alexmakus | Технологии

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Подписаться на канал

Информация опасносте

да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно

Читать полностью…

Информация опасносте

Традиционно топ 20 самых популярных паролей среди пользователей Рамблера

Читать полностью…

Информация опасносте

Чуваки, у кого был аккаунт на Рамблере. У меня для вас очень плохие новости: там был взлом, 98 млн учёток, включая имейлы и пароли, было украдено и уже доступно в интернете

Читать полностью…

Информация опасносте

а вот еще читатель Антон прислал ссылку про то, как усилия хакеров меняют направление https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/?mbid=social_fb

Читать полностью…

Информация опасносте

вам, мак-юзеры. там вышли важные security-апдейты для 10.9, 10.10 и 10.11, исправляют критические уязвимости в Safari и системе. По сути, это те же фиксы, что были в iOS 9.3.5, патчащие Trident. Больше про trident можно почитать тут http://alexmak.net/blog/2016/08/26/935/

Читать полностью…

Информация опасносте

хорошая статья про Cloud Key Vault у iCloud. некоторые исследователи предположили, что это может быть своего рода заложенный Apple бэкдор для обеспечения доступа к информации для правоохранительных органов, но, похоже, это не так. вся эта инфраструктура призвана обеспечить более безопасное хранение паролей кейчейна в облаке. там есть смешной момент про то, что устройства, которые обеспечивают шифрование ключей для бэкапов, программируются с помощью смарткарт. После чего Apple делает то, что официально называется “physical one-way hash function”, а на самом деле карточки пропускаются через блендер, чтобы устройства больше нельзя было перепрограммировать :) https://blog.cryptographyengineering.com/2016/08/13/is-apples-cloud-key-vault-crypto/

Читать полностью…

Информация опасносте

и напоминаю о полезном сайте, где вы можете проверить свой адрес почты, чтобы узнать, попал он в одну из множественных утечек или нет https://haveibeenpwned.com

Читать полностью…

Информация опасносте

вот о заражении Transmission от разработчиков приложения http://transmissionbt.com/keydnap_qa/

Читать полностью…

Информация опасносте

SWIFT (банковская система переводов, а не Тейлор) поделилась информацией о новых атаках на ее системы. там хотя бы все понятно — злоумышленникам нужны деньги http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C?feedType=RSS&feedName=businessNews&utm_source=Twitter&utm_medium=Social&utm_campaign=Feed%3A+reuters%2FbusinessNews+%28Business+News%29

Читать полностью…

Информация опасносте

друзья из BeardyCast опять про интересное ссылку прислали — про взлом firmware мониторов. как обычно, никто даже не подумал про проверку оригинальности прошивок, и теперь мы все обречены и умрем /channel/beardycast/1278

Читать полностью…

Информация опасносте

Ок, меня тут поправляют, что у Телеграма есть 2SV с помощью пароля, так что уже гораздо лучше

Читать полностью…

Информация опасносте

если вы не меняли давно пароль в Dropbox, то у вас в почтовом ящике наверняка появится письмо от сервиса, где вас предупредят о сбросе пароля. это связано с какой-то там утечкой в 2012 году и возможным "всплытием" этих данных в темном интернете. https://www.dropbox.com/help/9257

Читать полностью…

Информация опасносте

неудивительно, что там замешана NSO Group — израильская контора, занимающаяся кибер-оружием

Читать полностью…

Информация опасносте

детали про уязвимости, исправленные в 9.3.5 — большой отчет от чуваков, которые их обнаружили и зарепортили в Apple (там адокъ, включая удаленный джейлбрейк устройства и установку spyware) https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

Читать полностью…

Информация опасносте

It can even record sounds, collect passwords and trace the whereabouts of the phone user.

Читать полностью…

Информация опасносте

Важное уточнение: хак был в 2012 году, но база всплыла только сейчас

Читать полностью…

Информация опасносте

Пароли хранились в plain text, ну пипец

Читать полностью…

Информация опасносте

из мира, можно сказать, фантастики – малварь для Linux и детальный разбор ее возможностей http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html

Читать полностью…

Информация опасносте

вот содержимое апдейта Safari 9.1.3 https://support.apple.com/en-us/HT207131, который вышел для 10.9.5 и v10.10.5, а вот содержимое апдейтов для El Capitan и Yosemite https://support.apple.com/en-ca/HT207130

Читать полностью…

Информация опасносте

здравствуйте. среди вас же наверняка есть любители last.fm? в 2012 году сервис был взломан, а сейчас выясняется, что тогда было украдено 43 млн учетных записей, включая пароли. так что если вы до сих пор не поменяли пароль — есть смысл это сделать, и САМОЕ ГЛАВНОЕ — убедиться, что эту связку логина и пароля вы не используете больше нигде http://www.leakedsource.com/blog/lastfm

Читать полностью…

Информация опасносте

читатель Яков прислал страшилочку про Rowhammer — технику "сбора" важной информации, такой как криптографические ключи, из памяти устройства. новость не такая секси, как 68 млн украденных паролей пользователей Дропбокса, но все равно полезно http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/

Читать полностью…

Информация опасносте

ну и в качестве бонуса — инфа про взлом дропбокса. подтвердили, что взлом в 2012 году все-таки действительно был, и 68млн логинов-паролей было угнано. так что не зря они несколько дней назад делали сброс пароля пользователям, которые пароль не меняли с 2012 года. вот подтверждение того, что утечка настоящая https://www.troyhunt.com/the-dropbox-hack-is-real/

Читать полностью…

Информация опасносте

маковская программа Transmission снова распространяется с бонусом — вирусом. OSX/Keydnap, ворует данные "связки ключей" и оставляет перманентный бэкдор в систему. так что если вы качали Transmission 2.92 с 28 по 29 августа, то есть вероятность заражения. проверьте наличие следующих папок или файлов в системе — /Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
если что-то из этого есть, то ваша система заражена Keydnap

Читать полностью…

Информация опасносте

список оперсорсного и не только софта в автомобилях Mercedes. мало того, что это доказательство того, что сегодня автомобили — это компьютер на колесах, так еще и прекрасный список инструментов для вектора атаки на ваш автомобиль. libtiff, netcat, libpcap — все так и просится к взлому

Читать полностью…

Информация опасносте

Тут взломали систему синхронизации информации у Opera, включая синхронизируемые пароли и "засоленные" токены, так что если вы пользуетесь Opera, вам сбросили пароль https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/

Читать полностью…

Информация опасносте

Тут такое дело... немецкие спецслужбы взламывали аккаунты террористов в Телеграмме путём перехвата SMS с кодами. Надеюсь, Дуров что-то по этому поводу предпримет, а то что-то уже не айс

Читать полностью…

Информация опасносте

Описал вкратце всё, что пока известно про Trident (исправленные вчера уязвимости в iOS) у себя в бложике http://alexmak.net/blog/2016/08/26/935/

Читать полностью…

Информация опасносте

читаю отчет и охреневаю. one-click payload delivery с последующим джейлбрейком и установкой spyware — some powerful cyber warfare shit, скажу я вам

Читать полностью…

Информация опасносте

содержимое апдейта 9.3.5 https://support.apple.com/en-us/HT207107

Читать полностью…

Информация опасносте

АЛЯРМА. там iOS 9.3.5 вышла, которая исправляет несколько уязвимостей в iOS, которые давали возможность поставить spyware, позволявшие читать сообщения и почта, и трекать звонки и контакты. http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html

Читать полностью…
Подписаться на канал