Автор Тема: Информационная безопасность  (Прочитано 49207 раз)

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #180 : Январь 13, 2020, 22:15:29 »
Разговоры пользователей Skype прослушивали китайцы

Microsoft даже не пыталась обеспечить конфиденциальность




Журналисты узнали, что Microsoft нанимала в Китае подрядчиков для прослушивания разговоров пользователей в Skype и с голосовым ассистентом Cortana. Никакие меры по обеспечению конфиденциальности записей предприняты не были.

Сообщается, что работники получали от Microsoft нарезки с записями, в которых им предлагалось оценить качество автоматического перевода в Skype и ответов Cortana. При этом исполнители работали дома с личных компьютеров через приложение, в которое они заходили с помощью браузера Chrome. Microsoft никак не следила за тем, передают ли сотрудники доступ к приложению другим лицам, да и вообще не контролировала их действия.

Один из исполнителей рассказал журналистам, что ему приходилось слушать личные разговоры пользователей. Некоторые даже были связаны с домашним насилием.

Источник: Ferra.Ru

===========================================

И вообще, следует отметить, что с тех пор, как Skype стал принадлежать Microsoft, он стал гораздо хуже! Даже не столько в смысле безопасности, а просто в смысле удобства пользования, возможностей и потребных ресурсов. Обычно про русских говорят: "Мы сделаем лучше - больше и тяжелее!" Однако это в полной мере относится к ребятам из Редмонда.

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #181 : Январь 16, 2020, 20:59:46 »
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности

Тревогу подняло Агентство национальной безопасности США


Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.



АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуске 14 января исправления в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Как отметило АНБ, уязвимость касается ОС Windows 10 и Windows Server 2016.

Специалисты по безопасности объявили найденную уязвимость «чрезвычайно» серьёзной и пугающей. Она связана с библиотекой Crypt32.dll, которая управляет сертификатами безопасности и функциями шифрования сообщений.

Уязвимость в таком месте ОС ставит под угрозу безопасность всей информации в системе. Она влияет на аутентификацию пользователей в обычной и серверной версиях Windows, охватывает важные данные в браузерах  Internet Explorer и Edge, а также многих сторонних приложениях. Злоумышленники также могут подделывать цифровые подписи, создавая вредоносные приложения, выглядящие как настоящие.

Сама Microsoft не только выпустила исправление, но и подчеркнула, что активность кибератак с использованием данной уязвимости замечено не было.

Источник: IXBT

==========================================

Вопрос только в том: а "дыра" ли это? Или просто заранее и с умыслом оставленный вход "через заднее крыльцо"? И сколько таких входов, ещё не раскрытых,  "через заднее крыльцо" там оставлено заранее?

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #182 : Январь 20, 2020, 22:01:33 »
Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак

Internet Explorer ставит систему под удар


Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.



Несмотря на видимую серьёзность ситуации, Microsoft пока не готова немедленно предоставить исправление. Тем не менее, работа ведётся и в конце концов «дыру» закроют.

По словам Microsoft, уязвимость наблюдается во всех актуальных версии Windows, включая Windows 7. Она связна с тем, как движок для скриптов  обрабатывает объекты в памяти и может вызывать повреждение памяти. В результате, уязвимость позволяет злоумышленникам выполнять произвольный код.  Охвачены версии браузера IE9, IE10 и IE11.

Браузер Internet Explorer всё ещё занимает долю в 7,44% на международном рынке, обгоняя более новый Edge и лишь немного уступая Firefox.

Источник: IXBT

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #183 : Январь 20, 2020, 22:07:43 »
Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями

Три десятка вредоносных приложений под видом безобидной «Камеры»


Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews.



Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки. Они незаконно собирают и продают данные пользователей, включая его местоположение, загружают смартфон чрезмерно навязчивой рекламой, заманивают на поддельные сайты, незаметно включают микрофон или камеру, и так далее.

В общей сложности количество загрузок этих приложений составило около 1,4 миллиарда. Некоторые из них очень популярны и были установлены более 300 миллионов раз. 16 из 30 приложений было разработано в Гонконге. Среди них выделяются приложения Meitu, известного разработчика. Как оказалось, его приложения тоже нарушают многие пункты правил из Google, принятых ради безопасности пользователей.

Вот эти опасные приложения:

● BeautyPlus – Easy Photo Editor & Selfie Camera от Meitu, количество загрузок — 300 000 000
● BeautyCam от Meitu, количество загрузок — 10,000,000
● Beauty Camera – Selfie Camera от InShot Inc, количество загрузок — 10 000 000
● Beauty Camera Plus – Sweet Camera ♥ Makeup Photo от Fantastic Photo – Beauty Makeup Pro StudioPhotography, количество загрузок — 1 000 000
● Beauty Camera – Selfie Camera & Photo Editor от Sweet Selfie Inc., количество загрузок — 500 000
● Selfie Camera – Beauty Camera & Photo Editor от KX Camera Team, количество загрузок — 10 000 000
● YouCam Perfect – Best Selfie Camera & Photo Editor от Perfect Corp., количество загрузок — 100 000 000
● Sweet Snap – Beauty Selfie Camera & Face Filter от Sweet Chat & Snap Apps, количество загрузок — 100 000 000
● Sweet Selfie Snap – Sweet Camera, Beauty Cam Snap от Pro Too Movie Apps Good Develop, количество загрузок — 500 000
● Beauty Camera – Selfie Camera with Photo Editor от Coocent, количество загрузок — 1 000 000
● Beauty Camera – Best Selfie Camera & Photo Editor от KX Camera Team, количество загрузок — 5 000 000
● B612 – Beauty & Filter Camera от SNOW, Inc., количество загрузок — 500 000 000
● Face Makeup Camera & Beauty Photo Makeup Editor от Alex Joe, количество загрузок — 10 000 000
● Sweet Selfie – Selfie Camera & Makeup Photo Editor от Sweet Selfie Inc., количество загрузок — 100 000 000
● Selfie camera – Beauty camera & Makeup camera от PhotoArt Inc., количество загрузок — 1 000 000
● YouCam Perfect – Best Photo Editor & Selfie Camera от Perfect Corp., количество загрузок — 100 000 000
● Beauty Camera Makeup Face Selfie, Photo Editor от Virgilo Malley, количество загрузок — 1 000 000
● Selfie Camera – Beauty Camera от Best App – Top Droid Team, количество загрузок — 500 000
● Z Beauty Camera от GOMO, количество загрузок — 5 000 000
● HD Camera Selfie Beauty Camera от iJoysoft, количество загрузок — 5 000 000
● Candy Camera – selfie, beauty camera, photo editor от JP Brothers, Inc, количество загрузок —     100 000 000
● Makeup Camera-Selfie Beauty Filter Photo Editor от Photo Editor Perfect Corp., количество загрузок — 1 000 000
● Beauty Selfie Plus – Sweet Camera Wonder HD Camera от Sai2D, количество загрузок — 100 000
● Selfie Camera – Beauty Camera & AR Stickers от Dreams Room, количество загрузок — 1 000 000
● Pretty Makeup, Beauty Photo Editor & Selfie Camera от Photo Editor Perfect Corp., количество загрузок — 10 000 000
● Beauty Camera    Phila AppStore, количество загрузок — 500 000
● Bestie – Camera360 Beauty Cam от PinGuo Inc., количество загрузок — 10 000 000
● Photo Editor – Beauty Camera от KX Camera Team, количество загрузок — 100 000
● Beauty Makeup, Selfie Camera Effects, Photo Editor от Lyrebird Studio, количество загрузок — 5 000 000
● Selfie cam – bestie makeup beauty camera & filters от Hd wallpapers and backgrounds studio, количество загрузок — 100 000

Источник: IXBT

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #184 : Январь 21, 2020, 22:32:30 »
Сбербанк сообщил о мощнейшей в его истории DDoS-атаке

По словам зампреда Сбербанка, кибератаку провели 2 января, в ней задействовали устройства интернета вещей. В кредитной организации считают, что в 2020 году DDoS-атаки могут стать проблемой для многих компаний



Ситуационный центр кибербезопасности Сбербанка (Фото: Штукина Екатерина / ТАСС)

Сбербанк подвергся самой мощной в истории организации DDoS-атаке, она была отражена, сообщил зампред банка Станислав Кузнецов, передает «РИА Новости».

«2 января 2020 года Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств IoT (Internet of Things — интернет вещей)», — заявил он.

Сбербанк отразил атаку без последствий, информацию о случившемся передали в правоохранительные органы. Банк ожидает, что в текущем году DDoS-атаки станут большой проблемой для компаний.

По словам Кузнецова, в 2019 году число хакерских атак на Сбербанк выросло на 15–20%, в сутки банк фиксирует 280–300 попыток атак на его системы. «Мы их все выявляем и блокируем. Помимо этого, стоит отметить, что массовые вредоносные рассылки все еще популярны — около 50% писем, которые получают наши сотрудники, это спам, в том числе попытки фишинга», — утверждает зампред Сбербанка.

В ноябре 2018 года Сбербанк подвергся серии кибератак, которые велись со 100 серверов из шести стран. Атака осуществлялась с применением технологии спуфинга — маскировка одной программы под другую путем фальсификации данных.

Источник: РБК

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #185 : Январь 21, 2020, 22:35:38 »
Хакеры взломали разработчика технологий по борьбе с кибератаками

Подозрительная активность была замечена еще летом прошлого года




Японское информационное агентство Киодо сообщило о том, что международная корпорация Mitsubishi Electric, отвечающая за безопасность большей части инфраструктуры страны, была атакована группой хакеров, предположительно из Китая.

Также, по словам агентства, в связи с данной атакой могли утечь множественные секретные данные, касающиеся госведомств и бизнес-партнеров Mitsubishi. Так ли это, специалистам только предстоит выяснить. Но при этом, что важно, различные конфиденциальные данные, связанные с обороной, энергетикой и транспортной инфраструктурой, никак не были тронуты.

По имеющимся на сегодняшний день данным, еще в июне прошлого года была замечена подозрительная активность с устройства, находящегося на территории Японии, которое в свою очередь предоставило доступ китайским хакерам к данным головного офиса Mitsubishi.

Источник: Ferra.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #186 : Январь 24, 2020, 19:51:14 »
Хакер выложил 500 тысяч паролей от роутеров по всему миру



Ресурс ZDNet обнаружил на одном из популярных хакерских форумов базу паролей для доступа по протоколу Telnet к более 515 000 серверов, домашних роутеров и «умных» устройств Интернета вещей.

В базе также имеются IP-адреса устройств и логины для удаленного доступа девайсами. Список опубликовал оператор DDoS-ботнета по найму, который вручную собирал все данные.

По большей части, хакер подбирал комбинации логин/пароль, которые легко угадать и являются небезопасными. Актуальна информация на октябрь-ноябрь 2019 года.


Пример паролей из документа



Эксперты утверждают, что некоторые данные уже неактуальны, но это не означает, что проблема касается не всех. Такие устройства могут использовать для создания ботнета — сети компьютеров с запущенными на них ботами. [ZDNet]

Источник: iPhones.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #187 : Январь 24, 2020, 19:53:35 »
ФБР закрыло сайт с миллиардами похищенных аккаунтов

Сайт WeLeakInfo был обезврежен международными силами североирландских и голландских правоохранительных органов. Ресурс содержал порядка 12 миллиардов имен пользователей и паролей от более чем 10 000 ресурсов.




После проведения международной операции, ФБР захватило и отключило от Сети веб-сайт, задержав двух 22-летних мужчин, предположительно связанных с WeLeakInfo. Их личности не разглашаются в интересах следствия. Работая в координации с полицейскими Европы, бюро вычислило домен для сайта и перенаправило на него уведомление о захвате, после чего физически задержало подозреваемых.

WeLeakInfo утверждал, что не только располагает более 12 миллиардами имен пользователей и паролей, но и предоставляет доступ к различным компаниям и услугам на сайтах, связанных с данными. Ресурс организовал эту информацию в легко доступной для поиска базе данных, позволяя покупателям искать чей-то адрес электронной почты, чтобы узнать, какие пароли, имена, номера телефонов и IP-адреса были связаны с ними. А также подбирать учетные записи к различным площадкам.

Сайт предлагал доступ ко всей информации с помощью подписки, начиная всего за $2. И позиционировал себя как законный способ проведения исследований в области безопасности, хотя его сотрудники прекрасно знали, что предлагать номера телефонов, IP-адреса и другую личную информацию противозаконно.

В рамках операции ФБР просит людей, располагающих какой-либо информацией о компании WeLeakInfo, подать жалобу по этой ссылке.

Источник: ПМ

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #188 : Январь 24, 2020, 19:57:31 »
Павел Дуров: «Теперь iCloud официально является инструментом слежки»

Создатель Telegram Павел Дуров заявил, что облачный сервис хранения данных iCloud является инструментом для слежки в связи с отказом компании Apple шифровать резервные копии сервиса.


Цитировать
Теперь iCloud официально является инструментом слежки. Приложения, которые используют его для хранения ваших личных сообщений (такие, как WhatsApp), являются частью этой проблемы.

Павел Дуров

Как мы уже сообщали, компания Apple отказалась от намерения разрешить пользователям iPhone полностью шифровать свои резервные копии после того, как ФБР пожаловалось, заявив, что такой шаг  может повредить расследованиям бюро.



Более двух лет назад Apple известила ФБР о намерении предложить пользователям использовать сквозное шифрование данных, содержащихся в iCloud. Информация пользователя могла бы быть в этом случае защищена от взломов хакерами, но и сама Apple не имела бы возможности получить к ним доступ и передать властям даже по решению суда.

Недавно ФБР обвинило Apple в том, что компания не оказала должной помощи регулятору в расследовании теракта во Флориде в декабре 2019 года. Впрочем Apple на это ответила, что передала необходимую информацию.

Источник: IXBT

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #189 : Январь 24, 2020, 20:01:41 »
Вот и первая реальная угроза, которую принесли сети 5G

Мощность и частота DDoS-атак значительно возрастут


Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут.

Интересно, что главной причиной для этого он назвал распространение технологии мобильной связи пятого поколения 5G и большого числа небезопасных устройств. То есть на фоне всех плюсов 5G был назван первый негативный момент новой технологии.



Мы уже сообщали о том, что в январе финансово-кредитной организации Сбербанк удалось отразить мощнейшую в своей истории DDoS-атаку. Об этом заявил зампред правления Сбербанка Станислав Кузнецов, который добавил, что использование технологии 5G выводит DDoS-атаки на совершенно новый уровень опасности. Кроме того, Кузнецов подтвердил, что в этом году не только отечественные, но и зарубежные компании столкнутся с куда более серьезными DDoS-атаками.

Цитировать
Более широкое внедрение 5G значительно увеличит количество традиционных атак, с которыми провайдеры сталкиваются в последние годы, например, мощность и частота DDoS-атак значительно вырастет благодаря большому количеству небезопасных устройств С другой стороны, владельцы DDoS-бот-сетей, построенных на большом количестве зараженных роутеров, могут начать сдавать их в аренду злоумышленникам, занимающимся фишингом. Это позволит им зарабатывать больше, чем на проведении DDoS-атак.

Скорость доступа в интернет по всему миру растет, при этом стоимость самих DDоS-атак в даркнете уменьшается из-за большого количества предложений, а пользователи все так же беспечно относятся к безопасности своих девайсов и IOT-устройств. DDоS может использоваться и как отвлекающий маневр при совершении других атак, например, при хищении денег из банка и как часть цепочки при проведении атаки на бренд для вывода сервиса/услуги из строя.


Антон Фишман

Источник: IXBT

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #190 : Январь 24, 2020, 20:04:51 »
Стало известно, какие приложения будут предустановлены на смартфонах и планшетах в России из-за нового закона

Посмотрим, как на это отреагирует Apple




Как стало известно, федеральная антимонопольная служба России наконец-то определилась с перечнем программ, которые будет необходимо предустановить в смартфоны, планшеты, компьютеры и телевизоры с функцией Smart TV, продаваемые на территории России. И хоть речи о названиях приложений не идет, уже сейчас можно предположить, разработки каких компаний стоит ожидать в своих смартфонах, официально купленных в России.

”На смартфонах и планшетах могут быть предустановлены антивирусные программы, навигаторы, поисковики, программы доступа к госуслугам и платежные системы. Аналогичные программы, за исключением платежной системы, будут установлены и на планшетах. На планшетах, компьютерах и Smart ТV должна быть обеспечена возможность установки программ аудиовизуального сервиса, а также просмотра программ I и II мультиплекса”,рассказал заместитель руководителя ФАС Анатолий Голомолзин.

При этом ведомство также выступило с предложением, согласно которому уже с 1 июля 2020 года данная предустановка была выбрана в качестве обязательной для смартфонов, с 1 июля 2021 года — для планшетов, с 1 июля 2022 года — для компьютеров, а с 1 июля 2023 года — для телевизоров с поддержкой Smart ТV. При этом для некоторых отдельных приложений было предложено сместить сроки на еще более ранний период.

Источник: Ferra.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #191 : Январь 27, 2020, 23:46:09 »
Лаборатория Касперского: россияне активно качают троян Shlayer на Mac



Лаборатория Касперского сообщила, что в 2019 году самым популярным вирусом на Mac был троян Shlayer. Он распространяется под видом популярного ПО.

По подсчётам Лаборатории, в прошлом году каждый десятый Mac сталкивался с этой уязвимостью. Эти данные основываются только на компьютерах, на которых установлен Антивирус Касперского.

Больше всего (31%) атак пришлось на пользователей США. Это связано с тем, что Shlayer чаще всего встречается на зарубежных сайтах.

Цитировать
В России с Shlayer сталкивались 12% владельцев Mac.


Среди всех вирусов на Mac Shlayer лидирует с большим отрывом.

Schlaсyer распространяется через рекламные баннеры и под видом популярного софта. Например, под предлогом обновления Adobe Flash Player.

Сам троян является лишь инструментом для загрузки утилиты Cimpli. Она незаметно устанавливает вредоносные расширения в Safari и партнёрские приложения, к примеру, Any Search.

Расширения позволяют злоумышленникам перехватывать поисковые запросы и показывать нежелательную рекламу .

Чтобы защитить свой компьютер, следует более внимательно переходить по рекламным ссылкам и скачивать все программы только с официальных сайтов. [Securelist]

Источник: iPhones.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #192 : Январь 27, 2020, 23:49:43 »
ООН отказалась от использования WhatsApp

Из-за незащищенности мессенджера




Заместитель официального представителя генерального секретаря ООН Фархан Хак рассказал о том, что люди, состоящие в руководстве организации не используют при рабочем общении мессенджер WhatsApp, так как считают, что приложение представляет собой “незащищенный механизм коммуникации”.

”На данный момент высшему руководству ООН было рекомендовано не использовать WhatsApp как незащищенный механизм коммуникации. Так что нет, я не думаю, что генеральный секретарь Антониу Гутерреш использует его”,рассказал Фархан Хак.

При этом представитель ООН отказался как-либо комментировать предполагаемую связь наследного принца Саудовской Аравии и взлом смартфона главы Amazon Джеффа Безоса с использованием того самого “незащищенного” мессенджера WhatsApp. По его словам, для того, чтобы делать какие-либо выводы, нужно обладать большей информацией о ситуации.

Источник: Ferra.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #193 : Январь 30, 2020, 02:36:28 »
Популярный антивирус Avast продавал данные пользователей за миллионы долларов



Компания Avast, разрабатывающая одноимённый антивирус, продавала данные пользователей крупным фирмам.

Во время установки бесплатной версии Avast, есть предупреждение о сборе данных. Однако многие пользователи не догадывались, что впоследствии эта информация продаётся.

В расследовании Vice говорится, что Avast сначала передавала данные своей дочерней компании Jumpshot, а та уже продавала их другим фирмам. Среди клиентов Jumpshot упоминаются Google, Microsoft, Pepsi и Yelp.

Microsoft заявила, что на данный момент у неё нет партнёрских отношений с Jumpshot. В Yelp сказали, что Jumpshot была «вовлечена на разовой основе». Пресс-служба Google от комментариев отказалась.

Антивирус Avast собирал много данных, которые впоследствии продавались. Среди них:

▪️ История поиска Google
▪️ История на Google Maps
▪️ Активность в LinkedIn и на YouTube
▪️ Информация о посещении порносайтов
▪️ Клики пользователей по сайтам на странице выдачи

Все данные были обезличены.

Сколько точно Avast заработала на продаже данных, сложно сказать. Vice приводит в пример маркетинговую компанию Omnicom Media Group. В 2019 году она заплатила $2 млн или 126 млн руб. за доступ к данным.

Avast насчитывает более 435 миллионов активных пользователей. Антивирус доступен на Windows, Mac, Android и iOS. [Vice]

Источник: iPhones.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #194 : Январь 30, 2020, 23:29:32 »
Google начала продавать данные пользователей спецслужбам

Все знают, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, нет-нет, да приторговывают ими. Для многих из них это и вовсе является основой бизнеса, потому что информация о предпочтениях пользователя, местах, которые он посещает, где он работает и с кем встречается, может лечь в основу рекламной кампании и помочь в продвижении той или иной продукции. Значение имеют практически любые сведения, которые могут помочь в формировании виртуального портрета. В результате компания может не знать ни имени, ни фамилии конкретного пользователя, но знать, что его интересует и что он способен купить. Но такого, чтобы данные продавались правоохранительным органам, кажется, ещё не было.



Google начала взимать деньги за предоставление данных пользователей по запросам правоохранительных органов, узнал The New York Times. Компании неважно, имеется у спецслужб ордер и что именно за данные это будут – личная переписка, поисковые запросы или геолокационные данные, — она готова предоставить всё, что от неё потребуют, но только при условии оплаты. Однако каждая услуга стоит по-разному, и цены могут отличаться в несколько раз в зависимости от сложности.

Сколько стоят данные


Плата за данные должна отвадить спецслужбы, считает Google

Если у Google требуют предоставить уже имеющиеся в её распоряжении данные, за это придётся заплатить по 45 долларов за каждый пакет. А вот установить прослушку за конкретным пользователем будет стоить уже 60 долларов. Дороже всего стоит обслуживание ордера на обыск. Он позволяет правоохранителям самостоятельно прийти к Google и собрать нужные сведения о нужном им человеке вне зависимости от способа их хранения. Правда, это могут быть не любые данные, потому что, к примеру, защищённые сквозным шифрованием резервные копии извлечь без устройства пользователя не удастся при любом раскладе.

Сама Google не скрывает, что требует у спецслужб оплачивать предоставление данных пользователей. Компания объясняет это требование необходимостью компенсировать затраты, которые она несёт, сотрудничая с правоохранительными органами. Дело в том, что исполнение каждого запроса требует привлечения сотрудников, которым требуется сначала изучить само требование, затем либо найти данные конкретного пользователя, либо начать их сбор. На это уходит время, которое у такой компании, как Google, стоит дорого.

Почему Google требует деньги со спецслужб

Цитировать
Ни одна из служб Google не разрабатывалась изначально как средство для сбора данных для правоохранительных органов. Поэтому извлечение необходимых сведений требует привлечения специалистов и проведения особых манипуляций. Эти процессы не являются бесплатными для компании, и, установив плату за услуги по предоставлению данных, компания, во-первых, компенсирует расходы, которые она вынуждена нести, а, во-вторых, сдерживает спецслужбы от слишком частых обращений, — объяснил юрист Google в интервью The New York Times.

На первый взгляд может показаться, что расценки, которые установила Google, довольно демократичны. В конце концов, что такое 45 долларов за возможность получить данные потенциального преступника и наконец раскрыть преступление? Но важно учитывать, что обычно запросы на предоставление информации не являются единичными, а охватывают сразу несколько учётных записей. К примеру, только за первую половину 2019 года Google предоставила правоохранительным органам данные в общей сложности 165 тысяч пользователей со всего мира.

Источник: AndroidInsider.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #195 : Январь 30, 2020, 23:32:49 »
Facebook призналась в сборе данных о действиях пользователей вне соцсети

При этом, по всей видимости, компания считает это нормой




Крупнейшая соцсеть в мире Facebook официально подтвердила тот факт, что она собирает и получает различную информацию о том, чем занимаются ее пользователи за пределами сайта.

Так, в соцсети была представлена новая функция под названием "Действия вне Facebook", в рамках которой пользователи могут управлять информацией о данных, полученных от других сайтов. При этом сам Facebook как будто бы не видит в этом никакой проблемы, отмечая, что компания собирает эти данные лишь для демонстрации более актуальной рекламы, а также более точной рекомендации различных групп, событий и товаров, основываясь на интересах пользователя.

”Действия вне Facebook — это данные, которые компании и организации передают нам о ваших взаимодействиях, например об использовании их приложений или о посещении их сайтов. Они делятся с нами такой информацией с помощью инструментов для бизнеса, например, входа через Facebook”, — говорится на официальном сайте компании.

Источник: Ferra.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #196 : Январь 31, 2020, 18:31:42 »
В процессорах Intel нашли опасную уязвимость

Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости.




Уязвимость под названием CacheOut позволяет получать доступ к данным, которые хранятся в кэше процессора. Под угрозой стороннего проникновения оказывается непосредственно ядро процессора, поэтому уязвимость позволяет обойти все аппаратные системы безопасности. С помощью CacheOut вредоносная программа вместо ожидания интересующих оператора данных может выбрать их сама из кэша L1.

Компания Intel уже отреагировала на угрозу, опубликовав список уязвимых процессоров: в их числе оказались Xeon Scalable первого и второго поколений, базирующиеся на архитектуре Skylake и Cascade Lake, шестое поколение Core и Xeon, основанных на архитектуре Skylake, седьмое и восьмое поколения процессоров Core на архитектуре Kaby и Coffe Lake, а также другие модели. Подобной уязвимости в процессорах AMD не обнаружено.

Для исправления проблемы компания Intel выпустила обновление микрокода и опубликовала рекомендации для поставщиков операционных систем. В ближайшее время производители операционных систем должны выпустить соответствующие обновления безопасности. В мае прошлого года в процессорах Intel была обнаружена уязвимость ZombieLoad, которая использовала четыре ошибки в микрокоде чипа.

Источник: ПМ

===========================================

Подробности и перечень процессоров, подверженных данной опасности, можно посмотреть здесь: CacheOut: Leaking Data on Intel CPUs via Cache Evictions.

Отдельно перечень моделей и семейств процессоров можно посмотреть здесь.
« Последнее редактирование: Январь 31, 2020, 18:34:36 от Новичёк »

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #197 : Февраль 01, 2020, 19:21:44 »
В Москве запущена крупнейшая система распознавания лиц

Наблюдение за людьми ведется в режиме реального времени, а тревожные сигналы поступают сразу на мобильные телефоны полицейских.



Rob Sarmiento / Unsplash

Москва стала последним из крупных городов, где на улицах появились камеры системы распознавания лиц. Как заявил мэр столицы Сергей Собянин, московская система, запущенная еще 1 января 2020 года, стала не только крупнейшей в мире — всего к ней подключены 200 000 камер, но и первой работающей в онлайн-режиме.

В течение многих лет полиция использовала систему распознавание лиц для поиска людей в своих базах данных. Выход этой системы на улицы и работа в режиме реального времени позволяет правоохранительным органам идентифицировать людей в толпе постоянно — 24 часа в сутки и семь дней в неделю. Правозащитники утверждают, что это подрывает гражданские свободы, превращая улицы в витрины «виртуальной демонстрации личности».

Испытания системы распознавания лиц в реальном времени начались в Москве еще в 2017 году. В основу системы легли технологии российской фирмы NtechLab (Ростех), а для наблюдения использовались установленные в разное время 160 000 видеокамер.

Система распознавания лиц NtechLab способна оперативно передавать тревожные сигналы напрямую сотрудникам полиции через приложение FindFace Security, если обнаруживает объявленных в розыск людей.

«Система не только безвредна для обычных людей, она очень помогает в поимке террористов, преступников, педофилов и карманников, помогая полиции выявлять их в считанные секунды и ловить в течение нескольких часов, а не дней или недель», — генеральный директор NtechLab Александр Минин.

Источник: ПМ

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #198 : Февраль 02, 2020, 22:17:16 »
Хакеры украли у музея три миллиона долларов прямо во время покупки картины

Увели из-под носа




СМИ сообщили, что хакеры украли у нидерландского государственного музея Твенте примерно три миллиона долларов. Причём сделали они это прямо во время сделки по покупке картины художника Джона Констебля.

Музей собирался приобрести картину у британского арт-дилера. В ходе сделки представители организации перевели деньги на банковский счёт в Гонконге, номер которого получили по электронной почте. Однако арт-дилер сообщил, что деньги не получил. Как оказалось, электронное письмо с реквизитами отправили хакеры.

Музей и арт-дилер обвинили друг друга и начали судебное разбирательство. Суд же в итоге вынес решение в пользу последнего, так как музей должен был проверить реквизиты перед переводом средств.

Речь идёт о картине «Вид на Хэмпстед-Хит в направлении Харроу».

Источник: Ferra.Ru

Онлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11995
  • Репутация: +22/-106
    • Личное сообщение (Онлайн)
Re: Информационная безопасность
« Ответ #199 : Февраль 04, 2020, 22:30:36 »
Пользователь "взломал" Google Maps, создав пробку при помощи 99 смартфонов

Все гениальное просто




Пробки на дорогах — одна из самых больших проблем современных мегаполисов, из-за чего множество различных картографических приложений предлагают функцию по демонстрации ситуации на дорогах в режиме реального времени. Как оказалось, данную систему не так уж и сложно обмануть.

Так, обычный пользователь по имени Саймон Векерт разработал крайне простую, но от этого не менее гениальную схему, благодаря которой можно “взломать” приложение Google Maps. Для этого достаточно лишь “загрузить” в тележку 99 смартфонов, после чего проехать с ней по дороге со скоростью движения пешехода. По итогу приложение Google примет тележку со смартфонами за медленно движущийся трафик и обновит информацию на картах, добавив, что на дороге появилась новая пробка.

Видео с демонстрацией работы своего “взлома” Векерт опубликовал на YouTube. Вполне вероятно, что в ближайшее время поисковый гигант выпустит обновление, в котором исправит недочет, выявленный обычным пользователем.



Источник: Ferra.Ru

 

Последние сообщения на форуме:

 Rambler's Top100