Часовые ремешки Montblanc могут использоваться для бесконтактных платежей

22/06/2018

Mont

Рынок мобильных кошельков стал популярным из-за повышенного интереса к технологии NFC, и сегодня создаются предпосылки для создания надлежащей инфраструктуры, которая позволит и побудит пользователей отказаться от наличных платежей.

Читать далее…

Реклама

Сказки о безопасности: Футбольное пиратство

22/06/2018

http://www.itweek.ru/themes/detail.php?ID=201797 

— Карл, вы понимаете, что на носу Лига чемпионов? Вы понимаете какие убытки мы несем из-за пиратских трансляций матчей? Что вы предлагаете?

— Господин президент, наши программисты написали приложение для футбольных болельщиков, которое может записывать их разговоры и отслеживать их местоположение для борьбы с пиратскими трансляциями матчей. Но нас ведь обвинят в нарушении прав пользователей!

— А вот это уже задача для юристов и пиарщиков. Нужно сделать так, чтобы либо не обвинили, либо обвинили уже потом, после трансляции! Вам все понятно? Выполняйте!

Прошел месяц.

Благодаря отслеживанию и оперативной блокировке пиратских трансляций Лиги чемпионов принесла телевизионщикам рост прибыли на 25%. Вместе с тем в прессе поднялась волна по поводу того, что прослушка была незаконной. Авторы программы были вынуждены подтвердить факт записи разговоров и отслеживания геолокации. Но суд встал на их сторону, ведь при установке на Android-смартфоны приложение запрашивало разрешение на доступ к микрофону и определению местоположения. А пользователи сами с этим соглашались, значит никто никого не обманывал.

— Господин президент, ваше задание выполнено! Все получилось, как вы и говорили. Мы успешно справились с заданием. На носу Чемпионат мира по футболу. Продолжаем?

— Безусловно! Можно было и не спрашивать!

Это, увы, не сказка! Такое программное обеспечение для борьбы с пиратскими трансляциями матчей успешно применяется в Испании, сообщает издание El Pais.


Сказки о безопасности: Следящая реклама

20/06/2018

http://www.itweek.ru/themes/detail.php?ID=201750

Настало лето. Несмотря на ранее утро, уже было жарко. Но это лишь свидетельствовало о том, что днем жара будет просто невыносимой. Именно в такие утренние часы Иоганн любил прогуляться по тенистому парку, идя на работу. Тишина и пение птиц всегда помогали ему настроиться с утра. Это утро не было исключением.

— Шеф, вам с утра кофе со льдом и мороженным? Или сок со льдом?

— А вы что будете, Софи?

— Я? Я, наверное, буду кофе с мороженным!

— Тогда два кофе и давайте посмотрим, что у нас на сегодня запланировано.

— Шеф, я так и думала. Вот кофе, сейчас принесу планшет и скажу, что у вас на сегодня.

— Софи, что тебя тревожит? Ты какая-то сегодня не такая! Не улыбаешься как обычно.

— От вас ничего не скрыть. Действительно, я сегодня хотела подойти к Максу и Рите, у меня проблема.

— Та-а-ак! Зови их сюда и приготовь, пожалуйста, черный кофе для Макса и стакан апельсинового сока со льдом для Риты. Будем думать над твоими проблемами вместе.

Прошло 10 минут.

— Шеф, вызывали?

— Не вызывал, а просил зайти! У нашей Софи проблемы. Я просил бы вас ей помочь. Рассказывайте, Софи!

— Как вы помните, неделю тому назад моя мама попала в аварию. Сейчас она лежит в императорском военном госпитале, в отделении политравмы.

— Конечно помним, как она себя чувствует, кстати? С ней все хорошо? Помощь нужна?

— Спасибо, шеф! С ней все хорошо, она уже почти в порядке. Она ведь отделалась ушибами и легким сотрясение мозга. Скоро уже выпишут. Но проблема не в этом. Ей, а чуть позже и мне, стала приходить реклама разных юридических фирм, специализирующихся на подобных травматических случаях. И это сильно напрягает. Нам не нужны их услуги, так как согласно указа императора, юридическую помощь служащим военных и силовых структур и их семьям бесплатно оказывает армейская юридическая служба. А мы считаемся военнослужащими. Я не могу понять, откуда у них мамин, а тем более мой номер телефона? Неужели это утечка из госпиталя.

— Ты не запрашивала госпиталь?

— Только неофициально побеседовала с их руководителем информационной безопасности. Я училась с его братом. Он клянется, что у них все в порядке.

— Макс, бери своих ребят и займись этим делом. Что-то мне подсказывает, что все весьма серьезно. И проверьте не только этот госпиталь.

Прошло две недели.

— Шеф! Увы, вы правы. Реально пациенты по всей империи получают подобные рассылки. Мы заехали в ряд юридических компаний чтобы выяснить, откуда они получают данные. Оказалось, что они используют технологии геофенсинга и геотрекинга, ориентированных на пациентов больниц, травмпунктов и т. д.

После того, как человек вошел в подобное учреждение, он автоматически попадает в маркетинговый таргет-список юридической компании, которая предоставляет услуги юристов при получении травм, после чего все его мобильные устройства в течение месяца будут получать рекламные объявления от этой юридической компании. Невероятно, но такая практика, оказывается, не противоречит законам империи. Такие методы уже использовались розничными продавцами в последние годы, но теперь очередь дошла до больниц, а потому можно говорить о том, что мы имеем дело с вторжением в конфиденциальные вопросы медицинского статуса людей и их здоровья.

— Что мы можем предложить уже сегодня? До того, как империя примет соответствующий закон?

— Только применять VPN. Использование такого сервиса позволяет вам скрывать ваше местоположение, а потому никто не будет знать, где находился ваш сотовый телефон в определенный момент.

— Ну что ж, Софи, готовьте заявление для прессы и готовьтесь выступить с ним на телевидении. Граждане империи должны чувствовать себя в безопасности!

Вы считаете это фантастика? Совсем нет! Подобная ситуация уже стала реальностью в штате Филадельфия (США).


Сказки о безопасности: Уязвимый смартфон

19/06/2018

https://www.itweek.ru/security/article/detail.php?ID=201725

— Комиссар, вы просили отследить передвижения Кроули? Увы, но мы можем это сделать только с точностью 100-200 м. Через сотовые вышки. А за городом точность будет еще ниже, там вышки реже.

— Увы, это хорошо, но недостаточно. Нам нужно точнее. Подумайте, как мы можем это сделать.

— Комиссар, а каким телефоном он пользуется?

— Стажер, ты что-то придумал?

— Кажется да. Но нужно точно знать модель его аппарата. Вы знаете его номер?

— Конечно. Но что нам это дает?

— Как что? Мы узнаем IMEA аппарата и узнаем его модель.

— А дальше что?

— А вот дальше я скажу, только если сумею что-то сделать. Мне нужна модель.

— Марк, чего ты стоишь? Мигом дай срочный запрос в компанию сотовой связи!

Прошло полчаса.

— Комиссар, что они сказали?

— Смартфон А07 от компании S. Что нам это дает?

— Сейчас попробуем. О! Нам везет. Эта модель есть в списке.

— Стажер, ты крови моей хочешь? Что за список!

— Короче, комиссар, мы можем подсунуть удаленно на это смартфон вредоносное ПО, которое не только передаст нам координаты устройства, но и по команде включит микрофон, что позволит нам слушать что творится вокруг.

— Стажер, а можешь пояснить что это и как, — подал голос начальник отдела технических средств.

— Конечно. На данном аппарате открыт по умолчанию порт отладки, что позволит нам удаленно подключиться к аппарату. Более того, поддерживается отладка по Wi-Fi.

— А он что, не знает об этом?

— Конечно нет! Более того, десятки тысяч подобных устройств сегодня работают в сети.

— Тогда за дело!

Буквально через день троян был удаленно установлен на нужный смартфон. Задача была решена.

Это совсем не фантастика. В настоящее время на рынке доступно огромное количество уязвимых устройств.


25% сотрудников используют один и тот же пароль для всех учетных записей

13/06/2018

Согласно докладу OpenVPN из них 81% вообще не защищает паролем свой телефон или компьютер.

Согласно докладу OpenVPN, сотрудники – самый крупный актив любой компании, однако они же составляют самый большой риск кибербезопасности.

Несмотря на повышенное внимание к обучению безопасности, 25% опрошенных 500 американских сотрудников сообщили, что они используют один и тот же пароль для каждой своей учетной записи. А еще 23% сказали, что часто нажимают на ссылки до того, как проверят что они безопасны.

Согласно данным отчета, из тех сотрудников, которые используют один и тот же пароль для всех своих учетных записей, 81% заявили, что не защищают паролем свой смартфон или компьютер.

Сегодня компании сосредоточены на внешних угрозах и упускают из виду то, что их собственные сотрудники все чаще оказываются угрозой внутри организации.

Разумеется, повторное использование паролей является рискованным поведением, которое может поставить под угрозу всю компанию, так как слабые пароли можно легко обойти с помощью атак грубой силы.

Кроме того, это может нанести ущерб пользователю, так как использование одного и того же пароля для защиты банковских счетов, электронной почты и социальных сетей может подвергнуть риску как личную, так и рабочую информацию.

Традиционные рекомендации к паролям (использование прописных и заглавных букв, спецсимволов и регулярная смена паролей, по словам Билла Берна, уже не являются полезными. Вместо этого гораздо полезнее использовать длинные, запоминающиеся фразы. Кроме того, необходимо чтобы в случае возможной компрометации пользователь мог легко сменить свой пароль.

Сегодня некоторые компании для повышения уровня аутентификации используют биометрические сервисы. Такие методы приветствуются сотрудниками: 77% заявляют, что доверяют биометрическим пароля, а 62% считают, что использование биометрии только усиливает их аутентификацию. На данный момент около половины сотрудников (55%) используют биометрические пароли. Хотя увеличивает ли это безопасность или нет – весьма спорный вопрос. Но это несомненно усиливает удобство использования.


В росте количества вредоносных программ для смартфонов виноват шпионаж

09/06/2018

Подрядчики и компании продают дешевые шпионские программы для репрессивных режимов по всему миру

По словам исследователей безопасности, шпионы все чаще взламывают смартфоны политических оппонентов и диссидентов во всем мире, предоставляя им доступ к данным, гораздо более чувствительным, чем то, что большинство людей держит на персональных компьютерах.

Компания Mobile Look Security Inc. за первые пять месяцев этого года подсчитала 22 попытки взлома телефонов, которые, похоже, поддерживались правительством. Большинство целевых политических оппонентов живут в развивающихся странах. На протяжении всего 2015 года было выявлено всего две такие попытки.

Рост связан с распространением как недорогих смартфонов, так и компаний, продающих шпионские и хакерские инструменты для доступа к ним, сказал Клаудио Гуарньери, исследователь по безопасности в группе по защите прав человека Amnesty International. Г-н Гуарниери сказал, что большинство попыток взлома теперь нацелены на мобильные телефоны, в то время как в 2015 году большинство по-прежнему занимаются персональными компьютерами.

«Одно дело компрометировать чей-то компьютер», — сказал Майк Мюррей, вице-президент Lookout по исследованиям в области безопасности. «Другое дело, что у них есть устройство для прослушивания, которое они носят с собой 24 часа в сутки».

Наблюдаемый рост взломов и слежки за мобильными телефонами происходит из-за того, что все больше хакеров получают доступ к устройствам. По словам исследователей, обратившись к их владельцам, телефоны могут стать мощными инструментами шпионажа. Шпионы могут отслеживать контакты пользователя, связь, историю путешествий и даже финансовые транзакции.

Тенденция набирает обороты. Растет число компаний, создающих шпионские инструменты против компаний кибербезопасности и производителей устройств, которые пытаются защитить конфиденциальность пользователей. Apple Inc. и Google Alphabet Inc. говорят, что они привержены обеспечению безопасности своих устройств. Но исследователи говорят, что вредоносное ПО часто использует известные ошибки на телефонах, которые не были исправлены, а хакеры скрывают вредоносное программное обеспечение в магазинах приложений. Поставщики антивирусных программ, такие как McAfee Inc. и Symantec Inc., рассматривают защиту мобильных устройств как важный рынок для будущих продаж.

Инструменты и экспертные знания, необходимые для создания вредоносного программного обеспечения для мобильных телефонов, стали более распространенными и менее дорогими, сказал Радж Самани, главный ученый McAfee. В результате в четвертом квартале 2017 года около 11% мобильных телефонов во всем мире имели какую-то инфекцию по сравнению с примерно 7,5% за тот же период 2015 года.

Жертвы часто обманывают себя, загружая вредоносные программы, замаскированные под вполне легальные приложения, например, видеоконференцию или приложение для обеспечения безопасности. Программное обеспечение часто разрабатывается подрядчиками или внештатными разработчиками, которые затем продают его государственным клиентам.

Есть государства, у которых нет возможности самим разрабатывать продукты для своих устройств.

Не так давно была обнаружена слежка за около 100 гражданских лиц и правительственных чиновников в Пакистане, Афганистане, Индии и других странах. Lookout считает, что кампания шпионажа была организована шпионским агентством, которое занимается аутсорсингом разработки программного обеспечения. Кодеры получали около 50 долларов в час за разработку шпионских инструментов.

Некоторые атаки используют методы, более сложные, чем просто вредоносные. Недостатки безопасности IPhone были использованы в кибератаке 2016 года против активиста по правам человека в Объединенных Арабских Эмиратах. Официальные лица ОАЭ отказались комментировать инцидент. Apple Inc. исправила недостатки.

Согласно данным Citizen Lab, исследовательской группе по цифровой угрозе в Университете Торонто, программное обеспечение, используемое в этой атаке, было построено израильской компанией NSO Group Technologies Ltd. Инструменты этой компании также использовались для контроля за активистами антикоррупционного движения в Мексике.

Представитель NSO Group отказался от комментариев. В 2016 году NSO Group заявила, что продукты продаются только правительствам для «предотвращения и расследования преступлений». На прошлой неделе The Wall Street Journal сообщила, что компания Verint Systems Inc. вела переговоры о покупке NSO Group примерно за 1 миллиард долларов.

В ноябре 2017 McAfee обнаружила кампанию по взлому мобильных телефонов, запущенную группой Lazarus, которую по заявлению США и ряда экспертов по безопасности, поддерживает Северная Корея. McAfee считает, что эта кампания, — это первая попытка группы сосредоточиться на мобильных устройствах.

Все чаще подобная слежка устанавливается репрессивными режимами против диссидентов в их собственных странах.

Зашифрованные приложения для связи, такие как WhatsApp и Signal, в определенной мере защищали этих активистов в последние годы. Но эта защита подрывается вредоносными программами, что дает злоумышленникам возможность читать сообщения на взломанных телефонах, сказал Билл Марчак, исследователь Citizen Lab.

Эти технологии шифрования защищают сообщения от любопытных глаз, когда они путешествуют по Интернету, но после их дешифрования на телефоне они могут быть прочитаны вредоносным программным обеспечением на этом устройстве.

Му Сочуа, изгнанный заместитель лидера оппозиционной Камбоджийской национальной спасательной партии, сказала, что больше не доверяет своему телефону после того, как узнала о том что ее собственные, и частные беседы других людей читались на протяжении многих лет. Она говорит, что она часто помещает свой смартфон в другую комнату, когда она проводит деликатные разговоры. Должностные лица из посольства Камбоджи в США не ответили на просьбы о представлении комментариев.

 


Сказки о безопасности: Издевательство? Вербовка!

08/06/2018

https://www.itweek.ru/security/article/detail.php?ID=201601

— Милый, что происходит с нашим сыном?

— А что случилось?

— Маленький Денни обозлен на весь белый свет. Ты посмотри на него! Он не хочет ходить в школу, говорит, что там одни идиоты и ему не место в этой школе, а недавно он пришел оттуда с синяком. И ведь это лучшая школа в районе! А он там всегда был лучшим учеником в своем и параллельных классах.

— Погоди, это давно началось?

— Нет, недавно. Но мне это очень сильно не нравится.

— Денни, что случилось?

— Папа, эта школа для дебилов, я не хочу туда ходить! И вообще, отстаньте все от меня! Я устал! Не хочу я в школу.

— Денни, милый, ты кажется забыл, что я не просто твой папа, а еще и полицейский. Что случилось? Тебя избили в школе? Над тобой издеваются ученики потому, что ты хорошо учишься?

— Да! Мало того, когда меня избивали, это сняли на видео и выложили в Интернет, и теперь о моем позоре знают все в школе.

— Та-а-ак, все еще интереснее. Ты знаешь адрес сайта?

— А зачем, чтобы и ты глядел?

— Да нет, дорогой, думаю, что ты такой не один. А раз так, то как бы это не пахло чем-то гораздо серьезнее детских разборок. В школу ты сегодня не пойдешь, а поедешь ко мне на работу. Думаю, что время нам вмешаться. Это, повторю, может быть куда серьезнее.

Прошел час.

— Да, Майкл, все действительно серьезно. Сайт, на котором размещено видео с избиением твоего сына, далеко не единственный. Но вот что интересно, там даются прямые инструкции как избивать, как издеваться, как снимать, как сделать так, чтобы было максимально обидно. Но жертва должна остаться живой. Мало того, там есть еще и своеобразный «рейтинг» подобных видео, где авторы буквально хвастаются своими «достижениями». Мы пытаемся их раскрыть, кое-что уже есть. Думаю, в ближайшие дни по стране пройдет вал арестов. Однако интересно другое.

— Еще что-то?

— Да. Поговори с сыном. В ближайшее время ему придет письмо от такой же жертвы издевательств. И это куда серьезнее.

— Что?

— Не будем торопить события, поговори с сыном. Нам нужна его помощь.

Прошло три дня.

— Папа, как говорил детектив с твоей работы, мне пришло письмо.

— Этого детектива зовут мистер Пратт, это специальный агент службы безопасности. Он работает при нашем отделении. Что за письмо?

— Меня уговаривают, что я не один такой, над кем издеваются. Говорят, что это не я такой, это мир вокруг плохой и так далее. Что нужно быть сильным и отмстить этому миру. Короче, уговаривают на что-то пока непонятное. Что ответить?

— Погоди, я позвоню на работу

— Специальный агент Пратт? Питер, вы были правы.

— Я приеду к вам? Не стоит по телефону.

— Денни, рассказывай.

— Меня уговаривают на что-то очень страшное. Пока идет разговор о том, что я должен отомстить своим обидчикам, отомстить своей школе, ведь никто не согласился мне помочь.

— Вашего сына, Майкл, довольно успешно вербуют. В последнее время участились случаи издевательства над детьми. И сайтами, куда выкладывают видео и фото жертв успешно руководят те же люди, которые потом предлагают «помощь» жертвам и вербуют их. Ваш ребенок не первый. Но тут впервые вербовщик допустил ошибку. Мы знаем его адрес, а значит знаем кто он. И возьмем его.

— Но зачем это ему?

— На самом деле все просто и одновременно очень страшно. Из вашего ребенка и других жертв готовят потенциальных террористов-смертников. Их задача — отомстить миру. А уж потом под расследование акта террора будут отвлечены лучшие силы полиции и других правоохранителей. А в это время будут готовиться куда более серьезные преступления. А детские теракты будут списаны на национализм, преступления на расовой почве и т. д.

— Но это же беспредел!

— Безусловно! Главная цель — отвлечь лучшие силы правоохранителей, а в это время проворачивать свои дела. Вы думали, что у них есть совесть? Нет, конечно!

Дай Бог, чтобы такой сценарий оказался плодом моего воображения. Но, боюсь, нет!