Плагин к Firefox/IE шпионит за пользователями

Добавить комментарий

Сегодня в сети возник небольшой скандал, связанный с плагин для Firefox и Internet Explorer Ant Video Downloader and Player, который кроме выполнения своих основных функций (загрузка видео) ещё и шпионит за теми, кто его установил.

Плагин, стоит отметить, неплохо выполняет свои функции: в каталоге его рейтинг до сегодняшнего был максимальным (5 из 5), а количество его установок в день доходило до 7000. Шпионская его составляющая тоже неплоха: адреса посещённых сайтов и другая персональная информация (привязанные к уникальному идентификатору пользователя) отправляются в неизвестном направлении даже в случае использования приватного режима или шифрующих надстроек типа Tor.

Имея на руках базу посещённых страниц одиннадцати миллионов пользователей, злоумышленники могут без особого труда идентифицировать многие личности и сильно испортить им жизнь, основываясь только на этих данных. И пока не ясно, какая ещё пользовательская информация им передавалась, и с какой целью она будет использована.

Подобная активность плагина была обнаружена экспертами ещё 10 мая, но на данный момент плагин всё ещё доступен для установки в браузеры Firefox и Internet Explorer. Однозначных методов борьбы с подобного рода вредоносным ПО на данный момент не существует.

Мониторинг сотрудников: роботы

1 комментарий

Anybot Руководители компаний по всему миру постепенно осознают важность качественного мониторинга своих подчинённых как со стороны информационной безопасности бизнеса, так и со стороны производительности персонала. А спрос, как известно, рождает предложение.

Инженеры компаний Sony (Япония) и Anybots (США) увидели решение этой проблемы по-своему. Они предложили использовать дистанционно управляемых роботов для обеспечения эффекта присутствия начальника в офисе.

Компания Sony разработала устройство под названием Telepresence Balloon, представляющее из себя небольшой дирижабль, шириной около одного метра. Перемещается он по воздуху, где для этого меньше препятствий, с использованием небольших пропеллеров. Человек управляет им дистанционно, ориентируясь на изображение с его вебкамер, а лицо этого человека при этом проецируется на поверхность этого дирижабля. Выглядит это, должно быть, жутковато, но эффект присутствия начальника в каком-то роде обеспечивает.

У Anybots получился менее концептуальный, но и менее пугающий продукт — их робот перемещается на колёсах по полу и в общих чертах напоминает популярного мультипликационного персонажа WALL-E, только с более длинной шеей. Его слабое место — лестницы: из-за способа передвижения.

Facebook: возможная утечка персональных данных

Добавить комментарий

Компания Symantec (известный разработчик ПО в сфере информационной безопасности) предупреждает о том, что в одной из самых популярных сетей мира Facebook.com в течение нескольких лет возможно происходила утечка персональных данных пользователей.

Эксперты считают, что в руки рекламодателей социальной сети попадала информация, содержавшаяся не только в профилях пользователей, но и на страницах их фотоальбомов и в личной переписке. Более того, существовала возможность фальсификации сообщений.

Существуют проблемы с безопасностью персональных данных и в приложениях этой социальной сети: по оценкам экспертов на текущий момент возможность утечки присутствует более чем в 100 тысячах приложений.

Руководство Facebook осведомлено об этих проблемах и уже предпринимает соответствующие меры по обеспечению безопасности пользователей, от комментариев, впрочем, пока воздерживаясь.

iPhone и iPad тайно следят за своими владельцами

Добавить комментарий

iPjone и iPad следят за пользователями Английские специалисты Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan) обнаружили, что телефоны и планшеты от Apple, оснащённые модулем 3G, постоянно сохраняют в скрытом файле данные о местонахождении владельца.

Эта информация (похожая на GPS-логи в форматах GPX или KML) хранится в файле consolidated.db в незашифрованном виде и передаётся на ПК при синхронизации или резервном копировании.

Данная функция присутствует во всех версиях iOS начиная с 4-й. Таким образом, любой человек, получивший доступ к чужому ПК или телефону, получит доступ к обширным и довольно точным данным о перемещениях владельца устройства начиная с июня 2010 года (дата выхода iOS 4).

Уорден и Аллан написали небольшую программу-парсер (для компьютеров Mac), которая позволяет показать на карте собранные устройством данные.

Относительно невысокая точность координат говорит о том, что данные собираются не с внутреннего GPS-приёмника, а по технологиям GSM, опираясь на координаты базовых станций.

Apple пока никак не прокомментировала эту ситуацию.

Волна вирусов в социальной сети ВКонтакте

Добавить комментарий

Новая волна вирусов-вымогателей в самой популярной в России социальной сети «ВКонтакте» для своего распространения использует не только уязвимости браузеров, но и типичные методы социальной инженерии.

В качестве «приманки» для пользователей используется обещание повысить рейтинг пользователя в социальной сети или бесплатно перечислить ему некоторое количество денег в её внутренней валюте.

Для этого пользователю предлагается перейти на фишинговый сайт, имитирующий интерфейс социальной сети и ввести свой пароль. При этом пароль будет украден и использован для дальнейшей рассылки этого предложения по друзьям пользователя, а самому пользователю будет подгружен исполняемый файл, который перезаписывает содержимое host-файла операционной системы.

В дальнейшем при попытке пользователя зайти практически в любую популярную социальную сеть (Вконтакте, Одноклассники, Mail.ru), он попадёт на сайт мошенников, требующий отправить им платное SMS-сообщение.

Простейший способ избавиться от такого заражения — вручную очистить содержимое файла C:\WINDOWS\system32\drivers\etc\hosts и проверить диски компьютера качественным антивирусом.

Алгоритм шифрования в Apple AirPlay: мирный взлом

Добавить комментарий

airplay Алгоритм шифрования, используемый в системе Apple AirPlay, был успешно взлома американскими специалистами по компьютерной безопасности. Технология AirPlay используется для передачи мультимедийного контента на мобильные устройства производства компании Apple.

На данный момент ключ шифрования этого алгоритма применили только в мирных целях: с его помощью сделали возможным передачу данных не только между устройствами Apple, но и другими (в том числе на платформе MS Windows). Для взлома алгоритма хакеры применили Wi-Fi станцию Apple AirPort Express.

Благодаря этому взлому, уже получившему название ShairPort, у пользователей появилась возможность передавать по Wi-Fi на другие компьютеры и устройства, оснащенные модулем беспроводной связи, свою музыку из библиотеки iTunes.

Android: защита персональных данных

Добавить комментарий

android Открытая мобильная платформа Android становится всё популярнее, под неё создаётся огромное количество приложений. И обратная сторона этой популярности — появление вредоносных модулей, бэкдоров и прочих «грязных секретов» программ, с помощью которых они зачастую пытаются собрать намного больше информации о пользователе, чем им позволено.

Но теперь у пользователей появилось неплохое (и весьма недорогое) решение этой проблемы. Комплект программ Privacy Blocker и Privacy Inspector легко поставят на место излишне любопытное программное обеспечение вашего смартфона.

Privacy Inspector — это сканер уязвимостей. Сканируя систему, он проверяет каждую установленную программу и сообщает вам о наличии в ней подозрительных функций. Нечистая на руку программа может быть тут же удалена или «обманута» с помощью второй программы.

Privacy Blocker тоже умеет производить такое сканирование и показывать пользователю, какие программы осуществляют запросы, и к каким данным. Но и это ещё не всё. Privacy Blocker даёт возможность использовать подозрительные программы, если они вам действительно нужны. А вместо тайно запрашиваемых у системы персональных данных они будут получать бессмысленный набор символов, и вы будете спокойны за свою приватную информацию — она не будет куда-либо отправлена приложениями и не попадет к третьим лицам.

Секретные данные большинства компаний не защищены

1 комментарий

Секретные данные Компании, чья деятельность связана с сетевой безопасностью, уже несколько лет проводят ежегодные исследования на тему защищённости данных в организациях. Согласно их отчётам, с 2008 по 2011 год ситуация заметно изменилась: краж и утечек секретной информации стало больше на порядок.

При этом хакеры все чаще нападают именно на корпоративные сети, удачно похищая секреты той или иной компании. И на то есть вполне конкретные причины.

1. Хранение данных в на устройствах, плохо поддающихся защите.

С развитием мобильных технологий и систем беспроводной связи, сотрудники крупных компаний всё чаще предочитают иметь доступ к своим рабочим данным с помощью мобильных устройств (телефоны, смартфоны, планшетные компьютеры, ноутбуки). Защитить такие устройства крайне сложно даже от банальной кражи, а на них зачастую хранятся важные корпоративные данные.

2. Системы удалённого доступа к рабочему месту.

Они используются всё чаще, а их взлом представляет из себя намного более простую задачу, чем взлом внутренней закрытой корпоративной сети.

3. Использование облачных сервисов для хранения данных.

Корпоративные облачные платформы зачастую не имеют должной защиты и подвержены высокому риску утери хранящейся в них информации. К тому же подобные системы часто располагаются вне зоны досягаемости специалистов компании (хостинг в других странах), что ещё более затрудняет организацию надлежащих защитных мер.

4. Высокий спрос на корпоративные данные.

Стимулируют хакеров к атакам на сети компаний и значительно увеличившийся спрос на подобные услуги, и весьма высокие расценки на них. Хакеры без проблем продают украденные маркетинговые статистические данные или коды разработок новых программ по немалой цене.

5. Неверная реакция на обнаружение уязвимостей.

Во многих случаях хищения данных компании даже не догадываются, что они произошли. Более того, лишь половина компаний, в которых была обнаружена утечка информации, пытаются восстановить и улучшить систему защиты, и лишь 30% из них обращаются за консультациями к специалистам по сетевой безопасности.

В качестве предупредительных мер эксперты советуют компаниям осуществлять строгий контроль за сотрудниками, которые имеют доступ к секретной информациии.

При использовании мобильных устройств необходимо тщательно контроллировать чтобы все они были защищены хотя бы паролями.

Ни в коем случае не рекомендуется предоставлять сведений о внутренней системе компьютерной безопасности (как и о самой хранимой информации) лицам, не имеющим отношения к организации безопасности компании.

Предустановленный кейлоггер на ноутбуках Samsung

2 комментария

Мухамед Хассан (Mohamed Hassan), выпускник английского университета города Norwich по специальности «защита информации» и владелец фирмы NetSec Consulting, приобрёл ноутбук Samsung R525 и после полного сканирования системы антишпионским и антивирусным ПО обнаружил в каталоге С:\Windows\SL коммерческий кейлоггер StarLogger.

Тщательно изучив систему, Мухамед пришёл к выводу, что кейлоггер был установлен производителем.

Поменяв (по другой причине) ноутбук на новый Samsung R540 из другого магазина, пользователь обнаружил точно такой же шпионский софт и на нём.

StarLogger (разработчик — Willebois Consulting, цена — от $23) — коммерческий кейлоггер, который перехватывает нажатия клавиш, создаёт снимки экрана и отправляет все собранные данные по электронной почте.

Мухамед дозвонился до службы технической поддержки компании Samsung (обращение № 2101163379) и потребовал объяснений. Реакция специалистов техподдержки постепенно менялась от полного отрицания к попытке обвинить Microsoft как поставщика всего ПО и наконец к признанию того, что компания сознательно устанавливает подобные программы чтобы «следить за производительностью компьютера и понимать, как он используется».

Похоже, Samsung собирает данные об использовании своих ноутбуков без получения согласия пользователей. Не забудьте проверить свой ноутбук.

Спустя 3 недели после инцедента Jason Redmond (Manager, Marketing Communications at Samsung Electronics, Samsung) сообщил, что на данный момент происходит тщательное внутреннее расследование сложившейся ситуации.

Число вирусов, похищающих персональные данные, увеличилось в 7.5 раз

Добавить комментарий

Kaspersky Сотрудники антивирусной компании «Лаборатория Касперского» сообщают о заметном всплеске интереса онлайн-мошенников к персональным данным пользователей.

В 2010 году число добавленных в базы антивирусов Лаборатории Касперского вирусов, предназначенных для кражи этих данных, превысило 100 000. По сравнению с 2009 годом этот показатель увеличился в 2 раза, а относительно 2006 года — в 7.5 раз.

Среди этих вирусов больше всего троянов, осуществляющих шпионаж на заражённом компьютере (Trojan-Spy, увеличение за год — 135%). От них немного отстают вирусы, ворующие всевозможные логины и пароли (Trojan-PSW, рост 94%) и пытающиеся перехватить ключи от банковских систем (Trojan-Banker, рост 22%).

Миллионы компьютеров ежедневно подвергаются атакам с помощью вредоносного программного обеспечения, многие из них оказываются заражёнными и переходят под контроль злоумышленников. Такие компьютеры без ведома их владельцев используются мошенниками для рассылки спама, DDoS-атак, а данные с этих компьютеров (в том числе личные и конфиденциальные) могут быть использованы как угодно и кем угодно.