде как несложно. reuse паролей — зло, я не устану это повторять https://github.com/philwantsfish/shard

Русские хакеры такие хакеры. Когда получают доступ к чьему-то iCloud-аккаунту и начинают вымогать деньги, все равно пишут по-русски, но зато на транслите: On July 1, Alanna Coca noticed her iPad had started beeping. When she opened the cover, the lock screen had a message displaying a phrase in Russian – "Dlya polucheniya parolya, napshite na email" – followed by a Gmail address.

Возрадуйтесь же, покемонокотаны! вышел апдейт, который исправляет проблему с Google аккаунтом. теперь можно опять спокойно ходить по темным закоулкам и искать пикачу!

у Flash вышло июльское обновление, и там исправлено 52 уязвимости. ПЯТЬДЕСЯТ ДВЕ — это же вдобавок к сотням других уязвимостей, которые были исправлены до этого. я уже не раз говорил и повторюсь — я не понимаю вообще, как в коде Flash мог присустствовать вообще какой-то полезный код, если там находится такое количество уязвимостей. вспоминаю истерику 7-8 лет назад, когда Джобс говорил, что "флэш нинужен", и сколько всяких аналитиков разных мастей рассказывали, что Джобс не прав. а теперь вот даже Google от поддержки Flash отказывается. А я вообще считаю, что его надо запретить нафиг в интернете законодательно. А вебмастеров, которые размещают у себя Flash-контент, бить по голове http://www.scmagazine.com/52-flash-player-bugs-fixed-with-adobes-july-patch-tuesday-update/article/509039/

Я видел пару дней назад эту тему про "40 млн взломанных аккаунтов iCloud", но решил немного подождать и посмотреть, тем более, что в серьезных источниках никаких подтверждений этому не было. Ну, собственно, вот. https://tjournal.ru/31270-krazha-40-millionov-akkauntov-icloud-proverka-faktov-o-yakobi-krupnom-vzlome-servisa-apple

Среди вас наверняка есть кто-то, кто балуется Друпалом (а, возможно, даже увлекается им совершенно серьезно и по работе). Так вот, там в его модулях нашли всякие серьезные уязвимости и всячески рекомендуется апдейтиться: 1  https://www.drupal.org/node/2765567    2 https://www.drupal.org/node/2765575     3 https://www.drupal.org/node/2765573

Ransomware — очередная "цифровая чума", вредоносное ПО, которое вымогает деньги у пользователей. Чаще всего это происходит так: ransomware шифрует файлы пользователя и требует заплатить за то, чтобы файлы были расшифрованы. Если не повезет, то зашифрованными окажутся еще и бэкапы, так что восстановиться будет сложнее. К сожалению, пидарасы, которые пишут ransomware, становятся все ленивее. Появилась такая хрень, под названием ranscam, которая заявляет, что файлы зашифрованы, и привычно вымогает деньги за расшифровку. Однако, фишка в том, что этот ranscam на самом деле не шифрует файлы, а просто их УДАЛЯЕТ. Соответственно, если даже заплатить, файлы не вернутся. Хороших слов против таких нехороших людей, конечно, быть не может http://blog.talosintel.com/2016/07/ranscam.html

Добрый вечер (у большинства из вас ведь вечер уже). Хочу сообщить вам следующее (касается пользователей Android): там гуляет старая малварь, которую научили новым трюкам. Android.FakeBank.B, впервые замеченная еще в октябре 2013 года, которая умеет делать какие-то платежи с устройства. Но новый трюк, который умеет делать теперь новая версия — это блокировка звонков в банки. У нее в базе данных — номера телефонов службы поддержки некоторых банков, и когда осуществляется звонок и номер совпадает, малварь сбрасывает этот звонок. Почему это вам может быть интересно? В списке есть и Сбербанк, так что российские пользователи вполне могут стать жертвой этой твари-малвари. Берегите там себя! http://www.symantec.com/connect/blogs/android-banking-malware-blocks-victims-outgoing-calls-customer-service

Nexus оказались самыми безопасными Android-устройствами. В других новостях: небо голубое, трава зеленая, капитан очевидность весь такой очевидный https://duo.com/blog/android-phones-nexus-wins-for-security-updates

между прочим, если владельцы iPhone, почитывая про малварные страхи у Android, думают, что они в безопасности, я настоятельно рекомендую почитать вот эти слайды. они относятся в том числе и к устроствам без джейлбрейка https://github.com/secmobi/slides/blob/master/2016.NonjailbrokeniOSMalware_Shakacon.pdf