Описал вкратце всё, что пока известно про Trident (исправленные вчера уязвимости в iOS) у себя в бложике http://alexmak.net/blog/2016/08/26/935/
Size: a a a
2016 August 26
если вы не меняли давно пароль в Dropbox, то у вас в почтовом ящике наверняка появится письмо от сервиса, где вас предупредят о сбросе пароля. это связано с какой-то там утечкой в 2012 году и возможным "всплытием" этих данных в темном интернете. https://www.dropbox.com/help/9257
Тут такое дело... немецкие спецслужбы взламывали аккаунты террористов в Телеграмме путём перехвата SMS с кодами. Надеюсь, Дуров что-то по этому поводу предпримет, а то что-то уже не айс
2016 August 27
Ок, меня тут поправляют, что у Телеграма есть 2SV с помощью пароля, так что уже гораздо лучше
2016 August 28
Тут взломали систему синхронизации информации у Opera, включая синхронизируемые пароли и "засоленные" токены, так что если вы пользуетесь Opera, вам сбросили пароль https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/
2016 August 29
друзья из BeardyCast опять про интересное ссылку прислали — про взлом firmware мониторов. как обычно, никто даже не подумал про проверку оригинальности прошивок, и теперь мы все обречены и умрем https://telegram.me/beardycast/1278
список оперсорсного и не только софта в автомобилях Mercedes. мало того, что это доказательство того, что сегодня автомобили — это компьютер на колесах, так еще и прекрасный список инструментов для вектора атаки на ваш автомобиль. libtiff, netcat, libpcap — все так и просится к взлому
2016 August 31
SWIFT (банковская система переводов, а не Тейлор) поделилась информацией о новых атаках на ее системы. там хотя бы все понятно — злоумышленникам нужны деньги http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C?feedType=RSS&feedName=businessNews&utm_source=Twitter&utm_medium=Social&utm_campaign=Feed%3A+reuters%2FbusinessNews+%28Business+News%29
маковская программа Transmission снова распространяется с бонусом — вирусом. OSX/Keydnap, ворует данные "связки ключей" и оставляет перманентный бэкдор в систему. так что если вы качали Transmission 2.92 с 28 по 29 августа, то есть вероятность заражения. проверьте наличие следующих папок или файлов в системе — /Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
если что-то из этого есть, то ваша система заражена Keydnap
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
если что-то из этого есть, то ваша система заражена Keydnap
вот о заражении Transmission от разработчиков приложения http://transmissionbt.com/keydnap_qa/
ну и в качестве бонуса — инфа про взлом дропбокса. подтвердили, что взлом в 2012 году все-таки действительно был, и 68млн логинов-паролей было угнано. так что не зря они несколько дней назад делали сброс пароля пользователям, которые пароль не меняли с 2012 года. вот подтверждение того, что утечка настоящая https://www.troyhunt.com/the-dropbox-hack-is-real/
и напоминаю о полезном сайте, где вы можете проверить свой адрес почты, чтобы узнать, попал он в одну из множественных утечек или нет https://haveibeenpwned.com
2016 September 01
читатель Яков прислал страшилочку про Rowhammer — технику "сбора" важной информации, такой как криптографические ключи, из памяти устройства. новость не такая секси, как 68 млн украденных паролей пользователей Дропбокса, но все равно полезно http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/
хорошая статья про Cloud Key Vault у iCloud. некоторые исследователи предположили, что это может быть своего рода заложенный Apple бэкдор для обеспечения доступа к информации для правоохранительных органов, но, похоже, это не так. вся эта инфраструктура призвана обеспечить более безопасное хранение паролей кейчейна в облаке. там есть смешной момент про то, что устройства, которые обеспечивают шифрование ключей для бэкапов, программируются с помощью смарткарт. После чего Apple делает то, что официально называется “physical one-way hash function”, а на самом деле карточки пропускаются через блендер, чтобы устройства больше нельзя было перепрограммировать :) https://blog.cryptographyengineering.com/2016/08/13/is-apples-cloud-key-vault-crypto/
2016 September 02
здравствуйте. среди вас же наверняка есть любители last.fm? в 2012 году сервис был взломан, а сейчас выясняется, что тогда было украдено 43 млн учетных записей, включая пароли. так что если вы до сих пор не поменяли пароль — есть смысл это сделать, и САМОЕ ГЛАВНОЕ — убедиться, что эту связку логина и пароля вы не используете больше нигде http://www.leakedsource.com/blog/lastfm
вам, мак-юзеры. там вышли важные security-апдейты для 10.9, 10.10 и 10.11, исправляют критические уязвимости в Safari и системе. По сути, это те же фиксы, что были в iOS 9.3.5, патчащие Trident. Больше про trident можно почитать тут http://alexmak.net/blog/2016/08/26/935/
вот содержимое апдейта Safari 9.1.3 https://support.apple.com/en-us/HT207131, который вышел для 10.9.5 и v10.10.5, а вот содержимое апдейтов для El Capitan и Yosemite https://support.apple.com/en-ca/HT207130
2016 September 05
а вот еще читатель Антон прислал ссылку про то, как усилия хакеров меняют направление https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/?mbid=social_fb
