• google

Подробности

Автор: marussia

Категория: IT

Опубликовано: 25 октября 2018

Просмотров: 613

Рейтинг:  0 / 5

 Приложение агрегатора новостей Google News ("Google Новости") для Android может "съедать" гигабайты мобильного трафика.

 Предположительно, в этом виновата ошибка, из-за которой контент продолжает подкачиваться в фоновом режиме даже несмотря на включенную в настройках опцию "Загружать по Wi-Fi".

 У одного из участников форума техподдержки Google News Help Forum программа сожгла более гигабайта за трое суток, у другого — израсходовала 7,64 ГБ за ночь. "Google News случайным образом использует несуразный объем фоновых данных, не уведомляя об этом пользователей, — сообщил сайту The Verge один из читателей, — Программа сожгла свыше 12 ГБ на моем телефоне, когда я спал, а Wi-Fi был отключен. В результате я потерял $75 за превышение квоты трафика".

 На форуме Google жалобы на расточительность приложения начали появляться еще в июне. В сентябре модератор сообщества сообщил, что компания в курсе ситуации и работает над исправлением. Тем не менее, ошибка не устранена до сих пор.

Источник:https://hitech.vesti.ru/article/1081070/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• интернет
• яндекс
• IT

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 23 октября 2018

Просмотров: 997

Рейтинг:  1 / 5

 Государство, похоже, всерьез взялось за "Яндекс" и не планирует сворачивать с пути перевода компании под госконтроль.

 После того, как владелец 48% голосующих акций компании Аркадий Волож заявил, что не намерен продавать свой пакет, комментируя сообщения об интересе со стороны Сбербанка, в Государственную думу внесли законопроект, позволяющий сделать "Яндекс" госкомпанией в принудительном режиме.

 Предложенный "Единой Россией" и ЛДПР документ требует ограничить иностранное владение новостным агрегатором долей не более 20%.

 Речь идет не только о зарубежных юрлицах, но также о российских компаниях, если иностранцы владеют в них более 20%, а кроме того - лицах, имеющих второе гражданство.

 Последний пункт может оказаться особенно чувствительным для Воложа, фамилия которого в начале года была опубликована правительством Мальты в перечне россиян, купивших гражданство по программе "золотых паспортов" - то есть в обмен на инвестиции от 1,1 млн евро.

 Судя по тому, что новости о появлении закона вышли одновременно с заявлениями Воложа о нежелании продавать пакет, его пытаются выдавить из компании, предполагает директор аналитического департамента "Локо-Инвест" Кирилл Тремасов.

Источник:https://www.finanz.ru/novosti/aktsii/yandeks-zastavyat-prodat-dolyu-gosudarstvu-1027639943?utm_referrer=https%3A%2F%2Fzen.yandex.com

• Россия
• lenta.ru
• кибератака

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 14 октября 2018

Просмотров: 989

Рейтинг:  0 / 5

 Нидерланды находятся в состоянии кибервойны с Россией, заявила в воскресном эфире телерадиовещательной ассоциации WNL глава Минобороны королевства Анк Бейлевелд. Об этом сообщает портал NU.nl.

 Чиновница утвердительно ответила на вопрос о том, идет ли кибервойна между Нидерландами и Россией. «Люди пытаются повлиять на ход политических дебатов здесь. Наша информация свидетельствует, что они активны в отношении Всемирного антидопингового агентства, а также ситуации вокруг расследования крушения MH17 [над Донбассом]. Нам пора перестать быть наивными в этой сфере», — сказала Бейлевелд.

 По ее мнению, происходящее представляет опасность, поэтому принимаются дополнительные меры, в частности увеличивается финансирование спецслужб.

 4 октября Бейлевелд объявила о предотвращении властями Нидерландов атаки российских хакеров и о высылке из страны четырех российских разведчиков. Сообщалось, что их задержали вблизи штаб-квартиры Организации по запрещению химического оружия, где они припарковали автомобиль с электронным оборудованием различного назначения. Всех задержанных Гаага назвала сотрудниками Главного управления Генштаба ВС России (бывшее ГРУ). В МИД РФ, как передавал «Интерфакс», заявили, что «агенты» на самом деле являются техническими специалистами, которые были направлены в Нидерланды для тестирования информационных систем российского посольства. На Смоленской площади также сообщили, что никаких официальных обвинений задержанным не предъявили, а лишь отправили их в Москву ближайшим рейсом, предварительно изъяв все личные вещи.

 Заместитель министра иностранных дел России Олег Сыромолотов 9 октября предупредил о готовности Москвы к кибератакам со стороны западных государств. По его словам, РФ готова дать на них жесткий ответ.

Источник:https://lenta.ru/news/2018/10/14/cyberwar/

• google
• Слежка
• паранойя

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 10 октября 2018

Просмотров: 735

Рейтинг:  0 / 5

 В середине августа информационное агентство Associated Press опубликовало расследование, в котором говорится об отслеживании Google геолокации пользователей смартфонов на iOS и Android. Примечательно, что компания собирает подобные данные, даже если клиенты отключили функцию «История местоположений».

 Спустя неделю после выхода статьи гражданин США Наполеон Патаксил (Napoleon Patacsil) подал на корпорацию в суд за нарушение права на неприкосновенность частной жизни.

 Истец также обвиняет компанию в умышленном введении людей в заблуждение. «Google недвусмысленно объясняет пользователям своей ОС и приложений, что включение определенных настроек воспрепятствует отслеживанию их местоположения. Это утверждение было ложным», — говорится в иске.

 Журналисты Associated Press выяснили, что данные о местоположении с указанием времени сохраняются в учетной записи автоматически и без запроса. Они записываются каждый раз, когда пользователь открывает приложение «Карты Google», смотрит прогноз погоды или планирует покупки в сети. Информация о географической привязке необходима компании для предоставления более точного и узконаправленного показа рекламы.

 Как утверждается в расследовании, если пользователь выключит «Историю местоположений», но оставит включенной «Историю приложений и веб-поиска», это помешает Google только ставить отметки о времени, но не предотвратит сбор маркеров геолокации.

 «Google утверждала, что пользователь может в любой момент отключить функцию определения местоположения и «места, где вы побывали, больше не будут сохраняться». Это просто не соответствует действительности», — говорится в иске.

 В день, когда претензию передали в суд, корпорация изменила текст уведомления в настройках. В новой версии говорится: «Данные местоположения могут быть сохранены как часть вашей активности для других сервисов, таких как Поиск и Карты Google».

 Адвокаты Патаксикла утверждают, что был нарушен закон штата Калифорния о вмешательстве в личную жизнь, а также конституционное право на неприкосновенность частной жизни. Они будут добиваться, чтобы иску был присвоен статус группового, так как он выражает интересы всех пользователей устройств на Android и iOS.

Источник:https://threatpost.ru/google-tracking-users-despite-prohibitions/27864/

• google
• Chrome

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 09 октября 2018

Просмотров: 676

Рейтинг:  0 / 5

 Предыдущее обновление Google Chrome принесло пользователям как новые возможности, так и значительные проблемы с конфиденциальностью аккаунтов. Семидесятая версия популярного браузера не станет исключением — помимо ряда исправлений и улучшений работы приложения, она поставит под угрозу доступ к тысячам интернет-ресурсов.

 Ещё в прошлом году специалисты Google заявили, что в новых версиях Chrome будет прекращена поддержка некорректных сертификатов безопасности, выдававшихся Symantec, Thawte, VeriSign, Equifax, GeoTrust, RapidSSL и рядом других компаний до 2016 года. И начиная с 16 октября 2018 года при использовании Chrome версии 70 прекратится загрузка интернет-сайтов, использующих указанные сертификаты.

 Примечательно, что под «санкции» Google попадут не только малоизвестные ресурсы, но и ресурсы крупных компаний и ведомств. В «чёрном списке», среди прочих, оказались сайты администрации Тель-Авива, Федерального Банка Индии, электронного репозитория научных статей SSRN и многих других организаций. Многие из них до сих пор не обновили сертификаты безопасности, несмотря на предупреждения поискового гиганта.

 Браузер Google Chrome не будет полностью блокировать доступ или разрывать соединение при попытке перехода по «проблемному» адресу. Однако назойливые предупреждения об устаревшем сертификате, препятствующие загрузке страницы, могут привести к значительному снижению числа переходов на указанные сайты.

Источник: http://4pda.ru/2018/10/09/353898/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• Россия
• МВД
• Telegram
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 09 октября 2018

Просмотров: 738

Рейтинг:  0 / 5

 В Сети стали появляться сообщения о массовых проверках телефонов граждан сотрудниками полиции.

 На прошлой неделе в Сети стали появляться сообщения о массовых проверках сотрудниками полиции мобильных устройств с целью выявления на них мессенджера Telegram (доступ к которому на территории РФ заблокирован) и проверки личной переписки. В воскресенье, 7 октября, пресс-служба МВД РФ официально опровергла данную информацию и попросила граждан, столкнувшихся с подобной ситуацией, обратиться с жалобой в соответствующие надзорные органы.

 Первые сообщения о проверках полицейскими устройств граждан на предмет наличия Telegram появились в конце прошлого месяца на смоленском портале Readovka. По словам читателей портала, правоохранители проверяли их телефоны, так как подозревали в употреблении или распространении наркотиков.

 Постовые на дежурстве подходили к гуляющим в парке смолянам и просили предъявить телефон. Свои действия блюстители порядка мотивировали тем, что Telegram пользуются в основном наркоманы и распространители запрещенных веществ. Купля-продажа наркотиков осуществляется через мессенджер, и пользователи зачастую не удаляют чаты, в которых, в частности, указывается место в парке, где будет спрятана «доза» (так называемая «закладка»).

 Обнаружив на устройстве такой чат, полицейские сразу же получают доказательную базу. Если же гражданин отказывается показывать устройство, значит, ему есть что скрывать, объяснили постовые.

 Как сообщал портал Readovka, в регионах РФ Telegram не пользуется большой популярностью у простого населения, и тот факт, что «нормальные люди им пользоваться не будут», отчасти правда. Наркоторговцы действительно облюбовали мессенджер как платформу для продаж, и благодаря проверкам смартфонов людей в парке правоохранителям даже удалось задержать несколько продавцов. Правда, спустя некоторое время после выхода статьи на Readovka в смоленской полиции данную информацию стали отрицать.

 С проверкой устройств с целью выявления Telegram столкнулись не только смоляне, но также жители Москвы, Санкт-Петербурга, Сочи, Ставрополя, Самары и Красноярска. Наличие Telegram интересовало правоохранителей не в связи с его блокировкой на территории РФ, а в связи с «закладками», приобретающими все большую популярность у наркоторговцев и их клиентов.

 Согласно заявлению пресс-службы МВД, сотрудники полиции не имеют права проверять переписку граждан без соответствующего решения суда, и столкнувшиеся с подобной ситуацией граждане могут подать жалобу.

Источник: https://www.securitylab.ru/news/495816.php

• google
• суд
• IT

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 09 октября 2018

Просмотров: 567

Рейтинг:  0 / 5

 Высокий суд Лондона отказал группе потребителей, обвинившей Google в незаконном использовании данных пользователей iPhone, в иске на сумму около £3 млрд. РБК разбирался, что это решение значит для пользователей и самой компании

Почему был подан иск к Google

 Как сообщало осенью 2017 года издание Financial Times, группа потребителей Google You Owe Us (с англ. «Google, ты нам должен») подала иск к Google, в котором обвинила компанию в несанкционированном сборе персональных данных пользователей iPhone в Великобритании с августа 2011 года по февраль 2012-го. По их мнению, Google могла получать данные об истории просмотра страниц в сети через стандартный браузер смартфона — Safari, обходя настройки приватности, установленные производителем устройства Apple. Эти данные компания использовала для таргетирования рекламы. На первом судебном заседании в мае 2018 года юристы истцов заявляли, что Google собирала еще и информацию о расовой принадлежности, политических взглядах, сексуальных предпочтениях и о здоровье пользователей, писала газета Belfast Telegraph.

 Истцы хотели взыскать с Google по £750 на каждого пользователя iPhone. Исходя из того, что в Великобритании на тот момент было около 4,4 млн пользователей этих устройств, общая сумма компенсаций могла составить более £3 млрд.

Что решил суд

 Высокий суд Лондона отклонил иск пользователей. Как объяснил судья Джастис Уарби, тот факт, что Google использовала «обходной путь» для сбора и обработки информации из браузера Safari, действительно является нарушением по отношению к пользователям, однако невозможно установить, какому количеству пользователей причинили ущерб действия компании и действительно ли причинили, указала The Guardian.

Что это значит для пользователей и ИT-компаний

 Лидер Google You Owe Us Ричард Ллойд заявил, что решение суда лишает миллионы людей способа получить компенсацию за неправомерное использование их персональных данных. «Люди только сейчас начинают осознавать последствия утраты контроля над своими персональными данными. «Невозможность претендовать на компенсацию ставит под угрозу пользователей в Великобритании и подает сигнал крупнейшим мировым ИT-компаниям о том, что они могут продолжать безответственно обращаться с нашей информацией», — процитировала Ллойда The Guardian.

 ​По словам сооснователя маркетинговой платформы CallToVisit Дмитрия Егорова, такие иски означают, что пользователи начали задумываться о том, как корпорации собирают их данные и используют в коммерческих целях при реализации рекламных продуктов. Для самих корпораций это сигнал о том, что данные собирать и обрабатывать нужно по правилам, отметил Егоров.

 «В Европе сейчас действует GDPR (Общий регламент по защите данных, General Data Protection Regulation), согласно которому данные пользователей принадлежат им самим. Нарушение регламента грозит компаниям серьезными штрафами, поэтому те, кто использует данные, должны озаботиться их безопасностью. И такой гигант, как Google, вряд ли будет намеренно нарушать эти правила, — сказал он. — Все правила сбора и обработки данных у Google прописаны в политике конфиденциальности, а некоторую часть информации о себе можно и вовсе отозвать. Однако, если пользователь хочет, чтобы его данные не использовали вообще, ему придется отказаться от сервисов компании».

 По мнению Егорова, подача такого иска довольно странное явление, так как данные пользователей используют почти все ИT-компании, и во многом от этого зависит их жизнеспособность. «Большая часть выручки Google — это реклама. Рекламодатели могут отследить ее эффективность и выбрать компанию с наиболее совершенными рекламными сервисами. По этой причине Google, «Яндекс» и Facebook создают так много приложений и сервисов — они стремятся «обволакивать» пользователя своими продуктами, чтобы получать максимальное количество информации о нем и предлагать в дальнейшем лучшие рекламные инструменты», — рассказал Егоров.

Какие перспективы у таких исков

 Активисты движения Google You Owe Us в соответствии с подсудностью обратились в британский суд; для подачи иска необходимо исходить из конкретного нарушения и конкретной компании — действительно ли есть нарушения прав пользователей в этой юрисдикции, пояснил РБК адвокат Тарас Котосин.

«При любом обвинении компании в нарушении прав граждан надо доказать факт такого нарушения. Судя по всему, в данном случае активисты движения не смогли подтвердить свои заявления о том, что Google незаконно собирала и использовала сведения о них. Соответственно, судьба аналогичных исков будет также зависеть от того, смогут ли истцы доказать нарушение своих прав», — отметил управляющий партнер юридической компании BMS Lаw Firm Алим Бишенов.

Источник: https://www.rbc.ru/technology_and_media/08/10/2018/5bbb28659a7947848b1a83db?from=center_20

• securitylab.ru
• WhatsApp

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 05 октября 2018

Просмотров: 883

Рейтинг:  0 / 5

Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты.

 В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.

 Метод, о котором идет речь, впервые был описан web-разработчиком компании Oath Раном Бар-Зиком. Он направлен на пользователей, не изменивших установленные по умолчанию пароли для своей голосовой почты (в большинстве случаев это 0000 или 1234).

 Возможность «угона» чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь осуществить атаку, например, ночью, когда жертва спит, или когда находится далеко от телефона.

 После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.

 Поскольку большинство операторов связи реализуют возможность удаленного доступа к голосовой почте, атакующему достаточно ввести пароль по умолчанию, прослушать сообщение и ввести одноразовый проверочный код в новую учетную запись WhatsApp на своем устройстве. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника. Завладев чужой учетной записью, злоумышленник может настроить двухфакторную аутентификацию, и жертва не сможет вернуть ее обратно.

 Согласно уведомлению израильских властей, за последние несколько недель случаи подобных атак заметно участились. Национальное управление по киберзащите рекомендует пользователям установить на голосовую почту надежные пароли и активировать двухфакторную аутентификацию в своих учетных записях WhatsApp. Хотя уведомление было выпущено властями Израиля, вышеупомянутые рекомендации полезны для пользователей и в других странах.

Источник: https://www.securitylab.ru/news/495792.php

• техника
• фсб
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 02 октября 2018

Просмотров: 798

Рейтинг:  0 / 5

 ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации».

 Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС).

 Напомним, прошлым летом ФСБ заявила о намерении уточнить определение термина СТС после резонансного случая с курганским фермером, купившим для своей коровы китайский GPS-трекер со встроенным микрофоном. Против фермера было возбуждено уголовное дело по статье 138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»), а когда оно было предано широкой огласке, Генпрокуратура сообщила о намерении проверить все подобные дела на предмет «перегибов».

 С помощью точного определения термина СТС шпионское оборудование можно будет отделить от бытовой техники потребительского класса, считают специалисты. К примеру, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) предложила определить термин СТС лишь в отношении устройств, которым «придан внешний вид изделий, предназначенных для выполнения функций, не связанных с получением информации», сообщает «КоммерсантЪ».

 ФСБ предложение РАТЭК не устроило. По мнению спецслужбы, такая формулировка необоснованно сужает область современных устройств с функциями негласного получения информации. «Гипотетическая возможность применения бытовых устройств в целях негласного съема информации не обеспечена целенаправленно реализованными в этих устройствах специальными техническими решениями», - считает ФСБ.

Источник: https://www.securitylab.ru/news/495756.php?ref=123

• хакеры
• приложение

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 30 сентября 2018

Просмотров: 750

Рейтинг:  0 / 5

 Российские спецслужбы тайно разработали новый вид вредоносной программы, которую буквально невозможно удалить с компьютера, пишет Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat.

 Как утверждает издание, за создание вредоносной программы ответственна хакерская группа Fancy Bear, якобы связанная с российской разведкой. Новый вирус разработали на основе кода шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team. "Российские хакеры" позаимствовали код и усовершенствовали его, заявляет Daily Beast.

 Первый намек на эту программу был обнаружен в марте этого года в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения, который сохраняет контакт с его серверами, и сделали так, чтобы она отправляла информацию на сервер взломщиков.

 Как утверждает издание, новая программа, названная LoJax, переписывает код, хранящийся в компьютерном чипе UEFI, маленьком кремниевом блоке на материнской плате компьютера, отвечающем за контроль загрузки и перезагрузки устройства. Ее цель заключается в сохранении доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска, что обычно помогало в борьбе с вирусами.

 Кроме того, как подчеркивает издание, LoJax играет роль телохранителя для вируса, найденного в приложении Absolute Lojack. При каждой перезагрузке взломанный чип UEFI проверяет, находится ли все еще вирус на жестком диске, и в случае отсутствия переустанавливает его.

Источник: https://ria.ru/world/20180929/1529614134.html