Добро пожаловать на канал T&M Security!
Самые свежие новости о IT безопасности, новых уязвимостях, наступательной защите (Offensive Security), анонсы предстоящих вебинаров. И многое другое!
Stay tuned!
Самые свежие новости о IT безопасности, новых уязвимостях, наступательной защите (Offensive Security), анонсы предстоящих вебинаров. И многое другое!
Stay tuned!
В Firefox добавят функцию анонимного сбора статистики посещений
http://www.itsec.ru/newstext.php?news_id=118248
http://www.itsec.ru/newstext.php?news_id=118248
lib.itsec.ru
В Firefox добавят функцию анонимного сбора статистики посещений | ITSec.Ru
Правило номер один если Вы следите за своей анонимностью, никогда не соглашаться на отправку "анонимной" информации для статистики, так же любой отчет о сбое любой программы содержит дамп памяти, который может содержать конфиденциальную информацию.
Даже если вы используете *nix системы, третье сторонний софт может собирать отладочную информацию и дампы ошибок, которые могут привести к утечки данных и даже Вашей деанонимизации.
Даже если вы используете *nix системы, третье сторонний софт может собирать отладочную информацию и дампы ошибок, которые могут привести к утечки данных и даже Вашей деанонимизации.
Разработчик приложений обошел системы безопасности Google Play Store
http://www.itsec.ru/newstext.php?news_id=118249
http://www.itsec.ru/newstext.php?news_id=118249
lib.itsec.ru
Разработчик приложений обошел системы безопасности Google Play Store | ITSec.Ru
Механизмы защиты Google Play далеки от эталона.
Тут нужно упомянуть еще один аспект кроме вредоносного ПО.
Пример с широко известным приложением Nimzes.
Больше миллиона человек установило данное приложение. Но до конца многим не понятно как и для чего это приложение существует.
А смысл очень прост, затянуть максимальное количество людей в приложения, для того чтобы собирать данные для "Big Data", это информация об устройствах, контакты записной книжки и любую доступную информацию через разрешения приложения. Которые как раз таки Нимзес запрашивает огромное количество при установке. Но пользователи привыкли уже игнорировать данный аспект, чем и пользуются разработчики, продающие информацию для Big Data корпораций.
Тут нужно упомянуть еще один аспект кроме вредоносного ПО.
Пример с широко известным приложением Nimzes.
Больше миллиона человек установило данное приложение. Но до конца многим не понятно как и для чего это приложение существует.
А смысл очень прост, затянуть максимальное количество людей в приложения, для того чтобы собирать данные для "Big Data", это информация об устройствах, контакты записной книжки и любую доступную информацию через разрешения приложения. Которые как раз таки Нимзес запрашивает огромное количество при установке. Но пользователи привыкли уже игнорировать данный аспект, чем и пользуются разработчики, продающие информацию для Big Data корпораций.
👍1
Опасный вирус распространяется через Facebook Messenger
https://news.yandex.ru/yandsearch?cl4url=ufacitynews.ru%2Fnews%2F2017%2F08%2F26%2Fopasnyj-virus-rasprostranyaetsya-cherez-facebook-messenger%2F&from=rss
https://news.yandex.ru/yandsearch?cl4url=ufacitynews.ru%2Fnews%2F2017%2F08%2F26%2Fopasnyj-virus-rasprostranyaetsya-cherez-facebook-messenger%2F&from=rss
Новости
Главные события сегодня: смотри онлайн в Дзене
Всё самое важное о последних событиях в мире. Актуальные новости России, регионов и областей
Приложение для Android позволяет создать вымогателя за несколько минут
https://xakep.ru/2017/08/25/diy-ransomware/
https://xakep.ru/2017/08/25/diy-ransomware/
XAKEP
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквально нажатием нескольких кнопок.
⚡1
Обзор лучших технических докладов конференции Still Hacking Anyway 2017
https://habrahabr.ru/post/336412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
https://habrahabr.ru/post/336412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting
Habr
Обзор лучших технических докладов конференции Still Hacking Anyway 2017
С 4 по 8 августа в Нидерландах прошел крупный хакерский фестиваль SHA2017 . Несмотря на интенсивную подготовку к своему выступлению (и сильное волнение перед ним), я посетил много интересных докладов....
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
https://xakep.ru/2017/08/24/accuweather-spy-on-you/
https://xakep.ru/2017/08/24/accuweather-spy-on-you/
XAKEP
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и передает их сторонней компании Reveal Mobile.
Это подтверждение моего роста выше про передачу информации собираемым приложением третьим лицам.
Что если даже самый крупный провайдер погоды промышлял такими делами, то не стоит даже говорить о таких приложениях как Nimzes и бесплатные игры, которые запрашивают десятки разрешений включая геолокацию и доступ к записной книжке.
К сожалению по моим предположениям ситуация не скоро измениться по отношению к простым пользователям, скорей даже ухудшиться.
Как этого избежать? Внимательно подходить к установке софта, если ваша оболочка android позволяет редактировать разрешения приложений android, то стоит это делать ДО первого запуска.
Что если даже самый крупный провайдер погоды промышлял такими делами, то не стоит даже говорить о таких приложениях как Nimzes и бесплатные игры, которые запрашивают десятки разрешений включая геолокацию и доступ к записной книжке.
К сожалению по моим предположениям ситуация не скоро измениться по отношению к простым пользователям, скорей даже ухудшиться.
Как этого избежать? Внимательно подходить к установке софта, если ваша оболочка android позволяет редактировать разрешения приложений android, то стоит это делать ДО первого запуска.
👍1
Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей
https://xakep.ru/2017/08/29/sarahah-leak/
https://xakep.ru/2017/08/29/sarahah-leak/
XAKEP
Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей
В последние месяцы приложение Sarahah возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Независимый ИБ-специалист предупреждает, что мессенджер сливает данные на сторону.
Не лишний раз наверное стоит напомнить, что end to end используеться в телеграмме только если вы открыли закрытый чат с собеседником! В другом случае вся ваша переписка останется на серверах телеграмма.