Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Стремительное развитие и доступность высоких технологий несёт серьезную угрозу не только безопасности персональной информации, о которой так много говорят в последнее время, но и открывает злоумышленникам новые возможности для обычных краж. Наглядным примером этому может служить исследование, проведенное Кристианом Холлером, немецким специалистом по компьютерной безопасности, который в свободное время увлекается взломом обычных замков. На 3D-принтере он создал универсальную отмычку, которая позволяет открывать до 90% цилиндровых замков довольно примитивным методом бампинга. Стоит отметить, что цилиндровые замки являются одними из самых популярных в мире, несмотря на то, что уже многократно сообщалось о их ненадежности, а способы их взлома можно легко найти в интернете. По мнению Холлера, производителям замков уже давно пора обратить внимание на уязвимости устаревших механизмов и разработать новые методы защиты. Свою технологию он планирует продемонстрировать на выставке LockCon 2014, которая состоится в Нидерландах 19-21 сентября, однако подробности разглашать не собирается, чтобы не давать злоумышленникам лишней информации.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Видеоблоггер Марк Робер нашел довольно простой способ похищения PIN-кодов банковских карт. Для этой цели можно использовать практически любой тепловизор, в том числе, такой доступный как чехол FLIR One для iPhone. Такой метод позволяет не только узнать цифры, используемые в коде, но и их последовательность, благодаря постепенному снижению яркости теплового следа, оставленному при нажатии. Всё, что остаётся злоумышленнику после подобной нехитрой процедуры - это завладеть самой картой. В ролике так же даются советы, следуя которым можно обезопасить себя от подобных финансовых махинаций. Во-первых, терминалы с металлическими кнопками гораздо хуже нагреваются при касании, поэтому считать с них PIN практически невозможно. Во-вторых, если кнопки выполнены из пластика или резины, то спрятать след на них можно просто касаясь других кнопок во время набора защитного кода.

Рынок видеокамер предлагает огромное количество средств наблюдения за помещениями, однако новые устройства продолжают появляться с завидной регулярностью. Очередную возможность повысить безопасность дома предлагает компания Amaryllo, запустив на Indiegogo проект камеры iSensor. Уникальность этой новинки заключается в том, что она совместима со Skype, а это значит, что владелец сможет оперативно получать оповещения о её активации и просматривать записи практически с любого устройства - компьютера или смартфона. Для хранения данных используется облачное хранилище, объем которого составляет 15 ГБ, а передача данных осуществляется по зашифрованному каналу. Еще одна особенность камеры заключается в возможности дистанционного управления механизмом вращения, что значительно увеличивает угол обзора. На данный момент iSensor получил необходимую для производства финансовую поддержку и должен поступить в продажу уже в сентябре этого года по цене около $150.

На Кикстартере несколько дней назад началась кампания в поддержку очередного гаджета для умного дома. Так как подобные устройства сейчас в тренде, новинка довольно быстро собрала необходимые средства и должна поступить в продажу в ноябре по цене около 70 канадских долларов. Kepler является сенсором, постоянно следящим за количеством метана и углекислого газа в помещении и предупреждающим о высоком уровне загрязнения звуковым сигналом. Разумеется, данные о составе воздуха можно получать на смартфон, подключив его к устройству. Так же, понимая, что в жилых помещениях Kepler чаще всего будет устанавливаться на кухнях, разработчики добавили в него функцию таймера, который поможет контролировать время приготовления пищи.

Компания Bluebox Labs, занимающаяся вопросами сетевой безопасности, опубликовала отчет об исследовании, показавшем, что миллионы устройств на базе операционной системы Android имеют уязвимость для шпионских программ. Проблема ОС связана с тем, что для проверки подлинности приложений используется система сертификатов, проверка которых не всегда производится надлежащим образом.Суть проблемы в том, что написав полезную программу и подписав её так называемым "родительским сертификатом", злоумышленник может создать вредоносную программу с "дочерним сертификатом". Первая успешно пройдет проверку системой безопасности и получит необходимые разрешения, которые автоматически будут переданы второй на уже сложившемся доверительном отношении. Подобная система использовалась начиная с Android 2.1 и вплоть до версии 4.4, однако, еще в апреле компания Google выпустила обновление для Android KitKat, которое исправляет данную уязвимость. Тем не менее, устройства, работающие на более старых версиях операционки (а их, по оценке Google, более 80%) до сих пор остаются уязвимыми для подобных атак.

Группа изобретателей из США создала довольно необычный гаджет, который предназначен для самозащиты в случае нападения. Устройство, названное Defender представляет собой перцовый баллончик, оснащенный фотокамерой и вспышкой, которые срабатывают при активации, позволяя не только нейтрализовать злоумышленников, но сделать их фотографию для обращения в полицию. Кроме того, девайс может подключаться к смартфонам на базе iOS и Android, и с их помощью оповещать специальную службу о нападении, передавая при этом координаты. Defender должен поступить в продажу в декабре этого года по цене около $180, однако, стоит учитывать, что служба, в которую поступают данные с устройства пока работает только на территории США.

Многие производители автомобилей разрабатывают различные автономные интеллектуальные системы управления, которые позволят транспортным средствам придерживаться заданного маршрута без участия водителя. Несмотря на довольно серьезный подход к созданию автопилота, который будет учитывать самые различные обстоятельства на дороге и снижение влияния человеческого фактора, у данной технологии есть противники и одним из наиболее серьезных стало американское Федеральное Бюро Расследований. Специалисты ФБР считают, что когда на дорогах появится много таких автомобилей, они могут быть взяты под контроль злоумышленниками и использованы в террористических целях, а в авариях с их участием увеличится количество летальных исходов. Тем не менее, если исключить подобную концепцию, то эксперты признают, что автопилот в легковых машинах может положительно сказаться на безопасности дорожного движения.

Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, в котором сообщается о уязвимости операционной системы Android, позволяющей отслеживать перемещение владельца устройства, основываясь на данных о его подключениях к WiFi-сетям. Данная проблема была обнаружена в PNO (Preferred Network Offload - предпочитаемая сеть для выгрузки данных), который впервые появился в Android 3.1. Данный функционал позволяет экономить заряд батареи при подключении к WiFi, в то время, пока экран устройства выключен. Сообщается, что злоумышленники могли получить данные о 15 точках доступа, на основе которых можно построить маршрут перемещения владельца устройства. Компания Google уже выпустила патч для wpa_supplicant, который решает данную проблему в её операционной системе, но, по словам исследователей, аналогичная уязвимость встречается и на других платформах.

Смартфоны уже стали неотъемлемой частью нашей жизни, и часто мы используем данные устройства для хранения информации личного характера, скажем, переписки с друзьями и фотографий близких. Однако такая привычка может выйти вам боком, особенно если вы продали свой поддержанный аппарат на вторичном рынке. Дело в том, что информация, сохраняемая в Android-устройствах, не стирается полностью даже при сбросе к заводским настройкам, к чему зачастую прибегают владельцы при передаче гаджетов в чужие руки.