Приложения для Android отслеживают вас, даже когда вы требуете прекратить

17/02/2019

Согласно новому исследованию рекламодатели собирают информацию, которая может помочь им обойти функцию конфиденциальности Android.

Примерно 17 000 приложений для Android собирают идентифицирующую информацию, которая создает постоянную запись активности на вашем устройстве, согласно исследованию Международного института компьютерных наук. По словам исследователей, сбор данных, по-видимому, нарушает политику Google по сбору данных, которые в большинстве случаев могут быть нацелены на пользователей для рекламы.

Читать далее…
Реклама

Правила личной сетевой защиты

12/02/2019

Многие пользователи убеждены, что взломщики в первую очередь выбирают в качестве жертв известных людей — политиков, бизнесменов, знаменитостей. Однако это не так.
К сожалению, любой из нас может стать потенциальной жертвой.
Возможно, в роли заказчика выступит бывший партнер, обиженный
сотрудник или даже родственник. В конце концов, обычный взломщик может захотеть проникнуть к вам просто потому, что вы — легкодоступная цель. Если вы вдруг заподозрите, что на вас предприняли атаку или, хуже того, уже взломали, как можно точно узнать об этом?
Не думаете же вы, что взломщик напишет вам вежливое письмо, мол, будьте внимательны, нам удалось
вас взломать?


Двухэтапная аутентификация при использовании интернет-служб

12/02/2019

Следует признать, что, хотя функции двухэтапной аутентификации в интернет-службах появились достаточно давно, по данным
Google, сегодня ими пользуются порядка 10% пользователей. Большинство пользователей все еще считают, что это очень
неудобно, так как требует дополнительных действий. Так ли это? Попробуем выяснить.


Сказки о безопасности: Думать!

12/02/2019


— Потапыч, помоги!

— Что опять Хрюша?

— Да опять племянник и племянница!

— Знаешь, я скоро буду с вас деньги брать! По двойному тарифу!

— А чего так дорого?

— За срочность! Что случилось? Где эти придурки снова отличились?

— Прихожу я к сестре. Хрюндель орет на сестру, мол, чего мой ноут взяла? Кто разрешал??? А она взяла кино посмотреть да закачала туда какую-то программу, мол, чтобы фильмы смотреть. И ноут повис. Ну а Хрюндель орать начал, ему, оказывается курсовой дописать надо.

— И чем кончилось?

— Да он же болван, ты ж сам говоришь, нашел в поиске «удалить вирус» и скачал себе что-то по первой же ссылке.

— И подцепил другой?

— Ну да, а ты откуда знаешь?

— Знаю. И что дальше?

— Да что – зашифровал ноутбук полностью. А резервных копий нет. Бегает, орет.

— Ну тут я вряд ли помогу. Попробую, но гарантии никакой. Скорее всего все заново переустановить придется. А раз резервных копий нет, то плакал его курсовой.

— Да-а-а-а, весело!

— А что с племянницей?

— Да дура она. Дура набитая. Сколько раз уж говорила, чтобы никогда не таскала с собой в ванную планшет.

— Она что с собой его берет? Ненормальная!

— Ага. Говорит, что любит полежать в горячей воде и что ей скучно! Она там кино смотрит.

— Ну нет, это не лечится!

— Ага. Вчера ей пришло письмо, что если она не заплатит выкуп, то все ее знакомые из соцсети получат видео на котором основной предмет – ее розовая мягкая задница! Что делать?

— Думать надо было.

— Я ей так и говорю! Но что сейчас делать?

— Уже ничего! Любоваться!

— Потапыч, ты серьезно?

— Вполне. Даже если вы заплатите, думаете это последний платеж? А кто мешает сделать копию и продать ее? Да никто! Потому тут, извините, я бессилен. Увы, далеко не всегда я могу помочь, потому и говорю, что думать нужно до того!

— Что ж делать?

— Идти домой. Увы, я не всегда могу помочь! Думать, повторю, нужно ДО того или вместо того, увы!


Почему недостаточно имен пользователей и паролей

09/02/2019

Лидеры безопасности наконец осознают, насколько серьезными являются проблемы аутентификации.

За последние несколько лет стало очевидным, что злоумышленники больше не «взламывают» учетные данные пользователей — они просто входят в систему, используя слабые, украденные или иным образом скомпрометированные учетные данные. Вот почему обнаружение в этом месяце огромного хранилища из 773 миллионов адресов электронной почты и более 21 миллиона паролей, плавающих в Dark Web, не является неожиданностью для многих экспертов по безопасности. Это просто еще одно доказательство того, что идентификация стала новым периметром безопасности и полем битвы для проведения кибератак от имени законных пользователей.

Читать далее…

Android-телефоны могут быть взломаны при просмотре изображения в формате PNG

06/02/2019

Используете устройство Android?

Осторожно! При открытии файла изображения на смартфоне следует проявлять большую осторожность, загружая его из Интернета или получая с помощью приложений для обмена сообщениями или электронной почты.

Читать далее…

Статистика уязвимостей мобильных ОС

06/02/2019

О безопасности Android

Я не буду голословно утверждать, что все плохо. Предлагаю посмотреть статистику за последние годы

Распределение по типам и годам https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

За весь период наблюдений с 1999 года Android занял третье место. Общее количество уязвимостей 2146 несмотря на то, что в список данная ОС попала лишь в 2009 году.

А если учесть, что обновление на Android, увы, носит весьма хаотичный характер, то картина становится еще печальнее.

Задумались?

Ну а теперь посмотрим статистику прямого конкурента. iOS от Apple/ https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49

Ну а теперь пусть мне кто-то попробует возразить, что первое приложение, которое нужно установить на смартфон под управлением Android — антивирус.
И второе — покупая смартфон под Android готовьтесь превратиться в «дойную корову» — смартфон нужно менять минимум раз в два года!