Информация опасносте
Программирование
Подписаться

Суд в США сегодня признал, что вся программа NSA по сбору информации о звонках граждан США была незаконной и, возможно, неконституционной. Кто бы мог подумать

https://www.aclu.org/legal-document/united-states-v-moalin-ninth-circuit-opinion

Другие статьи канала Информация опасносте

Информация опасносте
Программирование
Подписаться

Apple, конечно, молодец по затягиванию гаек на платформах, чтобы не допускать туда вредоносное ПО, но тут уж лоханулась так лоханулась. У Apple сейчас есть требование, в рамках которого приложения должны быть подписаны сертификатом из учетки зарегистрированного разработчика, а также это приложение должно пройти процедуру “нотаризации”
- дополнительной проверки, чтобы убедиться, что в самом приложении нет каких-то особых ужасов. Оказывается, они в какойто момент лоханулись и нотаризовали adware
- вредоносное ПО, которое, будучи установленным, перехватывает рекламу и показывает свою. Эту лажу обнаружили, и Apple отозвала сертификат разработчика, после чего этот payload перестал работатьhttps://objective-see.com/blog/blog_0x4E.html

Информация опасносте
Программирование
Подписаться
дешевый китайский телефон, да чтобы сразу со встроенным шпионским ПО?

никогда такого не было, и вот опятьhttps://www.buzzfeednews.com/article/craigsilverman/cheap-chinese-smartphones-malware

Информация опасносте
Программирование
Подписаться

https://twitter.com/internetofshit/status/1299710159330082816

Информация опасносте
Программирование
Подписаться

Уязвимость в библиотеке Play Core на Android, которая позволяла вредоносным приложениям воровать данные из приложений (например, пароли или номера кредитных карт) на том же устройстве. Рейтинг бага по уровню опасности

8.8 из
10.0, Google уже выпустила апдейт с фиксом.

https://nvd.nist.gov/vuln/detail/CVE-2020-8913#range-5840182

Информация опасносте
Программирование
Подписаться

Сотрудник Tesla отказался от взятки в миллион долларов и работал с ФБР, чтобы вскрыть возможную кибер-атаку на Tesla Gigafactory. Предлагавшего взятку зовут «Egor Igorevich Kriuchkov»

https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/https://www.teslarati.com/tesla-employee-fbi-thwarts-russian-cybersecurity-attack/

Информация опасносте
Программирование
Подписаться
и еще Л О Л вчерашнего дня, который меня все никак не отпустит.

и еще ЛОЛ вчерашнего дня, который меня все никак не отпустит. Фейсбук опубликовал пост в блоге, в котором рассказывает, как изменения в iOS 14 затронут рекламный бизнес компании. Благодаря ограничениям по доступу к рекламному идентификатору в iOS-устройствах ни собственные приложения Facebook, ни приложения, которые показывают рекламу Audience Network от ФБ, не смогут получать информацию, идентифицирующую пользователя, что существенно ограничит возможности по таргетированию пользователей рекламой (приложения, которые показывают платформенную рекламу, будут запрашивать подтверждение у пользователя, хочет ли тот, чтобы приложение следило за ним между разными приложениями и сайтами. подозреваю, многие пользователи ответят “нет, хочу”.). Фейсбук говорит, что эти изменения по мониторингу, идентифицированию пользователей настолько существенны, что реклама на iOS 14 может потерять вообще какой либо смысл. Интересно, мы в этом месте должны как-то посочувствовать бедному Facebook и осудить мировое зло в виде Apple?

https://www.facebook.com/business/news/preparing-our-partners-for-ios-14-launch/

Информация опасносте
Программирование
Подписаться

LOL (даже сотрудники Google считают, что настройки безопасности у Google сложные и непонятные)

https://gizmodo.com/even-google-employees-found-google-s-privacy-settings-c-1844855798

Информация опасносте
Программирование
Подписаться

интересная уязвимость в операционных системах Apple, позволяющая через браузер украсть, например, историю браузера. Apple сказала «ну мы там весной 2021 года исправим», а эксперты решили не ждать и опубликовали информацию о ней уже сейчас, вместе с proof of concept https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html

Информация опасносте
Программирование
Подписаться

Тойота обещает тут заливать данные о вождении автомобилей в облако, для того, чтобы страховые компании могли анализировать их и выставлять соотвествующие ставки для страховых премиумов. Идея, конечно, на поверхности хорошая (вознаграждать приличных водителей за хорошее поведение), но столько всего может пойти не так, что прямо захватывает дух. (Посмотрел на свою машину без электроники и OBD-II порта и порадовался)

https://www.theregister.com/2020/08/18/aws_toyota_alliance/

Информация опасносте
Программирование
Подписаться
Google исправила серьезную уязвимость в Gmail

https://www.zdnet.com/article/google-fixes-major-gmail-bug-seven-hours-after-exploit-details-go-public/

Информация опасносте
Программирование
Подписаться

как Microsoft откладывала исправление уязвимости в Windows два годаhttps://krebsonsecurity.com/2020/08/microsoft-put-off-fixing-zero-day-for-2-years/

Информация опасносте
Программирование
Подписаться

ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). При установке в мобильном банке одной из кредитных организаций возможности переводов по СБП была оставлена уязвимость, связанная с открытым API-интерфейсом. Через нее мошенники смогли подменять счета отправителя. Эксперты отмечают, что это первый случай использования СБП в схеме успешной хакерской атаки на банк.

https://www.kommersant.ru/doc/4465889

Информация опасносте
Программирование
Подписаться

редакция канала в лице меня выходит из летаргического сна под названием отпуск и расплачивается по долгам накопившимся за это время ссылками:

крупнейшая компания-оператор круизных лайнеров Carnival подверглась атаке ПО-вымогателяhttps://www.cyberscoop.com/carnival-ransomware-attack/

Информация опасносте
Программирование
Подписаться
Тоже из постоянной рубрики «преступление и наказание».

Когда-то давно Убер взломали, украв массу пользовательских данных: https://t.me/alexmakus/1466

Но Убер скрыл факт этого взлома, выплатил хакеру выкуп и назвал это вознаграждением за участие в программе проверки безопасности. Теперь против директора по безопасности выдвинуто уголовное обвинение о сокрытии информации об этом взломе, и потенциально светит до 8 лет (ок, ещё не наказание, но близко)

https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html

Информация опасносте
Программирование
Подписаться
Собственно, в заголовке статьи все и так понятно.

Кто-то насобирал профайлов с социальных сетей, и выложил данные на незащищённый сервер. Из рубрики «никогда такого не было, и вот опять» https://www.forbes.com/sites/daveywinder/2020/08/19/massive-data-leak235-million-instagram-tiktok-and-youtube-user-profiles-exposed/

Рейтинг авторов

  • "Записки Дизайнера" (про дизайн и только про него 157 157 157
  • (Не) только немецкий 157 157 157
  • #анямастерконтента 157 157 157
  • #Фудтех 157 157 157
  • 10 идей и трендов дня 157 157 157
Показать весь рейтинг
Загрузка ...