Size: a a a
2016 July 31
Полезная клавиатура
2016 August 01
Тут вот рассказывают про чувака, который мастурбировал перед компьютером, а установленный на компьютере зловред это записал на камеру компьютера и теперь владельца компьютера шантажируют релизом этих записей. Так что совет: либо мастурбируйте подальше от компьютера, либо на время манипуляций заклеивайте камеру http://www.abc.net.au/triplej/programs/hack/webcam-hackers-catch-man-wanking-demand-ransom/7668434
Telegraph рассказывает о том, что популярная клава SwiftKey допускала утечку данных другим пользователям http://www.telegraph.co.uk/technology/2016/07/29/swiftkey-app-leaked-users-email-addresses-and-phone-numbers-to-s/
Читатель Aleks прислал ссылочку на уязвимость в CGI https://httpoxy.org
На какие только хитрости не идут злоумышленники, чтобы выманить пароль к аккаунту iTunes http://www.telegraph.co.uk/technology/2016/07/29/itunes-users-targeted-with-20-purchase-refund-scam---how-to-prot/
Использование https пользователями в разных продуктах Google https://www.google.com/transparencyreport/https/
2016 August 02
Сегодня день статей, присланных читателями. Вот еще Алексей прислал статью про уязвимый WhatsApp http://www.emirates247.com/business/whatsapp-safety-compromised-in-30-secs-uae-ngo-wants-action-video-2016-08-01-1.637444
а читатель Константин — ссылку на гифку с нигерийским спамом :) http://twitter.com/jlist/status/760069873749811200/photo/1
К по-настоящему плохим новостям. В даркнете якобы поступила в продажу база пользователей Yahoo, на 200 млн записей. Юзернеймы, даты рождений, "погашенные" пароли, вот это все. Примерно из 2012 года, но не факт, что это настоящая. Всего 3 биткойна (примерно 1860 долл)
а для тех из вас, кто по-настоящему технарь, а не жалкий гуманитарий, как я — наверняка познавательная ссылка с отчетом по реверс-инжинирингу малвари Mad Max https://www.arbornetworks.com/blog/asert/mad-max-dga/
Никогда такого не было и вот опять! Приложение, которое утверждало, что у него функциональность по просмотру HMTL-кода, воровало фотографии и видео пользователей и заливало их на удаленный сервер. Google Play, Android, вот это все http://www.symantec.com/connect/blogs/another-media-stealing-app-found-google-play
Как даже информация о состоянии батарейки может быть использована в получении информации о вас https://blog.lukaszolejnik.com/battery-status-readout-as-a-privacy-risk/
как в иране компрометируют аккаунты Телеграмма путем перехвата СМС http://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM
2016 August 03
1. Помните историю про телефон погибшего человека, который разблокировали (телефон) напечатанным отпечатком пальца? Короче, есть несколько новостей по этому поводу:
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
1. 3Д-напечатанный отпечаток не сработал
2. напечатали 2Д на специальной бумаге
3. второй вариант сработал
2. Напоминаю, что телефон там — Samsung Galaxy S6, у которого не умеет экспайриться токен сканера отпечатка пальца. Берегите пальцы! http://www.npr.org/sections/alltechconsidered/2016/07/27/487605182/police-use-fingertip-replicas-to-unlock-a-murder-victims-phone?live=1
Хотел вам рассказать о программе bug bounty у Касперского, но у них так все плохо с сайтом, где о ней было написано, что я не нашел о ней информацию. Но вроде как обещали до 50 тыс долл за уязвимости в их продуктах
хакнули очередную биткойн-биржу (Bitfinex) https://www.bitfinex.com и украли много биткойнов (по тому курсу — 77 млн долл). В итоге курс криптовалюты рухнул, потому что паника-паника
Чуваки, которые хакнули Jeep Grand Cherokee год назад, в этом году на конференции BlackHat продемонстрировали новые хаки, включая управление акселератором или вращение рулем. Можете называть меня сколько угодно параноиком или луддитом, но я и правда боюсь этих современных автомобилей со всех их электроникой и компьютеризацией https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/
2016 August 04
с 20 июня — 8 попыток залогиниться в мою учётку LogMeIn, c 7 разных IP-адресов: 46.183.218.231, 93.190.139.42, 217.195.209.84, 94.50.195.97, 113.170.140.238, 118.69.78.210, 95.84.1.249