alexmakus | Технологии

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Подписаться на канал

Информация опасносте

Чуваки, у кого был аккаунт на Рамблере. У меня для вас очень плохие новости: там был взлом, 98 млн учёток, включая имейлы и пароли, было украдено и уже доступно в интернете

Читать полностью…

Информация опасносте

а вот еще читатель Антон прислал ссылку про то, как усилия хакеров меняют направление https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/?mbid=social_fb

Читать полностью…

Информация опасносте

вам, мак-юзеры. там вышли важные security-апдейты для 10.9, 10.10 и 10.11, исправляют критические уязвимости в Safari и системе. По сути, это те же фиксы, что были в iOS 9.3.5, патчащие Trident. Больше про trident можно почитать тут http://alexmak.net/blog/2016/08/26/935/

Читать полностью…

Информация опасносте

хорошая статья про Cloud Key Vault у iCloud. некоторые исследователи предположили, что это может быть своего рода заложенный Apple бэкдор для обеспечения доступа к информации для правоохранительных органов, но, похоже, это не так. вся эта инфраструктура призвана обеспечить более безопасное хранение паролей кейчейна в облаке. там есть смешной момент про то, что устройства, которые обеспечивают шифрование ключей для бэкапов, программируются с помощью смарткарт. После чего Apple делает то, что официально называется “physical one-way hash function”, а на самом деле карточки пропускаются через блендер, чтобы устройства больше нельзя было перепрограммировать :) https://blog.cryptographyengineering.com/2016/08/13/is-apples-cloud-key-vault-crypto/

Читать полностью…

Информация опасносте

и напоминаю о полезном сайте, где вы можете проверить свой адрес почты, чтобы узнать, попал он в одну из множественных утечек или нет https://haveibeenpwned.com

Читать полностью…

Информация опасносте

вот о заражении Transmission от разработчиков приложения http://transmissionbt.com/keydnap_qa/

Читать полностью…

Информация опасносте

SWIFT (банковская система переводов, а не Тейлор) поделилась информацией о новых атаках на ее системы. там хотя бы все понятно — злоумышленникам нужны деньги http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C?feedType=RSS&feedName=businessNews&utm_source=Twitter&utm_medium=Social&utm_campaign=Feed%3A+reuters%2FbusinessNews+%28Business+News%29

Читать полностью…

Информация опасносте

друзья из BeardyCast опять про интересное ссылку прислали — про взлом firmware мониторов. как обычно, никто даже не подумал про проверку оригинальности прошивок, и теперь мы все обречены и умрем /channel/beardycast/1278

Читать полностью…

Информация опасносте

Ок, меня тут поправляют, что у Телеграма есть 2SV с помощью пароля, так что уже гораздо лучше

Читать полностью…

Информация опасносте

если вы не меняли давно пароль в Dropbox, то у вас в почтовом ящике наверняка появится письмо от сервиса, где вас предупредят о сбросе пароля. это связано с какой-то там утечкой в 2012 году и возможным "всплытием" этих данных в темном интернете. https://www.dropbox.com/help/9257

Читать полностью…

Информация опасносте

неудивительно, что там замешана NSO Group — израильская контора, занимающаяся кибер-оружием

Читать полностью…

Информация опасносте

детали про уязвимости, исправленные в 9.3.5 — большой отчет от чуваков, которые их обнаружили и зарепортили в Apple (там адокъ, включая удаленный джейлбрейк устройства и установку spyware) https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

Читать полностью…

Информация опасносте

It can even record sounds, collect passwords and trace the whereabouts of the phone user.

Читать полностью…

Информация опасносте

новости фишинга https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2016/08/tech-support-scams-and-google-chrome-tricks/

Читать полностью…

Информация опасносте

вам, пользователи WhatsApp, будет полезно узнать, что WA, как часть FB, решил делиться вашей информацией с FB. https://blog.whatsapp.com/10000627/Looking-ahead-for-WhatsApp https://www.whatsapp.com/faq/general/28030012 https://www.whatsapp.com/legal/?l=en

Читать полностью…

Информация опасносте

из мира, можно сказать, фантастики – малварь для Linux и детальный разбор ее возможностей http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html

Читать полностью…

Информация опасносте

вот содержимое апдейта Safari 9.1.3 https://support.apple.com/en-us/HT207131, который вышел для 10.9.5 и v10.10.5, а вот содержимое апдейтов для El Capitan и Yosemite https://support.apple.com/en-ca/HT207130

Читать полностью…

Информация опасносте

здравствуйте. среди вас же наверняка есть любители last.fm? в 2012 году сервис был взломан, а сейчас выясняется, что тогда было украдено 43 млн учетных записей, включая пароли. так что если вы до сих пор не поменяли пароль — есть смысл это сделать, и САМОЕ ГЛАВНОЕ — убедиться, что эту связку логина и пароля вы не используете больше нигде http://www.leakedsource.com/blog/lastfm

Читать полностью…

Информация опасносте

читатель Яков прислал страшилочку про Rowhammer — технику "сбора" важной информации, такой как криптографические ключи, из памяти устройства. новость не такая секси, как 68 млн украденных паролей пользователей Дропбокса, но все равно полезно http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/

Читать полностью…

Информация опасносте

ну и в качестве бонуса — инфа про взлом дропбокса. подтвердили, что взлом в 2012 году все-таки действительно был, и 68млн логинов-паролей было угнано. так что не зря они несколько дней назад делали сброс пароля пользователям, которые пароль не меняли с 2012 года. вот подтверждение того, что утечка настоящая https://www.troyhunt.com/the-dropbox-hack-is-real/

Читать полностью…

Информация опасносте

маковская программа Transmission снова распространяется с бонусом — вирусом. OSX/Keydnap, ворует данные "связки ключей" и оставляет перманентный бэкдор в систему. так что если вы качали Transmission 2.92 с 28 по 29 августа, то есть вероятность заражения. проверьте наличие следующих папок или файлов в системе — /Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
если что-то из этого есть, то ваша система заражена Keydnap

Читать полностью…

Информация опасносте

список оперсорсного и не только софта в автомобилях Mercedes. мало того, что это доказательство того, что сегодня автомобили — это компьютер на колесах, так еще и прекрасный список инструментов для вектора атаки на ваш автомобиль. libtiff, netcat, libpcap — все так и просится к взлому

Читать полностью…

Информация опасносте

Тут взломали систему синхронизации информации у Opera, включая синхронизируемые пароли и "засоленные" токены, так что если вы пользуетесь Opera, вам сбросили пароль https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/

Читать полностью…

Информация опасносте

Тут такое дело... немецкие спецслужбы взламывали аккаунты террористов в Телеграмме путём перехвата SMS с кодами. Надеюсь, Дуров что-то по этому поводу предпримет, а то что-то уже не айс

Читать полностью…

Информация опасносте

Описал вкратце всё, что пока известно про Trident (исправленные вчера уязвимости в iOS) у себя в бложике http://alexmak.net/blog/2016/08/26/935/

Читать полностью…

Информация опасносте

читаю отчет и охреневаю. one-click payload delivery с последующим джейлбрейком и установкой spyware — some powerful cyber warfare shit, скажу я вам

Читать полностью…

Информация опасносте

содержимое апдейта 9.3.5 https://support.apple.com/en-us/HT207107

Читать полностью…

Информация опасносте

АЛЯРМА. там iOS 9.3.5 вышла, которая исправляет несколько уязвимостей в iOS, которые давали возможность поставить spyware, позволявшие читать сообщения и почта, и трекать звонки и контакты. http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html

Читать полностью…

Информация опасносте

в том числе и номером телефона, но, впрочем, если вы используете 2FA на FB, то у ФБ он уже и так есть

Читать полностью…

Информация опасносте

а вот Германию и Францию история с утечкой/взломом NSA ничему не научила, они хотят ввести закон, по которому гражданам ЕС должно быть обеспечена мощное шифрование данных, но в то же время правительству должны предоставить некий "золотой ключ", который бы позволил это шифрование вскрывать по мере необходимости. звучит как глупость какая-то? потому что так и есть https://www.privateinternetaccess.com/blog/2016/08/germany-france-demand-golden-key-strong-encryption-just-thought-politicians-clued-basic-reality/

Читать полностью…
Подписаться на канал