https://www.ubergizmo.com/2019/01/judge-rules-cannot-force-touch-id-face-id/

Все пароли равны, и нет более равных, нежели другие. Раз деюре нельзя использовать терморектальый криптоанализ для принуждения подзреваемых к вбиванию алфавитно-цифрового пароля или пинкода – то нельзя и принуждать к разлочке телефонов/планшетов путем форсированного прикосновения к сенсору отпечатков или тыкания мордой лица в камеру с распознаванием образа радужной оболочки глаза, как-то так.

https://www.securitylab.ru/news/492502.php

В Spring framework – нашли RCE (не очень типичная штука для Java)...

http://www.securitylab.ru/news/490977.php

Патчи-то от мелтдауна и спектра – говорят того, приводят к неожиданным ребутам. Какой реприманд неожиданный(C)!

про айфоны и батарейки...

https://siguza.github.io/IOHIDeous/
https://github.com/Siguza/IOHIDeous

Как всегда в таких случаях – доработать чудка напильником. Работает. Apple, походу, положить на информационную безопасность десктопной/серверной ОС, раз баунти программы только на айпады и айфоны распространяется (хотя подобных CVE за прошлый год вроде было, и их даж чинили). И судить никто никого не будет.

Все, впрочем, как всегда. Если злобный хацкер смог, обманом, эксплуатацией какой-то дыры в каком-то ПО, взаимодействующем с внешним миром, или еще как-– выполнить свой код на вашей системе (под даже самым антиподом суперпользователя, какой только есть) – это уже не совсем ваша система. Касается 99.9% систем независимо от ОС, хотя и было сказано про дырявые маздайки на 32-битных Intel x86 системах начала нулевых.

Вот так выглядит реальная работа "органов".

https://www.washingtontimes.com/news/2017/dec/2/nghia-hoang-pho-former-nsa-employee-pleads-guilty/

Работавший в интересах АНБ c 2010 по 2015 года деятель с совсекретным допуском – некий Нгия Хоан Фо – признал себя виновным в том, что незаконно  выносил с работы секретные документы, и работал с ними дома, на не сертифицированном для обработки подобных документов ноутбуке (с маздайкой и антивирусом Касперского), БЕЗ какого-либо намерения что-то там куда-то сливать. Для удобства токмо. Безопасные вычсистемы – действительно не очень дружественны пользователям. В итоге его удобств, однако –– совсекретные документы, как это часто бывает в случаях нарушения тупых занудных и мешающих жить правил безопасности –– утекли хакерам, связанным с ФСБ РФ. Наверное, чекисты распилили на этом деле – немало денег, медалек и звезд на погоны – и правильно: сработали четко и красиво против лошья с спецдопуском уровня top secret. К сожалению, для конторы Касперского – такое сотрудничество с кремлинами, какое предполагается в этом деле – означет конец сотрудничества с правительственными заказчиками в западных странах, такое.

Дядюшка Фо, похоже –  получит от года до десяти за свои художества, и утратит спецдопуск к материалам, составляющим государственную тайну.

Клинтонша и вся ее камарилья, виновная в том, что совсекретные документы государственного департамента США оказались черт его знает где – на левых серверах, планшетах, телефонах и персональных компьютерах секстеров-педофилов, и просматривались через небезопасные сетевые соединения из сетей общего пользования недружественных стран - должны предстать перед судом, period. Для удобства там пользования, или удаления, в случае если кто заинтересуется – не cуть важно. Вынес из спецсети госоргана секретный документ – предстал перед судом. Посмотрел совсекретный документ через паблик интернет – предстал перед судом. Удивительно, как юристы мистера Фо не сослались на мадам Клинтон, Хуму Абедин и всю их гопстопкомпашку, которая не то, что перед судом не предстала – но и выговоров не получила, и спецдопусков не лишилась....

https://www.nature.com/news/ai-controlled-brain-implants-for-mood-disorders-tested-in-people-1.23031

Вроде недавно в каком-то сериале такое показывали (NCIS: New Orleans, кажись) – и тут на тебе. Взаправду в головы людям вживляют импланты с обратной связью, "искуственным интеллектом" и некоей связностью – каковые будут cобирать информацию для господ военыых эскулапов и устраивать мозгу мини-электрошоки для коррекции настроения и купирования приступов всяких недугов, от депрессии до эпилепсии. Да, предыдущие  – менее сетевые и умные импланты – вобщем оказались эпичным (или не очень, как посмотреть) фейлом.

Понятно, прям совсем как в кино эти импланты не хакнут right away. Пока что. Но вот потом...

Интернет вещей прям в голове – очешуенно безопасно. Отсутствие буквы S (ecurity) / буквы Б (езопасность) – в IoT / интернете вещей – символизирует.

( Read more... )

https://foia.state.gov/searchapp/DOCUMENTS/HRCEmail_August_Web/IPS-0092/DOC_0C05771759/C05771759.pdf

Часть прельстивых эпистоляриев товарища Вайнштейна товарищу Клинтон – таки проходила через притуалетный сервер с совсекреткой. Такого даж нарочно не придумаешь.

On a side note – вот так и оказываются совсекретные емейлы сначала на притуалетном сервере, а потом (allegedly) у китайских тисипидамперов, и на незащищенном ПК у педофила-секстера без допусков. Кто-то взял – и переслал. Ровно как письма от дяди Харви. И got away with it. Так же ж удобно. А инфосек и нацбез могут идти в пеший тур с эротическим уклоном. Вишня-вишня, зимняя вишня...никто ни в чем – не виноват.

http://www.bailis.org/papers/acidrain-sigmod2017.pdf

Какой там нафик AI, какие машинные переводы и какое там автоспасение от сложности. Provisional locking и set transaction isolation level serializable народ сплошь и рядом не может освоить. Хотя, может тут где-то и есть сермяжная правда – кое-кого было бы неплохо заавтоматизировать.

https://www.usatoday.com/story/money/2017/09/08/massive-equifax-cyberattack-triggers-class-action-lawsuit/645632001/

Давить жадных гондурасов в судах – только так (может быть) и поймут, как нельзя экономить на инфосеке :) Да, для конкретного физлица – толку в этом иске немного. Выдадаут, если дело выгорит (что под ооочень большим вопросом) –  бесплатный доступ к мониторилке на год-другой, и компенсации там, 100 лямов (хотелки называют космические – до 70 миллиардов, потенциально – самый дорогой class-action иск в истории США) на 143М народу – по 70 центов на брата. Но ондурасов надо как-то наказывать, раз государство не хочет поинтересоваться законностью, эм, например – продажи акций компании руководством перед публикацией отчета о взломе.