Тем временем, Google выпустил патч, закрывающий уязвимость в протоколе WPA2 Wi-Fi (KRACK) для Android.

https://www.bleepingcomputer.com/news/security/google-patches-krack-wpa2-vulnerability-in-android/

Куда сегодня едет Литреев с Сайберсекьюрити и Ко?
anonymous poll

Лаборатория Касперского – 612
👍👍👍👍👍👍👍 44%

Тинькофф Банк – 290
👍👍👍 21%

Google – 122
👍 9%

Microsoft – 85
👍 6%

Яндекс – 81
👍 6%

Dr. Web – 71
👍 5%

ВКонтакте – 69
👍 5%

Mail.Ru – 65
👍 5%

👥 1395 people voted so far.

Всё верно, ребята. Сегодня мы были в гостях у Лаборатории Касперского. Чуть позже — интервью о KSN и том, как всё внутри устроено.

Присоединяйтесь к нашему чату в Telegram (@alexlitreev_chat) — там можно обсуждать новости канала «Сайберсекьюрити и Ко» и пообщаться с толковыми ребятами на интересующие вас околосайберсекьюрити темы.

P. S. Многие интересуются, куда пропал мой чат по криптовалютам. Увы, он утонул. Вместо него рекомендую этот чатик: @cryptobitcoin

Не реклама, а #LitreevApproved.

Александр Жаров проехался по биометрическим сенсорам в iPhone и Samsung, заявив, что «необходимо полностью исключить биометрическую идентификацию детей и подростков до достижения ими дееспособного возраста». Очень печально, что глава такого серьезного ведомства, перед тем, как делать подобные громкие заявления, даже не удосужился просто погуглить, как работает тот же Touch ID и Face ID. Так вот, ни первая, ни вторая технология не сохраняют саму биометрическую информацию, а лишь хранят её математическое представление (по типу hash’а). Таким образом, из хранимых Touch ID и Face ID данных невозможно воссоздать оригинальный отпечаток пальца или цифровой скальп лица пользователя.

https://tjournal.ru/61896

На след. выходных выйдет пост по мотивам интервью с Вячеславом Закоржевским — руководителем отдела антивирусных исследований Kaspersky Lab. О том, как работает KSN, о секретных документах & more.

Марисса Майер — отвратительный менеджер Yahoo. Как вы помните, за последние несколько лет количество утечек паролей пользователей этого сервиса превысило число пальцев одной руки. Мало того, что Yahoo! сами виноваты в произошедшем, так как хранили пароли в базе не в хешированном (читай — открытом) виде, так ещё и решили переложить свою ответственность на русских хакеров™. Не, ну а чего, это сейчас в тренде, это сейчас модно.

Не пользуйтесь сервисами Yahoo! никогда и ни при каких обстоятельствах.

http://www.securitylab.ru/news/489588.php

Прокомментировал Эху Москвы ситуацию с "ответными мерами", направленными против иностранных социальных сетей.
https://echo.msk.ru/news/2090104-echo.html

Как член экспертной группы ОЗИ (Общества Защиты Интернета), публикую октябрьский "Индекс Свободы Интернета". Что происходит с рунетом и не только, читайте по ссылке:
https://ozi-ru.org/i/2017/itogi_oktyabrya_2017/

Войны в киберпространстве вовсе не ограничиваются взломами, кражами персональных данных, и так далее. Одно из широко распространенных сегодня направлений — манипуляция общественным мнением в сети, такая своеобразная массовая социальная инженерия. О том, как работает одна из крупнейших группировок таких "манипуляторов" общественным мнением — в видео по ссылке:
https://www.youtube.com/watch?v=b_kfww6ldrE

Никогда не пользуйтесь OZON.
Администрация этого магазина — люди, которым вообще плевать на безопасность персональных данных своих пользователей. Мало того, что мне уже более года известно, что OZON хранит пароли в открытом виде (что недопустимо), так еще и это:
https://tttttt.me/dvachannel/15135

Автономное оружие, управляемое искусственным интеллектом уже очень близко. Уже сейчас активно разрабатываются всё более совершенные способы уничтожения людей в условиях войны. Посмотрите ролик о том, чем нам грозят подобные технологии по мнению движения против автономного летального оружия:

https://youtu.be/9CO6M2HsoIA

А теперь от вымышленных сценариев к реальности: в течение 4 лет, ключи цифрового SSL-сертификата для сайта китайского производителя дронов DJI находились в открытом доступе. Ключи лежали в открытом Github-репозитории DJI.

Более того, там же нашлись учётные данные для входа в AWS, ключи шифрования прошивки. В самом AWS S3 нашлись логи полётов и некоторая чувствительная конфиденциальная информация пользователей.

DJI отозвала проблемный сертификат и в сентябре нынешнего года выпустила новый.

https://www.securitylab.ru/news/489757.php

Если вдруг к вам пристал ваш оператор связи и клянчит "обновите и подтвердите свои персональные данные" и угрожают отключить связь, если вы этого не сделаете — значит в течение 3-х последних дней им пришёл запрос откуда надо.

https://twitter.com/sd0107/status/933073193023221760/photo/1

Постановление Правительства Российской Федерации от 25 октября 2017 года №1295 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам оказания услуг связи" — Российская газета
https://rg.ru/2017/10/27/pravitelstvo-post1295-site-dok.html

За наводку спасибо Сергею Д.

Многие спрашивают, почему я не люблю Android? А вот из таких "мелочей" всё складывается: Google собирает информацию о местоположении смартфонов Android, даже если Location Services выключены.

Иначе, как свинством, это называть нельзя.

https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/

⚡️СРОЧНО

В операционной системе macOS High Sierra, поставляемой с компьютерами компании Apple, обнаружена серьезная уязвимость, позволяющая выполнить эскалацию прав доступа любого пользователя и получить root-доступ к системе.

Например, при открытии окна настроек и выборе любого раздела, можно нажать на иконку "🔒" в нижнем левом углу, после чего заменить стандартное имя пользователя на "root", а поле для ввода пароля оставить пустым. После нажатия Enter или кнопки "Unlock" пользователь получает максимальный уровень доступа к системе.

Что делать?

Я настоятельно рекомендую установить пароль для root. Сделать это можно с помощью следующей команды терминала:

sudo passwd root

Терминал сначала запросит пароль текущего пользователя, затем дважды попросит ввести новый пароль для пользователя root.

Также можно включить пользователя root, как это предлагает сделать Apple. Подробнее об этом — по ссылке:

https://support.apple.com/ru-ru/HT204012

Для тех, кто сильно обеспокоен вопросами безопасности в macOS, вновь кидаю ссылку на инструкцию по усилению защиты этой ОС. На английском:

https://github.com/alxdrlitreev/macOS-Security-and-Privacy-Guide

Если вы пользователь продукции Apple, приходите за моральной поддержкой в чат Сайберсекьюрити и Ко:
t.me/alexlitreev_chat

А вот и обновление macOS High Sierra, исправляющее вчерашнее недоразумение.

https://support.apple.com/en-us/HT201222

Очень приятно читать такие отзывы подписчиков. Прекрасное: https://tttttt.me/shelnashel/13