Size: a a a
2016 August 23
какие же эти интернет-вымогатели неграмотные гандоны
Вам, Мак-юзеры. подробная инструкция о том, как максимально обезопасить El Capitan — с настройками, объяснениями и тд. понятно, что уже Sierra на носу, но там большинство советов и к Sierra относится https://github.com/ernw/hardening/blob/master/operating_system/osx/10.11/ERNW_Hardening_OS_X_EL_Captain.md
из презентации ЛК
2016 August 25
После небольшой передышки в среду редакция журнала Ералаш снова с вами! у меня тут накопилось некоторое количество даже не новостей, а, например, интересных статей на тему канала. например, издание Business Insider рассуждает о том, что в какой-то мере Apple, доказывавшая в начале года, что сделать для ФБР бэкдор в айфоне — это опасно и приведет к утечкам, отомщена ситуацией, в которой NSA пролюбила то ли в результате хакерской атаки, то ли в результате работы инсайдера свои инструменты для кибер-войны. если даже NSA не может обеспечить безопасность своим инструментам, то что уж там про ФБР и проч. говорить http://www.businessinsider.com/nsa-hack-apple-fbi-2016-8
продолжая тему с NSA и ее взломом/утечкой — вот, например, огромное исследование про Shadow Brokers, хакерскую группу, которая якобы взломала NSA, и после этого выложила на продажу полученную информацию: коллекции эксплойтов, тулзы для взлома и тд. там есть все — биткойны, сноуден, касперский, секс, рок-н-ролл (ну ладно, про последние два я пошутил) https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/#auctionfilevalue
форум разработчика Epic Games взломали (опять). данные на 800 тыс юзеров, включая "засоленные" пароли. http://www.zdnet.com/article/epic-games-unreal-engine-forums-hacked-in-latest-data-breach/
чувак решил провести эксперимент и установил на ПК всякие предлагаемые ему adware. там, конечно, ад из этого вышел (сори, формат твиттера для этого идиотский, конечно, я ему уже намекнул, что было бы неплохо это в Medium перенести) https://mobile.twitter.com/threatresearch/status/768482930293284865
очень убедительный почтовый обман, я, наверно, сам бы даже на такой повелся http://twitter.com/andreasklinger/status/767788697408327682/photo/1
а вот Германию и Францию история с утечкой/взломом NSA ничему не научила, они хотят ввести закон, по которому гражданам ЕС должно быть обеспечена мощное шифрование данных, но в то же время правительству должны предоставить некий "золотой ключ", который бы позволил это шифрование вскрывать по мере необходимости. звучит как глупость какая-то? потому что так и есть https://www.privateinternetaccess.com/blog/2016/08/germany-france-demand-golden-key-strong-encryption-just-thought-politicians-clued-basic-reality/
вам, пользователи WhatsApp, будет полезно узнать, что WA, как часть FB, решил делиться вашей информацией с FB. https://blog.whatsapp.com/10000627/Looking-ahead-for-WhatsApp https://www.whatsapp.com/faq/general/28030012 https://www.whatsapp.com/legal/?l=en
в том числе и номером телефона, но, впрочем, если вы используете 2FA на FB, то у ФБ он уже и так есть
АЛЯРМА. там iOS 9.3.5 вышла, которая исправляет несколько уязвимостей в iOS, которые давали возможность поставить spyware, позволявшие читать сообщения и почта, и трекать звонки и контакты. http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html
It can even record sounds, collect passwords and trace the whereabouts of the phone user.
детали про уязвимости, исправленные в 9.3.5 — большой отчет от чуваков, которые их обнаружили и зарепортили в Apple (там адокъ, включая удаленный джейлбрейк устройства и установку spyware) https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/
читаю отчет и охреневаю. one-click payload delivery с последующим джейлбрейком и установкой spyware — some powerful cyber warfare shit, скажу я вам
неудивительно, что там замешана NSO Group — израильская контора, занимающаяся кибер-оружием