alexmakus | Технологии

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Подписаться на канал

Информация опасносте

Little Flocker, Mac-утилита, мониторящая доступ к файлам в системе, достигла 6-ой беты и теперь я могу с чистой совестью её рекомендовать к использованию. Я сам наступил там на кучу багов, зарепортил их автору и он их исправил. Теперь все работает ОК, выглядит симпатично, и, что самое главное, хорошо ловить всякие зловредные программки, если они пытаются на Маке что-то делать. Короче, типа как Little Snitch для сетевого доступа, только для файлового, и бесплатно http://www.littleflocker.com

Читать полностью…

Информация опасносте

так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.

Читать полностью…

Информация опасносте

интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/

Читать полностью…

Информация опасносте

как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/

Читать полностью…

Информация опасносте

Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5

Читать полностью…

Информация опасносте

немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/

Читать полностью…

Информация опасносте

нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса

Читать полностью…

Информация опасносте

как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/

Читать полностью…

Информация опасносте

помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/

Читать полностью…

Информация опасносте

забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying https://www.leakedsource.com/i/lastfmlong.txt

Читать полностью…

Информация опасносте

если что, в отсутствии апдейтов прошу винить Apple и ее анонсы!

Читать полностью…

Информация опасносте

я тут с бетой LittleFlocker наступил на несколько грабелек, так что вы там смотрите, на свое усмотрение

Читать полностью…

Информация опасносте

и да, не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...

Читать полностью…

Информация опасносте

да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно

Читать полностью…

Информация опасносте

Традиционно топ 20 самых популярных паролей среди пользователей Рамблера

Читать полностью…

Информация опасносте

сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22

Читать полностью…

Информация опасносте

вот пример сообщения, которое почему-то не пролезает в Телеграм

Читать полностью…

Информация опасносте

что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.

Читать полностью…

Информация опасносте

данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/

Читать полностью…

Информация опасносте

Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987

Читать полностью…

Информация опасносте

для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/

Читать полностью…

Информация опасносте

и продолжение http://applehelpwriter.com/2016/08/29/discovering-how-dropbox-hacks-your-mac/

Читать полностью…

Информация опасносте

полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/

Читать полностью…

Информация опасносте

нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

Читать полностью…

Информация опасносте

а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html

Читать полностью…

Информация опасносте

пока ждете начало презентации Apple, можно почитать о разницах в имплементации сканирования отпечатков пальцев в iOS и Android http://beardycast.com/2016/09/07/Andrey_B/fingerprint-scanner-security/

Читать полностью…

Информация опасносте

кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке. Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker

Читать полностью…

Информация опасносте

а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!

Читать полностью…

Информация опасносте

Важное уточнение: хак был в 2012 году, но база всплыла только сейчас

Читать полностью…

Информация опасносте

Пароли хранились в plain text, ну пипец

Читать полностью…
Подписаться на канал