В России запущена процедура блокировки мессенджера Telegram — 20 марта Роскомнадзор официально уведомил сервис о несоблюдении закона. Поводом для этого стал отказ Telegram передавать ФСБ ключи шифрования от переписки пользователей. Теперь, если Telegram не изменит своего решения, РКН сможет обратиться в суд. Сколько займет вся процедура блокировки, неизвестно.

И обнаружили проблему с Siri на айфонах. На iPhone X можно настроить уведомления так, что они показываются свернутыми на лок-скрине, а при сканировании FaceID разворачиваются и видно содержание. Так вот, оказалось, что Siri умеет читать содержимое свернутых уведомлений даже без разблокировки экрана с помощью Face ID (не может читать уведомления Messages, но всех сторонних приложений - с удовольствием). Явный провал в логике
https://9to5mac.com/2018/03/21/siri-privacy-bug-hidden-notifications/

Цукерберг ответил про ситуацию с Facebook, Cambridge Analytica и пользовательские данные https://www.facebook.com/zuck/posts/10104712037900071

Фейсбук практически жертва, во всем виноваты сторонние разработчики, и, конечно, ни слова о том, сколько всякой информации собирает сам Фейсбук.

Эпол чето вообще уже. В логах можно найти пароль от APFS-разделов в plain text (проблема исправлена то ли в 10.13.2, то ли в 10.13.3, но сам факт)
http://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp

Статья на Forbes (в последнее время источник достаточно сомнительного контента) о том, как полиция использует пальцы умерших людей для разблокировки iPhone. Формально с юридической точки зрения это законно - умерший человек теряет приватность над своими частями тела (так в статье). Этика - другое дело, конечно. Но меня это заинтересовало с технологической точки зрения. До этого я читал, что Touch ID обладает ёмкостным сенсором (вот то металлическое колечко вокруг), который определяет касание живой материи к нему, но, возможно, это не так, или же сенсор можно обмануть. Статья продолжает и про то, что Face ID можно тоже похожим методом обмануть, подложив фотографии глаз. Другое дело, что токен Touch ID и Face ID периодически протухает, и это позволяет в какой-то мере «подстраховаться», но тема в целом скользкая.
https://www.forbes.com/sites/thomasbrewster/2018/03/22/yes-cops-are-now-opening-iphones-with-dead-peoples-fingerprints/

Наверно, самая интересная ссылка со вчерашнего вечера - это статья о том, что команда специального прокурора Роберта Мюллера, который расследует влияние внешних сил на выборы президента США в 2016 году, выяснила личность таинственного хакера Guccifer 2.0, который сливал массу переписки конкурентов кандидата Трампа в сеть. Мы сейчас не будем вдаваться особенно в политику, просто интересный момент о том, как же этого хакера вычислили. Якобы он всегда ходил в интернет через VPN, качественно маскируя своё происхождение, но один раз (один раз!!!) забыл включить VPN и засветил свой реальный IP адрес в логах твиттера (которые ФБР получила от компании). IP адрес привёл на улицу Гризодубовой в Москве, где расположено здание главного управления генштаба РФ (бывшее? ГРУ). Вроде как комиссия Мюллера в итоге смогла вычислить даже имя конкретного человека, который выступал под маской этого хакера, но оно пока не разглашается. Верить или не верить во всемогущих русских хакеров - на ваше усмотрение.

Большая и интересная статья по этому поводу по ссылке https://www.thedailybeast.com/exclusive-lone-dnc-hacker-guccifer-20-slipped-up-and-revealed-he-was-a-russian-intelligence-officer

Несколько читателей прислали ссылку на Тжурнал, где пишут про приключения в эпоху GetContact (софтина, о которой я писал много несколько недель назад)

https://t.me/Group_IB/504

И говоря о данных Фейсбука. Помните, я несколько дней наза писал о том, что можно скачать из ФБ архив своих данных, и узнать, что ФБ знает о вас? (https://t.me/alexmakus/1835). Так вот, тут один человек скачал и изучил содержимое архива (я тоже скачал, но не добрался ещё пока посмотреть, что внутри). А у этого человека внутри оказались история звонков
https://twitter.com/dylanmckaynz/status/976368845635035138
И метаданные звонков
https://twitter.com/dylanmckaynz/status/976371635644018688
исторические данные адресной книги
https://twitter.com/dylanmckaynz/status/976369275324678145
Метаданные сообщений на телефоне
https://twitter.com/dylanmckaynz/status/976369669874491392

Не то, чтобы приложение ФБ прям «украло» эти данные - это вопрос прав доступа на Андроиде (да, у автора сообщений смартфон на Андроид). Подозреваю, что у пользователей iOS ФБ собирает всё-таки меньше информации с телефона, но пользователям Андроид от этого не легче, конечно.

Ссылка от читателя о том, как РосКомНадзор пытается заблокировать сервис Zello
https://www.vedomosti.ru/technology/articles/2018/03/23/754777-roskomnadzor-amazon

Вот, кстати, и Арстехника разобралась, как на Андроиде до октября 2017 года приложение Facebook получало данные о звонках и СМС пользователей (все для того, чтобы сближать людей, разумеется!)
https://arstechnica.com/information-technology/2018/03/facebook-scraped-call-text-message-data-for-years-from-android-phones/

Ещё ссылка по теме https://www.androidcentral.com/facebook-kept-logs-calls-and-messages-android-phones-thanks-early-permissions-model

И официальный ответ ФБ http://newsroom.fb.com/news/2018/03/fact-check-your-call-and-sms-history/

отличный тред в Твиттере о том, сколько информации о вас собирают Гугл и Фейсбук от самой обычной активности (телефоны, приложения, лайки, и тд). Вся ваша цифровая жизнь - там. Надеюсь, что наступит когда-нибудь время, когда наши дети и внуки будут удивляться тому, как мы добровольно отдавали столько информации о себе рекламным компаниям
https://twitter.com/iamdylancurran/status/977559925680467968

Вот, кстати, возвращаясь к предыдущему сообщению, хочется напомнить, что следят за нашей активностью и собирают информацию о нас не только в Фейсбуке. Газеты и другие онлайн-издания могут сколько угодно писать про то, какие в ФБ нехорошие редиски, но сайты этих самых СМИ просто кишат всевозможными трекерами, основная цель которых - сбор информации о пользователях для последующего показа рекламы. Вот хорошая статья, показывающая эту ситуацию на сайтах нескольких крупных западных изданий (хотя я уверен, что и не в западных изданиях ситуация не лучше, а, возможно, даже хуже):

http://blogs.harvard.edu/doc/2018/03/23/nothing/

И не стоит забывать о Google, которая знает о нас, возможно, даже больше Фейсбука (поисковые запросы, использование Хрома, почта - это даже более полезно фоточек о еде и лайков котиков). Вот полезная страничка у Google:

https://myactivity.google.com/myactivity

На ней можно не только увидеть, что уже собрала Google о вас на различных своих сервисах (подозреваю, что увидеть можно не все, но тем не менее), но и удалить эту информацию, и даже потыркать в кое-какие настройки, чтобы меньше информации собиралось. «Ах, что вы делаете, говорит Гугл в процессе удаления и отключения, мы не сможем показывать вам более релевантную информацию (читай - рекламу)», но я, пожалуй, предпочту страдать без релевантной рекламы, да.

Кстати, вот об этом:
https://t.me/alexmakus/1857

Вот тут по ссылке в твите автор признает, что сайт взломали через панель управления Squarespace и воткнули на сайт какой-то вредоносный код
https://twitter.com/iamevltwin/status/976627634066132992

Кто помнит историю про Meltdown и Spectre? (да-да, те самые уязвимости в процессорах. Кажется, что это было очень давно, но на самом деле публикация об этих уязвимостях случилась всего лишь в январе этого года). Уже тогда говорили, что это, скорей всего, не последние уязвимости спекулятивного исполнения в процессорах, поэтому вот, встречайте BranchScope (которая, как я понял, похожа на второй вариант Spectre)

http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf