Эпичный тред в твиторе. twitter.com

Если вкратце, T-Mobile хранит пароли в плейтексте, а в ответ на возмущение юзеров отвечает, что так и надо, пароли не украдут, потому что у них "because our security is amazingly good".

Фонд свободного ПО предупредил об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective by Design, включая IP-адреса авторов комментариев, номера телефонов и email пользователей.
Данные оказались общедоступными из-за ненадлежащего ограничения доступа к архиву с резервной копией СУБД сайта defectivebydesign.org, который был создан Drupal-модулем backup-migrate в 2012 году в процессе миграции сайта на другой хост. По недосмотру файл с резервной копией СУБД не был удалён, но содержимое директории с бэкапами, которая находилась в области контента сайта (/sites/default/files/backup_migrate/), было скрыто через .htaccess. В 2014 году в процессе обновления было изменено имя каталога с установкой Drupal, но были оставлены некоторые старые настройки http-сервера Apache, что привело к прекращению обработки файлов .htaccess и появлению доступа к содержимому каталога с бэкпапами.

Defective by Design — какое подходящее название.

Хорошо, хоть ведра затронуло только с 6-ки, а не скопом, как обычно. Там еще кто-то обновления может получит. А вот с вагоном роутеров, на которые я никогда обновлений не видел(например все провайдерские) я не знаю что будет.

Сегодня ночью прилетел спам от жены.
Жесть, как она есть: vulners.com

Microsoft Skype 7.16.0.102 contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code on the targeted system. This vulnerability exists due to the way .dll files are loaded by Skype. It allows an attacker to load a .dll of the attacker’s choosing that could execute arbitrary code without the user’s knowledge.The specific flaw exists within the handling of DLL (api-ms-win-core-winrt-string-l1-1-0.dll) loading by the Skype.exe process.

«Под Куполом» спонсировался Microsoft, и поэтому там у всех виндопланшеты с Windows 8. А в S02E08 хакер ломает комп, и что же на компе? Неужели тоже винды? Да, винды. Седьмые.

Но в восьмёрке–то все сишные и плюсовые компоненты переписали на Аде, такой Windows хакеры бы не сломали, уж конечно

geektimes.ru
Основной целью злоумышленника является реклама казино «Вулкан». Из инфицированных сайтов он создает перелинкованные друг с другом ссылочные сети с рекламными веб-страницами, тем самым влияя на алгоритмы поисковых систем.

habrahabr.ru
Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли.
Ну ок, сходил на свой заброшенный dropbox, действительно просит поменять пароль.

Ошибка в генераторе псевдослучайных чисел, приводящая к критической уязвимости, была допущена на раннем этапе разработки ещё в 1998 году, поэтому проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года.

opennet.ru

Помните вирусню .jpg.exe в винде? так в OS-X все еще веселее.
habrahabr.ru
Архив содержит исполняемый файл формата Mach-O, с расширением похожим на .txt или .jpg. Однако, на самом деле, расширение файла содержит в конце имени символ пробела, что означает запуск файла на исполнения в терминале, после двойного щелчка по нему в оболочке Finder.

geektimes.ru Карты еще не выпустили, но уязвимости уже нашли. Хорошо, если к релизу закроют. В целом на этот "Мир" кончено пофиг, но всякие пенсии на нее будут начислять и для оплаты пошлин наверняка потребуется(хотя проще наличку отдать и не париться).

Судя по статьям на редите teamviewer таки конкретно поломали, правда сейчас все находится в состоянии, когда понять, что реально произошло нельзя и делающая морду кирпичом компания никак клиентам не помогает... Посему надо придумать как удалить клиент с компа маман, через теамвьевер)