Обложка канала

DarkNetNews. Страница 15

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    ​​📌Анализируя артефакты, полученные в ходе расследования начавшейся с SolarWinds атаки на цепочку поставок, специалисты выявили еще один бэкдор, судя по всему, использующийся другой киберпреступной группировкой.

    Получивший название SUPERNOVA вредонос представляет собой web-оболочку, внедренную в платформу для мониторинга и управления IT-ресурсами SolarWinds Orion и ее сеть. С его помощью злоумышленники могут запускать произвольный код на системах с вредоносными версиями Orion.

    Web-оболочка является троянизированной версией легитимной библиотеки .NET (appweblogoimagehandler.ashx.b6031896.dll), присутствующей в платформе Orion. Злоумышленники модифицировали ее таким образом, чтобы она могла обходить автоматизированные механизмы защиты.

    Orion использует DLL для открытия HTTP API, позволяя хосту отвечать другим подсистемам при запросе определенного GIF-изображения. Как пояснил в своем отчете старший исследователь Palo Alto Networks Мэт Теннис (Palo Alto Networks), вредоносное ПО потенциально может ускользать даже от ручного анализа, поскольку встроенный в DLL код сам по себе безобиден и «сравнительно высокого качества».

    Как показал анализ, злоумышленники добавили в легитимный файл SolarWinds четыре новых параметра для получения сигналов от C&C-инфраструктуры. Вредоносный код содержит только один метод – DynamicRun, на лету компилирующий параметры в ассемблированную программу на .NET в памяти, благодаря чему на жестком диске скомпрометированного устройства не остается никаких артефактов. Таким образом, злоумышленник может отправлять на скомпрометированное устройство произвольный код и запускать его в контексте пользователя, у которого почти всегда есть высокие привилегии и хорошая видимость сети.

    Как долго бэкдор SUPERNOVA присутствовал в Orion, неизвестно, но по данным системы для анализа вредоносного ПО Intezer, временные метки указывают на дату компиляции 24 марта 2020 года. Напомним, ранее также сообщалось , что злоумышленники получили доступ к сетям компании SolarWinds намного раньше, чем предполагалось, и еще в октябре 2019 года делали пробную рассылку файлов из ее взломанной сети. Однако, по мнению специалистов Microsoft, SUPERNOVA – дело рук другой киберпреступной группировки. На это указывает тот факт, что в отличие от бэкдора SunBurst/Solarigate, внедренного в SolarWinds.Orion.Core.BusinessLayer.Dll, у SUPERNOVA нет цифровой подписи.

    В настоящее время образец SUPERNOVA доступен на VirusTotal и детектируется 55 из 69 антивирусных движков. ИБ-эксперты пока не могут определить, кто стоит за SunBurst/Solarigate и SUPERNOVA, но сходятся в одном – атаки являются делом рук APT-групп.
  • DarkNetNews

    ​​📌Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.

    Как пояснил техногигант в сообщении на своем сайте, использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли, а в случае корпоративных аккаунтов ежемесячно компрометации подвергается 1 из 250 корпоративных учетных записей.

    Компания уже представила ряд технологий для авторизации без пароля, такие как Windows Hello, Microsoft Authenticator или ключи безопасности FIDO2, которые, по ее данным, использует более 150 млн человек. В 2021 году Microsoft планирует запустить конвергентный регистрационный портал, позволяющий управлять паролями через приложение My Apps.

    Идея использовать сервисы без ввода пароля, сохраняя при этом конфиденциальность и безопасность, безусловно привлекательна, однако у многих пользователей могут возникнуть опасения о том, стоит ли доверять единственной компании или сервису, а это может оказаться существенной проблемой для Microsoft.
  • DarkNetNews

    Бизнес кейс: заработок на продаже копий вещей люксовых брендов

    Разберем следующие пункты:

    • Распространённые мифы
    • Необходимые ресурсы
    • Плюсы и минусы ниши
    • Советы для тех, кто хочет заработать в “Black Resell”.
  • Реклама

  • DarkNetNews

    ​​📌Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.

    По словам специалистов из IBM Security Trusteer, в рамках мошенничества с мобильным банкингом, нацеленного на финансовые учреждения в Европе и США, преступники использовали около 20 эмуляторов для имитации более 16 тыс. мобильных устройств и доступа к взломанным учетным записям. Идентификаторы мобильных устройств использовались для имитации телефонов владельцев учетных записей, но в некоторых случаях злоумышленники устанавливали новые идентификаторы, чтобы создать впечатление, будто пользователь получает доступ к учетной записи с нового устройства. Также использовались учетные данные, украденные из зараженных систем или с помощью фишинговых атак.

    Злоумышленники, предположительно, автоматизировали оценку счетов и инициирование мошеннических денежных транзакций, и старались переводить небольшие суммы, чтобы их действия не повлекли за собой дальнейшую проверку банком.

    «После осуществления атаки злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке», — объясняют исследователи.

    Преступники могли атаковать любые финансовые приложения, даже те, которые используют для подтверждения транзакций коды, отправляемые в SMS-сообщениях или по электронной почте.

    Злоумышленники также создали специализированные приложения, имитирующие легитимные версии целей, и проводили анализ того, как программы реагируют на соединения от их поддельных устройств.

    «Вероятно, что за этой операцией стоит организованная группировка, имеющая доступ к квалифицированным техническим разработчикам вредоносных программ для мобильных устройств и специалистам в области мошенничества и отмывания денег. Подобные характеристики типичны для таких преступников, как операторы TrickBot или группировка Evil Corp», — отметили эксперты.
  • DarkNetNews

    ​​📌Учетные данные ряда медицинских учреждений для подключения к закрытой IT-системы утекли в Сеть через строку поиска Яндекса.

    Проблема была связана с тем, то ссылки и данные для авторизации в системе рассылаются «организациям по списку» в виде Excel-таблицы, содержащей строки sz.blabla.ru n <логин> p <пароль>.

    Сотрудники медучреждений просто копировали оттуда строки и вставляли их в поисковую строку Яндекса. Поисковый сервис, в свою очередь, принимал их в качестве запросов и подсказывал их любым пользователям.

    Таким образом можно было получить доступ к конфиденциальным данным.

    Специалисты Яндекса сообщили, что в настоящее время проблема со стороны поисковика устранена.
  • DarkNetNews

    ​​📌Исследователь безопасности Дэвид Уэллс (David Wells) из Tenable опубликовал подробную информацию и PoC-код для эксплуатации неисправленной уязвимости повышения привилегий в Windows, связанной с инструментом администрирования PsExec.

    Информация об уязвимости была раскрыта, поскольку Microsoft не выпустила исправление в течение 90 дней после уведомления. Microsoft не сообщила, когда и будет ли вообще исправлять уязвимость, но отметила что данный «метод требует от злоумышленника предварительно скомпрометировать целевое устройство для запуска вредоносного кода».

    По словам Уэллса, уязвимость локального повышения привилегий может быть использована неадминистративным процессом для повышения привилегий до уровня SYSTEM, когда PsExec выполняется удаленно или локально на устройстве.

    Как отметил эксперт, проблема затрагивает версии Windows от Windows XP до Windows 10 и версии PsExec от 1.7.2 (выпущенной в 2006 году) до 2.2 (последней).

    PsExec, входящий в набор утилит Windows Sysinternals, позволяет пользователям выполнять процессы на удаленных системах Windows без необходимости установки стороннего программного обеспечения. Уэллс отметил, что PsExec содержит встроенный ресурс с именем PSEXESVC, который выполняется на удаленном компьютере с привилегиями SYSTEM при использовании клиента PsExec.

    «Связь между клиентом PsExec и удаленной службой PSEXESVC осуществляется по именованным каналам. В частности, канал с именем \PSEXESVC отвечает за синтаксический анализ и выполнение команд клиента PsExec, таких как «какое приложение выполнять», «соответствующие данные командной строки» и прочее, — пояснил исследователь.

    Хотя обычно пользователям с низким уровнем привилегий не предоставляется доступ для чтения/записи к этому каналу \PSEXESVC, злоумышленник может использовать метод, известный как pipe squatting, для достижения этой цели. При этом злоумышленник создает именованный канал \PSEXESVC перед выполнением процесса PSEXESVC, в результате чего получает доступ для чтения/записи к каналу, позволяя своему низкопривилегированному приложению взаимодействовать с PSEXESVC по этому каналу и запускаться с правами SYSTEM.

    Если злоумышленник воспользуется уязвимостью, ему потребуется получить доступ с низким уровнем привилегий к целевой системе, развернуть свое вредоносное приложение, создать канал \PSEXESVC и дождаться, пока целевой пользователь выполнит PsExec (локально или удаленно). Последнее требование может снизить вероятность использования уязвимости в реальных атаках.
  • DarkNetNews

    ​​📌В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.

    Во вторник, 8 декабря, компания сообщила о кибератаке на свои системы со стороны «государства с наступательными возможностями высочайшего уровня». С помощью «инновационных техник» злоумышленникам удалось похитить инструменты FireEye, вероятно, с целью использования их в дальнейших атаках на цели по всему миру. Это похоже на то, как если бы грабители до копейки обчистили банк, а затем еще и украли инструменты для расследования ограбления.

    Во вторник вечером, сразу же после закрытия фондовой биржи, FireEye обратилась в ФБР. Хотя компания не уточняет, кто именно стоит за атакой, описание инцидента и тот факт, что ФБР передало дело своим специалистам по России, не оставляет сомнений, кто является главным подозреваемым, сообщает The New York Times. Также вполне очевидно, что атакующих интересовали инструменты для так называемых «красных команд» - реплики сложнейших хакерских инструментов в мире, используемые FireEye (разумеется, только с разрешения клиента) для поиска уязвимостей в их системах. Большая часть этих инструментов хранится в тщательно охраняемом цифровом хранилище.

    В атаке на FireEye для обхода обнаружения хакеры пошли на экстраординарные меры – создали несколько тысяч IP-адресов (многие из них находятся в США), ранее никогда не использовавшихся в атаках. Использование этих адресов позволило атакующим надежно скрыть свое местонахождение.

    Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года, когда киберпреступники, именующие себя ShadowBrokers, похитили вредоносное ПО и эксплоиты из арсенала Агентства национальной безопасности США. В течение нескольких месяцев ShadowBrokers публиковали похищенные инструменты, предоставляя киберпреступникам и «правительственным» хакерам то, что один из бывших сотрудников АНБ назвал «ключами от цифрового королевства».

    Вредоносное ПО АНБ намного эффективнее по сравнению с инструментами FireEye, так как оно было создано для выполнения определенных задач, а инструменты FireEye базируются на вредоносных программах, использовавшихся в различных атаках. Зато, используя похищенные инструменты, «правительственные» хакеры могут скрывать свое истинное происхождение.

    FireEye опубликовала ключевые элементы своих похищенных инструментов, чтобы пользователи по всему миру могли обнаруживать приближение атак.
  • DarkNetNews

    ​​📌Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств.

    Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask.

    Все сообщения пострадавших описывают один и тот же сценарий — деньги пропали после попытки установить расширение для сайта MetaMask. Пользователь переходит на поддельную фишинговую страницу MetaMask через рекламу Google. Оказавшись на странице, ему предлагается установить расширение, которое якобы даст возможность либо импортировать существующий кошелек, либо создать новый. Если пользователь нажмет кнопку «Создать кошелек», он попадет на настоящий сайт MetaMask.io. Однако, если он нажмет на опцию «Импортировать кошелек», ему будет предложено ввести ключевую фразу своего существующего кошелька, которая затем будет отправлена ​​злоумышленнику. Как только мошенник получит кодовую фразу, он приступит к хищению средств с кошелька жертвы.

    Мошенники купили рекламу, чтобы нацелить вредоносную кампанию на пользователей, которые ищут MetaMask в поисковой системе Google. Преступники зарегистрировали несколько доменов для мошенничества: maskmefa.Io, maskmeha.io, installmetamask . com и meramaks . io. Все они были созданы через одного и того же регистратора NameCheap.
  • DarkNetNews

    ​​📌В период с декабря 2018 по октябрь 2019 года более 20 млн телефонов Gionee были намеренно заражены троянами.

    Власти Китая установили, что компании Beijing Baice Technology и Shenzhen Zhipu Technology (дочерняя компания Gionee) внедрили вредоносное ПО в телефоны Gionee пользователей посредством обновления приложения Story Lock Screen. Обновление ПО осуществлялось автоматически на зараженных устройствах Gionee без ведома пользователей.

    Вредоносное ПО представляло собой инструмент для получения прибыли от пользователей с помощью нежелательной рекламы и других незаконных средств. Об этом сообщил ресурс cnBeta.
    С декабря 2018 года по октябрь 2019 года Beijing Baice Company и Shenzhen Zhipu Company успешно использовали вредоносное приложение в общей сложности 2,88 млрд раз. В апреле 2019 года количество зараженных устройств составило более 21,75 млн, а в октябре — почти 27 млн. По оценкам специалистов, компании заработали 27,85 млн юаней (около $4,2 млн), в то время как их предполагаемые расходы оцениваются в 8,4 млн юаней (примерно $1,3 млн).

    Как постановил суд, ответчик в лице Shenzhen Zhipu Technology совершил преступление в виде незаконного контроля над компьютерной информационной системой других лиц. Сотрудники компании Сюй Ли, Чжу Ин, Цзя Чжэнцян и Пань Ци были признаны виновными и приговорены к тюремному заключению сроком от 3 до 3,5 лет, и каждый из них был оштрафован на 200 тыс. юаней ($30 тыс.).
  • DarkNetNews

    ​​📌Бывший сотрудник спецслужб США Эдвард Сноуден обратился через Twitter к Дональду Трампу с призывом помиловать основателя портала WikiLeaks Джулиана Ассанжа, пока Трамп еще занимает пост президента США.

    «Господин президент, если, все еще находясь на посту, вы подпишете только один акт помилования, пожалуйста, освободите Джулиана Ассанжа. Только вы можете спасти ему жизнь», – написал Сноуден.

    Ассанж приобрел всемирную известность благодаря созданию портала WikiLeaks, публикующего утекшие документы. В 2012 году он попросил убежища в посольстве Эквадора в Лондоне, где жил до своего ареста в апреле 2019 года, когда правительство Эквадора отказалось предоставлять ему убежище.

    Через месяц после ареста в США Ассанжу были формально предъявлены обвинения в сговоре с целью публикации засекреченных правительственных документов. Через месяц обвинение было дополнено пунктом о том, что обвиняемый обращался к хакерам из Anonymous и LulzSec за помощью в осуществлении взломов и похищении конфиденциальной информации.

    Основатель WikiLeaks оспаривает свою экстрадицию в США с момента ареста, но первое решение суда будет оглашено только 4 января 2021 года. В случае экстрадиции Ассанж угрожал покончить с собой. Вся защита обвиняемого была построена на базе этой угрозы, и именно поэтому Сноуден заявил, что, подписав акт помилования, Трамп спасет Ассанжу жизнь.
  • DarkNetNews

    ​​📌30 ноября ИБ-сообщество традиционно отмечает Международный день защиты информации, учрежденный в далеком 1988 году по инициативе «Ассоциации вычислительной техники».

    Эта дата имеет объяснение - именно в ноябре 1988 года мир столкнулся с эпидемией одного из самых первых компьютерных червей, распространявшихся через Интернет, который был написан аспирантом Корнелльского университета Робертом Моррисоном (Robert Morris).

    «Червь Морриса», получивший название по имени своего создателя, был запущен 2 ноября 1988 года в MIT и вызвал сбой в работе 6 тыс. узлов сети ARPANET (прототипа современного интернета) в США.

    Кроме того, 2 ноября 1988 года был создан Координационный центр CERT.

    Цель Международного дня защиты информации - напомнить пользователям и производителям программных и аппаратных решений о необходимости защиты информации и обеспечения безопасности в цифровом пространстве.
  • DarkNetNews

    ​​📌Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) помогает английскому футбольному клубу «Манчестер Юнайтед» справиться с последствиями кибератаки, в результате которой компьютерные системы организации были отключены.

    Клуб Премьер-лиги подтвердил факт взлома 20 ноября и заявил, что им «неизвестно о каких-либо хищениях персональных данных, связанных с болельщиками или клиентами».

    Спустя неделю после кибератаки у сотрудников клуба по-прежнему не было доступа к электронной почте, и некоторые другие функции также были недоступны. Как сообщила газета Daily Mail, компьютерные сети клуба были заражены вымогательским ПО. Остается неизвестным, кто ответственен за кибератаку и каковы требования вымогателей.

    Если Управление комиссара по информации установит, что в ходе атаки была похищена конфиденциальная информация пользователей или клиентов, «Манчестер Юнайтед» может столкнуться с крупными штрафами.
  • DarkNetNews

    ​​📌Для исправления уязвимостей и добавления новых функций в свою систему бесключевого доступа в автомобилях Tesla Model X компания Tesla использует обновления «по воздуху».

    Однако, по словам специалиста Левенского католического университета (Бельгия) Леннерта Ваутерса (Lennert Wouters), с помощью этого механизма доставки обновлений можно в считанные минуты угнать автомобиль.

    Ваутерс обнаружил как в системе бесключевого доступа Tesla Model X так и в самом автомобиле уязвимости, позволившие ему через Bluetooth-подключение переписать прошивку брелока, снять код разблокировки и угнать автомобиль. По словам исследователя, угонщик, которому удастся прочитать идентификационный номер (обычно он виден на приборной панели автомобиля через лобовое стекло) и приблизиться к брелоку жертвы на расстояние 4,6 м, сможет проэксплуатировать эти уязвимости. Необходимое для этого оборудование обойдется в $300, его спокойно можно уместить в рюкзак, а управление осуществляется с помощью смартфона.

    Всего за 90 секунд представленное Ваутерсом устройство способно извлечь радиокод для разблокировки Tesla Model X. Оказавшись внутри автомобиля, угонщик может проэксплуатировать вторую уязвимость и всего за минуту завести машину с помощью собственного брелока.

    «По сути, комбинация из двух уязвимостей позволяет хакеру угнать Model X за несколько минут. Если их скомбинировать, атака получится гораздо мощнее», - сообщил исследователь.

    Ваутерс уведомил Tesla о проблеме в августе нынешнего года, и компания пообещала выпустить исправления для брелоков (и, возможно, для компонентов автомобиля) на этой неделе. По словам производителя, рассылка обновлений всем уязвимым Tesla Model X может занять до одного месяца, поэтому владельцы должны устанавливать все доступные обновления, чтобы защитить себя от вышеописанной атаки. Со своей стороны исследователь пообещал не публиковать раньше времени никаких кодов и подробностей об уязвимостях во избежание их возможной эксплуатации хакерами.
  • DarkNetNews

    ​​📌Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Ее эксплуатакция позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.

    Злоумышленники могли воспользоваться этой проблемой путем отправки сообщения особого типа, известного как SdpUpdate, которое заставило бы вызов подключиться к устройству вызываемого абонента до того, как на него ответят.

    «Если это сообщение отправляется вызываемому устройству во время звонка, оно немедленно начинает передачу звука, что позволяет злоумышленнику подслушивать окружение вызываемого», — пояснила Натали Сильванович (Natalie Silvanovich) из Google Project Zero.

    Проблема была обнаружена в версии Facebook Messenger для Android 284.0.0.16.119 в прошлом месяце. Сильванович также предоставила основанный на языке Python PoC-код для эксплуатации уязвимости для воспроизведения проблемы в системе отслеживания ошибок Project Zero.

    Для автоматического подключения вызова, PoC-код для эксплуатации уязвимости включает следующие следующие шаги:

    Ожидание отправки предложения и сохранение поля sdpThrift из предложения;

    Отправка сообщения SdpUpdate с sdpThift цели;

    Отправка поддельного сообщения SdpAnswer злоумышленнику, чтобы устройство считало, что на звонок ответили, и воспроизвело входящий звук.

    «Чтобы воспользоваться этой проблемой, злоумышленник должен уже иметь разрешения на вызов конкретного человека, минуя определенные проверки на соответствие требованиям (например, дружба на Facebook). Ему также потребуется использовать инструменты обратного проектирования, чтобы манипулировать своим приложением Messenger и заставить его отправить кастомное сообщение», — пояснила Сильванович.
  • DarkNetNews

    ​​📌Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету, и рассказали, как открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности и безопасности пользователей.

    Tesla Backup Gateway – платформа для управления солнечными батареями или аккумуляторов Tesla Powerwall. Система может подключаться непосредственно к электросети и позволяет осуществлять мониторинг перебоев, а также отслеживать и контролировать запасы энергии через мобильное приложение. Связь может осуществляться по Wi-Fi, Ethernet или через мобильный интернет.

    Для получения доступа к шлюзу Tesla Backup Gateway через браузер пользователи подключаются к используемой приложением сети Wi-Fi, вводя его серийный номер, играющий роль пароля. Каждый шлюз использует самоподписанный SSL-сертификат. При первой авторизации пользователя используется его электронная почта и пароль (последние пять цифр пароля шлюза).

    По данным специалистов Rapid7 и результатам более раннего исследования Винса Лоскиаво (Vince Loschiavo), риск такой практики заключается в том, что злоумышленники могут воспользоваться ненадежностью учетных данных.

    Что еще хуже, существует 60,4 млн возможных комбинаций пароля, использующегося во время первой авторизации, и никаких ограничений для защиты от брутфорс-атак не предусмотрено. Однако есть способы, позволяющие сузить круг возможных паролей и помогающие сократить количество попыток подбора комбинаций. Одним из таких способов является простая атака drive-by для записи точки доступа Wi-Fi. В SSID точки доступа используются последние три цифры серийного номера, поэтому злоумышленникам остается лишь подобрать оставшиеся две.

    Как отмечают специалисты, во многих округах разрешения на установку бытовых систем Tesla Solar и Powerwall публикуются в интернете, что дает злоумышленникам список потенциальных целей для атак. Когда шлюз подключен к локальной сети, его имя хоста транслируется с использованием полного серийного номера.

    Платформа включает в себя API-интерфейсы, документирующие использование энергии и некоторую пользовательскую информацию, а также скрытые API-интерфейсы, которые можно использовать для получения дополнительных статистических данных.

    «Теоретически напряжение, цикл и другие параметры электроэнергии, которыми управляет Backup Gateway, и подключенные к нему батареи можно настраивать. Не исключено, что, изменив настройки, можно повредить батарею или даже электрическую сеть. Хотя подключение Tesla Backup Gateway или Tesla Powerpack к интернету может показаться заманчивым, следует помнить, что интернет по своей природе шумный, и большое количество нежелательного трафика проходит через различные порты на регулярной основе», - сообщили эксперты.
  • Реклама

  • DarkNetNews

    ​​📌Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения. Иск «Тейлор и др. против Google» был подан в федеральный окружной суд города Сан-Хосе (Калифорния, США) от имени четырех граждан, проживающих в Иллинойсе, Висконсине и Айове. Истцы надеются, что иск получит статус коллективного.

    Согласно исковому заявлению, Google, без разрешения расходуя драгоценные мегабайты трафика, передает по мобильному интернету на свои серверы данные о пользователях, не связанные с сервисами Google. Однако истцов беспокоит не только передача данных по Wi-Fi или в его отсутствие – через мобильный интернет, но и сам факт передачи. По словам истцов, компания собирает сведения, не связанные непосредственно с взаимодействием пользователей со своими устройствами.

    «Компания Google разработала и реализовала свою операционную систему Android и приложения для извлечения и передачи больших объемов информации между сотовыми устройствами Истцов и Google с использованием разрешений на передачу данных по сотовой связи Истцов. Незаконное присвоение компанией Google разрешений на передачу данных по сотовой связи Истцов посредством пассивной передачи происходит в фоновом режиме, не является результатом прямого взаимодействия Истцов с приложениями и ресурсами Google на их устройствах и происходит без согласия Истцов», – говорится в исковом заявлении.

    Для участия в экосистеме Google пользователи Android должны принять четыре пользовательских соглашения: Условия пользования; Политика конфиденциальности; Соглашение об управляемом Google Play; Условия пользования Google Play. Согласно материалам суда, ни в одном из них не сообщается, что на эти фоновые передачи Google тратит мобильный трафик пользователей.

    Чтобы подтвердить обвинения, адвокат истцов протестировал новый Samsung Galaxy S7 под управлением Android с зарегистрированной учетной записью Google и настройками по умолчанию и обнаружил, что в режиме ожидания, без подключения к Wi-Fi, телефон отправлял и принимал 8,88 МБ данных в день, и 94% от этих коммуникаций происходило между Google и устройством .

    При закрытых приложениях телефон передавал данные на серверы Google примерно 16 раз в час или 389 раз за 24 часа. Даже если половина этих данных являются исходящими, Google получает около 4,4 МБ в день или 130 МБ в месяц. Исходя из средней цены $8 за 1 ГБ данных в США, эти 130 МБ обходятся пользователю примерно в $1 в месяц (если устройство отключено от Wi-Fi все время, и пассивная передача данных осуществляется только по сотовой связи).

    Согласно исковому заявлению, iPhone с открытым в фоновом режиме браузером Safari передает Apple в десять раз меньше данных.

    Большая часть передаваемых данных – файлы журналов, в которых записывается доступность сети, открытые приложения и показатели операционной системы. Google могла бы отложить передачу этих сведений до тех пор, пока не будет доступно соединение Wi-Fi, но вместо этого она использует данные сотовой связи, тем самым обеспечивая себе возможность собирать данные в любое время.
  • DarkNetNews

    ​​📌Мало кому понравятся уничижительные издевки в его адрес, в особенности киберпреступникам. Именно такую тактику решило применить Киберкомандование США к «русским хакерам» - публично высмеять их, выставив неуклюжими и безобидными мультяшками.

    Как сообщает CyberScoop, Киберкомандование (подразделение Минобороны США) обратилось к компании, занимающейся графическим дизайном, с просьбой иллюстративно изобразить иностранных хакеров. Киберкомандование решило, что смешные иллюстрации помогут не только разнообразить их отчеты об операциях иностранных киберпреступников, но и раздосадовать самих хакеров, сообщил осведомленный источник.

    Одними из хакеров, проиллюстрированных графическими дизайнерами, являются киберпреступники из России. По словам источника, они ненавидят, когда их изображают белыми и пушистыми, поэтому Киберкомандование попросило художников нарисовать их в виде милых и неуклюжих мишек.

    Медведь был выбран не случайно, так как для группировок «русских хакеров» уже давно используются названия Cozy Bear («Уютный медведь») и Fancy Bear («Модный медведь»). Ранее сообщения об этих группировках сопровождались изображениями сильных и разъяренных хищников, но теперь Киберкомандование решило, что пришло время прекратить раздувать их самомнение.

    «Нам не нужен логотип, который они смогли бы напечатать у себя на футболках. Мы хотим что-нибудь такое, что их босс увидит в PowerPoint и выйдет из себя», - сообщил источник.

    Таким образом, 29 октября нынешнего года вышел отчет, проиллюстрированный мультяшным изображением мишки, запутавшегося в полах своего военного пальто и рассыпавшего конфеты, собранные на Хэллоуин.

    Когда Киберкомандование заказало карикатуру на хакеров (китайских) в первый раз, художникам пришлось перерисовать свои наброски, так как они оказались недостаточно глупыми.

    Попытки разозлить хакеров – это лишь новая глава в более масштабной кампании по подрыву киберопераций иностранных правительств, проводимой Киберкомандованием.
  • DarkNetNews

    ​​📌Власти Европейского союза ужесточили нормы, регулирующие продажу и экспорт технологий для киберслежения. Европейские законодательные органы и Европейский совет достигли предварительной договоренности об обновлении норм, контролирующих оборот товаров двойного назначения, таких как технологии распознавания лиц и шпионское ПО, чтобы предотвратить их использование с целью нарушения прав человека.

    Согласно обновленным нормам, европейские компании должны будут получать лицензию от государства на экспорт определенных продуктов и соответствовать новым критериям, пишет Associated Press. В частности, им нужно будет доказать, что экспортируемые ими технологии не будут использоваться для нарушения прав человека. Кроме того, европейские страны будут обязаны обеспечивать большую прозрачность и раскрывать общественности подробности о получаемых ими лицензиях.

    Помимо технологий распознавания лиц и шпионского ПО к товарам двойного назначения также относятся высокопроизводительные компьютеры, беспилотные летательные аппараты и определенные химические вещества.

    Соглашение было заключено после многих лет переговоров и еще не получило официального одобрения Европейским парламентом и другими органами. Однако предполагается, что это одобрение будет лишь формальностью.

    Правозащитные группы уже давно призывают ЕС ужесточить правила экспорта технологий для киберслежения. Согласно недавнему отчету организации Amnesty International, существующие в настоящее время нормы европейского законодательства не учитывают «быстро меняющуюся динамику наблюдения» и не принимают во внимание возникающие риски, связанные с новыми технологиями цифрового наблюдения. Amnesty International выявила как минимум три европейские компании, продававшие технологии цифрового наблюдения Китаю.