• IT
• хакеры

Подробности

Автор: Onion

Категория: IT

Опубликовано: 20 декабря 2017

Просмотров: 1144

Рейтинг:  0 / 5

 Компания SplashData, занимающаяся предоставлением услуг по информационной безопасности, ежегодно составляет список наиболее популярных паролей на основе миллионов украденных логинов, которые в итоге попадают в открытый доступ. И ежегодно мы не перестаем удивляться человеческой глупости.

 Наверное, вы уже сами догадались, какие два пароля являются самыми ненадежными, но тем не менее наиболее часто используемыми. Речь, конечно же, идет о «123456» и «password». В список этого года также попали и новые пароли, а также вернулись те, которые отсутствовали в прошлогоднем топе из 25 самых худших, включая «starwars», «monkey», «iloveyou», «whatever» и «freedom». Самыми свежими, пожалуй, можно назвать «letmein» и ироничный «trustno1».

«К сожалению, несмотря на то что новейший эпизод может стать прекрасным дополнением киносаги «Звездные войны», пароль «starwars» крайне ненадежен для использования», — прокомментировал генеральный директор компании SplashData Морган Слейн в пресс-релизе.

«Хакеры часто обращаются к терминологии, использующейся в поп-культуре и спорте для подбора нужного пароля к чужим ученым записям, так как прекрасно понимают, что очень много людей использует подобные слова просто потому, что их легко запомнить».

 Уже в седьмой раз SplashData выражает озабоченность по поводу тотальной беспечности людей и призывает всех более серьезно подходить к вопросу безопасности в Сети. Используя очень слабые пароли, мы фактически приглашаем злоумышленников воспользоваться своей частной собственностью, открываем доступ к почте с конфиденциальной информацией, страницам в социальных сетях и другим ученым записям. Все настолько плохо, что даже начинающие хакеры без проблем смогут подобрать нужный ключ к вашей информации.

 В качестве мер предосторожности SplashData рекомендуют создавать сложные пароли из букв, цифр и дополнительных символов (знак решетки, подчеркивание и так далее), а также использовать разные пароли для разных учетных записей. Кроме того, многие сервисы предлагают двухфакторную авторизацию (для входа в систему нужно ввести код из SMS) — ее нужно подключить обязательно, предупреждают специалисты. Для тех, кому сложно запомнить длинные пароли, существует множество удобных менеджеров паролей, способных не только хранить все ваши пароли в одном месте, но еще и генерировать по-настоящему безопасные.

• 1. 123456
• 2. Password
• 3. 12345678
• 4. qwerty
• 5. 12345
• 6. 123456789
• 7. letmein
• 8. 1234567
• 9. football
• 10. iloveyou
• 11. admin
• 12. welcome
• 13. monkey
• 14. login
• 15. abc123
• 16. starwars
• 17. 123123
• 18. dragon
• 19. passw0rd
• 20. master
• 21. hello
• 22. freedom
• 23. whatever
• 24. qazwsx
• 25. trustno1

Источник: https://hi-news.ru/research-development/nazvan-spisok-xudshix-parolej-2017-goda.html?utm_referrer=https%3A%2F%2Fzen.yandex.com

• ПК
• IT
• МВД

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 декабря 2017

Просмотров: 1506

Рейтинг:  0 / 5

 Министерство внутренних дел отказалось закупать российские компьютеры, работающие на процессорах «Байкал-Т1», пишут «Ведомости».

 МВД планировало закупить 9348 компьютеров на общую сумму 357 миллионов рублей. Компьютеры собирались использовать для приема теоретической части экзамена на водительские права.

 Конкурс, объявленный осенью 2016 года, выиграла компания «Т-платформы», связанная с «Байкал электроникс», разработавшей одноименный процессор. Однако, пишут «Ведомости», МВД было поставлено лишь 1837 компьютеров на 71 миллион рублей. От остальных компьютеров ведомство отказалось.

 Представитель «Т-платформ» Елена Чуракова сообщила изданию, что поставки сорвались из-за того, что МВД задержало аванс и не дало компании информации, нужной для выполнения контракта. «Т-платформы» пытались через суд добиться, чтобы МВД расплатилось за оставшиеся компьютеры, однако иск был отклонен.

 Источники «Ведомостей» в свою очередь, предполагают, что отказ от закупки компьютеров с российским процессорам может быть связан с арестом главного конструктора МВД Андрея Нечаева по подозрению в злоупотреблении должностными полномочиями.

 Нечаев, указали собеседники издания, был одним из идеологов перевода МВД на оборудование на базе российской микроэлектроники. «Его позиция сыграла свою роль в момент формирования у МВД интереса к компьютеру на „Байкалах“», — сообщили в «Т-платформах».

 Процессор «Байкал-Т1» выполнен по архитектуре MIPS, технология 28 нанометров. Два ядра могут работать на частоте до 1200 мегагерц. Процессоры изготавливаются на тайваньском заводе TSMC. «Т-платформы» представили «Байкал-Т1» в мае 2015 года.

 Андрей Нечаев, писал «Коммерсант», был задержан 17 октября на выставке «Интерполитех-2017», где он должен был выступать вместе с министром внутренних дел Владимиром Колокольцевым. По данным издания, Нечаев стал фигурантом уголовного дела, связанного с информационной системой деятельности МВД, на создание которой было выделено 1,5 миллиарда рублей. Его подозревают в получении откатов от подрядчиков.

Источник:https://meduza.io/news/2017/12/14/mvd-otkazalos-ot-zakupki-kompyuterov-s-rossiyskim-protsesserom

• Россия
• Павел Дуров
• фсб
• Telegram
• Мессенджер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 14 декабря 2017

Просмотров: 1152

Рейтинг:  0 / 5

 16 октября судья судебного участка 383 Мещанского района Москвы Юлия Данильчик оштрафовала Telegram Messenger LLP (одно из юрлиц мессенджера Telegram) на 800 тысяч рублей. Компания нарушила КоАП, так как не выдала ФСБ запрошенную службой информацию. Сегодня Мещанский районный суд Москвы рассмотрел апелляцию Telegram на октябрьское решение и отклонил все ходатайства адвокатов мессенджера.

 «Медиазона» вела репортаж с заседания. В частности адвокат Дмитрий Динзе рассказал, что два из шести телефонных номеров, интересовавших ФСБ, принадлежали фигурантам дела о теракте в метро Санкт-Петербурга — эти люди использовали не Telegram, а WhatsApp (де-юре в России это приложение не считается мессенджером), объяснил адвокат. На решение суда этот и другие аргументы адвокатов не повлияли. Теперь вердикт получит Роскомнадзор и вынесет предписание. Мессенджер ещё раз попросят раскрыть для ФСБ пользовательские данные. Если передачи данных снова не произойдёт, Роскомнадзор сможет начать блокировку мессенджера Telegram.

 В июне 2017 года Telegram добавил настройки прокси-серверов в свои приложения. Лидер проекта Павел Дуров объяснил тогда, что «Противоречие между Telegram и рядом законов РФ о слежке не исчезло», — и мессенджер заранее дал своим пользователям средство обхода блокировок. Неизвестно, сможет ли заблокированный проект и дальше передавать авторизационные SMS через российских сотовых операторов, однако «прокси» обычно достаточно для общения вопреки провайдерским блокировкам. Теоретически под вопросом оказывается подключение Telegram к интернет-эквайрингу российского «Сбербанка» и подконтрольных банку Яндекс.Деньгам. Эти API появились лишь в 2017 году. Как позднее объяснил Павел Дуров, в 2018 году команда попробует деликатно монетизировать Telegram.

Несколько дней назад Telegram пожаловался в Верховный Суд России на весь приказ ФСБ о раскрытии сообщений, а не только на своё дело. Это рассмотрение пока не состоялось.

Источник:https://roem.ru/12-12-2017/265153/telegram-before-proxy-era/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• Германия
• Закон

Подробности

Автор: marussia

Категория: IT

Опубликовано: 06 декабря 2017

Просмотров: 954

Рейтинг:  0 / 5

 Новый закон, предусматривающий внедрение бэкдоров, будет распространяться на автомобили, телефоны, компьютеры, IoT-устройства и пр.

 Правительство Германии готовит законопроект, обязывающий производителей оборудования внедрять в свои устройства бэкдоры, которые могли бы использоваться правоохранительными органами в рамках проводимых расследований. Закон будет распространяться на все типы современных устройств, включая автомобили, телефоны, компьютеры, устройства из сферы «Интернета вещей» и пр., сообщает немецкое издание RND.

 Автором инициативы выступил министр внутренних дел Германии Томас де Мезьер (Thomas de Maizière). По его словам, в последние несколько месяцев правоохранительные органы испытывали значительные трудности в расследовании недавний волны террористических атак и других преступлений. Он пояснил это тем, что «умные» устройства предупреждают владельцев о вмешательстве, усложняя работу сотрудникам полиции. Министр привел примеры, когда «умные» автомобили предупреждали своих владельцев даже в случае малейшей встряски. При проведении расследования полиция должна иметь возможность перехватить такое предупреждение и блокировать его, считает де Мезьер.

 По словам министра, на производителей налагаются «правовые обязательства» внедрять бэкдоры для использования правоохранительными органами. Он также предложил обязать компании раскрывать свои «протоколы программирования» для последующего анализа. Данное требование может позволить немецким властям принудить компании раскрывать подробности об используемых ими методах шифрования коммуникаций.

 Более того, новый законопроект наделяет немецкие власти правом ответного удара на хакерские атаки (в марте нынешнего года похожий законопроект был представлен в США), что позволит им взломать любой удаленный компьютер.

 По словам правозащитников, ознакомившихся с документом, некоторые его формулировки могут предоставить немецким властям возможность перехватывать любой интернет-трафик и отслеживать online-коммуникации граждан. Как пояснили авторы законопроекта, доступ к подобной информации смогут получать только правоохранительные органы при наличии соответствующего судебного разрешения. Однако проблема заключается не в том, как осуществляется доступ к бэкдорам, а в том, что они изначально существуют и могут быть проэксплуатированы не только полицией, но и злоумышленниками, отмечают эксперты.

Источник: https://www.securitylab.ru/news/490049.php

• вирус
• Программа

Подробности

Автор: Beshka

Категория: IT

Опубликовано: 30 ноября 2017

Просмотров: 1672

Рейтинг:  0 / 5

 Специалисты компании ESET предупредили о новой кампании по распространению мобильного банковского трояна BankBot в Google Play. 

 На протяжении всего 2017 года специалисты обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют из официального каталога в течение нескольких дней, но, к сожалению, за это время они успевают заразить тысячи пользовательских устройств. 

 В октябре и ноябре 2017 года аналитики ESET обнаружили в Google Play новую кампанию, распространяющую мобильного банкера BankBot. Неизвестные злоумышленники разместили в Google Play приложения-дроперы, предназначенные для скрытой загрузки малвари на устройства пользователей. 

 Так, на первом этапе кампании в Google Play были добавлены приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

 После первого запуска загрузчик сверяет установленные на устройстве программы с жестко закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора. Затем, через два часа после активации прав, стартует загрузка мобильного трояна BankBot, чей установочный пакет замаскирован под обновление Google Play. 

 После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы. 

 Исследователи пишут, что все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не отключена, на экране появится сообщение об ошибке и атака будет прервана.

• интернет
• Закон
• цензура
• Яровая

Подробности

Автор: marussia

Категория: IT

Опубликовано: 27 ноября 2017

Просмотров: 1073

Рейтинг:  1 / 5

 Совбез РФ поручил разработать дополнительные меры регулирования деятельности ОРИ.

 В России намерены предпринять новые шаги по борьбе с терроризмом. По словам властей, террористы используют для общения и координации своих действий не только защищенные мессенджеры, но и игровые чаты. В связи с этим в РФ может быть введена идентификация пользователей социальных сетей и геймеров по номеру телефона, сообщает «РБК».

 На заседании в прошлом месяце Совет безопасности РФ поручил Минкомсвязи совместно с ФСБ до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов распространения информации (ОРИ). Согласно поправкам в закон «Об информации, информационных технологиях и защите информации», с 1 января 2018 года мессенджеры обязаны идентифицировать пользователей по номеру телефона и передавать данные по требованию властей. Совбез же поручил распространить эти требования также на социальные сети и online-игры. Сведения о поручении содержатся в протоколе заседания Совбеза РФ, подписанном Владимиром Путиным 5 ноября.

 С 1 января владельцы мессенджеров будут обязаны заключать договоры с операторами связи и запрашивать у пользователей их телефонные номера с целью последующей идентификации. Тем не менее, регулирующие данный процесс подзаконные акты еще не приняты.

 Согласно так называемому «закону Яровой», с 1 июля следующего года ОРИ должны будут хранить в течение года метаданные о коммуникациях пользователей и в течение полугода – содержание разговоров и переписки. В связи с этим дополнительные поправки в закон «Об информации, информационных технологиях и защите информации» излишни, считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Кроме того, соцсети и так запрашивают номера телефона при регистрации, а обязать всех разработчиков игр проводить подобную идентификацию вряд ли получится, считают эксперты.

Источник: https://www.securitylab.ru/news/489831.php

• Россия
• Закон

Подробности

Автор: marussia

Категория: IT

Опубликовано: 16 ноября 2017

Просмотров: 1267

Рейтинг:  0 / 5

Уже в следующем году смартфоны могут заменить паспорт.

 В Госдуме предложили разработать законопроект, по которому SIM-карта станет полноценным идентификатором личности россиян, пишут «Известия» со ссылкой на председателя комитета Госдумы по финансовому рынку Анатолия Аксакова.

 Поправки предлагается внести в один или несколько законов - «О связи», «О банках и банковской деятельности», «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма».

 При этом лимит на продажу SIM-карт одному человеку не предусматривается – каждая из купленных карт будет полноценным идентификатором. Также планируется запретить передачу «симок» третьим лицам, а родители смогут оформлять SIM-карту на ребенка любого возраста по аналогии с загранпаспортом.

 Как полагают в Госдуме, реализация инициативы потребует создания госреестра SIM-карт и ужесточения контроля над ними.

«Сейчас контроль за продаваемыми SIM-картами довольно слаб, а в случае его ужесточения SIM-карты смогут стать полноценным идентификатором личности. В этом случае не придется постоянно носить с собой основной документ, идентифицирующий личность. 

 По SIM-картам впоследствии можно будет оформить кредит», - пояснил Аксаков.

 Операторы связи заинтересовались идеей парламентариев, но отметили, что проект нуждается во всестороннем изучении и выделили ряд нюансов, в том числе необходимость дополнительных способов проверок при идентификации гражданина по SIM-карте.

 По словам руководителя направления аудита финансовых организаций Digital Security Андрея Гайко, сейчас SIM-карты нередко дублируют мошенники, и для минимизации подобных рисков необходимо будет выдавать SIM-карты под надзором государства и строгим контролем. Фактически выдачей SIM-карт должно будет заниматься государство, а не мобильные операторы, отметил он.

 Инициатива депутатов пока не нашла поддержки в Росфинмониторинге. Как пояснил представитель ведомства, идентификаторы личности выдаются госорганами, владеющими полномочиями и доступом к соответствующим информсистемам, позволяющим исключить возможность ложной идентификации.
 

 Как позже заявил Анатолий Аксаков, заменять паспорта SIM-картами не планируется. В настоящее время на рассмотрении Госдумы нет законопроектов, согласно которым SIM-карта станет полноценным идентификатором личности гражданина. Такие инициативы пока не озвучивались и никто не сообщал, что намерен внести подобный законопроект.

«Действительно, рядом экспертов высказывались предложения сделать идентификацию граждан по SIM-карте. Однако говорить о том, что SIM-карта заменит паспорт, не приходится», - цитирует Аксакова пресс-служба комитета. Аксаков напомнил, что SIM-карты выпускаются телекоммуникационными компаниями, а паспорт выдает государственный орган - МВД России.

Подробнее: https://www.securitylab.ru/news/489715.php

• IT
• запрет
• Роскомнадзор
• VPN

Подробности

Автор: Onion

Категория: IT

Опубликовано: 13 ноября 2017

Просмотров: 1749

Рейтинг:  0 / 5

 Владельцы ряда VPN-сервисов заранее отказались ограничивать доступ российских пользователей к запрещенным сайтам. Роскомнадзор, как выяснила «НГ», спокойно относится к таким заявлениям, но предупреждает, что в какой-то момент эти ресурсы могут сами оказаться заблокированными в России. Эксперты настаивают на слабой эффективности данных мер из-за конструктивных особенностей Интернета и большого количества обходных путей в нем, но предвидят увеличение расходов провайдеров и их абонентов.

 С ноября вступил в силу закон, обязывающий различных анонимайзеров блокировать запрещенные в РФ сайты. И семь VPN-сервисов уже отказались соблюдать предписания этого закона. Эти компании считаются у россиян более или менее популярными.

 Они заявили, что не станут соглашаться с нормами, ставящими «под угрозу способность продукта защищать цифровые права пользователей».

 Впрочем, глава Роскомнадзора (РКН) Александр Жаров, во-первых, усомнился в том, что они завязаны на большом количестве пользователей – все крупные игроки находятся в контакте с его ведомством. И они, по его словам, сразу же объявили, что их бизнес в том, чтобы предоставлять клиентам платную услугу, а не доступ к незаконному контенту.

 А во-вторых, напомнил «НГ» Жаров, «момент истины» для этих протестующих компаний настанет только после того, как Роскомнадзор получит соответствующее обращение от ФСБ или МВД и предложит сервису исполнить нормы закона.

«Пока не обращались», – отметил руководитель РКН.

 При этом многие специалисты в области IT-технологий продолжают считать данный закон абсурдным, поскольку он противоречит самой идее существования VPN-сервисов, а именно – конфиденциальности. Кроме того, международный сервис, дескать, не может классифицировать конкретного пользователя как российского и фильтровать сайты именно для него.

 Однако большинство VPN-провайдеров из числа тех, кто обещает игнорировать нормы закона, все-таки не собираются прекращать работу в России. В TorGuard объяснили это «заметным ростом абонентской базы из РФ». А руководство ZenMate уже якобы придумало «элегантное решение» на случай своей блокировки: обещано автоматическое переключение в «устойчивый режим» без серьезных неудобств для пользователей.

 В сервисе ExpressVPN полагают, что на практике новое регулирование осуществить практически невозможно.

«Цензоры не имеют достаточных средств для полного устранения трафика VPN, что потребует от них принятия непрактичных мер с гораздо худшими последствиями, в том числе прекращения подключения к глобальному Интернету», – заявили в компании.

 Заблокировать VPN-сервис непросто и с технической точки зрения. Ведь сделать это можно будет лишь после того, как правоохранители выяснят, что он предоставляет доступ к заблокированным ресурсам, а нарушителям будет выслано уведомление с требованием в течение 30 дней подключиться к механизму блокировки. Но поскольку речь может идти о нескольких тысячах IP-адресов, то этот процесс может затянуться на несколько месяцев.

 В общественном движении «РосКомСвобода», которое как раз и рассказало о назревающем VPN-бунте, считают, что «закручивание цензурных гаек будут все чаще использовать как практику принудительного исполнения принятых законов». Руководитель проекта Артем Козлюк, в свою очередь, допускает, что дело дойдет и до преследования самих пользователей за попытки обхода блокировок, так как российское законодательство «свернуло на тропу восточного интернет-регулирования».

 Координатор Центра безопасного Интернета и ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев напомнил, что претензии стоит предъявлять не РКН, который лишь исполняет закон, а к тем, кто его придумал и утвердил, то есть ко всей российской власти. Он заявил «НГ», что законодательные запреты ничего не решат, люди пойдут «окольными путями».

«Пользователям станет сложнее заходить на заблокированные ресурсы, но тем не менее недоступными для них эти ресурсы не станут. Более того, в очередной раз будет простимулирована осведомленность пользователей, как обойти блокировки», – заявил эксперт.

 По словам Парфентьева, от новых ужесточений пострадают и российские интернет-провайдеры: «Поскольку именно им придется перекрывать доступ, а это как минимум лишняя работа».

 Как рассказал «НГ» сотрудник московского интернет-провайдера Константин Катрич, на блокировку даются лишь сутки, поэтому у многих некрупных провайдеров могут быть сложности с отслеживанием изменений в Едином реестре Роскомнадзора и незамедлительным реагированием.

 Некоторые провайдеры из-за госполитики в IT-сфере, по его словам, уже сейчас находятся на грани выживания, поэтому вынуждены объединяться в холдинги. Эксперт пояснил, что из-за всех новых требований компании обременяются большими затратами.

 Уполномоченный при президенте РФ по защите прав в Интернете Дмитрий Мариничев заявил, что, потерпев неудачу с требованием блокировки сервисов в Интернете, которое и привело к тому, что люди начали активно пользоваться VPN и анонимайзерами, власти попытались исправить свою ошибку.

 И в очередной раз ошиблись в расчетах: «По сути, они перенесли поле юридической ответственности с просто операторов на виртуальных операторов. Но люди продолжат искать и находить «обходы». Конечно, больший урон потерпят провайдеры и абоненты: первым увеличат нагрузку и расходы, многие также могут подпасть под ответственность. Пользователи тоже ощутят ухудшение качества работы Сети».

Источник:http://www.ng.ru/politics/2017-11-13/1_7113_vpn.html

• apple
• IT

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 ноября 2017

Просмотров: 1248

Рейтинг:  0 / 5

 Apple нарушила собственные правила и предложила помощь ФБР: компания внезапно сообщила о готовности разблокировать iPhone преступника. При этом год назад спецслужба уже обращалась к корпорации с подобной просьбой и получила жесткий отказ. Почему компания поменяла позицию? Выяснял Алексей Соколов.

 Публичная история контактов ФБР и Apple началась в 2015 году: тогда в центре для инвалидов калифорнийского Сан-Бернардино молодая семейная пара расстреляла 14 человек, еще 14 получили ранения. Преступников позже убили в перестрелке. У одного из них сотрудники спецслужб обнаружили заблокированный iPhone и обратились к Apple, причем пойти на сделку их обязал суд. Но в Apple отказали силовикам. Глава компании Тим Кук заявил, что это поставило бы под угрозу приватные данные пользователей, так как у ФБР появился бы уникальный инструмент по взлому любых устройств компании. Apple тогда поддержали главы Google и WhatsApp, а также бежавший сотрудник ЦРУ и АНБ Эдвард Сноуден и эксперт по кибербезопасности Джон Макафи.

 В этом году ситуация вдруг кардинально поменялась. 5 ноября в церкви города Сазерленд-Спрингс в штате Техас мужчина открыл огонь по прихожанам, убил 26 человек, более 20 ранил, попытался скрыться, но не смог и застрелился сам. У него нашли заблокированный iPhone. И в этом случае ФБР даже не стало обращаться за помощью к Apple, но неожиданно для всех компания сама предложила сотрудничество, разослав свое сообщение в крупные СМИ. В корпорации даже попросили силовиков направить им юридический запрос для ускорения процедуры.

 На позицию Apple повлиял рост мирового терроризма и возможные репутационные потери на этом фоне, считает эксперт в области информационной безопасности Максим Эмм:

«Последние резонансные дела, связанные с массовыми расстрелами, повлияли на политику Apple в этой части. Просто потому что негативный эффект от того, что корпорация не помогает в расследовании такого рода преступлений, для нее существенно больше, чем те принципы защиты персональных данных пользователей, которые она всегда исповедовала».

 Во время расследования дела стрелков из Сан-Бернардино ФБР после отказа в помощи от Apple было вынуждено подключать к взлому сторонних специалистов. Устройство поддалось, и силовики официально заявили, что в помощи компании не нуждаются. Глава ФБР Джеймс Коми на пресс-конференции отметил, что на взлом смартфона служба потратила больше, чем он заработает до пенсии, — $1,3 млн.

 Эта история широко разлетелась в СМИ, и выставила Apple далеко не в лучшем свете, напоминает главный редактор интернет портала Macster Алексей Резванов. Теперь компания пытается исправить ситуацию, подчеркнул эксперт:

«Публикации о том, что iPhone постоянно вскрываются хакерами по запросу ФБР, уже нанесли некий удар по репутации как самой компании, так и смартфонов, которые позиционируются как самые защищенные в мире. Думаю, что такая проактивная позиция в этом вопросе Apple связана именно с этим».

 Любопытно, что ситуация оказалась настолько важна для корпорации, что в обращении к ФБР считывается несколько удивленный тон, мол, а что же вы не обратились к нам раньше? Однако похоже, что это благородное предложение в ФБР попросту проигнорировали.

 Профильная пресса отмечает, что это не только первый случай, когда Apple предложила подобную помощь, но и первый случай, когда компания вообще решила сотрудничать с ФБР.

Источник:https://www.kommersant.ru/doc/3462213

• интернет
• IT

Подробности

Автор: Onion

Категория: IT

Опубликовано: 10 ноября 2017

Просмотров: 914

Рейтинг:  0 / 5

 Идентификация по стилю печати позволит сайтам и сервисам «узнавать» пользователей, повторно посещающих ресурс.

 Группа ученых из Иллинойского университета в Чикаго, университета Небраски-Линкольна и Гонконгского политехнического университета описала метод идентификации пользователей мобильных устройств на основании поведенческих биометрических шаблонов. Шаблоны определяются на основе информации о стиле печати пользователя, полученной путем использования кастомной клавиатуры, web-браузера, маршрутизатора или другого сетевого оборудования, позволяющего перехватить трафик.

 По словам ученых, идентификация пользователей мобильных гаджетов по-прежнему остается нерешенной проблемой, поскольку информация учетных записей и файлы cookie не передаются на другие устройства или приложения. Другими словами, пользователи, с осторожностью относящиеся к собственной конфиденциальности, могут оставаться анонимными для сервисов и приложений, а также избежать отслеживания в интернете рекламными сетями и другими компаниями. Идентификация по стилю печати позволит сайтам и сервисам «узнавать» пользователей, повторно посещающих ресурс.

«Мониторинг биометрической информации, в том числе поведение пользователя при печати, со временем дает стабильные результаты. Более того, мобильные девайсы оборудованы различными датчиками, что позволяет одновременно собирать обширные биометрические данные», - указывается в докладе исследователей.

 Эксперты разработали систему под названием DeepService, способную различать пользователей мобильных устройств путем анализа нажатий клавиш и данных акселерометра. В рамках эксперимента ученые использовали специально разработанную клавиатуру, при этом отметив, что перехватить вводимый в браузере текст легко можно с помощью кода JavaScript.

 По словам исследователей, разработанный ими метод позволяет идентифицировать пользователей с точностью 93,1%. Системе удалось распознать пользователей одного и того же устройства в 99,1% случаев.

Ученые намерены предложить DeepService компаниям или правительствам в качестве инструмента для «более точной идентификации клиентов в реальной жизни». Более подробно с исследованием можно ознакомиться здесь .

Источник:http://www.securitylab.ru/news/489624.php