Автор Тема: Информационная безопасность  (Прочитано 73127 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #160 : Ноябрь 23, 2019, 22:30:58 »
Данные более миллиарда человек оказались в открытом доступе


Фото: FrankHoermann / SVEN SIMON

База данных с личной информацией о 1,2 миллиарда человек была обнаружена на незащищенном сервере в сети. Как сообщает Wired, ее нашел специалист по кибербезопасности Винни Тройя (Vinny Troia).

В базе приводились номера домашних и мобильных телефонов, адреса электронной почты, а также профили людей в соцсетях Facebook, Twitter, LinkedIn и на сайте Github. Кроме того, была указана история мест работы, на которых был трудоустроен тот или иной человек.

По словам Тройя, база хранилась на сервере Google Cloud. Компания Google не ответила на вопрос о том, кто арендовал сервер. Большая часть информации, судя по названию файлов, принадлежала американской компании People Data Labs.

Фирма занимается тем, что продает данные около полутора миллиарда человек. Тройя предположил, что утечка в People Data Labs произошла из-за того, что базы компании взломал хакер или же клиент фирмы опубликовал их в открытом доступе.

Специалист обратился в ФБР по поводу своей находки. Спустя некоторое время сервер был заблокирован. Тройя отметил, что не знает, воспользовались ли базой данных злоумышленники, однако добавил, что такая информация могла бы стать мощным инструментом в их руках.

Ранее стало известно о том, что в сеть утекла самая большая в истории база банковских карт. 98 процентов кредитных и дебетовых карт, находящихся в ней, принадлежат клиентам индийских банков.

Источник: Lenta.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #161 : Декабрь 03, 2019, 18:05:47 »
Спецслужбы назвали "умные" телевизоры опасными для пользователей

Сделали они это в специальной памятке на официальном сайте




В целом о том, что “умные” телевизоры являются потенциальной угрозой для собственных владельцев, говорили многие, в том числе и антивирусные компании. Но на этот раз с подобной риторикой выступили уже спецслужбы США в лице Федерального Бюро расследований (ФБР), что как бы намекает нам на то, насколько проблема может иметь масштабный характер.

Так, на официальном сайте ведомства появилась памятка специалистов, в рамках которой пользователей учат “правильно” взаимодействовать со смарт-телевизорами. Например, пользователям крайне рекомендуется читать все пункты политики конфиденциальности “умных” устройств, которые они активируют. По словам ФБР, люди часто не придают особого значения “простыне” текста, соглашаясь со всем, что там написано, чтобы не тратить свое время. А ведь в подобных соглашениях частенько можно встретить огромное количество противоречивой информации, в том числе и касающуюся передачи личных данных пользователей третьим лицам.

Но стоит отметить, что данное обращение федеральной службы в целом носит достаточно обобщенный характер — все эти советы являются достаточно обыденным напоминанием об основных принципах безопасности в интернете.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #162 : Декабрь 03, 2019, 18:08:15 »
Отели по всему миру поставили под угрозу данные банковских карт постояльцев

«Лаборатория Касперского» предупредила об утечке


В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.



Специалисты зафиксировали всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств. Атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

Злоумышленники используют троянские программы удалённого администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах. Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний. Выглядят они убедительно, поскольку включают копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Однако подделку выдают ошибки в написании домена компании.

Злоумышленники не только сами используют удалённый доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC. Согласно данным популярного сервиса Bit.ly, который использовался для сокращения вредоносной ссылки, она распространялась и во многих других странах, кроме перечисленных выше, а значит, объём скомпрометированных данных может быть значительно больше.

Руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников пояснил:

«Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, всё равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого будет достаточно для того, чтобы злоумышленники похитили её данные».

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #163 : Декабрь 07, 2019, 19:10:45 »
На российский защищённый телефон потратили 40 млн рублей и решили его не выпускать

«Тайгафона» не будет




В 2014 году появился проект «Тайгафон». Его авторы хотели создать защищённый телефон для работы. Теперь же стало известно, что проект закрыли, а компания-разработчик понесла убытки в 40 млн рублей.

Об этом CNews сообщила глава компании Infowatch. Идея устройства заключалась в том, чтобы обеспечить через него защищённый доступ к корпоративным сетям. Работать аппарат должен был на базе Android.

В 2017 году уже вышел серийный «Тайгафон». Он стоил около $150. И на него даже нашлись заказчики — правительство Северной Осетии. Тем не менее проект не удался из-за скудных технических характеристик аппарата и отсутствия совместимого программного обеспечения. Первые корпоративные клиенты постоянно жаловались на «Тайгафон» и просили сделать доработки.

Infowatch в итоге поняла, что для поддержания проекта нужны более значительные инвестиции и решила отказаться от создания телефона.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #164 : Декабрь 07, 2019, 19:13:25 »
Молодёжь оказалась готова продавать свои данные

Некоторые не против продать даже отпечатки пальцев




Компания TheBestVPN провела исследование и выяснила, что молодые люди более склонны к продаже своих личных данных.

Исследователи опросили 1002 человека, чтобы узнать об их отношении к вопросам безопасности в интернете. Респонденты рассказали, думали ли они о продаже персональных данных, сколько хотели бы получить денег в таком случае, и защищают ли сейчас личную информацию в сети.

Большинство участников (94%) сообщили, что предпринимали шаги для защиты персональных данных. Для половины из них это просто периодическая смена пароля. 48% рассказали, что используют двухфакторную аутентификацию, а 18% — шифрование переписки.

Самыми ценными для людей оказались паспортные и финансовые данные. Больше половины опрошенных заявили, что готовы продать информацию об истории покупок, e-mail, номер телефона и дату рождения. Нашлись и те, кто не против раскрыть историю своих перемещений и поисковых запросов. А четверть пользователей даже не боится продать свои отпечатки пальцев.

Кроме того, оказалось, что молодые люди в возрасте от 20 до 30 лет больше готовы обменивать свои данные на деньги.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #165 : Декабрь 13, 2019, 22:01:11 »
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми

И это в эпоху, когда все озабочены безопасностью личных данных


Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. Изучение устройств показало, что они имеют практически одинаковое аппаратное и программное обеспечение. Точнее говоря, аппаратная часть часов идентична той, что используется в аналогичном устройстве китайской компании 3G Elec. Все часы используют GPS-трекинг, серверный облачный сервис SETracker или SETracker2 и мобильное приложение для iPhone и Android. Судя по подписи разработчика ПО, он связан с 3G Elec.



Одна техническая сторона уязвимости связана с тем, что для управления часами используются SMS, но вопреки описанию, часы воспринимают сообщения не только с заранее определенного телефонного номера, но и с любого другого. Отсутствие фильтрации позволяет злоумышленникам удаленно менять настройки часов, привязывать их к другим смартфонам и следить за детьми.

Другое слабое место — недокументированный пароль по умолчанию, используемый для связи с устройствами. По умолчанию паролем служит строка «123456». При этом в документации либо вообще отсутствует упоминание об этом, либо не сказано, как можно изменить пароль.

Ситуацию усугубляет третий момент, носящий не технический, а организационный характер. Все попытки получить сведения о поставщиках часов или связаться с ними оказались безуспешными. Это, в частности, означает, что можно не рассчитывать на устранение обозначенных выше технических проблем.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #166 : Декабрь 22, 2019, 20:38:22 »
Похищены жесткие диски с информацией о 29 000 работников Facebook

На них в незашифрованной форме указаны зарплаты и другие данные нынешних и бывших сотрудников гиганта соцсетей


Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была в незашифрованном виде записана информация о заработной плате примерно 29 000 нынешних и бывших сотрудников компании в США.



Кража произошла 17 ноября, но в Facebook узнали о ней только через три дня. Более того, лишь 29 ноября в компании определили, что на жестких дисках есть данные о заработной плате, и наконец, позавчера началось информирование пострадавших сотрудников.

Похищенные данные включают имена сотрудников, их банковские реквизиты, данные о зарплатах, премиях и акциях, а также последние четыре цифры номеров социального страхования. Состояние базы соответствует 2018 году. Сейчас компания предлагает пострадавшим сотрудникам помощь в отслеживании использования их данных посторонними лицами и сотрудничает с правоохранительными органами. Как утверждается, пока не обнаружено «никаких доказательств злоупотреблений». Компания заверила, что данных о пользователях на дисках не было.

Сотрудник, автомобиль которого был обворован, не имел права выносить жесткие диски из офиса. К нему применены меры дисциплинарного воздействия.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #167 : Декабрь 22, 2019, 20:43:39 »
Навальный «взломал» расследованием «умную» остановку

Неизвестные подменили трансляцию на экране «умной» остановки общественного транспорта в Нижнем Новгороде на улице Белинского. Вместо обычного видеоряда неустановленное время воспроизводилось одно из расследований Алексея Навального.


На видео Фонда борьбы с коррупцией, воспроизводящееся прямо на городском экране обратил внимание блогер Тимур Шарафутдинов и разместил об этом запись в своем Instagram-аккаунте. На данный момент пост удален, однако его успела заметить местная газета «Нижний сейчас». Неизвестно, всерьез или в шутку, но Тимур прокомментировал находку замечанием о том, что его очень удивляет внимание властей к работе Алексея Навального, раз они показывают его ролики горожанам.


Газета «Нижний сейчас»

«Умные» остановки городского общественного транспорта появились в Нижнем Новгороде совсем недавно. С их помощью любой желающий может вызвать экстренные службы, узнать о чрезвычайных ситуациях, отследить движение автобусов и других маршрутных средств, а также вызвать такси. Кроме того, информационный дисплей такой остановки позволяет строить маршруты в пределах города и бронировать билеты. Оператором инновации является «Ростелеком».

Ранее подобные «взломы» или глюки уже приводили к забавным курьезам. Например, в октябре этого года в Рязанской области жители города Новомичуринска вместо программы «Место встречи» на канале НТВ почти час наблюдали жесткое порно. А неделей ранее неудачная промо-компания сериала «Рассекреченные» переполошила журналистов пресс-пула Пентагона: прямо в оплоте американской военной мощи на телевизорах неожиданно появился ролик террористической организации «Хезболла».

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #168 : Декабрь 23, 2019, 21:33:56 »
Журналисты отследили все перемещения Трампа через смартфон его Секретной Службы



Газета The New York Times заявила, что смогла чётко отследить перемещения Дональда Трампа через смартфон агента Секретной службы в 2017 году.

Для этого журналисты проанализировали 50 миллионов случайных сигналов телефонов 12 миллионов американцев. Узнав, что один из сигналов принадлежит агенту Секретной службы, они смогли восстановить все передвижения президента за один день.

Цитировать
Нам потребовалось всего несколько минут для того, чтобы с помощью общедоступной информации расшифровать координаты точек, откуда поступали сигналы, и отследить местонахождение президента Трампа.
— New York Times

Пользуясь открытыми данными, NYT установили личность агента, его супругу и смогли отследить перемещения вне рабочего времени.

Кроме того, журналистам удалось установить слежку за агентом, который большую часть времени проводит в Западном крыле Белого дома. А также за сотрудником Верховного суда, чиновником Министерства обороны, сотрудником Белого дома и советником сенатора.





Использованные газетой данные были переданы анонимным источником.

Личные телефоны запрещено проносить в здания Центрального разведывательного управления и Агентства национальной безопасности. Но их можно отследить за территорий ведомств, что позволило установить места жительства сотрудников.

Секретная служба США никак не прокомментировала статью New York Times. [NY Times]

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #169 : Декабрь 24, 2019, 21:04:48 »
У клиентов "Яндекса" и "Сбербанка" списывают деньги за неоказанные услуги

За то, чем люди не пользовались, с банковских карт списываются средства и порой счёт идёт на десятки тысяч рублей.




Сразу несколько человек, пользующихся сервисами "Яндекса", отметили случаи списания средств за пользование "Яндекс.Такси", "Яндекс.Еда" и "Яндекс.Заправки", хотя сами владельцы аккаунтов не прибегали к их услугам, сообщает Business FM.

Жительница Уфы Александра Алтайская рассказала, что с карты у неё списывались средства за поездки в "Яндекс.Такси", несмотря на то, что вариантом оплаты был указан расчёт наличными. А в приложении "Яндекс.Еда" отмечена история покупок в магазинах Москвы. За три дня, что был отключён смартфон пользовательницы, у неё накопилось 36 сообщений о списаниях через «Яндекс.Такси» и «Яндекс.Еда» на сумму 46 000 рублей.

У жительницы Москвы Екатерины Павловой были списаны 6000 рублей за пользование приложением "Яндекс.Заправки", которого даже не было установлено на смартфоне и девушка вовсе никогда не регистрировалась в этом сервисе.

Комментариев "Яндекса" о сложившейся ситуации журналисты не получили, а в "Сбербанке" пострадавшие от мошенников написали обращения с претензиями, которые финансовая организация намерена рассмотреть и принять решение.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #170 : Декабрь 25, 2019, 18:32:47 »
Атака хакеров привела к остановке работы нескольких шахт

Работа которых до сих пор не возобновилась




Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".

Так, как только стало известно о хакерской атаке, руководство компании приняло экстренное решение немедленно “свернуть” работу всех своих шахт. Для того, чтобы не подвергать работников опасности, их было решено вывести на поверхность. По итогу было зафиксировано, что компьютерная система безопасности зависла и перестала отвечать на команды, также перестали работать и электронные датчики, определяющие уровень метана в воздухе.

Стоит отметить, что самая первая атака, создавшая своеобразную “точку входа” для хакеров была проведена еще 20 декабря, а основная — в ночь на 23 декабря.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #171 : Декабрь 26, 2019, 23:54:05 »
Хакеры взломали камеры в тюрьме и показали жизнь заключённых на YouTube

В Таиланде




В Таиланде хакеры взломали компьютерную систему одной из тюрем страны и получили доступ к камерам наблюдения за заключёнными. Злоумышленники смогли транслировать изображение с них на YouTube.

Трансляция длилась несколько часов с аккаунта под названием BigBrother's Gaze. Пользователи видеохостинга могли наблюдать за жизнью заключённых, снятой несколькими камерами.

Представители Управления исправительных учреждений Таиланда подтвердили факт взлома. По их словам, это сделал кто-то за пределами страны. В управлении об инциденте узнали от одного из репортёров, который увидел трансляцию на YouTube.

В итоге камеры наблюдения в тюрьме отключили на время расследования инцидента.

Канал BigBrother's Gaze всё ещё существует на YouTube, но доступных видео на нём нет. У канала больше тысячи подписчиков.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #172 : Декабрь 30, 2019, 22:06:25 »
В сеть слили данные 28 тысяч аккаунтов с портала Госуслуг. Ростелеком всё отрицает



Неизвестные выложили в открытый доступ данные 28 тысяч пользователей Госуслуг.

Основатель DeviceLock Ашот Оганесян утверждает, что соответствующая дыра в безопасности действовала с начала декабря. Закрыли её только сегодня пару часов назад. За все это время скачать информацию мог любой желающий.

Цитировать
В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа.

В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования.
— Ашот Оганесян

Причём среди слитой информации не только персональные данные (адреса, фамилии, имена и так далее), но и токены авторизации для доступа в личные кабинеты с мобильных устройств. [Коммерсантъ]

UPD 20.29: Ростелеком, на серверах которого размещена база пользователей Госуслуг, опровергает эту информацию:

Цитировать
Пресс-служба ПАО «Ростелеком» не подтверждает сообщения СМИ и сообщает, что инцидентов, связанных с утечкой персональных данных пользователей единого портала госуслуг и единой системы идентификации и аутентификации, не выявлено. Все подсистемы инфраструктуры электронного правительства функционируют в штатном режиме, данные пользователей надежно защищены.

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #173 : Январь 04, 2020, 18:23:34 »
Google экстренно заблокировала все гаджеты Xiaomi для умного дома



Google временно отключила интеграцию всех умных устройств Xiaomi с Google Assistant и гаджетами Google Home.

Пользователь Reddit под ником Dio-V сообщил, что при синхронизации с Google Home Hub, камера Xiaomi Mijia 1080p транслировала картинку из других домов.

Dio-V выложил несколько фотографий из чужих домов. Среди них изображение спящего младенца и взрослого человека в кресле.



Спустя несколько часов после публикации истории, Google временно отключила все устройства Xiaomi от Google Home и Google Assistant.

Цитировать
Мы знаем об этой проблеме и сотрудничаем с Xiaomi, чтобы исправить её. Тем временем, мы отключаем интеграцию Xiaomi с нашими устройствами.

Google


Xiaomi Mijia Mi Home Security Camera Basic 1080p, средняя цена 2–2,5 тыс. руб.

Dio-V сообщил, что к нему уже обратились представители Google для выяснения подробностей. Служба поддержки Xiaomi ещё не вышла на связь. [Android Police]

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #174 : Январь 10, 2020, 00:14:33 »
Эксперты объяснили, почему опасно заряжать смартфоны в общественных местах

Через USB-кабели




Эксперты рассказали журналистам, чем чревато использование зарядных станций в общественных местах, в том числе в аэропортах и на остановках.

Как сообщили опрошенные специалисты изданию «РИА Новости», применять для подзарядки смартфона USB-входы в общественных пространствах небезопасно. Сейчас такие зарядные станции можно найти и в аэропортах, и на вокзалах, и в автобусах, и в торгово-развлекательных центрах.

По словам представителя компании Group-IB, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока и ещё один — «ноль». Для зарядки достаточно двух последних, а провода данных и вовсе не должны использоваться. Однако есть вероятность, что злоумышленники начнут встраивать в кабель для зарядки или само зарядное устройство специальный девайс. Так они смогут получить доступ к данным.

Пока такой вид атаки скорее концепт. Но эксперт Лаборатории практического анализа защищённости компании «Инфосистемы Джет» считает, что установить в зарядные станции дополнительное оборудование для взаимодействия с телефоном могут сами компании, оказывающие услугу.

Специалисты из Avast тоже указали, что через порты USB на зарядных станциях информация передаётся так же, как и на компьютер. При наличии уязвимостей в программном обеспечении USB смартфона хакеры могут получить контроль над подключенным устройством.

В целом, эксперты рекомендуют пользователям избегать общественных станций для зарядки телефонов или же выбирать на аппарате опцию «только зарядка». Ещё один безопасный способ —подключить сначала к зарядной станции пауэрбанк, а к нему уже смартфон.

Источник: Ferra.Ru

====================================

Вообще-то, самое простое решение в этом случае - производить зарядку специальным кабелем для этого, имеющим лишь две жилы. Т.е. данные там передавать попросту не через что! Например таким:


Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #175 : Январь 10, 2020, 23:48:16 »
Учёные создали невзламываемую защиту

Интернациональная команда учёных из Научно-технологического университета им. короля Абдуллы, Сент-Энрюсского Университета и Центра нетрадиционных процессов и науки использовала кремниевый чип, содержащий сложные структуры, безвозвратно изменяющиеся при отправке информации с одноразовым ключом, который не может быть ни воссоздан, ни эмулирован.

Результаты работы были опубликованы в журнале Nature Communications, открыв путь к реализации идеальной криптографии в мировом масштабе и при разумных затратах.

Профессор Андреа ди Фалько из Школы физики и астрономии Сент-Энрюсского Университета, первый автор исследования, заявил: «Эта новая техника совершенно неуязвима, как мы это досконально и демонстрировали в нашей работе. Она может быть использована для защиты конфиденциальных передач между пользователями, разделёнными любыми расстояниями на сверхвысоких скоростях, близких к световому пределу, и в недорогих, совместимых с электронными оптических чипах».



Нынешние технологии позволяют пересылать шифрованную информацию быстро, однако её можно будет взломать будущими суперкомпьютерами и квантовыми компьютерами. Исследователи говорят, что новый метод шифрования нельзя взломать. Он использует современную инфраструктуру связи и занимает меньше места, чем традиционные методы шифрования. В методе применяются классические законы физики, в частности, второй закон термодинамики. Он обеспечивает превосходную секретность, не позволяя хакерам получить доступ к информации.

Ключи, генерируемые чипом и открывающие доступ к каждому сообщению, никогда не сохраняются и не контактируют с самими сообщениями. Их нельзя воссоздать, даже самим пользователем, что добавляет безопасности. По сути, учёные смогли реализовать процесс, теоретически доказанный Гилбертом Вернамом в 1917 году.

Сейчас команда исследователей работает над коммерческим решением своей патентованной технологии и проектирует удобное для пользователей ПО, при этом они уже имеют полностью функциональную демонстрацию.

Источник: Мир NVIDIA

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #176 : Январь 11, 2020, 20:55:09 »
На Android обнаружена опасная зараза от знаменитых хакеров

Эти три приложения содержат вредоносное программное обеспечение


В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить за вами.

Вредоносная программа использует несколько уязвимостей в системе безопасности Android, она была обнаружена в коде трех приложений, которые были активны с марта 2019 года. Речь идет о Camero, FileCrypt и CallCam.

Специалисты Trend Micro сообщили о находке только на этой неделе. Исследователи обнаружили, что единственной целью этого зловреда является «сбор информации о пользователях». Предположительно, это работа SideWinder, группы хакеров, действующих с 2012 года. В последние годы они в основном занимались взломом военных организаций.



После установки вредоносная программа использует старые уязвимости системы безопасности Android. В этих условиях самые старые смартфоны, которые долгое время не получали исправлений, являются наиболее уязвимыми. При этом программа может собирать абсолютно все данные с вашего смартфона, включая сохраненные документы, историю веб-браузера, данные приложений, геолокацию и так далее.

Компания Google, получив данную информацию, удалила приложения из Google Play Store.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #177 : Январь 11, 2020, 20:57:32 »
В МВД сообщили о росте числа преступлений в сфере IT на 70% в 2019 году



В ведомстве отметили, что наиболее широкое распространение получили преступления с использованием мобильной связи, банковских карт и интернета

МВД России зафиксировало в течение девяти месяцев 2019 года 70%-ый рост количества преступлений в сфере IT-технологий, в том числе с использованием банковских карт и мобильных телефонов. Об этом сообщили ТАСС в пресс-центре МВД, отвечая на запрос агентства.

"За девять месяцев 2019 года сотрудниками органов внутренних дел зарегистрировано 201,7 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий, это на 70,3% больше, чем за аналогичный период прошлого года", - сказали в ведомстве. В МВД отметили, что наиболее широкое распространение получили преступления с использованием мобильной связи, банковских карт и интернета.

В министерстве уточнили, что "выявлено 14,2 тыс. лиц, совершивших 66,8 тыс. краж с использованием информационно-телекоммуникационных технологий".

В декабре начальник главного управления экономической безопасности и противодействия коррупции МВД РФ Андрей Курносенко сообщил, что каждое седьмое преступление совершается с помощью IT-технологий, а размер причиненного материального ущерба в России за девять месяцев прошлого года превысил 10 млрд рублей.

Как сообщалось ранее, МВД создаст подразделения по борьбе с преступлениями в сфере высоких технологий, в том числе через интернет. По данным ведомства, новые подразделения будут сформированы по отраслевому принципу в пределах имеющейся штатной численности в центральном аппарате министерства и территориальных органах внутренних дел.

Источник: ТАСС

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #178 : Январь 11, 2020, 21:24:58 »
Эксперты предупредили о новом вирусе для смартфонов

Он может написать за пользователя ложный отзыв в Google Play




«Лаборатория Касперского» сообщила о новой троянской вирусной программе, с помощью которой злоумышленники могут устанавливать приложения на смартфоны владельцев без их ведома.

Троянца назвали Shopper. Он использует службу поддержки специальных возможностей Google Accessibility Service. С её помощью смартфоном могут пользоваться, например, слепые люди, так как служба озвучивает текст в интерфейсе. Shopper же способен перехватывать данные на экране устройства, нажимать на кнопки и имитировать жесты пользователя. Так вирусная программа может даже написать за жертву фейковый отзыв на Google Play.

Эксперты предположили, что троянец может попадать на смартфон через мошеннические рекламные объявления или сторонние магазины приложений. «Лаборатория Касперского» посоветовала пользователям внимательно проверять приложения, которые просят доступ к Google Accessibility Service, не скачивать программы из сторонних источников и использовать средства защиты устройства от угроз.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13604
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #179 : Январь 12, 2020, 17:19:28 »
Ученые заявили об опасности сдачи ДНК-тестов

При этом подобная угроза станет явной лишь спустя какое-то время




С каждым годом популярность ДНК-тестов только растет. В связи с этим ученые решили изучить вопрос того, насколько это вообще безопасное дело. Как сообщил специалист по молекулярной биологии, ранее ученый Оксфордского университета, в настоящее время исследователь одной из крупных международных фармацевтических компании Григорий Рыжаков, на самом деле данная процедура не такая уж и безобидная, как может показаться на первый взгляд.

”Да, конечно, такие компании занимаются тестированием человека на разные мутации, что помогает понять родословную человека и определить ее по специальным генетическим маркерам. Но, с другой стороны, когда ты посылаешь свою частную информацию с полной последовательностью ДНК частной компании, то непонятно, где эта информация может осесть через 15-20 лет. Возникают вопросы по поводу информационной безопасности. Я бы не стал делиться своей генетической информацией и отдавать ее какой-то частной компании”,рассказал ученый, рассуждая о ДНК-тестах.

При этом ученый также отметил, что в долгосрочной перспективе компании, занимающиеся сбором подобной информации, могут оказаться полезными для лиц, желающих получить данные о ДНК определенных людей, групп, национальностей.

Источник: Ferra.Ru

======================================

В принципе да: данные ДНК - это такая же персональная информация, которая подпадает под действие Федерального закона "О персональных данных":
Цитировать
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Тем более, вполне можно представить ситуацию, в недалёком будущем, когда можно будет разрабатывать, изготавливать и использовать определённые субстанции, действующие нужным образом на носителей определённого генома, который и определяется соответствующим набором ДНК.

 

Последние сообщения на форуме:

[Для компьютера] Re: Мобильная клавиатура. Разработка. Рабочие материалы. от digitalman Сегодня в 11:21:52
[Arduino] Дистанционный курс "Уроки Arduino" от john Сентябрь 23, 2020, 11:02:36
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от digitalman Сентябрь 23, 2020, 09:57:09
[Непознанное] Re: Что вы думаете об НЛО ? от digitalman Сентябрь 23, 2020, 08:14:40
[Автолюбителям] Взрыв автомобиля с 3000-сильным двигателем от Новичёк Сентябрь 22, 2020, 23:54:25
[Наука] Re: О COVID-19 от Новичёк Сентябрь 22, 2020, 23:50:24
[Политика] Re: Свобода в Интернете заканчивается от Новичёк Сентябрь 22, 2020, 23:46:23
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 22, 2020, 23:43:18
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 22, 2020, 23:40:55
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 22, 2020, 23:38:29
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 22, 2020, 23:34:44
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 22, 2020, 23:27:16
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 22, 2020, 23:24:54
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 22, 2020, 23:22:55
[Беседка] Re: Шутка юмора :) от Новичёк Сентябрь 22, 2020, 17:04:59
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:23:56
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:20:57
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:17:10
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:07:15
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 21, 2020, 22:00:24
 Rambler's Top100