Автор Тема: Информационная безопасность  (Прочитано 73009 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #260 : Май 13, 2020, 21:54:25 »
Россиянам рассказали, что делать при утечке личных данных

Полезно знать каждому пользователю сети




Агентство “Прайм” опубликовало новый материал, в рамках которого россиянам рассказали, что делать при утечке личных данных. Так, по словам управляющего партнера юридической группы Novator Вячеслава Косакова, в случае утечки персональной информации следует выполнить одновременно несколько действий, а именно подать жалобу в контролирующие органы, а также минимизировать риски, которые могут возникнуть в связи с утечкой.

Эксперт также отметил, что при некоторых утечках приемлемой мерой может считаться даже смена паспорта. ”Спам-сообщения и многочисленные звонки от неизвестных номеров, безусловно, являются знаком того, что ваши данные попали в открытый доступ. Но проверить наличие утечки можно и без этого: стоит лишь набрать данные в поисковике и посмотреть результаты”, — поделился Косаков.

Также он отметил, что для проверки безопасности данных на сегодняшний день существуют различные сервисы. Однако забывать о мерах осторожности при выборе определенной платформы - не стоит, поскольку и они могут оказаться мошенниками.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #261 : Май 16, 2020, 21:43:10 »
Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам



Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много.

Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 тысяч до 2 млн долларов за эксплойт.

Однако в iOS и Safari стало так много уязвимостей, что Zerodium решила на 2–3 месяца приостановить выплаты хакерам.

Цитировать
Мы не будем покупать новые LPE [локальное повышение привилегий] для iOS, RCE [удалённое выполнение кода] для Safari или побега из песочницы в течение следующих 2–3 месяцев из-за большого количества заявок, связанных с этими направлениями.

Цены на эксплойты в iOS в один клик (например, через Safari), без гарантии постоянного присутствия в системе, скорее всего, снизятся в ближайшем будущем.

Глава Zerodium добавил, что в iOS есть несколько уязвимостей, работающих на всех iPhone и iPad. Он надеется, что Apple серьёзно поработает над безопасностью в iOS 14. [MacRumors]

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #262 : Май 16, 2020, 21:45:04 »
Лютеранская церковь подала в суд на Zoom

Калифорнийская церковь решила подать в суд на компанию видеосвязи Zoom после того, как 6 мая хакер захватил онлайн-класс по изучению Библии, разместив видео порнографического содержания и жестокого обращения с детьми.




Согласно иску, поданному лютеранской церковью Святого Павла, хакер захватил компьютеры пользователей и воспроизвел «больные и возмутительные видео». Руководители церкви обратились к Zoom за помощью, но компания «ничего не сделала», говорится в иске.

В своем заявлении представитель Zoom прокомментировал событие так: «Мы искренне сочувствуем тем, кто пострадал. В тот же день, когда мы узнали об этом инциденте, мы установили личность преступника, приняли меры по блокированию его доступа к платформе и сообщили о нем соответствующим властям».

Компания также заметила, что недавно они обновили функции безопасности, однако добавили, что пользователи Zoom не должны широко делиться доступом к собраниям и паролями, как это было в случае с церковной группой.

Онлайн-класс изучения Библии был взломан 6 мая. Восемь студентов, в основном пенсионеры, отключили систему управления своими компьютерами, пока хакер проигрывал порнографические видео. Однако, когда студенты попытались закончить видеосессию и начать все сначала, хакер снова атаковал их, говорится в иске.

Церковь подала коллективный иск против базирующегося в Сан-Хосе Zoom. Она добивается возмещения убытков по искам о халатности, нарушении подразумеваемого контракта, несправедливом обогащении и недобросовестной деловой практике.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #263 : Май 16, 2020, 21:47:31 »
В «подпольном» интернете продают базу данных российских автовладельцев

Там есть и имена, и адреса




В «подпольном» интернете продают базу данных российских автовладельцев. Там содержится информация о 129 млн лидов (потенциальных клиентов).

О том, что на одном из форумов «подпольного» интернета, или даркнета, опубликована база данных, сообщил основатель DeviceLock Ашот Оганесян в Telegram-канале. Подлинность информации в базе подтвердил изданию «Ведомости» сотрудник каршеринговой компании, данные об автомобилях которой находятся в списке.

Распространители базы утверждают, что получили информацию из реестра ГИБДД. Всего было опубликовано 83 файла. В большинстве из них содержатся только обезличенные сведения о транспортных средствах, в частности место регистрации, марка и модель автомобиля, дата первичной и последней регистрации и др.

За отдельную плату люди, продающие базу, предлагают уже персональные данные автовладельцев. То есть имена, адреса, даты рождения, номера паспортов и контактные данные.

Стоимость базы данных составляет примерно $2,8 тысячи. А если кто-то захочет приобрести её эксклюзивно, то ему придётся отдать около $14 тысяч.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #264 : Май 16, 2020, 21:56:23 »
Почти у миллиарда iPhone имеется уязвимость для взлома

Apple отрицает её серьёзность




Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена.

Во время официального заявления Apple назвала проблему не такой серьёзной, как может показаться. Однако в отчёте от специалиста по безопасности ZecOps говорится, что триггеры этой уязвимости проявляются почти в каждом iPhone, когда-либо сделанном. То есть почти миллиард смартфонов Apple имеют дыру в безопасности.

Из отчёта следует, что компания по-прежнему преуменьшает серьёзность проблемы. Правда, устранить уязвимость должны в версии операционной системы iOS 13.5, которая будет доступна для iPhone 6s и выше. Тем не менее, проблема остаётся актуальной для более старых устройств.

Эксперты советуют отключить приложение Mail и использовать другой почтовый клиент.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #265 : Май 18, 2020, 23:00:57 »
Нарушителей самовыложили в сеть

Паспортные данные оштрафованных граждан обнаружились в интернете




Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта. Только по состоянию на 10 мая таких штрафов было выписано 35 тыс. В мэрии рекомендуют гражданам не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.

По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, обратил внимание Telegram-канал «Нора Ежика». Корреспондент “Ъ” убедился в этом, введя УИН на одном из сервисов для оплаты штрафов. Информацию подтверждают и компании в сфере кибербезопасности.

Вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, рекомендует он. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий — ни ограничения числа запросов, ни даже «капчи» (тест, чтобы определить, является пользователь системы человеком или компьютером), отмечает основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20 или 25 цифр, перебор его — простая задача, отмечает он.

Штрафы в размере 4 тыс. руб. выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг», уже вызвавшее критику в связи с тем, что, по мнению экспертов, передает данные в незашифрованном виде, а также якобы выписывает штрафы в отсутствие реальных нарушений (см. “Ъ” от 10 мая). Всего на тот момент было выписано 35 тыс. штрафов, указывал начальник Главного контрольного управления Москвы Евгений Данчиков, называя возможность ошибок маловероятной (более свежих данных в мэрии не предоставили).

Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркивают в пресс-службе департамента информационных технологий (ДИТ) Москвы. Если гражданин передает третьим лицам или выкладывает в интернет скриншоты постановления с УИН штрафа, это не означает нарушения законодательства о персональных данных контролирующим органом, настаивают в ДИТ. Проверка же по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), что находится вне деятельности ДИТ, добавили там. В Федеральном казначействе, которое ведет ГИС ГМП, комментарий не предоставили.

Доступность паспортных данных по УИН нарушает закон «О персональных данных», уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев.

Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. руб.), он пойдет в доход бюджета, а не на компенсацию пострадавшим, указывает господин Журавлев. Гражданин может потребовать взыскания ущерба через суд, но за десять лет существования закона убытки ни у кого не получилось взыскать, подытоживает эксперт. В Роскомнадзоре сообщили “Ъ”, что жалоб на утечку данных по номеру УИН не поступало.

У ГИС ГМП есть проблемы и в выдаче информации по автомобильным штрафам, утверждает Алексей Дрозд. Несколько дней назад в «СерчИнформ» по результатам проверки автоштрафов обнаружили номер водительского удостоверения нарушителя, его фамилию, имя и отчество, номер свидетельства регистрации автомобиля и информацию о нарушении. На момент написания заметки такие данные в компании обнаружили лишь по нескольким УИН автоштрафов, а еще в нескольких она была недоступна. Это может быть связано с тем, что ошибку в системе начали исправлять, предполагает господин Дрозд.

Цитировать
Источник “Ъ” в МВД уверяет, что с их стороны такая утечка невозможна технически: когда формируется УИН на водительский штраф, в ГИС ГМП личные данные автовладельца не передаются.

Раньше такая же лазейка существовала и в сервисах банковских переводов, напоминает руководитель аналитического центра Zecurion Владимир Ульянов: по номеру телефона можно было получать дополнительные данные об абонентах, чем пользовались мошенники. Банки теперь маскируют данные, закрывая часть фамилии звездочками.

Источник: Коммерсантъ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #266 : Май 18, 2020, 23:07:35 »
В правительстве Германии объяснили опасность использования WhatsApp

Но в WhatsApp, конечно, всё отрицают




В правительстве Германии объяснили опасность использования WhatsApp. Мессенджер советуют не использовать федеральным властям.

WhatsApp раскритиковал уполномоченный правительства Германии по вопросам защиты данных Ульрих Кельбер. Он отправил предостерегающее письмо во все ведомства.

Кельбер заявляет, что использование WhatsApp просто исключено для федеральных властей. Дело в том, что мессенджер постоянно получает метаданные, которые в дальнейшем передаёт компании-владельцу Facebook. Благодаря этому американский IT-гигант может получить IP-адрес, данные о местоположении, информацию о самом смартфоне и его операционной системе, а также дату и время отправки сообщения. Эта информация может пригодиться для создания профиля пользователя, в котором будут отражены и его работа, и финансового положение.

Представители WhatsApp утверждают, что не передают данные в Facebook. Да и сообщения читать никто посторонний не может, так как они зашифрованы.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #267 : Май 18, 2020, 23:10:14 »
Хакеры раскрыли часть «компромата» на Трампа

Пытались получить за это деньги




Хакеры раскрыли часть «компромата» на Трампа. Данные сведения якобы могут помешать ему переизбраться президентом на второй срок.

Об этом пишет ТАСС, ссылаясь на Forbes. Сообщается, что группа хакеров, называющих себя REvil, получила конфиденциальные данные из базы адвокатской фирмы из Нью-Йорка, которую взломала. Впрочем утверждается, что эта фирма не связана с главой США. Сама компания отказалась вести переговоры с вымогателями.

Что интересно, ранее эти хакеры уже требовали $21 млн за документы якобы с компроматом на знаменитостей, в том числе на Леди Гагу и Мадонну. Позже преступники начали требовать $42 млн, угрожая публикацией сведений о Трампе.

Глава адвокатской фирмы рассказал, что ему передали ссылки на зашифрованные файлы, где злоумышленники разместили часть предполагаемого компромата. У юриста также оказались пароли доступа. Сообщается, что речь идёт о 169 посланиях с электронной почты. При этом журналисты пишут, что в них не содержится ничего компрометирующего президента США.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #268 : Май 18, 2020, 23:12:10 »
Хакеры взломали суперкомпьютеры для добычи криптовалюты

В Европе




Хакеры взломали суперкомпьютеры для добычи криптовалюты. Несколько машин по всей Европе были заражены вредоносным программным обеспечением.

Сообщается, что инциденты произошли в Великобритании, Германии, Швейцарии и Испании. Сначала о проблеме сообщил Эдинбургский университет, который располагает суперкомпьютером ARCHER. Организация сообщила, что закрыла систему ARCHER для расследования инцидента.

Также об остановке доступа к пяти вычислительным кластерам на территории Германии рассказала организация BwHPC. Затем о подобной проблеме сообщил ещё ряд организаций.

Специалисты заявили, что злоумышленники получили доступ к суперкомпьютерам через скомпрометированные ключи SSH. Данные, как сообщается, украли у сотрудников университетов Канады, Китая и Польши, которые имели доступ к суперкомпьютерам.

Эксперты считают, что атаки были осуществлены одной хакерской группировкой.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #269 : Май 20, 2020, 22:15:41 »
ФБР смогло обойти шифрование iPhone без Apple

После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиабазе в декабре 2019 года. Следователям удалось сделать это без помощи Apple, но Генеральный прокурор Уильям Барр и директор ФБР Кристофер Рэй выразили сильное разочарование производителем iPhone.



Оба чиновника утверждают, что шифрование на устройствах стрелка сильно затруднило расследование. Ранее ФБР «жаловались» на месяцы и «большие суммы налогоплательщиков», которые потребовались, чтобы взломать устройство.

Во время недавних дебатов, компания настаивала на том, что создание «черного хода» разрушит безопасность iPhone по всему миру. Однако, генеральный прокурор Барр уверен, что «технологические компании способны создавать безопасные продукты, которые защищают информацию пользователей, и в то же время позволяют правоохранительным органам получать доступ, когда это разрешено судьей».

Apple и ФБР уже не первый раз вступают в конфликт. В 2016 году политика шифрования Apple также принесла много хлопот ФБР. Бюро попросило Apple создать альтернативную версию iOS, которая облегчила бы взлом устройства, но компания отказалась из-за последствий для безопасности, которые будут иметь все владельцы iPhone.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #270 : Май 21, 2020, 23:14:42 »
Бывшие сотрудники Apple создали программу Hide UI для кражи пароля блокировки iPhone



Компания Grayshift, выпускающая устройство GrayKey для взлома айфона, разработала приложение Hide UI для кражи системного пароля, сообщает NBC News.

Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Приложение незаметно интегрируется в систему и не показывается на главном экране.

Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль. Данные записываются в отдельный файл, который хранится на устройстве.

Когда айфон подключается к GrayKey, устройство первым делом сканирует память смартфона на наличие файла с паролем. После его извлечения, сотрудники правоохранительных органов получают пароль от айфона подозреваемого и могут искать в нём доказательства преступления.


Hide UI отключает Авиарежим и блокирует форматирование айфона.

Чтобы воспользоваться Hide UI, полицейские должны приобрести GrayKey, а также подписать соглашение о неразглашении.

Hide UI имеет много багов, поэтому, как правило, его используют, когда GrayKey не справляется с работой.

Для запуска GrayKey и Hide UI необходим ордер на обыск. Однако криминалисты опасаются, что сотрудники правоохранительных органов могут нарушать это правило, чтобы обойти ограничения iOS.

Grayshift была основана Брейденом Томасом, который шесть лет проработал в Apple инженером по безопасности. Бывшие коллеги отзываются о нём преимущественно в негативном ключе. [NBC News]

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #271 : Май 22, 2020, 21:16:23 »
К чему может привести невинный обмен фотографиями в соцсетях

Эксперты отмечают увеличение числа хакерских атак на аккаунты в соцсетях и последующее вымогательство денег, а также учащающиеся случаи кражи средств с онлайн-счетов. Как с этим связан ставший привычным обмен фотографиями, и что делать, чтобы минимизировать риски?




Пользователи Интернета все меньше читают и все больше смотрят. С другой стороны, проще показать событие или недавнюю покупку с помощью фотографии, чем описать словами. Смартфоны со встроенными камерами позволяют обмениваться снимками постоянно, игнорируя правила безопасности. Не каждое фото провоцирует атаку мошенников. Но огромная доля покушений на банковские счета совершается из-за контекста изображений, путешествующих по глобальной сети.

Друзья видят на фотографии приятное знакомое лицо, эмоции, события и красоту. Мошенники — подсказки для взлома аккаунта: адрес, учебное заведение, дату рождения, любимых актеров и спортсменов, имя питомца и девичью фамилию бабушки. Ничего не напоминает? Верно. Личная информация, косвенно отраженная на простых повседневных снимках и подписях к ним, чудесным образом совпадает с ответами на популярные контрольные вопросы при защите профиля в соцсетях и онлайн-счета в банке.

Дальше — больше. Отметки друзей обнажают социальные связи потенциальной жертвы мошенников. Взламывая аккаунт знакомого вам человека и используя его фотографии, которыми он делился публично или в личных сообщениях, мошенники могут втираться в доверие. «Заблокировали карточку, срочно нужна небольшая сумма. Позвонить не могу — сижу дома, телефон разряжен, а зярядка в сервисе. Лови фотку». Улыбающееся лицо друга на фоне знакомых стен убеждает в правдивости ситуации. Несколько простых действий, и средства улетают в неизвестном направлении…

Профессор Джозеф Туроу из Университета Пенсильвании, автор 11 книг и 150 статей о средствах массовой информации, рекомендует пользователям принять простые меры, чтобы защитить себя от посягателей на честно заработанные средства. Ученый предлагает следить за тем, чтобы контекстная информация на фотографиях не совпадала с паролем и контрольными вопросами, предостерегающими от взлома аккаунта.

Минимизируйте совпадения, уделите время. Выкладывая архивную фотографию первого питомца и указывая его кличку, убедитесь в том, что она не является проверочным кодовым словом при совершении операций со счетом. Дважды проверьте информацию, которой делитесь с компьютера, и трижды — ту, что выкладывается со смартфона. Исследования показывают, что через люди склонны больше раскрываться миру, используя смартфон.

Туроу также рекомендует не переходить по ссылкам в письмах, приходящих на почту, если вы не ожидали подобных предложений. Электронные адреса давно перестали быть конфиденциальными. Их бесплатно или за небольшую сумму тысячами сливают в Интернет недобросовестные компании. Производители некоторых приложений для видеосвязи и вовсе раздают аккаунты пользователей на хакерских форумах, снабжая «товар» записями разговоров.

Цифровая эпоха прекрасна. Мгновенный контакт, мультимедийные возможности и широкое окно в жизнь других людей, которую они постоянно показывают общественности. Наслаждайтесь, взаимодействуйте, но не забывайте о безопасности.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #272 : Май 23, 2020, 19:28:50 »
Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19

Рассылают письма с вредоносными вложениями




Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

Сообщается, что хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19. Атака стартовала 12 мая. Люди получают письма от имени Центра Джонса Хопкинса. Они озаглавлены следующим образом: «ВОЗ Отчёт по ситуации с COVID-19» («WHO COVID-19 SITUATION REPORT»). Если пользователь попытается открыть прикреплённые к письму файлы Excel, то увидит предупреждение безопасности и таблицу с предполагаемыми случаями заражения в США. Однако если пользователь всё-таки разрешит запуск, то вредоносный макрос Excel 4.0 скачает NetSupport Manager.

Эта программа — разрешённый инструмент для удалённого доступа. Но хакеры нашли способ злоупотреблять ею и получать доступ к чужому ПК без разрешения.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #273 : Май 25, 2020, 21:47:58 »
В соглашении о выдаче пропусков москвичам обнаружили согласие на 10 лет рекламной рассылки

Никто никогда не читает соглашения




В компании AnalogBytes Conference обратили внимание на любопытную вещь. Специалисты обнаружили в соглашении о выдаче пропусков москвичам согласие на 10 лет рекламной рассылки.

Как пояснили журналисты «Медиазоны», Департамент информационных технологий Москвы направляет москвичей с аннулированными пропусками на сайт i.moscow/covid. Там нужно ввести номер паспорта и ИНН компании, а ещё принять согласие «на обработку персональных данных». В этом соглашении указано, что гражданин даёт согласие на передачу данных, в том числе контактных (электронная почта, номер телефона) третьим лицам. Кроме того, пользователь позволяет оператору или третьим лицам присылать по сетям электросвязи материалы информационного и(или) рекламного характера.

Срок действия согласия составляет 10 лет.

Источник: Ferra.Ru

=======================================

Во-первых, это нарушает статью 5, часть 2 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Во-вторых, согласно Ст. 8, часть 2 упомянутого закона, сведения о субъекте персональных данных могут быть в любой момент исключены из общедоступных источников по требованию субъекта этих персональных данных.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #274 : Май 25, 2020, 21:50:31 »
Россиянам рассказали, что делать при кибератаке на смартфон

Если вы вдруг поняли, что телефон взломан




Агентство «Прайм» опубликовало интервью с директором и партнёром компании «Интеллектуальный резерв» Павлом Мясоедовым, в котором он рассказал россиянам, что делать при кибератаке на смартфон.

По словам Мясоедова, в настоящее время более четверти хакерских атак приходится на смартфоны и мобильные телефоны. Чаще всего мошенники распространяют вредоносные программы через рекламные объявления, SMS, MMS или электронные письма. Эксперт заявил, что цель атак — заставить владельца смартфона заплатить деньги или получить доступ к его личным данным.

Мясоедов сообщил, что если вы столкнулись с кибератакой, необходимо сразу отключить телефон от всех сетей. Затем следует постараться определить, каким образом действовали хакеры.

Чтобы предотвратить атаку, эксперт советует устанавливать сложные пароли, постоянно обновлять операционную систему, не устанавливать приложения из неизвестных источников.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #275 : Май 27, 2020, 20:15:27 »
Samsung представила новый чип безопасности для смартфонов

Первое поколение таких решений используется во флагманской линейке Galaxy S20


Компания Samsung Electronics представила новое автономное решение безопасности для мобильных устройств, которое обеспечивает безопасность загрузки, изолированного хранения данных и мобильных платежей. Первое поколение таких решений уже используется во флагманской линейке смартфонов Galaxy S20.



Как отмечает Samsung, решение состоит из крошечного чипа безопасности Secure Element S3FV9RR и специального защитного программного обеспечения. Производитель подчёркивает, что решение получило сертификацию самого высокого уровня для мобильных компонентов – CC EAL 6 (Common Criteria Evaluation Assurance Level).



Это усовершенствованная версия чипа первого поколения S3K250AF, анонсированного в феврале вместе с Galaxy S20 и получившего уровень CC EAL 5+. Благодаря удвоенной емкости защищенного хранилища оно поддерживает аппаратный RoT (root of trust, корень доверия), безопасную загрузку и аутентификацию.



Решение может работать независимо от основного процессора. Это позволяет использовать его в мобильных гаджетах, приложениях «интернета вещей» IoT и других продуктах.

Samsung S3FV9RR станет доступен в третьем квартале этого года.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #276 : Май 29, 2020, 22:34:53 »
Власти Аризоны подали на Google в суд из-за слежки за пользователями Android



Генеральный прокурор Аризоны Марк Брнович подал в суд на Google по обвинению в том, что компания незаконно отслеживала местоположение пользователей Android без их согласия. Причём даже когда функции отслеживания местоположения отключены вручную.

В иске говорится, что геопозиция отслеживается в фоновом режиме в приложении погода и при веб-поиске. Для полного отключения функции требуется залезть глубоко в настройки.

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #277 : Май 29, 2020, 22:38:40 »
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы

Strandhogg 2.0 присутствует на всех устройствах Android, за исключением свежей Android 10
Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.




Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» приложения. Это позволяет обманом вынудить пользователя выдать опасные привилегии и различную важную информацию.





Уязвимость с номером CVE-2020-0096 получила название Stranghogg 2.0. В конце прошлого года эта же команда обнаружила оригинальную уязвимость Strandhogg. Новая Stranghogg 2.0 позволяет производить хакерам более сложные атаки.

В прошлом году специалисты из Promon рассказали, что Stranghogg уже использовался хакерами для кражи банковской информации, других логинов-паролей, а также для слежки за деятельностью пользователей.



Отмечается, что Stranghogg 2.0 присутствует на всех устройствах Android, за исключением наиболее свежей версии ОС — Android 10.

Просто для сравнения, компания Google сообщает на своём сайте как минимум о двух миллиардах пользователей Android в мире. В мае прошлого года Google заявляла, что во всём мире активны примерно 2,5 млрд устройств с Android. Учитывая, что по состоянию на апрель 2020 года только 16% пользователей установили Android 10, можно с уверенностью говорить, что под угрозой находится как минимум миллиард устройств.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #278 : Май 31, 2020, 20:26:33 »
Объяснён механизм мошенничества по СМС

Перехват сообщений от банков




Эксперты, опрошенные изданием «РИА Новости», рассказали, что случаи с перехватом сообщений от банков появились почти сразу после того, как этот способ подтверждения переводов стал одним из основных. Также специалисты объяснили механизм мошенничества по СМС.

Как пояснил начальник отдела информационной безопасности «СёрчИнформ», для перехвата СМС от банка злоумышленники перевыпускают SIM-карту. Этот вид атаки называется SIM-свопинг. Это не слишком просто сделать. Мошеннику нужно обратиться с заявлением на замену SIM с поддельной доверенностью или же искать сообщников среди сотрудников телеком-оператора или салона связи. Из-за сложности такие атаки чаще всего целевые.

Банки уже давно борются с таким видом мошенничества. Некоторые отказываются от СМС-кодов и используют методы проверки операций на самом смартфоне.

Источник: Ferra.Ru

===============================================

Кстати, буквально на днях, жена у меня тоже чуть не влетела! А история следующая: решила она продать на Авито старую стиральную машинку-автомат. Машинка рабочая, только в одном месте корпуса чуть тронута ржавчиной, да и щётки на двигателе буквально перед этим заменили, а новая машинка с инверторным приводом. Обычно б/у машинки на Авито стóят около 5000 руб. Она выставила за 2000 руб. Буквально в этот же день ей звонит женщина и говорит, что согласна купить, но поскольку наличных у неё нет, то она может перевести на карту, но как рассказывала жена каким-то хитрым образом, требующим её присутствия у банкомата Сбербанка, и, говорит, после поступления денег к вам на карту, подъедут грузчики за машинкой. Ну, она и пошла в отделение Сбербанка, благо оно рядом с домом, и всё сделала. Приходит домой и рассказывает мне. Я говорю: давай собирайся, иди снова в Сбербанк и обратись с этими делами в службу безопасности! Ну, она тут же и пошла. Там карту ей сразу заблокировали и сказали, что её перевыпустят под другим номером - уже завтра пойдёт получать новую карту.

А на следующий день после этого на телефон, к которому привязана карта, дважды приходили сообщения о попытке снять деньги! Но карта-то уже была заблокирована! И что самое интересное, в объявлении на Авито жена давала номер другого телефона, который не привязан к карте, и общалась с якобы "покупательницей" тоже с него! Т.е. номер телефона, к которому привязана карта, вообще нигде не фигурировал! И никаких звонков или СМСок (кроме попыток снятия денег) на привязанный телефон не поступало.

Полагаю, что это возможно лишь в том случае, если кто-то, скорее всего из Сбера попросту слил базу клиентов! А возможно, и сами сотрудники Сбера в этом поучаствовали.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13594
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #279 : Май 31, 2020, 20:29:40 »
Парень обжёг руку из-за взлома его компьютера

Видеокарта была слишком горячей




Издание BBC рассказало историю об очередном случае криптоджекинга или вредоносного майнинга. При таком виде атаки злоумышленники заражают ПК других пользователей вредоносными объектами и используют их ресурсы для добычи криптовалют. Из-за такого взлома компьютера один парень обжёг руку.

В BBC рассказали, что 18-летний Абдул Рахман Бадр (Abdelrhman Badr) играл в игру, когда внезапно компьютер отключился. Ранее таких проблем в игре не возникало. Тогда парень решил заглянуть внутрь корпуса компьютера. Инстинктивно он потрогал видеокарту и обжёг руку. Настолько она была горячей.

Позднее выяснилось, что Бадр стал жертвой криптоджекинга. Скорее всего, его история использовалась журналистами BBC просто для иллюстрации явления, потому что она довольно типичная. Парень не знал, как вредоносная программа попала на его компьютер. Возможно, скачал её случайно. По данным BBC, количество подобных атак в последнее время только растёт.

Источник: Ferra.Ru

 

Последние сообщения на форуме:

[Беседка] Re: Шутка юмора :) от Новичёк Сегодня в 17:04:59
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:23:56
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:20:57
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:17:10
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:07:15
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:00:24
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 21, 2020, 21:56:38
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 21, 2020, 21:54:01
[Автолюбителям] Re: Технологии автоматизированного вождения от Новичёк Сентябрь 21, 2020, 21:49:25
[Автолюбителям] Re: Технологии автоматизированного вождения от Новичёк Сентябрь 21, 2020, 21:46:57
[Наука] Re: О COVID-19 от Новичёк Сентябрь 20, 2020, 23:21:59
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 20, 2020, 23:19:06
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 20, 2020, 23:16:28
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 20, 2020, 23:12:13
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 20, 2020, 23:08:50
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 20, 2020, 23:06:37
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 20, 2020, 23:04:03
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 20, 2020, 23:01:54
[Автолюбителям] Re: Технологии автоматизированного вождения от Новичёк Сентябрь 20, 2020, 22:58:35
[Наука] Re: DEFCON от digitalman Сентябрь 20, 2020, 19:33:24
 Rambler's Top100