📲 В Роскачестве рассказали, кто и как может прослушивать разговоры по телефону
Всегда, пользуясь мобильным или стационарным телефоном, можно попасть под угрозу перехвата голосового трафика. Посторонние могут подключиться к вашим телефонным разговорам с помощью аппаратно-программных систем.
Внешние признаки прослушки на телефоне:
– Гаджет быстро разряжается или внезапно выключается;
– Сильно нагревается при разговоре;
– Появились приложения, которые вы не скачивали.
Однако эти приметы не сработают, если «жучок» запрятали внутрь устройства.
Программы-шпионы. Прямая прослушка телефона возможна при помощи шпионского софта. Так называемое spyware – ПО для перехвата злоумышленникам ценной информации. Оно улавливает любые звуки, передаваемые микрофоном. При этом система Android больше подвержена влиянию вредоносных программ, чем iOS. И даже скачивание приложений из магазина Google Play не всегда гарантирует защиту от сталкерского ПО.
Правила безопасности. Конечно, если вас «слушают» правоохранительные органы, то определить это будет весьма сложно. Значит, им это зачем-то нужно и для этого получено решение суда. Однако если вы заподозрили незаконную прослушку от неизвестных лиц, вы вправе обратиться с заявлением в те же правоохранительные органы.
Общие правила безопасности:
– не принимайте подарки в виде гаджетов от малознакомых людей (или не пользуйтесь ими);
– не давайте свой телефон посторонним;
– не переходите по неизвестным ссылкам и не скачивайте программы из непроверенных источников;
– отключайте смартфон во время конфиденциальных переговоров;
– используйте закрытые от «ока спецслужб» площадки общения – Telegram, Tor и другие анонимные нецензурируемые площадки.
Всегда, пользуясь мобильным или стационарным телефоном, можно попасть под угрозу перехвата голосового трафика. Посторонние могут подключиться к вашим телефонным разговорам с помощью аппаратно-программных систем.
Внешние признаки прослушки на телефоне:
– Гаджет быстро разряжается или внезапно выключается;
– Сильно нагревается при разговоре;
– Появились приложения, которые вы не скачивали.
Однако эти приметы не сработают, если «жучок» запрятали внутрь устройства.
Программы-шпионы. Прямая прослушка телефона возможна при помощи шпионского софта. Так называемое spyware – ПО для перехвата злоумышленникам ценной информации. Оно улавливает любые звуки, передаваемые микрофоном. При этом система Android больше подвержена влиянию вредоносных программ, чем iOS. И даже скачивание приложений из магазина Google Play не всегда гарантирует защиту от сталкерского ПО.
Правила безопасности. Конечно, если вас «слушают» правоохранительные органы, то определить это будет весьма сложно. Значит, им это зачем-то нужно и для этого получено решение суда. Однако если вы заподозрили незаконную прослушку от неизвестных лиц, вы вправе обратиться с заявлением в те же правоохранительные органы.
Общие правила безопасности:
– не принимайте подарки в виде гаджетов от малознакомых людей (или не пользуйтесь ими);
– не давайте свой телефон посторонним;
– не переходите по неизвестным ссылкам и не скачивайте программы из непроверенных источников;
– отключайте смартфон во время конфиденциальных переговоров;
– используйте закрытые от «ока спецслужб» площадки общения – Telegram, Tor и другие анонимные нецензурируемые площадки.
Forwarded from Сливочная
🇬🇧Сливочная политика. Номера мобильных телефонов британских властей слили в Сеть
Персональный номер мобильного телефона премьер-министра Великобритании Лиз Трасс и 25 членов британского кабмина слили в Сеть, сообщает Daily Mail. Доступ к номерам политической верхушки Соединенного Королевства можно получить за 6,49 фунта ($7,24) на американском веб-сайте, название которого в газете называть не стали.
Издание, ссылаясь на представителя кабмина Британии, уточняет, что в вокруг инцидента началось расследование. Большая часть номеров и информации устарела. В местном Министерстве транспорта подтвердили, что данные содержали 26 текущих телефонных номеров членов кабмина, в том числе номер Трасс.
Персональный номер мобильного телефона премьер-министра Великобритании Лиз Трасс и 25 членов британского кабмина слили в Сеть, сообщает Daily Mail. Доступ к номерам политической верхушки Соединенного Королевства можно получить за 6,49 фунта ($7,24) на американском веб-сайте, название которого в газете называть не стали.
Издание, ссылаясь на представителя кабмина Британии, уточняет, что в вокруг инцидента началось расследование. Большая часть номеров и информации устарела. В местном Министерстве транспорта подтвердили, что данные содержали 26 текущих телефонных номеров членов кабмина, в том числе номер Трасс.
😬 Основатель Acronis заявил, что бояться стоит даже собственного пылесоса
По мнению Сергея Белоусова (основатель компаний Acronis и Parallels), любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого. Современный пылесос, вероятно, подключен к интернету, имеет камеру, микрофон и карту всей квартиры пользователя. Таким образом, пылесос собирает все данные якобы для удобства владельца, но нет никакого способа узнать, как именно эти данные используются и на что в конечном итоге могут сгодиться.
По словам Белоусова, люди вообще не задумывают о рисках, которые сопряжены с использованием многочисленных «умных» устройств, они внушают пользователям ложное чувство безопасности. Хуже того, человечество все ближе приближается к точке, когда без таких девайсов станет невозможно функционировать в обществе. Яркий тому пример – смартфоны.
«В мире данных, мире компьютеров и мире знаний происходит множество экспоненциальных изменений. И одно из этих изменений заключается в том, что устройства становятся все умнее с каждым годом, с каждым месяцем, и их становится экспоненциально больше. А мы экспоненциально больше зависим от этих устройств», — рассказал Белоусов.
По мнению Сергея Белоусова (основатель компаний Acronis и Parallels), любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого. Современный пылесос, вероятно, подключен к интернету, имеет камеру, микрофон и карту всей квартиры пользователя. Таким образом, пылесос собирает все данные якобы для удобства владельца, но нет никакого способа узнать, как именно эти данные используются и на что в конечном итоге могут сгодиться.
По словам Белоусова, люди вообще не задумывают о рисках, которые сопряжены с использованием многочисленных «умных» устройств, они внушают пользователям ложное чувство безопасности. Хуже того, человечество все ближе приближается к точке, когда без таких девайсов станет невозможно функционировать в обществе. Яркий тому пример – смартфоны.
«В мире данных, мире компьютеров и мире знаний происходит множество экспоненциальных изменений. И одно из этих изменений заключается в том, что устройства становятся все умнее с каждым годом, с каждым месяцем, и их становится экспоненциально больше. А мы экспоненциально больше зависим от этих устройств», — рассказал Белоусов.
The Register
Founder of cybersecurity firm Acronis is afraid of his own vacuum cleaner
It is the exponential changes in the course of human history that worry Serg Bell
🤫 Дуров предупредил об угрозе потери данных пользователями WhatsApp
WhatsApp уязвим для хакеров. Через это приложение они могут получить доступ ко всем данным на телефоне пользователя, предупредил основатель Telegram Павел Дуров.
"Хакеры могут получить полный доступ ко всему, что находится на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, раскрытой самим WhatsApp на прошлой неделе", - написал Дуров в своем Telegram-канале.
С помощью мессенджера можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения. Дуров утверждает, что приложение уже 13 лет является инструментом слежки. Хакерам, чтобы получить контроль над гаджетом, достаточно отправить пользователю вредоносное видео или начать видеозвонок в приложении. Дуров подчеркивает, что это предупреждение — вовсе не призыв перейти на Telegram, можно использовать любой другой мессенджер.
WhatsApp уязвим для хакеров. Через это приложение они могут получить доступ ко всем данным на телефоне пользователя, предупредил основатель Telegram Павел Дуров.
"Хакеры могут получить полный доступ ко всему, что находится на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, раскрытой самим WhatsApp на прошлой неделе", - написал Дуров в своем Telegram-канале.
С помощью мессенджера можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения. Дуров утверждает, что приложение уже 13 лет является инструментом слежки. Хакерам, чтобы получить контроль над гаджетом, достаточно отправить пользователю вредоносное видео или начать видеозвонок в приложении. Дуров подчеркивает, что это предупреждение — вовсе не призыв перейти на Telegram, можно использовать любой другой мессенджер.
Forwarded from News Trip
😡 80% популярных мобильных приложений собирают информацию из личных сообщений пользователей
60% наиболее часто используемых мобильных приложений в мире хранят информацию из личных сообщений пользователей, при этом 80% собирают метаданные.
Исследователи из компании TechShielder отметили, что почти все приложения хранят конфиденциальную информацию, о которой пользователи могут не знать, например, файлы cookie. 60% приложений хранят данные о контенте, который создают пользователи, а 50% приложений имеют доступ к их фотографиям и видео.
Расскажем, откуда ждать подвоха в @Trip_it
60% наиболее часто используемых мобильных приложений в мире хранят информацию из личных сообщений пользователей, при этом 80% собирают метаданные.
Исследователи из компании TechShielder отметили, что почти все приложения хранят конфиденциальную информацию, о которой пользователи могут не знать, например, файлы cookie. 60% приложений хранят данные о контенте, который создают пользователи, а 50% приложений имеют доступ к их фотографиям и видео.
Расскажем, откуда ждать подвоха в @Trip_it
📈 Рынок преступных киберуслуг в Telegram растет
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во втором квартале 2022 года: более 27 000 сообщений, что в 2,5 раза больше, чем во втором квартале прошлого года.
Исследователи пишут, что количество постов киберпреступников в Telegram начало заметно увеличиваться с 2020 года, а в 2021 году активность пользователей в тематических каналах и группах возросла в 3,5 раза.
Эксперты объясняют этот рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 году произошло несколько крупных взломов форумов, что так же могло спровоцировать отток их аудитории.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного ПО (15%).
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во втором квартале 2022 года: более 27 000 сообщений, что в 2,5 раза больше, чем во втором квартале прошлого года.
Исследователи пишут, что количество постов киберпреступников в Telegram начало заметно увеличиваться с 2020 года, а в 2021 году активность пользователей в тематических каналах и группах возросла в 3,5 раза.
Эксперты объясняют этот рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 году произошло несколько крупных взломов форумов, что так же могло спровоцировать отток их аудитории.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного ПО (15%).
🙅🏻♂️ Минпросвещения рекомендовало школам не пользоваться WhatsApp
Министерство просвещения РФ рекомендовало учителям более не использовать зарубежные мессенджеры, включая популярный WhatsApp, на рабочем месте и при обучении детей. Альтернативой видят приложение ВКонтакте, у которого имеется свой мессенджер.
В ряде региональных школ Министерство также потребовало провести апробацию «VK Мессенджера» и учебной платформы «Сферум» (разработана VK и «Ростелекомом»). В Нижегородской области сообщают, что учителя рекомендуют родителям перейти на другие варианты чатов, чтобы, по их словам, исключить угрозы информбезопасности.
Министерство просвещения РФ рекомендовало учителям более не использовать зарубежные мессенджеры, включая популярный WhatsApp, на рабочем месте и при обучении детей. Альтернативой видят приложение ВКонтакте, у которого имеется свой мессенджер.
В ряде региональных школ Министерство также потребовало провести апробацию «VK Мессенджера» и учебной платформы «Сферум» (разработана VK и «Ростелекомом»). В Нижегородской области сообщают, что учителя рекомендуют родителям перейти на другие варианты чатов, чтобы, по их словам, исключить угрозы информбезопасности.
👨💻 Киберпреступники привлекают школьников для установки вредоносов
Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ.
Речь идёт о неких партизанских кибердружинах, членами которых могут стать школьники. Для участия в преступных схемах подростки должны установить у себя вредоносную программу, которая объединяет их в бот-сеть.
Проанализировав предложения матёрых киберпреступников, эксперты сделали вывод, что среди них есть хорошие психологи. Иначе нельзя объяснить фактически безупречное попадание в нужную злоумышленникам аудиторию.
Зачастую подростки просто хотят применить свои ИТ-навыки на практике. Например, ради интереса попробовать что-то взломать. Однако специалисты напоминают: даже проникновение в аккаунт одноклассника является уголовным преступлением.
Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ.
Речь идёт о неких партизанских кибердружинах, членами которых могут стать школьники. Для участия в преступных схемах подростки должны установить у себя вредоносную программу, которая объединяет их в бот-сеть.
Проанализировав предложения матёрых киберпреступников, эксперты сделали вывод, что среди них есть хорошие психологи. Иначе нельзя объяснить фактически безупречное попадание в нужную злоумышленникам аудиторию.
Зачастую подростки просто хотят применить свои ИТ-навыки на практике. Например, ради интереса попробовать что-то взломать. Однако специалисты напоминают: даже проникновение в аккаунт одноклассника является уголовным преступлением.
😳 Автомобиль можно угнать при помощи Bluetooth колонки
Умные мошенники во Франции выяснили, как менее чем за минуту украсть автомобили марок Peugeot, Lexus и Toyota, используя модифицированный Bluetooth-динамик JBL, чтобы обойти их защиту. Метод заключается в использовании модифицированной версии Bluetooth-колонки JBL, в которую встроен "quick start key".
С его помощью можно менее чем за минуту завести автомобиль после подключения колонки к аудиосистеме транспортного средства через USB.
Подобные колонки-ключи свободно продаются всем желающим в тёмной сети, по ценам в районе 5000 евро, что быстро окупается угоном автомобиля стоимостью более $20 000.
К колонке даже прилагается видео инструкция, в котором предприимчивые воры показывают, как ей пользоваться.
Умные мошенники во Франции выяснили, как менее чем за минуту украсть автомобили марок Peugeot, Lexus и Toyota, используя модифицированный Bluetooth-динамик JBL, чтобы обойти их защиту. Метод заключается в использовании модифицированной версии Bluetooth-колонки JBL, в которую встроен "quick start key".
С его помощью можно менее чем за минуту завести автомобиль после подключения колонки к аудиосистеме транспортного средства через USB.
Подобные колонки-ключи свободно продаются всем желающим в тёмной сети, по ценам в районе 5000 евро, что быстро окупается угоном автомобиля стоимостью более $20 000.
К колонке даже прилагается видео инструкция, в котором предприимчивые воры показывают, как ей пользоваться.
Cybernews
JBL Bluetooth speakers give car thieves the va-va-voom
French police stumbled on an ingenious device for unlocking Peugeot cars during a routine arrest near Paris.
🪖 Злоумышленники продолжают активно использовать тему мобилизации
«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.
Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам. К письму прилагался файл Word с названием, содержащим слова «отсрочка от призыва». В документе отправители просили «сформировать и направить списки специалистов организации для получения отсрочки от службы».
В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.
Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам. К письму прилагался файл Word с названием, содержащим слова «отсрочка от призыва». В документе отправители просили «сформировать и направить списки специалистов организации для получения отсрочки от службы».
В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
Forwarded from НТЦ ГРЧЦ
😱 В России зафиксировано самое большое число взломов учетных записей в мире
По данным компании Surfshark, в прошлом квартале 2022 года было взломано почти 110 милн учетных записей. Наибольшее число атак зафиксировано в России. Количество взломанных российских учетных записей выросло на 136%. За Россией, в которой было взломано 22,3 млн аккаунтов, следуют Франция (13,8 млн), Индонезия (13,3 млн) и США (8,5 млн).
Специалисты Surfshark отметили рост случаев нарушения безопасности на 70% (44,5 млн) в третьем квартале по сравнению со вторым кварталом этого года. Они считают, что каждую секунду за последние три месяца в мире утекают данные примерно 14 аккаунтов.
По данным компании Surfshark, в прошлом квартале 2022 года было взломано почти 110 милн учетных записей. Наибольшее число атак зафиксировано в России. Количество взломанных российских учетных записей выросло на 136%. За Россией, в которой было взломано 22,3 млн аккаунтов, следуют Франция (13,8 млн), Индонезия (13,3 млн) и США (8,5 млн).
Специалисты Surfshark отметили рост случаев нарушения безопасности на 70% (44,5 млн) в третьем квартале по сравнению со вторым кварталом этого года. Они считают, что каждую секунду за последние три месяца в мире утекают данные примерно 14 аккаунтов.
Surfshark
Data breach statistics by country 2022’Q3 - Surfshark
In Q3 of 2022, a total of 108.9M accounts were breached globally. That’s 70% more accounts than in Q2. Learn what countries were affected the most.
📲 Телефонные мошенники стали звонить россиянам с иранских и сирийских номеров
«Служба безопасности Сбербанка» теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки: операторы не могут «банить» все звонки из теперь дружественных стран.
В конце октября резко выросло количество мошеннических звонков с номеров на +9 и созвучных с кодами российских мобильных операторов, например +985 (номера Ирана), +963 (Сирии), +903 (Турции).
Сами мошенники не находятся ни в Сирии, ни в Турции, а просто подставляют нужный номер. Злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, даже не пытаясь использовать +7.
Мошенники и раньше могли подставлять при звонках международные номера, но, по статистике «МегаФона», чаще всего использовали европейские номера. И если раньше это был «мертвый» номер, то теперь берут реальных граждан других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые считают, что перезванивают мошеннику.
«Служба безопасности Сбербанка» теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки: операторы не могут «банить» все звонки из теперь дружественных стран.
В конце октября резко выросло количество мошеннических звонков с номеров на +9 и созвучных с кодами российских мобильных операторов, например +985 (номера Ирана), +963 (Сирии), +903 (Турции).
Сами мошенники не находятся ни в Сирии, ни в Турции, а просто подставляют нужный номер. Злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, даже не пытаясь использовать +7.
Мошенники и раньше могли подставлять при звонках международные номера, но, по статистике «МегаФона», чаще всего использовали европейские номера. И если раньше это был «мертвый» номер, то теперь берут реальных граждан других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые считают, что перезванивают мошеннику.
👂🏼 Баг в iOS и macOS позволял подслушивать разговоры с Siri
Уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Проблему в августе текущего года обнаружил разработчик Гильерме Рэмбо (Guilherme Rambo), который создал приложение AirBuddy, упрощающее подключение AirPods и других Bluetooth-аксессуаров к устройствам Apple.
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и аудио, связанное с функцией “Диктовка”, при использовании гарнитур AirPods или Beats, — рассказывает разработчик. — Это происходит без запроса разрешения на доступ к микрофону, и приложение не оставляет каких-либо следов прослушивания микрофона».
По словам Рэмбо, проблема была связана со службой DoAP, включенной в AirPods для поддержки Siri и «Диктовки». Фактически это позволяло злоумышленнику создать приложение, которое будет работать с AirPods через Bluetooth и записывать аудио в фоновом режиме. Проблема усугублялась тем, что отсутствовал запрос доступа к микрофону, а в Control Center отображалось лишь только «Siri & Dictation», а не приложение, которое обходит разрешения и напрямую общается с AirPods через Bluetooth LE.
В итоге эта проблема получила идентификатор CVE-2022-32946, и Apple исправила ее на этой неделе с релизом iOS 16.1. За обнаружение уязвимости исследователь получил от компании вознаграждение в размере 7000 долларов.
Уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Проблему в августе текущего года обнаружил разработчик Гильерме Рэмбо (Guilherme Rambo), который создал приложение AirBuddy, упрощающее подключение AirPods и других Bluetooth-аксессуаров к устройствам Apple.
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и аудио, связанное с функцией “Диктовка”, при использовании гарнитур AirPods или Beats, — рассказывает разработчик. — Это происходит без запроса разрешения на доступ к микрофону, и приложение не оставляет каких-либо следов прослушивания микрофона».
По словам Рэмбо, проблема была связана со службой DoAP, включенной в AirPods для поддержки Siri и «Диктовки». Фактически это позволяло злоумышленнику создать приложение, которое будет работать с AirPods через Bluetooth и записывать аудио в фоновом режиме. Проблема усугублялась тем, что отсутствовал запрос доступа к микрофону, а в Control Center отображалось лишь только «Siri & Dictation», а не приложение, которое обходит разрешения и напрямую общается с AirPods через Bluetooth LE.
В итоге эта проблема получила идентификатор CVE-2022-32946, и Apple исправила ее на этой неделе с релизом iOS 16.1. За обнаружение уязвимости исследователь получил от компании вознаграждение в размере 7000 долларов.
9to5Mac
‘SiriSpy’ iOS bug allowed apps to eavesdrop on your Siri conversations before fix - 9to5Mac
Apple released iOS 16.1 and macOS Ventura to the public this week. In addition to headlining new features and changes,...
🇨🇳 Китай создает свои «Госуслуги». Система позволит правительству оказывать услуги населению и хранить личные данные граждан.
Государственный совет Китая наметил план создания Национальной интегрированной системы больших данных по делам правительства, которая, как ожидается, к 2025 году сделает миллионы наборов государственных данных доступными из единого сервиса.
Уже создан первоначальный каталог данных, в котором подробно описаны более 3 млн. государственных библиотек данных и более 20 млн. единиц личных данных. На данный момент этот каталог включает наборы данных о населении Китая, юридических лицах, природных ресурсах и национальной экономике.
Однако, данные, доступные правительству, будут расширяться и включать следующую информацию:
— об электронных лицензиях;
— о медицине и здравоохранении;
— об управлении в чрезвычайных ситуациях;
— о кредитных системах.
Вся информация будет доступна для всех государственных ведомств.Ожидается, что услуги электронного правительства будут доступны в 96% деревень и в 100% в крупных центрах.
Новая система, по словам министров Китая, позволит улучшить финансовые услуги, здравоохранение, соцобеспечение, транспорт и управление в чрезвычайных ситуациях. Пекин надеется, что проект укрепит систему социального кредита Китая, которая следит за всеми гражданами и используется для определения того, имеют ли они право на определенные государственные услуги, такие как образование или жилье.
Государственный совет Китая наметил план создания Национальной интегрированной системы больших данных по делам правительства, которая, как ожидается, к 2025 году сделает миллионы наборов государственных данных доступными из единого сервиса.
Уже создан первоначальный каталог данных, в котором подробно описаны более 3 млн. государственных библиотек данных и более 20 млн. единиц личных данных. На данный момент этот каталог включает наборы данных о населении Китая, юридических лицах, природных ресурсах и национальной экономике.
Однако, данные, доступные правительству, будут расширяться и включать следующую информацию:
— об электронных лицензиях;
— о медицине и здравоохранении;
— об управлении в чрезвычайных ситуациях;
— о кредитных системах.
Вся информация будет доступна для всех государственных ведомств.Ожидается, что услуги электронного правительства будут доступны в 96% деревень и в 100% в крупных центрах.
Новая система, по словам министров Китая, позволит улучшить финансовые услуги, здравоохранение, соцобеспечение, транспорт и управление в чрезвычайных ситуациях. Пекин надеется, что проект укрепит систему социального кредита Китая, которая следит за всеми гражданами и используется для определения того, имеют ли они право на определенные государственные услуги, такие как образование или жилье.
📲 Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства пользователей
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств Samsung. Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения.
Обнаружение этой уязвимости приписывают исследователю, который пожелал остаться неизвестным. Проблема затрагивала Galaxy Store версии 4.5.32.4 и была связана с межсайтовым скриптингом (XSS), возникая при обработке определенных глубоких ссылок (deep link).
«В приложении Galaxy Store обрабатываются глубокие ссылки. Deep link можно вызывать из другого приложения или браузера. При получении подходящих глубоких ссылок Galaxy Store обработает их и отобразит их через webview. Так как проверка глубоких ссылок осуществлялась небезопасным образом, когда пользователь получал доступ к ссылке с сайта, содержащего deep link, злоумышленник мог выполнить JS-код в контексте webview приложения Galaxy Store», — объясняют специалисты.
Проблема была связана с настройками глубоких ссылок в Samsung Marketing & Content Service (MCS), что может привести к сценарию, когда инъекция произвольного кода приводила к его выполнению. Затем это обстоятельство можно было использовать для загрузки и установки сторонних приложений на устройства Samsung, без взаимодействия с пользователем, через простой переход по ссылке.
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств Samsung. Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения.
Обнаружение этой уязвимости приписывают исследователю, который пожелал остаться неизвестным. Проблема затрагивала Galaxy Store версии 4.5.32.4 и была связана с межсайтовым скриптингом (XSS), возникая при обработке определенных глубоких ссылок (deep link).
«В приложении Galaxy Store обрабатываются глубокие ссылки. Deep link можно вызывать из другого приложения или браузера. При получении подходящих глубоких ссылок Galaxy Store обработает их и отобразит их через webview. Так как проверка глубоких ссылок осуществлялась небезопасным образом, когда пользователь получал доступ к ссылке с сайта, содержащего deep link, злоумышленник мог выполнить JS-код в контексте webview приложения Galaxy Store», — объясняют специалисты.
Проблема была связана с настройками глубоких ссылок в Samsung Marketing & Content Service (MCS), что может привести к сценарию, когда инъекция произвольного кода приводила к его выполнению. Затем это обстоятельство можно было использовать для загрузки и установки сторонних приложений на устройства Samsung, без взаимодействия с пользователем, через простой переход по ссылке.
📲 Британские власти сканируют все устройства в стране в поисках уязвимостей
Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные через интернет устройства в стране, чтобы обнаруживать уязвимости. Цель NCSC состоит в том, чтобы оценить уязвимость Великобритании перед кибератаками, а также помочь владельцам подключенных к интернету девайсов оценить их безопасность.
«Эти действия охватывают любые доступные через интернет системы, размещенные на территории Великобритании, а также уязвимости, которые являются широко распространенными или особенно важными из-за высокой степени риска, — говорится в официальном заявлении. — NCSC использует собранные данные для создания обзора подверженности Великобритании уязвимостям после их раскрытия, а также отслеживает их устранение с течением времени».
Сообщается, что сканирование осуществляется с помощью инструментов, размещенных в выделенной облачной среде на scanner.scanning.service.ncsc.gov.uk, с двух IP-адресов (18.171.7.246 и 35.177.10.231). Подчеркивается, что перед сканированием британского интернета все сканеры уязвимостей предварительно тестируются в собственной среде NCSC для выявления любых возможных проблем.
Информация, собранная в ходе таких сканирований, включает в себя любые данные, которые могут передаваться в ответ на подключение к различным службам и веб-серверам, например полные ответы HTTP (включая хедеры). Запросы NCSC предназначены для сбора минимального количества информации, необходимой для проверки на уязвимости.
Если во время сканирований будут собраны какие-либо конфиденциальные или личные данные, NCSC уверяет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».
Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные через интернет устройства в стране, чтобы обнаруживать уязвимости. Цель NCSC состоит в том, чтобы оценить уязвимость Великобритании перед кибератаками, а также помочь владельцам подключенных к интернету девайсов оценить их безопасность.
«Эти действия охватывают любые доступные через интернет системы, размещенные на территории Великобритании, а также уязвимости, которые являются широко распространенными или особенно важными из-за высокой степени риска, — говорится в официальном заявлении. — NCSC использует собранные данные для создания обзора подверженности Великобритании уязвимостям после их раскрытия, а также отслеживает их устранение с течением времени».
Сообщается, что сканирование осуществляется с помощью инструментов, размещенных в выделенной облачной среде на scanner.scanning.service.ncsc.gov.uk, с двух IP-адресов (18.171.7.246 и 35.177.10.231). Подчеркивается, что перед сканированием британского интернета все сканеры уязвимостей предварительно тестируются в собственной среде NCSC для выявления любых возможных проблем.
Информация, собранная в ходе таких сканирований, включает в себя любые данные, которые могут передаваться в ответ на подключение к различным службам и веб-серверам, например полные ответы HTTP (включая хедеры). Запросы NCSC предназначены для сбора минимального количества информации, необходимой для проверки на уязвимости.
Если во время сканирований будут собраны какие-либо конфиденциальные или личные данные, NCSC уверяет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».
🗂 Сервис для сканирования URL URLScan сливает конфиденциальные данные
Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan(точка)io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL.
Сооснователь Positive Security Фабиан Браунляйн отметил в отчёте: «В публичном доступе оказались частные ссылки на внутренние документы, страницы для сброса паролей, счета и прочее. Все эти данные также можно достать через поиск».
Positive Security углубилась в тему слива информации в феврале 2022 года, после того как GitHub уведомил пользователей о сливе имён их репозиториев сервису urlscan(точка)io. Проблема конфиденциальности усугубляется ещё и тем, что данный сервис интегрирован в ряд ИБ-продуктов посредством API.
«Поскольку интеграция позволяет сканировать каждое входящее письмо и ссылку, в базу собираемых данных могут попасть конфиденциальные сведения: URL страниц для сброса пароля, ссылки на отписку или создание аккаунта и т. п.», — подчёркивает Браунляйн.
Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan(точка)io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL.
Сооснователь Positive Security Фабиан Браунляйн отметил в отчёте: «В публичном доступе оказались частные ссылки на внутренние документы, страницы для сброса паролей, счета и прочее. Все эти данные также можно достать через поиск».
Positive Security углубилась в тему слива информации в феврале 2022 года, после того как GitHub уведомил пользователей о сливе имён их репозиториев сервису urlscan(точка)io. Проблема конфиденциальности усугубляется ещё и тем, что данный сервис интегрирован в ряд ИБ-продуктов посредством API.
«Поскольку интеграция позволяет сканировать каждое входящее письмо и ссылку, в базу собираемых данных могут попасть конфиденциальные сведения: URL страниц для сброса пароля, ссылки на отписку или создание аккаунта и т. п.», — подчёркивает Браунляйн.
positive.security
urlscan.io's SOAR spot: Chatty security tools leaking private data | Positive Security
We explore the security service urlscan.io and showcase through various "dorks" that their searchable scan database is a treasure trove of URLs pointing to sensitive user information, allowing account takeover, and much more. Part of the data has been leaked…
👀 Специалисты Samsung совместно с учёными из США изобрели камеру для слежки сквозь стены
Массачусетский технологический институт (MIT) при участии корейской компании Samsung создали компактную камеру, которая может видеть сквозь стены.
Подобные камеры существуют уже давно, но они очень громоздкие и могут работать только в лабораториях. MIT и Samsung создали компактный вариант камеры, которая улавливает терагерцовое излучение при комнатной температуре и давлении.
Устройство работает с высокой чувствительностью и может видеть сквозь неметаллические материалы. Для сканирования сквозь стену используются волны между частотами микроволн и видимого света, они могут проникать сквозь преграду и определять рельефность поверхности различных предметов.
Новая разработка может использоваться в системах безопасности, для астрофизических наблюдений и в качестве контроля качества.
Массачусетский технологический институт (MIT) при участии корейской компании Samsung создали компактную камеру, которая может видеть сквозь стены.
Подобные камеры существуют уже давно, но они очень громоздкие и могут работать только в лабораториях. MIT и Samsung создали компактный вариант камеры, которая улавливает терагерцовое излучение при комнатной температуре и давлении.
Устройство работает с высокой чувствительностью и может видеть сквозь неметаллические материалы. Для сканирования сквозь стену используются волны между частотами микроволн и видимого света, они могут проникать сквозь преграду и определять рельефность поверхности различных предметов.
Новая разработка может использоваться в системах безопасности, для астрофизических наблюдений и в качестве контроля качества.
📄 На Apple подали в суд из-за слежки за пользователями iOS. Компания обещала полную приватность
Apple может собирать персональные данные пользователей даже при условии, что они отключили iPhone Analytics для отслеживания действий в приложениях. Об этом сообщили разработчики приложения Mysk, указав на App Store, Apple Music, Apple TV, Книги и Акции — эти программы имеют доступ к данным в любом случае.
На фоне этого против купертиновцев подали коллективный иск. В документе говорится: «Благодаря своему распространенному и незаконному бизнесу по отслеживанию и сбору данных Apple знает самые интимные и потенциально неловкие аспекты использования приложения пользователем – независимо от того, принимает ли пользователь иллюзорное предложение Apple сохранить такую деятельность в тайне.»
Иск подали 10 ноября. Сейчас суд только будет рассматривать его, а затем примет решение по дальнейшим действиям.
Apple может собирать персональные данные пользователей даже при условии, что они отключили iPhone Analytics для отслеживания действий в приложениях. Об этом сообщили разработчики приложения Mysk, указав на App Store, Apple Music, Apple TV, Книги и Акции — эти программы имеют доступ к данным в любом случае.
На фоне этого против купертиновцев подали коллективный иск. В документе говорится: «Благодаря своему распространенному и незаконному бизнесу по отслеживанию и сбору данных Apple знает самые интимные и потенциально неловкие аспекты использования приложения пользователем – независимо от того, принимает ли пользователь иллюзорное предложение Apple сохранить такую деятельность в тайне.»
Иск подали 10 ноября. Сейчас суд только будет рассматривать его, а затем примет решение по дальнейшим действиям.
Forwarded from Сливочная
💸 Google выплатит компенсацию за незаконное отслеживание геолокации
В 2018 году Associated Press провело расследование и выяснило, что многие сервисы Google хранят данные о местоположении, даже если пользователь отключал функцию в настройках конфиденциальности.
После статьи 40 американских штатов подали иск против компании. Генеральный прокурор заявил, что Google вводил пользователей в заблуждение относительно своей практики отслеживания местоположения, по крайней мере, с 2014 года. Компания согласилась выплатить $391,5 млн для урегулирования иска и пообещала сделать свои методы, связанные с местонахождением, более прозрачными для пользователей.
В общей сложности эта проблема затронула около 2 млрд пользователей устройств с операционной системой Android и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
В 2018 году Associated Press провело расследование и выяснило, что многие сервисы Google хранят данные о местоположении, даже если пользователь отключал функцию в настройках конфиденциальности.
После статьи 40 американских штатов подали иск против компании. Генеральный прокурор заявил, что Google вводил пользователей в заблуждение относительно своей практики отслеживания местоположения, по крайней мере, с 2014 года. Компания согласилась выплатить $391,5 млн для урегулирования иска и пообещала сделать свои методы, связанные с местонахождением, более прозрачными для пользователей.
В общей сложности эта проблема затронула около 2 млрд пользователей устройств с операционной системой Android и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.