20206
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке. Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker
Читать полностью…
а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!
Читать полностью…
Важное уточнение: хак был в 2012 году, но база всплыла только сейчас
Читать полностью…
Пароли хранились в plain text, ну пипец
Читать полностью…
из мира, можно сказать, фантастики – малварь для Linux и детальный разбор ее возможностей http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
Читать полностью…
вот содержимое апдейта Safari 9.1.3 https://support.apple.com/en-us/HT207131, который вышел для 10.9.5 и v10.10.5, а вот содержимое апдейтов для El Capitan и Yosemite https://support.apple.com/en-ca/HT207130
Читать полностью…
здравствуйте. среди вас же наверняка есть любители last.fm? в 2012 году сервис был взломан, а сейчас выясняется, что тогда было украдено 43 млн учетных записей, включая пароли. так что если вы до сих пор не поменяли пароль — есть смысл это сделать, и САМОЕ ГЛАВНОЕ — убедиться, что эту связку логина и пароля вы не используете больше нигде http://www.leakedsource.com/blog/lastfm
Читать полностью…
читатель Яков прислал страшилочку про Rowhammer — технику "сбора" важной информации, такой как криптографические ключи, из памяти устройства. новость не такая секси, как 68 млн украденных паролей пользователей Дропбокса, но все равно полезно http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/
Читать полностью…
ну и в качестве бонуса — инфа про взлом дропбокса. подтвердили, что взлом в 2012 году все-таки действительно был, и 68млн логинов-паролей было угнано. так что не зря они несколько дней назад делали сброс пароля пользователям, которые пароль не меняли с 2012 года. вот подтверждение того, что утечка настоящая https://www.troyhunt.com/the-dropbox-hack-is-real/
Читать полностью…
маковская программа Transmission снова распространяется с бонусом — вирусом. OSX/Keydnap, ворует данные "связки ключей" и оставляет перманентный бэкдор в систему. так что если вы качали Transmission 2.92 с 28 по 29 августа, то есть вероятность заражения. проверьте наличие следующих папок или файлов в системе — /Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
если что-то из этого есть, то ваша система заражена Keydnap
список оперсорсного и не только софта в автомобилях Mercedes. мало того, что это доказательство того, что сегодня автомобили — это компьютер на колесах, так еще и прекрасный список инструментов для вектора атаки на ваш автомобиль. libtiff, netcat, libpcap — все так и просится к взлому
Читать полностью…
Тут взломали систему синхронизации информации у Opera, включая синхронизируемые пароли и "засоленные" токены, так что если вы пользуетесь Opera, вам сбросили пароль https://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/
Читать полностью…
Тут такое дело... немецкие спецслужбы взламывали аккаунты террористов в Телеграмме путём перехвата SMS с кодами. Надеюсь, Дуров что-то по этому поводу предпримет, а то что-то уже не айс
Читать полностью…
Описал вкратце всё, что пока известно про Trident (исправленные вчера уязвимости в iOS) у себя в бложике http://alexmak.net/blog/2016/08/26/935/
Читать полностью…
читаю отчет и охреневаю. one-click payload delivery с последующим джейлбрейком и установкой spyware — some powerful cyber warfare shit, скажу я вам
Читать полностью…
и да, не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...
Читать полностью…
да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно
Читать полностью…
Традиционно топ 20 самых популярных паролей среди пользователей Рамблера
Читать полностью…
Чуваки, у кого был аккаунт на Рамблере. У меня для вас очень плохие новости: там был взлом, 98 млн учёток, включая имейлы и пароли, было украдено и уже доступно в интернете
Читать полностью…
а вот еще читатель Антон прислал ссылку про то, как усилия хакеров меняют направление https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/?mbid=social_fb
Читать полностью…
вам, мак-юзеры. там вышли важные security-апдейты для 10.9, 10.10 и 10.11, исправляют критические уязвимости в Safari и системе. По сути, это те же фиксы, что были в iOS 9.3.5, патчащие Trident. Больше про trident можно почитать тут http://alexmak.net/blog/2016/08/26/935/
Читать полностью…
хорошая статья про Cloud Key Vault у iCloud. некоторые исследователи предположили, что это может быть своего рода заложенный Apple бэкдор для обеспечения доступа к информации для правоохранительных органов, но, похоже, это не так. вся эта инфраструктура призвана обеспечить более безопасное хранение паролей кейчейна в облаке. там есть смешной момент про то, что устройства, которые обеспечивают шифрование ключей для бэкапов, программируются с помощью смарткарт. После чего Apple делает то, что официально называется “physical one-way hash function”, а на самом деле карточки пропускаются через блендер, чтобы устройства больше нельзя было перепрограммировать :) https://blog.cryptographyengineering.com/2016/08/13/is-apples-cloud-key-vault-crypto/
Читать полностью…
и напоминаю о полезном сайте, где вы можете проверить свой адрес почты, чтобы узнать, попал он в одну из множественных утечек или нет https://haveibeenpwned.com
Читать полностью…
вот о заражении Transmission от разработчиков приложения http://transmissionbt.com/keydnap_qa/
Читать полностью…
SWIFT (банковская система переводов, а не Тейлор) поделилась информацией о новых атаках на ее системы. там хотя бы все понятно — злоумышленникам нужны деньги http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C?feedType=RSS&feedName=businessNews&utm_source=Twitter&utm_medium=Social&utm_campaign=Feed%3A+reuters%2FbusinessNews+%28Business+News%29
Читать полностью…
друзья из BeardyCast опять про интересное ссылку прислали — про взлом firmware мониторов. как обычно, никто даже не подумал про проверку оригинальности прошивок, и теперь мы все обречены и умрем /channel/beardycast/1278
Читать полностью…
Ок, меня тут поправляют, что у Телеграма есть 2SV с помощью пароля, так что уже гораздо лучше
Читать полностью…
если вы не меняли давно пароль в Dropbox, то у вас в почтовом ящике наверняка появится письмо от сервиса, где вас предупредят о сбросе пароля. это связано с какой-то там утечкой в 2012 году и возможным "всплытием" этих данных в темном интернете. https://www.dropbox.com/help/9257
Читать полностью…
неудивительно, что там замешана NSO Group — израильская контора, занимающаяся кибер-оружием
Читать полностью…
детали про уязвимости, исправленные в 9.3.5 — большой отчет от чуваков, которые их обнаружили и зарепортили в Apple (там адокъ, включая удаленный джейлбрейк устройства и установку spyware) https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/
Читать полностью…