Size: a a a
2016 September 09
2016 September 10
для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/
2016 September 12
немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/
Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987
Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5
данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/
2016 September 14
как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/
что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.
интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.
сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22
2016 September 15
Little Flocker, Mac-утилита, мониторящая доступ к файлам в системе, достигла 6-ой беты и теперь я могу с чистой совестью её рекомендовать к использованию. Я сам наступил там на кучу багов, зарепортил их автору и он их исправил. Теперь все работает ОК, выглядит симпатично, и, что самое главное, хорошо ловить всякие зловредные программки, если они пытаются на Маке что-то делать. Короче, типа как Little Snitch для сетевого доступа, только для файлового, и бесплатно http://www.littleflocker.com
2016 September 16
очень интересно. USA Today, Vice и AP подали иск против ФБР в рамках законодательного акта FOIA (freedom of information act), по которому пресса и другие заинтересованные лица имеют право получать информацию от госорганов по запросу. фишка в том (почему это релевантно для этого канала), что запрос касается информации про взлом iPhone 5c террориста из Сан Бернардино (тот самый айфон, про разблокировку которого было много разговоров полгода назад)
2016 September 17
ну нихрена себе комбинация Siri, умного замка и HomeKit. Ну его нахрен, я лучше в аналоговом мире еще поживу.
2016 September 19
очень крутой документ. Сергей Скоробогатов из Университета Кембриджа продемонстрировал технологию клонирования NAND-памяти мобильного устройства (в частности, iPhone 5c), с помощью которой можно обойти ограничение по количеству ввода попыток пароля в iOS. Это именно то, что нужно было ФБР для того, чтобы взломать телефон террориста из Сан-Бернардино, но ФБР вначале рассказывала, что сделать ничего нельзя, кроме как заставить Apple сделать новую версию ОС, а затем заплатила кому-то (подозревают, что Cellebrite) более 1млн долларов за технологию по взлому устройства. то, что построил Сергей для клонирования NAND-микрочипа, стоило ему 100 долларов. https://arxiv.org/pdf/1609.04327v1.pdf
если у вас iPhone или iPad, вам будет полезна эта книга о безопасности устройств с iOS (всего 15 долл). теперь с обновлением под iOS 10 http://glog.glennf.com/practical-guides-catalog/a-practical-guide-to-networking-privacy-security-in-ios-10