А вот и патчи от Oracle подъехали — рекордные 299 дыр закрыли! В том числе, и уязвимости, выявленные Shadow Brokers: https://threatpost.ru/record-oracle-patch-update-addresses-shadowbrokers-struts-2-vulnerabilities/21549/

Правильно шутят, что в аббревиатуре IoT буква "S" означает "Secure".
Вообще, отрасль интернета вещей — штука сейчас крайне уязвимая. Нам еще только предстоит проделать большую работу по защите устройств IoT от современных киберугроз. Сейчас безопасность у IoT — на уровне калитки в детском саду, закрытой на крючок под предлогом защиты от террористов.

http://www.securitylab.ru/news/485936.php

Заметил интересную вещь. Приложение Microsoft Outlook для iOS, по-видимому, отправляет данные аккаунтов IMAP/SMTP (логин/пароль/сервер/порт) на серверы компании Майкрософт. Просматривал логи своего сервера и обнаружил, что с IP-адресов Amazon'а каждые несколько минут идёт подключение к моему почтовому серверу с моими учётными данными. Самое интересное — телефон был в этот момент в авиарежиме. Сменил пароль учётной записи на сервере, ввёл этот же пароль в приложении Outlook — и вот снова, Microsoft подключается с адресов Amazon'а к моему серверу, но у же с новым паролем.

Решил посмотреть, может кто-то до меня об этом узнал? Оказывается, об этом было известно и раньше, но широко нигде не обсуждалось. Известно, что Майкрософт не делала Outlook для iOS самостоятельно. Вместо этого, компания приобрела стартап Acompli и сделала "ребрендинг".

Решил заглянуть в раздел Privacy на сайте Microsoft: https://privacy.microsoft.com/en-us/privacystatement

Обнаружил там следующее (см. картинку ниже) — да, действительно, аккаунты, файлы, сама почта, календари и контакты улетают на серверы Майкрософт. Очень неприятно, ведь приложение Outlook никак не предупреждает явным образом, что ваши пароли попадут в руки МС. То телеметрия в Windows 10, то пароли в Outlook для iOS. Ох уж эти любопытные ребята из редмонда.

P.S. Нет, я не использую Outlook для своей основной почты, только для тестового ящика для всяких экспериментов.

Кстати, подобной хернёй занимается еще и Spark — почтовый клиент для iOS от украинской компании Readdle.

Во вторник, 25 апреля в 18:25 я начну вести прямую трансляцию с первой официальной презентации Xiaomi в России. Новые девайсы, высокотехнологичные гаджеты и всё такое прочее.  Ссылки на трансляцию появятся во всех моих соц. сетях за несколько часов до мероприятия. Следите за обновлениями в Twitter'е: twitter.com/alexlitreev

Хотели бы вы ежедневные/еженедельные прямые эфиры с шоу про IT и кибербезопасность?
anonymous poll

Да, было бы интересно – 384
👍👍👍👍👍👍👍 82%

Нет, это не интересно – 86
👍👍 18%

👥 470 people voted so far.

Посмотрим на результаты опроса, если "Да" перевесит — попробуем пилотный выпуск.

Ждём ещё 11 подписчиков и появления разоблачающих видео о связи IT с Адольфом Гитлером.

Сегодня мы запускаем Красную Кнопку — важный проект для всей правозащиты в России. Написал пост о запуске:
http://telegra.ph/My-zapuskaem-Krasnuyu-Knopku-04-22

В общем, только я могу перепутать адрес и приехать на самый юг Москвы вместо центра. Трансляции Xiaomi сегодня у меня, увы, не будет.
¯ \ _ (ツ) _ / ¯

От нашей Красной Кнопки у власти так бомбит, что в ход идут боты из Ольгино и фишинг:

Будьте внимательны!

http://www.securitylab.ru/news/486022.php

Весьма опасный звоночек, который пахнет очередным затягиванием гаек. Абсолютно безобидный корпоративный мессенджер Blackberry Messenger и некогда любимый мной Imo Messenger оказались заблокированы РКН.

Что же это значит?
Это значит, что Роскомнадзор и люди, за ним стоящие не поняли, что ну никак не выйдет у них контролировать всю переписку граждан России и продолжают предпринимать тщетные попытки, которые ничего, кроме ущерба IT-индустрии, не приносят.

Заблокируют ли Telegram?
Да, такая вероятность есть, хотя я сильно сомневаюсь в этом. Но должно быть ясное понимание того, что блокировка одного мессенджера просто означает, что люди либо перейдут в другой мессенджер, либо начнут активнее использовать VPN, что только ухудшит положение дел для ФСБ и прочих трёхбуквенных организаций. Они доиграются и поймут свои ошибки, но будет уже поздно — мессенджеры станут децентрализованными и полностью неподконтрольными.

Что же делать?
Использовать VPN и игнорировать тявканье каких-то там собак из одного там ведомства, откровенно занимающегося интернет-цензурой. Используйте Signal, Wire и Telegram для личной переписки, избегайте ВКонтакте и других сервисов, активно сотрудничающих с российскими спецслужбами.

А еще мы готовим что-то интересное ноябрю 2017-го. Подписывайтесь на этот канал и на мой Twitter (twitter.com/alexlitreev), чтобы быть в курсе событий.

"Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно." (C)
https://habrahabr.ru/company/pm/blog/328008/

Что будет с Кнопкой дальше и причём тут Ельцин?
http://telegra.ph/Krasnaya-Knopka--Elcin-i-blizhajshee-obnovlenie-05-04

"SpaceX используя Falcon 9 запустит в космос 4425 аппаратов до 2024 года, для раздачи высокоскоростного Интернета. Гудбай, Роскомгестапо."