Единый реестр воинского учета обойдется в 4 млрд рублей. Какие данные о россиянах в него внесут 
Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
Полиция Германии ликвидировала инфраструктуру даркнет-маркета Nemesis 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Рейтинг: 0 / 5
В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23.
Интеграция с Tor пока имеет статус беты. Как сказано в описании, она позволяет сохранить приватность не только на уровне отдельного устройства, но на уровне сети. Приватные вкладки с Tor защищают пользователя от прослушки со стороны своего интернет-провайдера, постороннего провайдера на гостевых точках доступа Wi-Fi, а также со стороны самих посещаемых сайтов, которые могут устанавливать следящие куки, запускать скрипты аналитики и регистрировать IP-адреса посетителей.
Приватные вкладки элементарно запускаются из меню File, где находится пункт New Private Tab. В любой момент времени у пользователя может быть запущена одна или больше вкладок разных типов: обычный таб, приватная вкладка без Tor и приватная вкладка с Tor. Все они работают одновременно.
Таким образом, пользователи теперь получают удобства браузера Brave вместе со стандартными функциями безопасности в сети Tor.
Браузер Brave и раньше отличался продвинутыми функциями по защите приватности. Он по умолчанию блокирует рекламу, следящие трекеры, криптомайнеры и другие угрозы в интернете. Стандартные приватные вкладки не сохраняют историю посещённых страниц или куки. Но если активировать режим Tor, то защита ещё усиливается. Как уже было сказано выше, такой способ усложняет кому-либо по маршруту между вашим браузером и конечным сайтом внедриться в канал связи или узнать, к какому сайту идёт запрос. И сам сайт тоже не видит, с какого адреса пришёл посетитель.
Поисковой системой по умолчанию в приватных вкладках с Tor является DuckDuckGo, но можно без проблем переключиться на любой из 19 других поисковиков. DuckDuckGo поощряет анонимное использование поисковой системы и не собирает никакой информации о посетителях.
Кроме обычного клиента Tor, браузер Brave ещё и вносит свой вклад в функциональность сети Tor, поддерживая работу рилеев (ретрансляторов) Tor. Все ретрансляторы Brave для Tor перечислены на этой странице.
Интеграция браузера с Tor весьма похвальна, но следует помнить, что она пока находится в статусе бета-версии. Разработчики предупреждают о некоторых незакрытых багах и известных утечках, которые намерены устранить в будущих версиях. Приветствуется помощь всех разработчиков в устранении этих проблем: код доступен на GitHub. Выпуск следующей версии с исправлением некоторых ошибок планируется в течение ближайших нескольких недель.
В планах разработчиков также внедрить функцию выбора геолокации для выходной ноды Tor, чтобы можно было выдать себя за пользователя той или иной страны.
Но если нужна гарантированная защита приватности, то лучше установить Tor Browser с проверенной защитой.
Параллельно с Brave разработчики Tor ведут проект FUSION по интеграции функций Tor Browser в браузер Firefox. Пока нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor.
Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox.
На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.
В конечном итоге идеальным было бы полное слияние кодовых баз Firefox и Tor Browser. Но начинается с малого. Как и в случае с Brave, на первом этапе Tor будет интегрирован только в приватные вкладки Firefox.
Источник:https://habr.com/post/415753/
Рейтинг: 0 / 5
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска, которые часто попадают в черный список компаний. Первые позиции в списке приложений для iOS-устройств заняли мессенджер WhatsApp, Facebook Messenger и Waze. Рейтинг Android-приложений возглавили WhatsApp, Facebook Messenger и сервис Telegram. Во втором квартале Waze и Telegram стали новичками в рейтинге.
Приложения попадают в черный список компаний по различным связанным с безопасностью причинам, включая подозрительное поведение и риск утечки данных, несоответствие политикам безопасности и беспокойство по поводу обработки информации. Во второй четверти в рейтинге приложений, чаще всего попадающих в черный список, оказались Android- и iOS-версии Facebook Messenger и WhatsApp, а также Wickr Me для Android и Tinder для iOS.
Согласно отчету, большинство программ оказались в рейтинге в связи с тем, что допускают утечку данных, например, отправляют адресные книги и SMS-сообщения, подвержены уязвимостям или демонстрируют подозрительное поведение, в частности, отключают установленный по умолчанию протокол HTTPS.
Рейтинг: 0 / 5
Компания Google на протяжении двух последних лет занята разработкой новой мобильной операционной системы, которая в перспективе сможет заменить Android. Об этом сообщает Bloomberg.
Новый проект получил название Fuchsia (рус. «Фуксия»), и разработчики Google создают ее «с нуля». Эта ОС должна превзойти Android по многим показателям, особенно в сфере голосового взаимодействия с широким спектром устройств — от ноутбуков до крошечных сенсоров, имеющих доступ в интернет.
Сообщается, что Fuchsia будет постепенно внедряться в гаджеты в течение следующих трех лет. Эксперты из Google надеются, что через пять лет она сможет заменить ОС Android, которая установлена на 80% устройств по всему миру.
Ранее стало известно, что Трамп встал на защиту Google от ЕС.
Источник:https://www.gazeta.ru/tech/news/2018/07/20/n_11815015.shtml
Рейтинг: 1 / 5
Танки, беспилотники и самодельные взрывные устройства — к руководствам для такого набора военных устройств получил доступ хакер и пытался недорого продать их. Виной всему — слабая защита компьютеров Пентагона.
В теневом интернете в последние месяцы наблюдается спад торговли наркотиками, но по-прежнему процветают самые разнообразные рынки сбыта нелегальных товаров и услуг. На днях эксперты агентства Recorded Future, наблюдающего за сетевой преступностью, заявили, что один хакер пытался продать документы, касающиеся беспилотников модели MQ-9 Reaper, которые используются правительственными ведомствами США, за сумму от $150 до $200. По сообщению Recorded Future, злоумышленники успешно взломали по меньшей мере два компьютера, принадлежащих американским военным, а сама кража данных может серьезно повлиять на деятельность вооруженных сил США за рубежом.
Агентство вышло на прямую связь с хакером и выяснило, что документы он получил, воспользовавшись уязвимостью роутеров Netgear, о которой стало известно в начале февраля. С помощью поисковой системы Shodan взломщик обнаружил огромное количество незащищенных устройств и в ходе направленной хакерской атаки смог извлечь из них определенные документы. Все это сотрудники агентства узнали непосредственно от самого дельца.
Благодаря такой незамысловатой схеме хакер получил доступ к компьютеру руководителя станции по обслуживанию беспилотников Reaper на военно-воздушной базе Крич в Неваде (США). Затем взломщик похитил файлы с руководствами по эксплуатации и обслуживанию летательного аппарата, а также список уполномоченных лиц, имеющих право управлять им. В Recorded Future отмечают, что такие данные не засекречены, но могут быть использованы «с целью получения доступа к техническим характеристикам и уязвимостям одного из самых совершенных с технологической точки зрения летательных аппаратов».
Позднее тот же самый хакер выставил на продажу новые документы: в этот раз предлагался десяток учебных материалов о том, как обезвредить самодельное взрывное устройство, как управлять танком модели M1 Abrams, и файл с данными по тактикам танкового боя. Хотя агентству не удалось выяснить у хакера источник всех документов, эксперты Recorded Future полагают, что им стал сотрудник сухопутных войск США.
Специалист исследовательского агентства Андрей Баресейвич утверждает: несмотря на то, что эти документы не засекречены, для вооруженных сил они могут быть крайне важными. По его мнению, «данные документы могли попасть в руки террористических группировок в любой точке земного шара, и они бы узнали, как американскую армию можно обхитрить, а также переняли бы ее методы работы».
В середине июня о хищении данных сообщили в Министерство внутренней безопасности. Баресейвич назвал ситуацию «крайне тревожной», но не знал, насколько об этом осведомлено правительство. Министерство внутренней безопасности США от комментариев отказывается и предлагает обращаться с вопросами в Пентагон.
Пресс-секретарь Министерства обороны в свою очередь заявляет: «Мы не намерены каким-либо образом комментировать украденные документы и поэтому не можем дать по этому поводу никакой информации».
Недостаточная защищенность
Больше всего Баресейвича беспокоит то, что компьютеры, которыми пользуется личный состав вооруженных сил, имеют недостаточную степень защиты. По-видимому, система и вовсе доступна через обычное интернет-соединение, а из-за этого она тут же становится потенциальной мишенью для любого злоумышленника.
Специалист подчеркивает: «Получить документы для хакера было проще простого. И тут встает новый вопрос: использовался ли для этого личный компьютер? В таком случае проблема окажется еще более глубокой». При этом Баресейвич вспомнил недавние утечки из штата сотрудников АНБ, которые произошли во время активной фазы скандала вокруг Эдварда Сноудена и собранной им колоссальной базы данных, а также после кражи кибероружия группировкой «Теневые брокеры». В последние месяцы с утечками важного программного кода столкнулось и ЦРУ, все началось с того, что портал Wikileaks получил ряд документов с описанием цифрового арсенала ведомства.
Баресейвич предлагает возможные пути выхода из сложившейся ситуации: «Правительственные организации должны активно совершенствовать стратегию своей деятельности. Недостаточная слаженность рабочего процесса оказалась более серьезной проблемой, чем мы ожидали».
Томас Фокс-Брюстер
Рейтинг: 3 / 5
Пользователи Google Street View заметили на панорамах посетителя секс-шопа, который выходил из магазина с полным пакетом покупок. Об этом сообщает The Sun.
Алгоритмы Google автоматически скрывают лица людей, попадающих на панорамные фотографии. Однако мужчину можно определить по одежде: в момент съемки на нем был синий балахон и широкие темно-синие джинсы. В руках он держал красный пакет с товарами.
Потребитель закупался в секс-шопе под названием Erotica Belle, позиционирующего себя как «первый высококлассный эротический бутик на юге». Он открылся в 2009 году в британском городе Уэймут. В магазине можно приобрести секс-игрушки, контрацептивы, нижнее белье и товары для различных фетишей.
Подобные сцены нередко попадают в объектив камер Google, которые делают панорамные снимки городских улиц. В конце июня пользователи увидели на картах Google Maps сцену насилия, запечатленную в российской провинции. Одна девушка тащила другую за волосы, пока зрители наблюдали за происходящим со стороны.
В начале июля ажиотаж в сети вызвала раздраженная кошка, которая смотрела прямо в камеру.
Источник: https://lenta.ru/news/2018/07/19/shop/
Рейтинг: 0 / 5
Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам.
Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard.
С помощью номера злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам на хакерских форумах и черных рынках.
С журналистами издания связалась супружеская пара из США, ставшая жертвой хакеров. Злоумышленникам удалось перехватить номер телефона Рейчел Остлунд (Rachel Ostlund) и взять под контроль страницу женщины в соцсети Instagram, а также на ряде других ресурсов, включая Amazon, Ebay, Paypal, Netflix и пр. Помимо этого, преступники связались с мужем жертвы и с помощью угроз потребовали предоставить им доступ к учетной записи в Twitter.
Супруги вызвали полицию, однако правоохранительные органы оказались не в силах как-либо помочь. Позднее муж потерпевшей связался с агентами ФБР, сообщивших о том, что расследование активности данной группы хакеров уже ведется.
Рейтинг: 0 / 5
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian.
По словам представителей Facebook, данная пометка идентифицирует только историческую измену. «Измена была включена как категория, учитывая ее историческое значение. Поскольку это незаконная деятельность, она была удалена из категории интересов», - отметили они.
Facebook напрямую не раскрывает интересы пользователей третьим сторонам, однако рекламодатели могут легко их выявить, используя соответствующие инструменты. Например, можно запускать рекламный таргетинг исключительно для пользователей, проживающих в России, и помеченных как заинтересованных в измене, а затем записывать IP-адреса людей, нажавших на рекламу.
«Официально интернет не подвергается цензуре в России. Однако данные методы значительно облегчают государственным органам работу по отслеживанию потенциальных предателей», - отметил преподаватель политологии в Университете Орхуса Метте Скак (Mette Skak).
«Когда мы выявляем неправильное использование наших рекламных продуктов, мы принимаем меры. В зависимости от нарушения мы можем удалить объявление, заблокировать учетную запись или даже сообщить о рекламодателе в правоохранительные органы», - заявили в Facebook.
Рейтинг: 0 / 5
Некоторые приложения, разработанные для Facebook сторонними компаниями, до 2015 года могли собирать личную информацию о пользователях соцсети и их друзьях. В частности, они имели доступ к таким данным, как имя, пол, дата и место рождения человека, а также «видели» его фотографии и понравившиеся ему посты и страницы. В числе компаний, которые сотрудничали таким образом с Facebook, была российская Mail.ru.
К маю 2015 года соцсеть запретила приложениям сторонних разработчиков собирать информацию о друзьях пользователей, но 61 компания, включая Mail.ru, имела доступ к этим данным еще какое-то время после изменения правил. Об этом говорится в ответе, который администрация Facebook направила в Сенат США в рамках расследования, начатого после скандала с Cambridge Analytica.
Член сенатского комитета по разведке Марк Уорнер заявил CNN, что, согласно предоставленной сенаторам информации, Mail.ru могла разрабатывать для Facebook сотни приложений, которые способны собирать данные пользователей соцсети без их ведома. По мнению Уорнера, отношения двух компаний требуют тщательной проверки — особенно с учетом близости Mail.ru к Кремлю.
В Facebook сообщили CNN, что только два приложения Mail.ru могли собирать данные о друзьях пользователей после изменения правил соцсети; эта возможность была закрыта для них через две недели. Вице-президент Facebook Айми Арчибонг заявил, что компания не нашла свидетельств неправомерного использования личных данных со стороны Mail.ru, но расследование продолжается. Как много информации собрали приложения Mail.ru и кто получил к ним доступ, Арчибонг не уточнил.
Mail.ru сообщила, что разработала для Facebook около 20 игр. Представители компании заявили CNN, что не нарушали правила соцсети и не собирали информацию о пользователях, чтобы продвигать свои игры. При этом «Коммерсанту» пресс-служба Mail.ru дала другой комментарий: собранные данные компания использовала, но только в коммерческих целях для продвижении своих продуктов внутри соцсети.
«Мы готовы пройти технический аудит по этому вопросу, который потребуется нашим американским партнерам», — заявили «Коммерсанту» в пресс-службе Mail.ru.
«Известия»: в Госдуме предложили сажать на год за отказ удалять из интернета «незаконную информацию»
Рейтинг: 2 / 5
Уголовное наказание грозит тем, кто дважды отказался исполнять соответствующее решение суда.
Комитет Госдумы по госстроительству и законодательству намерен поддержать поправки, которые вводят наказание до года лишения свободы за «злостный отказ» опровергнуть или удалить опубликованную в интернете «незаконную информацию». Об этом «Известиям» рассказали источники в комитете.
Поправки подготовили депутаты-члены фракции «Единой России» Александр Грибов, Сергей Боярский и Дмитрий Вяткин. Речь идёт о данных, которые суд признает порочащими честь, вредными для детей или экстремистскими. Лишение свободы грозит тем, кого перед этим штрафовали дважды за год за отказ исполнять соответствующее решение суда.
Согласно законопроекту, если человек в отведённое приставами время не удалит публикацию, которую суд признал незаконной, его оштрафуют на сумму от 5 до 20 тысяч рублей. За повторное нарушение предусмотрен штраф до 25 тысяч рублей или административный арест на срок до 10 суток. После этого депутаты предлагают ввести уголовную ответственность — штраф до 50 тысяч рублей или лишение свободы сроком до года. Компании предложили штрафовать на сумму от 50 до 200 тысяч рублей в обоих случаях.
По действующим правилам, за неисполнение судебных решений гражданам грозит штраф до 2,5 тысячи рублей, а юридическим лицам — от 30 до 70 тысяч рублей. Однако по мнению авторов поправок, такие санкции «недостаточны» для тех, кто не исполняет решения суда по делам о порочащей и недостоверной информации, отметили «Известия».
Кроме того, наказание несоразмерно мало по сравнению с тем, что предусмотрено для поисковиков и агрегаторов, — от 80 тысяч до 1 миллиона рублей. Поэтому разработчики предлагают повысить ответственность за отказ удалять или опровергать порочащие или другие «вредные» данные, а для остальных случаев — оставить санкции прежними.
Рейтинг: 0 / 5
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы.
По его словам, в активном состоянии приложение делает постоянную запись экрана устройства и отправляет данные на сервер, причем запись производится даже в том случае, когда пользователь вводит данные банковской карты для отплаты заказа. Кроме того, приложение может записывать прикосновения к экрану и сопоставлять их с видео.
Как отмечает fennikami, помимо разработчиков приложения Burger King и платформы AppSee, доступ к информации имеют также партнеры AppSee.
Метрика AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.
Пока представители Burger King ниак не прокомментировали ситуацию.
Напомним, ранее мессенджер Telegram был заподозре н в чтении переписки пользователей.
Источник: https://www.securitylab.ru/news/494415.php
Рейтинг: 1 / 5
Пока люди спят, что делает их собака, каждую ночь собака ведет себя очень странно – Мистификация
-
Milli
Начать тему на форуме (Какого букмекера выбрать?) / 2.00 баллы
-
Hah
Ответить в теме на форуме (Программы для андроид) / 1.00 баллы
-
Hah
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Resa
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Hanvel
Ответить в теме на форуме (Двери в квартиру) / 1.00 баллы
-
Milli
Ответить в теме на форуме (Какие купить двери?) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
, это уже как то подозрительно звучит) 
Начать тему на форуме 
Новый пользователь
Подробнее...