...
| 09.07.2020 |
| Маразм с Black Lives Matter дошёл и до сферы кибербезопасности — один из инженеров Google призвал сообщество отказаться от «белых» и «чёрных» хакеров (black hat и white hat). При этом он отказался участвовать в конференции Black Hat USA 2020. Помимо этого, в сегодняшней подборке: откровения Линуса Торвальдса, иск о применении системы распознавания лиц в Москве и взлом Twitter-аккаунта МИД России. |
| ➊ Инженер Google призвал сообщество отказаться от чёрных и белых хакеров |
 Сообщество специалистов в области кибербезопасности негативно отреагировало на предложение отказаться от использования терминов «black hat» и «white hat» (в нашем языке подобных проблем нет, поскольку «хороших хакеров» принято назвать этичными, а «плохих» — киберпреступниками). Причина, скорее всего, всем очевидна — расовые предрассудки. |
| ➋ Линус Торвальдс: Я больше не пишу код |
 Проект Linux Foundation недавно выложил на YouTube видеозапись с мероприятия Open Source Summit and Embedded Linux Conference: Europe. Одним из ярких моментов стала беседа Линуса Торвальдса, автора ядра Linux, с Дирком Хонделом, вице-президентом VMware. |
| ➌ Firefox- и Chrome-расширение Behave! предупредит о сканировании портов |
 Новое расширение для популярных браузеров предупредит пользователей, если какой-либо веб-сайт использует скрипты для сканирования портов или пытается атаковать устройства в сети посетителя. |
| ➍ ЕСПЧ принял иск о применении системы распознавания лиц в Москве |
 Европейский суд по правам человека (ЕСПЧ) зарегистрировал жалобу на незаконное применение системы распознавания лиц, действующей в столице России. Соответствующий иск подписали активистка Алена Попова и оппозиционер Владимир Милов. |
| ➎ Не только LinkedIn, но и Reddit следит за буфером обмена в iOS |
 Совсем недавно бета-версия iOS 14 «поймала» LinkedIn за руку — приложение мониторило буфер обмена пользователей iPhone. Чуть раньше таким же обвинениям подвергся невероятно популярный у зумеров TikTok. На этот раз аналогичное поведение продемонстрировало приложение Reddit. |
| ➏ Ozon запустил bug bounty на HackerOne, предлагает до 120 000 р. за бреши |
 Ozon, один из крупнейших онлайн-магазинов в России, запустил собственную программу по поиску уязвимостей на всем известной площадке HackerOne. Поскольку это первая российская компания из сферы электронной коммерции, есть надежда, что она задаст правильный путь остальным проектам. |
| ➐ Неизвестные взломали Twitter-аккаунт МИД России, продавали украденную БД |
 Неизвестным киберпреступникам удалось взломать официальный Twitter-аккаунт Министерства иностранных дел России. Инцидент произошёл 2 июля, злоумышленники пытались продать украденную базу данных за 66 биткоинов. |
| ➑ 14,8% заражённых Android-устройств столкнулись с неудаляемыми файлами |
 По словам специалистов «Лаборатории Касперского», у 14,8% пользователей Android, столкнувшихся в своё время с вредоносными программами и адваре для мобильных устройств, остались на смартфонах неудаляемые файлы. |
| ➒ Windows 10 2004 сломала подключение к OneDrive для ряда пользователей |
 Microsoft предупредила пользователей о проблемах подключения к OneDrive после обновления до Windows 10 2004 или включения функции «Файлы из OneDrive по запросу». Что ж, похоже, очередной баг в исполнении корпорации из Редмонда. |
| ➓ Бесплатно: фильтрация веб-контента в Microsoft Defender ATP доступа всем |
 Новую функцию фильтрации веб-контента бесплатно предоставят всем корпоративным пользователям Microsoft Defender Advanced Threat Protection (ATP). Таким образом, организациям не придётся приобретать дополнительную партнёрскую лицензию. |
