20313
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
очень убедительный почтовый обман, я, наверно, сам бы даже на такой повелся http://twitter.com/andreasklinger/status/767788697408327682/photo/1
Читать полностью…
форум разработчика Epic Games взломали (опять). данные на 800 тыс юзеров, включая "засоленные" пароли. http://www.zdnet.com/article/epic-games-unreal-engine-forums-hacked-in-latest-data-breach/
Читать полностью…
После небольшой передышки в среду редакция журнала Ералаш снова с вами! у меня тут накопилось некоторое количество даже не новостей, а, например, интересных статей на тему канала. например, издание Business Insider рассуждает о том, что в какой-то мере Apple, доказывавшая в начале года, что сделать для ФБР бэкдор в айфоне — это опасно и приведет к утечкам, отомщена ситуацией, в которой NSA пролюбила то ли в результате хакерской атаки, то ли в результате работы инсайдера свои инструменты для кибер-войны. если даже NSA не может обеспечить безопасность своим инструментам, то что уж там про ФБР и проч. говорить http://www.businessinsider.com/nsa-hack-apple-fbi-2016-8
Читать полностью…
какие же эти интернет-вымогатели неграмотные гандоны
Читать полностью…
Вам, Мак-юзеры. Известный эксперт по безопасности Джонатан Zdziarski (я не знаю, как его фамилию на русском написать) разработал полезную утилиту под названием LittleFlocker. Если резюмировать в нескольких словах, то это типа как Little Snitch (утилита, мониторящая сетевой трафик), только для файлов — программа следит за тем, какие приложения к каким файлам обращаются и сообщает вам об этом. Это полезно для ситуаций, когда какое-нибудь вредоносное ПО пытается установить что-то в систему — такой мониторинг активности файловой системы. Проект пока что в стадии альфа-версии, и даже чтобы установить его, надо заморочиться (отключение SIP, так как там устанавливается kext, который пока что не подписан сертификатом Apple), но в перспективе получится очень нужный и важный продукт. если решите ставить сейчас — пока что на свой страх и риск https://github.com/jzdziarski/littleflocker
Читать полностью…
многие из вас наверняка скучают по Kickasstorrents, чего уж там скрывать. как известно, его владельца — Артема Ваулина — арестовали и ничего хорошего ему не светит. интересно, что в интернете появляются типа клоны торрент-трекера. в частности kat.am — фейковый клон, который выманивает у пользователей персональные данные https://www.hackread.com/kickasstorrents-mirror-scam/
Читать полностью…
интересный анализ инструментов NSA, которые были выложены на этой неделе, с подтверждением Сноудена, что все настоящее https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/
Читать полностью…
софтина-вымогатель для Windows, маскирующаяся под Покемон Гоу https://www.grahamcluley.com/2016/08/pokemon-windows-beware-ransomware/
Читать полностью…
меня тут поправляют, что статья про реконструкцию факапа у дельты — теоретическая, это предположения автора, а не реальный репорт
Читать полностью…
прислал читатель Александр http://zakupki.gov.ru/epz/order/notice/ea44/view/common-info.html?regNumber=0162100015316000229
Читать полностью…
дополнительные ссылки по этому поводу: http://motherboard.vice.com/read/hack-nsa-linked-equation-group-cyber-cold-war, http://motherboard.vice.com/read/hackers-hack-nsa-linked-equation-group, https://cybersecpolitics.blogspot.com/2016/08/why-eqgrp-leak-is-russia.html
Читать полностью…
очень интересное видео — The State of iOS Security, презентация с конференции Black Hat https://www.youtube.com/watch?v=BLGFriOKz6U
Читать полностью…
как производитель вибратора собирает информацию об интенсивности ... хм... вибраций их продукции у пользователей — с помощью JSON коллбэков. ваша виброинформация опасносте!
Читать полностью…
Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (Зарегистрирован в Минюсте России 12.08.2016 № 43217) http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1
Читать полностью…
во франции все плохо — там хотят протолкнуть закон, обязывающий делать бэкдоры в продуктах с шифрованием. как будто история их ничему не учит. Можно сколько угодно рассказывать "да мы все сохраним в безопасности", но история этой недели с Microsoft и ключами от Secure Boot как бы намекает, что не стоило бы тешить себя надеждой http://thehill.com/policy/cybersecurity/291120-france-to-push-for-encryption-backdoors
Читать полностью…
чувак решил провести эксперимент и установил на ПК всякие предлагаемые ему adware. там, конечно, ад из этого вышел (сори, формат твиттера для этого идиотский, конечно, я ему уже намекнул, что было бы неплохо это в Medium перенести) https://mobile.twitter.com/threatresearch/status/768482930293284865
Читать полностью…
продолжая тему с NSA и ее взломом/утечкой — вот, например, огромное исследование про Shadow Brokers, хакерскую группу, которая якобы взломала NSA, и после этого выложила на продажу полученную информацию: коллекции эксплойтов, тулзы для взлома и тд. там есть все — биткойны, сноуден, касперский, секс, рок-н-ролл (ну ладно, про последние два я пошутил) https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/#auctionfilevalue
Читать полностью…
Вам, Мак-юзеры. подробная инструкция о том, как максимально обезопасить El Capitan — с настройками, объяснениями и тд. понятно, что уже Sierra на носу, но там большинство советов и к Sierra относится https://github.com/ernw/hardening/blob/master/operating_system/osx/10.11/ERNW_Hardening_OS_X_EL_Captain.md
Читать полностью…
на прошлой неделе я писал в блоге про опасности, которые нас подстерегают со всеми этими смарт-гаджетами. вот вам очередное доказательство: "умная" розетка, которой можно управлять со смартфона для включения-выключения. и, конечно же, там все кишит уязвимостями, которые позволяют злоумышленникам получить контроль над этой розеткой, а там уже последствия будут зависеть от того, что именно подключено к этой розетке. https://labs.bitdefender.com/2016/08/hackers-can-use-smart-sockets-to-shut-down-critical-systems/
Читать полностью…
хакеры научились обманывать системы распознавания лиц фотографиями с фейсбука. все эти face unlock в Android или Windows — стремная штука, только пароли, только хардкор! https://www.wired.com/2016/08/hackers-trick-facial-recognition-logins-photos-facebook-thanks-zuck/
Читать полностью…
В пятницу - творчество хакеров против полиции
Читать полностью…
УРА, хорошие новости! малварь для Мака! называется Mac File Opener. Хитрожопая, кстати — аппликушка, которая вроде как сама себя не запускает, в LaunchItems не прописывается, никаких демонов не содержит. но декларирует системе, что она умеет открывать 200+ типов файлов на Маке, соответственно, если юзер пытается открыть файл, для которого у него нет правильного приложения на Маке, откроется этот Mac File Opener. и покажет диалог, который ОЧЕНЬ похож на системный — о том, что подходящего приложения на Маке нет, и надо бы его скачать. и отведет юзера на сайт, где можно скачать еще какой-то полутреш-полумалварь. Берегите там себя!
Читать полностью…
Наверняка вы соскучились по свежей информации о взломах, утечках, малвари и прочих ужасах, но у меня пока что для вас особо новостей нет. вся инфосек-сфера нынче обсуждает выкладку материалов и инструментов хакерской группы Equation Group (которая, как вы помните, скорей всего, принадлежит NSA), причем везде с уверенностью на 99% говорят о том, что Shadow Brokers — это группа хакеров с поддержкой от российской ФСБ. в этих материалах — и информация об уязвимостях в софте и железе, которые использовали NSA, и вредоносные программки, в общем, куча всего полезного. дырки в Cisco, инструменты по перехвату паролей VPN, и тд. ужосы-ужосы, и страшно жить http://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump?utm_source=mbtwitter
Читать полностью…
не совсем инфосек, конечно, но тоже очень интересно. помните, на прошлой неделе была информация о том, что у дельты (авиакомпании) навернулась информационная система, и куча самолетов не летала? так вот, статья о том, как такое случилось, с полноценной реконструкцией событий, схемой работы датацентров и тд http://up2v.nl/2016/08/16/a-reconstruction-of-the-delta-airlines-datacenter-outage/
Читать полностью…
А вот про безопасность полезная ссылка :) (и статья, говорят, интересная) http://alexmak.net/blog/2016/08/17/ioshit/
Читать полностью…
я просто оставлю это здесь — похоже, некая группа хакеров Shadow Brokers взломала группу хакеров Equation Group (которая, говорят, сильно завязана на американское министерство национальной безопасности — NSA) https://archive.is/rdYpc#selection-623.1-623.84
Читать полностью…
Дружественный канал не отстает с информированием о дырах в Android /channel/beardycast/1187
Читать полностью…
интересно, про аппликухи, которые притворяются кошельками для биткойнов, а потом тырят деньги. аппликухи, кстати, были в App Store (сейчас удалены) http://motherboard.vice.com/read/money-stealing-apps-are-popping-up-on-the-app-store-bitcoin-wallet-apple
Читать полностью…
и снова здравствуйте! для любителей сайта Wikileaks, где публикуются различные "утекшие" материалы — список контента там, который содержит в себе вредоносное ПО (всевозможную малварь) https://github.com/bontchev/wlscrape/blob/master/malware.md
Читать полностью…
исследование протокола iMessage на предмет уязвимостей (спойлер — они там есть!) https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_garman.pdf
Читать полностью…