⚡️BREAKING

Роскомнадзор угрожает блокировкой Facebook в 2018-ом году.

«Закон обязателен для всех. В любом случае мы или добьемся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с Linkedin. Тут исключений нет» — говорит Жаров.

Хотелось бы напомнить господину Жарову про его лицемерное «нет исключений». Напомнить о существовании таких сервисов, как Telegram, который не хранит персональные данные на территории РФ, о YouTube, где некоторые видеоролики, внесённые в реестр запрещённых материалов, все равно доступны для просмотра. Я уже молчу про то, что даже сам РКН писал о том, что закон соблюдает выборочно (см. https://m.facebook.com/phil.kulin/posts/1348857601834634)

В Роскомнадзоре, похоже, снова совсем страх потеряли.

https://tvrain.ru/news/roskomnadzor-445857/

Кто-то в курсе, сколько человек, теоретически, вмещает в себя приемная Александра Жарова?

—

Приходите обсуждать новости к нам в чат. Милости прошу — @alexlitreev_chat. И вы, Александр Александрович, не стесняйтесь.

О письме ФСБ Павлу Дурову.
На самом деле, не меняется, ровным счётом, ничего. Телеграм как не выдавал переписку пользователей властям каких-либо стран, так и, очевидно, не будет этого делать.

Расценивать подобные бумажки, как нечто большее, чем просто тщетные попытки выклянчить у Дурова инструментарий для расшифровки сообщений, считаю, не стоит.
Вообще, последнее время, ФСБ и РКН ведут себя, как маленькие дети. Сказали один раз "нет", а понимания, что хоть 1000 бумажек отправьте и ничего не изменится, так и не появилось.

Повторюсь: ничего не меняется. Ну попробуют он заблокировать Telegram, ну можно им только удачи и крепких нервов пожелать, ведь нет таких блокировок, которые нельзя обойти. Следовательно, опять сядут в лужу со своими блокировками. Что за желание такое, регулярно садиться в лужу — я не понимаю.

В общем, keep calm & etc.

И напоследок. Вот эта "телега" ФСБ Дурову — абсолютно неправомерна и незаконна. Есть Конституция РФ и её 23 статья. Всё остальное — это чушь, муть и компот.

О, Oracle исправил уязвимость CVE-2017-9805 в Apache Struts 2, из-за которой недавно пострадало бюро кредитных историй Equifax.

http://www.securitylab.ru/news/488740.php

Про новую macOS High Sierra.
Как оказалось, дело в конвертации файловой системы с HFS+ 20-летней давности в новую AFS.
Одним словом, недоработочка у Apple. Лучше ставить чистую систему, чем обновляться.

https://t.me/litreevsays/661

Невероятно, но спустя два года после обнаружения исправлена уязвимость в Linux, позволяющая эскалировать привелегии пользователя до уровня root.

http://www.securitylab.ru/news/488766.php

Недоступны все сервисы банка Тинькофф.

https://tjournal.ru/59981-sayt-tinkoff-banka-okazalsya-nedostupen

UPD: Все заработало. Быстро поднялись.

Минуточку внимания, дорогие читатели.

Мои коллеги из Group-IB скоро проведут ежегодную конференцию CyberCrimeCon 2017. Это, пожалуй, главная конференция года о тенденциях развития киберпреступлений. Спикеры — огонь. Например, Нобору Накатани — исполнительный директор Interpol IGCI. Это подразделение в Интерполе отвечает за расследование киберпреступлений по всему миру.

Конференция пройдет 10 октября, по адресу г. Москва, ул. Восточная, д. 4, ст. 1

🎂🎂🎂
А теперь самое вкусное. Билет для простых смертных стоит 15000 рублей. Но не для моих подписчиков. Специально для читателей «Сайберсекьюрити и Ко.» скидка 25% по промокоду litreev. Просто укажите его при оформлении билета. Тогда он обойдётся вам всего в 11250 рублей.

Подробнее о конференции:
https://2017.group-ib.ru

Из новостей Сайберсекьюрити в суровых российских реалиях — светило, гений мысли, директор ФСБ Александр Бортников придумал способ, как можно избавить мир от вредоносных программ. Он предложил законодательно запретить вирусы!

Вслед за Александром Васильевичем, предлагаю законодательно закрепить запрет на раковые опухоли, смерть и ВИЧ.

http://www.rbc.ru/politics/04/10/2017/59d4aeef9a7947b83bf93330

Новая рубрика #PussiesCybersecurity (хе-хе-хе).

IT-тестировщик одной английской компании обнаружил, что некоторые секс-игрушки с дистанционным управлением по Bluetooth легко взломать. Устройства не защищены пин-кодом, и подключиться к ним может, по сути, кто угодно.

Подробнее на Ноже:
https://knife.media/huck-toys/

Обсудить взлом секс-игрушек и другие темы, касающиеся
К И Б Е Р Б Е З О П А С Н О С Т И
приходите в мой уютный чат: @alexlitreev_chat

Кстати, всем, кто был там забанен — у нас амнистия, возвращайтесь к нам.

⚡️ BREAKING

Apple сказочно обосралась с шифрованием дисков в High Sierra, и подсказки к паролям дисков, форматированных в APFS Encrypted, работают не так, как ожидалось. В общем, вместо Password Hint (подсказки пароля), система показывает сам пароль. ¯\_(ツ)_/¯

На Telegraph —  картинки и ссылка на фикс.

https://goo.gl/gkKcVA

Уточняем, что данной уязвимости подвержены только SSD-диски (т.е. все новые MacBook'и, конечно же)

Уже завтра во многих городах России пройдут митинги в поддержку Алексея Навального. Снова, без лишних слов публикую короткую инструкцию — как защитить себя в информационном пространстве и не только на время акции.

https://goo.gl/uN3aHx

По поводу вот этих вот детских шалостей государственного органа, существующего на наши с Вами налоги — не ведитесь.
Уверен, либо заблокировать попробуют, либо сочинят сказки про белого бычка, мол Telegram начал сотрудничать с ФСБ.

И ещё. Я знаю, что меня министр связи Никифоров читает, знаю, что из РКН кто-то тоже читает. Так вот. На деньги налогоплательщиков устраивать этот цирк — это недопустимо и преступно. Устроили, понимаете ли, тут, игрища.

https://ria.ru/amp/society/20171006/1506344633.html

Владельцам устройств с iOS 11, идущим на митинг — пятикратное быстрое нажатие на кнопку Power отключает функцию Touch ID 😉