The Atlantic: Когда приложения тайно объединяются, чтобы украсть ваши данные

Все мы знаем о том, что мобильная операционная система Android не славится своей безопасностью: зловредные программы для неё буквально кишат не только на просторах сети, но даже в официальном магазине приложений. Однако последнее исследование учёных Virginia Tech свидетельствует, что проблема на самом деле ещё серьёзнее и не всегда даже специализированный софт может защитить аппарат от угрозы кражи данных. Дело в том, что некоторые опасные приложения работают совместно, и их связь бывает не под силу обнаружить даже специалистам. В результате даже вроде бы с защищённого смартфона могут начать пропадать данные.

"В качестве яркого примера в исследовании приводится приложение, которое напоминает мусульманам о времени молитвы. Оно получает доступ к местоположению пользователя и делает его доступным для других программ на смартфоне. В результате к данной информации могут получить доступ более более 1500 приложений, из которых 39 могут передать его в потенциально опасное место"

https://theidealist.ru/appsstealurnfo/

#TheAtlantic #технологии #безопасность

Новый RAT использует протокол Telegram для кражи данных жертв.

Примечание: представители Telegram не прокомментировали эту информацию.

#telegram #взлом #безопасность

https://www.securitylab.ru/news/485926.php

В конце декабря 2015 года советник президента России по вопросам развития интернета Герман Клименко призвал Telegram к сотрудничеству с властями – иначе сервис, по его словам, будет закрыт. В числе стран, способных на такой шаг, Клименко упомянул США, Францию и Германию. Дуров в ответ написал на стене во ВКонтакте, что Telegram не выдавал и не будет выдавать личные данные и ключи шифрования третьей стороне.

#telegram #дуров #безопасность

https://kokshetau.asia/interesnoe/17527-rossiya-vyvodit-svoi-sotsseti-iz-pod-kolpaka-fbr-i-anb

Правительство Великобритании планирует обязать популярные мессенджеры WhatsApp, Telegram и iMessage давать доступ властям к переписке пользователей. Соответствующий законопроект появился в Сети, сообщает Mirror.

#telegram #безопасность #шифрование

https://life.ru/t/новости/1005573/smi_whatsapp_i_telegram_obiazhut_priedostavliat_pieriepiski_britanskim_vlastiam

ZDnet: Властям США не нужно решение суда для создания шифрованных «чёрных ходов» в софте

Пользуетесь софтом, написанным в США? Тогда, надеемся, что ваша персона не заинтересует американские власти. Иначе личными (и государственными, если вы к ним имеете допуск) придётся поделиться. Оказывается, уже много лет правительство США имеет возможность без всякого решения надзорных судебных органов принуждать компании создавать "бэкдоры" - возможность удалённого доступа к софту без ведома приобретателя, и, соответственно, собирать нужную информацию.

"Правительство опирается на раздел 702 Закона о надзоре за внешней разведкой, чтобы осуществлять основную часть своих операций по сбору разведывательных данных и наблюдению. Раздел 702 уже давно рассматривается как «царский подарок» полномочиям разведывательного сообщества. В ряде случаев правительство, похоже, имеет прямую возможность требовать, чтобы техническая компания сознательно обходила шифрование в своём продукте".

https://theidealist.ru/usbackdoor/

#zdnet #власть #технологии #безопасность #софт

Cотрудник военного архива Швеции проигнорировав требования безопасности, разрешил посетителю сфотографировать сотню страниц секретных данных с помощью мобильного телефона. 🙈

Значительная часть данных, посвящена системе Robotsystem 15 (RBS-15), разработанной в 1980-х годах и по-прежнему используемой в ряде стран: Швеции, Алжире, Финляндии, Германии и Польше. 🔥🔥🔥

Документы позже были опубликованы на военно-историческом веб-сайте и на веб-форуме российской компании, разрабатывающей авиасимуляторы.

#безопасность #leak

https://telegra.ph/Utechka-dannyh-o-raketnoj-sisteme-SHvecii-04-12

Опять компания, собирающая данные о пользователях социальных сетей, потеряла свою базу.

На этот раз в открытом облаке Amazon S3 были найдены данные на 48 млн. пользователей социальных сетей LinkedIn, Facebook, Twitter и т.д.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-48-millionov-polzovatelei-socialnyh-setei

Сквозной идентификатор, который объединит номера паспорта, пенсионного и страхового удостоверений, в России появится в 2019 году.

Разработкой сквозного идентификатора занимаются Центробанк, Минкомсвязи и Минфин. Идентификатор свяжет информацию о гражданах из разных баз — номер паспорта, а также пенсионного и страхового удостоверений. Гражданину он позволит найти данные о себе в любой базе.

Подобное нововведение позволит также объединить базы данных разных ведомств, и свести воедино ту информацию, которую клиентам часто приходится предоставлять в процессе документооборота с органами власти, инвесткомпаниями и банками — особенно при начале отношений или операциях ввода и вывода средств.

Ну что же - ждем еще больше новостей про утечки, после введения такого идентификатора. 😂

Примеры уже есть на международном рынке. Скажем в Индии не прекращаются скандалы с национальной базой индентификаторов Aadhaar. Мы писали про проблемы с этой базой: https://t.iss.one/dataleak/252

А сосвсем скоро опубликуем еще одну новость про утечки оттуда. 😎

В Индии опять утечка из национальной базы индентификаторов Aadhaar. На этот раз опубликованы персональные данные почти 9 млн. человек.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-89-mln-grazhdan-iz-indiiskoi-bazy-indentifika

Снова открытое облако Amazon S3 (AWS).

Утекло более 50 тыс. пользователей приложения Honda Connect в Индии...

#безопасность #leak

https://vk.com/@dataleakage-utechka-personalnyh-dannyh-50-tys-klientov-honda-india-iz-ot

Подрядчик очень торопился передать заказчику проект и оставил сервер Apache Airflow без пароля.

Особенность Apache Airflow в том, что ему для нормальной работы требуется доступ к внутренним ресурсам компании. В результате в свободном доступе оказались логины и пароли к FTP-серверу Universal Music Group, ключи и пароли для облака AWS, пароли для SQL-серверов и т.п.

#безопасность #leak

https://vk.com/@dataleakage-vneshnii-podryadchik-dopustil-utechku-uchetnyh-zapisei-k-ser

Регис являясь сотрудником государственного подрядчика, который был назначен в ЦРУ в период с августа 2006 года по ноябрь 2016 года, проводил несанкционированные поиски в секретных базах данных и копировал секретную информацию в личный блокнот, который он выносил со своего рабочего места в ЦРУ и хранил без разрешения дома. 🔥

#безопасность #leak

https://vk.com/@dataleakage-byvshii-podryadchik-cru-priznal-sebya-vinovnym-v-nezakonnom

Vice: Ваш телефон прослушивается, и это не паранойя

Одна из популярных интернет-страшилок гласит: ваш телефон не только запоминает местоположение, историю поиска и другую активность в сети, но и внимательно прислушивается к тому, что вы говорите - даже если просто лежит рядом. Журналист Сэм Николс решил лично проверить насколько эти слухи правдивы и убедительно доказал: да, телефон слушает вас, просто лежа рядом. Но как часто он включает свой микрофон, и действительно ли это столь опасно для наших персональных данных? Читайте материал Vice в переводе "Идеалиста"

"С учётом всего вышеперечисленного я решил попробовать провести эксперимент. Два раза в день в течение пяти дней я пытался сказать кучу фраз, которые теоретически можно было бы использовать в качестве триггеров. Фразы вроде «я думаю вернуться в университет» и «мне нужны дешевые рубашки для работы». Затем я внимательно следил за изменением рекламных баннеров в Facebook. Изменения произошли буквально в одночасье. Неожиданно мне начали рассказывать о курсах середины семестра в разных университетах, и о дешевой одежде разных брендов. После частной беседы с другом о том, как у меня закончилось место в хранилище данных, я обнаружил баннеры с рекламой тарифных планов облачных сервисов. И хотя предложения были хорошими, все это было потрясающе ужасно"

https://theidealist.ru/uphonelisteningu/

#Vice #технологии #общество #безопасность #слежка

Опять в паблик утекла маркетинговая база. 🙈

На этот раз ОЧЕНЬ большая – практически каждый взрослый житель США (230 млн. человек в базе из 249 млн. всего взрослых) и более 110 млн. компаний. 🔥🔥🔥

#безопасность #leak

https://vk.com/@dataleakage-personalnye-dannye-bolee-230-mln-amerikancev-okazalis-v-otkr

Один из самых серьезных случаев нарушений в области медициннских данных в этом году.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-270-tys-pacientov-v-nu-iorke

Сначала «гений» сделал массовую рассылку по электронной почте с линком на документ, содержащий персональные данные более 3.5 тыс. учеников школ.

Затем его не менее «гениальные» коллеги потребовали получателей рассылки удалить файл. Позже, когда «гении» поняли, что файл находится на подконтрольном им сервере, они наконец удалили его оттуда, но все-равно потребовали получателей, которые успели скачать данные к себе, удалить их.

Принцип «закачать обратно в интернет» и «развидеть» живет и побеждает.

#безопасность #leak

https://vk.com/@dataleakage-utechka-dannyh-o-3700-uchenikah-v-chikago

Techcrunch: Данные пользователей iCloud в Китае теперь доступны принадлежащему государству мобильному оператору

Компания Apple известна своей принципиальной позицией в области защиты пользовательских данных в США и по всему миру. Однако в случае с китайским правительством ей всё же пришлось пойти на компромисс и перенести информацию, которую пользователи из Китая хранят в ICloud, на местные сервера. Теперь китайским властям для получения к ним доступа достаточно обратиться в местный суд, а затем - к государственному провайдеру

"Сама Apple заявила, что она вынуждена совершить этот шаг, чтобы подчиниться китайским властям, но это вряд ли служит утешением. Ирония заключается в том, что ранее правительство США преследовало китайского производителя телекоммуникационного оборудования ZTE из-за подозрительных связей с китайскими властями, а тут одна из крупнейших корпораций Америки доверяет данные пользователей государственной компании в Китае."

https://theidealist.ru/chinacloud/

#techcrunch #власть #технологии #Apple #Китай #приватность #безопасность