Pull to refresh
  • by relevance
  • by date
  • by rating

Группа кибербезопасников выяснила, что телефоны на самом деле не шпионят за своими пользователями

Information Security *Smartphones

Источник: Press Association

За последние несколько лет в Сети несколько раз поднималась тема прослушивания мобильными устройствами разговоров своих владельцев. Речь не о самих телефонах, а о приложениях, задействующих микрофон для того, чтобы слушать, о чем говорит человек. Затем пользователю показывается релевантная его интересам реклама — в браузере или самом приложении.

По словам сторонников этой точки зрения, шпионят за пользователями практически все аппы крупных технологических компаний, включая Facebook и Google. Размещались в сети и видео, когда человек говорит о чем-то рядом с телефоном, а затем видит в сети рекламу, имеющую отношение к содержанию беседы. Для того, чтобы выяснить, правда это или нет, компания Wandera, специализирующаяся на информационной безопасности, провела собственное расследование.
Читать дальше →
Total votes 17: ↑11 and ↓6 +5
Views 8.5K
Comments 60

В Чикагском университете разработали прототип браслета, способного глушить микрофоны

Information Security *Sound
image
Фото: Screen Rant

Исследователи Чикагского университета создали ультразвуковой браслет, который генерирует помехи и подавляет работу микрофонов вокруг его владельца. Новое устройство призвано сохранить конфиденциальность пользователей, заявляют разработчики.
Total votes 13: ↑13 and ↓0 +13
Views 5.9K
Comments 19

Спецслужбам Украины запретили контролировать интернет

Lumber room
В сегодняшнем номере украинского «Коммерсанта» опубликована информация об отмене Министерством юстиции скандально известного приказа бывшего Госкомсвязи об обязательном мониторинге интернет-трафика в сетях провайдеров, обслуживающих госорганы.

Таким образом, спецслужбы, инициировавшие в свое время принятие указанного документа, лишились единственной возможности легально отслеживать переписку пользователей по электронной почте и их статистику по посещаемости интернет-сайтов.

Участники рынка приветствуют отмену приказа Госкомсвязи №122. Теперь все провайдеры имеют равные права на участие в тендерах по подключению госорганов к Интернету, а госорганы смогут получить доступ в интернет по рыночным ценам, ведь провайдеры, установившие у себя системы мониторинга, эти затраты закладывали в свои расценки, отметили в Интернет-ассоциации Украины. Проблему мониторинга необходимо решать на законодательном уровне, например, принятием специального закона, а не с помощью подзаконного акта, каковым является приказ Госкомсвязи.

Эксперты прогнозируют, что спецслужбы не оставят попыток регламентировать информационную активность чиновников, но они могут натолкнуться на противодействие нынешнего Кабмина.
Rating 0
Views 269
Comments 1

Мониторинг емейла и телефона нарушает европейские законы

Information Security *
Мониторинг электронной почты и телефонных звонков работников компаний может нарушать права человека. Такой вердикт вынесли судьи Европейского суда по правам человека на прошлой неделе.

Государственный служащий Линетт Копленд (Lynette Copland) отсудил почти $18 тыс. (из которых $12 тыс. — судебные издержки) у своего работодателя — Кармартенширского колледжа, находящегося в Кармартеншире, графство Уэльс. Один из его руководителей занимался чтением электронной почты своего подчинённого, а также прослушиванием телефонных звонков.

По результатам слушания было оглашено решение суда: если в компании принята «приемлемая политика личного использования» (впрочем, этой политики может и не существовать в явном виде), и если компания не имеет возможности предупредить своего работника о возможном мониторинге, его право на использование телекоммуникаций в личных целях защищено законом, а точнее — Европейской конвенцией о защите прав человека.

via CNet
Total votes 9: ↑8 and ↓1 +7
Views 786
Comments 3

Патент Microsoft на прослушивание VoIP-телефонии

Development of communication systems *
Патентное ведомство США опубликовало патентную заявку компании Microsoft № 20110153809 от 23 декабря 2009 года, в которой описывается система под названием “Legal Intercept” для «скрытой записи коммуникаций».

Как сказано в описании системы, канал прослушки с модулем записи (recording agent) устанавливаются путём модификации данных в запросе на установление соединения. В результате такой модификации VoIP-протокол устанавливает соединение уже по прослушиваемому каналу.

Система Microsoft обеспечивает скрытую запись аудио- и видеокоммуникаций между двумя и более сторонами, утверждается в патентной заявке.
Читать дальше →
Total votes 31: ↑25 and ↓6 +19
Views 2.3K
Comments 29

Правоохранительные органы станут прослушивать разговоры по Skype и читать переписку в Skype с согласия Корпорации Microsoft

Instant Messaging *
Вчерашняя (23 июля 2012 года) статья в SecurityLab гласит, что сервис Skype начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно. Внесены все необходимые изменения в политику конфиденциальности Skype.

Прослушивание телефонных разговоров — пожалуйста.

Переписка — пожалуйста. Мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.
Total votes 97: ↑88 and ↓9 +79
Views 18K
Comments 107

Обзор векторов атак на мобильные телефоны

билайн бизнес corporate blog Information Security *


Ниже содержатся обзоры возможных векторов атак на мобильные телефоны без описания конкретных методик и действий. Основная задача поста — дать понять, что опасно, а что нет, и как можно защитить свои устройства. В качестве примеров используются известные работающие атаки на старые модели телефонов, либо варианты, закрытые уже почти на всех прошивках.
Осторожно, вызывает паранойю!
Total votes 67: ↑57 and ↓10 +47
Views 50K
Comments 53

Скрытное подсоединие к оптоволокну: методы и предосторожности

Information Security *
Translation
Статьи по прослушиванию оптоволокна достаточно редки в силу определенной специфики такого рода коммуникаций. По мере удешевления оборудования и стоимости организации каналов связи на основе оптоволокна, они давно применяются в коммерческой практике. Специалистам ИТ, отвечающим за вопросы безопасности коммуникаций, стоит знать об основных источниках угроз и методах противодействия. Данная статья представляет собой перевод научной работы, опубликованной в материалах конференции HONET (High Capacity Optical Networks and Enabling Technologies ) в 2012 году. В сети удалось найти полнотекстовый авторский препринт, датированный осенью 2011 года, который, хотя и содержит некоторые ошибки (авторы не являются оригинальными носителями английского языка), тем не менее достаточно хорошо описывает существующие проблемы.

Читать дальше →
Total votes 58: ↑54 and ↓4 +50
Views 100K
Comments 20

АНБ признало факт прослушивания телефонных разговоров

Information Security *


Во время закрытой встречи в Капитолии сотрудники Агентства национальной безопасности признали, что для прослушивания внутренних телефонных звонков в США им не требуется соответствующее решение суда. Об этом сообщил представитель Нью-Йорка в Конгрессе от Демократической партии США Джеррольд Надлер; он буквально заявил, что детали могут быть прослушаны «лишь на основе решения аналитика».

В случае возникновения необходимости получения доступа к данным достаточно решения специалиста АНБ, всё производится без каких-либо особых правовых санкций. Вероятно, что прослушкой занимаются тысячи низкопоставленных сотрудников, что допускается правовой интерпретацией Минюста США. Поскольку к электронным письмам, СМС и сообщениям интернет-мессенджеров предъявляются те же стандарты, что и к телефонным звонкам, АНБ, скорее всего, также имеет доступ и к текстовым сообщениям без разрешения судебных инстанций.

Раскрытая информация позволяет заключить, что сделанное Эдвардом Сноуденом заявление о том, что он с Гавайев мог прослушивать кого угодно, от американского обывателя до президента США, вполне правдоподобно. Тогда Эдвард упоминал, что не у всех аналитиков есть такая возможность.
Читать дальше →
Total votes 79: ↑71 and ↓8 +63
Views 47K
Comments 67

Правительство Великобритании продвигает криптопротокол для VoIP с бэкдором

Information Security *Cryptography *Development of communication systems *
Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но эксперты обращают внимание на специфические особенности протокола, которые делают его уязвимым по своей архитектуре.



MIKEY-SAKKE — система шифрования на основе личных данных (ID-based system), которая обязательно требует наличия доверенного центра распространения ключей. Поэтому здесь по существу встроено депонирование ключей и отсутствует совершенная прямая секретность. «Единственным разумным объяснением для проектирования протокола с такими свойствами является прослушка третьей стороной», — говорит Брюс Шнайер.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 8.9K
Comments 3

Кондолиза Райс присоединилась к совету директоров компании Dropbox

Legislation in IT
9 апреля от руководства «Дропбокса» стало известно, что к совету директоров компании присоединилась Кондолиза Райс. Среди причин, которые побудили к этому, Дрю Хьюстон перечислил детали её научной карьеры — в 1981—1987 годах Райс занимала пост доцента Стэнфордского университета, а с 2007 года она является его проректором. Также Райс входила в советы директоров ряда других компаний, например, «Хьюлетт-Паккард» и «РЭНД Корпорейшн». Конечно, на пространстве бывшего СССР она наиболее хорошо известна как 66-й государственный секретарь США, что подразумевает, что она управляла Госдепартаментом США в период с 2005 по 2009 год. Наиболее вероятно, что таким образом в «Дропбоксе» готовятся к первому первичному размещению (IPO), и человек уровня Райс может им в этом сильно пригодиться.

Разумеется, ответной реакцией части интернет-пользователей на подобное решение стало негодование. В Сети даже появился сайт «Drop Dropbox» («Дропни «Дропбокс»), который вкратце рассказывает о том, почему клиентам популярного облачного хранилища следует бойкотировать сервис.

Ситуация, при которой в совет директоров какой-либо американской частной компании входят бывшие политики или, если говорить конкретней, представители определённой партии, не является причиной этого отторжения. К примеру, демократ Эл Гор входит в совет директоров «Эппла» и является неофициальным советником-менеджером «Гугла».
Читать дальше →
Total votes 60: ↑53 and ↓7 +46
Views 8.6K
Comments 58

Уязвимость Viber, позволяющая прослушивать чужой разговор

Information Security *
Sandbox
image

На возможность прослушивания чужих разговоров в Viber я наткнулся случайно еще в начале октября 2016 года. Уязвимость мне показалась не слишком приятной, поэтому я связался со службой поддержки и описал алгоритм для воспроизведения нестандартного поведения мессенджера.

Пишу данную публикацию в надежде привлечь внимание Хабрасообщества и ее более широкой огласке в надежде, что это побудит разработчиков исправить сей досадный баг, так как общение через электронную почту со службой поддержки Viber результатов не принесло.

Читать дальше →
Total votes 77: ↑76 and ↓1 +75
Views 109K
Comments 33

«Мегафон» заказал комплекс СХД «Купол» для хранения трафика по закону Яровой

High performance *Information Security *Data storage *Data storages *Legislation in IT


Один из ведущих производителей оборудования для СОРМ компания «Национальные технологии» разместила на портале госзакупок документацию по системе хранения данных «Купол», которая разработана при её участии.

Как следует из документации, до 30 мая 2018 года компания обязуется поставить оборудование на восемь площадок «Мегафона» и три площадки «Скартел» («дочка» «Мегафона», работает под брендом Yota). Площадки «Мегафона» располагаются в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Екатеринбурге, Саранске, Пскове и Смоленске, площадки Yota — в Москве, Санкт-Петербурге и Самаре.

С помощью этой системы «Мегафон» может хранить около 100 петабайт данных (62,6 ПБ в московском дата-центре). Комплексы для Yota рассчитаны на 7,6 ПБ. Эксперты поясняют, что суммарный трафик «Мегафона» в несколько десятков раз превышает объём поставки, так что это тестовая закупка всего лишь на 1 миллиард рублей.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 39K
Comments 182

Как прослушивали советских граждан. Немного истории и современные реалии

History of IT Network hardware


О том, как работали спецслужбы в СССР, известно довольно много, хотя и не все. Тем не менее, достоверно известно, что в СССР существовала система прослушивания телефонов. Эта система была достаточно развернутой, прослушивали многих, пишет Cnews. Но насколько все это было эффективным?

Ответы даются на вопрос в недавно вышедшей в США книге Red Web. Конечно, стоит с определенной степенью осторожности относиться к такого рода литературе, но готовили книгу не дилетанты, а российские журналисты, хорошо знакомые с тематикой.
Читать дальше →
Total votes 22: ↑15 and ↓7 +8
Views 25K
Comments 42

Можно ли запеленговать сигнал радиоприемника? История и современность вопроса

Computer hardware Physics Electronics for beginners
Практически на всех форумах, посвященных радио, периодически возникает вопрос — можно ли запеленговать работающий радиоприемник. Наиболее «продвинутые», кто еще помнит азы физики, отвечают, что можно т.к. в приемнике есть гетеродин, который излучает, другие говорят, что нельзя. Вопрос был актуален лет 30 назад, когда люди тайком слушали «голоса», но и сейчас можно услышать страшилки о том, что если настроить приемник на «милицейскую волну», то за владельцем тут же приедут.

Так можно или нельзя? Попробуем разобраться и проведем эксперимент.

Подробности под катом.
Читать дальше →
Total votes 95: ↑93 and ↓2 +91
Views 51K
Comments 134

Как автоматизировать аудит всех разговоров компании

Artificial Intelligence Sound Voice user interfaces
image

Разговоры с клиентами записывают практически все компании. Но для прослушивания всех разговоров необходимо столько же человек, сколько их “наговорило”, поэтому обращаются к этим записям, как правило крайне редко.

Происходит это всего лишь в двух случаях. Во-первых, когда необходимо найти “кто прав?”, то есть в случае возникновения спорных вопросов с клиентами или поставщиками. Во-вторых, когда в контактном центре налажен процесс выборочного аудита разговоров для оценки. В последнем случае существуют статистические формулы, которые дают нам следующие выкладки. Чтобы с уверенностью 90±5% сказать, что информация об аудите достоверна, необходимо прослушать 214 разговоров из каждой тысячи. Иными словами на каждые 5 операторов необходимо одного аудитора с аналогичным графиком работы. А если учитывать, что некоторые колл-центры работают круглосуточно, то требуемое количество аудиторов возрастает.

Таким образом получается, что компании прослушивают всего 1-3% разговоров. Однако в диалогах с клиентами можно найти довольно много интересного, если провести голосовую аналитику. Поиск можно осуществлять по следующим критериям:
Total votes 3: ↑3 and ↓0 +3
Views 2.8K
Comments 5

Шпионы в быту: робот-пылесос вас подслушивает

Selectel corporate blog Information Security *Gadgets Popular science The future is here

Ученые из Национального Университета Сингапура (National University of Singapore) открыли способ улавливать звуки в помещении при помощи робота-пылесоса. При этом у пылесоса, который тестировали специалисты, нет встроенного микрофона. Принцип подслушивания несколько иной — вместо микрофона используется лидар.
Total votes 32: ↑29 and ↓3 +26
Views 12K
Comments 12