The Atlantic: Когда приложения тайно объединяются, чтобы украсть ваши данные

Все мы знаем о том, что мобильная операционная система Android не славится своей безопасностью: зловредные программы для неё буквально кишат не только на просторах сети, но даже в официальном магазине приложений. Однако последнее исследование учёных Virginia Tech свидетельствует, что проблема на самом деле ещё серьёзнее и не всегда даже специализированный софт может защитить аппарат от угрозы кражи данных. Дело в том, что некоторые опасные приложения работают совместно, и их связь бывает не под силу обнаружить даже специалистам. В результате даже вроде бы с защищённого смартфона могут начать пропадать данные.

"В качестве яркого примера в исследовании приводится приложение, которое напоминает мусульманам о времени молитвы. Оно получает доступ к местоположению пользователя и делает его доступным для других программ на смартфоне. В результате к данной информации могут получить доступ более более 1500 приложений, из которых 39 могут передать его в потенциально опасное место"

https://theidealist.ru/appsstealurnfo/

#TheAtlantic #технологии #безопасность

Новый RAT использует протокол Telegram для кражи данных жертв.

Примечание: представители Telegram не прокомментировали эту информацию.

#telegram #взлом #безопасность

https://www.securitylab.ru/news/485926.php

В конце декабря 2015 года советник президента России по вопросам развития интернета Герман Клименко призвал Telegram к сотрудничеству с властями – иначе сервис, по его словам, будет закрыт. В числе стран, способных на такой шаг, Клименко упомянул США, Францию и Германию. Дуров в ответ написал на стене во ВКонтакте, что Telegram не выдавал и не будет выдавать личные данные и ключи шифрования третьей стороне.

#telegram #дуров #безопасность

https://kokshetau.asia/interesnoe/17527-rossiya-vyvodit-svoi-sotsseti-iz-pod-kolpaka-fbr-i-anb

Правительство Великобритании планирует обязать популярные мессенджеры WhatsApp, Telegram и iMessage давать доступ властям к переписке пользователей. Соответствующий законопроект появился в Сети, сообщает Mirror.

#telegram #безопасность #шифрование

https://life.ru/t/новости/1005573/smi_whatsapp_i_telegram_obiazhut_priedostavliat_pieriepiski_britanskim_vlastiam

ZDnet: Властям США не нужно решение суда для создания шифрованных «чёрных ходов» в софте

Пользуетесь софтом, написанным в США? Тогда, надеемся, что ваша персона не заинтересует американские власти. Иначе личными (и государственными, если вы к ним имеете допуск) придётся поделиться. Оказывается, уже много лет правительство США имеет возможность без всякого решения надзорных судебных органов принуждать компании создавать "бэкдоры" - возможность удалённого доступа к софту без ведома приобретателя, и, соответственно, собирать нужную информацию.

"Правительство опирается на раздел 702 Закона о надзоре за внешней разведкой, чтобы осуществлять основную часть своих операций по сбору разведывательных данных и наблюдению. Раздел 702 уже давно рассматривается как «царский подарок» полномочиям разведывательного сообщества. В ряде случаев правительство, похоже, имеет прямую возможность требовать, чтобы техническая компания сознательно обходила шифрование в своём продукте".

https://theidealist.ru/usbackdoor/

#zdnet #власть #технологии #безопасность #софт

Cотрудник военного архива Швеции проигнорировав требования безопасности, разрешил посетителю сфотографировать сотню страниц секретных данных с помощью мобильного телефона. 🙈

Значительная часть данных, посвящена системе Robotsystem 15 (RBS-15), разработанной в 1980-х годах и по-прежнему используемой в ряде стран: Швеции, Алжире, Финляндии, Германии и Польше. 🔥🔥🔥

Документы позже были опубликованы на военно-историческом веб-сайте и на веб-форуме российской компании, разрабатывающей авиасимуляторы.

#безопасность #leak

https://telegra.ph/Utechka-dannyh-o-raketnoj-sisteme-SHvecii-04-12

Опять компания, собирающая данные о пользователях социальных сетей, потеряла свою базу.

На этот раз в открытом облаке Amazon S3 были найдены данные на 48 млн. пользователей социальных сетей LinkedIn, Facebook, Twitter и т.д.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-48-millionov-polzovatelei-socialnyh-setei

Сквозной идентификатор, который объединит номера паспорта, пенсионного и страхового удостоверений, в России появится в 2019 году.

Разработкой сквозного идентификатора занимаются Центробанк, Минкомсвязи и Минфин. Идентификатор свяжет информацию о гражданах из разных баз — номер паспорта, а также пенсионного и страхового удостоверений. Гражданину он позволит найти данные о себе в любой базе.

Подобное нововведение позволит также объединить базы данных разных ведомств, и свести воедино ту информацию, которую клиентам часто приходится предоставлять в процессе документооборота с органами власти, инвесткомпаниями и банками — особенно при начале отношений или операциях ввода и вывода средств.

Ну что же - ждем еще больше новостей про утечки, после введения такого идентификатора. 😂

Примеры уже есть на международном рынке. Скажем в Индии не прекращаются скандалы с национальной базой индентификаторов Aadhaar. Мы писали про проблемы с этой базой: https://t.iss.one/dataleak/252

А сосвсем скоро опубликуем еще одну новость про утечки оттуда. 😎

В Индии опять утечка из национальной базы индентификаторов Aadhaar. На этот раз опубликованы персональные данные почти 9 млн. человек.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika

Снова открытое облако Amazon S3 (AWS).

Утекло более 50 тыс. пользователей приложения Honda Connect в Индии...

#безопасность #leak

https://vk.com/@dataleakage-utechka-personalnyh-dannyh-50-tys-klientov-honda-india-iz-ot

Подрядчик очень торопился передать заказчику проект и оставил сервер Apache Airflow без пароля.

Особенность Apache Airflow в том, что ему для нормальной работы требуется доступ к внутренним ресурсам компании. В результате в свободном доступе оказались логины и пароли к FTP-серверу Universal Music Group, ключи и пароли для облака AWS, пароли для SQL-серверов и т.п.

#безопасность #leak

https://vk.com/@dataleakage-vneshnii-podryadchik-dopustil-utechku-uchetnyh-zapisei-k-ser

Регис являясь сотрудником государственного подрядчика, который был назначен в ЦРУ в период с августа 2006 года по ноябрь 2016 года, проводил несанкционированные поиски в секретных базах данных и копировал секретную информацию в личный блокнот, который он выносил со своего рабочего места в ЦРУ и хранил без разрешения дома. 🔥

#безопасность #leak

https://vk.com/@dataleakage-byvshii-podryadchik-cru-priznal-sebya-vinovnym-v-nezakonnom

Vice: Ваш телефон прослушивается, и это не паранойя

Одна из популярных интернет-страшилок гласит: ваш телефон не только запоминает местоположение, историю поиска и другую активность в сети, но и внимательно прислушивается к тому, что вы говорите - даже если просто лежит рядом. Журналист Сэм Николс решил лично проверить насколько эти слухи правдивы и убедительно доказал: да, телефон слушает вас, просто лежа рядом. Но как часто он включает свой микрофон, и действительно ли это столь опасно для наших персональных данных? Читайте материал Vice в переводе "Идеалиста"

"С учётом всего вышеперечисленного я решил попробовать провести эксперимент. Два раза в день в течение пяти дней я пытался сказать кучу фраз, которые теоретически можно было бы использовать в качестве триггеров. Фразы вроде «я думаю вернуться в университет» и «мне нужны дешевые рубашки для работы». Затем я внимательно следил за изменением рекламных баннеров в Facebook. Изменения произошли буквально в одночасье. Неожиданно мне начали рассказывать о курсах середины семестра в разных университетах, и о дешевой одежде разных брендов. После частной беседы с другом о том, как у меня закончилось место в хранилище данных, я обнаружил баннеры с рекламой тарифных планов облачных сервисов. И хотя предложения были хорошими, все это было потрясающе ужасно"

https://theidealist.ru/uphonelisteningu/

#Vice #технологии #общество #безопасность #слежка

Опять в паблик утекла маркетинговая база. 🙈

На этот раз ОЧЕНЬ большая – практически каждый взрослый житель США (230 млн. человек в базе из 249 млн. всего взрослых) и более 110 млн. компаний. 🔥🔥🔥

#безопасность #leak

https://vk.com/@dataleakage-personalnye-dannye-bolee-230-mln-amerikancev-okazalis-v-otkr

Один из самых серьезных случаев нарушений в области медициннских данных в этом году.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-270-tys-pacientov-v-nu-iorke