Новая команда агентов ФБР J-CODE будет бороться с Tor-преступниками
https://goo.gl/YzBQp7

Южная Корея заявляет, что не планирует запрещать обменники криптовалют. В то же время они кажется нашли незаконных валютных операций с использованием криптовалюты на сумму около $600m. Наверное это как раз и есть разумный подход.

http://www.reuters.com/article/us-southkorea-bitcoin/south-korea-says-no-plans-to-ban-cryptocurrency-exchanges-uncovers-600-million-illegal-trades-idUSKBN1FK09J

А вот это потенциально новость дня: Fujifilm покупают контрольный пакет акций компании Xerox. Поправьте меня, может я и ошибаюсь, но кажется Xerox это одна из старейших IT-компаний мира, занимавшаяся инновациями с самого начала 20го века. Напомню, именно из Xerox PARC (и увлечения LSD, если верить книгам) в мир вышли оконные графические интерфейсы, дискеты, компьютерные мыши (и коврики!), лазерный принтер, ethernet. Короче, практически все, чем мы сейчас пользуемся, несет в себе отпечаток былого величия Xerox. Надеюсь с Fujifilm им будет хорошо вместе.


Интересно, что по озвученым планам, объединенная компания сократит более 10 тысяч сотрудников в Азии (читай “в основном в самой Фуджифилм”). Хитрое решение. Ну и акции фуджифильм на этом упали почти на 10 процентов, потому что очевидно что 4-5 миллиардов на эту покупку сильно уменьшат шансы на дивиденты по акциям (а фуджи их платили), и вообще шаг красивый, но рисковый.

https://www.bloomberg.com/news/articles/2018-01-31/fujifilm-to-cut-10-000-jobs-at-fuji-xerox-amid-reorganization

Полиция полноценно обновила ПО для слежки за пользователями соцсетей
Скорее всего, все соц. сети, мониторятся по полной. Каждое сообщение, каждый репост, каждый лайк, — все  под контролем у силовиков, причем автоматизировано

Конечно, МВД уже имело подобные технологии у себя на вооружении, да и это не секретом было ни для кого, различные модификации  таких модулей уже имели место быть, но данная модель обещает быть очень мощной.
Подробнее

Безопасность VPN-сетей на базе устройств Cisco под угрозой
https://goo.gl/Cv2sME

информация находится опасносте практически в любой форме. Например, в Канберре, Австралия, мебельный магазин продал с большой скидкой два шкафа, потому что шкафы были закрыты, и от них ни у кого не было ключей. Когда покупатель рассверлил замки, внутри шкафов он обнаружил кучу секретных правительственных документов. Потому что шкафы принадлежали кабинету министров Австралии, и во время какой-то очередной замены мебели от них избавились, не проверив содержимое. Очевидно, покупатель, поняв, что к нему попало в руки, обратился в СМИ, и телеканал радостно на протяжении нескольких недель публиковал на основе этих документов всякие новости из прошлого , которые были весьма неприятными для правительства Австралии. Красота, в общем.
https://apnews.com/2897f5d8449c413796efe03b9202a1ca

а вот еще из мира необычных новостей. На видео показывают, как анализируя едва заметные вибрации от окружающего звука листьев растения, можно воспроизвести звук. всё вокруг нас — микрофоны!
https://www.youtube.com/watch?v=FKXOucXB4a8

#Событие #Инциденты #SIEM #ДискуссионныйВопрос #СексуальноеДомагательство

Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.

Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше.  Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.

Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.

Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...

Источник: http://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay

В Project Zero нашли интересный способ обойти sandbox Chromium'а.

Они обнаружили, что из рендерера в sandboх'е можно было вызвать интерфейс filesystem::mojom::Directory, который предоставлялся сервисом "catalog" и был инициализирован неправильно.
В частности, в Linux возможно было получить доступ к директории с бинарником браузера.

Подробности тут: https://bugs.chromium.org/p/project-zero/issues/detail?id=1450.

Фикс, который сделали в Chromium'е тут: https://chromium-review.googlesource.com/c/chromium/src/+/804397.

​Дуров уточнил в Twitter причину удаления клиента Telegram. Apple, ссылаясь на нежелательный контент для пользователей, изъяла приложения из App Store. Павел пишет, что команда мессенджера подготовит свою защиту и ожидает возвращения Telegram в магазин. Будем надеятся, что это не очередной заговор против мессенджера, а просто недоразумение.

​Windows Central сообщил, что Microsoft готовится к выпуску новой Windows 10 для современных компьютеров, ноутбуков и планшетов. Кодовое название обновления - Polaris.

Будет задействована универсальная оболочка CShell, единая для всех устройств. Polaris должна быть существенно легче стандартной Windows 10, что сделает её быстрее и менее энергозатратной.

Как думаете, ваши личные данные в безопасности?
435 тысяч раз Российские силовики нарушали тайну связи за первую половину 2017 года. Ничего не напоминает? 1984.
В продолжение к предыдущему посту. Очень много вопросов писали на эту тему.

P.S.
Дорогие друзья, канал Черное Солнце публикует реальные истории людей, если ваша жизнь находилась в опасности или судьба так сложилась, что вам пришлось нарушать закон, не стесняйтесь, пишите мне, возможно, ваш опыт поможет кому-то в аналогичной ситуации. Анонимность гарантирую. Примеры таких историй можете почитать выше.

Подробнее

а всякие сайты на Вордпрессе (более 2 тысяч) по-прежнему собирают кейлоги с пользователей
https://arstechnica.com/information-technology/2018/01/more-than-2000-wordpress-websites-are-infected-with-a-keylogger/

Ivan Fratric удачно пофаззил WebKit и сегодня открыл детали сразу по двум use after free багам:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1465;
https://bugs.chromium.org/p/project-zero/issues/detail?id=1477. В последнем Safari у меня уже не работает.

Павел Дуров запустил TDLib
→ goo.gl/Mf5hPm

Приложения Telegram и Telegram X вернули в App Store
→ goo.gl/6EBnjR

1. Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit:
https://goo.gl/MdBwaq

2. Check Point: от незаконного криптомайнинга пострадала каждая 5 компания:
https://goo.gl/sHBj8v

3. Выпуск офисного пакета LibreOffice 6.0:
https://goo.gl/fJ7LXv

4. Блокчейн не гарантирует анонимности биткойн-платежей:
https://goo.gl/wrvgV8

5. Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код:
https://goo.gl/sWvAi7

@nuancesprog #новости

Зловреды, атакующие Spectre и Meltdown, уже в пути
https://goo.gl/23hkhb

Мошенник создал аккаунт в twitter, похожий на аккаунт Виталика Бутерина (создателя ethereum) и под последним твитом Виталика написал комментарий «Я отдаю 400 эфиров своему комьюнити. Кто отправит 0.2 eth, тот получит 2 eth. Вот адрес 0x24ABaCA692f429e298532E8B2C0228ef9C93183b . Поспешите - деньги получат только первые 200 человек!», сразу накрутил себе лайков и ретвитов.

Любой здравомыслящий человек сразу сравнит никнеймы (VitalikButerin и VitalickButter) и увидит, что возле никнейма автора комментария нету галочки верификации. Но не те 42 человека.

Всего за полтора часа на аккаунт мошенника пришло $7300 и он почти сразу все деньги вывел, это ещё раз доказывает, что люди любят халяву и, сорвя голову, хотят как можно скорее перевести деньги раньше остальных. Такие атаки будут всегда актуальны, так же как, например, биткоин удвоители или рассылка фишинговой копии myetherwallet.