Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
https://xakep.ru/2017/08/24/accuweather-spy-on-you/
https://xakep.ru/2017/08/24/accuweather-spy-on-you/
XAKEP
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и передает их сторонней компании Reveal Mobile.
Это подтверждение моего роста выше про передачу информации собираемым приложением третьим лицам.
Что если даже самый крупный провайдер погоды промышлял такими делами, то не стоит даже говорить о таких приложениях как Nimzes и бесплатные игры, которые запрашивают десятки разрешений включая геолокацию и доступ к записной книжке.
К сожалению по моим предположениям ситуация не скоро измениться по отношению к простым пользователям, скорей даже ухудшиться.
Как этого избежать? Внимательно подходить к установке софта, если ваша оболочка android позволяет редактировать разрешения приложений android, то стоит это делать ДО первого запуска.
Что если даже самый крупный провайдер погоды промышлял такими делами, то не стоит даже говорить о таких приложениях как Nimzes и бесплатные игры, которые запрашивают десятки разрешений включая геолокацию и доступ к записной книжке.
К сожалению по моим предположениям ситуация не скоро измениться по отношению к простым пользователям, скорей даже ухудшиться.
Как этого избежать? Внимательно подходить к установке софта, если ваша оболочка android позволяет редактировать разрешения приложений android, то стоит это делать ДО первого запуска.
👍1
Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей
https://xakep.ru/2017/08/29/sarahah-leak/
https://xakep.ru/2017/08/29/sarahah-leak/
XAKEP
Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей
В последние месяцы приложение Sarahah возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Независимый ИБ-специалист предупреждает, что мессенджер сливает данные на сторону.
Не лишний раз наверное стоит напомнить, что end to end используеться в телеграмме только если вы открыли закрытый чат с собеседником! В другом случае вся ваша переписка останется на серверах телеграмма.
Вирусы-криптомайнеры формируют ботнеты, зарабатывающие для своих владельцев сотни тысяч долларов США
https://geektimes.ru/post/292749/
https://geektimes.ru/post/292749/
Habr
Вирусы-криптомайнеры формируют ботнеты, зарабатывающие для своих владельцев сотни тысяч долларов США
Monero и Dash пользуются у злоумышленников особой популярностью С течением времени вирусы-майнеры становятся все более популярными. Появились они много лет назад (пост об одном таком был...
Новая методика атак на Android-устройства использует всплывающие уведомления
https://xakep.ru/2017/09/09/toast-overlay-attack/
https://xakep.ru/2017/09/09/toast-overlay-attack/
XAKEP
Новая методика атак на Android-устройства использует всплывающие уведомления
Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получить права администратора или доступ к Accessibility Service.
Мобильные банки передают Apple, Google и Samsung данные о клиентах
http://www.itsec.ru/newstext.php?news_id=118615
http://www.itsec.ru/newstext.php?news_id=118615
www.itsec.ru
Мобильные банки передают Apple, Google и Samsung данные о клиентах
Сбербанк, Альфа-банк и "Тинькофф-банк" передают Apple, Google и Samsung данные о своих клиентах, использующих платежные сервисы Apple pay, Android pay и Samsung pay. В частности, банки передают данные о сумме, времени и типе платежа, используемой валюте,…
"Дыра" в Bluetooth угрожает всем Android-смартфонам
http://news.google.com/news/url?sa=t&fd=R&ct2=ru_ru&usg=AFQjCNGscwwOm1OXeRXC1WosTCqiFfkG-A&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780248035698&ei=TQC5WfCEDou06ATwuo2IAQ&url=https://news.rambler.ru/scitech/37884453-dyra-v-bluetooth-ugrozhaet-vsem-android-smartfonam/
http://news.google.com/news/url?sa=t&fd=R&ct2=ru_ru&usg=AFQjCNGscwwOm1OXeRXC1WosTCqiFfkG-A&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780248035698&ei=TQC5WfCEDou06ATwuo2IAQ&url=https://news.rambler.ru/scitech/37884453-dyra-v-bluetooth-ugrozhaet-vsem-android-smartfonam/
Security Week 37: Дружно выключаем Bluetooth, дыра в Tor на миллион, ботнеты на серверах Elasticsearch
https://habrahabr.ru/post/338050/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
https://habrahabr.ru/post/338050/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
Habr
Security Week 37: Дружно выключаем Bluetooth, дыра в Tor на миллион, ботнеты на серверах Elasticsearch
BlueBorne. Запомните это название. Это даже не уязвимость, это — целая пачка дыр в реализациях Bluetooth в Windows, Linux, Android и даже немножко в iOS. Вскрыли этот нарыв исследователи из Armis...
InfoSecurity Russia 2017: завтра, 19 сентября, открывается главное событие отрасли! Регистрируйтесь и приходите!
http://www.itsec.ru/newstext.php?news_id=118695
http://www.itsec.ru/newstext.php?news_id=118695
www.itsec.ru
InfoSecurity Russia 2017: завтра, 19 сентября, открывается главное событие отрасли! Регистрируйтесь и приходите!
19 сентября в 10.00 в Москве открывается Международная выставка InfoSecurity Russia 2017. Бесплатный персональный билет на выставку можно получить только при онлайн-регистрации. http
Вирусы, статистика и немного всего
https://geektimes.ru/post/293105/
https://geektimes.ru/post/293105/
Хабр
Вирусы, статистика и немного всего
Все «знают», кто на самом деле пишет вирусы, но знаете ли вы, каково среднее время жизни одного вируса, что делают пользователи, установив антивирус, и почему антивирусные компании редко рассказывают...
Достаточно интересная информация, думаю вы тоже найдете для себя много интересного.
Forwarded from Vektor T13 Security Channel
Как следят за пользователями в России https://rublacklist.net/32145/
Роскомсвобода
На WikiLeaks опубликованы документы об интернет-слежке в России
В публикации рассказывается о том, как власти заставляют провайдеров за свой счёт ставить систему слежки за пользователями, а также о подрядчиках в разработке СОРМ.
⚡1
Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7
https://xakep.ru/2017/09/19/ss7-flaws-poc/
https://xakep.ru/2017/09/19/ss7-flaws-poc/
XAKEP
Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7
Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Эксперты на примере показали, как можно завладеть чужим ящиком Gmail и аккаунтом Coinbase.