📈 Хакерских атак на российские мобильные приложения стало вдвое больше
За полгода количество атак на российские мобильные приложения стало на 200% больше.
Эксперт Информзащиты» Шамиль Чич считает, это связано с удалением банковских приложений из AppStore и Google Play. «Их стало возможно скачать только в виде APK-файла с сайта компании или банка, но файл, сделанный "на скорую руку", может быть заражен вирусом».
Еще одной проблемой называют единый интерфейс для сайтов и приложений. «Это экономит ресурсы на разработку, тестирование и поддержку, но компании пренебрегают безопасностью».
По оценке «РТК-Солар», под угрозой 90% российских приложений.
За полгода количество атак на российские мобильные приложения стало на 200% больше.
Эксперт Информзащиты» Шамиль Чич считает, это связано с удалением банковских приложений из AppStore и Google Play. «Их стало возможно скачать только в виде APK-файла с сайта компании или банка, но файл, сделанный "на скорую руку", может быть заражен вирусом».
Еще одной проблемой называют единый интерфейс для сайтов и приложений. «Это экономит ресурсы на разработку, тестирование и поддержку, но компании пренебрегают безопасностью».
По оценке «РТК-Солар», под угрозой 90% российских приложений.
🛡 Самсунг защитит данные от мастеров по ремонту
SamMobile нашли на корейском пресс-сайте Samsung заявление о новой функции RepairMode. Она будет давать ограниченный доступ к внутренним данным телефона для сервис инженеров.
Функция первой появится в смартфонах Galaxy S21. Компания в будущем планирует ввести RepairMode в других устройствах.
Режим можно будет включить в разделе “Уход за аккумулятором и устройством” в “Настройках”. Учетные записи, фотографии и сообщения скрываются. Только выбранные приложения будут доступны.
Функция сначала появится в Корее. Как скоро будет доступна в других странах неизвестно.
SamMobile нашли на корейском пресс-сайте Samsung заявление о новой функции RepairMode. Она будет давать ограниченный доступ к внутренним данным телефона для сервис инженеров.
Функция первой появится в смартфонах Galaxy S21. Компания в будущем планирует ввести RepairMode в других устройствах.
Режим можно будет включить в разделе “Уход за аккумулятором и устройством” в “Настройках”. Учетные записи, фотографии и сообщения скрываются. Только выбранные приложения будут доступны.
Функция сначала появится в Корее. Как скоро будет доступна в других странах неизвестно.
👁 GitHub начинает отслеживать пользователей. На прошлой неделе GitHub отказался от ранее принятых обязательств по конфиденциальности и защите данных пользователей.
В декабре 2020 платформа опубликовала сообщение в блоге, в котором пообещала не использовать несущественные файлы cookie из соображений конфиденциальности пользователей. Однако неделю назад эта запись в блоге была отмечена звездочкой, обозначающей что политика конфиденциальности была обновлена.
Теперь необязательные файлы cookie снова включены. Они будут предоставлять аналитику платформе, использоваться для персонализации контента и рекламы. Эти обновления вступят в силу после 30-дневного периода, 1 сентября 2022 года.
Пользователи сервиса выразили свое недовольство, оставив тысячу дизлайков под коммитами обновления заявления о конфиденциальности GitHub.
В декабре 2020 платформа опубликовала сообщение в блоге, в котором пообещала не использовать несущественные файлы cookie из соображений конфиденциальности пользователей. Однако неделю назад эта запись в блоге была отмечена звездочкой, обозначающей что политика конфиденциальности была обновлена.
Теперь необязательные файлы cookie снова включены. Они будут предоставлять аналитику платформе, использоваться для персонализации контента и рекламы. Эти обновления вступят в силу после 30-дневного периода, 1 сентября 2022 года.
Пользователи сервиса выразили свое недовольство, оставив тысячу дизлайков под коммитами обновления заявления о конфиденциальности GitHub.
The Register
GitHub courts controversy by suspending Tornado Cash developers and reneging on cookie commitments
If you're looking for free speech or privacy, move along
Forwarded from Горелкин
Общественный совет Роскомнадзора обсудил правоприменение новых поправок в Закон о персональных данных. Уже в сентябре начинают действовать новые правила, по которым операторы обязаны в течение десяти дней предоставить гражданину исчерпывающую информацию о том, как используются его данные. При этом закон запрещает отказывать человеку в обслуживании, если он не хочет предоставлять свои персональные данные, и ужесточает порядок информирования об их утечках и трансграничной передаче. Соответствующий электронный сервис РКН уже готовит к запуску.
В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.
В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.
В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.
В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.
🚰 Мессенджер Signal сообщил, что допустил утечку номеров телефонов и кодов подтверждения 1,9 тысяч пользователей.
Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.
Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована».
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.
Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована».
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
🫵🏼 Пользователей Telegram научились вычислять по IP-адресу
Такой сервис разработала компания «Интернет-поиск» совместно с компанией T.Hunter.
«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы пользователя, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть (компьютер или мобильный телефон - прим), информации об операционной системе и о том, на какой сайт заходил и так далее», — рассказал Бедеров глава компании «Интернет-поиск».
По его словам, большинство сайтов хранят логи, то есть они видят данные об устройстве пользователя, его соединении, IP-адресе и так далее. Сегодня к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных.
Для поиска людей они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю. Таким образом, в их сервисе есть данные о более чем 6 млн человек. И вводя IP-адрес в их системе поиска, можно найти конкретного человека.
Фраза «Я тебе по айпи вычислю» преобретает новые смыслы.
Такой сервис разработала компания «Интернет-поиск» совместно с компанией T.Hunter.
«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы пользователя, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть (компьютер или мобильный телефон - прим), информации об операционной системе и о том, на какой сайт заходил и так далее», — рассказал Бедеров глава компании «Интернет-поиск».
По его словам, большинство сайтов хранят логи, то есть они видят данные об устройстве пользователя, его соединении, IP-адресе и так далее. Сегодня к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных.
Для поиска людей они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю. Таким образом, в их сервисе есть данные о более чем 6 млн человек. И вводя IP-адрес в их системе поиска, можно найти конкретного человека.
Фраза «Я тебе по айпи вычислю» преобретает новые смыслы.
❗️VPN-сервисы для iPhone оказались опасными
IT-специалисты выяснили, что VPN-сервисы в экосистеме Apple могут недостаточно скрывать передаваемые данные.
На проблему обратил внимание известный исследователь безопасности Майкл Горовиц. Специалист протестировал интернет-соединение на нескольких устройствах Apple и выяснил, что различные сервисы, которые должны обеспечивать безопасность трафика, оказались недостаточно эффективными.
По словам Горовица, любой VPN-сервис должен предоставлять устройству новый IP-адрес, DNS-серверы и туннель для трафика. Однако на iOS и iPadOS — ОС для iPhone и iPad — такие сервисы не прерывают установленные до активации программы соединения, то есть не обеспечивают полную безопасность. «Данные покидают устройство iOS за пределами VPN-туннеля», — заметил эксперт.
IT-специалисты выяснили, что VPN-сервисы в экосистеме Apple могут недостаточно скрывать передаваемые данные.
На проблему обратил внимание известный исследователь безопасности Майкл Горовиц. Специалист протестировал интернет-соединение на нескольких устройствах Apple и выяснил, что различные сервисы, которые должны обеспечивать безопасность трафика, оказались недостаточно эффективными.
По словам Горовица, любой VPN-сервис должен предоставлять устройству новый IP-адрес, DNS-серверы и туннель для трафика. Однако на iOS и iPadOS — ОС для iPhone и iPad — такие сервисы не прерывают установленные до активации программы соединения, то есть не обеспечивают полную безопасность. «Данные покидают устройство iOS за пределами VPN-туннеля», — заметил эксперт.
Ars Technica
iOS VPNs have leaked traffic for years, researcher claims [Updated]
VPNs on Apple mobile devices reportedly keep connections open and expose data.
📲 TikTok фиксирует каждый клик пользователя
Эксперт по кибербезопасности Феликс Краузе заявил о том, что социальная сеть TikTok тайно собирает большое количество данных о своих пользователях.
При помощи собственного инструмента InAppBrowser Краузе выяснил, что встроенный в TikTok браузер содержит в себе код JavaScript для слежки. Он в свою очередь фиксирует активность пользователя после того, как он нажмет на любую ссылку внутри TikTok, ведущую на внешний ресурс. Код способен «запоминать» все клики и нажатия пользователя, а также те данные, которые он вводит в формы на сайтах.
В TikTok отрицают шпионаж за пользователями, но подтверждают факт наличия встроенного в браузер кода. По словам представителя социальной сети, он используется «для улучшения пользовательского опыта», так как призван фиксировать ошибки внутри приложения и отправлять отчеты в техподдержку.
Эксперт по кибербезопасности Феликс Краузе заявил о том, что социальная сеть TikTok тайно собирает большое количество данных о своих пользователях.
При помощи собственного инструмента InAppBrowser Краузе выяснил, что встроенный в TikTok браузер содержит в себе код JavaScript для слежки. Он в свою очередь фиксирует активность пользователя после того, как он нажмет на любую ссылку внутри TikTok, ведущую на внешний ресурс. Код способен «запоминать» все клики и нажатия пользователя, а также те данные, которые он вводит в формы на сайтах.
В TikTok отрицают шпионаж за пользователями, но подтверждают факт наличия встроенного в браузер кода. По словам представителя социальной сети, он используется «для улучшения пользовательского опыта», так как призван фиксировать ошибки внутри приложения и отправлять отчеты в техподдержку.
Forbes
TikTok’s In-App Browser Includes Code That Can Monitor Your Keystrokes, Researcher Says
The researcher also examined in-app browsers for other apps like Instagram and Facebook Messenger, which don’t appear to track as much as TikTok.
👁 Разработчик Берт Хуберт уличил Google в постоянной слежке за пользователями
Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук.
Для первого ролика Хуберт использовал браузер Google Chrome. В связи с этим в комментариях многие пользователи посчитали, что смена браузера позволит снизит количество передач личных данных.
Разработчик в целях эксперимента опубликовал второе видео, в котором повторил опыт. В результате Хуберт выяснил, что в браузере Mozilla Firefox данные так же часто передаются на сервера Google.
Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук.
Для первого ролика Хуберт использовал браузер Google Chrome. В связи с этим в комментариях многие пользователи посчитали, что смена браузера позволит снизит количество передач личных данных.
Разработчик в целях эксперимента опубликовал второе видео, в котором повторил опыт. В результате Хуберт выяснил, что в браузере Mozilla Firefox данные так же часто передаются на сервера Google.
👣 США уверены, что Китай шпионит за ними при помощи приложения TikTok
В США начался новый этап противостояния властей и TikTok. Комиссар Федеральной комиссии по связи США Брендан Карр написал письма гендиректору Alphabet Сундару Пичаи и главе Apple Тиму Куку. В них он потребовал удалить TikTok из магазинов Google Play и App Store.
«TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре», — отметил американский чиновник.
По его словам, недавнее исследование показало, что сотрудники TikTok в Китае якобы имели доступ к личным данным американских пользователей. В связи с этим компания Oracle начала проверку платформы TikTok. По итогам Oracle должна получить контроль над системой TikTok в США и заверить американских законодателей в том, что китайские правительственные органы не манипулируют приложением.
В дальнейшем американские представители TikTok планируют устраивать регулярные проверки методов модерации контента платформы. Короче, смотреть за тем, как сервис шпионит за аудиторией.
В США начался новый этап противостояния властей и TikTok. Комиссар Федеральной комиссии по связи США Брендан Карр написал письма гендиректору Alphabet Сундару Пичаи и главе Apple Тиму Куку. В них он потребовал удалить TikTok из магазинов Google Play и App Store.
«TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре», — отметил американский чиновник.
По его словам, недавнее исследование показало, что сотрудники TikTok в Китае якобы имели доступ к личным данным американских пользователей. В связи с этим компания Oracle начала проверку платформы TikTok. По итогам Oracle должна получить контроль над системой TikTok в США и заверить американских законодателей в том, что китайские правительственные органы не манипулируют приложением.
В дальнейшем американские представители TikTok планируют устраивать регулярные проверки методов модерации контента платформы. Короче, смотреть за тем, как сервис шпионит за аудиторией.
🤷🏼♀️ Самый популярный в мире менеджер паролей заявил, что его взломали
LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний. Вчера компания разослала всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.
Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Хакер, взломавший LastPass, похитил исходный код.
В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.
Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями.
LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний. Вчера компания разослала всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.
Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Хакер, взломавший LastPass, похитил исходный код.
В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.
Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями.
BleepingComputer
LastPass developer systems hacked to steal source code
Password management firm LastPass was hacked two weeks ago, enabling threat actors to steal the company's source code and proprietary technical information.
❗️В открытый доступ утекли данные зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ», сообщают профильные телеграм-каналы.
В базе 72 гигабайта данных о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа.
В базе 72 гигабайта данных о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа.
💻 Турецкий майнер под видом Яндекс Переводчика заразил 111 тыс. ПК
Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений. На протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.
В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.
Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика.
Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений. На протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.
В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.
Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика.
Check Point Research
Check Point Research detects Crypto Miner malware disguised as Google translate desktop and other legitimate applications - Check…
Research by: Moshe Marelus Highlights: Check Point Research (CPR) detected a Turkish based crypto miner malware campaign, dubbed ‘Nitrokod’, which infected machines across 11 countries The malware is dropped from popular software available on dozens of free…
💡13 советов, которые помогут защитить ваш телефон от взлома
1️⃣ Не забывайте обновлять операционную систему гаджета и приложения. Ведь с новыми обновлениями разработчики улучшают защиту.
2️⃣ Запомните, публичный Wi-Fi может быть злом. Незащищенные сети часто создают злоумышленники с корыстными целями.
3️⃣ Не пренебрегайте блокировкой. Отпечаток пальца и Face ID – это удобно, но лучше защищает пароль. Он должен содержал цифры, заглавные и строчные буквы, а также символы.
4️⃣ Не делитесь номером телефона лишний раз. Если каждому приложению давать свой номер или использовать его для регистрации, то есть риск стать жертвой SMS-взлома или обмана. А лучше всего заведите отдельный номер для таких случаев.
5️⃣ Помните, что счастье любит тишину. Не рассказывайте много информации о себе в социальных сетях. О чем лучше умолчать: город проживания, конкретные адреса, места работы, телефоны, имена родственников и другие детали, которыми могут воспользоваться злоумышленники для взлома.
6️⃣ Не храните в телефоне персональные данные, фото документов и другие важные файлы.
7️⃣ Используйте сложные пароли. Для разных сайтов разные и меняйте их раз в полгода.
8️⃣ Будьте аккуратны со спамом и фишинговыми сайтами. Не переходите по подозрительным ссылкам, не открывайте вложения и не запускайте неизвестные приложения.
9️⃣ Используйте встроенные меры безопасности. Сервисы по отслеживанию устройства Find My iPhone и Find My Device для Android помогут дистанционно заблокировать смартфон или отформатировать его содержимое.
🔟 Проверьте приложения на телефоне и посмотрите, какие разрешения они имеют. Если какое-то приложение имеет слишком много прав – повод задуматься.
1️⃣1️⃣ Регулярно копируйте все критически важные документы и фотографии на случай, если с вашим телефоном что-то случится.
1️⃣2️⃣ Загружайте приложения только с официальных магазинов.
1️⃣3️⃣ Заряжайте ваш смартфон от доверенных USB-портов. Станции зарядки в общественных местах могут открыть ваши данные для атаки.
1️⃣ Не забывайте обновлять операционную систему гаджета и приложения. Ведь с новыми обновлениями разработчики улучшают защиту.
2️⃣ Запомните, публичный Wi-Fi может быть злом. Незащищенные сети часто создают злоумышленники с корыстными целями.
3️⃣ Не пренебрегайте блокировкой. Отпечаток пальца и Face ID – это удобно, но лучше защищает пароль. Он должен содержал цифры, заглавные и строчные буквы, а также символы.
4️⃣ Не делитесь номером телефона лишний раз. Если каждому приложению давать свой номер или использовать его для регистрации, то есть риск стать жертвой SMS-взлома или обмана. А лучше всего заведите отдельный номер для таких случаев.
5️⃣ Помните, что счастье любит тишину. Не рассказывайте много информации о себе в социальных сетях. О чем лучше умолчать: город проживания, конкретные адреса, места работы, телефоны, имена родственников и другие детали, которыми могут воспользоваться злоумышленники для взлома.
6️⃣ Не храните в телефоне персональные данные, фото документов и другие важные файлы.
7️⃣ Используйте сложные пароли. Для разных сайтов разные и меняйте их раз в полгода.
8️⃣ Будьте аккуратны со спамом и фишинговыми сайтами. Не переходите по подозрительным ссылкам, не открывайте вложения и не запускайте неизвестные приложения.
9️⃣ Используйте встроенные меры безопасности. Сервисы по отслеживанию устройства Find My iPhone и Find My Device для Android помогут дистанционно заблокировать смартфон или отформатировать его содержимое.
🔟 Проверьте приложения на телефоне и посмотрите, какие разрешения они имеют. Если какое-то приложение имеет слишком много прав – повод задуматься.
1️⃣1️⃣ Регулярно копируйте все критически важные документы и фотографии на случай, если с вашим телефоном что-то случится.
1️⃣2️⃣ Загружайте приложения только с официальных магазинов.
1️⃣3️⃣ Заряжайте ваш смартфон от доверенных USB-портов. Станции зарядки в общественных местах могут открыть ваши данные для атаки.
Рамблер/новости
Как защитить телефон от взлома: 13 полезных советов
Смартфоны в силу своей природы всегда были и будут желанными целями для взломщиков и других преступников.
This media is not supported in your browser
VIEW IN TELEGRAM
👀 Большой брат не дремлет — искусственный интеллект научили отслеживать блогеров по камерам в публичных местах.
Такую систему разработал Дрис Депортер. Это бельгийский художник, который занимается темами конфиденциальности, искусственным интеллектом, слежкой и социальными сетями.
Депортер создал уже не одну интерактивную инсталляцию, приложение и игру, а его последняя работа позволяет с помощью фотографий из соцсетей и искусственного интеллекта находить человека, делающего селфи, на записях с камер видеонаблюдения.
«Просто загружаете фото, а система идеально находит вас. Это можно использовать для дальнейшего наблюдения за людьми, поскольку ИИ также дает точную временную метку.» — отмечает энтузиаст.
Цель работы Дрис Депортера, заставить людей больше задуматься о собственной конфиденциальности.
Страшно представить на что способны большие корпорации в сфере слежки, если такие вот системы способен создать исследователь-одиночка с доступом к нескольким общедоступным камерам.
Такую систему разработал Дрис Депортер. Это бельгийский художник, который занимается темами конфиденциальности, искусственным интеллектом, слежкой и социальными сетями.
Депортер создал уже не одну интерактивную инсталляцию, приложение и игру, а его последняя работа позволяет с помощью фотографий из соцсетей и искусственного интеллекта находить человека, делающего селфи, на записях с камер видеонаблюдения.
«Просто загружаете фото, а система идеально находит вас. Это можно использовать для дальнейшего наблюдения за людьми, поскольку ИИ также дает точную временную метку.» — отмечает энтузиаст.
Цель работы Дрис Депортера, заставить людей больше задуматься о собственной конфиденциальности.
Страшно представить на что способны большие корпорации в сфере слежки, если такие вот системы способен создать исследователь-одиночка с доступом к нескольким общедоступным камерам.
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻 Chrome и Edge долгие года крали пароли пользователей
Браузер Google Chrome и Microsoft Edge долгие годы крали пароли пользователей с помощью проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Как было установлено, текст для проверки передаётся на сервера корпорации в том числе из форм ввода, содержащих конфиденциальные данные, например имена пользователей, адреса, email, паспортные данные и даже пароли.
Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
Браузер Google Chrome и Microsoft Edge долгие годы крали пароли пользователей с помощью проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Как было установлено, текст для проверки передаётся на сервера корпорации в том числе из форм ввода, содержащих конфиденциальные данные, например имена пользователей, адреса, email, паспортные данные и даже пароли.
Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
🤓 Через отражение в очках можно воровать данные во время видеозвонков
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков. По словам исследователей, записи видеоконференций, вполне могут использоваться злоумышленниками для слива информации, которая может случайно отражаться в таких объектах, как очки.
«Наше исследование с участием 20 человек показывает, что современных веб-камер с разрешением 720p достаточно, чтобы злоумышленники могли реконструировать текстовый контент с сайтов.» — отмечают ученые.
😳 Исследователям удалось распознать 94% из 100 топа сайтов по версии Alexa. При этом отмечается, что на различимость текста могут влиять самые разные факторы. К ним относятся цвет кожи участника видеоконференции, интенсивность окружающего освещения, яркость экрана, контрастность текста с фоном веб-страницы или приложения, а также характеристики линз очков.
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков. По словам исследователей, записи видеоконференций, вполне могут использоваться злоумышленниками для слива информации, которая может случайно отражаться в таких объектах, как очки.
«Наше исследование с участием 20 человек показывает, что современных веб-камер с разрешением 720p достаточно, чтобы злоумышленники могли реконструировать текстовый контент с сайтов.» — отмечают ученые.
😳 Исследователям удалось распознать 94% из 100 топа сайтов по версии Alexa. При этом отмечается, что на различимость текста могут влиять самые разные факторы. К ним относятся цвет кожи участника видеоконференции, интенсивность окружающего освещения, яркость экрана, контрастность текста с фоном веб-страницы или приложения, а также характеристики линз очков.
🌐 Эксперт объяснил, когда необходимо отключать смартфон от Сети
Бывают ситуации, когда необходимо срочно отключить смартфон от сети интернет, и о них нужно знать, рассказал доцент кафедры "Интеллектуальные системы информационной безопасности" РТУ МИРЭА Евгений Кашкин.
По словам эксперта, одним из оснований немедленного отключения интернета на гаджетах является большое потребление трафика, которое может обозначать активность вредоносных программ. В этом случае Кашкин рекомендовал подключиться к Wi-Fi и запустить антивирусную программу.
Эксперт отметил, что отследить потребление трафика можно в настройках телефона или через личный кабинет оператора. Кроме того, существует возможность лимитировать использование трафика — если он быстро заканчивается, весьма вероятно, что причина тому — нежелательная активность, добавил Кашкин.
Бывают ситуации, когда необходимо срочно отключить смартфон от сети интернет, и о них нужно знать, рассказал доцент кафедры "Интеллектуальные системы информационной безопасности" РТУ МИРЭА Евгений Кашкин.
По словам эксперта, одним из оснований немедленного отключения интернета на гаджетах является большое потребление трафика, которое может обозначать активность вредоносных программ. В этом случае Кашкин рекомендовал подключиться к Wi-Fi и запустить антивирусную программу.
Эксперт отметил, что отследить потребление трафика можно в настройках телефона или через личный кабинет оператора. Кроме того, существует возможность лимитировать использование трафика — если он быстро заканчивается, весьма вероятно, что причина тому — нежелательная активность, добавил Кашкин.
👀 Не смотрят ли они порно: церковь поймали на слежке за смартфонами прихожан
Евангелическую южную баптистскую церковь уличили в том, что она следила за смартфонами своих прихожан. Их заставляли устанавливать шпионское приложение.
Дело в том, что новых прихожан просят установить приложение под названием Covenant Eyes, которое явно позиционируется как «антипорнографическое». Согласно расследованию Wired, Covenant Eyes отслеживает веб-трафик пользователей, каждую минуту делает скриншоты экранов их телефонов, а затем отправляет всю эту информацию «партнёру».
Один бывший прихожанин рассказал журналистам, что получил на почту электронные письма от церкви, которые содержали устрашающе подробные отчёты о его цифровой деятельности.
Отмечается, что евангелическая южная баптистская церковь не одинока в использовании этой технологии. Wired обнаружил, что несколько других церквей принуждают своих прихожан устанавливать различные подобные приложения.
Евангелическую южную баптистскую церковь уличили в том, что она следила за смартфонами своих прихожан. Их заставляли устанавливать шпионское приложение.
Дело в том, что новых прихожан просят установить приложение под названием Covenant Eyes, которое явно позиционируется как «антипорнографическое». Согласно расследованию Wired, Covenant Eyes отслеживает веб-трафик пользователей, каждую минуту делает скриншоты экранов их телефонов, а затем отправляет всю эту информацию «партнёру».
Один бывший прихожанин рассказал журналистам, что получил на почту электронные письма от церкви, которые содержали устрашающе подробные отчёты о его цифровой деятельности.
Отмечается, что евангелическая южная баптистская церковь не одинока в использовании этой технологии. Wired обнаружил, что несколько других церквей принуждают своих прихожан устанавливать различные подобные приложения.
🙅🏻♂️ Дания считает использование Google Analytics незаконным
Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.
Датским организациям придется подумать, используют ли они Google Analytics в соответствии с законом о защите данных. Правительство требует от них либо привести использование инструмента в соответствие с правилами, либо, при необходимости, полностью прекратить его использование. Расследование касалось конкретных настроек, доступных пользователям, когда они намереваются использовать Google Analytics, особенно в свете попытки Google проверить, какие данные можно собирать.
Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.
Датским организациям придется подумать, используют ли они Google Analytics в соответствии с законом о защите данных. Правительство требует от них либо привести использование инструмента в соответствие с правилами, либо, при необходимости, полностью прекратить его использование. Расследование касалось конкретных настроек, доступных пользователям, когда они намереваются использовать Google Analytics, особенно в свете попытки Google проверить, какие данные можно собирать.
