Прокуратор — выпуск шестой

Участники подкаста: Артем Гавриченков, Константин Игнатов, Андрей Лескин и Александр Козлов.

Темы шестого «Прокуратора»:

1 м. - BlueBorne: все плохо, bluetooth уязвимость для всего - https://www.armis.com/blueborne/
11 м. - Adobe и private PGP в блоге - https://arstechnica.com/information-technology/2017/09/in-spectacular-fail-adobe-security-team-posts-private-pgp-key-on-blog/
12 м. - Equifax и все, что с ним связано - https://www.nytimes.com/2017/09/07/business/equifax-cyberattack.html
20 м. - FCC и публичная загрузка документов -
https://medium.com/contratastic/the-fcc-gov-website-lets-you-upload-documents-and-host-them-there-bdcd5c1a5b8b
21 м. - AT&T и роутеры с зашитыми учетными записями - https://www.nomotion.net/blog/sharknatto/
25 м. - Обновление с малварью в Ccleaner - https://www.theverge.com/2017/9/18/16325202/ccleaner-hack-malware-security
27 м. - Python Package Index: кто-то залил как минимум несколько пакетов с именами-опечатками - http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
31 м. - В Австралии полиция решила научиться определять какие из проезжающих мимо полицейских автомобилей краденные. Парень сделал дешевле. Использовал он для этого библиотеку Automatic License Plate Recognition. Ребята, которые ее написали, сами деньги зарабатывать пытаются -
https://medium.freecodecamp.org/how-i-replicated-an-86-million-project-in-57-lines-of-code-277031330ee9, https://github.com/openalpr/openalpr
36 м. - Пиратская бухта стала встраивать майнинг крипты в свой JS. (да и не только они в последнее время, вот CBS Showtime например, и главное - им-то накой, а также вредные советы про Cloudflare) -
https://www.theregister.co.uk/2017/09/25/showtime_hit_with_coinmining_script/
40 м. - блок научных новостей: “Карманный ЭЭГ” и “будущее нейрогейминга” может быть использовано в совокупности с определённым мальварём для угадывания паролей пользователей. Скайхаб забанил и разбанил Россию. Феномен “Гейдара” довольно хорошо и много исследуют, но вот тем временем вдруг оказалось, что глубинные нейронные сети способны определить ориентацию человека по лицу лучше, чем это делают люди (https://osf.io/zn79k/). Наконец-то человечество переходит на использование единиц измерения, не связанных с человеком или человечеством. (https://www.wired.com/story/the-quest-to-perfect-the-universal-language-of-science/). Нобелевская и Игнобелевская премии 2017
69 м. - Apple же говорит теперь, что их FaceID не настолько идеален, как могло показаться сначала (https://www.theguardian.com/technology/2017/sep/27/apple-face-id-iphone-x-under-13-twin-facial-recognition-system-more-secure-touch-id). В Китае поймали 25 преступников на фестивале пива их опознали при помощи софта по распознаванию лиц (http://www.dailymail.co.uk/sciencetech/article-4851564/Facial-recognition-detects-criminals-beer-festival.html). Хрен теперь где затеряешься в толпе. В Москве хотят также https://rb.ru/news/person-of-interest/.
80 м. - РКН и Google Global Cache
82 м. - Министерство Внутренней Безопасности США решило забанить все продукты Касперского как шпионские.
https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01
86 м. - блок open source новостей: “Запрет” Fedora” в Крыму. SSO для граждан США на правительственных ресурсах login.gov. Код выложен для рассмотрения и изучения всеми желающими. Впрочем, у них это закон. IBM открыла код своей Java (https://github.com/eclipse/openj9). Apple открыла код ядра ОС практически всех своих устройств (https://github.com/apple/darwin-xnu). XNU is not UNIX вообще ни разу ничего не напоминает. Прекращает развитие проект theano (https://groups.google.com/forum/#!topic/theano-users/7Poq8BZutbY). Firefox Quantum!
96 м. - Amazon UK предлагал пользователям купить составные части взрывчатки потому что их “часто покупают вместе с…” - https://www.nytimes.com/2017/09/20/technology/uk-amazon-bomb.html