Курс биткоина сегодня днем установил новый рекорд, преодолев отметку в $ 12 тысяч. Такие данные были опубликованы на ресурсе Coinmarketcap
Size: a a a
2017 December 05
2017 December 06
Немцы принимают закон о повсеместном внедрении бэкдоров для удобства полиции
https://goo.gl/3dHTah
https://goo.gl/3dHTah
[Перевод] Двенадцать советов по повышению безопасности Linux
https://goo.gl/4p7d9G
https://goo.gl/4p7d9G
[Из песочницы] Mac OS High Sierra, есть ли удалённый «passwordless root»? (Да, но маловероятно)
https://goo.gl/EiAaPG
https://goo.gl/EiAaPG
Команда TeamViewer выпустила экстренный патч для серьезной уязвимости
https://goo.gl/aXdMfS
https://goo.gl/aXdMfS
Наши друзья из Elcomsoft еще на прошлой неделе опубликовали результаты исследования по изменениям системы безопасности в iOS 11, которая внезапно сделалась хуже, чем была до этого. https://blog.elcomsoft.com/2017/11/ios-11-horror-story-the-rise-and-fall-of-ios-security/
Проблема заключается в возможности изменить пароль на устройстве (если у злоумышленника или представителя правоохранительных органов) каким-то образом уже есть пароль устройства, и в таком случае получить возможность создать новый бекап на компьютере. в чем же проблема? проблема в том, что зашифрованный бекап на компьютере содержит в себе гораздо больше информации, чем даже доступ к разблокированному iPhone, и с помощью инструментов, разработанных той же Elcomsoft, исследовать содержимое бекапа и вынуть из него информацию о связке ключей, пароль к учетной записи Apple ID, локальных бекапов и много другого. Причем это не бага в системе, это осознанное решение Apple https://support.apple.com/en-us/HT205220
Конечно, если у злоумышленника уже есть физический доступ к устройству и пароль от учетной записи пользователя, то это изначально большая проблема, но, похоже, Apple её существенно увеличила, добавив эту "фичу" в iOS 11. Короче, берегите себя и свои пароли!
Проблема заключается в возможности изменить пароль на устройстве (если у злоумышленника или представителя правоохранительных органов) каким-то образом уже есть пароль устройства, и в таком случае получить возможность создать новый бекап на компьютере. в чем же проблема? проблема в том, что зашифрованный бекап на компьютере содержит в себе гораздо больше информации, чем даже доступ к разблокированному iPhone, и с помощью инструментов, разработанных той же Elcomsoft, исследовать содержимое бекапа и вынуть из него информацию о связке ключей, пароль к учетной записи Apple ID, локальных бекапов и много другого. Причем это не бага в системе, это осознанное решение Apple https://support.apple.com/en-us/HT205220
Конечно, если у злоумышленника уже есть физический доступ к устройству и пароль от учетной записи пользователя, то это изначально большая проблема, но, похоже, Apple её существенно увеличила, добавив эту "фичу" в iOS 11. Короче, берегите себя и свои пароли!
Наверняка среди вас тут есть пользователи популярного решения для удаленного доступа к компьютеру TeamViewer. Будьте осторожны, в нем обнаружена уязвимость (https://github.com/gellin/TeamViewer_Permissions_Hook_V1), которая позволяет клиенту (тому, кто шарит свой экран) получить доступ к компьютеру того, кто просматривает удаленный экран, без каких-либо запросов с разрешениями. Уязвимость присутствует в версиях TV для Windows, Linux и Mac. Апдейты для версий TV уже должны выйти, так что не забудьте обновиться.
А вот хорошие новости для жителей Российской Федерации. РБК пишет, что "В России введут идентификацию устройств с подключением к интернету". Там, конечно, много всяких уточнений, что, мол, это против IoT устройств, устраивающих DDoS-атаки, и будут только идентификаторы устройств, а к владельцам их привязывать не будут, но мы-то, настоящие параноики, знаем, к чему это приведет (и поправил шапочку из фольги).
https://www.rbc.ru/technology_and_media/06/12/2017/5a26d5cc9a7947613a3511eb?from=main
https://www.rbc.ru/technology_and_media/06/12/2017/5a26d5cc9a7947613a3511eb?from=main
2017 December 07
Таможня вводит новые правила по оформлению онлайн-покупок из-за рубежа
https://geektimes.ru/post/296191/
https://geektimes.ru/post/296191/
По последним сообщениям сегодня был вломан сервис Nicehash , при этом было похищено более 60 млн. Долл. США. Пользователи сообщают, что средства были перемещены из собственных внутренних адресов Bitcoin Nicehash на один адрес Bitcoin, контролируемый неизвестной стороной. Компания выпустила заявление о Reddit: «К сожалению, произошел сбой безопасности, связанный с сайтом NiceHash. В настоящее время мы изучаем характер инцидента, и в результате мы прекращаем все операции в течение следующих 24 часов. Важно отметить, что наша платежная система была скомпрометирована, и содержимое кошелька NiceHash Bitcoin было украдено. Мы работаем над проверкой точного количества BTC. https://cointelegraph.com/news/mining-service-nicehash-hacked-60-million-in-user-funds-stolen
Hijacker v1.4 - All-in-One Wi-Fi Cracking Tools for Android https://github.com/chrisk44/Hijacker/releases
прислал Влодек через @dvachmeme_bot
