MicroSoft и Verizon патентуют слежение за пользователями

Добавить комментарий

В новом патенте компании MicroSoft (патент номер 0120278904) описывается схема слежения за наличием и количеством человек в комнате пользователя с помощью специальных камероподобных устройств. Описанный пример применения этой схемы — контроль количества человек, просматривающих фильм. При превышении некоего числа система потребует покупку расширенной лицензии на контент. Он может быть проигран только определённое количество раз, в определённый отрезок времени и для определённого количества зрителей с определёнными ограничениями по возрасту.

patent
Согласно патенту, такая схема может применяться в самых разнообразных устройствах от планшетов, приставок и компьютеров и до мобильных телефонов.

Схожий патент есть и у компании Verizon, и в нём система слежки за пользователями расписана более подробно.

kinectЗа основу схемы взяты устройства, оснащённые микрофоном, камерой, инфракрасной камерой и лазерным датчиком. Бросается в глаза практически полная аналогия с уже существующими устройствами — приставками Kinect для игровых консолей Xbox.

Описанная система может определять не только количество людей в комнате, но анализировать происходящее с целью вычислить чем эти люди заняты (и показать при этом релевантную рекламу, например). Система распознаёт возраст присутствующих, а так же определяет наличие и вид животных.

Система так же может подключаться к сотовым телефонам пользователей для более точного контроля.

Компания Google для своего сервиса Google TV оформляет похожий патент, о котором пока мало что известно.

Все возможности подобных программно-аппаратных комплексов описываются в патентах как полностью добровольные со стороны пользователей действия. Впрочем, едва ли это запретит производителям контента (фильмов, игр) требовать обязательного подключения к системе.

Как и в других подобных случаях, после публикации патентов возникло много обеспокоенных пользователей. Блоги и форумы наполнили ассоциации с романом Д. Оруэлла и опасения на счёт взлома или использования таких систем для незаконной слежки за людьми.

downloadПопробуйте бесплатную 3-дневную версию нашей программы Personal Monitor. Она никогда не передаёт собранную информацию никому кроме вас и позволяет вам точно знать, кто и что делал за вашим ПК.

Вирусы против ГИБДД Московской области

Добавить комментарий

Стрелка-СТСпециалисты антивирусной компании «Лаборатория Касперского» обнаружили вирус, умышленно внедрённый в комплексы дорожной видеофиксации ГИБДД «Стрелка-СТ» в Московской области. Специалисты выявили более сотни файлов, заражённых четырьмя различными модификациями вируса.

Заражение комплексов привело к практически полному отключению областной системы видеофиксации на ключевых трассах, а нанесённый бюджету области ущерб составил 50 миллионов рублей — комплексы не функционировали две недели.

Анализ обнаруженных вирусов показал, что они действовали по давно известному принципу — периодически обращались по сети к удалённому серверу и выполняли полученные оттуда команды.

Таким образом, нельзя исключить возможность передачи данных с комплексов на сервер злоумышленников, и возможно мы по сути наблюдаем первое в России использование программы-шпиона для камеры.

В странах, где использование цифровых технологий более обширно, уже были зафиксированы случаи взлома всевозможных устройств — от цифрового замка в гостинице до кофеварки и ядерного реактора, но даже в мировом масштабе взлом федеральной системы видеофиксации — редкость.

В Управлении ГИБДД Московской области и Минтрансе проводят внутреннее расследование инцидента и считают, что причиной атаки стала недобросовестная конкуренция между компаниями, борящимися за право обслуживания системы.

Напоминаем вам, что шпионское программное обеспечение — это не только вирусы, в этой категории есть много совершенно законопослушных и полезных программ подобным программам.

mpm

donloadНапример, если вы хотите знать, чем занимаются ваши дети за компьютером в ваше отсутствие, то сбор данных об их активности может вам пригодиться и помочь предотвратить многие опасности.

Для этого достаточно просто скачать программу Personal Monitor и установить её на компьютер. 3 дня программа работает бесплатно в полнофункциональном режиме.

Обзор Mipko Personal Monitor от Александра Медведева

Добавить комментарий

Блогер Александр Медведев подготовил отличный видеоподкаст с обзором нашей программы для слежения за компьютером Mipko Personal Monitor.

В обзоре подробно показывается процесс покупки, скачивания, установки, активации и настройки программы (в том числе — настройки отправки отчётов на электронную почту). Если у вас возникают вопросы по работе с программой, рекомендуем посмотреть это видео — вопросов станет значительно меньше, а скорее всего — не останется.

Бесплатная программа-шпион: варианты

Добавить комментарий

protect_pcШпионские программы могут использоваться различными способами и с различными целями, порой — диаметрально противоположными.

Например, можно скачать бесплатную триальную версию Personal Monitor, установить её на свой компьютер и всегда точно знать, чем за ним занимаются ваши дети пока вас нет рядом. Таким образом можно обеспечить их безопасность. Установка этой программы возможна только на свой компьютер.

Но, судя по новостям, программы-шпионы зачастую применяют и с куда менее благородными целями.

Сотрудники антивирусной компании «Лаборатория Касперского» подтвердили недавнее заражение шпионской программой Lurk целого ряда популярных информационных сайтов в рунете. Распространяемый таким образом вирус перенаправлял посетителей сайтов на специальный фишинговый сайт с целью кражи персональных данных.

Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и «Интерфакс». Сотрудники этих агентств уже очистили сайты от вредоносного кода, но уже были зафиксированы случаи повторного заражения ресурсов.

Для того чтобы максимально скрыть присутствие программы-шпиона на сайтах, злоумышленники добавляли его только в обеденные часы (и не более чем на полтора часа), после чего удаляли. Работники издательств и антивирусных компаний в это время не могли обнаружить заражение.

Сам вирус Lurk уже известен специалистам — в марте 2012 года он атаковал рекламную систему AdFox, а в конце года — ряд сайтов государственных структур.

Цель этой и подобных атак проста — получение прибыли. Заражённые компьютеры становятся частью ботнета и используются на усмотрение его владельца — от атак на чужие ресурсы до похищения ключей от банк-клиентов и вывода средств.

Программа слежения за компьютерами и пользователями

1 комментарий

Американские журналисты обнаружили на видеосервисе YouTube ролик, не предназначенный для публичного просмотра. Он был загружен ещё в 2010 году для показа на государственной конференции по безопасности (она проходила в апреле 2012 года), но его показ не состоялся — разработчики посчитали, что программа ещё не достаточно готова.

Автор ролика и демонстрируемой в нем программы — американская оборонная компания Raytheon, а программа — RIOT (Rapid Information Overlay Technology). По полному названию программы можно легко найти этот ролик на YouTube.

Это программа для слежения за компьютерами и пользователями через большое количество источников данных включая социальные сети (Facebook, Foursquare, Twitter и т.п.). На каждого пользователя в программе заводится отдельный блок данных (личное дело), в который собирается информация из всех доступных источников.

Программа слежения собирает информацию о контактах, посещаемых местах, типичных маршрутах. Анализируются фотографии пользователя — выявляется внешний вид, анализируются EXIF-метки с GPS-данными и временем съёмки. Анализирую собранные данные, программа предугадывает дальнейшие действия человека.

В компании Raytheon подтвердили подлинность видео, сообщив, что программа пока не была продана заказчику — органам федеральной власти.

Разработка программ для слежения — давно наметившийся мировой тренд, который только набирает обороты.

Несмотря на грозную функциональность, подобным программам можно найти сотни мирных и законопослушных применений.

mpm

donloadНапример, если ваши дети пользуются компьютером в ваше отсутствие, то сбор данных об их активности может сильно упростить жизнь и детям и их родителям — ведь таким образом можно предотвратить многие опасности современного интернета.

И для этого не нужно заключать контрактов с оборонными компаниями, достаточно просто скачать программу Personal Monitor и установить её на компьютер. Первые 3 дня программа работает бесплатно в полнофункциональном режиме.

Google разрабатывает альтернативные схемы авторизации

Добавить комментарий

google ringСотрудники Google сообщают о начале разработки новых технологий аутентификации пользователей без использования паролей.

Отдел безопасности компании предоставил отчёт о возможных путях снижения риска взлома в механизмах авторизации сайтов. Согласно этому отчёту, пользовательские пароли на сегодняшний день уже не являются достаточной мерой защиты информации.

Идея Google для защиты своего сервиса электронной почты Gmail (и связанных с ним) — миниатюрные криптографические USB-карты, которые позволят пользователям авторизовываться после регистрации без ввода пароля. Со временем предполагается отказ и от USB-интерфейса и переход к беспроводным технологиям, что позволит встроить метку доступа в любой аксессуар — часы, кольцо и т.п.

Антивирусы проигрывают в борьбе с атаками

Добавить комментарий

av-testИсследование немецких учёных из института информационной безопасности AV-Test показало, что за последний год эффективность антивирусных программ заметно снизилась. В ходе исследования было изучено 25 антивирусных программ для домашнего использования и 8 корпоративных продуктов.

Антивирусные программы смогли отразить 92% атак низкого уровня и очистить 91% заражённых систем, из которых, впрочем, лишь 60% смогли продолжить работу.

Три из 25 исследуемых программ не смогли набрать необходимое для получения сертификата безопасности количество баллов: Microsoft Security Essentials, PC Tools и AhnLabs. Среди корпоративных продуктов решение от MS (Forefront) тоже показало себя недостаточно эффективно.

Похожее альтернативное исследование проводилось компанией Imperva в конце 2012 года, и его результаты тоже были необнадёживающими: все задействованные в сервисе VirusTotal антивирусы успешно определили менее 5% новых вредоносных программ.

У правозащитников возникли претензии к Skype

Добавить комментарий

skypeБольшая группа активистов, состоящая из организаций, журналистов, адвокатов и обычных интернет-пользователей, открытым письмом обратилась к владельцу Skype — компании Microsoft. В письме активисты изложили свои претензии по поводу конфиденциальности переписки в программе Skype. Они считают правила сервиса слишком размытыми, а описания возможных взаимодействий с третьими лицами и правоохранительными органами — недостаточными.

Отдельных претензий заслужило соглашение Microsoft с китайским оператором TOM Online о предоставлении совместной версии Skype местным жителям. В этой версии обнаружился специальный фильтр, который не пропускает определённые сообщения. А поскольку сама программа не имеет визуальных отличий от обычной — под надзором может оказаться вообще любой пользователь Skype во всём мире.

Главной причиной подобных изменений в политике Skype активисты считают его недавнюю продажу компании Microsoft. Поэтому отчётов о работе с конфиденциальными данными пользователей и взаимодействиях с правоохранительными органами требуют именно от неё.

Сотрудники компании Microsoft сообщили о получении письма и пообещали предоставить ответ на эти требования.

Утечка персональных данных пользователей Yahoo!

Добавить комментарий

По данным специалистов антивирусной компании BitDefender, взлом большого количества почтовых ящиков пользователей американского сервиса электронной почты Yahoo! стал результатом не вовремя обновленной CMS WordPress, находившейся на серверах почтового сервиса.

Уязвимость, в Wordpress которой воспользовались хакеры, стала известной и была исправлена ещё весной 2012 года, но на портале developer.yahoo.com её просто вовремя не обновили. После взлома WordPress хакеры смогли получить доступ к cookie-файлам сессий пользователей для всего домена yahoo.com.

Используя полученные файлы и специальные JavaScript-конструкции на поддельных сайтах, хакеры получили сессионный доступ к большому количеству почтовых ящиков пользователей Yahoo!

Пароли пользователей при этом скомпрометированы не были, но возможность читать и отправлять почту от имени пользователей сервиса была. С её помощью хакеры могли, например, получить доступ ко всем аккаунтам пользователя в социальных сетях, привязанных к e-mail.

В настоящее время все последствия компрометации устранены. WordPress обновлён.

Взломать пароль — дело нескольких секунд

Добавить комментарий

Время, которое среднестатистический пользователь тратит на то, чтобы придумать себе пароль, на сегодняшний день значительно меньше времени, которое требуется для подбора этого пароля. Более того, для взлома 90% пользовательских паролей вообще достаточно нескольких секунд.

Именно такие данные приводит в своём исследовании компания Deloitte Canada.

Наиболее типичные ошибки выбора пароля: использование единого пароля для разных учетных записей (на разных сервисах, сайтах), предсказуемые пароли, простые паролей (цифровые, без смены регистра, словарные).

С учётом современного роста мощностей и возможностей кластерных расчётов (объединения мощности нескольких компьютеров в единую систему для решения одной задачи), эффективность средств для взлома паролей возросла очень сильно.

Крупные компании уже сегодня начинают разрабатывать дополнительные методы аутентификации пользователей, которые в будущем обеспечат большую надёжность, чем пароли.
Предполагается, что это будут отправляемые по СМС пароли, сканирование отпечатков пальцев и тому подобное. А Google, например, начал разработку специальных RFID-меток для авторизации пользователей.

За 2012 год самыми популярными (а значит абсолютно ненадежными) паролями в мире признаны:

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey
  7. letmein
  8. dragon
  9. 111111
  10. baseball
  11. iloveyou
  12. trustno1
  13. 1234567
  14. sunshine
  15. master
  16. 123123
  17. welcome
  18. shadow
  19. ashley
  20. football
  21. Jesus
  22. michael
  23. ninja
  24. mustang
  25. password1