Для подписчиков Одним из самых интересных на Google I/O было выступление Адриана Людвига, отвечающего за безопасность платформы Android. За сорок минут он успел рассказать и о новшествах Android M в плане безопасности, и о грядущем Android N. Так как о security-фичах шестой версии системы мы уже писали, я остановлюсь лишь на том, что инженеры Гугла успели добавить в седьмую. Поехали.
Специалист по информационной безопасности Mail.Ru Group Карим Валиев рассказал у себя в Facebook, что ему удалось обнаружить ряд уязвимостей в сервисе «МойОфис». Его изыскания стали ответом на масштабное исследование проведенное компанией «Новые облачные технологии», разработавшей «МойОфис». В нем утверждалось, что почтовые сервисы Mail.Ru, «Яндекс» и Gmail небезопасны и подвержены риску взлома, тогда как «МойОфис» является защищенным и сертифицированным сервисом.
Несколько дней назад мы рассказывали о хакере, известном как TheDarkOverlord, который выставил на продажу в даркнете данные ряда медицинских компаний, а затем и вовсе сообщил, что в его распоряжении имеется БД, содержащая 9 278 352 записи о медицинской страховке американцев. Журналистам издания Vice Motherboard удалось пообщаться со злоумышленником и он признался, что резонанс в прессе был ему нужен. Ведь с его помощью гораздо удобнее шантажировать других пострадавших.
Сайт My Online Security сообщил об изобретательной фишинговой кампании против пользователей браузера Chrome. Она комбинировала укорачиватель ссылок goo.gl и скрытый в URL скрипт, чтобы получить поддельную страницу входа в учётную запись Google. Результат получался почти неотличимым от оригинала.
Android поддерживает полное шифрование диска (Full Disc Encryption, FDE), начиная с версии Lollipop (5.0), вышедшей летом 2014 года. Независимый исследователь Гэл Беньямини (Gal Beniamini) утверждает, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.
