Архивы автора: Владимир Жилинский

iPhone и iPad тайно следят за своими владельцами

iPjone и iPad следят за пользователями Английские специалисты Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan) обнаружили, что телефоны и планшеты от Apple, оснащённые модулем 3G, постоянно сохраняют в скрытом файле данные о местонахождении владельца.

Эта информация (похожая на GPS-логи в форматах GPX или KML) хранится в файле consolidated.db в незашифрованном виде и передаётся на ПК при синхронизации или резервном копировании.

Данная функция присутствует во всех версиях iOS начиная с 4-й. Таким образом, любой человек, получивший доступ к чужому ПК или телефону, получит доступ к обширным и довольно точным данным о перемещениях владельца устройства начиная с июня 2010 года (дата выхода iOS 4).

Уорден и Аллан написали небольшую программу-парсер (для компьютеров Mac), которая позволяет показать на карте собранные устройством данные.

Относительно невысокая точность координат говорит о том, что данные собираются не с внутреннего GPS-приёмника, а по технологиям GSM, опираясь на координаты базовых станций.

Apple пока никак не прокомментировала эту ситуацию.

Волна вирусов в социальной сети ВКонтакте

Добавить комментарий

Новая волна вирусов-вымогателей в самой популярной в России социальной сети «ВКонтакте» для своего распространения использует не только уязвимости браузеров, но и типичные методы социальной инженерии.

В качестве «приманки» для пользователей используется обещание повысить рейтинг пользователя в социальной сети или бесплатно перечислить ему некоторое количество денег в её внутренней валюте.

Для этого пользователю предлагается перейти на фишинговый сайт, имитирующий интерфейс социальной сети и ввести свой пароль. При этом пароль будет украден и использован для дальнейшей рассылки этого предложения по друзьям пользователя, а самому пользователю будет подгружен исполняемый файл, который перезаписывает содержимое host-файла операционной системы.

В дальнейшем при попытке пользователя зайти практически в любую популярную социальную сеть (Вконтакте, Одноклассники, Mail.ru), он попадёт на сайт мошенников, требующий отправить им платное SMS-сообщение.

Простейший способ избавиться от такого заражения — вручную очистить содержимое файла C:\WINDOWS\system32\drivers\etc\hosts и проверить диски компьютера качественным антивирусом.

Алгоритм шифрования в Apple AirPlay: мирный взлом

Добавить комментарий

airplay Алгоритм шифрования, используемый в системе Apple AirPlay, был успешно взлома американскими специалистами по компьютерной безопасности. Технология AirPlay используется для передачи мультимедийного контента на мобильные устройства производства компании Apple.

На данный момент ключ шифрования этого алгоритма применили только в мирных целях: с его помощью сделали возможным передачу данных не только между устройствами Apple, но и другими (в том числе на платформе MS Windows). Для взлома алгоритма хакеры применили Wi-Fi станцию Apple AirPort Express.

Благодаря этому взлому, уже получившему название ShairPort, у пользователей появилась возможность передавать по Wi-Fi на другие компьютеры и устройства, оснащенные модулем беспроводной связи, свою музыку из библиотеки iTunes.

Android: защита персональных данных

Добавить комментарий

android Открытая мобильная платформа Android становится всё популярнее, под неё создаётся огромное количество приложений. И обратная сторона этой популярности — появление вредоносных модулей, бэкдоров и прочих «грязных секретов» программ, с помощью которых они зачастую пытаются собрать намного больше информации о пользователе, чем им позволено.

Но теперь у пользователей появилось неплохое (и весьма недорогое) решение этой проблемы. Комплект программ Privacy Blocker и Privacy Inspector легко поставят на место излишне любопытное программное обеспечение вашего смартфона.

Privacy Inspector — это сканер уязвимостей. Сканируя систему, он проверяет каждую установленную программу и сообщает вам о наличии в ней подозрительных функций. Нечистая на руку программа может быть тут же удалена или «обманута» с помощью второй программы.

Privacy Blocker тоже умеет производить такое сканирование и показывать пользователю, какие программы осуществляют запросы, и к каким данным. Но и это ещё не всё. Privacy Blocker даёт возможность использовать подозрительные программы, если они вам действительно нужны. А вместо тайно запрашиваемых у системы персональных данных они будут получать бессмысленный набор символов, и вы будете спокойны за свою приватную информацию — она не будет куда-либо отправлена приложениями и не попадет к третьим лицам.

Секретные данные большинства компаний не защищены

1 комментарий

Секретные данные Компании, чья деятельность связана с сетевой безопасностью, уже несколько лет проводят ежегодные исследования на тему защищённости данных в организациях. Согласно их отчётам, с 2008 по 2011 год ситуация заметно изменилась: краж и утечек секретной информации стало больше на порядок.

При этом хакеры все чаще нападают именно на корпоративные сети, удачно похищая секреты той или иной компании. И на то есть вполне конкретные причины.

1. Хранение данных в на устройствах, плохо поддающихся защите.

С развитием мобильных технологий и систем беспроводной связи, сотрудники крупных компаний всё чаще предочитают иметь доступ к своим рабочим данным с помощью мобильных устройств (телефоны, смартфоны, планшетные компьютеры, ноутбуки). Защитить такие устройства крайне сложно даже от банальной кражи, а на них зачастую хранятся важные корпоративные данные.

2. Системы удалённого доступа к рабочему месту.

Они используются всё чаще, а их взлом представляет из себя намного более простую задачу, чем взлом внутренней закрытой корпоративной сети.

3. Использование облачных сервисов для хранения данных.

Корпоративные облачные платформы зачастую не имеют должной защиты и подвержены высокому риску утери хранящейся в них информации. К тому же подобные системы часто располагаются вне зоны досягаемости специалистов компании (хостинг в других странах), что ещё более затрудняет организацию надлежащих защитных мер.

4. Высокий спрос на корпоративные данные.

Стимулируют хакеров к атакам на сети компаний и значительно увеличившийся спрос на подобные услуги, и весьма высокие расценки на них. Хакеры без проблем продают украденные маркетинговые статистические данные или коды разработок новых программ по немалой цене.

5. Неверная реакция на обнаружение уязвимостей.

Во многих случаях хищения данных компании даже не догадываются, что они произошли. Более того, лишь половина компаний, в которых была обнаружена утечка информации, пытаются восстановить и улучшить систему защиты, и лишь 30% из них обращаются за консультациями к специалистам по сетевой безопасности.

В качестве предупредительных мер эксперты советуют компаниям осуществлять строгий контроль за сотрудниками, которые имеют доступ к секретной информациии.

При использовании мобильных устройств необходимо тщательно контроллировать чтобы все они были защищены хотя бы паролями.

Ни в коем случае не рекомендуется предоставлять сведений о внутренней системе компьютерной безопасности (как и о самой хранимой информации) лицам, не имеющим отношения к организации безопасности компании.

Предустановленный кейлоггер на ноутбуках Samsung

2 комментария

Мухамед Хассан (Mohamed Hassan), выпускник английского университета города Norwich по специальности «защита информации» и владелец фирмы NetSec Consulting, приобрёл ноутбук Samsung R525 и после полного сканирования системы антишпионским и антивирусным ПО обнаружил в каталоге С:\Windows\SL коммерческий кейлоггер StarLogger.

Тщательно изучив систему, Мухамед пришёл к выводу, что кейлоггер был установлен производителем.

Поменяв (по другой причине) ноутбук на новый Samsung R540 из другого магазина, пользователь обнаружил точно такой же шпионский софт и на нём.

StarLogger (разработчик — Willebois Consulting, цена — от $23) — коммерческий кейлоггер, который перехватывает нажатия клавиш, создаёт снимки экрана и отправляет все собранные данные по электронной почте.

Мухамед дозвонился до службы технической поддержки компании Samsung (обращение № 2101163379) и потребовал объяснений. Реакция специалистов техподдержки постепенно менялась от полного отрицания к попытке обвинить Microsoft как поставщика всего ПО и наконец к признанию того, что компания сознательно устанавливает подобные программы чтобы «следить за производительностью компьютера и понимать, как он используется».

Похоже, Samsung собирает данные об использовании своих ноутбуков без получения согласия пользователей. Не забудьте проверить свой ноутбук.

Спустя 3 недели после инцедента Jason Redmond (Manager, Marketing Communications at Samsung Electronics, Samsung) сообщил, что на данный момент происходит тщательное внутреннее расследование сложившейся ситуации.

Число вирусов, похищающих персональные данные, увеличилось в 7.5 раз

Добавить комментарий

Kaspersky Сотрудники антивирусной компании «Лаборатория Касперского» сообщают о заметном всплеске интереса онлайн-мошенников к персональным данным пользователей.

В 2010 году число добавленных в базы антивирусов Лаборатории Касперского вирусов, предназначенных для кражи этих данных, превысило 100 000. По сравнению с 2009 годом этот показатель увеличился в 2 раза, а относительно 2006 года — в 7.5 раз.

Среди этих вирусов больше всего троянов, осуществляющих шпионаж на заражённом компьютере (Trojan-Spy, увеличение за год — 135%). От них немного отстают вирусы, ворующие всевозможные логины и пароли (Trojan-PSW, рост 94%) и пытающиеся перехватить ключи от банковских систем (Trojan-Banker, рост 22%).

Миллионы компьютеров ежедневно подвергаются атакам с помощью вредоносного программного обеспечения, многие из них оказываются заражёнными и переходят под контроль злоумышленников. Такие компьютеры без ведома их владельцев используются мошенниками для рассылки спама, DDoS-атак, а данные с этих компьютеров (в том числе личные и конфиденциальные) могут быть использованы как угодно и кем угодно.

Каждый 5-й пользователь боится огласки истории посещённых им сайтов

Добавить комментарий

Именно к такому выводу пришла компания Microsoft, изучив результаты собственного международного исследования на тему поведения пользователей в сети и восприятия онлайн-безопасности. В исследовании приняли участие пользователи из более 20 стран мира, включая Россию.

По данным этого исследования, только 36% россиян осознают важность конфиденциальности истории посещённых страниц, но при этом более 63% уверены, что интернет обязательно должен быть безопасным.

В мировом отчёте цифры немного отличаются, но порядок цифр определённо тот же. Следующими после безопасности и защиты от вирусов по важности факторами комфортного интернет-сёрфинга пользователи назвали скорость загрузки страниц, простоту использования браузеров и защищённость приватных данных.

Не хотели бы, чтобы кто-либо имел доступ к истории их браузера около 60% пользователей, а 20% даже боятся последствий, к которым это может привести.

Конкретные сайты, которые люди не хотели бы показать в своей истории посещений — это в основном сайты банковских сервисов и порнографические ресурсы.

QIWI: сложная цель для вирусов

Добавить комментарий

QIWI На днях антивирусные компании обнаружили вирус, нацеленный на инфицирование терминалов платёжной системы QIWI. Анализ кода вируса показал, что его цель — внедрение в операционную систему терминала (Windows) и подмена номера счёта, на который переводятся деньги.

Вирус получил название Trojan.PWS.OSMP.

Его обнаружили не в самих терминалах а в свободном виде в интернете (досутпа к терминалам нет ни у кого кроме его владельцев), что не позволяет говорить о степени опасности. Сейчас можно с уверенностью сказать только то, что такой вирус существует и заразить им терминал можно только вручную, получив физический доступ к устройству.

Чуть позже была обнаружена и следующая модификация этого вируса, которая также нацелена на платёжные терминалы, но действует иначе: она пытается похитить конфигурационные файлы самого терминала, что даёт теоретическую возможность злоумышленникам пополнять свои счёта, имитируя терминал на своём компьютере.

Компания QIWI сообщила, что этот вирус является уже 20-й известной им версией, а не чем-то принципиально новым. Он был обнаружен и обезврежен внутренней антивирусной системой терминалов ещё 20 февраля и никакой опасности не представляет.

Представители платёжной системы пояснили, что в их терминалах используется эффективная многоуровневая система защиты, не позволяющая подобным вирусам нанести серьёзный урон. Любой счёт, получающий большое количество переводов из разных источников, тут же попадает под внимание специалистов и может быть заблокирован. Более того, аппаратная защита терминалов не позволила бы злоумышленникам имитировать их сигнал даже при получении ими конфигурационных файлов и ключей шифрования.

Утечка данных в Apple: ущерб в $2,4 миллиона

Добавить комментарий

Бывший менеджер по снабжению компании Apple Пол Девайн (Paul Devine) признался в мошенничестве. Работая в Apple, он был инсайдером и использовал свой доступ к корпоративным секретам в личных целях: передавал коммерческие данные третьим лицам.

Именно таким образом предприимчивые бизнесмены из Сингапура получили в своё распоряжение прогнозы продаж и технические характеристики будущих продуктов Apple. Это позволило им более выгодно заключать контракты, лишая Apple дохода. Девайн получал свой процент от этих сделок. Технические секреты производства и новые разработки их не интересовали.

Пол Девайн работал в Apple с 2005 года. Он организовывал контракты с поставщиками комплектующих для iPhone и iPad. Его годовая заработная плата составляла около $100 тысяч.

Со своими заказчиками инсайдер общался по электронной почте, используя почтовые ящики в бесплатных почтовых системах (Gmail, Hotmail) со своего рабочего места. Там сотрудники правоохранительных органов и обнаружили сохранённые копии этих писем.

В сущности, использование электронной почты как канала для передачи секретных данных — это серьёзная ошибка. По статистике, этим способом пользуются не более чем в 6% случаев утечек, но сбор доказательств утечки информации при использовании электронной почты становится намного быстрее и проще.

Бывшему менеджеру всерьёз грозит реальный срок. На данный момент мера наказания ещё не назначена, а Девайн на время расследования отпущен под залог. В рамках возмещения причинённого ущерба он уже согласился на выплату в почти 2,3 млн. долларов.