Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В Сеть утекли данные автовладельцев России

Информационная безопасность *
Сайт в базой автовладельцев позволяет найти телефон и имя владельца автомобиля по номеру



В России произошла масштабная утечка данных автовладельцев. Этой информацией оперирует сайт autonum.info, позволяющий определить по номеру автомобиля имя автовладельца и его телефон, пишут «Ведомости». По мнению создателей сайта, информация, размещенная на ресурсе, позволит быстро созвониться с владельцем авто, которое мешает проезду, или сообщить автовладельцу об эвакуации его машины. Также на сайте сообщается, что база сформирована пользователями. Вряд ли это так, поскольку база данных автовладельцев очень велика, а домен сайта зарегистрирован всего полтора месяца назад.

Информация продолжает добавляться — только за один день на сайт было добавлено 5977 номеров. Общее количество номеров в базе не раскрывается. Нет и контактов для связи с создателями сайта (кроме контакта в Telegram). При выборочной проверке оказалось, что вероятность определения подлинных имен автовладельцев с номерами их телефонов составляет 70-80%. Опрошенные автолюбители, чьи данные удалось определить при помощи сервиса, утверждают, что информация о них была загружена третьей стороной, никаких данных о себе сами автовладельцы не оставляли.
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 30K
Комментарии 80

Мобильные операторы озаботились тайной связи

Информационная безопасность *Сотовая связь


Базы мобильных операторов продаются буквально на каждом углу. Кто угодно может пробить любого абонента по истории звонков, местоположения и т. д. (информацию сливают и работники операторов связи, и сотрудники спецслужб, подробнее читай статью «Наши с вами персональные данные ничего не стоят»), но сами операторы не желают бесплатно делиться информацией даже с Центробанком.

Месяц назад Центробанк РФ завершил общественное обсуждение проекта указания, согласно которому операторы связи обязаны предоставлять ему перечень сведений об устройстве, с которых зафиксирована попытка мошенничества/кибератаки.
Читать дальше →
Всего голосов 18: ↑15 и ↓3 +12
Просмотры 16K
Комментарии 22

Кассы во многих магазинах РФ перенастроены на отправку данных третьим лицам

Информационная безопасность *Управление e-commerce *Финансы в IT
Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 1.8K
Комментарии 3

Microsoft обеспечит пользователям контроль над их онлайн-личностью

Децентрализованные сети Информационная безопасность *Open source *IT-компании


Инженеры Microsoft хотят избавить пользователей необходимости авторизоваться на онлайн-ресурсах через сервисы Google, Facebook и прочих интернет-гигантов. Новое решение, которое уже можно протестировать в пилотном режиме, применяет блокчейн-технологии, чтобы обеспечить всем желающим полный контроль над их идентификационными данными.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.1K
Комментарии 0

Google отслеживает покупки по чекам в Gmail «для удобства пользователей»

Информационная безопасность *Поисковые технологии *
Google отслеживает покупки пользователей даже в сторонних магазинах, в том числе в офлайновых торговых точках и на Amazon, пишет CNBC. Издание обращает внимание на лицемерие генерального директора компании Сундара Пичая. Буквально неделю назад он написал в New York Times, что «конфиденциальность не должна быть роскошью», а Google обеспечивает максимальную приватность пользователей. Но на самом деле Google по-прежнему собирает много личной информации, используя свои многочисленные сервисы, такие как Gmail. Причём собранную информацию не так легко удалить.

Например, страница «Покупки» показывает точный список покупок пользователя за много лет, в том числе покупки через сторонние онлайн-сервисы и другие приложения, такие как Amazon, DoorDash или Seamless, а также в сторонних магазинах. Эти покупки делались без участия Google, но путём сканирования чеков в почтовом ящике компания получает доступ к этой приватной информации, которую может монетизировать.

Google уверяет, что не монетизирует эту информацию, а собирает её исключительно «для удобства пользователей».
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 6.7K
Комментарии 17

Протестующие в Гонконге обнаружили, что Telegram показывает телефонный номер независимо от настроек конфиденциальности

Информационная безопасность *Социальные сети и сообщества Сотовая связь

Схема эксплоита. Слева направо: 1) скрипт генерирует контакт-лист с 10 000 телефонных номеров по порядку, 2) добавляется в группу протестующих, 3) Telegram сообщает, какие пользователи из контакт-листа уже есть в группе, 4) скрипт генерирует новый контакт-лист и повторяет вышеописанные действия, пока не переберёт все номера

«Защищённый» мессенджер Telegram с шифрованием коммуникаций предположительно помогает сохранить анонимность пользователей — и поэтому широко используется участниками протестных акций в Гонконге. Но в последние дни среди них поднялась настоящая паника: по каналам распространяется сообщение, что у полиции есть способ определять телефонные номера пользователей Telegram.

Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича.
Всего голосов 68: ↑60 и ↓8 +52
Просмотры 60K
Комментарии 326

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

Блог компании ITSumma Firefox Информационная безопасность *Расширения для браузеров Браузеры


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 7.3K
Комментарии 2

Avast продавал личные данные клиентов

Блог компании ITSumma Информационная безопасность *Антивирусная защита *IT-компании


«Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса.

Avast утверждает, что собираемые данные не включали имена и адреса электронной почты конкретных людей. Однако другие компании, имеющие свои базы данных, могут с легкостью их вычислить, сопоставив информацию.
Читать дальше →
Всего голосов 43: ↑42 и ↓1 +41
Просмотры 15K
Комментарии 28

Провайдеры США ссылаются на Первую поправку о свободе слова, чтобы продавать данные пользователей без их согласия

Блог компании ITSumma Информационная безопасность *Законодательство в IT

«Да мы же святые!» — как бы говорят интернет-провайдеры. Иллюстрация из статьи The Register

Необычный судебный процесс начинается в американском штате Мэн. Четыре отраслевые группы интернет-провайдеров (ISP) подали коллективный иск (PDF) против генерального прокурора штата Мэн Аарона Фрея. Провайдеры требуют отмены поправок в статут штата Мэн от 6 июня 2019 года, поскольку эти поправки «налагают беспрецедентные и неоправданно обременительные ограничения на свободу слова интернет-провайдеров и только интернет-провайдеров». Суть в том, что новые нормы требуют от ISP спрашивать согласия пользователей на продажу их браузерной истории, то есть истории посещённых страниц и других действий в интернете. Это был традиционный источник дохода интернет-провайдеров, который может быть перекрыт.

Самое интересное, что в обоснование своих требований отраслевые ассоциации ACA Connects, CTIA, NCTA и USTelecom ссылаются на Первую поправку к Конституции США, которая гарантирует свободу слова.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 7.8K
Комментарии 23

Firefox 75 будет автоматически удалять отслеживающие файлы cookie

Firefox Информационная безопасность *Расширения для браузеров Браузеры
imageФото: Burning Wang/Flickr

Mozilla введет в Firefox 75 функцию для улучшения приватности пользователей. Браузер будет самостоятельно удалять данные тех сайтов, которые используют отслеживающие файлы cookie.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 7.5K
Комментарии 8

Google убирает из браузера Chrome строку 'user-agent'

Блог компании Дата-центр «Миран» Информационная безопасность *Разработка веб-сайтов *Браузеры История IT
При посещении веб-сайта браузер или другое клиентское приложение обычно посылает веб-серверу информацию о себе. Эта текстовая строка является частью HTTP-запроса. Она начинается с User-agent: или User-Agent: и обычно содержит название и версию приложения, операционную систему компьютера и язык. Например, Chrome под Android посылает что-то вроде такого:

User-Agent: Mozilla/5.0 (Linux; Android 9; Pixel 2 XL Build/PPP3.180510.008) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Mobile Safari/537.36

Но разработчики Chrome считают, что это слишком подробная информация. Они объявили о решении отказаться от user-agent в браузере Chrome. Вместо этого Chrome предложит новый API под названием Client Hints, который позволит лучше контролировать, какая информация передаётся веб-сайтам.

Это делается для защиты приватности, поскольку злоумышленники сейчас активно используют user-agent для фингерпринтинга и профилирования пользователей. Вообще ненормальна ситуация, когда user-agent транслируется всем подряд в автоматическом режиме.
Читать дальше →
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 33K
Комментарии 82

В сети были доступны данные пользователей приложений для знакомств. Среди них — фотографии и чаты

Информационная безопасность *Разработка мобильных приложений *Хранение данных *Облачные сервисы
image

Исследователи безопасности из vpnMentor Ноам Ротем и Ран Локар 24 мая обнаружили в открытом доступе общедоступные S3 buckets Amazon Web Services. Они содержали данные из различных специализированных приложений для знакомств, включая 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt. В целом, было обнаружено 845 гигабайт и около 20 млн файлов, которые содержат данные сотен тысяч пользователей из США и других стран.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 5.7K
Комментарии 3

TikTok влезает в буфер обмена на iOS и попал под полный запрет в Индии

Блог компании ITSumma Информационная безопасность *Разработка под iOS *Разработка мобильных приложений *Монетизация мобильных приложений *


Исследователи в области информационной безопасности обнаружили, что ряд популярных приложений для iOS, в том числе сервис коротких видео TikTok, без ведома пользователя при запуске зачем-то вытаскивают данные из буфера обмена устройства.

Также было выявлено, что они извлекают данные из буфера намеренно. Важно и то, что речь идет о чувствительных данных: логинах/паролях из менеджера паролей, номера кошельков и прочей конфиденциальной информации.

ArsTechinca предоставила полный перечень опасно ведущих себя приложений для iOS по категориям:
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 6.2K
Комментарии 19

В сети оказались данные 235 миллионов пользователей Instagram, YouTube и TikTok

Блог компании ITSumma Информационная безопасность *Социальные сети и сообщества IT-компании


Компания Comparitech обнародовала информацию о наличии в Сети незащищенной базы данных с 235 миллионами профилей пользователей Instagram, TikTok и YouTube. Она содержала извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, гендере и так далее.
Читать дальше →
Всего голосов 24: ↑12 и ↓12 0
Просмотры 11K
Комментарии 16

Apple с 8 декабря заставит разработчиков приложений сообщать пользователям, какие данные они собирают

Информационная безопасность *Разработка под iOS *Контекстная реклама Социальные сети и сообщества

Разработчики приложений для iOS и iPadOS с 8 декабря должны будут сообщать пользователям, какие данные они собирают. Для этого в AppStore введут «ярлыки конфиденциальности», сообщается на сайте Apple. 

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 7.5K
Комментарии 37

В следующем обновлении Firefox появится функция сетевого разделения

Firefox Браузеры


В Firefox 85 разработчики добавят функцию сетевого разделения для улучшения защиты от слежения за действиями пользователей. Релиз версии запланирован на январь 2021 года.
Читать дальше →
Всего голосов 45: ↑45 и ↓0 +45
Просмотры 21K
Комментарии 30

Исследователь обнаружил, как красть видеоролики с YouTube по одному кадру

Работа с видео *Копирайт
image

Независимый исследователь обнаружил, как можно украсть чужое приватное видео с YouTube. Для этого он использовал Google Ads.
Всего голосов 18: ↑15 и ↓3 +12
Просмотры 7.4K
Комментарии 8

TikTok сделала все аккаунты детей до 16 лет приватными по умолчанию

Социальные сети и сообщества

Видеосервис TikTok объявил, что аккаунты пользователей младше 16 лет теперь будут приватными по умолчанию. Об этом говорится в заявлении компании. В TikTok объяснили изменение политики заботой о безопасности детей на платформе.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 4.5K
Комментарии 7

В iOS 14.5 внедрят функцию, которая позволит владельцам Apple Watch разблокировать iPhone в маске

Разработка под iOS *Гаджеты Смартфоны

Apple выпустила бета-версию iOS 14.5 для разработчиков. В ней тестируют новую функцию, которая позволит пользователям разблокировать свои iPhone через Face ID даже в маске. Однако она будет работать только у владельцев Apple Watch.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 4.8K
Комментарии 19

Вышло приложение Fake Contacts для замусоривания адресной книги Android

Информационная безопасность *Разработка под Android *Социальные сети и сообщества
Программист на пенсии Билл Дитрих выпустил полезное приложение Fake Contacts, которое забивает вашу адресную книгу Android вымышленными контактами. Таким образом, любые приложения или компании, которые скопируют адресную книгу для дальнейшей перепродажи данных, получат «отравленный» фид. В частности, это необходимо для регистрации в Clubhouse, чтобы не слить свою настоящую базу.

Особенность программы в том, что фальшивые контакты по умолчанию создаются на букву Z, чтобы не мешать работе с настоящими контактами.
Читать дальше →
Всего голосов 50: ↑41 и ↓9 +32
Просмотры 52K
Комментарии 119