Автор Тема: Информационная безопасность  (Прочитано 63431 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #220 : Март 09, 2020, 00:22:08 »
Альфа-банк массово заблокировал карты клиентов




Пользователи начали массово жаловаться на внезапно заблокированные дебетовые и кредитные карты Альфа-банка. Они просто в один момент стали недоступны.

UPD: части пользователей банк разблокировал карты.

Клиенты в недоумении, но банк долгое время молчал. Но спустя несколько часов объяснил, почему так произошло. Карты были скомпрометированы.

Цитировать
@alfabank давайте на пальцах. Карта заблокирована. Что делать?

— Alexey Bakhtov (@ABakhtov) March 7, 2020

Цитировать
У ребят что-то случилось. Массовая блокировка карт и это не ошибочная блокировка. Походу в банке крупная утечка. #Альфабанк pic.twitter.com/6JYvlY4KWI

— ВЕБГУСЬ (@pupkinzade_) March 7, 2020

Цитировать
У кого карта #альфабанк и вам её сегодня заблокировали?

— Мысли Официанта (@TheFoodHubGroup) March 7, 2020

Официальный ответ:

Цитировать
Мы перевыпустили карты, которые по информации от платежной системы были скомпрометированы.
Если карта срочно нужна, можете заказать её в приложении и сразу привязать к бесконтакту. Если не срочно, то можете дождаться, пока перевыпущенная станет доступна в приложении

— Альфа-Банк (@alfabank) March 7, 2020

Проблема коснулась не всех, но очень многих пользователей. Скомпрометированные карты перевыпущены.

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #221 : Март 09, 2020, 20:06:16 »
Эксперты обнаружили угрозу утечки данных в процессорах AMD

Это касается всех моделей, выпущенных с 2011 года




Эксперты из Грацского технического университета обнаружили угрозу утечки данных в процессорах AMD. Это касается и моделей Athlon 64 X2, и Ryzen 7, и Threadripper.

Проблема затрагивает процессоры, выпущенные в период с 2011 года. Речь идёт об атаках по сторонним каналам под названием Take A Way. Для их осуществления используется механизм предсказания каналов кэша первого уровня. Так можно получить доступ к данным в памяти.

Этим атакам подвержены процессоры AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ и Zen2, которые были выпущены с 2011 по 2019 годы. Интересно, что представленная методика атак очень похожа на Spectre, от которой страдают процессоры Intel.

Эксперты ещё в августе 2019 передали информацию в компанию AMD. Компания ответила только вчера. Она подтвердила данные об атак «Take A Way», но утверждает, что их невозможно реализовать. AMD советует обновлять операционные системы и антивирусные программы.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #222 : Март 10, 2020, 23:13:55 »
Android — самая небезопасная программная платформа 2019 года

Если говорить о количестве найденных уязвимостей


Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года.

Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian Linux (360 уязвимостей), а третье поделили Windows Server 2016 и Windows 10 (357 уязвимостей).



Несмотря на то, что Android оказалась худшей, на самом деле ситуация с этой ОС улучшается. В прошлом году уязвимостей было обнаружено 525, а годом ранее и вовсе 843. За всё время существования Android в ней нашли 2563 уязвимости.



При этом частично ситуацию с Android обуславливают проблемы не с самой системой, а с предустановленными приложениями.



Если говорить о всех уязвимостях 2019 года, то их было обнаружено 12 174, что существенно меньше, чем в 2018 (16 556) и в 2017 (14 714), но вдвое больше, чем в 2016 (6447).

Четверть всех уязвимостей дают возможность злоумышленникам выполнять на устройствах произвольные команды, что весьма опасно.



Немного другой статистики вы можете видеть на изображениях.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #223 : Март 11, 2020, 22:25:38 »
Популярные блокировщики рекламы уличили в сборе личных данных

Пользователи смартфонов нередко устанавливают приложения, блокирующие рекламу и защищающие их данные, но при этом не ждут от таких программ подвоха. Как оказалось, многим из них вовсе не стоит доверять.




Ресурс BuzzFeedNews провел расследование и обнаружил, что ряд популярных блокировщиков рекламы и VPN-сервисов тесно связан с аналитической компанией Sensor Tower. Эта фирма, а точнее созданная ей платформа, представляет многим разработчикам и прочим клиентам данные об аудитории и популярности их продуктов. Тем не менее, эта информация должна откуда-то браться и журналисты выявили один из наиболее вероятных путей.

Оказалось, что с 2015 года Sensor Tower тем или иным образом владеет более чем двумя десятками приложений, среди которых Free and Unlimited VPN, Luna VPN, Mobile Data, and Adblock Focus. Эти четыре программы до недавнего времени были доступны в магазинах App Store и Play Market для устройств под управлением операционных систем iOS и Android соответственно. Полный список подозрительных приложений размещен в Twitter-аккаунте издания.



Примечательно, что связь между аналитической фирмой и этими программами всячески скрывалась, а обнаружена была практически случайно. Автор расследования озаботился вопросом большого количества требуемых разрешений одного из приложений, изучил его код и нашел в нем упоминание авторства. Затем он отследил автора на портале для разработчиков GitHub и в его профиле увидел место работы — Sensor Tower.

В самой компании не отрицают свою связь с программами, однако заверяют, что никаких личных данных не собирается. Тем не менее, приложения из списка требуют установки корневого сертификата, что представляет сторонним сервисами практически неограниченный доступ к пользовательскому трафику. Представители Sensor Tower также не смогли рассказать изданию о том, что именно за параметры в их интересах отслеживают указанные программы.

Большинство подозрительных приложений уже удалены из фирменных магазинов компаниями Apple и Google, а по остальным проводиться дополнительное внутреннее расследование. Стоит отметить, что среди специалистов по кибербезопасности существует негласный стандарт для такого рода сервисов — он должен быть платным. В этом случае создателям программы не придется искать сторонние способы заработка для поддержания необходимой программно-аппаратной инфраструктуры. Подобный подход использует небезызвестная компания Mozilla, в скором времени планирующая запустить свой VPN.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #224 : Март 12, 2020, 19:53:09 »
В процессорах Intel найден новый класс уязвимостей — LVI, защита от которых радикально снижает производительность

В отличие от уязвимостей Meltdown, Foreshadow, ZombieLoad, RIDL и Fallout, присущих процессорам Intel, новая уязвимость работает в обратном направлении


Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–19 раз».



Полное устранение новых уязвимостей класса Load Value Injection (LVI) требует от Intel перепроектирования компиляторов программ. Уязвимость каталогизирована как CVE-2020-0551 и Intel-SA-00334. Ей нельзя воспользоваться удаленно, но можно атаковать виртуальный сервер из другого виртуального сервера, исполняемого на той же машине.



По словам исследователей, LVI отличается от таких уязвимостей, ранее обнаруженных в процессорах Intel, как Meltdown, Foreshadow, ZombieLoad, RIDL и Fallout, и не прикрывается никакими существующими мерами снижения рисков. Вместо прямой утечки данных от жертвы к атакующему, действие выполняется в противоположном направлении: данные злоумышленника «инжектируются» через скрытые буферы процессора в программу-жертву для взлома и для получения конфиденциальной информации, включая пароли.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #225 : Март 12, 2020, 19:57:17 »
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет

Microsoft помогли партнеры из 35 стран


Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала результатом восьми лет отслеживания и планирования.

Напомним, ботнет - это сеть компьютеров, которые злоумышленники заразили вредоносным программным обеспечением, которое позволяет удаленно контролировать компьютеры и использовать их для совершения преступлений.



Специалисты Microsoft и их коллеги впервые наблюдали ботнет Necurs в 2012 году и смогли связать его с распространением нескольких видов вредоносного ПО, включая банковский троян GameOver Zeus. Сейчас это одна из крупнейших сетей, используемых преступниками для спама, мошенничества, атак на другие компьютеры, кражи учетных и персональных данных. Владельцы Necurs продают или сдают в аренду доступ к зараженным системами другим преступникам. На Западе считают Necurs детищем преступников из России.

В Microsoft проанализировали алгоритм, используемый Necurs для автоматического создания новых доменов, что позволило точно прогнозировать более шести миллионов уникальных доменов, которые будут созданы в течение следующих 25 месяцев. Передав эти данные в соответствующие реестры разных стран, Microsoft удалось существенно ограничить возможности роста ботнета. Неделю назад Окружной суд США в восточном округе Нью-Йорка разрешил Microsoft взять под контроль американскую инфраструктуру, которую Necurs использует для распространения вредоносных программ и заражения компьютеров-жертв. Одновременно в партнерстве с интернет-провайдерами и другими организациями по всему миру предприняты шаги, направленные на очистку компьютеров от вредоносных программ, связанных с ботнетом Necurs.

Источник: IXBT


Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #226 : Март 15, 2020, 22:34:29 »
Под видом «диагностики коронавируса» власти запустили приложение для слежки за гражданами

В Иране




Под видом «диагностики коронавируса» власти Ирана запустили приложение для слежки за гражданами. Сообщение с призывом установить программу иранцы получили от имени министерства здравоохранения.

Приложение называется AC19, и оно якобы позволяет самостоятельно определить, заражён ли человек. Сообщение с призывом установить программу получили десятки миллионов иранцев. Текст гласил: «Уважаемые соотечественники, прежде чем отправиться в больницу или поликлинику, установите и используйте это программное обеспечение, чтобы определить, инфицированы вы или ваши близкие коронавирусом».

При загрузке AC19 просит номер телефона и разрешение на сбор данных геолокации. Сообщается также, что эти уведомления написаны на английском языке, и многие иранцы даже не понимают, на что соглашаются.

Иранский специалист по кибербезопасности утверждает, что приложение может следить за перемещениями людей в реальном времени. Кроме того, по словам эксперта, власти Ирана ранее уже использовали мобильные приложения для слежки.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #227 : Март 17, 2020, 19:29:32 »
TikTok и AliExpress тайно копируют текст из вашего буфера обмена



Специалисты по безопасности Талал Хадж Бакри и Томми Mysk выяснили, что десятки популярных приложений на iOS регулярно копируют текст из буфера обмена.

Работает это следующим образом: каждый раз, когда пользователь открывает приложение, оно запрашивает текст из буфера обмена. Если его нет, то ничего не происходит. Если есть, приложение его копирует. Что с ним происходит дальше, неизвестно.

Это очень серьёзная проблема, поскольку в скопированном тексте может быть конфиденциальная информация. Например, данные банковской карты или важный пароль.

Среди приложений и игр, которые тайно копируют текст, есть много знакомых названий:

▪️ TikTok
▪️ Viber
▪️ Russia Today
▪️ AliExpress
▪️ Accuweather
▪️ Hotels.com
▪️ 8 Ball Pool
▪️ Fruit Ninja
▪️ Plants vs. Zombies Heroes
▪️ PUBG Mobile

Эти приложения не нарушают правила Apple, поскольку iOS 13 предоставляет неограниченный доступ к буферу обмена.

Также следует отметить, что если пользователи используют универсальный буфер обмена, то приложения получают доступ ко всей информации, скопированной на Mac. [Macrumors]

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #228 : Март 19, 2020, 20:59:28 »
В интернете продали немецкий военный ноутбук с секретными данными

За 90 евро




В интернете продали немецкий военный ноутбук с секретными данными. Группа специалистов по кибербезопасности смогла приобрести его на eBay всего за 90 евро.

Как пишет издание Futurism, ноутбук содержал военную информацию, к которой было довольно легко получить доступ. Сообщается, что на жёстком диске даже хранились данные о том, как бороться с LeFlaSys Ozelot — самоходным немецким зенитным ракетным комплексом, который был поставлен в войска 19 лет назад и используется до сих пор. Эта система предназначена для отражения воздушных угроз.

На ноутбуке нашли инструкцию о том, как уничтожить систему, чтобы предотвратить её использование противником.

Что интересно, устройство работало под управлением устаревшей Windows 2000 и даже не было защищено паролем. А программа, которая содержала документацию об оружии, защищалась очень простым паролем.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #229 : Март 20, 2020, 20:47:03 »
Хакеры рассказали о создании кибероружия против целых стран по заказу ФСБ

Оно может сделать недоступным интернет на несколько часов




Хакеры из группы Digital Revolution рассказали о создании кибероружия против целых стран по заказу ФСБ. Программа способна организовывать масштабные атаки через устройства интернета вещей.

Хакеры опубликовали техническую документацию проекта под названием «Фронтон». Вообще существуют разные версии программы, но все они могут заражать «умные» устройства, объединять их в сеть и нарушать работу серверов, которые отвечают за устойчивость интернета в целых странах.

Специалисты отметили, что интернет вещей становится всё менее защищён, многие используют такие устройства, даже не меняя стандартные заводские логины и пароли. Хакеры предлагают атаковать IP-камеры и цифровые видеорекордеры. Они отметили, что атака нескольких сотен тысяч машин может сделать недоступными в течение нескольких часов сайты соцсетей и файлообменников. А вот атака на национальные DNS-сервера способна на то же время обрушить работу интернета в небольшой стране.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #230 : Март 25, 2020, 18:33:20 »
Более миллиарда пользователей Windows под угрозой. Официально

Microsoft предупредила о двух критических уязвимостях, которые вовсю используется хакерами


Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.



Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Windows 10. Таким образом, под угрозой весь миллиард активных пользователей Windows 10, а также те, кто использует более ранние версии ОС.

Обе уязвимости касаются библиотеки Adobe Type Manager Library, позволяют удалённо запускать код. Злоумышленники могут использовать их, заставив пользователя открыть специально составленный документ или просмотреть с помощью функции предпросмотра. По словам Microsoft, уязвимости уже использовались в «ограниченном» количестве целевых атак.

Исправление уязвимостей в настоящий момент готовится компанией и, скорее всего, будет выпущено в рамках планового обновления 14 апреля.

Однако «патч» не будет доступен для обычных пользователей Windows 7. Как подчеркнула  Microsoft, поддержка данной версии ОС прекратилась 14 января 2020 года. Исправление получат только пользователи продлённой платной поддержки  Windows 7 ESU.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #231 : Март 28, 2020, 21:11:54 »
Эксперты рассказали о возможности взломать каждый десятый компьютер для удалённой работы

Компьютер с удалённым рабочим столом




Эксперты Positive Technologies рассказали о возможности взломать каждый десятый компьютер для удалённой работы. Из-за того, что сейчас многие россияне переходят на такой формат работы, возрастают и риски.

К такому выводу специалисты Positive Technologies пришли на основе анализа данных экспертного центра безопасности, который занимается обнаружением кибератак и их расследованием.

В компании рассказали, что количество сетевых узлов, доступных по протоколу удалённого рабочего стола (RDP) в России выросло на 9% с конца февраля. Более 10% таких ресурсов имеют уязвимость. Речь идёт об ошибке безопасности BlueKeep (CVE-2019-0708). С её помощью злоумышленник может получить полный контроль над компьютером под управлением Windows (Windows 7, Windows Server 2008 и Windows Server 2008 R2).

Взломщику достаточно отправить специальный запрос к уязвимым службам удалённого рабочего стола (RDS).

«Независимо от выбранного типа удалённого подключения разумно обеспечить удалённый доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удалённое подключение напрямую к рабочему месту использовать не рекомендуется», — пишут эксперты.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #232 : Март 30, 2020, 23:30:15 »
Хакеры атаковали компании с помощью посылок с плюшевыми игрушками

В посылке ещё можно было найти опасную «флешку»




Федеральное бюро расследований (ФБР) США рассказало о новой кампании по распространению вредоносных программ. На этот раз хакеры атаковали компании с помощью посылок с плюшевыми игрушками и «флешками».

Как сообщают в ФБР, хакерская группировка FIN7 выбрала для распространения бэкдора GRIFFON необычный способ — почту, причём не электронную. Злоумышленники отправляюли на адреса компаний посылки с подарочными сертификатами и мягкими игрушками. Кроме того, в посылках лежали флеш-накопители. Если их подключить к компьютеру, то он заражается бэкдором GRIFFON.

Вредоносная программа позволяет хакерам дистанционно управлять компьютером. Как рассказали в компании Trustwave, после подключения «флешки» система начала сама выполнять различные задачи.

В ФБР говорят, что во флеш-накопителях используются микроконтроллеры ATMEGA24U. Кроме того, на материнской плате можно обнаружить надпись «HW-374».

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #233 : Апрель 03, 2020, 01:11:29 »
Программу для слежки за москвичами удалили сразу после релиза

Департамент информационных технологий (ДИТ) Москвы выпустил приложение для отслеживания находящихся на карантине жителей города и почти сразу удалил его. Специалисты успели проанализировать программу и выяснили, что часть личных данных в незашифрованном виде передавалась эстонской компании identix.one.




Приложение «Социальный мониторинг» было доступно в Play Market с 25 марта, но сейчас уже удалено. Помимо журналистов и любопытных пользователей, его успели проанализировать IT-специалисты Владислав Здольников с Дмитрем Тарасенко, и выяснили ряд интересных подробностей. Как пишет интернет-издание Rozetked, самое подозрительное — отправка личных данных пользователей (включая фото для распознавания лиц) по незащищенному каналу на сервера зарубежной фирмы (находится в юрисдикции Эстонии).

Разработчиком программы указано ГКУ «Информационный город», подведомственное московскому ДИТ. На странице «Социального мониторинга» в магазине приложений для ОС Android была указана электронная почта для контактов, которая, предположительно, принадлежит кемеровской компании Wokka Lokka. Данная организация известна созданием приложения для слежки за детьми и является подрядчиком ДИТ. Ее собственник Игорь Афанасьев одновременно с ней владеет «Гаскар Интеграция», Здольников связался последней и за комментариями его перенаправили в Правительство Москвы.

Стоит отметить, что большинство успевших ознакомиться с программой, так и не смогли в ней зарегистрироваться — об этом сообщают, например, BBC. Тем не менее, не только представители СМИ проявили интерес к «Социальному мониторингу»: на момент удаления у него было 3,5 тысяч отзывов со средней оценкой 1 балл. Многие скачавшие жаловались, что приложение запрашивает невероятно большое количество самых широких разрешений, но непонятно зачем ему столько прав при очень ограниченном функционале.

И действительно, «Социальный мониторинг» позволяет делать лишь следующие две вещи — перейти на страницу сайта мэрии с последними новостями об эпидемии, а также вызвать экстренную помощь. При регистрации делается фото пользователя (очевидно, для упрощения возможности отслеживать его потом городской системой видеонаблюдения), а еще с помощью приложения можно генерировать QR-коды, являющиеся своеобразными пропусками для передвижения по Москве в период всеобщей самоизоляции.


Владислав Здольников // IT и СОРМ // Telegram

При этом программа требует доступа вообще ко всем данным и системам смартфона: от вполне очевидного разрешения вести съемку и работать со встроенным накопителем, до автозапуска после перезагрузки, управления Wi-Fi- и Bluetooth-соединением, геолокации, датчикам пульса, а также звонкам. В дополнение к этому, анализ поведения и исходного кода «Социального мониторинга» выявил ряд очень серьезных проблем:

приложение передает все собранные данные в незашифрованном виде, причем часть из них — на зарубежные сервисы (это критический недостаток, недопустимый для приложений такого типа);

токен API для identix. one (сильно упрощая — «ключ» для доступа к серверу распознавания лиц) содержится в коде в открытом виде, что позволяет злоумышленникам легко манипулировать пересылаемым данными и либо красть чужие пакеты либо подменять свои;

идентификаторы IMEI и MAC, которые содержатся в генерируемых приложением QR-кодах, программа получает даже без выданных разрешений путем взлома операционной системы.

В итоге, IT-специалисты оценивают данную разработку как крайне непрофессионально сделанную и потенциально опасную для пользователей. Ее уровень защиты от злоумышленников не выдерживает никакой критики (защиты просто нет), а объем собираемых личных данных не поддается никакому этичному объяснению. Исходный код «Социального мониторинга» выложен на ресурсе GitHub, но после удаления приложения из Play Store проверить его подлинность не представляется возможным. В четверг, 2 апреля ДИТ Москвы обещает выпустить новую версию программы.

Важно заметить, что Правительство Москвы опровергает использование эстонских серверов: «Все программное обеспечение и данные хранятся на серверах департамента информационных технологий на территории России» (цитату приводит издание «Коммерсант»). Тем не менее, это заявление никак не объясняет особенностей функционирования «Социального мониторинга» и не отрицает возможность пересылки данных за рубеж в процессе работы программы. Сколько стоила разработка приложения — неизвестно, но по открытым данным ДИТ заключил с «Гаскар Интеграция» несколько контрактов на сотни миллионов рублей.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #234 : Апрель 05, 2020, 21:46:42 »
В сеть утекли тысячи разговоров в популярном сервисе видеозвонков Zoom

От рабочих конференций до личных разговоров пользователей




Издание The Washington Post сообщило о том, что в сеть утекли тысячи разговоров в популярном сервисе видеозвонков Zoom.

Утекли, к слову, как рабочие конференции ряда компаний, в которых содержались финансовые данные, так и занятия в начальной школе, звонки докторам и прочие разговоры пользователей, раскрывающие персональные данные. Разговоры были опубликованы на таких популярных видеохостинговых сервисах, как YouTube и Vimeo.

По данным источника, разговоры были сохранены в онлайн-хранилище, которое не было защищено паролем. ”Zoom присваивает названия каждой видеозаписи одинаковым образом, простой онлайн-поиск может выявить длинный список видео, который каждый может загрузить и просмотреть”, — отметили в The Washington Post. Так, по словам авторов, благодаря бесплатному онлайн-поисковику были обнаружены более 15 тысяч роликов.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #235 : Апрель 08, 2020, 22:38:54 »
В Huawei P40 обнаружили настоящую шпионскую функцию

Китайскую компанию Huawei, пожалуй, только ленивый еще не обвинил в шпионаже, но мало кто мог подумать, что она выпустит инструмент для современных Зорге и Штирлицев. В новом флагманском смартфоне P40 обнаружена функция подслушивания.




Как пишет портал Gizmochina, речь идет о технологии wireless sound transmission (беспроводная передача звука). Но это не просто отправка музыки или другого аудио в Bluetooth-наушники, как обычно. Смартфоны семейства Huawei P40 можно будет использовать как отдельный микрофон, а слушать через беспроводную гарнитуру.

Таким образом гаджет легко превращается в радионяню или самое простое средство шпионажа за коллегами в соседней комнате. По версии производителя функция была добавлена того, чтобы родители могли контролировать своих детей, а также для гидов или учителяей. В последнем случае смартфон можно подключить не к гарнитуре, а к беспроводной колонке.

Насколько известно, поначалу wireless sound transmission доступна для линейки смартфонов P40 (всей или отдельных моделей — не уточняется) и наушников Huawei FreeBuds, FlyPods и FreeLance. Скорее всего, после выхода новинок 8 апреля (в Китае), технологию распространят и на прочие устройства бренда. В России флагманы ведущего китайского производителя потребительской электроники уже доступны для предварительного заказа, а непосредственные продажи начнутся 10 апреля.

Напомним, из-за торговой войны между США и КНР Huawei попал под американские санкции, так что с середины 2019 года новые смартфоны этого производителя лишились поддержки сервисов Google. Для пользователей это обернулось рядом неудобств, а для компании — падением продаж за пределами Китая. На эту тему не преминули пошутить конкуренты, с которыми Huawei, между прочим, ранее объединился для создания собственной альтернативы системным приложениям американской компании.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #236 : Апрель 10, 2020, 21:03:07 »
На популярный на карантине сервис Zoom подали коллективный иск из-за утечки пользовательских видео

Причем сделал это ее же собственный акционер




Как стало известно, акционер популярного на карантине сервиса Zoom Майкл Дриу подал коллективный иск на компанию из-за утечки пользовательских видео. Он обвиняет Zoom Video Communications Inc. в мошенничестве, а также сокрытии проблем с безопасностью сервиса.

Так, в иске против компании Дрик обвинил как ее саму, так и ее высшие должностные в том, что они скрывали правду о недостатках в используемом сервисом шифровании, а также о несанкционированном разглашении личной информации пользователей, в том числе и крупнейшей социальной сети на планете Facebook.

Что интересно, данное разбирательство происходит на фоне уже разгорающегося скандала, связанного с тем, что на прошлой неделе стало известно об утечке тысяч видеороликов с Zoom, в которых можно встретить совершенно различный контент, начиная от записанных видеоуроков и заканчивая сеансами терапии и консультациями.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #237 : Апрель 10, 2020, 21:06:10 »
Ученым удалось взломать около 80% современных сканеров отпечатка пальцев на смартфонах и ноутбуках

При этом то, какая именно технология сканирования использовалась, не играло совершенно никакого значения




Защита устройств при помощи собственных отпечатков пальцев считается достаточно надежным способом. Но, как оказалось, это не совсем верное мнение. Так, ученым удалось взломать около 80% современных сканеров отпечатка пальцев на смартфонах и ноутбуках, при этом эксперты потратили на все про все не более 2 тыс долларов.

В рамках эксперимента исследователи отобрали несколько смартфонов и ноутбуков от совершенно разных производителей, один планшет в лице iPad, дверной замок со сканером отпечатка и две USB-флешки. Что интересно, благодаря выбранным устройствам исследователям удалось столкнуться с тремя основными типами сканеров отпечатка пальцев: емкостным, оптическим и ультразвуковым. В итоге на каждое устройство было дано по 20 попыток разблокировки при помощи искусственного отпечатка.

Использовав один из трех самых распространенных методов подделки отпечатка, эксперты заключили, что 80% попыток смартфоны, планшет, ноутбук на macOS и умный замок допускают разблокировку при помощи копии отпечатка пальцев. При этом, что самое интересное, исследователи не обнаружили существенной разницы между сканерами разных типов.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #238 : Апрель 12, 2020, 22:50:06 »
Приложение российского банка показало пользователю чужие данные при смене номера телефона

Как оказалось, документы синхронизируются по номеру телефона




Приложение российского банка показало пользователю чужие данные при смене номера телефона, привязанного к карте. Служба поддержки банка объяснила ситуацию довольно странно.

Об ошибке приложения Тинькофф Банка рассказал на TJournal Андрей Тодоровский. Он изменил свой номер телефона в октябре прошлого года. После покупки SIM-карты мужчина, конечно, начал переносить все сервисы со старого номера на новый.

Как сообщает Тодоровский, смена номера в Тинькофф Банке произошла быстро. Однако некоторое время спустя пользователь обнаружил в своём профиле во вкладке «Документы» посторонний документ. Он принадлежал незнакомому человеку. Тодоровский пишет, что идентифицировать клиента по найденным данным можно было весьма точно.

Служба поддержки Тинькофф Банка лишь сообщила мужчине, что все документы синхронизируются по номеру телефона и объяснила, как их можно удалить.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13029
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #239 : Апрель 13, 2020, 22:39:35 »
Мошенники начали рассылать россиянам СМС с требованиями оплаты штрафов за нарушение карантина

МВД призывает не реагировать на сообщения




Мошенники начали рассылать россиянам СМС с требованиями оплаты штрафов за нарушение карантина. Министерство внутренних дел (МВД) России просит граждан не реагировать на такие сообщения.

Издание «Интерфакс» разместило твит МВД России с примером такого СМС. Мошенники пишут в сообщении, что данные геолокации позволили обнаружить нарушения режима карантина. Злоумышленники просят выплату штрафа по административному кодексу в размере 4 тысячи рублей, а также угрожают возбуждением уголовного дела. В МВД рассказали, что такие сообщения являются обманом.

Ранее специалисты компании Group-IB сообщали о рассылке фальшивых уведомлений об оплате штрафа за нарушение режима самоизоляции. Пользователи получают уведомления через СМС и мессенджеры. Что интересно, злоумышленники указывают в сообщениях ФИО получателя.

Источник: Ferra.Ru

 

Последние сообщения на форуме:

[Беседка] Re: Шутка юмора :) от Новичёк Июнь 06, 2020, 22:59:57
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:14:54
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:09:29
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:07:15
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:03:18
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 21:59:58
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:54:15
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:48:03
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:42:59
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:32:35
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:30:50
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:28:46
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:25:09
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:13:33
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:10:24
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:04:51
[Экономика] Re: Экономика и коронавирус от Новичёк Июнь 02, 2020, 21:02:26
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 02, 2020, 20:57:44
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 02, 2020, 20:54:08
[Экономика] Re: Криптовалюта от Новичёк Июнь 02, 2020, 20:50:18
 Rambler's Top100