Информационная безопасность *

Базы данных стартапа Clearview AI, который занимается разработкой системы распознавания лиц для правоохранительных органов США и Канады, были взломаны, пишет Buzzfeed News. Судя по полученной из баз информации, компания передавала данные более чем 2900 организациям, включая Министерство юстиции, Иммиграционную и таможенную полицию США, Интерпол и казино Лас-Вегаса.

Исследователи ESET на конференции по безопасности RSA рассказали об уязвимости в устройствах, работающих в Wi-Fi-диапазоне. С её помощью злоумышленники могут дешифровать конфиденциальные данные, передающиеся беспроводным путём, пишет Arstechnica.

Сотрудники Google рассказали о том, какие новые технологии внедряются в Gmail для защиты входящей почты от спама, попыток фишинга и вредоносных программ. По их заявлениям существующие модели машинного обучения высоко эффективны, и (в сочетании с другими средствами защиты) они помогают блокировать более 99,9% угроз, попадающих во входящие почтовые ящики Gmail.

Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.

Исследователи из Тринити-колледжа в Дублине решили проверить шесть популярных настольных веб-браузеров Google Chrome, Mozilla Firefox, Microsoft Edge (на основе Chromium), Apple Safari, Brave и Yandex на предмет отправки данных пользователей.

Выяснилось, что Brave передает меньше всего данных, он не использует идентификаторы, которые позволяют отслеживать IP-адреса и не обменивается сведениями о веб-страницах с внутренними серверами.

Тайваньская компания Zyxel выпустила обновление, исправляющее критическую ошибку в своих устройствах сетевого хранилища (NAS) — её могли использовать для удалённого доступа и управления ими. Обновление вышло через 12 дней после того, как американский журналист Брайан Кребс предупредил компанию, что киберпреступники продают инструкции по использованию уязвимости за $20 000.

«Да мы же святые!» — как бы говорят интернет-провайдеры. Иллюстрация из статьи The Register

Необычный судебный процесс начинается в американском штате Мэн. Четыре отраслевые группы интернет-провайдеров (ISP) подали коллективный иск (PDF) против генерального прокурора штата Мэн Аарона Фрея. Провайдеры требуют отмены поправок в статут штата Мэн от 6 июня 2019 года, поскольку эти поправки «налагают беспрецедентные и неоправданно обременительные ограничения на свободу слова интернет-провайдеров и только интернет-провайдеров». Суть в том, что новые нормы требуют от ISP спрашивать согласия пользователей на продажу их браузерной истории, то есть истории посещённых страниц и других действий в интернете. Это был традиционный источник дохода интернет-провайдеров, который может быть перекрыт.

Самое интересное, что в обоснование своих требований отраслевые ассоциации ACA Connects, CTIA, NCTA и USTelecom ссылаются на Первую поправку к Конституции США, которая гарантирует свободу слова.

_{Фото: asoftcrm.ru}

Сотрудникам Европейской комиссии поступила рекомендация использовать в работе и сопутствующей переписке только мессенджер Signal. Этот шаг является частью усилий ЕС по укреплению кибербезопасности после нескольких инцидентов с дипломатами и чиновниками, пишет Politico.

Соответствующую рекомендацию разместили на внутренних досках объявлений ЕК. «Сигнал был выбран в качестве рекомендуемого приложения для обмена мгновенными сообщениями в общественных местах», — гласит сообщение.

Airbnb, платформа для краткосрочной аренды недвижимости, предлагает приобретать устройства для наблюдения за гостями. Как сообщают в Airbnb, оборудование призвано помочь хозяевам арендуемой недвижимости «защитить своё жильё, сохранить отношения с соседями и обнаруживать проблемы в режиме реального времени».

_{Источник: MIT News}

Исследователи Массачусетского технологического института (МТИ) предлагают использовать криптографические метки для борьбы с контрафактом. По мнению учёных, это может сэкономить компаниям миллиарды долларов.

Microsoft продолжает поддерживать старые версии своих разработок как минимум в плоскости безопасности, в данном случае это относится к IE9 и Windows 7. Компания в середине февраля 2020 года выпустила патчи для всех пользовательских версий ОС Windows 7/8.1/10, а также для серверных версий Windows Server 2008/2012/2016. Эти обновления безопасности закрывают критическую уязвимость CVE-2020-0674, обнаруженную ранее в Javascript-движке браузеров Internet Explorer 9 и Internet Explorer 11, изменяя механизм работы обработчика сценариев объектов в памяти.

Apple решила вступить в борьбу с долговечными сертификатами HTTPS — Safari в конце этого года откажется принимать новые сертификаты, срок действия которых составляет более 13 месяцев с момента создания. При открытии сайтов, которые используют долгосрочные сертификаты SSL/TLS, выпущенные после этого момента, браузер будет выдавать ошибку конфиденциальности.

Тим Каллан, старший сотрудник Sectigo, управляющей PKI и SSL, сказал The Register: «Сертификаты, выданные до 1 сентября, будут иметь ту же приемлемую продолжительность, что и сегодняшние — 825 дней. Для этих сертификатов никаких действий не требуется».

Американская компания Citrix Systems рассказала, что в 2018 году хакерам удалось проникнуть во внутренние сети организации и получить доступ к личным и финансовым данным сотрудников, подрядчиков, стажеров и кандидатов на работу. Злоумышленники находились внутри сетей в течение пяти месяцев, говорится на сайте Citrix.

Согласно информации издания Verge, представитель Wacom заявил, что компания не шпионит за пользователями своих планшетов, так как драйвера этих устройств отправляют на внешние сервера, в том числе Google Analytics, вспомогательную информацию, в которой содержаться только обезличенные данные.

_{Фото: Screen Rant}

Исследователи Чикагского университета создали ультразвуковой браслет, который генерирует помехи и подавляет работу микрофонов вокруг его владельца. Новое устройство призвано сохранить конфиденциальность пользователей, заявляют разработчики.

Евросоюз отказался принять рекомендации Facebook по контролю над контентом в соцсетях. Как передаёт Reuters, еврокомиссар по вопросам индустрии Тьерри Бретон заявил, что это Facebook должен адаптироваться к европейским стандартам, а не наоборот. Предложенные американским гигантом соцсетей правила по регулированию интернет-контента он раскритиковал как недостаточные.

Исследователи безопасности из компании WebARX нашли серьезную уязвимость в плагине для темы WordPress, которая позволяла получать доступ к сайту и стирать базы данных. У нее более 200 тысяч установок.

Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp

Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других хабровчан внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.

Некоммерческая организация IOTA Foundation закрыла всю сеть криптовалюты. Причиной послужило то, что хакеры воспользовались уязвимостью в официальном приложении кошелька IOTA для кражи средств пользователей. Атака произошла 12 февраля.

12 февраля 2020 года Центральный банк России выслал банкам и некредитным финансовым организациям информационное письмо, в котором содержались рекомендации по способам проверки принадлежности клиенту адреса электронной почты.