Криптосепaратизм и Отвага

2021-12-07 18:46:24 Министерство обороны совместно с МИД меняет политику экспорта киберсистем

Сегодня ведомство ужесточило надзор за технологическими компаниями. Теперь декларация пользователя, которую обязаны подписать страны, желающие приобрести «шпионское» ПО, будет изменена: программы можно будет купить, предоставив достаточное обоснование узкой сферы его использования – борьбы с террором или предотвращения тяжких преступлений.

«Вместе с тем определения "тяжкое преступление" и "террор" были также уточнены – во избежание размытых формулировок», – подчеркнули в минобороны.

Такое решение было принято после нескольких скандалов, связанных с неправомерным использованием программы Pegasus, разработанной израильской компанией NSO Group.

Несколько дней назад стало известно о том, что неизвестные злоумышленники при помощи программы Pegasus – разработки NSO Group – взломали мобильные телефоны девяти сотрудников Госдепа США.
По словам двух источников агенства Reuters, взломы были совершены в последние несколько месяцев. Пострадали телефоны сотрудников, занимающихся вопросами, связанными с Угандой.

Кроме того, из-за использования Pegasus для взлома айфонов и слежки за пользователями, в суд на израильскую компанию недавно подала Apple.

источник (рус) Открыть/Комментировать

2021-12-06 08:48:35 https://www.bleepingcomputer.com/news/security/online-avatar-service-gravatar-allows-mass-collection-of-user-info/ Открыть/Комментировать

2021-12-04 03:32:11 https://vc.ru/services/328987-it-specialisty-soobshchili-o-blokirovke-tor-v-rossii Открыть/Комментировать

2021-12-02 20:51:37 Открыть/Комментировать

2021-12-02 19:24:11 https://torrentfreak.com/google-removes-pirate-bay-domains-from-search-results-citing-dutch-court-order-211130/ Открыть/Комментировать

2021-12-02 19:23:57 https://torrentfreak.com/google-removes-pirate-bay-domains-from-search-results-citing-dutch-court-order-211130/ Открыть/Комментировать

2021-11-30 18:41:05 ФБР может получать данные пользователей WhatsApp в режиме реального времени

Ранее неразглашенный документ ФБР свидетельствуют о том, что мониторинг активности пользователей WhatsApp и Facebook является обычным делом для бюро. В документе представлено руководство по законному извлечению сообщений и метаданных из мессенджеров WhatsApp, Facebook, Telegram, Viber, Signal, Threema, WeChat, Line и Wickr.

Согласно документу, iMessage и WhatsApp предоставляют ФБР доступ к большему числу категорий данных, чем другие платформы, в том числе к содержимому и истории полученных и отправленных сообщений

WhatsApp, к примеру, является единственным из девяти упомянутых в документах приложений, использующим так называемый "pen register" - особый запрос, фиксирующий источник и место назначения каждого сообщения.

https://www.securitylab.ru/news/526983.php Открыть/Комментировать

2021-11-30 18:39:47 Google опубликовала отчет о том, как майнеры криптовалют используют взломанные учетные записи Google Cloud для своих вычислительных нужд. Платят-то за это в первую очередь клиенты Google, поскольку такие лицензионные условия, но сам факт остается фактом. из 50 последних взломанных аккаунтов 86% использовались для майнинга валюты, и майнеры устанавливались в эти учетки через 22 секунды после взлома. Еще около 10% учеток использовались для сканирования в поиске уязвимых систем в интернете, оставшиеся — для новых атак на цели. Взломы, как правило, происходят из-за фиаско в настройках безопасности учетных записей, половина — со слабым паролем, четверть — благодаря уязвимостям в установленном ПО.

Короткая версия
https://services.google.com/fh/files/misc/gcat_threathorizons_brief_nov2021.pdf

Длинная версия

https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf

(Исправил ссылку на полную версию) Открыть/Комментировать

2021-11-29 18:58:14 Красивая визуализация выхода с лидара нового iPhone 13 Pro. Довольно годная штука этот лидар в айфонах. Он разблочил очень много CV приложений, для которых нужна глубина. Открыть/Комментировать

2021-11-29 18:54:26 Австралийский закон заставит IT-гигантов раскрывать данные интернет-троллей

Платформы социальных сетей должны будут раскрывать личности анонимных онлайн-троллей или лиц, совершающих выплаты за клевету, в соответствии с новым законодательством, предложенным премьер-министром Австралии Скоттом Моррисоном.

Если факт морального вреда подтвердится, технологические корпорации, такие, как Twitter и Meta, должны будут по решению суда раскрывать личность автора поста и других пользователей, ответственных за публикацию, или самостоятельно выплачивать пострадавшим компенсации.

«Интернет-мир предоставляет множество прекрасных возможностей, но он сопряжен с некоторыми реальными рисками, и мы должны их устранить», - сказал он. Правительство «следит за тем, чтобы люди несли ответственность за то, что они говорят», и гарантирует, что ИТ-гиганты «находятся на крючке» за нанесение ущерба материалам, размещенным на их платформах, добавил он.

https://www.securitylab.ru/news/526938.php Открыть/Комментировать