#оффтоп
Также напоминаю, что российский YouTube превращается в ссаное позорище, помогающее становлению цензуры в сети. Взяли и отцензурировали видео BellingCat по запросу РКН.

Для обсуждения новостей, у нашего канала есть чатик @alexlitreev_chat. Присоединяйтесь!

Также подписывайтесь на мой личный канал, если хотите. А не хотите — не подписывайтесь. Вот: t.me/litreevsays

Рубрика #НуБывает: Компания Verizon
разместила конфиденциальную информацию на AWS S3 и забыла отключить публичный доступ к хранилищу. Забыла.

Verizon — один из крупнейших операторов связи в США.

http://www.securitylab.ru/news/488698.php

Всем, кто пользуется VMware (продуктами ESXi, Workstation, Fusion и др.) стоит обновиться — критическая уязвимость исправлена в последнем обновлении.

Уязвимость позволяла программному обеспечению, запущенному в виртуальной машине «выйти» за её пределы и получить доступ к родительскому хосту (уязвимость типа out-of-bounds).

https://nakedsecurity.sophos.com/2017/09/21/critical-vmware-vulnerability-patch-and-update-now/

Кстати, об этом. Откликнулось большое количество разработчиков, готовых ответить на мои вопросы и они продолжают писать дальше! Даже официальные представители ЛК связались — это я особо оценил. Здорово, когда компании идут на контакт с комьюнити.

В общем, что я хочу сказать — всё что я хотел узнать, я узнал, всем спасибо, горшочек не вари.

Теперь, продолжая своё маленькое расследование, я ищу разработчиков в компании InfoWatch Натальи Касперской, готовых пообщаться на условиях анонимности.

Если вы, по счастливой случайности, там работаете и не боитесь, пишите — alexander@litreev.com.

⚡️BREAKING

Роскомнадзор угрожает блокировкой Facebook в 2018-ом году.

«Закон обязателен для всех. В любом случае мы или добьемся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с Linkedin. Тут исключений нет» — говорит Жаров.

Хотелось бы напомнить господину Жарову про его лицемерное «нет исключений». Напомнить о существовании таких сервисов, как Telegram, который не хранит персональные данные на территории РФ, о YouTube, где некоторые видеоролики, внесённые в реестр запрещённых материалов, все равно доступны для просмотра. Я уже молчу про то, что даже сам РКН писал о том, что закон соблюдает выборочно (см. https://m.facebook.com/phil.kulin/posts/1348857601834634)

В Роскомнадзоре, похоже, снова совсем страх потеряли.

https://tvrain.ru/news/roskomnadzor-445857/

Кто-то в курсе, сколько человек, теоретически, вмещает в себя приемная Александра Жарова?

—

Приходите обсуждать новости к нам в чат. Милости прошу — @alexlitreev_chat. И вы, Александр Александрович, не стесняйтесь.

О письме ФСБ Павлу Дурову.
На самом деле, не меняется, ровным счётом, ничего. Телеграм как не выдавал переписку пользователей властям каких-либо стран, так и, очевидно, не будет этого делать.

Расценивать подобные бумажки, как нечто большее, чем просто тщетные попытки выклянчить у Дурова инструментарий для расшифровки сообщений, считаю, не стоит.
Вообще, последнее время, ФСБ и РКН ведут себя, как маленькие дети. Сказали один раз "нет", а понимания, что хоть 1000 бумажек отправьте и ничего не изменится, так и не появилось.

Повторюсь: ничего не меняется. Ну попробуют он заблокировать Telegram, ну можно им только удачи и крепких нервов пожелать, ведь нет таких блокировок, которые нельзя обойти. Следовательно, опять сядут в лужу со своими блокировками. Что за желание такое, регулярно садиться в лужу — я не понимаю.

В общем, keep calm & etc.

И напоследок. Вот эта "телега" ФСБ Дурову — абсолютно неправомерна и незаконна. Есть Конституция РФ и её 23 статья. Всё остальное — это чушь, муть и компот.

О, Oracle исправил уязвимость CVE-2017-9805 в Apache Struts 2, из-за которой недавно пострадало бюро кредитных историй Equifax.

http://www.securitylab.ru/news/488740.php

Про новую macOS High Sierra.
Как оказалось, дело в конвертации файловой системы с HFS+ 20-летней давности в новую AFS.
Одним словом, недоработочка у Apple. Лучше ставить чистую систему, чем обновляться.

https://t.me/litreevsays/661

Невероятно, но спустя два года после обнаружения исправлена уязвимость в Linux, позволяющая эскалировать привелегии пользователя до уровня root.

http://www.securitylab.ru/news/488766.php

Недоступны все сервисы банка Тинькофф.

https://tjournal.ru/59981-sayt-tinkoff-banka-okazalsya-nedostupen

UPD: Все заработало. Быстро поднялись.

Минуточку внимания, дорогие читатели.

Мои коллеги из Group-IB скоро проведут ежегодную конференцию CyberCrimeCon 2017. Это, пожалуй, главная конференция года о тенденциях развития киберпреступлений. Спикеры — огонь. Например, Нобору Накатани — исполнительный директор Interpol IGCI. Это подразделение в Интерполе отвечает за расследование киберпреступлений по всему миру.

Конференция пройдет 10 октября, по адресу г. Москва, ул. Восточная, д. 4, ст. 1

🎂🎂🎂
А теперь самое вкусное. Билет для простых смертных стоит 15000 рублей. Но не для моих подписчиков. Специально для читателей «Сайберсекьюрити и Ко.» скидка 25% по промокоду litreev. Просто укажите его при оформлении билета. Тогда он обойдётся вам всего в 11250 рублей.

Подробнее о конференции:
https://2017.group-ib.ru

Из новостей Сайберсекьюрити в суровых российских реалиях — светило, гений мысли, директор ФСБ Александр Бортников придумал способ, как можно избавить мир от вредоносных программ. Он предложил законодательно запретить вирусы!

Вслед за Александром Васильевичем, предлагаю законодательно закрепить запрет на раковые опухоли, смерть и ВИЧ.

http://www.rbc.ru/politics/04/10/2017/59d4aeef9a7947b83bf93330

Новая рубрика #PussiesCybersecurity (хе-хе-хе).

IT-тестировщик одной английской компании обнаружил, что некоторые секс-игрушки с дистанционным управлением по Bluetooth легко взломать. Устройства не защищены пин-кодом, и подключиться к ним может, по сути, кто угодно.

Подробнее на Ноже:
https://knife.media/huck-toys/

Обсудить взлом секс-игрушек и другие темы, касающиеся
К И Б Е Р Б Е З О П А С Н О С Т И
приходите в мой уютный чат: @alexlitreev_chat

Кстати, всем, кто был там забанен — у нас амнистия, возвращайтесь к нам.