V
андроид 8.0 выкинули там
Где?
Size: a a a
2021 February 11
НС
Где?
В андроиде.
НС
За январь есть AOSP секюрити релизы всех веток, начиная с 8.0.
За февраль – уже начиная с 8.1.
За февраль – уже начиная с 8.1.
НС
SR
что это
AK
частота "обновления" гугловых приложений в аппсторе после новых правил
НС
включая хром, кстати, но какая разница, если это перекрашенный сафари там всё равно
точнее, штатный WKWebView
точнее, штатный WKWebView
SR
я все равно не понял как читать график
SR
А вот тоже весело. Примерно месяц Slack сохранял пароли на Андроиде открытым текстом, так что теперь его лучше поменять
НС
я все равно не понял как читать график
Как яббл ввела новые правила про приватность (для новых версий, уже опубликованные не трогают) — апдейты гугловых приложений на айоси прекратились.
SR
а, теперь понял :)
V
А что там про приватность обновили?
2021 February 12
SR
В «Яндексе» обнаружили внутреннюю утечку данных
Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользователей и скомпрометировал почти 5000 ящиков.
https://xakep.ru/2021/02/12/ya-leak/
Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользователей и скомпрометировал почти 5000 ящиков.
https://xakep.ru/2021/02/12/ya-leak/
V
Вообще это хорошо, что компания ловит за руку недобросовестных сотрудников и показывает это, а не скрывает проблемы.
V
В российских банках обычно совершенно иная ситуация: утекла база клиентов, стало публично известно.
Типичная реакция банков: "Мы найдём виновного". Всё.
Типичная реакция банков: "Мы найдём виновного". Всё.
AK
С другой стороны - чел прочитал 5000 писем, а это говорит о том, что вменяемых политик безопасности на этот счёт в яндексе нет
AK
подумать об этом заранее - денег жалко, а как за руку схватили - "мы пересмотрим процессы"
M
С другой стороны - чел прочитал 5000 писем, а это говорит о том, что вменяемых политик безопасности на этот счёт в яндексе нет
Прочитал? Нет, он слил содерщимое 5000 ящиков (не писем). Скорее всего за вознаграждение. Скорее всего эти ящики принадлежали одной или нескольким корпорациям. Ну мне так кажется
SR
Yandex выявил сотрудника, предоставлявшего доступ к чужим почтовым ящикам
Компания Yandex сообщила о выявлении нечистого на руку сотрудника, предоставлявшего несанкционированный доступ к почтовым ящикам в сервисе Яндекс.Почта. В махинациях с почтовыми ящиками был уличён один из трёх главных администраторов службы технической поддержки сервиса, имевших полный доступ к инфраструктуре. В результате инцидента было скомпрометировано 4887 почтовых ящиков пользователей Яндекс.Почта. В настоящее время в Yandex проводится внутреннее расследование и ведётся работа по пересмотру процессов работы сотрудников для минимизации влияния человеческого фактора на безопасность данных пользователей.
Компания Yandex сообщила о выявлении нечистого на руку сотрудника, предоставлявшего несанкционированный доступ к почтовым ящикам в сервисе Яндекс.Почта. В махинациях с почтовыми ящиками был уличён один из трёх главных администраторов службы технической поддержки сервиса, имевших полный доступ к инфраструктуре. В результате инцидента было скомпрометировано 4887 почтовых ящиков пользователей Яндекс.Почта. В настоящее время в Yandex проводится внутреннее расследование и ведётся работа по пересмотру процессов работы сотрудников для минимизации влияния человеческого фактора на безопасность данных пользователей.
SR
еще про почту