Так, котаны, нынче у нас в канале мега-экслюзив. Помните про GrayKey, устройство для взлома iPhone? Вот тут я вкратце описывал это устройство и давал ссылку на статью о нем.
https://t.iss.one/alexmakus/1841
А вот тут я о нем писал, что его закупают для нужд полиции и других правоохранительных органов.
https://t.iss.one/alexmakus/1936

А тут я писал о том, что похожее устройство, только от компании Cellebrite вроде как покупают и российские правоохранительные органы
https://t.iss.one/alexmakus/1937

Короче, было понятно, что тема актуальная, и Apple будет внимательно следить за тем, что происходит в этом направлении. Так вот, у меня появилась немножко инсайдерская информация (не из Apple) о том, что в предстоящем обновлении iOS 11.4 должна появиться фича, которая позволит предотвратить в большинстве случаев успешную работу устройств GrayKey/Cellebrite.

Суть такова: сейчас правоохранительные органы, получая телефон в рамках какого-нибудь расследования, обеспечивают его «невыключение», чтобы у телефона не протухли соответствующие токены и прочий контент в памяти. Когда появляется необходимость его разблокировать и достать информацию, телефон подключают по Lightning порту к «коробочке», и та (используя какую-то уязвимость в системе - непонятно какую) перебирает пароли. (Про уязвимость пока что есть только инфа о том, что эти коробочки каким-то образом умеют вытаскивать пароль из оперативной памяти устройства). Короткие 4-значные цифровые пароли подбираются в течение минуты, 6-значные - в течение нескольких дней. (Если вы ещё не сделали у себя на телефоне сложный циферно-буквенный пароль, я не знаю, зачем вы читаете этот канал). Между изъятием телефона и попыткой его «вскрытия» для получения зашифрованных данных проходит обычно какое-то время (на получение ордера суда, который нужен для проведения таких следственных мероприятий, часто уходит какое-то время, волокита, туда-сюда, прокрастинация, ну, вы знаете, как это бывает).

Так вот, по информации, полученной из источников, которые просили их не раскрывать, начиная с iOS 11.4 (якобы это должно было войти ещё в 11.3, но почему-то не вошло), если телефон не разблокировался в течение 7 дней (путём ввода пароля, прикладывания пальца или сканирования лица), порт Lightning превращается в тыкву, годящуюся только для зарядки устройства - никаких данных по этому интерфейсу не будет передаваться до последующей авторизации владельца устройства (паролем, пальцем или лицом). В информации, которая дошла до меня, одни сотрудники правоохранительных органов призывают других как раз не мешкать и получать судебные ордера для изучения информации как можно быстрее. Один из недостатков, который могут заметить пользователи - возможно, нужно будет чаще вводить пароль на телефоне при подключении к компьютеру (чтобы установить доверенные отношения между компьютером и телефоном), но таким комфортом можно и пожертвовать для повышения безопасности устройства. Мне не очень понятно, почему Apple не исправит уязвимость, эксплуатируемую Cellebrite/Grayshift, но, возможно, это сложнее, чем кажется моему неподготовленному гуманитарному интеллекту, или же этот метод обеспечит защиту не только от этой уязвимости, но и от других в будущем. Ну и почему нужно ждать 11.4?

ЗЫ сложные пароли - хорошо. Слабые пароли - плохо. Ставить апдейты - хорошо. Не ставить апдейты - плохо. Эта игра в кошки-мышки не закончится никогда.

ЗЗЫ поскольку информация получена из закрытых и конфиденциальных источников, проверить её актуальность прямо сейчас достаточно сложно. Ждём апдейтов и подтверждений.

Кстати, а, ить, предыдущий блок не Амазона. Начали блочить Google.Cloud

CIDR 35.192.0.0/12
Name GOOGLE-CLOUD

https://whois.arin.net/rest/net/NET-35-192-0-0-1/pft?s=35.192.0.0

Мне одному график напоминает биток? :)

Про старую добрую ICQ, на которую сегодня перешел "кремлевский пул" вместе с Песковым.

В решениях судах (в основном, это дела против наркодилеров) по отношению к этому замечательному мессенджеру используется термин СИТКС.

Например: "Оперативным сотрудником 2 отдела УФСКН России по Орловской области в ходе проведения ОРМ «СИТКС» ICQ с uin 667559468 была получена информация о возможном размещении тайника – закладки с синтетическим средством".

А знаете, что такое СИТКС? Это - "снятие информации с технических каналов связи".

Говоря в просторечении - банальная "прослушка".

В Ханое запретили использовать криптовалюту в электронной коммерции
https://t.iss.one/iv?url=https%3A%2F%2Fanycoin.news%2F2018%2F04%2F16%2Fhanoi%2F&rhash=982062fb0263c5

напомнило
https://www.youtube.com/watch?v=ZQUxpQHY4eQ

Роскомнадзор рассылает уведомления о предстоящих блокировках владельцам прокси-серверов. Причем основания использует - призывы к массовым беспорядкам и экстремистскую деятельность. Таким образом натягивает на рамочное решение Генпрокуратуры. Вразнос пошла служба.

8 500 000 000 рублей налогоплатильщики (то есть вы) заплатили в 2017 году за блокировку вам телеграма

Мысли перед сном о Telegram.

Telegram и, главным, образом, контент в нём стал глотком свежего воздуха и чистым сиянием светлого разума. Я пришел сюда за контентом каналов Андрея Себранта, Бобука, за каналом Антирабства, за тем, чтобы общаться с людьми, которые понимают в том, что происходит в Рунете.

Стал пользоваться мессенджером в августе 2015 года с подачи Сергея Плуготаенко (РАЭК). На моё третье сообщение в почте он ответил коротко:
- Переходим в telegram. Там все быстро, удобно и со всех устройств.

Я как раз в то время устраивался в РАЭК. Видел как ежедневно вся коммуникация происходит в telegram. В fb начинались редкие посты о каналах. Начал понимать, что эти люди видят дальше меня. Завел канал через 4 месяца активного пользования.

Сегодня мой круг общения на 100% состоит из людей, с которыми я познакомился благодаря каналу и сопутствующей деятельности. Работа, связи, даже личная жизнь. Помнится, я в конце 2015 года зависал поздней осенью в Tinder и моим главным убеждением был тот факт, что общаться в реальности можно только с теми девушками, кто использует Telegram, как средство коммуникации. Не жалею в выборе этого критерия отсева.

Контент. Telegram - средство почти гарантированной доставки сообщений. Никакая алгоритмическая лента не даст такой охват при таком же количестве подписчиков, никакая рассылка не обладает таким опенрейтом.

Здесь писали и пишут о технологиях, политике, о новом мире и новом интеллекте. Я не читаю новостей на сайтах и не смотрю телевизор. Мой информационный пузырь - более 250 каналов. Абсолютное большинство из них обновляется примерно раз в неделю, но это информация высочайшего уровня. Удалось познакомиться с большей частью авторов этих каналов и это умнейшие люди.

Да, они прямолинейны, свободолюбивы и знают, что говорят. Их интересно читать, это личности, а не безымянные профили.

Попытка заблокировать Telegram - это стремление пресечь самый развивающий канал коммуникаций. Это попытка лишить нас знаний. Это желание заставить нас прекратить мыслить.

13 часов прошло с момента начала блокировки. Я пишу этот текст с обычного смартфона, из России, без прокси и vpn, а вы это читаете. Значит разум снова одержал маленькую победу над глупостью и манией величия.

Кубик в кубе хоть и ленивый (нельзя обвинять конечно в своих же грехах), но на сегодняшний день единственный нормальный переводчик сериалов. И он всё. https://telegra.ph/Amedia-otkazalas-s-nami-rabotat-04-16

Амедиа дожали и больше Кубики не будут переводить сериалы, на которые распространяется лицензия прокатчиков. И все что мы можем это (как нормальные люди смотреть в оригинале) вместо ЕБАТЬ\БЛЯДЬ\ПИЗДЕЦ слушать БЛИН или ЧЕРТ ПОБЕРИ. Найсец цензурка еще и русский язык убить решила. А ведь могли бы позвать кубиков к себе под крыло и сделать выбор языка для чувствительных педиков и детей, и альтернативный с сохранением интонаций и лингвистических оборотов.

С другой стороны Амедиа может быть сама жертвой этой истории. Она ведь заказывает озвучку у переводчиков, будь то «Кравец Рекордз», «Новамедиа», «Кураж-Бамбей» и других, и возможно они выходили на контакт с кубиками (чего мы не узнаем) и не сойдясь в цене вынуждены были хоть как-то защищать свой контент. Тем более наверняка Кубики получали с рекламы всяких помоечных казино и от спонсоров переводов в разы больше чем может предложить прокатчик.

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):

4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)

У пользователей WhatsApp появится возможность восстанавливать удалённые файлы в течение двух месяцев. Об этом сообщается на сайте WABetaInfo.

Новую опцию уже тестируют разработчики. Изображения, видео, документы и голосовые сообщения пользователей будут храниться на сервере (ЦРУ) . После удаления с телефона их всё ещё можно будет восстановить в течение двух месяцев https://wabetainfo.com/whatsapp-allows-to-redownload-deleted-media/

Продолжаем о прекрасной работе РКН

Из-за блокировок IP-адресов перестали работать многие онлайн-игры. Среди них:

— Splatoon 2 на Nintendo Switch
— Guild Wars 2
— Guns of Boom
— Vainglory
— Lineage 2: Revolution

Может их ещё больше.

РКН продолжает угрожать всему Интернету, на этот раз они требуют от APK Mirror прекратить распространять копии установочных файлов Telegram.

https://twitter.com/APKMirror/status/985974478696935424

Kraken прекращает работу в Японии
https://forklog.com/bitkoin-birzha-kraken-prekrashhaet-rabotu-v-yaponii/