Информация опасносте

2023-06-30 16:54:56 прекрасная история для пятницы. Школа в штате Иллинойс, в рамках аудита(!) кибербезопасности(!) случайно(!) сбросила пароли всех(!) учеников — ну ладно, их вендор это сделал, но не суть. А суть в том, что гении в школе решили, что лучший выход из этой ситуации — это поменять всем(!) ученикам пароль на ОДИН И ТОТ ЖЕ — “Ch@ngeme!”, и сообщить об этом ВСЕЙ!!! школе!

на следующий день администрации школы донесли, что это глупость несусветная, и они занялись улучшением процедуры, но это не помешало некоторым родителям залогиниться в учетки других учеников и обнаружить там различные материалы.

https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/ Открыть/Комментировать

2023-06-29 18:35:36 https://proton.me/blog/proton-pass-launch Открыть/Комментировать

2023-06-29 16:48:29 о криминализации шифрования
https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/ Открыть/Комментировать

2023-06-29 16:47:57 “Недавно Mikrotik исправили уязвимость, выявленную в декабре прошлого года. ZDI в свою очередь утверждает, что сообщили перед проведением Pwn2Own об этом Mikrotik, и также в ходе конференции одному из их сотрудников.”

https://blog.mikrotik.com/security/cve-2023-32154.html

https://www.zerodayinitiative.com/advisories/ZDI-23-710/ Открыть/Комментировать

2023-06-29 16:47:47 еще несколько ссылок от читателей, которые накопились в ТГ

https://arstechnica.com/security/2023/06/prominent-cryptocurrency-exchange-infected-with-previously-unseen-mac-malware/ Открыть/Комментировать

2023-06-29 16:38:05 Sony, которая допустила утечку корпоративных данных просто потому что плохо замазали данные фломастером (данные оказались видны после сканирования) — это просто прелестно

https://www.theverge.com/2023/6/28/23777298/sony-ftc-microsoft-confidential-documents-marker-pen-scanner-oops Открыть/Комментировать

2023-06-28 15:56:59 Большой отчет о мессенджерах и безопасности данных, о которой так много говорят. Изучены Messenger (Meta), WhatsApp, Signal, Telegram, Messages by Google, Apple Messages

https://techpolicy.press/wp-content/uploads/2023/06/What-Is-Secure-An-Analysis-of-Popular-Messaging-Apps-20-June-2023.pdf

- отсутствие шифрования по умолчанию, как у Телеграма и Мессенджера Меты, плохо
- пользователи мало понимают отличия цветов, как в iMessages
- минимизация и шифрование метаданных, как у Signal — хорошо
- мессенджеры, расширяющие свою функциональсть фичами социальных сетей, повышают риски безопасности для пользователей Открыть/Комментировать

2023-06-27 21:51:07 посмотрел на роутере статистику по машине за месяц. компьютер на колесах, который еще и следит за тобой. удобно. Открыть/Комментировать

2023-06-27 21:40:20 Большая статья о том, как многочисленные автопроизводители собирают огромные объемы данных о пользователях автомобилей

https://www.wired.co.uk/article/car-data-privacy-toyota-honda-ford Открыть/Комментировать

2023-06-27 17:33:45 Из редкой, но не менее любимой рубрики «преступление и наказание»: хакер, который взломал в прошлом году Твиттер (на самом деле методом социальной инженерии получил доступ к контрольной панели одного из сотрудников) — когда многие популярные аккаунты начали… Открыть/Комментировать