Новые угрозы , кибер - преступления,вирусы и тп

Автор soner30, 10-02-2016, 19:46:04

0 Пользователей и 2 Гостей просматривают эту тему.

Вниз

CaPa

в компе его нет, а на смартфоне никому права не выдал ) даже у гугла нет прав )

soner30

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем ;)





Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась информацией об уязвимости в механизме представления Bluetooth, которая позволяет без какого-либо дешифрования получать информацию об уникальном ID-идентификаторе отслеживаемого устройства и дальше на постоянной основе следить за его перемещением.


Интересно, что в Android механизм представления Bluetooth оказался защищён от разработанной исследователями методики определения ID, тогда как все устройства Apple и Microsoft -- от умных часов до планшетов, смартфонов и ноутбуков -- оказались уязвимы к обнаруженной «дыре». Уточним, речь идёт об устройствах под управлением Windows 10, iOS и macOS. Разница между Android и операционными системами Apple и Microsoft оказалась в том, что Android не ведёт постоянную рассылку представлений Bluetooth, а в основном настроен на приём, тогда как устройства с Bluetooth под управлением систем Apple и Microsoft делают ставку на постоянную рассылку представлений даже до определения приближения другого Bluetooth-устройства. Тем самым «железо» Apple и Microsoft позволяет отправить достаточно открытых данных, чтобы злоумышленник смог выявить в них закономерность и вычленить подлинные ID устройств.

В тестовом взломе перехват данных осуществлялся пакетом BTLE специалиста по кибербезопасности Цзяо Сяочжуна (Xianjun Jiao). Исследовался протокол Bluetooth 5. Для просеивания данных о MAC-адресах пакетов в режиме представления исследователи разработали специальный алгоритм. В общем случае для защиты от слежения протокол безопасности Bluetooth использует случайным образом назначенные MAC-адреса. Придуманный алгоритм даёт возможность обнаружить закономерность, которая при наборе определённого объёма данных раскрывает значение подлинного ID-устройства. Для закрытия этой уязвимости Apple и Microsoft необходимо внести коррективы в механизм представления Bluetooth, но пока, сообщает сайт ZDNet, об этом ничего неизвестно.

CaPa

Странно, совсем недавно была новость о том что дыра по БТ на андроиде есть и исправлять её никто не собирается.
Может быть там была другая дыра  :)

soner30

Израильская компания научилась красть данные из любого облака




Разработчики израильской компании NSO Group обновили софт Pegasus: теперь с помощью программы можно получить доступ к данным любого пользователя зараженного устройства, где бы они не находились -- в локальном хранилище или в облаке.

Взлом отличается от простой кражи пароля и его сложно отследить. Все происходит незаметно: Pegasus собирает и клонирует токены аутентификации смартфона в разных сервисах, прикидывается им и получает доступ к данным. Двухфакторная авторизация здесь не поможет. Apple в заявлении The Financial Times подтвердила, что возможность взлома действительно существует.

Впервые о Pegasus стало известно в 2016 году, после неудачной попытки установки на iPhone правозащитника из ОАЭ Ахмеда Мансура. Приложение уже тогда могло читать текстовые сообщения, отслеживать звонки, собирать пароли и данные из приложений. Позже Apple выпустила новую версию iOS, в которой устранила дыры в защите своих устройств. В мае 2019-го NSO Group рассказала о способе взломать WhatsUp с помощью обычного звонка.

Хотя разработчики и заверяют, что Pegasus продается только правительственным органам для помощи в расследовании преступлений, есть данные, что в ряде стран (например, The Financial Times упоминает Уганду) софт NSO Group применяют для преследования правозащитников и в шпионаже.



ФСБ пытается хакнуть даркнет -- BBC :-\



Русская служба BBC рассказала о попытках ФСБ изготовить софт для деанонимизации пользователей браузера Tor. Журналисты узнали об этом от хакеров.

13 июля неизвестные хакеры взломали серверы московской компании «Сайтэк», которая, как пишет BBC, выполняла заказ подведомственного ФСБ научно-исследовательского института «Квант».



Хакеры скачали внутренние документы компании и отправили их журналистам. Из них следует, что «Сайтэк» занимается как минимум 20 непубличными IT-проектами для российских спецслужб. В ходе одного из этих проектов компания якобы создала программу, деанонимизирующую пользователей Tor.

«Зная, в какой момент конкретный пользователь отправляет запросы через Tor, операторы программы могли при определенном везении сопоставить их по времени с заходами на сайты через подконтрольный узел», -- пишет BBC.

Ранее русская служба BBC обнаружила подозрительную активность россиян в даркнете. 11 июля 2019 года был установлен рекорд: браузером Tor воспользовались 600 000 пользователей из России.




Facebook злоупотребляет доступом к телефонным номерам пользователей




У Федеральной торговой комиссии (FTC) США есть претензии к тому, как Facebook распоряжается телефонными номерами пользователей без их согласия, сообщает The Washington Post.

По данным издания, рекламодателям удалось настроить таргетинг в социальной сети на пользователей, которые предоставили свои номера телефонов для двухфакторной аутентификации, а также разрешили инструменту распознавания лиц отмечать их на фотографиях.

Оба случая нарушают конфиденциальность пользователей. Кроме того, их не информировали о подобном использовании данных. FTC готовит жалобу на Facebook. Социальная сеть не обязана признавать свою вину, чтобы решение по жалобе вступило в силу.

Новые жалобы являются частью расследования в отношении политики конфиденциальности Facebook после утечки данных 87 млн в 2018 году. Ожидается, что оно закончится на этой неделе. В результате соглашения Facebook может выплатить рекордный штраф в $5 млрд.






CaPa

так его, этот ФБ. он нагибает пользователей и группы, пусть и самого ФБ постоянно чпокает европарламент. 


Вверх