Архив автора: Владимир Жилинский

О «безопасности» сотовых телефонов

phoneДовольно частые вопросы от пользователей у нас в техподдержке — «как защитить свой мобильник» и «защищён ли он вообще хоть как-то«.

Появилась хорошая иллюстрация и хороший повод ответить на эти вопросы однозначно: «никак» и «нет«.

Сам протокол сотовой связи давно скомпрометирован и вовсю используется не только спецслужбами, но уже и хакерами-любителями.

Большой материал об уязвимости, позволяющей вскрыть практически любой мобильный телефон.

Разумные советы касательно увеличения безопасности использования мобильных телефонов:

  1. Вам пригодится SIM-карта из другой страны. Её взломать несколько сложнее.
  2. В чатах, мессенджерах, банковских клиентах — везде, где это поддерживается — включайте двухфакторную авторизацию, завязывая её на SIM-карту из первого пункта.
  3. Используйте «секретные чаты» для общения вместо SMS.
  4. Не выпускайте телефон из рук в незапароленном виде.
  5. Действительно важные разговоры — ведите в чистом поле. Стандарт GSM для этого не подходит.

Криппи–медиавирусы, киты, #f57 и самоубийства

Скандальный материал Новой Газеты о возможных причинах детских самоубийств написан крайне непрофессионально (это не расследование, это страшилка) и крайне эмоционально. В тексте собран ряд предположений, ни одно из которых подтвердить не удалось. Гораздо более грамотный текст об этом на Снобе.

Меж тем, по этому поводу уже начали работать РосКомНадзор, ФСБ, СовФед и 400 человек на Change.org. Наверняка в итоге ещё что-нибудь запретят, может даже кого-нибудь посадят, а если совсем нашей стране не повезёт — исковеркают и УК РФ, внеся туда совершенно безграмотную поправку (она приводится в тексте НГ). Меж тем, если проблему рассматривать серьёзно, без эмоций и на трезвую голову — всё эти действия не приведут к её решению никаким образом.

Что будет если Аква Віта выступила бы на Антропологии.

Что бы было, если Аква Віта выступила бы на Антропологии.

 

Попробую объяснить, что на самом деле происходит.
Читать далее

ЕСПЧ подтвердил законность увольнения за общение в Facebook в рабочее время

В январе 2016 года Европейский суд по Правам Человека признал законным увольнение румынского инженера за то, что он вёл активную переписку в Facebook в рабочее время с рабочего компьютера.
Суд подтвердил, что работодатель имеет полное право контролировать, чем занимаются его подчинённые в рабочее время и для чего используются компьютеры организации — для работы или в личных целях.

European Court of Human Rights

Европейский суд по правам человека (European Court of Human Rights) — международный судебный орган, юрисдикция которого распространяется на все государства-члены Совета Европы, ратифицировавшие Европейскую конвенцию о защите прав человека и основных свобод, и включает все вопросы, относящиеся к толкованию и применению конвенции, включая межгосударственные дела и жалобы отдельных лиц.

36-летний инженер Михай Барбулеску был уволен в 2007 году, после чего прошёл все судебные инстанции Румынии и, получив отказ, обратился в ЕСПЧ.

Проверка страницы в социальной сети в некоторых случаях может являться вмешательством в частную жизнь работника — именно к этому теоретическому нарушению его прав апеллировал в суде инженер.

Но суд счёл иначе, что вполне логично, т.к. переписка на открытой «стене» в Facebook по сути и так публична. А трудовой договор работника и организации однозначно вменят работнику обязанность целевого использования принадлежащего организации оборудования.

 

Поскольку ЕСПЧ является по сути высшим судебным органом для стран Совета Европы, его решение становится прецедентом и мы можем с достаточной уверенностью сказать, что законно не только использование программ для наблюдения за сотрудниками (юридическая справка), но и использование собранной таким образом информации для кадровых решений.

«Умные часы» как аппаратный кейлоггер

Французский студент Tony Beltramelli опубликовал в интернете свою научную работу об использовании так называемых «умных часов» и специальных алгоритмов для слежки за пользователем этих часов.

Суть работы (и принципиально нового направления хакерских атак) заключается в перехвате и глубинном анализе данных с акселерометра носимого устройства. Носимые устройства в данном случае — умные часы (например, Samsung Gear Live), или фитнес-браслеты. Такие устройства носят на запястье руки, что позволяет перехватить данные, которые пользователь набирал этой рукой на любой физической или тач-клавиатуре.

В этом конкретном исследовании разработан перехват нажатий на стандартной 12-клавишной клавиатуре (банкоматы и ввод пин-кодов в мобильных приложениях).

Данные акселерометра собираются носимым устройством, передаются по BlueTooth на находящийся рядом смартфон, а с него по GPRS\LTE на сервер. На сервере полученные данные обрабатываются специальным алгоритмом на Java, Python и Lua, имитирующим нейронную сеть.

Алгоритм отбрасывает шумы, ищет признаки ввода пин-кода и дешифрует его с вероятностью от 59 до 73 процентов. После обучения нейронной сети её возможности дешифрации значительно увеличиваются (вплоть до 92%).

Исходные коды работы выложены разработчиком на GitHub, видео-демонстрация их работы — на YouTube:

Единственное, что пока непонятно — почему люди носят часы и вводят пин-коды одной рукой. Обычно это всё же разные руки, насколько нам известно.

Lenovo: шпионское ПО в линейке ноутбуков Thinkpad

Уже третий раз за год компанию Lenovo ловят на том, что она пытается следить за использованием проданных устройств.
laptop
Первые нарушения были связаны с предустановленной программой Superfish, которая нарушала приватность пользователей. Потом пользователи обнаружили в BIOS неудалямые установщики некоего программного обеспечения.

Сейчас же у восстановленного Thinkpad с Windows 7 OEM в планировщике задач обнаружили которое «Lenovo Customer Feedback Program 64». Оно раз в день отправляет куда-то информацию об использовании компьютера.

Информация об этом есть в пользовательском соглашении, но её там хорошо спрятали.

Ещё интересно, что данные отправляются не самой Lenovo, а некой Omniture – фирме, занимающейся маркетингом и веб-аналитикой. То есть сбор данных, скорее всего, идёт как способ дополнительного дохода для Lenovo. Пользователи ноутбуков Thinkpad высказывают серьёзное недовольство по поводу того, что компания пытается заработать таким образом даже на покупателях дорогой премиальной техники.

 

Обновление Employee Monitor: 8.5.3

Рады сообщить вам о большом обновлении корпоративных систем контроля персонала — Employee Monitor и Terminal Monitor. Новые версии уже доступны на страницах этих программ.

В этом обновлении мы учли пожелания и просьбы пользователей, добавив те функции, о которых нас чаще всего просили. Помимо этого, мы исправили в программе недоработки, которые часто вызывали вопросы. Программа стала проще, быстрее, удобнее.

mipko-em-tm-8.5.3

Employee Monitor 8.5.3 теперь полностью поддерживает работу в новой операционной системе Windows 10. Об основных изменениях — далее.

Читать далее

О поддержке Windows 10

С момента выхода Windows 10 в предварительной версии для разработчиков наши программисты работают над тем, чтобы все наши программы были полностью с ней совместимы.

Архитектура новой версии оказалась значительно отличающейся от предыдущих.

Взаимодействие с клавиатурой в ней оказалось полностью переделанным, работа приложений изменилась, обновился встроенный браузер, да и прочих изменений оказалось много. Хуже того — судя по работе всех этих компонентов, их скорее всего будут менять в ближайших обновлениях этой операционной системы.

Mipko в Windows 10

 

Тем не менее, на сегодняшний день наши программы полностью поддерживают новейшую систему Windows 10.

Перехват сайтов, посещенных через новый браузер Microsoft Edge уже реализован.

Если вы помните, наши программы в Windows 8 не перехватывали Skype в его «плиточной» версии. В Windows 10 от такого варианта Skype компания Microsoft отказалась, то есть Skype будет перехватываться в любом случае. Как голосовые звонки, так и чаты.

И теперь главная новость: наши программы с поддержкой Windows 10 не потребуют дополнительной платы за обновление. Мы не стали выпускать девятую версию, мы выпускаем версию 8.5, то есть все пользователи восьмой версии получают обновление бесплатно.

Программа будет совершенствоваться и дорабатываться вместе с Windows 10.

Информационная безопасность организации

Несмотря на стабильно растущее количество инцидентов, связанных с утечкой данных, а также на серьёзные последствия таких инцидентов, около трети организаций всё ещё не уделяют должного внимания собственной информационной безопасности.

data-leaks

Наиболее опасны утечки данных о клиентах компаний — попадая к конкурентам или в сеть, такие данные могут сильно подорвать доверие к организации и мгновенно лишить её части клиентов.

Телефоны, адреса, электронная почта, сделки и покупки, платежи, предпочтения, логины, пароли — всё это активно выискивается и хорошо продаётся.

Получить эти данные злоумышленники могут путём взлома, если сеть организации плохо защищена от вирусов и атак извне. Минимизировать риск таких утечек можно совершенствованием систем защиты и политик безопасности. Многие компании, работающие в сфере ИБ, помогут вашей организации провести полноценный аудит и дадут рекомендации по антивирусным решениям, межсетевым экранам и прочим важным вещам.

Стоит понимать, что прямая лобовая атака — это как правило слишком сложно и дорого, вероятность её успешного проведения — низкая. Чаще всего взломы происходят не прицельно, а по факту обнаружения уязвимости. Достаточно один раз грамотно настроить свою сеть, следить за обновлениями ПО и критическими уязвимостями — и риск взлома уже невысок.

Гораздо более надёжным, простым и дешёвым является использование не технических решений, а обычных людей. Человеческий фактор — причина проблем гораздо более частых (до 90% от всех утечек) и серьёзных.

Причём причина участие в таких внутренних инцидентах может быть как умышленным, так и по халатности.

Причины умышленного «слива» информации могут отличаться:

  • Деньги. Повторюсь, заплатить рядовому сотруднику, работающему на конкурента, дешевле и проще, чем нанимать профессионального хакера.
  • Изначальный умысел, саботаж. Нередки и случаи, когда люди устраивались на работу в организацию изначально преследуя деструктивные цели и работая в интересах другой организации.
  • Обида, злость, неудовлетворённость руководством, личные амбиции. Опросы показывают, что 38% уволенных сотрудников умышленно наносили какой-либо вред бывшему работодателю, публикуя, уничтожая или унося с собой важные документы.

Халатность тоже часто ведёт к утечкам важных данных, это тот же самый человеческий фактор, только без изначального умысла. Отправить по ошибке не тот документ не тому человеку, или просто придумать слишком простой пароль и нацарапать его на клавиатуре — такое случается.

Защититься от этого на 100% сложно, но значительно снизить риски поможет внедрение DLP-системы (системы предотвращения утечек данных) или чуть более простой программы мониторинга персонала.

 

 

Психологическая защита ребёнка от интернета

Современные дети не выпускают из рук смартфоны, планшеты, ноутбуки и прочие устройства с выходом в интернет.
Чем они там занимаются и с какими проблемами сталкиваются знают в лучшем случае лишь 15% их родителей.

bad-mood

Кто-то смотрит мультфильмы, кто-то играет в безобидные игры, а у кого-то могут быть и серьёзные проблемы, о которых родители не догадываются.

Интернет принёс в жизнь современного человека много удобств, но вместе с ними мы получили и такие явления, как троллинг и травля.

Это достаточно массовые явления — согласно статистике с ними сталкивается около 50% современных подростков.

Читать далее

Дети и социальные сети

За последние несколько лет в значительной степени изменились механизмы и способы взаимодействия и общения людей. По понятным причинам, в первую очередь это касается детей, которые сегодня уже с четырёх лет умеют пользоваться компьютером, подключенным к интернету.

deti-i-seti

К десяти годам у них уже есть аккаунты в социальных сетях, профили в различных сервисах и собственный смартфон, практически как основное средство для коммуникации с внешним миром.

Если ещё лет пять назад дети, чьё воспитание было пущено родителями на самотёк, черпали информацию из телевизора (что уже вызывало проблемы), то сейчас ситуация изменилась — детей воспитывает интернет. А ответственность и в том и в другом случае всё равно остаётся на родителях.

Читать далее