Автор Тема: Информационная безопасность  (Прочитано 42213 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #20 : Март 25, 2016, 11:21:11 »
Троян USB Thief живет на флешке и не оставляет следов

Антивирусная компания ESET нашла необычный троян USB Thief, специализирующийся на краже данных. USB Thief распространяется на USB-флешках и, по словам специалистов, не оставляет следов своей вредоносной деятельности на ПК. Как отметил аналитик ESET, троян создан для целенаправленных атак на системы, не имеющие выхода в Интернет из соображений безопасности.



Троян запускается непосредственно с флешки или внешнего винчестера, подключенных по USB к компьютеру. В результате, на ПК не остается следов его работы и пользователь не замечает, когда данные утекают на накопитель. После того, как флешка отключается от ПК, отследить проведенную атаку на системе уже невозможно.

Анализ и обнаружение трояна осложнены многоступенчатой системой шифрования, обусловленная с нахождением на съемном носителе. USB Thief специализируется на краже файлов определенных форматов. После кражи файлы зашифровываются.

Источник: ESET

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #21 : Март 26, 2016, 15:36:28 »
Apple создаст собственные серверы для защиты от спецслужб



Компания подозревает АНБ в слежке.

По данным The Information, Apple планирует разработку и производство собственных серверов для хранения данных. Руководство компании считает, что сервера от сторонних поставщиков перехватываются АНБ во время доставки по почте. На них якобы устанавливают жучки или специальное ПО для считывания данных и слежки за действиями Apple.

Цитировать
«В американской компании давно подозревают, что серверы, которые фирма заказывает у своих обычных поставщиков, перехватили во время доставки. На них некая третья сторона установила дополнительные чипы и программы. Так к серверам был получен несанкционированный доступ», — сообщает человек, обладающий достоверной информацией.
В какой-то момент Apple даже обязала поставщиков делать фото каждой материнской платы и сопровождать каждый чип объяснительной запиской о его функциях. Сборка собственных серверов на основе разработанных и произведенных лично Apple материнских плат помогла бы компании защититься от несанкционированной слежки.
- Из публикации на The Information

Также источник отметил, что даже в крупной технологической компании руководство не сможет просветить рентгеном каждый компьютер и гаджет, чтобы убедиться, что в них нет чужеродных чипов, жучков или программ. Тогда как все хотят быть уверены в полной защите своих корпоративных и пользовательских данных.

Агентство национальной безопасности США уже заработало себе недобрую славу, связанную именно со скрытой слежкой. Это не раз подтверждал бывший сотрудник организации Эдвард Сноуден.

Неясно, когда именно в Apple начали подозревать АНБ в незаконном «снупинге». Похоже, что эта новость не стала сюрпризом, с учетом скандала с компанией Cisco, произошедшим еще в 2014 году. Даже Сноуден подтвердил, что АНБ регулярно устанавливала устройства для перехвата данных в оборудование, поставляемое Cisco ее клиентам.

Планы на создание Apple своих собственных серверов вполне совпадают с решением о переходе на фирменные облачные платформы. Само собой, для реализации такого проекта требуется особая защита всей внутренней информации и пользовательских данных, но и над этим компания ведет активную работу.



Технологические гиганты Google, Amazon, Microsoft и Facebook уже давно пользуются только собственными серверами. Сейчас Apple базирует свои облачные сервисы на платформах Amazon Web Services, Azure от Microsoft и с недавнего времени — на Google Cloud Platform.

Источник: The Information

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #22 : Апрель 07, 2016, 14:58:15 »
WhatsApp запустил полное шифрование сообщений и звонков

Команда популярного мессенджера WhatsApp объявила о запуске полного шифрования. Речь идет о шифровании E2EE (End-to-end encryption), когда прочитать сообщение могут только пользователи, участвующие в переписке, а провайдеры, хакеры, правительственные ведомства и другие сторонние лица не могут получить доступ к ключам, необходимых для расшифровки сообщений.



Как подчеркивают основатели WhatsApp, Ян Кум (Jan Koum) и Брайан Эктон (Brian Acton), в своем сообщении в официальном блоге, теперь по умолчанию шифруется буквально все — каждый звонок, сообщение, голосовое сообщение, фото, видео или просто файл, отправленный пользователем, включая групповые чаты. Для этого у участников беседы должны стоять свежие версии WhatsApp.

Напомним, WhatsApp - это проприетарный мессенджер для смартфонов. Изначально он создавался как альтернатива устаревшей системе SMS, но в настоящий момент успешно конкурирует с такими коммуникационными гигантами, как Skype и Viber. В феврале 2014 WhatsApp был продан компании Facebook за 16 миллиардов долларов.

Источник: WhatsApp

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #23 : Апрель 19, 2016, 21:45:15 »
Эксперт: взломать любой телефон можно по номеру




Немецкий эксперт Карстен Нол обнаружил, что протокол SS7 уязвим, что позволяет злоумышленникам удаленно взламывать любой телефон.

Впервые эта проблема была озвучена в 2014 году на конвенции хакеров в Гамбурге. Но так как мобильные операторы не смогли решить ее до сих пор, эксперт решил привлечь к ней внимание.

Хакеры используют внутренний обменный сервис «Сигнальная система №7» (SS7), которая работает посредником между мобильными сетями различных операторов связи.

При звонках или SMS-сообщениях между абонентами разных сетей, сервис обрабатывает номер перевода, передает сообщение, выставляет счет и выполняет ряд прочих операций.

Хакеры, при получении доступа к системе, могут отслеживать месторасположение объекта через триангуляцию вышек связи, считывать текстовые сообщения, прослушивать и записывать звонки.

По утверждению эксперта, на сегодняшний день не существует защиты от атак злоумышленников. Единственный способ – отключить телефон при подозрениях на взлом.

Впрочем, не только хакеры могут проявить интерес к уязвимости, спецслужбы также могут воспользоваться системой SS7, чтобы отследить перемещения объекта  анализировать его звонки и SMS.

Источник: iGeek.ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #24 : Апрель 25, 2016, 23:20:05 »
Хакерам удалось взломать SWIFT и похитить 81 млн долларов

По данным британских специалистов в области компьютерной безопасности, работающих в компании BAE Systems, выпускающей вооружение и военную технику, хакеры, которые недавно похитили из центрального банка Бангладеш 81 млн долларов, использовали для этого банковскую программную платформу SWIFT.



SWIFT является центральным элементом международной финансовой системы. Эту платформу используют примерно 11 000 банков и других учреждений. Представители SWIFT подтвердили источнику, что осведомлены об атакующем клиентскую часть вредоносном ПО. Сегодня начинается распространение обновления, которое блокирует его работу. Помимо этого, всем финансовым учреждениям, использующим SWIFT, направлено предупреждение о необходимости усилить меры безопасности.

По словам источника, пример центрального банка Бангладеш показывает, что платформа SWIFT является более уязвимой, чем считалось ранее. В то же время, расследование показало, что банк пренебрегал мерами безопасности, включая установку программ-брандмауэров и обновление сетевого оборудования.

Планы хакеров были куда масштабнее конечного результата — в феврале этого года они пытались вывести из банка 951 млн долларов, но большая часть транзакций была заблокирована. След 81 млн долларов ведет в казино, расположенные на Филиппинах. Вернуть эти средства не удалось. Интересно, что механизм, которым злоумышленники пользовались для инициации переводов, пока остается неясным, поскольку после выполнения запросов программа удаляла следы своей деятельности. Следователи отмечают, что вредоносная программа была написана специально для банка, подвергшегося атаке, но используемые в ней принципы являются достаточно универсальными, так что другие пользователи SWIFT тоже находятся под угрозой.

Источник: Reuters

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #25 : Май 15, 2016, 12:54:29 »
Второй банк подвергся атаке вредоносного ПО, связанного с работой системы SWIFT

Международная межбанковская система передачи информации и совершения платежей SWIFT сообщила о второй атаке вредоносного ПО, подобной ранее описанной атаке на центральный банк Бангладеш. Напомним, тогда хакерам удалось взломать SWIFT и похитить 81 млн долларов.

Банк, который стал мишенью на этот раз, не назван. Также пока нет сведений о том, несколько успешной была попытка злоумышленников.



Ранее представители SWIFT предупредили, что принципы, использованные в атаке на клиентскую часть вредоносном ПО в случае с центральным банком Бангладеш, являются достаточно универсальными и могут быть использованы для атаки на другие учреждения, использующие SWIFT. При этом в SWIFT оперативно предприняли необходимые меры, включая рассылку предупреждений о необходимости усилить меры безопасности. Как утверждается, сама сеть SWIFT, система обмена сообщениями и программное обеспечение не пострадали от действий злоумышленников. По данным SWIFT, в обоих случаях мошенники действовали на этапе, предшествующем отправке сообщений SWIFT, инициируя переводы средств в своих интересах. Это стало возможно за счет уязвимостей в организации работы учреждений, подвергшихся атакам. При этом необходимые сведения, вероятнее всего, были получены от «своего человека» в банке или с помощью взлома системы безопасности.

Источники: Reuters, SWIFT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #26 : Май 19, 2016, 18:43:41 »
Российские банкоматы научились воровать данные о картах без скиммеров

«Лаборатория Касперского» рассказала об эпидемии заражений банкоматов бэкдором Skimer. Речь идет о многих банкоматах по всему миру, в том числе в России. Skimer позволяет мошенникам получать данные о картах пользователей без использования переносных считывающих устройств-скиммеров.



Если банкомат заражен Skimer, он передает киберпреступникам информацию об использованных банковских картах, включая номера счетов и PIN-коды, а также позволяет снимать наличные. В отличие от использования дополнительного гаджета-скиммера, обнаружить такую атаку сложнее и мошенники могут длительное время скрывать свою деятельность.

Бэкдор активируется специальной картой с прошитым специальным кодом в магнитной полосе. После этого запускается специальное меню, через которое Skimer получает команды от мошенников.



Источник: Лаборатория Касперского

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #27 : Июнь 16, 2016, 00:18:46 »
Центробанк предупредил о проблемах с защитой систем карты «Мир»



Держатели карт национальной платёжной системы «Мир» могут пострадать от хакерских атак, предупредил консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Центробанка Александр Чебарь. Через системы дистанционного обслуживания злоумышленники могут узнать информацию о платёжной карте, передаёт РБК.

Чебарь пояснил, что в целом уровень защиты карты «Мир» соответствует уровню безопасности международных платёжных систем, но возможен «небольшой провал» с точки зрения хищения денежных средств.

«Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например, на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — рассказал Чебарь.

Начальник отдела по управлению инцидентами департамента защиты информации «Газпромбанка» Николай Пятизбанцев отметил, что для снятия средств с карты «Мира» достаточно знать «всего лишь номер карты и пин-код». «Ни о каких защищённых технологиях речи нет», — заявил он.

Национальная система платёжных карт начала свою работу весной 2015 года, она была создана для защиты российских банков на случай, если с ними перестанут работать Visa и MasterCard. Первые карты «Мир» были выпущены в декабре 2015 года.

В мае 2016 года «Ведомости» писали, что Роспотребнадзор начал штрафовать компании за отказ принимать карты «Мир».

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #28 : Июнь 16, 2016, 00:22:17 »
«Лаборатория Касперского» обнаружила крупную международную веб-площадку, на которой продают доступ к серверам коммерческих и государственных организаций. Многие из нескольких десятков тысяч серверов находятся в России


Логотип «Лаборатории Касперского»
Фото: Владислав Шатило/РБК


«Лаборатория Касперского» предупредила в сообщении на своем сайте о появлении в Сети веб-площадки, на которой хакеры продают доступ к десяткам тысяч взломанных серверов коммерческих и государственных организаций из 173 стран мира. Многие из них, по данным «Касперского», находятся в России, организатором площадки xDedic предположительно является русскоязычная группировка хакеров.

По данным «Лаборатории Касперского», на xDedic можно приобрести доступ к серверам множества государственных, коммерческих и образовательных организаций. «Минимальная цена одного сервера составляет всего $6», — говорится в сообщении.

При этом владельцы серверов даже не будут подозревать, что их техника используется преступниками для атак на интернет-магазины и банки или для других криминальных целей. А по окончании «кампании» доступ к северу можно перепродать на том же xDedic.

По данным «Касперского», сейчас этот ресурс «готов предложить покупателям свыше 70 тыс. взломанных серверов». «Значительная доля взломанных серверов находится в России. Впрочем, и за торговой площадкой предположительно стоит русскоязычная группировка», — сообщает компания.

«Феномен «киберпреступление как услуга» набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах», — прокомментировал ситуацию руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.

Источник: РБК

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #29 : Июнь 18, 2016, 22:35:17 »
В России появится национальная база биометрических отпечатков



В России будет создана национальная биометрическая платформа, рассказал во время выступления на IT-завтраке на ПМЭФ генеральный директор Центра речевых технологий Дмитрий Дырмовский. По его словам, этот вопрос сейчас прорабатывается. Национальная биометрическая платформа, по задумке, должна стать большой базой данных отпечатков, которая позволит верифицировать врачей и пациентов при использовании услуг телемедицины.

У Центра речевых технологий (ЦРТ) уже есть опыт создания подобной платформы, отметил Дырмовский, компания реализовывала схожие проекты в Мексике и Эквадоре. В основном ЦРТ использует биометрию по лицу и по голосу — это те два вида биометрической идентификации, которые не требуют дополнительного оборудования, отметил он.

Рынок телемедицины в мире ежегодно растет минимум на 20%, а одним из главных требований для дистанционного предоставления услуг является безопасное и надежное подтверждение личности пациента и врача, отметил Дырмовский. Технологии биометрии — наиболее удобный инструмент реализации в данном случае. На глобальном уровне рынок телемедицины уже в 2020 году достигнет $5 млрд, приводит данные Дырмовский.

Закон о разрешении предоставления дистанционных медицинских услуг (телемедицине) был внесен в Госдуму 30 мая. В его подготовке участвовали представители  как российских интернет-компаний, в частности «Яндекса», так и Института развития интернета (ИРИ) и Фонда развития интернет-инициатив (ФРИИ).

По словам председателя совета ИРИ Германа Клименко, ключевая особенность законопроекта в том, что он допускает врача к дистанционному медицинскому вмешательству. При этом для реализации этого необходимо, чтобы и врач, и пациент прошли процедуру идентификации. Аналогичный законопроект, разработанный Минздравом и внесенный в Госдуму в апреле, позволяет врачу только консультировать пациента, но запрещает онлайн выписывать рецепт, менять дозу препарата или устанавливать и корректировать диагноз.

Применение биометрических технологий может быть гораздо шире, чем для нужд телемедицины, отмечает Дырмовский. Например, с помощью биометрической идентификации возможно подтверждать подпись при заключении юридических документов, говорит он, однако «пионером» в этой области является финансовый сектор. В качестве примера он привел американский банк Wells Fargo, для которого, по словам Дырмовского, ЦРТ предоставлял технологии для получения клиентами доступа к счетам с помощью биометрии лица и голоса.

Источник: РБК

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #30 : Июль 02, 2016, 01:28:46 »
Новый сервис для чиновников взломали за 10 минут



В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

Источник: iGeek.RU

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #31 : Июль 04, 2016, 22:59:26 »
В Сети получил распространение новый шифратор Satana

Ваши личные данные в очередной раз находятся под угрозой — в Интернете отмечено распространение нового вредоносного ПО со звучным названием Satana. Программа действует так же масштабно, как и одноименная ядерная ракета — последствия ее применения невероятно серьезны, а возможность восстановления данных крайне мала.



По сути, Satana является шифратором, и на текущий момент ни одна из антивирусных компаний не нашла способа борьбы с ним. Радует лишь тот факт, что до эпидемии вируса пока далеко, но зараженные ПК уже есть, так что цепная реакция рано или поздно начнется. Автор Satana с удовольствием пришлет вам ключ для дешифровки, но лишь в обмен на 0,5 биткоина или всего лишь на 340 долларов США по нынешнему курсу криптовалюты. Эта зараза шифрует все самые популярные файлы, включая документы, архивы и даже фотографии, то есть все то самое важное, что хранится в памяти компьютера любого пользователя, и восстановить данные пока не представляется возможным.

Но это, к сожалению, еще не все: Satana затирает дорожку MBR на накопителе, и компьютер попросту перестает грузиться. А пока антивирусные компании ищут пути борьбы с шифраторами, у нас для вас уже есть готовый алгоритм:
- не посещайте сомнительные сайты;
- не качайте сомнительное ПО;
- раз в несколько дней делайте резервные копии всех важных данных на съемные носители;
- делайте копии разделов на винчестере, включая MBR.

Источник: MobileDevice

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #32 : Июль 12, 2016, 22:59:37 »
Хакеры научились взламывать мобильные с помощью роликов YouTube

Команда благородных хакеров-исследователей из Калифорнийского университета в Беркли и Джорджтаунского университета обнаружили возможность взлома мобильных устройств с помощью скрытых голосовых команд в видероликах на YouTube.



Чтобы устройство было атаковано, пользователю-жертве надо просто посмотреть специальный ролик на YouTube. По словам исследователей, такие команды неразборчивы для слушателя-человека, но интерпретируются как команды самими устройствами.

Видео даже необязательно запускать на самом устройстве, оно может воспроизводиться рядом на ноутбуке, десктопе или даже телевизоре, главное, что звуковые команды будут получены голосовыми помощниками Google Now или Apple Siri. Как только команды распознаются и расшифруются голосовыми помощниками, она начнут выполняться.

С помощью такого подхода злоумышленники могут скомандовать смартфону или планшету загрузить вредоносный код, изменить настройки и так далее.

В огромном отчете об исследовании, рассказывается о двух способах реализации такого рода атак. Метод под названием black-box (черный ящик) позволяет атаковать устройства с неизвестной системой распознавания речи, а метод white-box (белый ящик) — устройства с известной системой распознавания речи.

В качестве решения проблемы исследователи рекомендуют просто выводить на устройстве оповещения при получении и выполнении голосовых команд.



Источник: Hidden Voice Commands

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #33 : Июль 20, 2016, 01:06:07 »
Роскомнадзор сообщил об опасностях мобильного приложения Pokemon Go



Роскомнадзор предупреждает россиян, что при скачивании приложения Pokemon Go, хакеры через вредоносные версии игры могут украсть личную информацию с гаджетов.

Компания Proofpoint, которая занимается информационной безопасностью, отметила, что распространяют вредоносную версию игры Pokemon Go через сторонние каталоги приложений и репозитории.

Через эти источники, хакеры распространяют вирус DroidJack, который перехватывает контроль над гаджетом пользователя, похищает его личные данные и следить за ним.

Роскомнадзор отмечает, что ранее полиция штата Миссури сообщила о злоумышленниках, совершавших вооруженные ограбления, заманивая свои жертвы в нужное место, якобы там находится покестоп (реальная локация, где ловят покемонов). Там они и совершали нападение.

На днях глава Минкомсвязи Николай Никифоров отметил, что при разработке Pokemon Go могли поучаствовать спецслужбы. Министр считает, что через игру они могут собирать информацию почти во всех странах мира.

Источник: iGeek.ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #34 : Июль 23, 2016, 12:48:49 »
Telegram запретил удалять аккаунты из-за взлома



Неприятная история от российского журналиста.

Пока пользователи мессенджеров беспокоятся о конфиденциальности своей переписки, хакеры подыскивают возможность насолить по-крупному другими способами. Например, взять и просто удалить учетную запись в мессенджере с утерей всей истории переписки.

Именно с такой ситуацией столкнулся руководитель проекта «Диссернет» Сергей Пархоменко, являющийся активным пользователем Telegram. О случившемся Сергей написал на своей странице в Facebook, а сама история может стать весьма поучительной для тех, кто искренне верит в надежность двухфакторной аутентификации и уверен, что с его профилем ничего не случится.

Цитировать
Для получения доступа к учетной записи, злоумышленники получили доступ к SMS-сообщениям Пархоменко у оператора (МТС). Попытка взломать аккаунт при помощи одноразовых SMS-подтверждений для хакеров окончилась неудачей: помимо цифр из сообщения, требуется знать и статический пароль.
Тогда злоумышленники решили попросту удалить аккаунта Пархоменко. После удаления восстановить историю переписки, фотографии и видео невозможно. Для владельцев крупных сообществ и групп это может стать настоящей катастрофой.
Затем Пархоменко повторно авторизовался в мессенджере Telegram и уже удалил созданную хакерами учетную запись, создав новую. Как отмечает пострадавший, такая «битва аккаунтов» может продолжаться бесконечно долго и вплоть до тех пор, пока разработчики Telegram не закроют возможность удаления учетных записей.

Оригинал сообщения Сергея Пархоменко вы найдете по этой ссылке.

UPDATE. В связи со сложившейся ситуацией, руководство Telegram приняло решение о немедленном закрытии возможности удаления учетных записей.

Цитировать
Никаких «дыр» в безопасности мессенджера не было. Удаление учетных записей предусмотрена для смены 2FA-аккаунта при регистрации посредством новой SIM-карты. Ее мы закрыли.

Основатель Telegram, Павел Дуров, подчеркнул, что Сергей Пархоменко столкнулся с банальным перехватом SMS-сообщений, в которых виноват только оператор МТС.

Источник: Slon

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #35 : Август 09, 2016, 00:46:50 »
Обнаружена брешь в системе безопасности 900 млн смартфонов с Android и SoC Qualcomm

Исследователи американской компании Check Point Software Technologies обнаружили новую брешь в системе безопасности операционной системы Android, при помощи которой злоумышленники могут получить доступ к более чем 900 млн смартфонов, представленных на рынке.

Набор из четырех обнаруженных уязвимостей получил название Quadrooter, он присутствует только в смартфонах, в которых используется однокристальные системы компании Qualcomm. Причем речь идет даже о самых новых устройствах, которые, по словам их производителей, защищены крайне надежно: BlackBerry Priv, HTC 10, LG G5, Samsung Galaxy S7, OnePlus 3 и многих других.

Используя уязвимости Quadrooter, злоумышленники могут установить вредоносное ПО на смартфон или планшет, при этом у пользователя не спрашивают разрешения для проведения инсталляции. В результате хакеры могут получить полный контроль над устройством.



В пресс-службе Google подтвердили факт существования данной бреши, добавив, что заплатка должна быть выпущена в сентябре этого года. А до этого пользователям смартфонов с Android и однокристальными системами Qualcomm рекомендуют скачивать приложения только из Google Play, избегать публичных Wi-Fi точек доступа и не устанавливать приложения, предоставляющие root-доступ к устройству. Также стоит внимательно читать, какие разрешения вы даете устанавливаемым приложениям.

Источник: Check Point Blog

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #36 : Август 26, 2016, 13:06:43 »
Пользование общественными сетями Wi-Fi может быть опасно



Использование беспроводного доступа к сети Интернет по технологии Wi-Fi может быть небезопасно – специалисты доказали, что каждая пятая общественная точка доступа никак не защищена, и злоумышленники могут запросто получить доступ к личным данным пользователей, информирует onegadget.ru.

Соответствующее заявление сделали специалисты из компании «Лаборатория Касперского», которая специализируется на разработке антивирусного программного обеспечения.

В компании сообщили, что в рамках своего необычного исследования они проверили около 7 тысяч точек доступа на территории российской столицы. В итоге было установлено, что 18% проверенных точек доступа являются небезопасными – хакеры запросто могут получить доступ к передаваемым данным. При этом 16% точек вовсе не используют никакой защиты, остальные 2% пользуются технологией защиты WEP, которая в принципе давно устарела, а для ее взлома требуется всего несколько минут.

Взломав Wi-Fi-сеть хакеры могут получить доступ к личной информации пользователя, узнать его логины и пароли, а так же перехватить банковскую информацию, если совершается платеж. Чтобы обезопасить себя от хакеров, по мнению экспертов, достаточно не вводить в незащищенных сетях свои пароли и логины, а банковские операции и вовсе лучше проводить дома.

Источник: OneGadget.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #37 : Сентябрь 04, 2016, 13:14:37 »
Новые вирусы тратят деньги ничего не подозревающих пользователей



Специалисты из компании «Лаборатория Касперского», которая специализируется на производстве антивирусного программного обеспечения, сообщили, что все больше мобильных устройств, которые работают под управлением операционной системы Android, заражаются вирусом, который тратит деньги ничего не подозревающих пользователей, информирует onegadget.ru.

Соответствующую информацию озвучили в пресс-службе компании.

Согласно данным специалистов, как только троян попадает на мобильное устройство, он в тайне начинает скачивать с официального магазина Google Play приложения, которые распространяются за деньги. Особенность вируса заключается в том, что пользователь абсолютно ничего не знает об установке приложений – вся активность быстро затирается. Вирус так же может собрать личные данные владельца зараженного мобильного устройства, в том числе и банковскую информацию, которая передается на сервис злоумышленников и в дальнейшем может быть использована для завладения деньгами с банковского счета.

Обезопасить себя от действий вируса довольно просто, достаточно не устанавливать на смартфон различные программы – рутовальщики, которые распространяются через текстовые сообщения от незнакомцев, спам ,а так же баннеры на непроверенных сайтах.

Источник: OneGadget.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #38 : Сентябрь 14, 2016, 00:20:52 »
Что спрятано в лицензионных соглашениях Apple, Google, Facebook и не только



О тотальной слежке за пользователями интернета слышали все. Но не каждый знает, что он соглашается на это абсолютно добровольно. Ведь в пользовательских соглашениях, которые в идеальном мире надо читать при регистрации, бывает прямым текстом написано о передаче данных третьих лицам.

Создатели сервиса TOSDR (Term of Service; Didn’t Read) и группа единомышленников активно занимаются чтением лицензионных соглашений и находят в них пункты, которые могут немного напрягать или даже шокировать (например, полномочия приложения Faсebook).



Каждому сервису на сайте выставлена оценка, которая отражает степень наглости его владельцев и описаны моменты, на которые стоит обратить внимание и указано законам какой страны/штата подчиняется сайт.

Удобно в случае возникновения какой-либо спорной ситуации на каком-либо ресурсе (например пропало видео с YouTube) не читать Privacy Policy целиком, а попробовать найти ответ на нужный вопрос в кратком описании на TOSDR, чтобы оценить целесообразность обращения в службу поддержки.

Можно не заходить на сервис перед каждой регистрации, а установить дополнение для браузера, которое будет предупреждать о возможных проблемах.

Вот примеры напрягающих деталей из лицензионных соглашений сайтов с сотнями миллионов пользователей:

Skype



- Вы никогда не сможете удалить свой аккаунт;
- Вы принимаете соглашение о том, что никогда не будете публиковать информацию, которая может повредить репутации Skype.

Facebook



- Facebook отслеживает вашу активность на других сайтах;
- Facebook может делиться вашими данными с множеством других сервисов;
- Android приложение может записывать звук и видео в любой момент, без вашего согласия.

YouTube



- Весь загруженный вами контент может быть удален в любой момент без объяснения причин и предупреждения;
- Удаленные видео не удаляются. Сервис оставляет себе копии;
- Все написанное в Google Privacy Policy (пункт ниже) в полной мере касается YouTube.

Google



- Google может хранить всю информацию об активности пользователя (поисковые запросы, отправленные письма, действия в Google Docs) неограниченный период времени;
- Весь загружаемый пользователем контент переходит в вечную собственность Google;
- Google может передавать все данные пользователя третьей стороне;
- Google может отслеживать ваши действия на других сайтах (если на них есть AdVerts).

iCloud



- Ваши данные могут быть удалены в любой момент без предупреждения и объяснения причин

Microsoft



- Ваши данные могут храниться в любой точке мира;
- Ваша активность на других сайтах отслеживается.

А теперь приведем списки менее популярных сайтов, сгруппированные по общим положениям в их пользовательских соглашениях:

Невозможно удалить аккаунт на: Delicious, WordPress, Rapidshare, Bitly, Evernote, Gravatar, World of Warcraft.

Продают данные третьим лицам: SoundCloud, Github, Amazon, Grammarly.

Отслеживают активность пользователей на других сайтах: Amazon.

Могут раскрывать личные данные пользователей: Netflix, Spotify, Grammarly.

Сохраняют удаленный контент: Twitpic.

Могут менять соглашение об использовании без предупреждения: Cloudant, Yahoo, Amazon, WordPress, Netflix, Skype, WhatsApp, IFTTT, Disqus, LastPass.

Могут удалить аккаунт без предупреждения: Github, Spotify,

В целом ничего нового. Все что попадает в интернет остается там навсегда и может исчезнуть в любой момент.

Но если после ознакомления TOSDR вы захотите удалиться с каких-то сайтов, то можете воспользоваться JustDeleteMe — огромным списком ссылок на страницы удаления аккаунтов на разных сервисах.



Источник:  iPhones.ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11403
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #39 : Сентябрь 17, 2016, 20:57:58 »
Роскомнадзору нужен хакер



Роскомнадзор опубликовал на портале для поиска работы объявление о том, что ведомству требуется хакер. В объявлении написано, что Роскомнадзору понадобился программист, у которого имеются «навыки обхода систем компьютерной безопасности», и который может «искать и извлекать материалы, скрытые в сторонних компьютерах или компьютерных сетях». От специалиста требуется не только умение извлекать с чужих компьютеров данные, но и защищать серверы IDS DOS, препятствовать утечкам информации, создавать защитное программное обеспечение и заниматься контролем каналов передачи данных. У кандидата на позицию должно иметься высшее образование, минимум трехлетний опыт работы, знание международного права в области защиты персональных данных и готовность к командировкам за рубеж. Информации о заработной плате в объявлении нет.

Источник: iGeek.ru

 

Последние сообщения на форуме:

[Наука] Достойная биржа трафика от Lloydlor Сегодня в 21:01:43
[Наука] Re: Новости науки и технологии от Новичёк Декабрь 11, 2019, 22:35:14
[Наука] Re: Новости науки и технологии от Новичёк Декабрь 11, 2019, 22:25:59
[Наука] Re: Новости науки и технологии от Новичёк Декабрь 11, 2019, 22:24:13
[Непознанное] Re: Что-то под водой... от Новичёк Декабрь 11, 2019, 22:20:30
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 11, 2019, 22:15:48
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 11, 2019, 22:12:19
[Автолюбителям] Re: Технологии автоматизированного вождения от Новичёк Декабрь 11, 2019, 22:08:52
[Наука] Re: Новости науки и технологии от Новичёк Декабрь 10, 2019, 21:08:59
[Наука] Re: Новости науки и технологии от Новичёк Декабрь 10, 2019, 21:06:47
[Наука] Re: Новости науки и технологии от Новичёк Декабрь 10, 2019, 21:02:42
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:59:58
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:56:43
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:52:23
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:49:40
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:47:04
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:44:55
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:42:24
[Политика] Re: Противостояние: Россия - США от Новичёк Декабрь 10, 2019, 20:40:04
[Беседка] Депутат, бомжи, мусор и спутниковая навигация от Новичёк Декабрь 10, 2019, 20:37:25
 Rambler's Top100