Сказки о безопасности: Зловредный диагност

16/04/2019

— Доброе утро, Иоганн!

— Доброе утро! Что привело ко мне в такую рань?

— Не надо ерничать! У нас серьезные проблемы.

— Что случилось?

— В больницу св. Луки доставлен один из наших ведущих конструкторов. Диагноз — рак легких. Врачи удивляются. Ведь еще два месяца назад опухоли не было. Да и взяться ей неоткуда. Мы каждый месяц заставляем проходить медосмотр наших ведущих сотрудников.

— Какое там оборудование?

— Самое последнее. Известной фирмы S.

— Ну а мы тут причем?

— Мы отвезли нашего конструктора в военно-морской госпиталь, который находится на закрытой территории. Вы не поверите! Опухоли нет!

— Отвезите его еще в пару госпиталей.

— Мы так и сделали. Опухоли нет!

— А вот это уже интересно. Чем отличается аппаратура в больнице св. Луки?

— Это единственная больница, где для анализа и обработки снимков применяется искусственный интеллект.

— Теперь понятно, почему вы приехали ко мне. Вы хотите сказать что аппаратура каким-то образом меняет фотографии???

— Именно так! Более того, не только меняет фотографии и вставляет туда опухоли, но также умеет и стирать их следы — так, что больной может не узнать о диагнозе и не получит медпомощь, пока не будет слишком поздно.

— Карл, Рита! Собирайте команду. Ваша задача выявить изменения в медицинском ПО. И учтите, дело сверхсекретное и сверхважное! Ведь в этом госпитале лечится семья императора!

Прошла неделя.

— Иоганн, вы были правы. Программное обеспечение медицинской аппаратуры было изменено. Более того, оказалось, что это ПО можно изменить удаленно, а в аппаратуре отсутствует проверка на изменение ПО и шифрование данных отсутствует.

Мы провели эксперимент, в ходе которого ПО позволило автоматически добавлять злокачественные новообразования в данные КТ и МРТ еще до того, как результаты попадут на расшифровку рентгенологам.

В 99% случаев врачи принимали фальшивые опухоли за реальные. А когда программа удаляла их из результатов сканирования, то врачи меняли вердикт в 94% случаев.

Даже когда врачам сообщали об эксперименте и предоставляли новые реальные и измененные результаты сканирований, они все равно в большинстве случаев ошибались.

Эксперимент проводился на примере рака легких, однако вредоносная программа способна навредить и при других диагнозах — раке мозга, болезнях сердца и кровеносных сосудов, травмах позвоночника и многих других.

— Но это же ужасно!

— Гораздо страшнее то, что во многих больницах физически невозможно внедрить шифрование и электронную подпись по нескольким причинам. Во-первых, это отсутствие денег, а во-вторых — старая аппаратура. И что делать, я не знаю!

— Боюсь мне снова придется выносить все это на императорский совет. Я тоже не знаю, что делать. Впрочем, уверен, и император тоже…

Увы, это совсем не сказка. Подобные «чудеса» были замечены израильскими исследователями. Что нас ждет дальше???


Google отслеживает пользователей Android и iPhone даже при отключенной «Истории местоположений»

15/04/2019

Google отслеживает вас везде, даже если вы явно это запретили.

Каждый раз, когда такой сервис, как Google Карты, хочет использовать ваше местоположение, Google запрашивает разрешение на доступ к вашему местоположению, если вы хотите использовать его для навигации, но новое расследование показывает, что компания отслеживает вас независимо от того, даете ли вы разрешение или нет.

Расследование Associated Press показало, что многие сервисы Google на устройствах Android и iPhone хранят записи данных о вашем местоположении, даже если вы приостановили «Историю местоположений» на своих мобильных устройствах.

Отключение «Истории местоположений» в настройках конфиденциальности приложений Google.

Следует запретить Google отслеживать каждое ваше движение, так как на его собственной странице поддержки говорится: «Вы можете отключить историю местоположений в любое время. При отключенной истории местоположений места, которые вы посещаете, больше не сохраняются.»

Однако Associated Press обнаружила, что даже при отключенной истории местоположений некоторые приложения Google автоматически сохраняют «данные о местонахождении с отметками времени» у пользователей, не спрашивая их.

Например, Google сохраняет моментальный снимок того, где вы находитесь, когда вы просто открываете свое приложение «Карты». Автоматические ежедневные обновления погоды на телефонах Android точно указывают, где вы находитесь», — объясняет Associated Press .

И некоторые поиски, которые не имеют никакого отношения к местоположению, например, «шоколадные печенья» или «детские научные наборы», определяют вашу точную широту и долготу — с точностью до квадратных футов — и сохраняют их в своей учетной записи Google.

Чтобы продемонстрировать угрозу этой практики Google, AP создала визуальную карту перемещений постдокторского исследователя из Принстона Гюна Акара, который держал смартфон Android с отключенной «Историей местоположений», чтобы предотвратить сбор данных о местоположении.

Тем не менее, исследователи обнаружили, что карта включает записи о поездке доктора Акара в две поездки в Нью-Йорк и посещении парка Хай Лайн, рынка Челси, Центрального парка и Гарлема.

Чтобы защитить конфиденциальность доктора Акара, публикация не нанесла на карту наиболее показательный и частый маркер, который включает домашний адрес Акара.

Google допускает отслеживание местоположения пользователей

В ответ на расследование, Googlee сделал следующее заявление:

«Существует несколько различных способов, с помощью которых Google может использовать местоположение для улучшения взаимодействия с людьми, включая историю местоположений, Интернет и активность приложений, а также с помощью служб определения местоположения на уровне устройства. Мы предоставляем четкие описания этих инструментов и надежные элементы управления, чтобы люди могли включить или выключить их и удалить их истории в любое время. «

Ну, технически Google дал это совершенно ясно, но Джонатан Майер, исследователь из Принстона и бывший главный технолог бюро по исполнению FCC, утверждал:

«Если вы собираетесь разрешить пользователям отключать что-то под названием «История местоположений», то все места, где вы ведете историю местоположений, должны быть отключены.»

Вот как остановить отслеживание вашего местоположения

Чтобы запретить Google сохранять маркеры местоположения с отметкой времени, пользователям необходимо отключить другой параметр, называемый «Активность в Интернете и приложениях» — параметр, который включен по умолчанию и сохраняет различную информацию из приложений и сайтов Google в вашей учетной записи Google.

После отключения он не только остановит сохранение маркеров местоположения, но и запретит компании хранить информацию, полученную в результате поиска и других действий.

Для любого устройства:

  • откройте веб-браузер, перейдите на myactivity.google.com, выберите «Элементы управления активностью» в раскрывающемся меню вверху слева и теперь отключите «Активность в Интернете и приложениях» и «История местоположений».

Для устройств Android:

  • Перейдите прямо к настройке «Безопасность и местоположение», прокрутите вниз до «Конфиденциальность» и нажмите «Местоположение». Теперь вы можете отключить его для всего устройства.
  • Вы также можете использовать «Разрешения на уровне приложений», чтобы отключить доступ к различным приложениям.

Для устройств iOS:

  • если вы используете Карты Google, перейдите в «Настройки» → «Службы определения конфиденциальности» и установите для своего местоположения значение «Во время использования» приложения. Это предотвратит доступ приложения к вашему местоположению, когда оно не активно.

Недостаток встроенного в браузер приложения Xiaomi позволяет хакерам подделывать URL-адреса

08/04/2019

ВНИМАНИЕ! — будьте осторожны, если вы используете смартфон Xiaomi Mi или Redmi, вам следует немедленно прекратить использовать его встроенный браузер MI или браузер Mint, доступный в магазине Google Play для устройств Android, не являющихся Xiaomi.

Это связано с тем, что оба приложения для веб-браузера, созданные Xiaomi, уязвимы к критической уязвимости, которая еще не была исправлена даже после того, как компания сообщила об этом в частном порядке, сообщил The Hacker News исследователь.

Уязвимость, идентифицированная как CVE-2019-10875 и обнаруженная исследователем безопасности Арифом Ханом, это проблема подделки адресной строки браузера, которая возникает из-за логической ошибки в интерфейсе браузера, позволяющей вредоносному веб-сайту управлять URL-адресами, отображаемыми в адресной строке.

Читать далее…

Онлайн криминальные рынки в Facebook

08/04/2019

Согласно сообщению в блоге Talos Intelligence, исследователи из Cisco Talos обнаружили более 70 групп Facebook, которые занимаются продажей услуг кибер-мошенничества на черном рынке, причем некоторым из них удалось удержаться на Facebook до восьми лет.

В течение нескольких месяцев исследователи изучали онлайн криминальные рынки в Facebook, обнаружив сводный список из 74 групп. Члены групп предлагают широкий спектр услуг, описанных как «теневая (в лучшем случае) и незаконная (в худшем случае) деятельность».

Несмотря на то, что группы были удалены, они продавали и покупали все виды нелегальных услуг, включая «украденную информацию о банках / кредитных картах, кражу и продажу учетных данных с различных сайтов, а также инструменты и службы для рассылки спама по электронной почте. В этих группах было приблизительно 385 000 членов». Кредитные карты часто продавались с номерами CVV, а также с некоторыми дополнительными документами, удостоверяющими личность жертвы.

Киберпреступники и пользователи, желающие участвовать в незаконных обменах, могли относительно легко перемещаться по Facebook, поскольку, как сообщается, им нужен был только аккаунт Facebook для проведения поиска по категориям.

«После присоединения одной или нескольких из этих групп собственные алгоритмы Facebook часто предлагают аналогичные группы, что делает поиск новых криминальных тусовок еще проще. Facebook, похоже, полагается на то, что пользователи сообщат об этих группах о незаконных и незаконных действиях, чтобы обуздать любое злоупотребление», — пишут авторы.

Члены группы запрашивали правительственные счета или инструкции по перемещению больших сумм наличных денег, предлагали поддельные документы, удостоверяющие личность.

В большинстве случаев эти продавцы просили оплату в виде криптовалют. Другие используют так называемых «посредников», которые действуют как посредник между покупателем и продавцом информации и получают прибыль. Эти пользователи обычно поощряют использование учетных записей PayPal для завершения транзакции.


Сказки о безопасности: Автомобильный след

04/04/2019

Ну вот и пришла весна. На улице ярко-голубое небо, видимость, как принято говорить в авиации, «миллион на миллион». Ветерок быстро сушит землю. Распускаются почки. В такую погоду здорово гулять, а не идти на работу. Слушать пение птиц и думать о чем-то хорошем, а не о розыске очередного наркодилера или террориста…

Но работа есть работа, и мысли девать некуда. Что там у нас сегодня? Поиск очередного неудачного желающего заработать?

Читать далее…

Что имеем не храним!

28/03/2019

Давным-давно мечтой правоохранителей всех стран и рангов было создание базы отпечатков пальцев всего населения, да еще чтобы это население не носило перчаток. Насколько проще было бы расследовать преступления.

Шло время. Базы данных отпечатков пальцев создавались. Вначале это были отпечатки пальцев преступников. Обмениваться ними было чрезвычайно сложно. Но с появлением компьютеров и Интернет все стало намного проще. Да и вместе с базами преступников появилась возможность в некоторых странах снимать отпечатки пальцев сотрудников силовых структур. Все это делалось и делается под предлогом опознания в случае чрезвычайной ситуации. Все на благо человека.

Но пришло время смартфонов и всевозможных датчиков отпечатков пальцев. Сегодня это и смартфоны, и компьютеры, и всевозможные замки, и даже банковские сервисы. Удобно ведь, правда?

А кто задумывался, где и как это хранится? Вы знаете? Я – нет! Но ведь все это отдается добровольно, верно?

Но в дополнение к отпечаткам пальцев пришли фотографии. И снова мы сами добровольно все отдаем! Миллионы, даже, наверное, миллиарды фотографий в социальных сетях. Чем не материал для обучения искусственного интеллекта? А в дополнение – миллиарды камер на улицах городов, в домах и корпорациях. И снова – сами, сами…

Но все же невежество человеческое безгранично. Есть же еще и такой вариант сбора информации как «астрология». Думал, я видел все. Оказалось, совсем нет.

На днях знакомый прислал мне ссылку на вот такое приложение (Рис.1).

Обратите внимание на количество пользователей, скачавших это чудо. Более 500 000.

Ну и что, скажут простые пользователи. Да то, ответят те, кто в теме. Чаще всего на месте преступления обнаруживают отпечатки ладоней, а не пальцев. Имея такую базу, работать становится еще проще.

Что осталось? Собрать тест ДНК? Так уже собирают. И снова отдают сами. Уже есть сайты по поиску родственников на основе ДНК. И снова во многих странах силовые ведомства сдают на анализ ДНК. На всякий случай. Мало ли что. А что завтра? Я не знаю. А вы?


Безопасные пароли — это просто!

28/03/2019

Любой может использовать безопасные пароли — это легко. И те, кто может запомнить только один сложный пароль, должны использовать его для доступа к диспетчеру паролей, который отслеживает и хранит другие пароли!

Статистика показывает, как большинство пользователей обрабатывают пароли: более 50 процентов утверждают, что они могут запомнить пароли в своей голове. Однако за статистикой скрывается горькая правда о том, что большинство паролей довольно просты и во многих сервисах используются одни и те же пароли. Только один из десяти человек использует менеджер паролей, который хранит все в безопасности. Но как все-таки сделать это правильно?

Читать далее…