Мысли вслух

17/01/2019

В наше время нас все больше окружает умных вещей. Сейчас не удивительно, что кофеварка или кондиционер могут писать письма о необходимости заменить фильтр. Такое впечатление, что не мы контролируем вещи, а вещи контролируют нас.

Все чаще и чаще умные вещи контролируют нас. Кофеварка начала писать письма о том, что нужно сменить фильтр. То же пишет кондиционер. А дверной замок, после замены прошивки просто заявил, что нужно сменить и замок, и дверь. Автомобиль напоминает о необходимости техосмотра… Вы готовы жить в таком мире? Я – нет! Все же в глубине души я надеюсь, что я контролирую вещи, а не вещи меня. А вы как думаете? Мы готовы к тотальному контролю? Представьте, вы пришли на кухню, а ваш холодильник заявляет, что по совету врача вам сегодня можно есть только овсянку и отказывается выдать колбасу.

Реклама

Судья: правоохранительные органы не могут заставить подозреваемых разблокировать iPhone с FaceID

16/01/2019

https://threatpost.com/judge-law-iphone-unlock-faceid/140856/

В Постановлении говорится о том, что принуждение подозреваемых к открытию своих телефонов с использованием биометрии нарушает четвертую и пятую поправки.

Федеральный суд США постановил, что правоохранительные органы не могут заставить людей разблокировать свои iPhone, используя биометрические возможности телефона, такие как FaceID или TouchID.

Постановление вынесено по заявлению от 10 января, в отношении которого полиция разыскивала ордер на обыск в рамках дела о кибер-вымогательстве. Утверждается, что жертве угрожали в Facebook Messenger заплатить деньги двум вымогателям, иначе «смущающее» видео будет опубликовано.

Правоохранительные органы хотели использовать ордер для поиска вещей подозреваемых, в том числе для разблокировки любых устройств в помещении посредством снятия отпечатков пальцев или распознавания лиц. Это означало бы принуждение подозреваемых использовать свои пальцы или другие «биометрические характеристики» для разблокировки своих личных устройств.

Тем не менее: «Суд считает, что запрос правительства противоречит четвертой и пятой поправкам, и в заявках на обыск должно быть отказано», — говорится в постановлении по  делу,  которое было подано в окружной суд США по Северной Калифорнии.

Судья Кандис Уэстмор, который стоял за этим решением, сказал, что принуждение подозреваемых к открытию телефона с помощью биометрических данных будет нарушением четвертой поправки, которая защищает право граждан на защиту от необоснованных обысков; а также Пятой поправка, которая защищает право гражданина от самообвинения.

Для штатного адвоката Electronic Frontier Foundation (EFF) Джейми Уильямса это решение стало шагом в правильном направлении, когда речь заходит о мобильной конфиденциальности.

Другие биометрические правила

Является ли принуждение к снятию отпечатков пальцев для разблокировки устройств нарушением Конституции? Мнение менялось в течение последних нескольких лет.

Этот последний инцидент напоминает предыдущий случай в 2017 году , когда правоохранительные органы добивались права принуждать людей открывать телефоны с помощью снятия отпечатков пальцев.

В отдельном деле 2016 года суд фактически одобрил два обыска, которые позволили бы правоохранительным органам заставить подозреваемых разблокировать свои телефоны с помощью снятия отпечатков пальцев.

Отпечатки пальцев и биометрия также являются отдельным случаем от принудительного ввода паролей на телефонах. Суды, которые решали проблему с паролем в прошлом, обнаружили, что подозреваемый не может быть принужден из-за пятой поправки.

Это связано с тем, что акт передачи пароля считается «свидетельством», поскольку «выражение содержимого разума человека прямо подпадает под защиту пятой поправки», согласно заявке.

Но биометрическая защита отличается, поскольку она включает в себя физические особенности и атрибуты подозреваемого.

«Важно, чтобы суды внимательно следили за тем, как поиск цифровых устройств влияет на наши конституционные права», — сказал нам Уильямс. «Верховный суд ясно дал понять, что цифровые поиски вызывают серьезные опасения в отношении конфиденциальности, которых не было в эпоху физических поисков, потому что наши устройства содержат огромное количество конфиденциальной личной информации. Это влияет не только на способность правоохранительных органов осуществлять законный поиск телефона, но и на способность правоохранительных органов заставлять людей разблокировать свои телефоны и тем самым выступать в качестве свидетелей против самих себя».

Проблемы конфиденциальности мобильных устройств

Конфиденциальность мобильной связи долгое время была проблемой для судов США. Поскольку в устройствах все больше и больше личных данных, правоохранительные органы и министерство юстиции на протяжении многих лет все чаще сталкивались о том, какой уровень конфиденциальности следует поддерживать на телефонах в рамках различных уголовных дел.

Дебаты достигли своего апогея в 2016 году, когда федеральный судья США распорядился, чтобы Apple помогла ФБР взломать iPhone 5C, принадлежащий одному из стрелков, причастных к теракту в Сан-Бернардино, штат Калифорния (в конце концов ФБР отозвало свой запрос, объявив что они нашли стороннюю компанию, чтобы помочь в разблокировке телефона).

С тех пор возникли другие случаи, связанные с конфиденциальностью мобильной связи: в 2018 году суд постановил, что правоохранительным органам необходим ордер на получение записей о вышках мобильных телефонов, которые могут со временем раскрыть местонахождение пользователя.

В этом последнем случае Уэстмор заявил в своем решении, что суды сталкиваются с растущей проблемой «технологий, опережающих закон».

«Проблема, стоящая перед судами, заключается в том, что технология опережает закон», — сказала она. «Признавая эту реальность, Верховный суд США недавно поручил судам принять правила, которые «учитывают более сложные системы, которые уже разрабатываются или используются.»


Сказки о безопасности: Проверка мобильных устройств

15/01/2019

http://www.itweek.ru/themes/detail.php?ID=204951

— Иоганн, у меня к вам просьба! Личная. Ваши ребята смогут помочь?

— Ну что вы, Густав! Мы всегда помогаем тем, кто помогает нам. Что вы хотели?

— Мы вводим у себя мобильные устройства. Пользовательские, для менеджеров, работающих «в полях».

— И что тут плохого?

— Боюсь, чтобы не утекли персональные данные наших клиентов.

— Хорошо! К вам на работу будут отправлены два моих сотрудника, Таня и Пауль. Они попробуют разобраться. Их поддерживать будет подразделение Риты. Естественно, у вас никто ничего не будет знать. Хорошо?

— Спасибо огромное, Иоганн! Я ваш должник!

Прошло две недели.

— Иоганн, вы были правы, у них серьезные проблемы.

— Что вам удалось найти?

— Не мне, Тане.

— Докладывайте!

— Шеф, несмотря на то, что инциденты с нарушением сохранности данных могут показаться незначительными по сравнению с теми, в которые вовлечены настольные компьютеры, все же они могут представлять серьезный риск по другой причине: чем чаще не хватает памяти у таких устройств, тем больше пользователей хранят некоторые свои приложения и файлы с данными в публичном облаке, а оно чаще всего не подконтрольно компании.

— Все верно, а если учесть, что в прошлом публичные облака, используемые пользователями мобильных устройств, уже пострадали от многочисленных атак, то такой сценарий вполне может иметь место.

— Мы также смоделировали атаку, использовав для этого поддельную точку Wi-Fi. Так как мобильные устройства компании находятся в постоянном движении, то взаимодействуют со многими сетями, не контролируемыми компанией. Самый распространенный случай — это открытые небезопасные Wi-Fi соединения в общественных местах. Кибер-преступники могут использовать такие сети для кражи с устройства конфиденциальной информации или даже для получения контроля над ним. Мы установили поддельную точку Wi-Fi с таким же значением SSID, как и подлинная точка доступа, в результате чего пользователь ошибочно подключался к поддельной сети, что позволило нам похитить конфиденциальную информацию.

— Что вы можете посоветовать для минимизации ущерба?

— Прежде всего сведение к минимуму рисков работы с данными на мобильных устройствах — это, как всегда, профилактика и, конечно же, уверенность в том, что сотрудники осторожны при обработке информации. Ну и использование специальных решений, отслеживающих все конечные устройства для того, чтобы обнаруживать аномальное поведение при управлении файлами, содержащим данные.

— А что вы посоветуете в случае поддельных Wi-Fi сетей?

— Да в принципе то же самое. Повышение осведомленности сотрудников о рисках информационной безопасности для мобильных устройств — это, опять же, запрет подключаться к подозрительным Wi-Fi сетям и передавать конфиденциальную информацию и финансовые данные в общественных Wi-Fi. Но также нужно иметь решения безопасности, которые незамедлительно будут предупреждать пользователей в том случае, если сеть является подозрительной, еще до того, как они подключатся к ней. Ну а конкретные решения им должны посоветовать их специалисты по информационной безопасности. Мы ж не можем за них работать!

Насколько серьезно вы относитесь к безопасности мобильных устройств? Или решили, что пока не до того?


Сказки о безопасности: Новогодняя сказка. Скука

15/01/2019

Владимир Безмалый

Зимнее утро снова «порадовало» Ежика нудным дождем, который шел уже вторую неделю.

— Тоже мне зима… Скоро Новый год, а на улице мерзко и противно. Где снег? Где белая красота? Где зимние забавы? Хорошо медведю. Осенью заснул, весной проснулся и не видишь всю эту мерзкую грязь… А мне как?

Ежик бесцельно побродил по дому. Чем бы заняться? Книга прочитана. Телевизор? Ага, 200 каналов, а смотреть нечего. Одни и те же мыльные оперы, и бестолковые детективы. Подумаешь, бегают друг за другом, стреляют и дерутся. А мозг? А мозг им не нужен! Зачем думать, на такое зрители не клюют. Да и каждые 15-20 минут фильма прерываются десятиминутной рекламой. Тут поневоле подумаешь, что умный фильм так смотреть нельзя. Забываешь ведь о чем речь шла в предыдущем отрывке. О! Полезу в социальную сеть, может там кто отозвался?

Ежик включил компьютер и решил написать себе новый статус.

Сказано-сделано.

«На улице зима, за окном темно и мерзкий дождь и на душе сыро и противно!»

Прошло 5 минут и компьютер тихо звякнул. Пришел комментарий.

«Тебе скучно? Приходи к нам в казино «Ройял». У нас всегда весело и светло! Можешь выиграть крупную сумму!»

— Фу, черт! Снова реклама! Надоели!

И тут комментарии посыпались как из ведра.

«Не ходи ты в «Ройял»! Там грабеж! Выиграть нельзя ничего! Приходи к нам, у нас весело! Бар «У Пети».

— Да задрали! Ну куда от рекламы деваться? О! Что-то еще?

«Ежик, не морочь голову. Включи телевизор, купи пива и сиди в теплом кресле. Подумаешь скучно! Мне бы так! А тут ломом на улице размахивай целый день, сбивая лед, о скуке просто забудешь!»

— Нет, это все не то! Попробую поискать в Интернет как найти друзей.

Сказано-сделано. Написал запрос в поисковую систему.

«Лучший способ найти друзей – летом пойти на пляж. Солнце, море – вы сами не поймете, как забудете о скуке! Туристическое бюро «Солнце, море, пляж! Туры в жаркие страны»

— Сволочи! Зима на улице, ЗИМА!

«Вы хотите найти друзей зимой? Выходите на улицу, берите лыжи, санки! Отдых на воздухе принесет вам радость!»

— Ну нет, они точно обалдели. Какие лыжи и санки? На улице грязь и дождь!

Ежик задумался. Посмотрев на кресло, вдруг вспомнил бабушку. Она часто любила сидеть в этом кресле с вязанием в руках. Странно, он никогда не видел ее без дела. То она готовила, то убирала, то вязала. И всегда при этом находила время рассказывать сказки внуку. Как она все успевала? Почему ей никогда не было скучно?

— И все же, что делать? Ну скучно же! О! Нужно просто приготовить обед, а потом снова сесть за компьютер и записать очередную сказку от бабушки. Чтоб не забыть!

После обеда Ежик снова сел за компьютер. Начал писать сказку, а там и вечер пришел. И тут он понял. Чтобы бороться со скукой нужен не только друг. Нужно любимое дело! Чтобы окунуться в него с головой! Тогда и скучать некогда!

А вы как думаете? Может не ныть, а просто что-то делать?


Предустановленные вредоносные программы предназначены для критически важных системных приложений на мобильных устройствах

14/01/2019

Оригинал

Несколько новых типов предустановленных вредоносных программ предназначены для критически важных системных приложений на мобильных устройствах, что затрудняет их удаление.

Исследователи из Malwarebytes обнаружили два экземпляра предустановленных вредоносных программ, предназначенных для приложений, в /system/priv-app/, где находятся критически важные приложения, такие как настройки и системный интерфейс пользователя. Первый случай заражения обнаружен на устройстве THL T9 Pro. Вредоносные программы неоднократно устанавливали варианты Android/Trojan.HiddenAds, который известен тем, что отображает рекламу на экране блокировки, которая занимает весь экран устройства. В данном конкретном случае зараза завернулась в критическое системное Android-приложение System UI.

Второй раз инфицирование произошло на UTOK Q55. В этом случае угроза была жестко запрограммирована в приложении «Настройки» устройства. Оно подходит под категорию «монитор» потенциально нежелательных программ (PUP), которые способны собирать и сообщать информацию пользователей.

Проблема с предустановленным вредоносным ПО сохраняется

Эти два экземпляра предустановленного вредоносного ПО не являются первыми обнаруженными Malwarebytes. В марте 2017 года исследователи из этой компании-поставщика программного обеспечения для обеспечения безопасности обнаружили, что мобильные устройства производства BLU поставляются с Android/Adware.YeMobi. Затем, в декабре того же года, исследователи обнаружили автоустановщик, известный как FWUpgradeProvider, предварительно установленный на устройствах, купленных у законных телефонных операторов в Великобритании и других странах.

Другие фирмы по безопасности обнаружили недавно установленное вредоносное ПО. Например, Check Point обнаружил RottenSys, замаскированный под системный сервис Wi-Fi; по состоянию на март 2018 года угроза была направлена почти на 5 миллионов пользователей с целью получения доходов от мошеннической рекламы. Несколько месяцев спустя Avast Threat Labs обнаружила рекламное ПО под названием Cosiloon, предустановленное на сотнях моделей устройств Android.

Как защитить мобильные устройства от предустановленного вредоносного ПО

Специалисты по безопасности могут защитить мобильные устройства от предустановленных вредоносных программ и других угроз с помощью решения UEM для унифицированного управления конечными точками, чтобы отслеживать, как эти устройства сообщают в корпоративную ИТ-среду. Им также следует использовать поведенческий анализ, чтобы помочь защитить мобильные устройства от угроз нулевого дня.


Осторожнее с якобы официальными письмами от iTunes

13/01/2019

Новости Лаборатории Касперского
Мошенники рассылают поддельные сообщения, чтобы украсть Apple ID.

Киберпреступники развернули очередную фишинговую кампанию против пользователей iTunes. Они рассылают фальшивые письма от имени службы поддержки Apple. Рассылка бывает двух типов. В первом случае пользователя информируют о том, что его аккаунт якобы заблокирован, и, чтобы разблокировать его, нужно пройти по ссылке из письма. Во втором случае пользователь получает поддельный счет на оплату заказа, отменить который можно, также пройдя по ссылке.

Если следовать инструкциям мошенников, вы попадете на сайт, где вас попросят ввести логин и пароль от учетной записи Apple. Если ввести эти данные, злоумышленники смогут получить контроль над вашим Apple ID.

Что делать?

  • Если вас просят ввести пароль от Apple ID, убедитесь в том, что вы находитесь на официальной странице Apple: внимательно проверьте URL сайта в адресной строке браузера.

Сказки о безопасности: Как дети не остались без новогодних подарков

11/01/2019

http://www.itweek.ru/themes/detail.php?ID=204921

Перед наступлением Нового года в резиденции Деда Мороза царила предновогодняя суета. Нужно было окончательно расфасовать подарки, определить, что кому, разобрать все новогодние письма. Все бегали как на иголках. В такое время канцелярия Деда Мороза всегда нанимала временных сотрудников, молоденьких неопытных эльфов. Самое сложное было обучить молодежь не путаться в переписке. С недавнего времени канцелярия перешла на электронную почту. Так было куда удобнее.

Однако до сих пор никто не уделял серьезное внимание паролям. Как-то работали и ладно.

Этим решили воспользоваться давние враги эльфов — злобные орки. Они решили, что если уж не могут помешать Деду Морозу доставить подарки, то хотя бы постараются перепутать их назначение. Но как это сделать?

— Рэй, что ты задумал?

— Да есть у меня гадкая идея. Там на приеме писем и сортировке сидит невнимательный эльф. Жутко невнимательный и ленивый.

— И что?

— На домашнем компьютере, который недавно взломали мои подчиненные, он использует пароль «123456». Уверен, что и на рабочем то же самое.

— Он что, совсем бестолковый?

— Ага!

— Это хорошая идея!

Решили и сделали. Пароль почты оказался действительно таким.

— Ура, давайте поменяем подарки и на этого придурка спишем.

Так бы все и получилось, но старый Снеговик, долго работавший в службе безопасности Деда Мороза, заподозрил неладное. Он запустил программу проверки паролей и выяснил, что пароль молодого эльфа не отвечал требованиям безопасности. Проверив письма, Снеговик обнаружил несоответствие и исправил все с помощью резервной копии.

Долго благодарил Снеговика Дед Мороз. А эльфа просто с позором выгнали с работы и заявили, что теперь перед началом работы пользователям будут разъяснять требования безопасности.

Так закончилась эта история. А вы используете сложные пароли? Точно?