Информация опасносте

2021-04-06 17:13:02 Сайт Have I been pwned добавил проверку номера телефона на предмет того, был ли ваш номер телефона в утечке ФБ. Настоящие параноики, конечно, «куда попало» свой номер телефона вбивать не будут, но остальные могут и проверить

https://haveibeenpwned.com

Текст о том, как это работает
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/ Открыть/Комментировать

2021-04-06 06:59:06 За этими утечками у ФБ поди ещё уследи. Оказывается, в 2019 году было две утечки, каждая на сотни миллионов пользователей

https://twitter.com/joetidy/status/1379142610946777094

https://twitter.com/ashk4n/status/1379190936970829825 Открыть/Комментировать

2021-04-05 22:56:30 Все смешнее - оказывается, Цукерберг использует Signal

https://twitter.com/Daviey/status/1378646544719753216 Открыть/Комментировать

2021-04-05 05:08:34 Полезные изменения в Андроид, начиная с мая - приложениям надо будет запрашивать отдельное разрешение на то, чтобы увидеть список других установленных приложений, и Google будет контролировать и проверять тех, кому такое разрешение нужно

https://www.xda-developers.com/google-is-restricting-which-apps-can-see-the-other-installed-apps-on-your-device/ Открыть/Комментировать

2021-04-05 00:42:43 Лол к утечке данных из ФБ - в ней обнаружен номер телефона Цукерберга

https://twitter.com/daviey/status/1378424183856697348?s=21 Открыть/Комментировать

2021-04-04 07:35:14 Красиво! Там целый тред

https://twitter.com/David3141593/status/1378466886770434049 Открыть/Комментировать

2021-04-04 06:59:06  В интернет появились личные данные и телефонные номера 533 миллионов пользователей Facebook, среди которых есть номера телефонов, никнеймы в сети, даты рождения, геолокационная информация и другие персональные данные. Среди присутствующих в
в базе данных пользователей 32 млн - пользователи из США, 11 млн - пользователи из Великобритании, 6млн - из Индии. Представитель Фейсбук ответил, что данные, вероятно, были собраны благодаря уязвимости, которую компания исправила в 2019 году. Утечка была впервые замечена в январе этого года, когда появился бот, предлагавший за деньги получить номер телефона пользователя ФБ. И вот теперь данные выложены бесплатно для всех желающих

https://twitter.com/underthebreach/status/1378314424239460352?s=21

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4 Открыть/Комментировать

2021-04-03 14:15:29 Казалось бы, ну txt файлы то должны быть безопасными? Даже антивирусы по их поводу не напрягаются. А нет, CVE-2019-8761 в macOS позволяла исполнять встроенный в txt файл html-код и получать доступ к локальным файлам и просматривать их, крешнуть Мак или узнать IP-адрес пользователя. Уязвимость была исправлена в 2020 году.

https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html Открыть/Комментировать

2021-04-02 16:02:55 Схема атаки в одной картинке. Открыть/Комментировать

2021-04-02 16:02:49 Адская дырка во встроенном почтовом клиенте macOS, или почему нужно обновлять софт.

Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Уязвимость такая, что даже кликать ни на что не нужно, достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.

Суть ошибки в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения. Готово.

Интересно, что эпл выпустила обновление, исправляющее уязвимость в течении полутора месяцев, а вот выплатить исследователю так называемый багбаунти (приз за нахождение уязвимости, такие программы есть у всех крупных компаний) не может уже больше полугода. Срамно!

А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления. Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски. Открыть/Комментировать