Уже завтра во многих городах России пройдут митинги в поддержку Алексея Навального. Снова, без лишних слов публикую короткую инструкцию — как защитить себя в информационном пространстве и не только на время акции.

https://goo.gl/uN3aHx

По поводу вот этих вот детских шалостей государственного органа, существующего на наши с Вами налоги — не ведитесь.
Уверен, либо заблокировать попробуют, либо сочинят сказки про белого бычка, мол Telegram начал сотрудничать с ФСБ.

И ещё. Я знаю, что меня министр связи Никифоров читает, знаю, что из РКН кто-то тоже читает. Так вот. На деньги налогоплательщиков устраивать этот цирк — это недопустимо и преступно. Устроили, понимаете ли, тут, игрища.

https://ria.ru/amp/society/20171006/1506344633.html

Владельцам устройств с iOS 11, идущим на митинг — пятикратное быстрое нажатие на кнопку Power отключает функцию Touch ID 😉

Я это дерьмо даже комментировать не буду.
https://twitter.com/roscomnadzor/status/917302478655254528

Какое число красивое, спасибо, что вы со мной!

(Это к числу подписчиков)

Крупнейшую консалтинговую компанию Forrester подвергли атаке. Хакеры смогли похитить маркетинговые исследования, заказанные клиентами компании.

Подробнее:
http://www.securitylab.ru/news/488960.php

Известные смартфоны OnePlus, на которых установлена модификация Android под названием Oxygen OS, отслеживают действия пользователей и отправляют телеметрию без обезличивания данных.

Сам производитель OnePlus получает подробную информацию о номере телефона, номерах IMEI и IMSI, серийном номере устройства, MAC-адресах, состоянии батареи, длительности работы приложений, а также данные о блокировке/разблокировке, отключении экрана и пр.

А что самое грустное — сбор данных не может быть отключен через настройки телефона.

Подробнее:
http://www.securitylab.ru/news/489022.php

Мы последовательно со всеми мошенниками разберёмся, рано или поздно, не переживайте.

https://republic.ru/posts/86951

Президент Microsoft Бред Смитт публично обвинил КНДР в организации атак WannaCry по всему миру. По его словам, для проведения кибератак, КНДР использовали похищенный у АНБ США инструментарий.

https://www.securitylab.ru/news/489093.php

⚡️BREAKING

Обнаружена критическая уязвимость в протоколе WPA2, использующегося сейчас в большинстве "защищенных" Wi-Fi сетей. Дырень позволяет обойти защиту и перехватывать Wi-Fi-трафик между роутером и пользовательским устройством.


Таким образом, «запароленные» Wi-Fi сети, как оказалось, теперь не особо безопаснее публичных открытых сетей. Единственный выход на данный момент — использовать туннелирование трафика через VPN. Так передаваемые данные останутся в безопасности.

http://www.independent.co.uk/life-style/gadgets-and-tech/news/wifi-wpa-2-krack-security-hacking-cyber-crime-device-smartphone-ipad-break-internet-us-government-a8002446.html

Наши замечательные друзья из Агоры будут отвоевывать Telegram и наши конституционные права. Пожелаем им удачи.

Пара слов про дело ФСБ против Телеграма.

1. Работать будет команда. Состав ее озвучим чуть позже.

2. Работаем на результат. Никаких оценок шансов, "а что после апелляции" и пр. После будет после, пока задача максимум - добиться прекращения административного дела. Если этого не произойдет, работа юристов на этом не завершится, наоборот.

3. Телеграм не будет заблокирован сразу после апелляции при любом ее исходе. Это отдельная процедура, она может вытекать из этого дела. Цель инициатора, очевидно, не в том, чтобы получить с компании 800К в бюджет. Это тоже понятно.

4. На данный момент работа концентрируется вокруг обжалования постановления мирового судьи от 16 октября. У компании, признанной виновной в нарушении ч. 2.1 ст.13.31 КоАП РФ, есть 10 дней на подачу жалобы. Рассмотрение будет в Мещанском районном суде Москвы.

5. Весь процесс будет максимально прозрачным и публичным, насколько будут позволять обстоятельства.

6. Это не дело Павла Дурова, не дело компании Telegram Messenger LLP. Это дело 100 млн пользователей Телеграма в России и остальном мире, и шире всех интернет-пользователей, в чью переписку, личные данные, почту, чаты, то есть в частную жизнь стремятся влезть представители спецслужб. Дело ровно об этом.

Евгений Касперский разразился публикацией по поводу последних новостей относительно Лаборатории Касперского и США.

Публикую ссылку и комментирую. Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны)
При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано.

https://e-kaspersky.livejournal.com/440152.html

Спустя несколько лет, до министра Никифорова дошло то, что изначально говорили примерно все представители индустрии. «Население устанавливает программные продукты, получающие запрещенную информацию с помощью серверов, находящихся вне юрисдикции РФ» — говорит Николай Никифоров. Удивительное рядом. Информация имеет свойство просачиваться и обходить любые преграды. Элементарные законы 21 века не нарушить никак.

https://www.securitylab.ru/news/489192.php

РАЭК высказался по теме требований РКН. Правы, конечно, но будет гораздо хуже.
https://tvrain.ru/news/blokirovka-448888/

Всем владельцам сайтов на WordPress — срочно обновить движок.

WordPress выпустили новую версию CMS 4.8.3, содержащую исправления уязвимости, грозящей захватом контроля над сайтами. Все предыдущие версии WordPress подвержены уязвимости внедрения SQL-кода.

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

На днях в Google Play появилось приложение под названием "Update WhatsApp Messenger". Мимикрируя под популярный мессенджер, приложение распространяло вредоносные рекламные баннеры. Что самое обидное/забавное/интересное — приложение-фальшивку скачало больше 1 миллиона пользователей!

http://www.securitylab.ru/news/489533.php

В Эстонии отключили более 750 тысяч электронных удостоверений личности из-за угрозы взлома. По словам представителей правительства, решение об остановке действия сертификатов было принято в связи с информацией о ряде уязвимостей, позволяющих взломать ID-карту и похитить персональные данные владельца.

http://www.securitylab.ru/news/489539.php