Полезный образовательный материал о сквозном шифровании

https://www.kaspersky.ru/blog/what-is-end-to-end-encryption/29075/

Читатель прислал тут ссылку на познавательный материал, в котором а) бывший премьер-министр австралии опубликовал свои посадочные на самолёт, и б) благодаря этой информации удалось получить всю информацию о его паспорте. Не будьте как вот это вот всё

https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram

Жертва ransomware в больнице, но не так, как можно было бы подумать. Поскольку больница в Германии была заблокирована из-за атаки ПО-вымогателя, женщине пришлось поехать в другую больницу, и этого времени в пути не хватило потом спасти ей жизнь. Тут уже, в общем-то, не только информация опасносте

https://arstechnica.com/information-technology/2020/09/patient-dies-after-ransomware-attack-reroutes-her-to-remote-hospital/

This is fine.jpg (это если написать в поддержку Эпик об удалении аккаунта вместо того, чтобы воспользоваться процедурой удаления аккаунта на веб-сайте)

у меня тут за выходные накопилось несколько ссылок о том, как в Украине взломали крупного разработчика Softserve, и, я так понимаю, там все очень плохо  Чтобы не бомбить вас несколькими отдельными постами, вот все в одной записи. Там внутри весело!

https://ain.ua/2020/09/01/softserve-haknuli/

https://ain.ua/2020/09/16/softserve-utechka-2/

https://ebanoe.it/2020/09/17/softserve-leaks/

В Беларуси выложили данные тысячи офицеров полиции, участвующих в подавлении протестов. Доксинг тема неоднозначная, вроде бы и на хорошее дело, но доксинг же..

https://www.theguardian.com/world/2020/sep/20/hackers-leak-data-on-1000-belarusian-police-officers

Моя любимая рубрика «никогда такого не было, и вот опять» — в чипах Huawei обнаружены уязвимости и бэкдоры

https://www.theregister.com/2020/09/17/huawei_iptv_video_encoder_security/

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор)
‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

действительно, а то чо они тут скрывать чтото решили. есть что скрывать? так-так-так, гражданин, пройдемте

ну и в пояснительной записке сразу указано, что нужно запретить:
“По экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS),
DoT (DNS поверх TLS)”

https://regulation.gov.ru/projects#npa=108513

если у вас в браузере нет какого-нибудь блокировщика трекеров на сайтах, то, как минимум, можно воспользоваться таким вот интересным и бесплатным проектом, который показывает, что и как мониторит ваше поведение на сайтах

https://themarkup.org/blacklight/?url=lenta.ru

6,5 терабайт пользовательских данных, включая запросы, координаты геолокации, идентификационные номера устройств и частичную информацию адресов в сети. Все это раскрывал поисковик Microsoft Bing, Elasticsearch сервер которого внезапно в сентябре перестал быть запароленным. Из забавного: аутентификация пропала 12 числа, о проблеме в Microsoft сообщили 13 сентября, компания убрала сервер 16 сентября. За это время базу успел переписать два раза бот Meow, который заполняет незащищенные базы данных словом meow. Lol.

https://www.wizcase.com/blog/bing-leak-research/

Отличная познавательная статья о том, что такое «отпечаток браузера» (browser fingerprinting), какую информацию используют для него, как это работает и как от него можно защититься

https://www.technadu.com/browser-fingerprinting/102454/

Говорят, в интернет утекли исходники Windows XP

https://twitter.com/RoninDey/status/1309275918943301636

Текст Checkpoint про уязвимость в Инстаграмме, которую компания обнаружила в этом году (ФБ её исправил). Отправляешь жертве специальную картинку и...

https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/

Не все информационные угрозы внешние. Вот у Shopify два сотрудника украли информацию о клиентах примерно 200 торговцев (платформа Shopify предоставляет услуги по созданию онлайн магазинов мелким бизнесам). Имена, адреса, заказы, во многих случаях ещё и 4 последние цифры банковских карт. Shopify не называет количество именно затронутых пользователей, но потенциально речь может идти о миллионах юзеров

https://community.shopify.com/c/Shopify-Discussion/Incident-Update/td-p/888971

Кофе-машина, познакомься с ransomware (комбинация слов, которая ещё 3-4 года назад казалась безумной фантастикой)

https://decoded.avast.io/martinhron/the-fresh-smell-of-ransomed-coffee/

Кстати, о вымогателях. В США одна из крупнейших сете больниц - United Healthcare - стала жертвой ransomware, вредоносного ПО, шифрующего файлы и блокирующего работу компьютеров и ИТ-систем. Многие больницы перешли на работу без компьютеров в результате атаки.  

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/

Полезно-образовательная статья об улучшениях безопасности в Android 11

https://www.wired.com/story/android-11-privacy-and-security-features/

======РЕКЛАМА========

Управление уязвимостями. Кто кого?

Задумывались ли вы, насколько эффективно выявляете и устраняете уязвимости? Positive Technologies решили выяснить, как ИБ-специалисты оценивают качество управления уязвимостями в своих компаниях. Приглашаем принять участие в опросе. Результаты будут опубликованы в виде аналитической статьи на сайте Positive Technologies. Опрос анонимный https://ru.research.net/r/JN9T5Q6

======РЕКЛАМА========

периодически встречающаяся в этом канале рубрика “преступление и наказание”. Российский хакер Евгений Никулин был осужден на 88 месяцев судом в Калифорнии за взлом LinkedIn в 2012 году, а также за взлом Formspring и Dropbox.

https://therecord.media/russian-hacker-nikulin-sentenced-to-over-7-years-in-prison-for-tech-industry-breaches/