20339
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
Little Flocker, Mac-утилита, мониторящая доступ к файлам в системе, достигла 6-ой беты и теперь я могу с чистой совестью её рекомендовать к использованию. Я сам наступил там на кучу багов, зарепортил их автору и он их исправил. Теперь все работает ОК, выглядит симпатично, и, что самое главное, хорошо ловить всякие зловредные программки, если они пытаются на Маке что-то делать. Короче, типа как Little Snitch для сетевого доступа, только для файлового, и бесплатно http://www.littleflocker.com
Читать полностью…
так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.
Читать полностью…
интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
Читать полностью…
как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/
Читать полностью…
Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5
Читать полностью…
немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/
Читать полностью…
нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса
Читать полностью…
как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/
Читать полностью…
помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/
Читать полностью…
забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying https://www.leakedsource.com/i/lastfmlong.txt
Читать полностью…
если что, в отсутствии апдейтов прошу винить Apple и ее анонсы!
Читать полностью…
я тут с бетой LittleFlocker наступил на несколько грабелек, так что вы там смотрите, на свое усмотрение
Читать полностью…
и да, не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...
Читать полностью…
да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно
Читать полностью…
Традиционно топ 20 самых популярных паролей среди пользователей Рамблера
Читать полностью…
сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22
Читать полностью…
вот пример сообщения, которое почему-то не пролезает в Телеграм
Читать полностью…
что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.
Читать полностью…
данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/
Читать полностью…
Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987
Читать полностью…
для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/
Читать полностью…
и продолжение http://applehelpwriter.com/2016/08/29/discovering-how-dropbox-hacks-your-mac/
Читать полностью…
полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/
Читать полностью…
нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/
Читать полностью…
а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html
Читать полностью…
пока ждете начало презентации Apple, можно почитать о разницах в имплементации сканирования отпечатков пальцев в iOS и Android http://beardycast.com/2016/09/07/Andrey_B/fingerprint-scanner-security/
Читать полностью…
кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке. Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker
Читать полностью…
а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!
Читать полностью…
Важное уточнение: хак был в 2012 году, но база всплыла только сейчас
Читать полностью…
Пароли хранились в plain text, ну пипец
Читать полностью…