3647
Хроника мировой электронной слежки
Телевизоры раздадут в обмен на персональные данные
Стартап Telly предложит потребителям свои К-4 телевизоры 55 дюймов в обмен на обезличенные персональные данные и просмотр рекламы. Telly не скрывает, что будет предлагать обезличенные данные владельцев телевизоров представителям брендов. Отказаться от сбора данных будет невозможно.
Первый онлайн-опрос о личной жизни пользователя нужно будет пройти уже на стадии заказа устройства. Компания намерена до конца года раздать 500 тыс. SMART-TV.
Для сбора данных у телевизора есть отдельная мини-панель. На ней будет демонстрироваться реклама в режиме нон-стоп, ролики нельзя будет отключить.
Получить бесплатный ТВ можно будет уже летом 2023 года.
Тотальная слежка за потребителем: как любимая техника собирает наши данные каждую минуту
Пользователям гаджетов не стоит забывать о том, что они являются владельцами персональных данных, которые могут легко утечь из их цифровых помощников прямо в руки недобросовестных компаний либо преступников. О том, сколько тысяч записей о вас собирает любимый смартфон в сутки и как они могут быть использованы против владельца, читателям RSpectr рассказал соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
👀 Сотрудники Tesla делятся конфиденциальными изображениями, снятыми автомобилями клиентов
Согласно отчету агентства Reuters, начиная с 2019 года до середины 2022 года сотрудники Tesla использовали внутреннюю систему обмена сообщениями для обмена «пикантными и интимными видео и изображениями, записанными автомобильными камерами клиентов»
Камеры автомобилей Tesla позволяли сотрудникам корпорации также заглянуть внутрь гаражей людей и в их частную собственность. Кроме того программное обеспечение электрокара позволяло показать местонахождение записей, что дает информацию, где живет владелец Tesla.
Даже гараж генерального директора Tesla Илона Маска не был скрыт от наблюдения. Около трех лет назад сотрудники корпорации следили за своим боссом «поделились видео уникального подводного аппарата, припаркованного в гараже», которым оказался автомобиль из фильма о Джеймсе Бонде, который Маск приобрел на аукционе за 968 000 долларов в 2013 году.
Агентство Reuters сообщило, что связалось с более чем 300 бывшими сотрудниками Tesla те что согласились на интервью подтвердили эту информацию.
Как отмечают работники корпорации: «Мы могли видеть, как они стирают белье и делают очень интимные вещи. Мы могли видеть их детей. Знание того, сколько данных способны собирать эти автомобили, определенно заставило бы людей нервничать».
🎮 Хакеры заинтересовались детьми-геймерами
В 2022 году киберпреступники совершали хакерские атаки на детей в онлайн-играх на 57% чаще, чем в 2021 году. Число таких нападений в мире превысило 7 млн. Самыми популярными платформами для атак стали Minecraft и Roblox.
С 2021 года на IT-специальности было зачислено почти 350 тыс. российских абитуриентов.
В 2022/23 учебном году на бюджетные места, включая квоту правительства РФ, по IT-специальностям было принято 117,1 тыс. человек при плановом значении по федеральному проекту в 90 тыс. человек. Всего, начиная с 2021 года, показатель достиг 343,2 тыс. человек при плановом значении по федпроекту в 280 тыс. человек. Об этом RSpectr сообщили в пресс-службе Минобрнауки России.
В Минобрнауки также рассказали RSpectr, по каким направлениям подготовки в IT учится больше всего студентов. Ими оказались:
• Информатика и вычислительная техника;
• Прикладная информатика;
• Информационные системы и технологии;
• Прикладная математика и информатика;
• Программная инженерия.
В приемную кампанию 2022/23 учебного года по IT-специальностям на бюджетные места в вузы было подано более 1,5 млн заявлений (в 2021/22 учебном году - около 1,4 млн заявлений.
👁 В Telegram обнаружили инструменты для слежки за пользователями
Интерфейс для обмена информацией между программами мессенджера для чат-ботов позволяет делать полный бэкап контента, к которому у Telegram есть доступ. Так, у популярного сервиса TGStat есть бот, который взаимодействует c интерфейсом мессенджера и тысячами каналов одновременно. Таким образом, у TGStat может храниться информация обо всех пользователях клиентских каналов.
Такие архивы данных позволят восстановить подробный профиль любого пользователя из канала с подключенным ботом TGStat.
Кроме того, некоторые пользователи сообщили о том, что их сообщения помечались как прочитанные, даже если их никто не читал. В Telegram отказались комментировать эти заявления.
👁 Умная духовка может стучать в Яндекс каждые 5 минут
Умная духовка, установленная на вашей кухне, может выглядеть достаточно безобидно, но она может спокойно бродить по интернету и каждые несколько минут посещать веб-сайты в Китае, США и России. Именно это обнаружил разработчик программного обеспечения, ориентированный на безопасность, Стефан ван Руджи, когда проверил, для чего его собственная умная духовка AEG использует соединение Wi-Fi.
Как объясняет ван Руджи, большинство устройств с активным подключением к интернету регулярно проверяют работоспособность подключения. В корпорациях обычно создают специальную «конечную точку», к которой пытаются подключиться их устройства.
Однако некоторые компании не тратят на это время и вместо этого их устройства проверяют известные общедоступные веб-сайты.
Так, для AEG, одной из дочерних компаний Electrolux, это сайты google.com, baidu.cn и yandex.ru — «умные» устройства посещают их каждые пять минут. Это означает, что если у вас есть умная печь AEG, есть большая вероятность, что она подключается к серверам в США, Китае и России 288 раз в день просто для проверки наличия активного интернет-соединения.
В 2022 году стоимость «пробива» информации о гражданах резко выросла.
В 2022 году стоимость «пробива» данных российских пользователей в различных компаниях (у агрегаторов, сотовых операторов и даже госорганов) увеличилась на 22% по сравнению с 2021 годом. Об этом RSpectr сообщили в пресс-службе сервиса разведки утечек данных и мониторинга даркнета DLBI.
В частности:
Стоимость банковского «пробива» практически не изменилась и составляет 25,4 тыс. рублей за выписку по счетам/картам клиента за период в один месяц.
Стоимость мобильного «пробива», так же как и в 2021 году, выросла примерно на 60%, до 27 тыс. рублей за месяц детализации звонков и СМС абонента.
Стоимость «пробива» по государственным базам данных практически не изменилась и составляет, как и в прошлом году, мизерные 1,5-2 тыс. рублей, говорится в исследовании. Эксперты заявили, что это демонстрирует уровень интереса государства к борьбе с утечками данных граждан.
Эксперты призвали россиян не рассказывать личную информацию гаджетам. Многие жители РФ общаются со своими устройствами на самые разные темы, выяснила «Лаборатория Касперского» в ходе опроса.
Так, эксперты узнали, что 42% просят свои электронные устройства включиться при поломке. Кроме того, 68% людей из этой группы разговаривают со смартфонами, 54% ― с ноутбуками, 45% ― с телевизорами, 22% ― с электрическими чайниками и кофемашинами, а 16% ― с роботами-пылесосами.
Аналитики предупредили, что даже незначительную информацию, которые люди произносят в «беседе с гаджетом», злоумышленники могут использовать в личных целях.
«Наши эксперименты доказывают, что пользователям стоит критически относиться к тому, какой информацией они делятся. Наверное, многие сталкивались с телефонными мошенниками, имитирующими роботизированные звонки. Это яркий пример того, как злоумышленники используют доверие к автоматизированным системам», ― отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
👀 Система распознавания лиц привела к ошибочному аресту
Система распознавания лиц ошибочно определила чернокожего преступника, за что он был задержан за бегство с места преступления. Эта ситуация вновь привлекла внимание к расовому неравенству в использовании искусственного интеллекта.
28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Его адвокат заявил, что власти ошибочно обвинили Рида в кражах кошельков в Луизиане. Более того, Рид никогда не был в Луизиане. Арестованный был освобожден 1 декабря.
Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных.
Детектив округа получил ордер на арест, утверждая, что Рид был среди трех мужчин, причастных к другой краже кошельков. Однако, из-за различий во внешности Рида шериф отменил ордер. Он заметил родинку на лице подозреваемого и большую разницу в весе (примерно 18 кг) между Ридом и настоящим вором на кадрах наблюдения.
Системы распознавания лиц подвергались критике из-за их возможностей массового наблюдения, которые вызывают проблемы с конфиденциальностью, а также из-за того, что эта технология часто неправильно идентифицирует чернокожих как преступников, что приводит к ошибочным арестам.
📕 В Госдуме вновь задумались о соцсетях по паспорту
Госдума получила рекомендации об ужесточении законов о доступе детей в интернет от Государственного университета управления. Эксперты считают, что в России необходимо разработать и принять новый закон о соцсетях.
➡️ Регистрацию в них, говорят авторы исследования, следует проводить по паспортным данным с указанием подлинного имени и с предоставлением документа в электронном виде.
➡️ Регистрировать детей младше 14 лет смогут только родители или законные представители. Им в электронной форме могут предложить согласиться на регистрацию ребёнка.
Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных». Анонимность в соцсетях специалисты ГУУ сочли одной из основополагающих причин получившего распространение в интернете кибербуллинга.
Депутаты Госдумы намерены обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети уже в начале 2023 года.
👀 Женщины в США подали иск к Apple из-за преследования экс-бойфрендами с помощью AirTag
Две женщины в США подали в суд на компанию Apple из-за смарт-меток AirTag. Они утверждают, что устройство может быть использовано навязчивыми преследователями для поиска своих жертв. Обе заявительницы ранее столкнулись с преследованиями. В иске говорится, что одна из пострадавших переехала после расставания с бывшим партнером, чтобы избежать домогательств с его стороны, но он установил AirTag в ее машине. Бывший муж второй женщины положил устройство в рюкзак ребенку, чтобы отслеживать перемещения экс-супруги.
Умные трекеры AirTag — устройства размером с монету, которые можно прикрепить к личным вещам, например к ключам или рюкзаку. В случае потери вещи можно будет найти с помощью специального приложения.
В России AirTag лишились одного из главных плюсов — возможности определять точное местоположение устройства с помощью U1. Это связано с отсутствием разрешения на использование определенных частот.
🕵️♂️ Эксперт рассказал, как найти шпионскую программу на телефоне
Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, как проверить, установлено ли шпионское ПО на телефоне. Сделать это непросто, т.к. злоумышленникам проще затаиться, чтобы спокойно вести свою деятельность.
Однако выявить подозрительную активность можно, если отслеживать приложения, социальные сети и мессенджеры на предмет активных устройств.
«Нужно смотреть с каких устройств и IP адресов совершались входы. Самое главное — следить за активностью google или icloud-аккаунтов», — рассказал Денис Кувиков.
💸 Google выплатит компенсацию за незаконное отслеживание геолокации
В 2018 году Associated Press провело расследование и выяснило, что многие сервисы Google хранят данные о местоположении, даже если пользователь отключал функцию в настройках конфиденциальности.
После статьи 40 американских штатов подали иск против компании. Генеральный прокурор заявил, что Google вводил пользователей в заблуждение относительно своей практики отслеживания местоположения, по крайней мере, с 2014 года. Компания согласилась выплатить $391,5 млн для урегулирования иска и пообещала сделать свои методы, связанные с местонахождением, более прозрачными для пользователей.
В общей сложности эта проблема затронула около 2 млрд пользователей устройств с операционной системой Android и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
👀 Специалисты Samsung совместно с учёными из США изобрели камеру для слежки сквозь стены
Массачусетский технологический институт (MIT) при участии корейской компании Samsung создали компактную камеру, которая может видеть сквозь стены.
Подобные камеры существуют уже давно, но они очень громоздкие и могут работать только в лабораториях. MIT и Samsung создали компактный вариант камеры, которая улавливает терагерцовое излучение при комнатной температуре и давлении.
Устройство работает с высокой чувствительностью и может видеть сквозь неметаллические материалы. Для сканирования сквозь стену используются волны между частотами микроволн и видимого света, они могут проникать сквозь преграду и определять рельефность поверхности различных предметов.
Новая разработка может использоваться в системах безопасности, для астрофизических наблюдений и в качестве контроля качества.
Рынок зарегистрировал в ЕРИР 5,5 млн рекламных договоров
За восемь месяцев в Единый реестр интернет-рекламы (ЕРИР), который ведет Роскомнадзор, были внесены данные о 5,5 млн рекламных договоров. Об этом RSpectr сообщил зампред комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин. Маркировка рекламы в Сети начала действовать в РФ с 1 сентября 2022 года.
Со ссылкой на данные ЕРИР депутат рассказал, что рекламодатели потратили на размещение интернет-рекламы 243 млрд рублей, а рекламные агентства сообщили о получении 189 млрд рублей. Рекламораспространители отчитались всего о 50 млрд рублей – пятой части рынка внесенного в реестр бюджета на рекламу.
«В итоге добросовестные участники рынка интернет-рекламы исполняют закон, а другие – откладывают исполнение, остаются в той самой серой зоне и получают неконкурентные преимущества. Можно сделать вывод, что «серая» часть рынка вообще не заинтересована в учете интернет-рекламы и ее маркировке ни сегодня, ни завтра», - заявил Антон Горелкин.
Он отметил, что все желающие уже приспособились к требованиям законодательства. Но на рынке есть ряд компаний, представители которых прямо говорят, что без появления наказания за немаркировку исполнять требования не имеет смысла, рассказал депутат. По его мнению, этот подход помогает «прятать в общем потоке серые схемы вывода средств рекламодателей».
ЕС усилит контроль над ИТ-гигантами
С 25 августа 2023 года Евросоюз усилит контроль над 19 платформами, среди которых Google, Amazon, Meta*, Microsoft, Booking, Facebook**, Google Maps Alphabet, Google Play, Google Search, Google Shopping, Instagram**, Linkedin, Pinterest, Snapchat, TikTok, Twitter, Википедия, YouTube, Microsoft Bing и Zalando.
В соответствии с законом о цифровых услугах (DSA), компании с более чем 45 млн активных пользователей в месяц должны заниматься управлением рисками, проводить внешний и независимый аудит, делиться данными с властями и исследователями и соблюдать установленный кодекс поведения онлайн-платформ.
«Мы считаем, что эти 19 платформ и поисковых систем несут особую ответственность за то, чтобы сделать интернет более безопасным», — сказал Европейский комиссар по вопросам внутреннего рынка Тьерри Бретон.
Он отметил, что проверяет, подпадают ли под DSA еще четыре-пять компаний, решение по ним ожидается в ближайшие несколько недель.
*признана в РФ экстремистской и запрещена
**принадлежат Meta
✉️ "Почта России" открывает три центра оцифровки производительностью 1 млн писем в год
"Почта России" открывает три новых центра оцифровки письменной корреспонденции в Уральском и Сибирском федеральных округах общей производительностью 12,5 млн страниц, или в среднем свыше 1 млн писем в год. Об открытии сообщила пресс-служба почтового оператора.
Новые центры находятся в Челябинске, Екатеринбурге и Новосибирске, что позволит оператору предлагать услугу по оцифровке корреспонденции местным предприятиям.
"Почта" увеличивает мощности соразмерно растущему спросу на оцифровку, пояснил руководитель по развитию продукта "Оцифровка" "Почты России" Роман Лутковский. "Новые центры позволят нарастить производительность, и переводить в "цифру" корреспонденцию на месте, не дожидаясь отправки в Москву и Санкт-Петербург", - добавил он.
☝🏻 Рэйчел Тобак, генеральный директор компании SocialProof Security, специализирующейся на социальной инженерии, взломал свой банковский счет используя бесплатный ИИ.
Банки в США и Европе (РФ не исключение) рекламируют "голосовой биометрический идентификатор" как безопасный способ входа в вашу учетную запись. Рэйчел доказал, что такие системы можно обмануть с помощью дипфейков, созданных искусственным интеллектом.
Все что потребовалось бы реальному злоумышленнику это знать дату рождения жертвы и несколько секунд голосовой записи, для клонирования голоса, через бесплатный сервис ElevenLabs.
АППСИМ просит ФАС проверить рекламу в смартфонах Xiaomi.
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в ФАС с просьбой проверить рекламу приложений и интернет-сервисов Xiaomi. Письмо ассоциации к регулятору есть в распоряжении RSpectr.
Авторы письма отметили, что распространяя свои смартфоны в РФ, Xiaomi встраивает в операционную систему Android приложения собственного производства, которые нельзя удалить без получения Root-прав, то есть пользователи не могут самостоятельно удалить данные приложения. В частности, речь идет о программах «Очистка» и «Безопасность».
В обращении АППСИМ говорится, что Xiaomi регулярно нарушает российское законодательство в области рекламы, незаконно демонстрируя пользователям своих смартфонов объявления, которые не соответствуют действительности. Также авторы письма ссылаются на постоянное появление ссылок на фишинговые сайты.
В этой связи АППСИМ просит ФАС провести проверку компании Xiaomi, направить им обращение о недопущении показа рекламы, нарушающей действующее законодательство РФ, и, в случае продолжения нарушений, запретить работу данной рекламой сети в России и заблокировать ее работу на территории РФ.
🦹🏼♀️ Принт-невидимка: позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара
Компания из Италии заявила о начале производства одежды, которая позволяет скрыться от систем распознавания лиц. Таким образом разработчики хотят привлечь внимание к проблеме защиты биометрических данных. Мнения экспертов разделились: одни уверены, что новинка должна сработать, другие полагают, что технология не даст предполагаемого эффекта. Перспективы «плащей-невидимок» в XXI веке оценили собеседники RSpectr.
👍 Минцифры разрабатывает возможность удаления персональных данных через “Госуслуги”
Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин.
«Что касается "Госуслуг" и управления своими данными, такой функционал на данный момент разрабатывается, и скоро он будет уже работать. Это тоже очень удобная опция, потому что мы не всегда помним, кому и когда мы отдавали свои данные», – сказал Горелкин, говоря о возможности удаления своей биометрии.
21 декабря 2022 года Госдума приняла закон, запрещающий принудительный сбор биометрических данных и дискриминацию людей, которые отказываются от такого сбора. Закон устанавливает добровольный статус сдачи биометрии, и для несовершеннолетних согласие родителей обязательно. Отказ от сдачи биометрии может быть оформлен в письменной форме через любое отделение МФЦ. Граждане, которые не хотят предоставлять биометрические данные, не смогут отказать в предоставлении государственных и муниципальных услуг, любая дискриминация или отказ в предоставлении услуг по этой причине будет наказываться.
Кроме того, в любое время можно отозвать ранее данное согласие на обработку биометрических данных. Для несовершеннолетних детей это могут сделать их родители или опекуны.
📺 Основатель ЧВК «Вагнера» Евгений Пригожин:
"YouTube – информационная чума нашего времени. Те, кто против закрытия YouTube - это, на мой взгляд, люди, которые являются предателями своего народа и своей страны, предателями предыдущих и будущих поколений россиян.
В ближайшее время YouTube будет закрыт. А те, кто активно пользуются YouTube, в свою очередь, будут выявлены и понесут заслуженное наказание, после того, как он будет запрещен".
📲 Заражённые VPN-клиенты распространяют шпионское ПО
Исследователи кибербезопасности Bitdefender обнаружили , что с мая 2022 года заражённые установщики VPN используются для доставки шпионского ПО EyeSpy.
В отчете Bitdefender говорится, что вредоносная кампания использует «компоненты легитимного приложения для мониторинга SecondEye для слежки за пользователями иранского VPN-сервиса 20Speed VPN с помощью троянизированных установщиков. Большинство заражений происходит в Иране, в Германии и США – в меньшей степени.
Коммерческое ПО SecondEye предназначено для мониторинга активности, которое может работать как система родительского контроля. SecondEye может:
— делать снимки экрана;
— записывать звук с микрофона;
— регистрировать нажатия клавиш;
— собирать файлы и сохраненные пароли из веб-браузеров;
— удаленно управлять компьютером для выполнения произвольных команд.
Цепочка атак начинается, когда ничего не подозревающий пользователь загружает вредоносный исполняемый файл с веб-сайта 20Speed VPN, что указывает на два вероятных сценария: либо серверы сайт были взломаны для размещения шпионского ПО, либо это преднамеренная попытка шпионить за иранцами, которые загружают VPN для обхода отключений интернета в стране.
👂🏼 Датчики движения смартфона можно использовать для прослушивания разговоров
Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров через анализ информации от датчиков движения.
Современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания динамика телефона даже при общении без громкой связи. Используя методы машинного обучения, исследователем удалось на основе полученной от датчиков движения информации восстановить звучащую на устройстве речь.
Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий.
Для защиты от рассматриваемого вида атак в платформу Android 13 уже внесены изменения, ограничивающие до 200 Hz точность данных от датчиков, предоставляемых без специальных полномочий. При выборке с частотой 200 Hz точность атаки снижается до 10%.
📊Данные 5,6 млн пользователей Social Blade выставлены на продажу в даркнете
Social Blade – это американский сервис, отслеживающий статистику и аналитику социальных сетей. Компания раскрыла информацию об инциденте после того, как база данных, содержащая информацию о пользователях сервиса, была выставлена на продажу на хакерском форуме на этой неделе.
Согласно заявлению Social Blade, об утечке данных стало известно 14 декабря, когда неизвестный хакер обнаружил брешь в защите сервиса и скопировал базу данных пользователей, после чего выставил ее на продажу. БД содержит в себе 5,6 млн записей, датированных сентябрем этого года. Злоумышленник рассчитывает на 1-2 продажи, после чего пообещал удалить тему.
В руках хакера оказались адреса электронной почты, хэши паролей, ID пользователей, IP-адреса, токены аутентификации для подключенных аккаунтов, а также некоторые внутренние данные Social Blade.
Компания отметила, что злоумышленник не смог украсть данные личных карт, а все пароли хэшируются с помощью надежного алгоритма BCrypt. Однако пользователям все равно рекомендуется сменить пароль и оставаться бдительными, чтобы не стать жертвами фишинговой атаки.
⚽️ Любителей футбола грабят с помощью фейковых сайтов трансляции ЧМ-2022
Эксперты Group-IB обнаружили свыше 16 тыс. мошеннических ресурсов, использующих тему чемпионата мира по футболу, стартовавшего в Катаре. Более 60 таких сайтов ориентированы на российских болельщиков, которым предлагают поучаствовать в розыгрыше призов.
Как оказалось, 66 поддельных ресурсов в рунете, посвященных ЧМ-2022, создал злоумышленник Kinohoot, хорошо знакомый экспертам. Он и ранее пытался использовать значительные спортивные события для сбора ПДн и данных банковских карт и за несколько лет наблюдений зарегистрировал 382 домена под различные схемы развода болельщиков.
Новые анонсы прямых трансляций Kinohoot, как и прежде, разместил на чужих взломанных ресурсах. Желающих посмотреть матч перенаправляют на мошеннический сайт.
Схема обмана тоже не изменилась: на специально созданном сайте болельщику предлагают поучаствовать в розыгрыше. При этом ему отображают 12 одинаковых коробочек и дают три попытки, чтобы найти ту, в которой якобы спрятан приз.
Последняя попытка всегда оказывается удачной, однако для получения выигрыша нужно заплатить некую комиссию в размере от 300 до 500 рублей — банковским переводом, для совершения которого придется вводить данные карты. Приз в итоге окажется мифом, а мошенник получит информацию, открывающую доступ к счету жертвы.
🤦🏼♀️ 96% российских организаций не защищены от взлома
Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой (в среднем это оказалось возможно за пять дней и четыре часа).
В 57% компаний существовал вектор проникновения, состоявший не более чем из двух шагов; в среднем для этого потребовалось бы четыре шага (самая быстрая атака была проведена всего за час). Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Также уязвимости были связаны с недостаточной строгостью парольной политики и отсутствием обновлений ПО.
🔻 57% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600
🔻 Большая часть исследуемых компаний (63%) — это представители финансовой отрасли, промышленные предприятия и государственные учреждения.
📄 На Apple подали в суд из-за слежки за пользователями iOS. Компания обещала полную приватность
Apple может собирать персональные данные пользователей даже при условии, что они отключили iPhone Analytics для отслеживания действий в приложениях. Об этом сообщили разработчики приложения Mysk, указав на App Store, Apple Music, Apple TV, Книги и Акции — эти программы имеют доступ к данным в любом случае.
На фоне этого против купертиновцев подали коллективный иск. В документе говорится: «Благодаря своему распространенному и незаконному бизнесу по отслеживанию и сбору данных Apple знает самые интимные и потенциально неловкие аспекты использования приложения пользователем – независимо от того, принимает ли пользователь иллюзорное предложение Apple сохранить такую деятельность в тайне.»
Иск подали 10 ноября. Сейчас суд только будет рассматривать его, а затем примет решение по дальнейшим действиям.
👍 В России запустили реестр доверенных онлайн-площадок
Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS.
Базовая информационная безопасность стала одним из критериев для попадания в список доверенных онлайн-магазинов, созданных в рамках проекта «Рейтинг доверия к онлайн-площадкам».
Всего в специальную методику отбора кандидатов входят три десятка параметров, разделенных на пять групп:
— Проверка продавца;
— Качество товара;
— Базовая информационная безопасность;
— Работа с персональными данными;
— Открытость и доступность информации.
Прицельный анализ платформ провели в октябре. Эксперты Росаккредитации и Роскачества сравнили 17 крупнейших универсальных маркетплейсов и онлайн-магазинов, продающих электронику.
Сейчас всем параметрам соответствуют две площадки: Ozon и DNS. Еще три стали кандидатами: «СберМегаМаркет», Wildberries и «АлиЭкспресс». Обновить реестр и добавить новых участников планируют в следующем году.
