alexmakus | Технологии

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Подписаться на канал

Информация опасносте

очень крутой документ. Сергей Скоробогатов из Университета Кембриджа продемонстрировал технологию клонирования NAND-памяти мобильного устройства (в частности, iPhone 5c), с помощью которой можно обойти ограничение по количеству ввода попыток пароля в iOS. Это именно то, что нужно было ФБР для того, чтобы взломать телефон террориста из Сан-Бернардино, но ФБР вначале рассказывала, что сделать ничего нельзя, кроме как заставить Apple сделать новую версию ОС, а затем заплатила кому-то (подозревают, что Cellebrite) более 1млн долларов за технологию по взлому устройства. то, что построил Сергей для клонирования NAND-микрочипа, стоило ему 100 долларов. https://arxiv.org/pdf/1609.04327v1.pdf

Читать полностью…

Информация опасносте

вот, кстати, статья об этом в USA Today http://www.usatoday.com/story/news/nation/2016/09/16/usa-today-lawsuit-fbi-iphone-hack-san-bernardino/90477540/

Читать полностью…

Информация опасносте

Little Flocker, Mac-утилита, мониторящая доступ к файлам в системе, достигла 6-ой беты и теперь я могу с чистой совестью её рекомендовать к использованию. Я сам наступил там на кучу багов, зарепортил их автору и он их исправил. Теперь все работает ОК, выглядит симпатично, и, что самое главное, хорошо ловить всякие зловредные программки, если они пытаются на Маке что-то делать. Короче, типа как Little Snitch для сетевого доступа, только для файлового, и бесплатно http://www.littleflocker.com

Читать полностью…

Информация опасносте

так, мне уже написали, что сообщение показывалось как не прошедшее, только мне, а вам всем пришлось страдать от многочисленных повторов. извините :) сейчас удалю лишнее. переустановил Телеграм, может, исправится.

Читать полностью…

Информация опасносте

интересный отчет о том, что взломали онлайновый сервис vDos, предоставлявший услуги по организации DDoS, что позволило получить информацию о его клиентах (палево, палево) http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/

Читать полностью…

Информация опасносте

как федеральные органы США получат в ближайшее время возможность хачить всех направо и налево без особых сложностей (не то, чтобы им это сейчас плохо удавалось, но все же) https://www.wired.com/2016/09/government-will-soon-able-legally-hack-anyone/

Читать полностью…

Информация опасносте

Flash уже настолько всех утомил (своими уязвимостями), что даже порносайты от него стали отказываться http://motherboard.vice.com/read/porn-sites-feel-exposed-by-flash-get-it-on-with-html5

Читать полностью…

Информация опасносте

немножко технодрочева, присланного читателем https://room362.com/post/2016/snagging-creds-from-locked-machines/

Читать полностью…

Информация опасносте

нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса

Читать полностью…

Информация опасносте

как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/

Читать полностью…

Информация опасносте

помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/

Читать полностью…

Информация опасносте

забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying https://www.leakedsource.com/i/lastfmlong.txt

Читать полностью…

Информация опасносте

если что, в отсутствии апдейтов прошу винить Apple и ее анонсы!

Читать полностью…

Информация опасносте

я тут с бетой LittleFlocker наступил на несколько грабелек, так что вы там смотрите, на свое усмотрение

Читать полностью…

Информация опасносте

и да, не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...

Читать полностью…

Информация опасносте

ну нихрена себе комбинация Siri, умного замка и HomeKit. Ну его нахрен, я лучше в аналоговом мире еще поживу.

Читать полностью…

Информация опасносте

очень интересно. USA Today, Vice и AP подали иск против ФБР в рамках законодательного акта FOIA (freedom of information act), по которому пресса и другие заинтересованные лица имеют право получать информацию от госорганов по запросу. фишка в том (почему это релевантно для этого канала), что запрос касается информации про взлом iPhone 5c террориста из Сан Бернардино (тот самый айфон, про разблокировку которого было много разговоров полгода назад)

Читать полностью…

Информация опасносте

сегодня узнал о FIDO U2F — Universal 2nd Factor authoriation, набирающем обороты стандарте двойной авторизации для различных сервисов. В частности Gmail, GitHub, Dropbox его уже поддерживают. Фишка в том, что нужен аппаратный ключик, втыкающийся в компьютер, и с его помощью происходит второй уровень авторизации в сервис. убирает необходимость в SMS-кодах и прочих подтверждениях. вот на Амазоне целая куча таких ключиков уже есть https://www.amazon.com/s/?field-keywords=%22FIDO%20U2F%20Security%20Key%22

Читать полностью…

Информация опасносте

вот пример сообщения, которое почему-то не пролезает в Телеграм

Читать полностью…

Информация опасносте

что-то у меня Телеграм в последнее время глючит, так что если вдруг что-то пропадет или, наебарот, появится несколько раз — извините.

Читать полностью…

Информация опасносте

данные — это не только нолики и единички где-то там в облаке, это еще и ваши устройства. Статья в Wired о том, как у Хиллари Клинтон уничтожали Blackberry молотком, а надо было в блендере блендить! https://www.wired.com/2016/09/actually-clinton-destroyed-phones-better/

Читать полностью…

Информация опасносте

Это, конечно, не тянет на "взлом дропбокса" или что-то из этой серии, но оффлайн-доступ к личным данным в теории секретной базы — это совсем не айс. "В продаже оказались базы с личными данными пациентов с ВИЧ и наркопотребителей", 67 гигов. Там, правда, ссылаются на The New Times, а у них я на сайте как-то навскидку ничего такого не нашел, но вообще все возможно, конечно http://spid.center/posts/987

Читать полностью…

Информация опасносте

для сбалансированности — вот ответ Dropbox, который они дали TechCrunch по поводу этой истории https://techcrunch.com/2016/09/09/dropbox-responds-to-accusations-its-mac-desktop-client-hacks-os-x-security/

Читать полностью…

Информация опасносте

и продолжение http://applehelpwriter.com/2016/08/29/discovering-how-dropbox-hacks-your-mac/

Читать полностью…

Информация опасносте

полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/

Читать полностью…

Информация опасносте

нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

Читать полностью…

Информация опасносте

а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html

Читать полностью…

Информация опасносте

пока ждете начало презентации Apple, можно почитать о разницах в имплементации сканирования отпечатков пальцев в iOS и Android http://beardycast.com/2016/09/07/Andrey_B/fingerprint-scanner-security/

Читать полностью…

Информация опасносте

кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке. Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker

Читать полностью…

Информация опасносте

а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!

Читать полностью…
Подписаться на канал