Forwarded from Empires Burn
Самые популярные виды угроз (malware) по последним данным Comodo. Сижу на семинаре Kenneth Geer (специалист по кибербезопасности): распространение вирусов напрямую связано с геополитическими трендами.
Forwarded from Empires Burn
Огромный всплеск трояна в Вирджинии на прошлой неделе совпадает с выборами в этом штате. Согласно Кеннету Гиру это один из примеров того как кибератаки отражают политическую динамику
Forwarded from Empires Burn
Всплески заражений (malware) и политические события / теракты (2016/2017 год)
«Корпоративная слежка в повседневной жизни: как компании собирают, обрабатывают, анализируют, продают и используют персональные данные миллиардов людей». Отчет подготовлен Cracked Labs, независимым исследовательским институтом из Вены.
В последние годы широкий круг компаний начал отслеживать и следить за людьми практически во всех аспектах их жизни. Поведение, передвижение, социальные контакты, интересы, слабости и самые интимные моменты миллиардов людей постоянно записываются, оцениваются и анализируются в режиме реального времени. Использование персональных данных стало многомиллиардной индустрией. Тем не менее, это только вершина айсберга современной цифровой слежки — большая ее часть происходит в фоновом режиме и остается незаметной для большинства из нас.
В этом докладе Cracked Labs рассматриваются внутренние механизмы и скрытые потоки данных между компаниями, задействованными в отрасли персональных данных. Доклад отображает структуру и масштабы современных систем цифровой слежки и профилирования данных, исследует существующие технологии, платформы и устройства, а также ключевые события.
«Вы должны бороться за конфиденциальность ваших данных или лишитесь ее» - Эрик Шмидт, глава Google/Alphabet, 2013
http://crackedlabs.org/en/corporate-surveillance
В последние годы широкий круг компаний начал отслеживать и следить за людьми практически во всех аспектах их жизни. Поведение, передвижение, социальные контакты, интересы, слабости и самые интимные моменты миллиардов людей постоянно записываются, оцениваются и анализируются в режиме реального времени. Использование персональных данных стало многомиллиардной индустрией. Тем не менее, это только вершина айсберга современной цифровой слежки — большая ее часть происходит в фоновом режиме и остается незаметной для большинства из нас.
В этом докладе Cracked Labs рассматриваются внутренние механизмы и скрытые потоки данных между компаниями, задействованными в отрасли персональных данных. Доклад отображает структуру и масштабы современных систем цифровой слежки и профилирования данных, исследует существующие технологии, платформы и устройства, а также ключевые события.
«Вы должны бороться за конфиденциальность ваших данных или лишитесь ее» - Эрик Шмидт, глава Google/Alphabet, 2013
http://crackedlabs.org/en/corporate-surveillance
Cracked Labs
Corporate Surveillance in Everyday Life
How Thousands of Companies Monitor, Analyze, and Influence the Lives of Billions. Report + Web Publication.
Цифровая тень
Еще одна книга на сегодня: «Битва за Рунет». Ее авторы, российские журналисты-расследователи Андрей Солдатов и Ирина Бороган, подробно рассказывают историю становления системы массовой слежки за гражданами с советских времен. Когда-то в сталинских шарашках…
Новости массовой прослушки в РФ: сайт РБК сообщает, что ежегодные расходы операторов на СОРМ составляют примерно 10 млрд руб. С 1 июля 2018 года в стране должен заработать усовершенствованный вариант прослушки, предусмотренный в «законе Яровой».
подробнее о том, как устроена система прослушки в России в книге “Битва за Рунет” Солдатова и Бороган
подробнее о том, как устроена система прослушки в России в книге “Битва за Рунет” Солдатова и Бороган
далее цитата с РБК: “все операторы связи и интернет-провайдеры, работающие на территории России, должны устанавливать СОРМ, иначе могут лишиться лицензии. Существует несколько видов СОРМ, предназначенных для сбора информации на сетях.
СОРМ-1 была разработана еще в 1980-х годах и необходима только для прослушивания телефонных переговоров.
СОРМ-2 предназначена для мониторинга интернет-активности пользователей и начала внедряться с 2000 года. Система состоит из отдельного сервера, подключенного к пульту управления ФСБ, — программно-аппаратного комплекса, по командам с которого можно перехватывать весь трафик отдельных пользователей. Кроме того, в состав СОРМ-2 входит так называемый кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.
СОРМ-3 начала внедряться в 2014 году и предназначена для хранения метаданных, то есть информации о фактах звонков, интернет-сессий и переданных сообщений, а также получения данных об абонентах из внутренних систем оператора.” http://www.rbc.ru/technology_and_media/09/11/2017/5a03187e9a7947d88f988f53
СОРМ-1 была разработана еще в 1980-х годах и необходима только для прослушивания телефонных переговоров.
СОРМ-2 предназначена для мониторинга интернет-активности пользователей и начала внедряться с 2000 года. Система состоит из отдельного сервера, подключенного к пульту управления ФСБ, — программно-аппаратного комплекса, по командам с которого можно перехватывать весь трафик отдельных пользователей. Кроме того, в состав СОРМ-2 входит так называемый кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.
СОРМ-3 начала внедряться в 2014 году и предназначена для хранения метаданных, то есть информации о фактах звонков, интернет-сессий и переданных сообщений, а также получения данных об абонентах из внутренних систем оператора.” http://www.rbc.ru/technology_and_media/09/11/2017/5a03187e9a7947d88f988f53
РБК
Вне прослушки: почему Роскомнадзор и ФСБ судятся с операторами связи
Прокатившаяся по стране волна телефонного терроризма вызвала вопрос — работают ли существующие системы прослушки на сетях операторов связи. Как показывает арбитражная практика, у некоторых компаний
Из отчета “Корпоративная слежка в повседневной жизни”:
“Недавнее исследование миллиона сайтов обнаружило более 80000 сторонних трекинговых сервисов, получавших данные о посетителях. Около 120 из этих трекеров были найдены на 10000 страницах. Шесть компаний мониторят пользователей на 100000 сайтов, включая Google, Facebook, Twitter и BlueKa (Oracle). Другое исследование 200000 пользователей из Германии, посетивших 21 миллион веб-сайтов, показало, что сторонние трекинговые сервисы присутствовали на 95% посещенных страниц.
Точно также большинство мобильных приложений передают информацию о пользователях другим компаниям. Исследование 2015 года, проведенное в Австралии, Бразилии, Германии и США, обнаружило, что от 85% до 95% бесплатных и даже 60% платных мобильных приложений передают сторонним компаниям персональные данные пользователей.”
Пост об отчете https://news.1rj.ru/str/digitshadow/34
“Недавнее исследование миллиона сайтов обнаружило более 80000 сторонних трекинговых сервисов, получавших данные о посетителях. Около 120 из этих трекеров были найдены на 10000 страницах. Шесть компаний мониторят пользователей на 100000 сайтов, включая Google, Facebook, Twitter и BlueKa (Oracle). Другое исследование 200000 пользователей из Германии, посетивших 21 миллион веб-сайтов, показало, что сторонние трекинговые сервисы присутствовали на 95% посещенных страниц.
Точно также большинство мобильных приложений передают информацию о пользователях другим компаниям. Исследование 2015 года, проведенное в Австралии, Бразилии, Германии и США, обнаружило, что от 85% до 95% бесплатных и даже 60% платных мобильных приложений передают сторонним компаниям персональные данные пользователей.”
Пост об отчете https://news.1rj.ru/str/digitshadow/34
К тексту выше: Скриншот интерактивной карты скрытых сторонних трекинговых сервисов в приложениях на Android, созданной исследователями из Европы и США. Карта онлайн http://haystack.mobi/panopticon
Шон Паркер, сооснователь Napster и экс-президент Facebook, сыгравший важную роль в становлении социальной сети, заявил, что потенциально она может навредить нашему мозгу. Издание Axios приводит несколько цитат:
«Facebook, вероятно, мешает продуктивности странным образом. Бог знает, что он делает с мозгами наших детей».
«Когда создавалось это приложение, то все мысли были только об одном: как сделать так, чтобы потребить как можно больше вашего времени и внимания».
«Время от времени нужно давать вам немного дофамина, потому что кто-то поставил «лайк» или прокомментировал фотографию или сообщение или еще что-то. И это заставляет вас создавать больше контента, чтобы получать еще больше «лайков» и комментариев».
«Это цикл обратной связи социальной валидации… это именно то, что сделал бы хакер вроде меня, если бы хотел использовать уязвимости человеческой психики».
«Изобретатели, создатели — я, Марк Цукерберг, Кевин Систром из Instagram, все эти люди — мы поняли это. И мы все равно это сделали».
«И поскольку я миллиардер, я буду иметь доступ к лучшему медицинскому обслуживанию.. Я собираюсь прожить 160 лет и я буду частью класса бессмертных повелителей. Вы знаете выражение Уорена Баффета о сложных процентах… Дайте нам, миллиардерам, дополнительную сотню лет и тогда вы узнаете, как выглядит настоящее имущественное неравенство». https://www.axios.com/sean-parker-unloads-on-facebook-2508036343.html
«Facebook, вероятно, мешает продуктивности странным образом. Бог знает, что он делает с мозгами наших детей».
«Когда создавалось это приложение, то все мысли были только об одном: как сделать так, чтобы потребить как можно больше вашего времени и внимания».
«Время от времени нужно давать вам немного дофамина, потому что кто-то поставил «лайк» или прокомментировал фотографию или сообщение или еще что-то. И это заставляет вас создавать больше контента, чтобы получать еще больше «лайков» и комментариев».
«Это цикл обратной связи социальной валидации… это именно то, что сделал бы хакер вроде меня, если бы хотел использовать уязвимости человеческой психики».
«Изобретатели, создатели — я, Марк Цукерберг, Кевин Систром из Instagram, все эти люди — мы поняли это. И мы все равно это сделали».
«И поскольку я миллиардер, я буду иметь доступ к лучшему медицинскому обслуживанию.. Я собираюсь прожить 160 лет и я буду частью класса бессмертных повелителей. Вы знаете выражение Уорена Баффета о сложных процентах… Дайте нам, миллиардерам, дополнительную сотню лет и тогда вы узнаете, как выглядит настоящее имущественное неравенство». https://www.axios.com/sean-parker-unloads-on-facebook-2508036343.html
Axios
Sean Parker unloads on Facebook: “God only knows what it's doing to our children's brains”
Sean Parker, the founding president of Facebook, gave me a candid insider's look at how social networks purposely hook and potentially hurt our brains.
Интересный проект сейчас показывают в Лондоне. "Стеклянная комната" (The Glass Room) – магазин цифровой техники, где ничего не продается. На первый взгляд, все выглядит как какой-нибудь apple store, в котором выставлены блестящие потребительские новинки: новейшие планшеты, фитнес-трекеры или программное обеспечение для распознавания лиц. Оказавшись внутри, посетитель обнаруживает, что вместо товаров его ожидают экспонаты, рассказывающие о монополии Google/Alphabet, связи между военно-промышленным комплексом и компаниями отрасли big data, вездесущей онлайн слежке и торговле пользовательскими данными.
Фактически, это художественная выставка с параллельной образовательной программой, организованная Tactical Tech Collective и Mozilla.
Описание выставки и работ https://theglassroom.org/exhibit/
3D-экскурсия по выставке https://theglassroom.org/vr/
Фактически, это художественная выставка с параллельной образовательной программой, организованная Tactical Tech Collective и Mozilla.
Описание выставки и работ https://theglassroom.org/exhibit/
3D-экскурсия по выставке https://theglassroom.org/vr/
theglassroom.org
The Glass Room – Looking into your online life.
The Glass Room is a pop-up exhibition that’s starting a global conversation about data and privacy.
Посетителям The Glass Room предлагают пройти курс 8-дневного цифрового детокса (The Data Detox Kit). Приглашение звучит так: "Затратив всего полчаса в день или даже меньше, вы встанете на путь к более здоровому и более контролируемому цифровому Я. Чего же вы ждете?" Курс доступен всем желающим по ссылке https://datadetox.myshadow.org/detox
"Слушатель" (The Listener) - инсталляция саунд-художника Уэсли Готли (Wesley Goatley). Автор исследует новые формы представления абстрактных данных, генерируемых смартфонами, лептопами и планшетами.
The Listener иллюстрирует важную особенность работы сетевого протокола IEEE 802.11 (более известного как WiFi). Чтобы найти уже знакомые им сети, мобильные устройства отправляют пробные пакеты (probe request). Эти пакеты содержат информацию о MAC-адресе устройства (уникальном идентификаторе оборудования), уровне сигнала и часто — список имен сетей WiFi, к которым устройство присоединялось ранее (таким как безпроводная сеть дома, на работе, в школе, кафе, аэропортах и т.п.). Как правило, пробные пакеты отправляются телефоном, когда он разблокирован или ищет сеть; большинство устройств могут рассылать по десять таких запросов в секунду.
Инсталляция преобразовывает обнаруженные MAC-адреса и их элементы в определенные вокальные семплы — в результате появление в комнате каждого мобильного телефона или другого WiFi-устройства сопровождается уникальным “песнопением”.
Видео https://vimeo.com/162076997
Подробнее об инсталляции и авторе http://www.wesleygoatley.com/the-listener/
Работа представлена в рамках проекта The Glass Room https://news.1rj.ru/str/digitshadow/42
The Listener иллюстрирует важную особенность работы сетевого протокола IEEE 802.11 (более известного как WiFi). Чтобы найти уже знакомые им сети, мобильные устройства отправляют пробные пакеты (probe request). Эти пакеты содержат информацию о MAC-адресе устройства (уникальном идентификаторе оборудования), уровне сигнала и часто — список имен сетей WiFi, к которым устройство присоединялось ранее (таким как безпроводная сеть дома, на работе, в школе, кафе, аэропортах и т.п.). Как правило, пробные пакеты отправляются телефоном, когда он разблокирован или ищет сеть; большинство устройств могут рассылать по десять таких запросов в секунду.
Инсталляция преобразовывает обнаруженные MAC-адреса и их элементы в определенные вокальные семплы — в результате появление в комнате каждого мобильного телефона или другого WiFi-устройства сопровождается уникальным “песнопением”.
Видео https://vimeo.com/162076997
Подробнее об инсталляции и авторе http://www.wesleygoatley.com/the-listener/
Работа представлена в рамках проекта The Glass Room https://news.1rj.ru/str/digitshadow/42
Vimeo
The Listener - Data Whispers, Privacy, & Provenance
The Listener is a data aesthetics installation exploring how we can create new forms of sense-making and analysis for the discrete, personal forms of data created…
"Сеть начала умирать в 2014 году. И вот как” - статья программиста и блогера Андре Стальца (André Staltz).
Нет, сама Интернет-активность не уменьшилась: стабильно растет как число пользователей, так и количество сайтов. Что изменилось за последние четыре года, так это рыночная доля компаний Google и Facebook в интернет-трафике - теперь два этих гиганта оказывают непосредственное влияние на более чем 70% мирового трафика (не в последнюю очередь благодаря контролю над мобильным трафиком).
В 2017 году СМИ полностью зависят от этих компаний, поскольку FB и Google поставляют большую часть их трафика. При этом обе компании пытаются получить еще больший контроль над потреблением новостей, например предлагая услугу Instant Articles в случае FB и Accelerated Mobile Pages для Google. Таким образом, очевидно их стремление распространять статьи напрямую, не перенаправляя пользователей на сайты СМИ.
И если раньше FB и Google конкурировали между собой, поддерживая инфраструктурное разнообразие в Интернете, то теперь они четко разграничили “зоны интересов” - эта ситуация их, похоже, устраивает, и это пагубно влияет на Сеть.
https://staltz.com/the-web-began-dying-in-2014-heres-how.html
Нет, сама Интернет-активность не уменьшилась: стабильно растет как число пользователей, так и количество сайтов. Что изменилось за последние четыре года, так это рыночная доля компаний Google и Facebook в интернет-трафике - теперь два этих гиганта оказывают непосредственное влияние на более чем 70% мирового трафика (не в последнюю очередь благодаря контролю над мобильным трафиком).
В 2017 году СМИ полностью зависят от этих компаний, поскольку FB и Google поставляют большую часть их трафика. При этом обе компании пытаются получить еще больший контроль над потреблением новостей, например предлагая услугу Instant Articles в случае FB и Accelerated Mobile Pages для Google. Таким образом, очевидно их стремление распространять статьи напрямую, не перенаправляя пользователей на сайты СМИ.
И если раньше FB и Google конкурировали между собой, поддерживая инфраструктурное разнообразие в Интернете, то теперь они четко разграничили “зоны интересов” - эта ситуация их, похоже, устраивает, и это пагубно влияет на Сеть.
https://staltz.com/the-web-began-dying-in-2014-heres-how.html
Staltz
André Staltz - The Web began dying in 2014, here's how
Open Source Freelancer
Какое будущее нас ожидает согласно прогнозу автора “Сеть начала умирать в 2014 году”?
Если все будет развиваться так и дальше, то сетевой нейтралитет нарушится. Учитывая, что трафик Google-Facebook-Amazon станет наиболее распространенным, интернет-провайдеры будут предлагать более дешевые тарифные планы с доступом только к ресурсам этой тройки. Цена тарифных планов с полным доступом в Интернет будет выше. В Португалии это уже реальность (в Украине часть мобильных операторов давно предлагают тарифы, в которых трафик соцсетей не тарифицируется). Это еще больше усилит господство интернет-гигантов.
Важно понимать, что Google уже не считает поиск в сети своим стратегическим приоритетом. На протяжении многих лет действовала модель, когда поисковый движок выдавал результаты по запросу пользователя (и к нейтральности поисковой выдачи было и остается много вопросов). Теперь же Google хочет устранить “лишнее звено” - стадию поиска информации пользователем. Идея состоит в том, чтобы “предугадывать“, чего именно хочет пользователь и давать ему это. Подход уже частично реализован в таких продуктах, как Google Now, Google Assistant, Android notifications и Google Home.
Ни одна из упомянутых технологий не является частью Веба, той части Сети, которую можно открыть с помощью браузера. Для этих сервисов Интернет — только транспортная инфраструктура. И когда глава Google/Alphabet Эрик Шмидт заявляет, что "Интернет исчезнет", а интернет-сервисы станут "вездесущими и персонализированными", это предвещает полный отказ от привычного нам опыта серфинга в Сети с помощью веб-браузера.
Если все будет развиваться так и дальше, то сетевой нейтралитет нарушится. Учитывая, что трафик Google-Facebook-Amazon станет наиболее распространенным, интернет-провайдеры будут предлагать более дешевые тарифные планы с доступом только к ресурсам этой тройки. Цена тарифных планов с полным доступом в Интернет будет выше. В Португалии это уже реальность (в Украине часть мобильных операторов давно предлагают тарифы, в которых трафик соцсетей не тарифицируется). Это еще больше усилит господство интернет-гигантов.
Важно понимать, что Google уже не считает поиск в сети своим стратегическим приоритетом. На протяжении многих лет действовала модель, когда поисковый движок выдавал результаты по запросу пользователя (и к нейтральности поисковой выдачи было и остается много вопросов). Теперь же Google хочет устранить “лишнее звено” - стадию поиска информации пользователем. Идея состоит в том, чтобы “предугадывать“, чего именно хочет пользователь и давать ему это. Подход уже частично реализован в таких продуктах, как Google Now, Google Assistant, Android notifications и Google Home.
Ни одна из упомянутых технологий не является частью Веба, той части Сети, которую можно открыть с помощью браузера. Для этих сервисов Интернет — только транспортная инфраструктура. И когда глава Google/Alphabet Эрик Шмидт заявляет, что "Интернет исчезнет", а интернет-сервисы станут "вездесущими и персонализированными", это предвещает полный отказ от привычного нам опыта серфинга в Сети с помощью веб-браузера.
«Движется быстро и ломает предметы» (Move Fast and Break Things) - книга американского писателя, продюсера и исследователя Джонатана Таплина (Jonathan Taplin).
В 1990-х годах небольшая группа предпринимателей-либертарианцев бросила вызов децентрализированной модели Интернета, чтобы создать три монополии, — Facebook, Amazon и Google – определяющих сегодня будущее музыки, кино, телевидения и новостной индустрии.
Джонатан Таплин описывает краткую и впечатляющую историю того, как онлайн-жизнь стала формироваться вокруг ценностей людей, основавших эти компании. Скрываясь за непрозрачными деловыми практиками и обесценивая конфиденциальность, они навязали нам всем культуру маркетинга, основанного на слежке за пользователями.
Огромные прибыли, которые стали возможны в результате такой концентрации власти, говорят сами за себя. С 2001 года доходы Google выросли с $400 млн. до $74,5 миллиардов. Принадлежащий компании сервис YouTube контролирует 60% бизнеса потокового аудио, но выплачивает только 11% от доходов, которые музыканты получают от аудио-стримов в целом. Сейчас потребляется больше культурного продукта, чем когда-либо, но его создатели и владельцы получают все меньше доходов.
Однако проблема не только в выживании журналистов и музыкантов. Тот факт, что все большее количество людей получают новости, музыку и другие развлечения от небольшой группы компаний, представляет реальную угрозу демократии. Автор предлагает новый взгляд на то, как устроен Веб, в котором доминируют несколько компаний. Он также призывает создателей культурного продукта вернуть свою аудиторию, используя знания о прошлом и работая сообща.
https://www.theguardian.com/books/2017/apr/26/move-fast-and-break-things-jonathan-taplin-review-damage-silicon-valley
https://www.amazon.com/Move-Fast-Break-Things-Undermined/dp/0316275778
В 1990-х годах небольшая группа предпринимателей-либертарианцев бросила вызов децентрализированной модели Интернета, чтобы создать три монополии, — Facebook, Amazon и Google – определяющих сегодня будущее музыки, кино, телевидения и новостной индустрии.
Джонатан Таплин описывает краткую и впечатляющую историю того, как онлайн-жизнь стала формироваться вокруг ценностей людей, основавших эти компании. Скрываясь за непрозрачными деловыми практиками и обесценивая конфиденциальность, они навязали нам всем культуру маркетинга, основанного на слежке за пользователями.
Огромные прибыли, которые стали возможны в результате такой концентрации власти, говорят сами за себя. С 2001 года доходы Google выросли с $400 млн. до $74,5 миллиардов. Принадлежащий компании сервис YouTube контролирует 60% бизнеса потокового аудио, но выплачивает только 11% от доходов, которые музыканты получают от аудио-стримов в целом. Сейчас потребляется больше культурного продукта, чем когда-либо, но его создатели и владельцы получают все меньше доходов.
Однако проблема не только в выживании журналистов и музыкантов. Тот факт, что все большее количество людей получают новости, музыку и другие развлечения от небольшой группы компаний, представляет реальную угрозу демократии. Автор предлагает новый взгляд на то, как устроен Веб, в котором доминируют несколько компаний. Он также призывает создателей культурного продукта вернуть свою аудиторию, используя знания о прошлом и работая сообща.
https://www.theguardian.com/books/2017/apr/26/move-fast-and-break-things-jonathan-taplin-review-damage-silicon-valley
https://www.amazon.com/Move-Fast-Break-Things-Undermined/dp/0316275778
the Guardian
Move Fast and Break Things by Jonathan Taplin review – the damage done by Silicon Valley
Taplin’s starting point is the music of Levon Helm and the Band, but the fight against the spoiled brats of Google, Amazon and Facebook is much bigger
Аналитики Google вместе с учеными из Калифорнийского университета в Беркли представили исследование, посвященное тому, как хакеры взламывают аккаунты пользователей. В центре внимания исследователей находились исключительно аккаунты в Google. Оказалось, что каждую неделю злоумышленники крадут до 250 тыс. паролей и других сведений об аккаунтах.
Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через третью сторону. Кейлогер — это ПО, регистрирующее действия пользователя (нажатие клавиш, движение мышкой), число потенциальных жертв взломов с использованием такого ПО за год составило 790 тыс. 12,4 млн случаев взлома приходятся на фишинг (когда злоумышленники создают сайт, похожий на исходный, где пользователь вводит пароль). В случае с утечкой через третью сторону (1,9 млрд случаев) нередко речь идет о покупке данных пользователей на нелегальных площадках.
«Одна из интересных вещей, которые мы обнаружили,— сам по себе масштаб информации о людях, доступной хакерам»,— заявил один из авторов исследования, специалист по безопасности из Google Курт Томас. По его словам, даже человек без соответствующего опыта сможет найти всю нужную информацию и инструменты для взлома на хакерских форумах. Еще один вывод, который сделали авторы исследования,— так как для доступа к аккаунту не всегда достаточно логина и пароля, хакеры стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель гаджета.
https://www.kommersant.ru/doc/3465700
Исследование https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html?m=1
Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через третью сторону. Кейлогер — это ПО, регистрирующее действия пользователя (нажатие клавиш, движение мышкой), число потенциальных жертв взломов с использованием такого ПО за год составило 790 тыс. 12,4 млн случаев взлома приходятся на фишинг (когда злоумышленники создают сайт, похожий на исходный, где пользователь вводит пароль). В случае с утечкой через третью сторону (1,9 млрд случаев) нередко речь идет о покупке данных пользователей на нелегальных площадках.
«Одна из интересных вещей, которые мы обнаружили,— сам по себе масштаб информации о людях, доступной хакерам»,— заявил один из авторов исследования, специалист по безопасности из Google Курт Томас. По его словам, даже человек без соответствующего опыта сможет найти всю нужную информацию и инструменты для взлома на хакерских форумах. Еще один вывод, который сделали авторы исследования,— так как для доступа к аккаунту не всегда достаточно логина и пароля, хакеры стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель гаджета.
https://www.kommersant.ru/doc/3465700
Исследование https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html?m=1
www.kommersant.ru
Google изучила хакеров
Корпорация подготовила исследование про способы взлома аккаунтов