Обложка канала

Большой брат. Страница 4

5102 @mediainsider
Открыть

Субъективная оценка событий сферы IT технологий, медиа и телекоммуникаций

  • Большой брат

    В 2022 году стоимость «пробива» информации о гражданах резко выросла. В 2022 году стоимость «пробива» данных российских пользователей в различных компаниях (у агрегаторов, сотовых операторов и даже госорганов) увеличилась на 22% по сравнению с 2021 годом. Об этом RSpectr сообщили в пресс-службе сервиса разведки утечек данных и мониторинга даркнета DLBI. В частности: Стоимость банковского «пробива» практически не изменилась и составляет 25,4 тыс. рублей за выписку по счетам/картам клиента за период в один месяц. Стоимость мобильного «пробива», так же как и в 2021 году, выросла примерно на 60%, до 27 тыс. рублей за месяц детализации звонков и СМС абонента. Стоимость «пробива» по государственным базам данных практически не изменилась и составляет, как и в прошлом году, мизерные 1,5-2 тыс. рублей, говорится в исследовании. Эксперты заявили, что это демонстрирует уровень интереса государства к борьбе с утечками данных граждан.

  • Большой брат

    Эксперты призвали россиян не рассказывать личную информацию гаджетам. Многие жители РФ общаются со своими устройствами на самые разные темы, выяснила «Лаборатория Касперского» в ходе опроса. Так, эксперты узнали, что 42% просят свои электронные устройства включиться при поломке. Кроме того, 68% людей из этой группы разговаривают со смартфонами, 54% ― с ноутбуками, 45% ― с телевизорами, 22% ― с электрическими чайниками и кофемашинами, а 16% ― с роботами-пылесосами. Аналитики предупредили, что даже незначительную информацию, которые люди произносят в «беседе с гаджетом», злоумышленники могут использовать в личных целях. «Наши эксперименты доказывают, что пользователям стоит критически относиться к тому, какой информацией они делятся. Наверное, многие сталкивались с телефонными мошенниками, имитирующими роботизированные звонки. Это яркий пример того, как злоумышленники используют доверие к автоматизированным системам», ― отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

  • Большой брат

    ​​📲 Заражённые VPN-клиенты распространяют шпионское ПО Исследователи кибербезопасности Bitdefender обнаружили , что с мая 2022 года заражённые установщики VPN используются для доставки шпионского ПО EyeSpy. В отчете Bitdefender говорится, что вредоносная кампания использует «компоненты легитимного приложения для мониторинга SecondEye для слежки за пользователями иранского VPN-сервиса 20Speed VPN с помощью троянизированных установщиков. Большинство заражений происходит в Иране, в Германии и США – в меньшей степени. Коммерческое ПО SecondEye предназначено для мониторинга активности, которое может работать как система родительского контроля. SecondEye может: — делать снимки экрана; — записывать звук с микрофона; — регистрировать нажатия клавиш; — собирать файлы и сохраненные пароли из веб-браузеров; — удаленно управлять компьютером для выполнения произвольных команд. Цепочка атак начинается, когда ничего не подозревающий пользователь загружает вредоносный исполняемый файл с веб-сайта 20Speed VPN, что указывает на два вероятных сценария: либо серверы сайт были взломаны для размещения шпионского ПО, либо это преднамеренная попытка шпионить за иранцами, которые загружают VPN для обхода отключений интернета в стране.

  • Реклама

  • Большой брат

    👀 Система распознавания лиц привела к ошибочному аресту Система распознавания лиц ошибочно определила чернокожего преступника, за что он был задержан за бегство с места преступления. Эта ситуация вновь привлекла внимание к расовому неравенству в использовании искусственного интеллекта. 28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Его адвокат заявил, что власти ошибочно обвинили Рида в кражах кошельков в Луизиане. Более того, Рид никогда не был в Луизиане. Арестованный был освобожден 1 декабря. Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных. Детектив округа получил ордер на арест, утверждая, что Рид был среди трех мужчин, причастных к другой краже кошельков. Однако, из-за различий во внешности Рида шериф отменил ордер. Он заметил родинку на лице подозреваемого и большую разницу в весе (примерно 18 кг) между Ридом и настоящим вором на кадрах наблюдения. Системы распознавания лиц подвергались критике из-за их возможностей массового наблюдения, которые вызывают проблемы с конфиденциальностью, а также из-за того, что эта технология часто неправильно идентифицирует чернокожих как преступников, что приводит к ошибочным арестам.

  • Большой брат

    ​​👂🏼 Датчики движения смартфона можно использовать для прослушивания разговоров Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров через анализ информации от датчиков движения. Современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания динамика телефона даже при общении без громкой связи. Используя методы машинного обучения, исследователем удалось на основе полученной от датчиков движения информации восстановить звучащую на устройстве речь. Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий. Для защиты от рассматриваемого вида атак в платформу Android 13 уже внесены изменения, ограничивающие до 200 Hz точность данных от датчиков, предоставляемых без специальных полномочий. При выборке с частотой 200 Hz точность атаки снижается до 10%.

  • Большой брат

    ​​📕 В Госдуме вновь задумались о соцсетях по паспорту Госдума получила рекомендации об ужесточении законов о доступе детей в интернет от Государственного университета управления. Эксперты считают, что в России необходимо разработать и принять новый закон о соцсетях. ➡️ Регистрацию в них, говорят авторы исследования, следует проводить по паспортным данным с указанием подлинного имени и с предоставлением документа в электронном виде. ➡️ Регистрировать детей младше 14 лет смогут только родители или законные представители. Им в электронной форме могут предложить согласиться на регистрацию ребёнка. Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных». Анонимность в соцсетях специалисты ГУУ сочли одной из основополагающих причин получившего распространение в интернете кибербуллинга. Депутаты Госдумы намерены обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети уже в начале 2023 года.

  • Большой брат

    👀 Женщины в США подали иск к Apple из-за преследования экс-бойфрендами с помощью AirTag Две женщины в США подали в суд на компанию Apple из-за смарт-меток AirTag. Они утверждают, что устройство может быть использовано навязчивыми преследователями для поиска своих жертв. Обе заявительницы ранее столкнулись с преследованиями. В иске говорится, что одна из пострадавших переехала после расставания с бывшим партнером, чтобы избежать домогательств с его стороны, но он установил AirTag в ее машине. Бывший муж второй женщины положил устройство в рюкзак ребенку, чтобы отслеживать перемещения экс-супруги. Умные трекеры AirTag — устройства размером с монету, которые можно прикрепить к личным вещам, например к ключам или рюкзаку. В случае потери вещи можно будет найти с помощью специального приложения. В России AirTag лишились одного из главных плюсов — возможности определять точное местоположение устройства с помощью U1. Это связано с отсутствием разрешения на использование определенных частот.
    Apple Sued by Women Over ‘Dangerous’ AirTag Stalking by Exes

    Apple Inc. was sued by two women who say its AirTag devices make it easy for stalkers to track and terrorize victims.

    Bloomberg.com

  • Большой брат

    ​​⚽️ Любителей футбола грабят с помощью фейковых сайтов трансляции ЧМ-2022 Эксперты Group-IB обнаружили свыше 16 тыс. мошеннических ресурсов, использующих тему чемпионата мира по футболу, стартовавшего в Катаре. Более 60 таких сайтов ориентированы на российских болельщиков, которым предлагают поучаствовать в розыгрыше призов. Как оказалось, 66 поддельных ресурсов в рунете, посвященных ЧМ-2022, создал злоумышленник Kinohoot, хорошо знакомый экспертам. Он и ранее пытался использовать значительные спортивные события для сбора ПДн и данных банковских карт и за несколько лет наблюдений зарегистрировал 382 домена под различные схемы развода болельщиков. Новые анонсы прямых трансляций Kinohoot, как и прежде, разместил на чужих взломанных ресурсах. Желающих посмотреть матч перенаправляют на мошеннический сайт. Схема обмана тоже не изменилась: на специально созданном сайте болельщику предлагают поучаствовать в розыгрыше. При этом ему отображают 12 одинаковых коробочек и дают три попытки, чтобы найти ту, в которой якобы спрятан приз. Последняя попытка всегда оказывается удачной, однако для получения выигрыша нужно заплатить некую комиссию в размере от 300 до 500 рублей — банковским переводом, для совершения которого придется вводить данные карты. Приз в итоге окажется мифом, а мошенник получит информацию, открывающую доступ к счету жертвы.

  • Большой брат

    🕵️‍♂️ Эксперт рассказал, как найти шпионскую программу на телефоне Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, как проверить, установлено ли шпионское ПО на телефоне. Сделать это непросто, т.к. злоумышленникам проще затаиться, чтобы спокойно вести свою деятельность. Однако выявить подозрительную активность можно, если отслеживать приложения, социальные сети и мессенджеры на предмет активных устройств. «Нужно смотреть с каких устройств и IP адресов совершались входы. Самое главное — следить за активностью google или icloud-аккаунтов», — рассказал Денис Кувиков.

  • Большой брат

    ​​🤦🏼‍♀️ 96% российских организаций не защищены от взлома Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой (в среднем это оказалось возможно за пять дней и четыре часа). В 57% компаний существовал вектор проникновения, состоявший не более чем из двух шагов; в среднем для этого потребовалось бы четыре шага (самая быстрая атака была проведена всего за час). Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Также уязвимости были связаны с недостаточной строгостью парольной политики и отсутствием обновлений ПО. 🔻 57% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600 🔻 Большая часть исследуемых компаний (63%) — это представители финансовой отрасли, промышленные предприятия и государственные учреждения.

  • Большой брат

    💸 Google выплатит компенсацию за незаконное отслеживание геолокации В 2018 году Associated Press провело расследование и выяснило, что многие сервисы Google хранят данные о местоположении, даже если пользователь отключал функцию в настройках конфиденциальности. После статьи 40 американских штатов подали иск против компании. Генеральный прокурор заявил, что Google вводил пользователей в заблуждение относительно своей практики отслеживания местоположения, по крайней мере, с 2014 года. Компания согласилась выплатить $391,5 млн для урегулирования иска и пообещала сделать свои методы, связанные с местонахождением, более прозрачными для пользователей. В общей сложности эта проблема затронула около 2 млрд пользователей устройств с операционной системой Android и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.

  • Большой брат

    ​​📄 На Apple подали в суд из-за слежки за пользователями iOS. Компания обещала полную приватность Apple может собирать персональные данные пользователей даже при условии, что они отключили iPhone Analytics для отслеживания действий в приложениях. Об этом сообщили разработчики приложения Mysk, указав на App Store, Apple Music, Apple TV, Книги и Акции — эти программы имеют доступ к данным в любом случае. На фоне этого против купертиновцев подали коллективный иск. В документе говорится: «Благодаря своему распространенному и незаконному бизнесу по отслеживанию и сбору данных Apple знает самые интимные и потенциально неловкие аспекты использования приложения пользователем – независимо от того, принимает ли пользователь иллюзорное предложение Apple сохранить такую деятельность в тайне.» Иск подали 10 ноября. Сейчас суд только будет рассматривать его, а затем примет решение по дальнейшим действиям.

  • Большой брат

    ​​👀 Специалисты Samsung совместно с учёными из США изобрели камеру для слежки сквозь стены Массачусетский технологический институт (MIT) при участии корейской компании Samsung создали компактную камеру, которая может видеть сквозь стены. Подобные камеры существуют уже давно, но они очень громоздкие и могут работать только в лабораториях. MIT и Samsung создали компактный вариант камеры, которая улавливает терагерцовое излучение при комнатной температуре и давлении. Устройство работает с высокой чувствительностью и может видеть сквозь неметаллические материалы. Для сканирования сквозь стену используются волны между частотами микроволн и видимого света, они могут проникать сквозь преграду и определять рельефность поверхности различных предметов. Новая разработка может использоваться в системах безопасности, для астрофизических наблюдений и в качестве контроля качества.

  • Большой брат

    ​​👍 В России запустили реестр доверенных онлайн-площадок Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS. Базовая информационная безопасность стала одним из критериев для попадания в список доверенных онлайн-магазинов, созданных в рамках проекта «Рейтинг доверия к онлайн-площадкам». Всего в специальную методику отбора кандидатов входят три десятка параметров, разделенных на пять групп: — Проверка продавца; — Качество товара; — Базовая информационная безопасность; — Работа с персональными данными; — Открытость и доступность информации. Прицельный анализ платформ провели в октябре. Эксперты Росаккредитации и Роскачества сравнили 17 крупнейших универсальных маркетплейсов и онлайн-магазинов, продающих электронику. Сейчас всем параметрам соответствуют две площадки: Ozon и DNS. Еще три стали кандидатами: «СберМегаМаркет», Wildberries и «АлиЭкспресс». Обновить реестр и добавить новых участников планируют в следующем году.

  • Большой брат

    🗂 Сервис для сканирования URL URLScan сливает конфиденциальные данные Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan(точка)io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL. Сооснователь Positive Security Фабиан Браунляйн отметил в отчёте: «В публичном доступе оказались частные ссылки на внутренние документы, страницы для сброса паролей, счета и прочее. Все эти данные также можно достать через поиск». Positive Security углубилась в тему слива информации в феврале 2022 года, после того как GitHub уведомил пользователей о сливе имён их репозиториев сервису urlscan(точка)io. Проблема конфиденциальности усугубляется ещё и тем, что данный сервис интегрирован в ряд ИБ-продуктов посредством API. «Поскольку интеграция позволяет сканировать каждое входящее письмо и ссылку, в базу собираемых данных могут попасть конфиденциальные сведения: URL страниц для сброса пароля, ссылки на отписку или создание аккаунта и т. п.», — подчёркивает Браунляйн.
    urlscan.io's SOAR spot: Chatty security tools leaking private data | Positive Security

    We explore the security service urlscan.io and showcase through various "dorks" that their searchable scan database is a treasure trove of URLs pointing to sensitive user information, allowing account takeover, and much more. Part of the data has been leaked in an automated way by other security tools (SOARs) that accidentally made their scans public.

    positive.security

  • Реклама

  • Большой брат

    ​​📲 Британские власти сканируют все устройства в стране в поисках уязвимостей Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные через интернет устройства в стране, чтобы обнаруживать уязвимости. Цель NCSC состоит в том, чтобы оценить уязвимость Великобритании перед кибератаками, а также помочь владельцам подключенных к интернету девайсов оценить их безопасность. «Эти действия охватывают любые доступные через интернет системы, размещенные на территории Великобритании, а также уязвимости, которые являются широко распространенными или особенно важными из-за высокой степени риска, — говорится в официальном заявлении. — NCSC использует собранные данные для создания обзора подверженности Великобритании уязвимостям после их раскрытия, а также отслеживает их устранение с течением времени». Сообщается, что сканирование осуществляется с помощью инструментов, размещенных в выделенной облачной среде на scanner.scanning.service.ncsc.gov.uk, с двух IP-адресов (18.171.7.246 и 35.177.10.231). Подчеркивается, что перед сканированием британского интернета все сканеры уязвимостей предварительно тестируются в собственной среде NCSC для выявления любых возможных проблем. Информация, собранная в ходе таких сканирований, включает в себя любые данные, которые могут передаваться в ответ на подключение к различным службам и веб-серверам, например полные ответы HTTP (включая хедеры). Запросы NCSC предназначены для сбора минимального количества информации, необходимой для проверки на уязвимости. Если во время сканирований будут собраны какие-либо конфиденциальные или личные данные, NCSC уверяет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».

  • Большой брат

    ​​📲 Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства пользователей Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств Samsung. Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения. Обнаружение этой уязвимости приписывают исследователю, который пожелал остаться неизвестным. Проблема затрагивала Galaxy Store версии 4.5.32.4 и была связана с межсайтовым скриптингом (XSS), возникая при обработке определенных глубоких ссылок (deep link). «В приложении Galaxy Store обрабатываются глубокие ссылки. Deep link можно вызывать из другого приложения или браузера. При получении подходящих глубоких ссылок Galaxy Store обработает их и отобразит их через webview. Так как проверка глубоких ссылок осуществлялась небезопасным образом, когда пользователь получал доступ к ссылке с сайта, содержащего deep link, злоумышленник мог выполнить JS-код в контексте webview приложения Galaxy Store», — объясняют специалисты. Проблема была связана с настройками глубоких ссылок в Samsung Marketing & Content Service (MCS), что может привести к сценарию, когда инъекция произвольного кода приводила к его выполнению. Затем это обстоятельство можно было использовать для загрузки и установки сторонних приложений на устройства Samsung, без взаимодействия с пользователем, через простой переход по ссылке.

  • Большой брат

    ​​🇨🇳 Китай создает свои «Госуслуги». Система позволит правительству оказывать услуги населению и хранить личные данные граждан. Государственный совет Китая наметил план создания Национальной интегрированной системы больших данных по делам правительства, которая, как ожидается, к 2025 году сделает миллионы наборов государственных данных доступными из единого сервиса. Уже создан первоначальный каталог данных, в котором подробно описаны более 3 млн. государственных библиотек данных и более 20 млн. единиц личных данных. На данный момент этот каталог включает наборы данных о населении Китая, юридических лицах, природных ресурсах и национальной экономике. Однако, данные, доступные правительству, будут расширяться и включать следующую информацию: — об электронных лицензиях; — о медицине и здравоохранении; — об управлении в чрезвычайных ситуациях; — о кредитных системах. Вся информация будет доступна для всех государственных ведомств.Ожидается, что услуги электронного правительства будут доступны в 96% деревень и в 100% в крупных центрах. Новая система, по словам министров Китая, позволит улучшить финансовые услуги, здравоохранение, соцобеспечение, транспорт и управление в чрезвычайных ситуациях. Пекин надеется, что проект укрепит систему социального кредита Китая, которая следит за всеми гражданами и используется для определения того, имеют ли они право на определенные государственные услуги, такие как образование или жилье.