• google
• суд

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 28 сентября 2018

Просмотров: 676

Рейтинг:  0 / 5

 Министерство обороны Бельгии собирается подать в суд на Google за отказ сделать изображение бельгийских военных объектах на картах менее четким. Военное ведомство утверждает, что на карте можно детально рассмотреть авиабазу Кляйн-Бройгель, где хранятся американские атомные авиабомбы, базу ВВС Флоренн и атомные электростанции, что угрожает безопасности объектов.

«Министерство обороны потребовало от Google размыть снимки объектов. Констатируя, что это не было сделано, оно подает в суд иск против Google»,— приводит ТАСС сообщение министерства.

Источник: https://www.kommersant.ru/doc/3753837

• Сайт
• смартфон
• securitylab.ru
• браузер

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 28 сентября 2018

Просмотров: 824

Рейтинг:  0 / 5

 Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве.

 Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов. Мобильные сайты часто получают доступ к различным датчикам в смартфоне или планшете без всяких уведомлений и разрешений.

 По данным специалистов, более 3,5 тыс. сайтов, входящих в рейтинг Top 100 тыс. Alexa, содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве, причем в связи с отсутствием механизма уведомления и запроса разрешения подобная активность остается незаметной для пользователей.

 Самого по себе несанкционированного доступа к данным датчиков освещенности, движения, ориентации или приближения будет недостаточно для компрометации личности пользователя или его устройства. К тому же, доступ сохраняется только при просмотре страницы, но не в фоновом режиме. Однако, отмечают исследователи, в случае с вредоносными сайтами данная информация может применяться в различных атаках, например, на основании данных датчика освещенности злоумышленник может вычислить просматриваемые пользователем интернет-страницы или использовать данные датчика движения в качестве кейлоггера для определения PIN-кодов.

 Специалисты протестировали девять мобильных браузеров (Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini и UC Browser) и обнаружили, что все они разрешают web-страницам доступ к датчикам движения и ориентации без разрешения. На момент исследования различные версии Firefox также разрешали доступ к датчикам приближения и освещенности (разработчики исправили проблему в версии Firefox 60).

 Некоторые скрипты служили для безобидных целей, однако порядка 1,2 тыс. сайтов использовали данные датчиков для отслеживания и сбора аналитики. В общей сложности 63% проанализированных скриптов, которые получали доступ к датчикам движения, также использовались для идентификации и отслеживания браузеров.

 Ранее специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM обнаружили , что Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак.

Источник: https://www.securitylab.ru/news/495729.php

• google
• майнинг
• криптовалюта
• xakep.ru

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 27 сентября 2018

Просмотров: 703

Рейтинг:  0 / 5

 Эксперты SophosLabs обнаружили в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными майнерами.

 Малварь маскировалась под игры, утилиты и обучающие приложения. По данным исследователей, суммарно эти приложения были загружены более 120 000 раз.

 Так как майнинговые решения официально запрещены в Google Play, злоумышленники внедряли в приложения JavaScript-майнера CoinHive. Буквально пара строк кода позволяют добавить в приложение майнера, который будет добывать Monero с помощью CPU мобильного устройства и задействовав браузер WebView.

 Кроме того, злоумышленники старались ограничивать майнера таким образом, чтобы тот не нагружал процессор устройства слишком сильно, избегая перегревания устройства, быстрой разрядки батареи и других других подозрительных для пользователей признаков.

 11 из 25 приложений были предназначены для подготовки к разным американским страндартизированным тестам, таким, как ACT, GRE, SAT. Все они были опубликованы одним разработчиком (Gadgetium).

 Многие обнаруженные приложения содержали JavaScript, который загружал HTML-страницу, используя WebView, и запускал на ней майнера.

 Большинство приложений хостили свои скрипты на coinhive[.] com, но еще два приложения (co.lighton и com.mobeleader.spsapp) так же задействовали для этого и собственные серверы, очевидно, чтобы обойти файрволы и другие защитные механизмы. Еще одно приложение (de.uwepost.apaintboxforkids) и вовсе использовало опенсорсный майнер XMRig.

 Разработчиков Google уведомили о проникших в каталог майнерах еще в августе 2018 года, и в настоящее время некоторые их них уже исключены из каталога.

Источник:https://xakep.ru/2018/09/27/miners-in-google-play/

• Tor
• DARKNET
• CAPTCHA
• xakep.ru

Подробности

Автор: Publisher

Категория: Tor

Опубликовано: 26 сентября 2018

Просмотров: 1290

Рейтинг:  1 / 5

 Разработчики Cloudflare объявили о создании Cloudflare Onion Service, который будет отличать ботов и злоумышленников от легитимного Tor-трафика. Ожидается, что благодаря новому сервису пользователям Tor Browser придется намного реже сталкиваться с CAPTCHA на защищенных Cloudflare сайтах.

 Дело в том, что до недавнего времени пользователям Tor приходилось решать бесконечные Google reCAPTCHA, при каждом посещении сайтов, защищенных Cloudflare. В 2016 году представители Tor Project даже обвиняли компанию в том, что та саботирует Tor-трафик, вынуждая пользователей решать CAPTCHA десятки раз подряд. Тогда в Cloudflare ответили, что вынуждены идти на такие меры, так как 94% Tor-трафика составляют боты или злоумышленники.

 Тем не менее, спустя примерно полгода разработчики Cloudflare представили Challenge Bypass Specification и дополнение для Tor Browser, попытавшись избавить пользователей от бесконечных тестов. Однако данный проект не прижился, и ему на смену стали внедрять функциональность Opportunistic Encryption, представленное осенью 2016 года. Именно Opportunistic Encryption использовали вместе с кастомными Proxy Protocol хедерами, HTTP/2 и рядом других инструментов, для создания Cloudflare Onion Service.

 Теперь представители компании рассказывают, что для ввода Cloudflare Onion Service в эксплуатацию от разработчиков Tor потребовалось внести небольшие изменения в бинарники Tor. То есть сервис будет работать только с новыми Tor Browser 8.0 и Tor Browser для Android, которые были представлены ранее в этом месяце.

Также сообщается, что Cloudflare Onion Service бесплатен для всех клиентов Cloudflare, и включить его можно, найдя в настройках опцию Onion Routing.

Источник:https://xakep.ru/2018/09/21/cloudflare-onion-service/

• Россия
• смешное
• депутаты
• life.ru

Подробности

Автор: Publisher

Категория: Смешное

Опубликовано: 25 сентября 2018

Просмотров: 715

Рейтинг:  1 / 5

Инициатива связана с тем, что в устройствах может храниться большое количество личной и служебной информации.

 Депутат заксобрания Ленинградской области Владимир Петров внёс на рассмотрение законопроект, который обязывает супругов давать согласие на доступ к гаджетам друг друга, включая ноутбуки, планшеты и смартфоны. Об этом сообщает РИА "Новости".

 Согласно документу, между мужем и женой должно быть заключено согласие на передачу паролей к устройствам, которые хранят большое количество информации, как личной, так и служебной и коммерческой.

 В связи с этим несанкционированный доступ к устройствам предлагается отнести к преступлению — подобные действия должны квалифицироваться по уголовным статьям как вмешательство в личную жизнь человека.

Источник: https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1155160/dieputat_priedlozhil_obiazat_suprughov_soghlasovyvat_dostup_k_smartfonam_drugh_drugha

• Россия
• технологии

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 24 сентября 2018

Просмотров: 709

Рейтинг:  0 / 5

 Национальная технологическая инициатива (НТИ) поддерживает создание отечественной аппаратно-программной платформы, которая не будет зависеть от зарубежных производителей и станет абсолютно защищенной от взлома, сообщает в понедельник газета "Известия".

"Создание отечественной вычислительной среды, абсолютно не подверженной опасности взлома или потери информации, решила поддержать Национальная технологическая инициатива (НТИ). Разработкой компьютеров и программного обеспечения займутся математики и инженеры бывших оборонных предприятий и институтов Москвы и Санкт-Петербурга", - говорится в публикации.

 Руководитель рабочей группы направления SafeNet Национальной технологической инициативы Валентин Макаров рассказал изданию, что под эгидой НТИ решено создать так называемую доверенную вычислительную среду (линейку компьютеров, сетевое оборудование и программное обеспечение), которой можно было бы полностью доверять с точки зрения всех видов защищенности.

 При этом, как отмечается в статье, для достижения этой цели вычислительная среда должна быть основана исключительно на отечественных разработках в области компьютерного "железа" и программного обеспечения.

 В частности, базовым процессором новой вычислительной системы станет отечественный "Эльбрус" - современный потомок тех достижений в области строительства ЭВМ, которые создавались в нашей стране с 70-х годов прошлого века, пишет газета.

"Страна должна иметь свою собственную аппаратно-программную платформу, не зависящую от зарубежных производителей. Только так мы сможем обеспечить надежность компьютерных систем, связанных с национальной безопасностью, и "Эльбрусы" - один из путей создания доверенной среды, развиваемых сейчас в рамках SafeNet", - сообщил Макаров, слова которого приводят "Известия".

Источник:https://www.interfax.ru/russia/630342

• Coca-Colla
• смешное
• Вещества
• lenta.ru

Подробности

Автор: Publisher

Категория: Вещества

Опубликовано: 24 сентября 2018

Просмотров: 684

Рейтинг:  1 / 5

 Coca-Cola планирует расширить линейку продуктов за счет марихуаны. Как сообщает Bloomberg, рассматривается возможность обогатить напиток каннабидиолом (КБД). Это вещество, содержащееся в марихуане, снижает боль, но не имеет психоактивного эффекта.

 Сейчас идут переговоры с канадским производителем марихуаны Aurora Cannabis Inc. о совместном производстве нового напитка.

 Как сообщил представитель компании Кент Ландерс, Coca-Cola сейчас внимательно изучает опыт применения непсихоактивного КБД на рынке безалкогольных напитков. «Направление быстро развивается. Пока окончательное решение не принято», — уточнил Ландерс.

 Хизер Макгрегор, представитель Aurora Cannabis Inc., в свою очередь заметил, что компания крайне заинтересована в выходе на рынок безалкогольных напитков.

 После того, как стало известно о планах Coca-Cola, акции производителей канабиса пошли вверх. Pot Tilray Inc. поднялись на 6,8 процента, Cronos Group на 3,1 процента, а Canopy Growth на 2,9 процента.

Источник:https://lenta.ru/news/2018/09/17/cannabiscoke/

• Россия
• алкоголь
• Закон

Подробности

Автор: Publisher

Категория: Законодательство

Опубликовано: 24 сентября 2018

Просмотров: 557

Рейтинг:  2 / 5

По мнению вице-премьера, возраст продажи алкоголя по примеру ряда других стран необходимо повысить. Сейчас правительство недовольно итогами борьбы с алкоголизмом в стране.

 Вице-премьер по социальным вопросам Татьяна Голикова рассказала, что правительство рассматривает несколько мер, призванных сократить потребление алкоголя в России. Одной из них названа идея о повышении возраста продажи алкоголя до 20 лет, передает «РИА Новости».

 Голикова признала, что пока кабмин не удовлетворен результатами, достигнутыми в борьбе с пьянством в России.

«Что касается табака и алкоголя, будем ли мы принимать какие-то дополнительные меры, думаю, что будем, потому что, несмотря на достигнутые результаты, цифры пока нас не устраивают», — сказала она.

 Вице-премьер напомнила о примере некоторых стран, где повышение возраста продажи алкоголя было принято в качестве антиалкогольной меры.

«Наверное, не случайно многие страны, в том числе и наши соседи из СНГ, принимают решение о том, чтобы, скажем, продавать алкоголь не с 18 лет, а с 20 или с 21 года. Есть все основания предполагать, что в более раннем возрасте существуют определенные риски привыкания, дети просто губят свое здоровье», — отметила она. Подобный подход Голикова поддержала. «Логически оценивая то, что сейчас происходит, я бы подумала над тем, чтобы такого рода меру ввести. Но может быть, не 21, может быть, 20 лет», — сказала замглавы правительства.

 Согласно опросу ВЦИОМа большинство россиян поддерживают ужесточение мер по борьбе с алкоголизмом. В частности, 58% опрошенных поддержали запрет на продажу алкоголя лицам, не достигшим 21 года.

 Вместе с тем исследование ВЦИОМа, результаты которого были опубликованы 21 сентября, показало, что всего за год доля россиян, верящих в существование безвредных доз алкоголя, увеличилась в 2,5 раза. Так, если в прошлом году положительно на этот вопрос ответили только 15% респондентов, то теперь — 39%. Наименее опасным алкогольным напитком россияне назвали вино. При этом 40% заявили, что совсем не употребляют спиртного. 1% опрошенных признались, что выпивают каждый день.

Источник:https://www.rbc.ru/society/24/09/2018/5ba838389a794775ec11212f?utm_source=yxnews&utm_medium=desktop

• Биткоин
• youtube
• криптовалюта
• блогеры

Подробности

Автор: Publisher

Категория: Биткоин

Опубликовано: 22 сентября 2018

Просмотров: 814

Рейтинг:  2 / 5

• Россия
• IT
• securitylab.ru
• антивирус

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 22 сентября 2018

Просмотров: 888

Рейтинг:  0 / 5

Новую норму планируют ввести с 1 августа 2020 года.

 Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года.

 Во избежание противоречия правилам Всемирной торговой организации (ВТО) введение требования следует обосновать «целью обеспечения национальной безопасности», указывается в отзыве Минэкономики на проект.

«Нормы ВТО позволяют в целях обеспечения национальной безопасности вводить подобные меры. Более того, они вводятся вне зависимости от страны происхождения персонального компьютера и устанавливают аналогичные требования для российских производителей. Учитывая активное развитие информационных технологий, такие меры представляются обоснованными», - пояснили изданию в пресс-службе ведомства.

 Опрошенные «Коммерсантом» специалисты усомнились в целесообразности введения нормы из-за вреда конкуренции. По словам эксперта в области кибербезопасности Кирилла Карценбаума, идея принудительной установки антивирусов хорошая, но выбор конкретного решения скорее противоречит основным идеям свободного рынка и вряд ли позволит решить вопросы национальной безопасности. Как полагает глава словацкого производителя антивирусов ESET в России и СНГ Денис Матеев, ситуация повлечет за собой падение качества продукта и снижение уровня безопасности пользователей.

Источник: https://www.securitylab.ru/news/495650.php