Количество атак на мобильные устройства в России возросло в 5,2 раза 
Роскомнадзор ограничит работу 150 VPN-сервисов 
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы 
Рейтинг: 5 / 5
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.
Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.
Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.
Вышеописанные сценарии возможны пока только в теории, однако, как отметили в ЛК, киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний. Продавцы рекламируют свой товар, уверяя, что с его помощью покупатель получит целый ряд возможностей, в том числе возможность водить автомобиль без водительских прав.
В ходе исследования эксперты ЛК прежде всего проверили, возможно ли осуществить реверс-инжиниринг приложений и можно ли их выполнить с правами суперпользователя. Возможность осуществить реверс-инжиниринг позволяет злоумышленникам создавать вредоносные версии приложений. Обладая правами суперпользователя устройства, хакеры могут похитить конфиденциальную информацию.
Как оказалось, из всех исследуемых приложений защита от реверс-инжиниринга была реализована только в одном, однако защита от выполнения с правами суперпользователя в нем все равно отсутствовала. Тем не менее, приложение шифровало данные, что усложняло задачу киберпреступникам даже с правами суперпользователя.
Далее исследователи взялись за пароли, используемые в приложениях от каршеринговых компаний. В большинстве случаев компании предоставляли своим клиентам слабые пароли или одноразовые короткие верификационные коды. Ненадежные пароли вкупе с неограниченным числом попыток их ввода позволяют злоумышленникам осуществить брутфорс-атаку и подобрать пароль или код.
Исследователи не привели названия ни одного из проанализированных приложений. Однако по их словам, приложения от американских и европейских компаний являются более защищенными по сравнению с российскими.
Рейтинг: 0 / 5
В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23.
Интеграция с Tor пока имеет статус беты. Как сказано в описании, она позволяет сохранить приватность не только на уровне отдельного устройства, но на уровне сети. Приватные вкладки с Tor защищают пользователя от прослушки со стороны своего интернет-провайдера, постороннего провайдера на гостевых точках доступа Wi-Fi, а также со стороны самих посещаемых сайтов, которые могут устанавливать следящие куки, запускать скрипты аналитики и регистрировать IP-адреса посетителей.
Приватные вкладки элементарно запускаются из меню File, где находится пункт New Private Tab. В любой момент времени у пользователя может быть запущена одна или больше вкладок разных типов: обычный таб, приватная вкладка без Tor и приватная вкладка с Tor. Все они работают одновременно.
Таким образом, пользователи теперь получают удобства браузера Brave вместе со стандартными функциями безопасности в сети Tor.
Браузер Brave и раньше отличался продвинутыми функциями по защите приватности. Он по умолчанию блокирует рекламу, следящие трекеры, криптомайнеры и другие угрозы в интернете. Стандартные приватные вкладки не сохраняют историю посещённых страниц или куки. Но если активировать режим Tor, то защита ещё усиливается. Как уже было сказано выше, такой способ усложняет кому-либо по маршруту между вашим браузером и конечным сайтом внедриться в канал связи или узнать, к какому сайту идёт запрос. И сам сайт тоже не видит, с какого адреса пришёл посетитель.
Поисковой системой по умолчанию в приватных вкладках с Tor является DuckDuckGo, но можно без проблем переключиться на любой из 19 других поисковиков. DuckDuckGo поощряет анонимное использование поисковой системы и не собирает никакой информации о посетителях.
Кроме обычного клиента Tor, браузер Brave ещё и вносит свой вклад в функциональность сети Tor, поддерживая работу рилеев (ретрансляторов) Tor. Все ретрансляторы Brave для Tor перечислены на этой странице.
Интеграция браузера с Tor весьма похвальна, но следует помнить, что она пока находится в статусе бета-версии. Разработчики предупреждают о некоторых незакрытых багах и известных утечках, которые намерены устранить в будущих версиях. Приветствуется помощь всех разработчиков в устранении этих проблем: код доступен на GitHub. Выпуск следующей версии с исправлением некоторых ошибок планируется в течение ближайших нескольких недель.
В планах разработчиков также внедрить функцию выбора геолокации для выходной ноды Tor, чтобы можно было выдать себя за пользователя той или иной страны.
Но если нужна гарантированная защита приватности, то лучше установить Tor Browser с проверенной защитой.
Параллельно с Brave разработчики Tor ведут проект FUSION по интеграции функций Tor Browser в браузер Firefox. Пока нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor.
Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox.
На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.
В конечном итоге идеальным было бы полное слияние кодовых баз Firefox и Tor Browser. Но начинается с малого. Как и в случае с Brave, на первом этапе Tor будет интегрирован только в приватные вкладки Firefox.
Источник:https://habr.com/post/415753/
Рейтинг: 0 / 5
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска, которые часто попадают в черный список компаний. Первые позиции в списке приложений для iOS-устройств заняли мессенджер WhatsApp, Facebook Messenger и Waze. Рейтинг Android-приложений возглавили WhatsApp, Facebook Messenger и сервис Telegram. Во втором квартале Waze и Telegram стали новичками в рейтинге.
Приложения попадают в черный список компаний по различным связанным с безопасностью причинам, включая подозрительное поведение и риск утечки данных, несоответствие политикам безопасности и беспокойство по поводу обработки информации. Во второй четверти в рейтинге приложений, чаще всего попадающих в черный список, оказались Android- и iOS-версии Facebook Messenger и WhatsApp, а также Wickr Me для Android и Tinder для iOS.
Согласно отчету, большинство программ оказались в рейтинге в связи с тем, что допускают утечку данных, например, отправляют адресные книги и SMS-сообщения, подвержены уязвимостям или демонстрируют подозрительное поведение, в частности, отключают установленный по умолчанию протокол HTTPS.
Рейтинг: 0 / 5
Компания Google на протяжении двух последних лет занята разработкой новой мобильной операционной системы, которая в перспективе сможет заменить Android. Об этом сообщает Bloomberg.
Новый проект получил название Fuchsia (рус. «Фуксия»), и разработчики Google создают ее «с нуля». Эта ОС должна превзойти Android по многим показателям, особенно в сфере голосового взаимодействия с широким спектром устройств — от ноутбуков до крошечных сенсоров, имеющих доступ в интернет.
Сообщается, что Fuchsia будет постепенно внедряться в гаджеты в течение следующих трех лет. Эксперты из Google надеются, что через пять лет она сможет заменить ОС Android, которая установлена на 80% устройств по всему миру.
Ранее стало известно, что Трамп встал на защиту Google от ЕС.
Источник:https://www.gazeta.ru/tech/news/2018/07/20/n_11815015.shtml
Рейтинг: 0 / 5
Некоторые приложения, разработанные для Facebook сторонними компаниями, до 2015 года могли собирать личную информацию о пользователях соцсети и их друзьях. В частности, они имели доступ к таким данным, как имя, пол, дата и место рождения человека, а также «видели» его фотографии и понравившиеся ему посты и страницы. В числе компаний, которые сотрудничали таким образом с Facebook, была российская Mail.ru.
К маю 2015 года соцсеть запретила приложениям сторонних разработчиков собирать информацию о друзьях пользователей, но 61 компания, включая Mail.ru, имела доступ к этим данным еще какое-то время после изменения правил. Об этом говорится в ответе, который администрация Facebook направила в Сенат США в рамках расследования, начатого после скандала с Cambridge Analytica.
Член сенатского комитета по разведке Марк Уорнер заявил CNN, что, согласно предоставленной сенаторам информации, Mail.ru могла разрабатывать для Facebook сотни приложений, которые способны собирать данные пользователей соцсети без их ведома. По мнению Уорнера, отношения двух компаний требуют тщательной проверки — особенно с учетом близости Mail.ru к Кремлю.
В Facebook сообщили CNN, что только два приложения Mail.ru могли собирать данные о друзьях пользователей после изменения правил соцсети; эта возможность была закрыта для них через две недели. Вице-президент Facebook Айми Арчибонг заявил, что компания не нашла свидетельств неправомерного использования личных данных со стороны Mail.ru, но расследование продолжается. Как много информации собрали приложения Mail.ru и кто получил к ним доступ, Арчибонг не уточнил.
Mail.ru сообщила, что разработала для Facebook около 20 игр. Представители компании заявили CNN, что не нарушали правила соцсети и не собирали информацию о пользователях, чтобы продвигать свои игры. При этом «Коммерсанту» пресс-служба Mail.ru дала другой комментарий: собранные данные компания использовала, но только в коммерческих целях для продвижении своих продуктов внутри соцсети.
«Мы готовы пройти технический аудит по этому вопросу, который потребуется нашим американским партнерам», — заявили «Коммерсанту» в пресс-службе Mail.ru.
Рейтинг: 0 / 5
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы.
По его словам, в активном состоянии приложение делает постоянную запись экрана устройства и отправляет данные на сервер, причем запись производится даже в том случае, когда пользователь вводит данные банковской карты для отплаты заказа. Кроме того, приложение может записывать прикосновения к экрану и сопоставлять их с видео.
Как отмечает fennikami, помимо разработчиков приложения Burger King и платформы AppSee, доступ к информации имеют также партнеры AppSee.
Метрика AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.
Пока представители Burger King ниак не прокомментировали ситуацию.
Напомним, ранее мессенджер Telegram был заподозре н в чтении переписки пользователей.
Источник: https://www.securitylab.ru/news/494415.php
Рейтинг: 1 / 5
Ученые Самарского университета разработали программу, которая за несколько секунд позволяет проверить достоверность любого изображения: снимков из космоса, цифровых документов, и фотографий для глянцевых журналов.
"Когда вы получаете изображение из неизвестного или непроверенного источника, вам нужно узнать, вносились ли в него изменения. Это легко выяснить с помощью нашего программного обеспечения", — говорится в поступившем в РИА Новости сообщении СГАУ со ссылкой на руководителя проекта, доцента кафедры геоинформатики и информационной безопасности Андрея Кузнецова.
Отмечается, что фейковые изображения превратились в большую проблему для компаний, чья работа связана с проверкой и с распространением информации — в первую очередь, это средства массовой информации, банки и страховые компании. При этом видов визуальных искажений, которые вносятся намеренно, множество: начиная от геометрических преобразований на снимке, ретуширования, заканчивая дублированием объектов.
Источник: https://ria.ru/technology/20180705/1524034204.html
Рейтинг: 0 / 5
Уже со следующего месяца любая активность россиян в интернете будет записана провайдерами, согласно вступающим в силу с 1 июля правилам хранения трафика пользователей.
Эти правила утверждены постановлением правительства, которое уже опубликовано на портале правовой информации.
Как сообщают «Новые Известия», речь идет о записи голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях. провайдеры обязаны полгода хранить эти данные на своих серверах.
Правила вводятся в рамках «пакета Яровой», одобренного президентом России Владимиром Путиным в июле 2016 года.
Эти правила должны были коснуться с июля 2018 года и операторов связи. Но потом им сделали небольшое послабление. Они будут с октября в полном объеме хранить трафик за последние 30 суток.
Рейтинг: 0 / 5
Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.
В начале 2018 года эксперты компании Malwarebytes предупреждали, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome давно известную тактику — «download-бомбы».
По сути, злоумышленники использовали методику JavaScript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Таким образом, браузер вынуждали сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер переставал отвечать вовсе. Как видно на анимации ниже, нагрузка на процессор в момент такой атаки составляет 100%, и пользователь оказывается «блокирован» на вредоносном сайте.
Специалисты Google знали о происходящем, и проблему оперативно исправили с выходом Chrome 65.0.3325.70. Однако согласно новым багрепортам, 12 июня 2018 года, после выпуска Chrome 67.0.3396.87, download-бомбы снова работают, и ими вновь пользуются скамеры.
Хуже того, издание Bleeping Computer сообщает, что проблема оказалась распространена гораздо шире, чем предполагали эксперты зимой. Так, ведущий эксперт Malwarebytes Джером Сегура (Jérôme Segura) уже предупредил о том, что пользователи Firefox тоже в опасности.
Журналисты Bleeping Computer также провели собственный эксперимент и использовали proof-of-concept эксплоиты для Chrome и Firefox против других браузеров. Как оказалось, download-бомбы заставляют «зависнуть» браузеры Brave и Vivaldi, а браузер Opera «подвисает» на короткий период времени, но в итоге позволяет переключиться на другую вкладку (хотя закрывать браузер все равно пришлось через Windows Task Manager, так как загрузки продолжались в фоновом режиме). Фактически, уязвимости перед проблемой не продемонстрировали только Microsoft Edge и Internet Explorer.
Источник:https://xakep.ru/2018/07/03/download-bombs-is-back/
Рейтинг: 1 / 5
Владимир Путин подписал закон, предусматривающий штрафы за публикацию ссылки на заблокированные в России сайты. Об этом сообщается на сайте президента.
Теперь операторы поисковиков несут ответственность за выведение в выдаче сайтов, доступ к которым ограничен на территории страны (по соответствующему реестру Роскомнадзора). За предоставление пользователям доменных имен и указателей страниц заблокированных порталов или их копий IT-компании получат штраф. Закон также распространяется на VPN-сервисы и анонимайзеры.
Сумма взыскания для поисковой системы может составить до 700 тысяч рублей. Физические лица получат штраф от 10 тысяч до 30 тысяч рублей, юридические — от 50 тысяч до 300 тысяч. Ответственным за исполнение обновлений в законе назначен Роскомнадзор.
Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был принят Государственной Думой 5 июня и одобрен Советом Федерации 20 июня 2018 года. Юридический документ вступит в силу через 90 дней после подписания главой государства.
Рейтинг: 0 / 5
WhatsApp скоро лишится надежной системы защиты от прослушки. Также будет утрачена возможность пользоваться им без рекламы.
Пользователи мессенджера WhatsApp в ближайшем будущем столкнутся с изменениями в приложении, поскольку владельцы стремятся добиться от него большей прибыли.
Появившийся десять лет назад мессенджер стал самым известным сервисом для общения. А создал его Ян Кум, позже продавший проект собственникам Fecebook. В 2018 глава соцсети Марк Цукерберг сообщил о своих планах на WhatsApp, в связи с чем компанию покинул разработчик Кум, так как не захотел участвовать в таких радикальных переменах в проекте.
Речь о том, что в 2018 году в мессенджере появится реклама, которой никогда раньше не было. Кроме того, будет ослаблено шифрование с возможностью доступа третьих лиц (американских спецслужб). Как пишет портал Slate, Ян Кум встречался в течение последних полугода с Марком Цукербергом несколько раз, однако понимания им так и не удалось достичь.
«Когда вы будете использовать приложение, Facebook точно будет знать, кто вы, где вы живете, и какие продукты вас могли бы заинтересовать для покупки. Это полное отрицание основополагающих принципов WhatsApp и издевательство над его сквозным шифрованием», - пишет издание.
Основатель Facebook намерен получить от мессенджера наибольшую выгоду. Так, вероятнее всего, появятся рассылки от рекламодателей и баннерная реклама в чатах.
Источник:https://tvzvezda.ru/news/vstrane_i_mire/content/201806131200-pl20.htm
-
Hanvel
Ответить в теме на форуме (Сколько строиться дом?) / 1.00 баллы
-
Hoster
Ответить в теме на форуме (Хочу купить сплит-систему для дома) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Программисты на Аngular) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Мощная система фильтрации воды) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Поставщик трубопроводной арматуры) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Обслуживание облачный серверов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
, это уже как то подозрительно звучит) 
Ответить в теме на форуме 
За оценку статьи в ленте (лайк или дизлайк) 
Подробнее...