Cybersecus дайджест

И снова здравствуйте! Нет времени объяснять, поэтому ссылки!

1. Правительство Индии наделило 10 госучреждений правом перехватывать, мониторить и расшифровывать данные на любом компьютере. Все операторы и в том числе пользователи компьютеров должны “предоставить все возможности и помощь учреждениям”. За отказ — до 7 лет лишения свободы. Правда, потом уточнили, что каждый такой случай должен утверждаться Union Home Secretary (некий орган при министерстве внутренних дел, как я понял)
https://venturebeat.com/2018/12/21/indian-government-to-intercept-monitor-and-decrypt-citizens-computers/

2. CVE-2018-8626 | Windows DNS Server Heap Overflow Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

3. О программе “Hemisphere”, в рамках которой оператор AT&T предоставлял федеральным и местным органам по контролю за оборотом наркотиков доступ к информации о телефонных звонках, включая дату, время, продолжительность, и в некоторых случаях — местоположение
https://www.eff.org/deeplinks/2018/12/and-after-what-we-learned-about-hemisphere-program-after-suing-dea

4. Как мобильные приложения передают различную информацию о пользователях в Facebook. Хотя более правильно было бы назвать эту статью “Как журналисты узнают о Facebook SDK в приложениях и обнаруживают, что этот SDK передает информацию в Facebook”.
https://www.buzzfeednews.com/article/charliewarzel/apps-are-revealing-your-private-information-to-facebook-and

5. Android malware = Chromebooks malware
https://blog.malwarebytes.com/101/2018/12/yes-chromebooks-can-and-do-get-infected/

6. Google защищает Chrome OS с помощью блокировки USB, когда заблокирован экран (Что-то похожее на USB Accessories блокировку в iOS 12.1)
https://www.zdnet.com/article/chrome-os-to-block-usb-access-while-the-screen-is-locked/

7. Статья в NY Post, из которой я приведу одну цитату:

But Huawei is much more than an innocent manufacturer of smartphones.

It is a spy agency of the Chinese Communist Party.

https://nypost.com/2018/12/22/how-arrest-of-chinese-princess-exposes-regimes-world-domination-plot/

Немножко про Nexus 6P

Я тут обзавелся Nexus 6P — в основном потому, что мне нужно смотреть кое-какие программы, ну и раз там Android, то хочется получать обновления сразу, а не как с другими производителями, когда апдейты приходят сначала в лучшем случае через полгода, а потом никогда. Для разнообразия я решил взять устройство, которым можно что-нибудь компенсировать при необходимости, а если что — то и грядку вскопать.
Если вы вдруг рассчитывали, что тут я буду рвать на части Android, то я буду вынужден вас расстроить. Во-первых, здесь я хочу просто отметить несколько вещей именно про устройство и его аппаратную часть, а во-вторых, как это ни прискорбно будет слышать фанатам Apple/iPhone, Android в чистом виде нынче весьма неплох. Есть какие-то моменты, где все-таки видно, что эту систему делали гики для гиков, есть моменты, где неудобно или недодумано, но это есть и в iOS. Так что для большинства пользователей Android сегодня — это то, что определяется выражением “good enough” — достаточно хорош для того, чтобы большинство людей могли этим вполне комфортно пользоваться. Теперь можете поплакать над своим айфоном.
Continue reading