Сказки о безопасности

02/03/2017

Том 1 https://ridero.ru/books/skazki_o_bezopasnosti/
Том 2 https://ridero.ru/books/skazki_o_bezopasnosti_1/
Том 3 https://ridero.ru/books/skazki_o_bezopasnosti_2/
Том 4 https://ridero.ru/books/skazki_o_bezopasnosti_3/
Том 5 
https://ridero.ru/books/skazki_o_bezopasnosti_4/

Цифровая гигиена
https://ridero.ru/books/cifrovaya_gigiena/

Цифровая гигиена том 2

Ежедневник «Правила цифровой гигиены»

reclama

Реклама

Приложения для Android отслеживают вас, даже когда вы требуете прекратить

17/02/2019

Согласно новому исследованию рекламодатели собирают информацию, которая может помочь им обойти функцию конфиденциальности Android.

Примерно 17 000 приложений для Android собирают идентифицирующую информацию, которая создает постоянную запись активности на вашем устройстве, согласно исследованию Международного института компьютерных наук. По словам исследователей, сбор данных, по-видимому, нарушает политику Google по сбору данных, которые в большинстве случаев могут быть нацелены на пользователей для рекламы.

Читать далее…

Использовать 8-символьный пароль Windows NTLM? Не выход! Каждый такой пароль может быть взломан менее чем за 2,5 часа

16/02/2019

Пароль CorrectHorseBatteryStaple более безопасный и запоминающийся, чем ff3sd21n

В 2011 году исследователь безопасности Стивен Майер продемонстрировал, что восьмисимвольный (53-битный) пароль может быть взломан за 44 дня или за 14 секунд, если вы используете графический процессор (GPU) и радужные таблицы — предварительно вычисленные таблицы хешей.

Читать далее…

Восемь приложений для добычи криптовалюты удалены из магазина Microsoft

16/02/2019

Microsoft удалила восемь вредоносных приложений из своего официального магазина настольных и мобильных приложений после того, как исследователи обнаружили, что эти программы тайно используются для добычи криптовалюты Monero.

Исследователи, обнаружившие приложения, сказали, что неуказанное, но значительное количество пользователей, возможно, загрузило мошеннические приложения из официального магазина Microsoft Store. Обнаружено восемь приложений Fast-search Lite, Battery Optimizer (Tutorials), VPN Browser+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile and Desktop Search.

В целом, обнаружено восемь приложений этих разработчиков , которые фактически предназначены для майнинга криптовалюты, написали Yuanjing Go и Tommy Dong из компании Symantec. После дальнейшего расследования считается, что все эти приложения, вероятно, были разработаны одним и тем же человеком или группой.

Исследователи заявили, что обнаружили приложения 17 января. Вскоре после этого Microsoft получила уведомление и удалила приложения из Магазина Microsoft. Приложения были опубликованы в период с апреля по декабрь 2018 года, и большинство из них были опубликованы к концу года.


По словам исследователей после того, как жертвы загрузили и запустили приложения, приложения получили библиотеку JavaScript для майнинга криптовалюты. Злоумышленники сделали это, запустив Google Tag Manager (GTM) — систему управления тегами, созданную Google для управления тегами JavaScript и HTML, используемыми для отслеживания и анализа на веб-сайтах — на своих доменных серверах.

GTM является законным инструментом, который позволяет разработчикам динамически внедрять JavaScript в свои приложения. Однако GTM можно использовать для сокрытия злонамеренного или рискованного поведения.

Сценарий майнинга Coinhive затем активируется и начинает использовать большинство циклов ЦП компьютера для майнинга криптовалюты Monero. Исследователи заявили, что в политике конфиденциальности или описаниях приложений нет упоминания о майнинге монет.

Рассматриваемый криптомайнер был создан Coinhive, компанией, которая предлагает JavaScript-майнер для веб-сайтов в качестве нетрадиционного способа монетизации контента веб-сайтов. Программное обеспечение JavaScript майнера Coinhive часто используется хакерами, которые тайно встраивают код в веб-сайты или приложения, а затем добывают валюту Monero, используя вычислительную мощность телефонов, планшетов и компьютеров посетителей сайта.

Интересно, что исследователи заявили, что приложения используют общие серверы доменных имен и, вероятно, публикуются одними и теми же разработчиками под разными именами. Приложения принадлежат разработчикам: DigiDream, 1clean и Findoo.

Хотя неизвестно точное количество загрузок или установок, для этих приложений было опубликовано почти 1900 оценок. Однако рейтинги приложений могут быть мошеннически завышены, поэтому трудно понять, сколько пользователей действительно загрузили эти приложения.

Помимо Microsoft, исследователи связались с Google, который удалил майнинг JavaScript из Google Tag Manager.

Cryptomining сегодня является одной из основных угроз, согласно отчету 2018 года.

Оригинал


Сказки о безопасности: Утечка в аэропорту

14/02/2019

— Иоганн, у нас чрезвычайное происшествие!

— Что на этот раз?

— Нам позвонили из редакции известной столичной газеты Day и попросили дать комментарий к их статье.

— А что, собственно, случилось?

— Случайный прохожий нашел на улице флэшку и сразу же пошел открыть ее в одной из ближайших городских библиотек. На ней оказалось множество конфиденциальных данных столичного аэропорта, включая график патрулирования территории, маршруты и меры обеспечения безопасности членов кабинета министров и высокопоставленных зарубежных гостей, а также схему передвижения императора.

— Ого!!! Надеюсь, ему хватило ума не распространяться?

— Нет, не хватило. Он продал эти данные в редакцию Day. А вот у главного редактора хватило ума сразу же позвонить нам.

— Молодец! Вы сказали, чтобы они прислали флешку нам? Без этого мы не можем комментировать ничего!

— Конечно. Думаю, что ее вот-вот привезут.

Прошло полчаса.

— Иоганн, вот курьер из газеты. Он привез флэшку.

— Марк, разберитесь, что здесь.

Прошло еще два часа.

— Иоганн, здесь повод серьезно наказать руководителя службы безопасности аэропорта, а руководителя по информационной безопасности просто уволить. Хотя я вообще-то считаю, что его нужно посадить в тюрьму за разгильдяйство и пожизненно запретить заниматься вопросами безопасности. Большего раздолбая я не видел.

— А что там?

— На флэшке записаны данные, утечка которых подвергает серьезному риску систему национальной безопасности. Там более 1000 файлов, разложенных по 76 папкам.

— Готовьтесь провести внеплановый аудит аэропорта!

Прошла неделя.

— Ну, чем порадуете, Марк?

— Уж порадую, так порадую! Только 2% из 6500 сотрудников столичного аэропорта прошли обучение в области защиты данных. Кроме того, в ходе расследования выяснилось, что сотрудники грубо нарушают собственные политики безопасности, широко используя несертифицированные носители и незашифрованные данные.

— А откуда взялась флешка и почему данные не были зашифрованы?

— Флэшка была утеряна одним из тренеров по безопасности во время поездки на работу или с нее.

— Но почему она не была зашифрована?

— Да потому что у них вообще нет политики шифрования и политики использования USB-накопителей. Кто хочешь может скопировать данные на флэшку и вынести ее за пределы территории.

— Бардак! Вы правы. Компанию необходимо штрафовать, а соответствующего руководителя уволить и отдать под суд!


День безопасного интернета: а вы в безопасности? Задумайтесь!

13/02/2019

День безопасного интернета — это отличная возможность для пользователей всех видов освежить свои знания в области кибербезопасности. И хотя практика безопасности должна поддерживаться на протяжении всех дней, в этот день стоит еще раз вспомнить о ней! Сегодня существует множество полезных советов: от правильного антивируса до соответствующего обмена в социальных сетях.

Читать далее…

Правила личной сетевой защиты

12/02/2019

Многие пользователи убеждены, что взломщики в первую очередь выбирают в качестве жертв известных людей — политиков, бизнесменов, знаменитостей. Однако это не так.
К сожалению, любой из нас может стать потенциальной жертвой.
Возможно, в роли заказчика выступит бывший партнер, обиженный
сотрудник или даже родственник. В конце концов, обычный взломщик может захотеть проникнуть к вам просто потому, что вы — легкодоступная цель. Если вы вдруг заподозрите, что на вас предприняли атаку или, хуже того, уже взломали, как можно точно узнать об этом?
Не думаете же вы, что взломщик напишет вам вежливое письмо, мол, будьте внимательны, нам удалось
вас взломать?


Двухэтапная аутентификация при использовании интернет-служб

12/02/2019

Следует признать, что, хотя функции двухэтапной аутентификации в интернет-службах появились достаточно давно, по данным
Google, сегодня ими пользуются порядка 10% пользователей. Большинство пользователей все еще считают, что это очень
неудобно, так как требует дополнительных действий. Так ли это? Попробуем выяснить.