Сказки о безопасности: Загадочное уведомление

14/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204655

— Привет, Потапыч!

— Привет, Заяц! Что хотел?

— Да ерунда какая-то. Не могу понять. Поможешь?

— Не знаю, но попробую. А что случилось?

— Да вчера сидели с соседкой, вдруг ей приходит push-уведомление от Google Maps «Вы получили бесплатный приз от Google» и ссылка.

— Странно, конечно. Зачем Google рассылать какие-то призы? Им и так хорошо. И что дальше?

— Когда она нажала на ссылку, оказалось, что оно от пользователя по имени You Have Received a Free Prize, и Карты предложили обменяться с ним местоположением. Я предложил заблокировать, и все на этом закончилось. Ты не сталкивался с таким? Интересно, а что произойдет, если доверчивый пользователь все же продолжит?

— Хороший вопрос. Не знаю. Думаю, что большинство пользователей отказываются предоставлять свои данные. Тем не менее, найдутся и те, кто согласятся указать местоположение. В основном, видимо, те, кто решат, что уведомления рассылают близлежащие магазины в рекламных целях. Я пока не понимаю, кто и зачем это рассылает, однако думаю, что ты дал правильный совет.

— Спасибо, Потапыч! Я помню, как ты нам рассказывал, что ничего не бывает бесплатным. Уж лучше и я моя подружка обойдемся.

— Ты прав. Лучше обойтись!

Реклама

Windows 10 отправляет журналы активности пользователей в Microsoft, даже когда их просят этого не делать

12/12/2018

Несмотря на то, что Microsoft неоднократно подвергалась жесткой критике за сбор и распространение данных об активности пользователей сразу после выхода Windows 10. В свою очередь компания сразу же заявила, что данные собираются исключительно для улучшения Windows и не передаются за пределы Microsoft. Тем не менее, пользователей это не удовлетворило и в результате компания публично признала, что пользователи могут отказаться пересылать данные в Microsoft.

Увы, но компания не выполнила обещанного и пользователи Reddit подтвердили, что Microsoft все еще получает журналы от пользователей Windows 10. Теперь у пользователей есть возможность зайти в «Настройки»> «Конфиденциальность»> «Журнал действий» и снять флажок «Отправить мой журнал активности в Microsoft», чтобы предотвратить отправку данных в Microsoft. Однако, увы, это работает совсем не так, как заявлено.

Кроме того, пользователи обнаружили, что нажатие «Очистить» не помогает, так как вы в любом случае вы сможете войти в свою учетную запись Microsoft и и получить доступ к журналу действий даже после очистки с ПК.

Оказывается все не так просто. История действий связана с настройкой диагностики и обратной связи и вам нужно перейти в «Настройки» — «Конфиденциальность» — «Диагностика и отзывы» и установить значение «Основные», чтобы Microsoft не могла записывать ваши действия.

Вся цель добавления настроек конфиденциальности состояла в том, чтобы уточнить, какие данные собираются и позволить пользователям контролировать какие именно данные будут передаваться, но понятно, что этого не произошло.

Увы, Microsoft не прокомментировала эти обвинения, однако, без сомнения, компании придется это сделать, особенно с учетом принципов GDPR.


Сказки о безопасности: Слежка за автомобилями

11/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204621

— Иоганн, нам нужна ваша консультация. Что вы думаете по поводу электромобилей?

— Думаю, что при наличии определенной воли со стороны императора мы можем получить дополнительно новое средство наблюдения за гражданами страны. Да, у нас сегодня есть системы распознавания лиц, множество камер на дорогах, авторизация в мессенджерах и веб-сервисах — все это позволяет полиции знать, что делает гражданин в конкретный момент времени. А теперь к числу этих инструментов мы можем добавить еще и электромобили.

— Да, но как мы это поясним гражданам?

— А зачем им что-то пояснять? Единственные, кому придется что-то пояснять, это производители электромобилей. Но им-то как раз пояснить все достаточно просто.

— Как?

— Заботой о покупателе, естественно. Ведь если все производители такого рода транспортных средств будут встраивать системы, которые каждые 30 с отправляют властям информацию о местонахождении машины, ее скорости и направления движения, то они всегда смогут оказать помощь покупателю за минимальное время. Ведь лучше производителя эту помощь никто не окажет. Ну а покупателю достаточно знать, что его координаты в случае чего будут передаваться на ближайшую станцию техобслуживания.

— Но тогда нужно будет договариваться не только с нашими, но и зарубежными производителями электромобилей.

— А куда они денутся, иначе не будем импортировать. И все.

— Отлично. Так и сделаем.

Прошло несколько лет. Чиновники говорили, что они используют данные для того, чтобы усилить безопасность пешеходов и автомобилистов, оптимизировать промышленное производство и инфраструктурное планирование, избежать возможности обмана со стороны автопроизводителей, которые получают льготы со стороны государства.

И все было хорошо. Правда никто не знал, что вся эта информация с легкостью может использоваться и для других целей — например, установления местонахождения конкретного человека. А в перспективе электромобили следующего поколения будут отсылать властям и более персонализированные данные — например, что человек искал в навигационной системе, с кем он встречается, какие локации посещает.

Разумеется, был построен центр сбора и анализа информации. Он разместился в неприметном здании. Незачем привлекать лишнее внимание. Основной же офис располагается в подвале.

В офисе есть огромный экран, на котором отображается местоположение электромобилей — и картинка не статичная, все это постоянно изменяется, в соответствии с изменением местоположения машин. Если кликнуть на одну из точек-автомобилей, то можно получить все необходимые данные о транспортном средстве, включая модель, скорость, пробег и остаток заряда батареи.

— Иоганн, нам нужно отследить машину господина Д. Он использует электромобиль. Вот его госномер, марка, номер двигателя и кузова.

— Да, это все что нам нужно. Можем найти его прямо сейчас. Нам нужно буквально минуту. Господин комиссар, он едет по 5-й улице. Продолжить наблюдение?

— Наша машина будет там через 5 минут. А мы можем его остановить?

— Безусловно.

Через 5 минут господин Д. был задержан полицией.

Вы думаете это сказка? Совсем нет. Сегодня электромобили уже отслеживаются в Китае.


Сказки о безопасности: Дактилоскопический развод

07/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204593

— Привет, Потапыч!

— Привет, Хрюша. Что случилось? Опять проблемы?

— Ага, да вот только не у меня, а у Хрюнделя. Ты ж знаешь, мы купили ему смартфон. С тех пор он целыми днями играет на нем, я уже говорила тетушке, что так нельзя делать, но он нас не слушает.

— И что произошло на этот раз?

— В этот раз он непонятно куда просадил свои деньги. Клянется, что ничего не делал, но на счету денег нет. Думаю, что его элементарно обманули. Но вот доказать я не могу ничего.

— У него Android на смартфоне?

— Нет, мы специально купили ему iPhone, чтобы не думать о вирусах. Тетушка была этим сильно напугана и даже специально решила, что заплатит дороже, но чтобы у Хрюнделя было все лучшее.

— Тем более странно. А какие приложения он устанавливал в последнее время?

— Я не знаю, какие-то игрушки, впрочем, если это важно, я пришлю к тебе Хрюнделя завтра с утра вместе со смартфоном.

— Договорились. Жду его с утра. Я позову своего знакомого, он специалист по смартфонам.

Настало утро.

— Хрюндель, что ты устанавливал на свой смартфон перед тем, как у тебя пропали деньги?

— Игрушку.

— Какую? Мне из тебя клещами тянуть все?

— Вот эту. А что?

— Что необычного было во время установки?

— Меня попросили все время держать пальцем по домашней кнопке своего iPhone, чтобы отсканировать мой отпечаток пальца для использования в игре.

— А ты, естественно, так и сделал?

— Да!

— Что скажешь, Ворон?

— Да что сказать? Его просто и элементарно обманули. Пока происходит сканирование, приложение запускает покупку в приложении, которая затем аутентифицируется с помощью Touch ID и завершается до того, как пользователь даже поймет, что происходит.

— Лихо! То есть он сам за все заплатил?

— Ну да. Причем ни один банк никогда не вернет ему деньги, ведь он сам все сделал. Нужно писать в компанию, чтобы удаляли приложение.

— А что ему посоветовать?

— Да что! Поменьше играть и быть умнее. Хотя, поможет ли? Не уверен!

Согласно данным аналитической фирмы Sensor Tower, «дактилоскопическая» тактика злоумышленников оказалась чрезвычайно успешной. Приложение Calories Tracker в ноябре привлекло 60 тыс. долл., а Fitness Balance — 10 тыс. Они уже удалены из App Store.


Сказки о безопасности: Утечка в автомобиле

05/12/2018

— Доброе утро, Иоганн!

— Добро утро, господин комиссар! Что произошло на этот раз? Ну не верю я в то, что вы звоните просто для того, чтобы пожелать мне доброго утра.

— Вы правы. Нам нужно добыть данные с телефона Мартина Зандера. Но как это сделать, мы не знаем.

— А что вам нужно?

— Как обычно, все что сможете. В частности, интересны журналы вызовов, списки контактов и текстовые сообщения.Ну а если сможете перехватить и разговоры, то это совсем великолепно!

— Хорошо. А что вы можете сказать о Зандере?

— Пользуется смартфоном, ездит на автомобиле марки N540, новом. Автомобили меняет ежегодно. Регулярно пользуется автомобильным сервисом на 19-й улице. В дом попасть невозможно. Круглосуточная охрана.

— Понятно. Ну что ж, попробуем. Нам нужно будет чтобы автомобиль Зандера осмотрел наш человек. Вы сможете это сделать?

— Да. Этим сервисом руководит наш человек и он сможет это сделать.

— Очень хорошо, сделайте это буквально завтра. Мы сможем вам помочь.

— Вызовите ко мне Поля.

— Поль, добрый день! Есть дело. Вы завтра устраиваетесь на автосервис на 19-й улице. Вас там примут как специалиста по настойке бортовых компьютерных развлекательных систем.

— Цель?

— Нам нужны данные с автомобиля господина Зандера. Вы должны подключиться к его бортовой компьютерной системе и взять максимум информации с его смартфона. Воспользуетесь для этого его Bluetooth, как только он снова подключит свой телефон к машине для синхронизации личной информации с информационно-развлекательным компьютером.

— Я понял, мы как недавно повторяли как работает CarsBlues. С помощью данной уязвимости можно извлечь журналы вызовов, списки контактов и текстовые сообщения, а при длительном использовании и перехватить содержание голосовых вызовов.

— Получение информации – долгий процесс?

— Нет, получение персональных данных возможно в считанные минуты с использованием недорогого и легко доступного оборудования и программного обеспечения.

— Постарайтесь сделать как можно больше!

— Я понял задачу. Разрешите идти?

Прошла неделя.

— Иоганн, мы смогли извлечь историю звонков телефона, контакты, тексты, электронные письма и файлы, связанные с приложениями на телефоне, например фотографии и аудио, а также подробную информацию о машине. Мы написали сценарий, который отключил брандмауэр устройства и сбросил все данные на USB-накопитель.

— Молодцы!

— Кроме того, мы сделали так, что развлекательная система слушает все что происходит в автомобиле, включая разговоры по телефону.

— Ну что ж, еще раз поздравляю с успешным выполнением задания!

— Господин комиссар, мы сделали все что вы просили и установили прослушку в его авто.

— Спасибо огромное, Иоганн! Рад, что мы всегда можем опираться на вас!

Такие истории совсем не фантастика. Увы, но очень часто люди подключают свои телефоны к развлекательным системам, особенно в арендуемых авто. Но никто потом не «чистит» эти автомобили. Вы готовы к такому? Я пока нет.


УРА!!! Проданы первые два экземпляра

04/12/2018

УРА!!! Проданы первые два экземпляра https://ridero.ru/books/cifrovaya_gigiena_2/

👍


Вышел третий том «Цифровая гигиена»

03/12/2018


Друзья! Вышла третья книга «Цифровой гигиены» в обложке очаровательной Iana Shevchenko
Встречайте!


https://ridero.ru/books/cifrovaya_gigiena_2/