0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

406827223_0_158_30717_1889_600x0_80_0_0_ffb73a24d70059599a753ecc6fc2616a_e9027.jpg

 

Привлечь злоумышленников к уголовной или административной ответственности не получится.

 Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».

 База находится в открытом доступе и насчитывает более 75 тыс. записей, среди которых присутствуют трехзначные коды механических замков и коды от домофонов. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.

 По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.

 Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность.

Источник: https://www.securitylab.ru/news/501706.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.90 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ukaqmH1uhMUkGbwZPLc3i5Puf6gVCYeoq_d9740.jpg

 

 Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.

 Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).

 Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что правоохранительные органы осуществляют с ним процессуальные действия.

 Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.

 «Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании DeviceLock Ашот Оганесян.

 Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.

 В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки.

 Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.

Источник:https://xakep.ru/2019/10/08/sberbank-cards-leak/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tel1efonino-droga_c0f1b.jpg

 

Можете ли вы с уверенностью сказать, что ваш телефон не скомпрометирован?

 

 Хочешь, не хочешь, но современное поколение уже свыклось с мыслью, что смартфоны отслеживаются правительством, хакерами, работодателями, бывшими возлюбленными, журналистами и так далее.

 Эти категории деятелей могут прослушивать ваши вызовы, читать и отсылать сообщения и электронные письма или изменять информацию внутри интерфейса.

 В этой статье мы рассмотрим 6 признаков, что к вашему телефону есть доступ у кого-то еще.

 

1. Постоянные проблемы с аккумулятором

 

imag1e001_d60eb.jpg


 Перед тем как iOS и Android обрели популярность, проблема с аккумулятором была одним из признаков, что телефон скомпрометирован. Хотя в современных смартфонах горячая батарея продолжает оставаться проблемой.

 Вероятно, вы сталкивались с перегревом аккумулятора, и возможно даже интересовались об этой проблеме в магазине. В большинстве случаев, скорее всего, вам было сказано, что горячая батарея – обычное дело для смартфонов. Например, в компании Apple начинают беспокоиться о перегреве только, когда устройство начинает отключаться.

 Почему смартфон может перегреваться? Например, из-за большого количества работающих приложений и бесконечного потребления контента из различных источников. Однако в любом случае эти причины не могут сильно навредить вашему устройству.

 Тем не менее, горячая батарея также может свидетельствовать о компрометировании мобильного телефона. Например, когда специфическое программное обеспечение, используемое для прослушки, работает в фоновом режиме.

 Более того, следует обратить особое внимание если ваш смартфон совсем не держит заряд.

 Следите за своим телефоном и обращайте внимание, как приложения влияют на батарею. Например, если какое-либо приложение постоянно разряжает аккумулятор даже в случае редкого использования, нужно разобраться с этой проблемой.

 С другой стороны, старые телефоны держат заряд не так хорошо, как новые модели, поэтому следует поискать другие причины прежде, чем искать шпионский след. Например, возможно вы загорали на пляже или запускали слишком много приложений. Нагревается ли корпус телефона? Есть ли подключенные устройства через Bluetooth?

 Перегрев может быть одним из индикаторов вредоносного ПО, и следует обратить внимание на другие признаки, рассматриваемые далее.

 

2. Увеличение мобильного трафика

 

 Отслеживание счетов за телефон может помочь не только сэкономить денег, но и обнаружить шпионское ПО.

 Бесчисленное количество приложений потребляет огромный объем трафика, особенно если вы не используете бесплатный Wi-Fi (из-за проблем с безопасностью). Еще хуже, если вашим устройством пользуются ваши дети, пока вас нет дома.

 В общем, нужно отслеживать, сколько трафика вы потребляете каждый месяц.

 Если вдруг объем потребляемых данных неожиданно возрос по сравнению с усредненным значением, необходимо разобраться с причинами, поскольку кто-то может собирать и отправлять информации во внешний источник не только через ваш домашний Wi-Fi, но и в любое другое время, где бы вы ни находились.

 

3. Навязчивая реклама и приложения

 

image0102_4ad2e.jpg

 

 Можно сказать, что вы знаете свой телефон как тыльную сторону ладони (то есть не очень хорошо) и забыли половину установленных приложений.

 Однако крайне важно знать, что конкретно находится в вашем смартфоне, особенно касаемо приложений, работающих в фоновом режиме. В случае обнаружений подобных приложений, которые вы не устанавливали, следует незамедлительно сделать проверку на вредоносность.

 Один из наиболее известных вредоносов, заточенных под мобильные устройства – Hummer. В начале 2016 года этот троян инфицировал около 1,4 миллиона устройств в день. Впервые вредонос был замечен 2014 с наибольшей концентрацией в Индии, России и Филиппинах.

 Предполагается, что если бы создали вируса (скорее всего, находящиеся в Китае) получали всего 50 центов за одно заражение, то смогли бы заработать более 500 тысяч долларов за 24 часа.

После попадания на устройство жертвы появлялась навязчивая реклама, поскольку вредоносное ПО не обязательно должно скрывать свое присутствие. После установки Hummer пытался получить права супрепользователя, которые позволяют загружаться всякое содержимое и значительно затрудняют удаление. Не помогает даже сброс настроек до заводских.

 Вредонос может генерировать тонны рекламного трафика и, следовательно, значительно увеличивать объем потребляемой информации.

 

4. Общие проблемы производительности

 

 Вполне естественно, что чем больше информации используется, тем медленнее будет работать устройство.
Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.

 Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.

 Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.

 Не следует игнорировать эти сигналы.

 Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению.

 Или само приложение пытается выйти на контакт с создателем.

 Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.

 В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.

 

5. Странные тексты и сообщения

 

image0013_916b4.jpg

 

 Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.

 Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.

 Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.

 Не следует игнорировать эти сигналы.

 Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению.

 Или само приложение пытается выйти на контакт с создателем.

 Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.

 В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.

 

6. Сайты выглядят по-другому

 

image0024_f93fc.jpg

 

 Эта схема мошенничества более изощренная, но излишняя бдительность может спасти вас от обмана.

 Вроде кажется, что уже все осведомлены о сценариях, по которым действуют злоумышленники, но тем не менее, инциденты продолжают возникать. Мы забываем о советах и совершаем одни и те же ошибки. Например, если кликнуть на вредоносную ссылку в сообщении или письме, можно потерять много денег.

 Вас даже могут не перенаправлять на вредоносный сайт. Если на телефоне установлено вредоносное приложение, может быть изменен внешний вид сайта, который вы посещаете часто.

 В этом случае вредонос выступает в роли прокси сервера, контролируя коммуникацию между вами и посещаемым сайтом, и может подсовывать поддельную страницу или просто сохраняя все, что вы набираете. Не поможет даже режим приватного просмотра.

 Проблема возникает в тот момент, когда вы используете сайты, требующие ввода персональной информации: паролей, кредитных карт и других финансовых сведений и личных данный, которые являются ценной валютой в Темной паутине (Dark Web). Следует обращать особое внимание на сайты платежных систем (например, PayPal). То же самое касается мобильного или интернет-банкинга.

 Изменения на поддельных сайтах могут быть самыми незначительными, как, например, несколько пикселей в логотипах. И даже если вы видите нечто странное, может возникнуть мысль, что на сайте проводится тестирование нового интерфейса.

 Сравнивайте мобильную версия сайта с той, которая отображается на мониторе вашего компьютера, но учитывайте, что адаптивные страницы будут выглядеть немного по-другому.

 

Заключение

 Не следует быть чрезмерным параноиком. Большинство из нас не будут жертвами слежки за мобильным телефоном. Тем не менее, следует предпринять некоторые меры безопасности.

 Загружайте приложения только из официальных магазинов, чтобы снизить риски заражения вредоносами.

 Источник:https://www.securitylab.ru/analytics/501555.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.14 [7 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

200px-1Emblem_of_Roskomnadzor.svg_3f579.png

 

 Reuter сообщает, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать в Тюмени оборудование для блокировки Telegram и других запрещенные в стране ресурсов и сервисов.

«Роскомнадзор раздал оборудование, с помощью специалистов ведомства мы его устанавливаем сейчас. Все (операторы, участвующие в тестировании) его ставят в Тюмени», — утверждает один из источников журналистов.

«Тестирование будет проходить в Тюмени на реальных пользователях. По его итогам поймем, как оно работает, какие сбои есть и так далее», — говорит второй источник, уточняя, что тестирование должно завершиться до конца сентября.

 Также собеседники сообщили, что это оборудование представляет собой программно-аппаратный комплекс российского производителя РДП.ру, в котором Ростелекому принадлежит 15%. Весной текущего года СМИ писали, что решение РДП.ру было признано самым эффективным в ходе лабораторного эксперимента.

 Представители крупнейших российских операторов отказались от комментариев, пресс-секретарь Роскомнадзора Вадим Ампелонский не ответил на запрос журналистов, а представитель РДП.ру сказал, что не знает, где именно тестируется оборудование компании.

 Установка такого оборудования возможна в рамках закона, направленного на защиту российского сегмента интернета и вступающего в силу 1 ноября. Согласно требованиям закона, все операторы связи РФ обязаны установить на своих сетях технические средства, в том числе DPI - Deep Packet Inspection, систему глубокой фильтрации трафика.

 Летом глава Роскомнадзора Александр Жаров в интервью российским агентствам говорил, что его ведомство готовит большой эксперимент на сетях нескольких операторов связи. Он отмечал, что сможет назвать стоимость и характеристики оборудования в октябре текущего года.

Источник:https://xakep.ru/2019/09/16/dpi-test/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.88 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7556871609109517_10749.jpeg

 

 

 Общаться в Telegram безопаснее, чем через WhatsApp, уверен спецпредставитель Путина по вопросам цифрового и технологического развития. Ранее Сноуден рекомендовал чиновникам не пользоваться обоими мессенджерами

 С точки зрения безопасности мессенджер Telegram превосходит WhatsApp, хотя гарантирующих абсолютную безопасность средств коммуникации пока не существует, заявил «РИА Новости» специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков.

«Пока мы не сделали квантовый мессенджер, безопасных средств нет. Но, конечно, выбирая между использованием решения WhatsApp и использованием решения Telegram, совершенно очевидным является выбор решения Telegram с точки зрения безопасности коммуникаций», — сказал Песков.

 В то же время спецпредставитель президента отметил, что сам он пользуется обоими мессенджерами.

Накануне, 16 сентября, получивший убежище в России бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден назвал использование Telegram и WhatsApp небезопасным для высокопоставленных чиновников.

«Если вы премьер-министр, то использование этих систем очень рискованно. Если кто угодно в правительстве использует WhatsApp, это ошибка... Не используйте WhatsApp или Telegram, если у вас есть альтернатива», — сказал Сноуден в интервью радиостанции France Inter.

 В апреле 2018 года Таганский районный суд Москвы удовлетворил требование Роскомнадзора заблокировать Telegram в России. У ФСБ были претензии к мессенджеру, так как он не предоставил ключи дешифрования сообщений пользователей. С весны 2018 года Роскомнадзор ведет блокировку IP-адресов, используемых мессенджером. Несмотря на это, Telegram остается доступным на территории России как с мобильных устройств, так и с компьютеров.

 Песков во вторник [17 сентября] отметил, что ему известно о ведущихся в России работах по созданию отечественных мессенджеров, но пока он не слышал о готовом для внедрения решении.

«Решения, которое сейчас уже было бы готово для внедрения, даже для того, чтобы просто рекомендовать всем госслужащим, я не видел, мне о таком неизвестно... Проблема в том, что безопасность должна соседствовать с удобством, это уже значительно сложнее сделать», — пояснил спецпредставитель президента.

Источник:https://www.rbc.ru/technology_and_media/17/09/2019/5d80ab779a7947371a460c43?from=from_main

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.10 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Depositphotos_35400901_l-2015_d1323.jpg

 

 

 До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.

 IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например rbc.ru, компьютер преобразовывает его в 80.68.253.13. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.

 За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.

 Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.

 В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник РБК.

 Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.

 Как пояснил РБК директор Координационного центра доменов.ru/.рф Андрей Воробьев, пользователи не будут испытывать технических проблем с доступом к информационным ресурсам после того, как у RIPE NCC закончатся свободные IPv4-адреса, так как они потребляют готовую услугу, предоставляемую операторами. «Все проблемы по существу ложатся на операторов и технические компании, которые заинтересованы в предоставлении услуги», — отметил он.

Источник:https://www.rbc.ru/technology_and_media/05/09/2019/5d6f9c419a794775565e2ce1?from=from_main

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.08 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

rian1_1105699.hr_.ru__27a92.jpg

 

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.

 Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД).

 По данным СК, неизвестные преступники совершили несанкционированное проникновение в информационные службы «РЖД». Они получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС 703 тыс. сотрудников компании. Впоследствии данные были размещены в открытом доступе, тем самым нанеся ущерб государству и обществу.

 В РЖД организовали внутреннюю проверку с целью установить причины и обстоятельства инцидента, а служба безопасности активно сотрудничает со следственным комитетом. Как отметили в РЖД, утечка не затронула персональные данные пассажиров.

Источник: https://www.securitylab.ru/news/500715.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.25 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ustrojstva-huawei-s-os-avrora-mogut-poyavitsya-uzhe-v-blizhajsh1em-budushhem_5d42ef8c481e8_d3021.jpeg

 

 Устройства под управлением ОС «Аврора» будут использоваться для переписи населения.

 Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.

 «Аврора» (раньше называлась Sailfish Mobile) является первой отечественной мобильной операционной системой на базе открытой платформы Sailfish. По мнению разработчиков, устройства на базе «Аврора» смогут обеспечить безопасность передачи данных в госсекторе, корпоративной сфере и между обычными пользователями.

 Huawei ищет альтернативу операционной системе Android от Google после того, как Минторг США с 17 мая внес компанию в черный список из-за угрозы национальной безопасности. После этого Google лишила Huawei доступа к обновлениям мобильной операционной системы Android, которой оснащены смартфоны производства китайской компании.

 Сообщения о том, что Россия предложила Huawei устанавливать на устройства ОС «Аврора» вместо Google Android, появились в июне нынешнего года.

Источник: https://www.securitylab.ru/news/500638.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

IT-infras1truktura_6ace6.jpg

 Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки.

 Сценарий атаки на Telegram-пользователей через список контактов

 Как поясняют эксперты, для проведения атаки организатор должен сохранить на своем аппарате тысячи телефонных номеров. Далее он должен синхронизировать список контактов с Telegram и присоединиться к интересующему чату. После этого в описании группы он увидит телефоны участников, которые нашлись в его записной книжке.

 Эксперименты подтвердили работоспособность метода в актуальных версиях Telegram для iOS и Android. Исследователям удалось автоматизировать процедуру с помощью бота, что еще больше озаботило пользователей: Telegram активно используют участники демонстраций в Гонконге. Протестующие опасаются, что китайские власти используют уязвимость для деанонимизации граждан.

 Реакция представителей Telegram

 Со своей стороны, разработчики мессенджера отрицают существование проблемы.

 «Как WhatsApp и Facebook Messenger, Telegram использует телефонную книгу, — пояснили они. — Это значит, что вы сможете увидеть пользователей Telegram среди своих контактов, а скрыть свой номер можно только от тех людей, которые его еще не знают».

 Специалисты компании также заявили, что их продукт сможет отразить атаки наподобие той, которую описали гонконгские пользователи. Для этого программа ограничивает количество контактов, которые можно импортировать в Telegram.

 «По нашим данным, показанный на скриншотах бот был заблокирован через две секунды после запуска, — рассказали эксперты. — За это время он успел импортировать только 85 контактов (из запланированных 10 тыс.). После такой блокировки вы сможете добавлять только пять телефонов в день. Если вы превышаете этот лимит, владельцы номеров не будут помечаться в списке ваших контактов, даже если они используют Telegram».

 В настройках видимости приложение действительно предупреждает пользователей, что другие люди могут узнать их номер. По словам экспертов, дело не в технической уязвимости как таковой, а в неочевидной трактовке правил приватности. До тех пор, пока разработчики Telegram не изменят неоднозначную функцию, организаторы гонконгских протестов рекомендуют участникам использовать временные SIM-карты.

 Ранее Telegram уже попадал в новости в связи с гонконгскими демонстрациями. В июне сервис столкнулся с масштабными DDoS-атаками, которые многие эксперты связали с активностью китайских властей. По информации «Лаборатории Касперского», это одна из немногих политически мотивированных кибератак 2019 года — в последнее время мотивы преступников чаще лежат в коммерческой плоскости.

Источник:https://threatpost.ru/telegram-shows-your-number-despite-your-sociophobia/33870/

Последняя активность