Добро пожаловать на канал T&M Security!
Самые свежие новости о IT безопасности, новых уязвимостях, наступательной защите (Offensive Security), анонсы предстоящих вебинаров. И многое другое!
Stay tuned!
Самые свежие новости о IT безопасности, новых уязвимостях, наступательной защите (Offensive Security), анонсы предстоящих вебинаров. И многое другое!
Stay tuned!
В Firefox добавят функцию анонимного сбора статистики посещений
http://www.itsec.ru/newstext.php?news_id=118248
http://www.itsec.ru/newstext.php?news_id=118248
lib.itsec.ru
В Firefox добавят функцию анонимного сбора статистики посещений | ITSec.Ru
Правило номер один если Вы следите за своей анонимностью, никогда не соглашаться на отправку "анонимной" информации для статистики, так же любой отчет о сбое любой программы содержит дамп памяти, который может содержать конфиденциальную информацию.
Даже если вы используете *nix системы, третье сторонний софт может собирать отладочную информацию и дампы ошибок, которые могут привести к утечки данных и даже Вашей деанонимизации.
Даже если вы используете *nix системы, третье сторонний софт может собирать отладочную информацию и дампы ошибок, которые могут привести к утечки данных и даже Вашей деанонимизации.
Разработчик приложений обошел системы безопасности Google Play Store
http://www.itsec.ru/newstext.php?news_id=118249
http://www.itsec.ru/newstext.php?news_id=118249
lib.itsec.ru
Разработчик приложений обошел системы безопасности Google Play Store | ITSec.Ru
Механизмы защиты Google Play далеки от эталона.
Тут нужно упомянуть еще один аспект кроме вредоносного ПО.
Пример с широко известным приложением Nimzes.
Больше миллиона человек установило данное приложение. Но до конца многим не понятно как и для чего это приложение существует.
А смысл очень прост, затянуть максимальное количество людей в приложения, для того чтобы собирать данные для "Big Data", это информация об устройствах, контакты записной книжки и любую доступную информацию через разрешения приложения. Которые как раз таки Нимзес запрашивает огромное количество при установке. Но пользователи привыкли уже игнорировать данный аспект, чем и пользуются разработчики, продающие информацию для Big Data корпораций.
Тут нужно упомянуть еще один аспект кроме вредоносного ПО.
Пример с широко известным приложением Nimzes.
Больше миллиона человек установило данное приложение. Но до конца многим не понятно как и для чего это приложение существует.
А смысл очень прост, затянуть максимальное количество людей в приложения, для того чтобы собирать данные для "Big Data", это информация об устройствах, контакты записной книжки и любую доступную информацию через разрешения приложения. Которые как раз таки Нимзес запрашивает огромное количество при установке. Но пользователи привыкли уже игнорировать данный аспект, чем и пользуются разработчики, продающие информацию для Big Data корпораций.
👍1
Опасный вирус распространяется через Facebook Messenger
https://news.yandex.ru/yandsearch?cl4url=ufacitynews.ru%2Fnews%2F2017%2F08%2F26%2Fopasnyj-virus-rasprostranyaetsya-cherez-facebook-messenger%2F&from=rss
https://news.yandex.ru/yandsearch?cl4url=ufacitynews.ru%2Fnews%2F2017%2F08%2F26%2Fopasnyj-virus-rasprostranyaetsya-cherez-facebook-messenger%2F&from=rss
Новости
Главные события сегодня: смотри онлайн в Дзене
Всё самое важное о последних событиях в мире. Актуальные новости России, регионов и областей
Приложение для Android позволяет создать вымогателя за несколько минут
https://xakep.ru/2017/08/25/diy-ransomware/
https://xakep.ru/2017/08/25/diy-ransomware/
XAKEP
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквально нажатием нескольких кнопок.
⚡1
Обзор лучших технических докладов конференции Still Hacking Anyway 2017
https://habrahabr.ru/post/336412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
https://habrahabr.ru/post/336412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
Habr
Обзор лучших технических докладов конференции Still Hacking Anyway 2017
С 4 по 8 августа в Нидерландах прошел крупный хакерский фестиваль SHA2017 . Несмотря на интенсивную подготовку к своему выступлению (и сильное волнение перед ним), я посетил много интересных докладов....
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
https://xakep.ru/2017/08/24/accuweather-spy-on-you/
https://xakep.ru/2017/08/24/accuweather-spy-on-you/
XAKEP
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и передает их сторонней компании Reveal Mobile.