Google: у Stagefright не было жертв, а другие ошибки сильно не повлияли

20/02/2017

https://www.pcweek.ru/security/blog/security/9365.php

Руководитель программы Android Security Adrian Ludwig заявил что Android не неуязвим, но тем не менее прекрасно написан.

На конференции RSA Conference 2017 вопросы безопасности Android обсудил в своем докладе «Delivering Secure, Client-Side Technology to Billions of Users» директор программы Android Security. Один из слайдов его презентации «Actual protection vs. newsworthy exploits» представил три слабых места Android. (полностью доклад вы можете просмотреть здесь):

  • Уязвимость Master Key
    • Уязвимы 99 процентов устройств
    • Известных применений не зарегистрировано до раскрытия
    • Данная уязвимость после раскрытия эксплуатировалась на менее восьми устройств на миллион
  • Уязвимость FakeID
    • Повлияла на 82 процента пользователей
    • До опубликования сведений о ней известных случаев эксплуатации не обнаружено
    • После опубликования уязвимость эксплуатировалась на менее одном устройстве на миллион
  • Уязвимость Stagefright
    • 95 процентов устройств уязвимы
    • На сегодня не обнаружено случаев эксплуатации

Большая удача то что Google знает об уязвимостях. И то что они пока не эксплуатируются. Но цифры внушают ужас, особенно зная об отвратительном обновлении устройств под Android


Любителям поговорить о privacy

19/02/2017

Любителям визжать по поводу сбора телеметрических данных в Windows 10 (и не желающих самим отключить сбор подобных данных) хотелось бы заметить, что собирает подобные данные не только Windows 10. Более того, зная, что подобные данные собирает и Apple и Android, вы продолжаете возмущаться Windows 10.

Ну а теперь еще вопросы:

  1. Публикуя ваши фотографии в Facebook, ВКонтакте, Одноклассниках и прочих социальных сетях вы вытираете EXIF-коды? Правда?
  2. Прогуливаясь по магазинам, вы, безусловно, отключаете NFC на ваших смартфонах? ДА?
  3. У всех вас в социальных сетях не указано в каком городе и в какой стране вы проживаете?
  4. В письмах вы скрываете ваш IP-адрес, чтобы нельзя было отследить ваш адрес?

Вопросы я могу задавать еще и еще. А ответы? Дайте себе ответы сами. И потом задумайтесь, правы ливы?


Windows 10 & Privacy

19/02/2017

https://www.youtube.com/watch?v=Zy4D—iJpgw


Mobile & Privacy

19/02/2017

Доклад сделан на онлайн-встрече сообщества IT Pro 16 февраля 2017 г.
https://www.youtube.com/watch?v=SkNHkTlk8rc


Сказки о безопасности: Прослушиваем детскую

17/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192558

— Доброе утро, Мартин!

— Доброе, милая! Что произошло?

— Да наш малыш начал вздрагивать по ночам. Говорит, что с ним беседует кто-то из темноты. Причем страшным хриплым мужским голосом. Но беседует только тогда, когда в комнате он один. Причем малыш говорит, что он уверен, что из темноты на него кто-то смотрит.

— А ты не пробовала посидеть с ним вечером?

— Пробовала. Он засыпает, и никто с ним не говорит.

— Я попрошу ребят с работы помочь.

— Доброе утро, Иоганн!

— Доброе, Мартин! Что произошло?

— Да проблемы у меня. Я расскажу обо всем.

— Да. Веселые проблемы. Возьмите-ка диктофон домой. И обязательно завтра расскажите, что было. Но пусть ребенок сегодня засыпает один.

Настал следующий день.

— Шеф, я принес диктофон. Из записи явно следует, что за ребенком подсматривают, а не только подслушивают.

— В детской есть какие-то электронные приборы?

— Нет. Только игрушки. Но электронных игрушек нет.

— Странно. Курт, Рита, поезжайте с Мартином домой. Мартин, я отпускаю вас домой сегодня. А завтра расскажете, что у вас произошло.

Настало утро.

— Шеф, а ведь вы были правы. На столе у малыша стоял домик, сделанный из пластмассового конструктора. В одной из деталей была встроенная видеокамера с микрофоном, а в другой — динамик. Данные по Wi-Fi передавались в Интернет. Скорее всего такие домики используются для подслушки и подглядки. Но самое интересное, что такие детали вполне официально продаются в интернет-магазинах соседней республики. Вот так, оказывается уже и за игрушками смотреть нужно!

А вы всегда уверен в детских игрушках? Неужели? То, что есть куклы и подслушкой и подглядкой — я знал. Но то что есть теперь такого рода блоки для конструктора Lego — для меня откровение. А для вас?


Сказки о безопасности: Визит в полицию

17/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192545

В полицейский участок в столице империи рано утром пришел озабоченный посетитель.

— Доброе утро, господа!

— Доброе утро, чем мы можем вам помочь?

— Меня зовут Макс Краузе. Я живу на 5-й улице в доме 16, квартира 35.

— Да, Макс. Я ваш инспектор, меня зовут Линда Шмидт. Чем могу помочь?

— Меня вчера озадачили соседи, решил зайти к вам.

— И чем мы можем помочь? Что произошло?

— Да дома упала скорость Интернета. А так как я вообще-то ИТ-инженер, то решил проверить свой роутер. Его настраивал давным-давно мой брат, а он особо не заморачивался с паролями. Обнаружил кучу непонятных чужих подключений, поменял пароль на гораздо более сложный, после чего все эти подключения просто отключились.

— Ну так вы решили проблему, а мы-то тут причем?

— С вашего позволения продолжу. Через полчаса пришли первые соседи, потом другие, третьи. Требовали подключить их обратно с аргументацией «он же все равно у вас безлимитный» и грозили заявление подать на тему того, что я лишил их Интернета . Я истерически смеялся весь вечер. Чем они думают, что у них в голове???

— Макс, вы не поверите, но у нас в отделении это чуть ли не самая частая причина заявлений жителей после шума в ночное время. Понятно, что мы их не принимаем, но тоже уже немного надоело. Мне самой интересно, когда люди думать начнут?

А вы давно проверяли, кто подключен к вашему домашнему Интернету? Пароли меняете регулярно? Точно?


Сказки о безопасности: Микрозайм

16/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192525

— Доброе утро, Иоганн!

— Доброе утро, Мишель!

— Иоганн, можно с вами посоветоваться?

— Безусловно!

— Иоганн, к моей маме пришли из коллекторской компании по поводу микрокредита, который она якобы взяла еще полгода назад и не вернула вовремя. Но она не брала никаких кредитов. Она и из дома-то не выходит. Парализована. В последний раз она выходила из дома со мной, когда мы ездили в больницу св. Луки. Но это было почти год назад.

— Спасибо, Мишель. Кажется, у нас новое дело. А в полицию ты обращалась?

— Да, безусловно.

— И что они сказали?

— Они сказали, что кредит оформлен абсолютно правильно, правда некоторые сомнения вызвала подпись моей мамы.

— Хорошо, я беру это дело под личный контроль. Соедините меня с руководителем департамента полиции.

— Добрый день, это Иоганн. Вы могли бы прислать ко мне ваших сотрудников. Кажется, мы обнаружили нечто, что может весьма заинтересовать вас и ваше ведомство.

Прошел час.

— Добрый день, Иоганн! Старший следователь по особо важным делам, Ференц Клюге!

— Добрый день, господин Клюге! Я не думал, что ко мне пожалуете именно вы. С вашим-то статусом!

— Перестаньте, Иоганн! Кстати, если не сложно, зовите меня просто Ференц. Наше руководство решило, что если уж вам потребовалась помощь, то стоит сразу начинать на высоком уровне. Ваши люди неоднократно доказывали, что к их словам стоит прислушиваться. Введите нас в курс дела.

— Вот так это выглядит.

— Итак, первое что мы сделаем, проверим подпись матери Мишель. Марк, это срочно!

Прошло два часа.

— Подпись фальшивая. Впрочем, я в этом не сомневался. Никто не проверяет микрокредитование. А потом эти микрокредиты не отдаются и продаются в коллекторские компании. Кто-то не выдерживает их давления и платит, кто-то пытается обратиться в полицию. Интересно другое. Откуда у них персональные данные?

— Думаю, что я могу вам помочь, Ференц. Судя по тому, что сказала Мишель, утечка в данном случае произошла из больницы. Думаю, что в других случаях было то же самое. Ведь в больницах до сих пор никто не уделяет внимания информационной безопасности, а тем более безопасности персональных данных. Как мне кажется, я должен поднять этот вопрос на совещании у императора!

А вы думаете, что ваши персональные данные в безопасности? В больницах, медицинских институтах, в различных супермаркетах при возврате товаров, где вы оставляете копию паспорта? А?