Приложения для Android отслеживают вас, даже когда вы требуете прекратить

17/02/2019

Согласно новому исследованию рекламодатели собирают информацию, которая может помочь им обойти функцию конфиденциальности Android.

Примерно 17 000 приложений для Android собирают идентифицирующую информацию, которая создает постоянную запись активности на вашем устройстве, согласно исследованию Международного института компьютерных наук. По словам исследователей, сбор данных, по-видимому, нарушает политику Google по сбору данных, которые в большинстве случаев могут быть нацелены на пользователей для рекламы.

Читать далее…
Реклама

День безопасного интернета: а вы в безопасности? Задумайтесь!

13/02/2019

День безопасного интернета — это отличная возможность для пользователей всех видов освежить свои знания в области кибербезопасности. И хотя практика безопасности должна поддерживаться на протяжении всех дней, в этот день стоит еще раз вспомнить о ней! Сегодня существует множество полезных советов: от правильного антивируса до соответствующего обмена в социальных сетях.

Читать далее…

Правила личной сетевой защиты

12/02/2019

Многие пользователи убеждены, что взломщики в первую очередь выбирают в качестве жертв известных людей — политиков, бизнесменов, знаменитостей. Однако это не так.
К сожалению, любой из нас может стать потенциальной жертвой.
Возможно, в роли заказчика выступит бывший партнер, обиженный
сотрудник или даже родственник. В конце концов, обычный взломщик может захотеть проникнуть к вам просто потому, что вы — легкодоступная цель. Если вы вдруг заподозрите, что на вас предприняли атаку или, хуже того, уже взломали, как можно точно узнать об этом?
Не думаете же вы, что взломщик напишет вам вежливое письмо, мол, будьте внимательны, нам удалось
вас взломать?


Двухэтапная аутентификация при использовании интернет-служб

12/02/2019

Следует признать, что, хотя функции двухэтапной аутентификации в интернет-службах появились достаточно давно, по данным
Google, сегодня ими пользуются порядка 10% пользователей. Большинство пользователей все еще считают, что это очень
неудобно, так как требует дополнительных действий. Так ли это? Попробуем выяснить.


Сказки о безопасности: Думать!

12/02/2019


— Потапыч, помоги!

— Что опять Хрюша?

— Да опять племянник и племянница!

— Знаешь, я скоро буду с вас деньги брать! По двойному тарифу!

— А чего так дорого?

— За срочность! Что случилось? Где эти придурки снова отличились?

— Прихожу я к сестре. Хрюндель орет на сестру, мол, чего мой ноут взяла? Кто разрешал??? А она взяла кино посмотреть да закачала туда какую-то программу, мол, чтобы фильмы смотреть. И ноут повис. Ну а Хрюндель орать начал, ему, оказывается курсовой дописать надо.

— И чем кончилось?

— Да он же болван, ты ж сам говоришь, нашел в поиске «удалить вирус» и скачал себе что-то по первой же ссылке.

— И подцепил другой?

— Ну да, а ты откуда знаешь?

— Знаю. И что дальше?

— Да что – зашифровал ноутбук полностью. А резервных копий нет. Бегает, орет.

— Ну тут я вряд ли помогу. Попробую, но гарантии никакой. Скорее всего все заново переустановить придется. А раз резервных копий нет, то плакал его курсовой.

— Да-а-а-а, весело!

— А что с племянницей?

— Да дура она. Дура набитая. Сколько раз уж говорила, чтобы никогда не таскала с собой в ванную планшет.

— Она что с собой его берет? Ненормальная!

— Ага. Говорит, что любит полежать в горячей воде и что ей скучно! Она там кино смотрит.

— Ну нет, это не лечится!

— Ага. Вчера ей пришло письмо, что если она не заплатит выкуп, то все ее знакомые из соцсети получат видео на котором основной предмет – ее розовая мягкая задница! Что делать?

— Думать надо было.

— Я ей так и говорю! Но что сейчас делать?

— Уже ничего! Любоваться!

— Потапыч, ты серьезно?

— Вполне. Даже если вы заплатите, думаете это последний платеж? А кто мешает сделать копию и продать ее? Да никто! Потому тут, извините, я бессилен. Увы, далеко не всегда я могу помочь, потому и говорю, что думать нужно до того!

— Что ж делать?

— Идти домой. Увы, я не всегда могу помочь! Думать, повторю, нужно ДО того или вместо того, увы!


Почему недостаточно имен пользователей и паролей

09/02/2019

Лидеры безопасности наконец осознают, насколько серьезными являются проблемы аутентификации.

За последние несколько лет стало очевидным, что злоумышленники больше не «взламывают» учетные данные пользователей — они просто входят в систему, используя слабые, украденные или иным образом скомпрометированные учетные данные. Вот почему обнаружение в этом месяце огромного хранилища из 773 миллионов адресов электронной почты и более 21 миллиона паролей, плавающих в Dark Web, не является неожиданностью для многих экспертов по безопасности. Это просто еще одно доказательство того, что идентификация стала новым периметром безопасности и полем битвы для проведения кибератак от имени законных пользователей.

Читать далее…

Сказки о безопасности: Что помнят “умные” вещи

08/02/2019

Несмотря на хмурое небо за окнами и то и дело идущий мелкий дождь, в департаменте информационной безопасности царило приподнятое настроение. Сегодня, в первую пятницу февраля, начинались «научные посиделки», которые решено было проводить дважды в месяц по пятницам. А значит снова можно будет делиться своими наработками и исследованиями. С легкой руки Иоганна такие посиделки уже давно превратились в конференции по обмену опытом, а авторов наиболее интересных докладов и показов ждала немалая премия из особого императорского фонда на развитие науки.

Вообще исследовательская деятельность, как и самообразование, в департаменте очень поощрялись. Считалось что каждый сотрудник не менее двух часов в день должен посвящать самообразованию. А если он за год ни разу не посещал курсы повышения квалификации, то это было серьезным поводом для проведения служебного расследования.

— Слово предоставляется Рите. О чем вы будете рассказывать?

— Мы снова покопались в мусоре. Ведь сегодня пользователи различных устройств в большинстве своем — представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить устройство, убрав свои личные данные.

Как вы знаете, на свалку отправляются жесткие диски, полные данных, телефоны с контактными книжками и данными владельцев, а также «умные» устройства с сохраненными паролями и логинами. Поскольку редкий пользователь использует больше 2-3 логинов и паролей, то такие гаджеты могут стать для взломщиков источником ценной информации.

Мы уже показывали здесь, какие ценные данные мы восстанавливали с найденных жестких дисков, флэшек, мобильных телефонов. Увы, люди все так же беспечны. Но сегодня мы поговорим о новом поколении подобных устройств. Об устройствах Интернета вещей (IoT) и, в частности, о нашем исследовании найденных на сайте продаж бывших в употреблении «умных» лампочек.

Мы приобрели «умную» лампочку L за 30 империалов и настроили при помощи соответствующего приложения. В частности, лампочку подключили к Wi-Fi. Затем отключили и разобрали.

— А что было вашей целью?

— Мы хотели понять, что можно извлечь из памяти такой лампочки и насколько безопасно их выбрасывать. И стоит ли выбрасывать вообще. Нашей целью была плата управления. Безусловно, пришлось изрядно потрудиться, чтобы ее достать и очистить от клея. Затем мы идентифицировали устройство. И нашли через Интернет ее описание и SDK. Как оказалось, доступы к беспроводной сети хранились в открытом виде.

Кроме того, гаджет вообще никак не защищен от стороннего вмешательства. Ни шифрования, ни безопасной загрузки, ничего. Более того, корневой сертификат и частный ключ RSA были также доступны. После этого изучение лампочки завершили.

Итог? Мы смогли не только узнать пароль использовавшегося Wi-Fi, но и управлять аналогичными лампами.

— А что это дает злоумышленникам, кроме пароля?

— Очень многое. Ведь, в общем-то, проблема не только в лампочках. Аналогичным образом данные хранятся в разного рода «умных» гаджетах иного рода, включая камеры, колонки, холодильники, чайники, скороварки и т. п. Благодаря слабой защищенности подобных устройств взломщики без проблем формируют ботнеты, размер которых может достигать многих тысяч или даже миллионов устройств. Для этого используются зловреды, которые, в отличие от защиты смарт-девайсов, становятся все более совершенными и опасными.

— Н-да… Интересное будущее нам описала Рита… Спасибо огромное! Ну что же, коллеги! Будущее конечно мрачное, но ведь приходя на эту работу никто из нас не думал, что у нас светлое и безоблачное будущее, верно? Так что работы у нас с вами только прибавится, увы…

Описанный сценарий уже применяется на практике. Ну и разработчики подобных систем, увы, озабоченны не вашей безопасность, а лишь своей прибылью. Помните об этом!