Канал им.Голдстейна

2021-06-22 18:33:13 Как полиция США взламывает iPhone через GrayKey

Журналисты Vice решили полюбопытствовать, как копы в США получают данные с iPhone — и получили через пресс-запрос инструкцию по взлому, написанную специально для сотрудников полиции.

В США для добычи улик используется система GrayKey американской компании Grayshift — это такое устройство, разработанное для разблокировки и извлечения содержимого iPhone и iPod. Алгоритм работы очень напоминает устройства израильской компании Cellebrite, которые закупаются правоохранительными органами по всему миру — при этом GrayKey гораздо дешевле. При подключении к смартфону GrayKey перебирает варианты сочетаний цифр в пароле, пока не найдет нужный. GrayKey может подключаться как к включенному, так и выключенному устройству, а также если заряд батареи на уровне 2-3% или в случае повреждения экрана. Устройство даёт доступ к Secure Enclave, изолированному чипу с ключами шифрования — в том числе это позволяет вводить пароли подряд, без ограничения числа попыток.

А вот с паролем, содержащим и цифры, и буквы, устройству приходится сложнее. Наличие существующих слов облегчает взлом, а вот случайная комбинация чисел и букв затрудняет его.

Раньше израильская Cellebrite оказывала услуги и российским полицейским, но с марта этого года перестала. Чем сейчас пользуются российские правоохранители, неясно, но не лениться ставить алфавитно-цифровой пароль рекомендуем — он точно лучше защитит от взлома Открыть/Комментировать

2021-06-22 13:56:40 Всегда об этом говорили и ещё раз напомним, что «мягкое давление» куда лучше блокировки
https://t.me/webstrangler/1486 Открыть/Комментировать

2021-06-22 13:55:43 Европа начала новое дело против Google

Еврокомиссия начинает новое расследование деятельности Google. В этот раз она будет изучать, не нарушает ли поисковик антимонопольное законодательство на рынке рекламных технологий и не мешает ли бизнесу конкурентов. В частности, комиссия проверит, не ограничивает ли Google доступ конкурентов к данным пользователей, которые сам активно использует.

Вице-президент Еврокомиссии Маргарет Вестагер: «Google собирает данные, которые потом использует для размещения таргетированной рекламы. Также он продает рекламные места и выступает в качестве посредника при продаже рекламы в интернете. Таким образом он присутствует во всех цепочках продаж медийной рекламы. Мы обеспокоены тем, что Google усложняет работу конкурирующих сервисов в «стеке рекламных технологий». Открыть/Комментировать

2021-06-18 11:41:18 #фотодня

Не совсем фото, но выглядит более запоминающимся применительно к факту. Закон о "приземлении" иностранных IT-компаний принят, и кого-то ожидает действительно крутое пике Открыть/Комментировать

2021-06-18 10:36:45 Спойлер: сейчас будет волнительно для владельцев Android-устройств. Приложение “Google” для ОС Android, установленное у более 5 миллиардов пользователей, содержало уязвимость, позволяющую незаметно украсть персональные данные с устройства жертвы.

О проблеме сообщил основатель стартапа Oversecure: брешь существовала из-за взаимодействия приложения “Google” со сторонним кодом.

Многие приложения для Android сознательно минимизируют свой размер для загрузки и запуска в системе (так делает и “Google”). Для этого софт полагается на уже установленные на устройстве библиотеки.

Но уязвимость, обнаруженная в коде “Google” подсовывала библиотеку вредоносного софта вместо безобидного, получая права “Google” и практически полный доступ к данным пользователя (Google-аккаунту, истории поиска, электронной почте, сообщениям, контактам, журналу вызовов и даже к геолокации, микрофону и камере жертвы).

Для успешной атаки на смартфоне пользователя уже должно быть запущено вредоносное приложение. Причём удаление зловреда с устройства не удалит встроенный в уязвимое приложение “Google” компонент. Разработчики утверждают, что уже устранили брешь, так что пользователям не о чем волноваться (но это, как всегда, не точно). Открыть/Комментировать

2021-06-18 09:35:52 Госдума позволила Роскомнадзору получать доступ к данным о звонках абонентов сотовых сетей: http://lentach.media/56521

Поправки внесли в последний момент — и тут же приняли. Открыть/Комментировать

2021-06-17 20:51:41 В ответ на блокировку Opera VPN Роскомнадзором, компания решила приостановить поддержку сервисов VPN в своих браузерах на территории России.

В Opera также добавили, что конфиденциальность и безопасность пользователей в интернете остаются приоритетными для компании, и сообщили о готовности к открытому диалогу. Открыть/Комментировать

2021-06-17 17:09:16 Роскомнадзор объявил о блокировке Opera VPN

ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА

Также заблокирован сервис VyprVPN. Такое решение приняли «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту».

При этом Роскомнадзор сделал исключение для 130 российских компаний, которые используют Opera VPN и VyprVPN «в непрерывных технологических процессах».

https://mdza.io/zUgaZh5fIqA Открыть/Комментировать

2021-06-17 12:23:18 Белый дом планирует бороться с терроризмом в соцсетях

Кажется, в США готовится новый крестовый поход государства на онлайн-платформы. Администрация Джо Байдена переосмыслила события 6 января (когда Капитолий был взят штурмом сторонниками Дональда Трампа) и опубликовала новую национальную стратегию противодействия внутреннему терроризму. В ней говорится, что платформы играют ключевую роль в распространении идей насилия: сервисы названы «линией фронта» в войне с терроризмом, так как именно там «зарождается и организуется терроризм».

Правда, никакие регуляторные инициативы не объявлены. Так что последствия для платформ пока довольно вегетарианские:

Им придется еще больше взаимодействовать с государственными органами в плане «обмена информацией»
Цель – пресечь акты насилия задолго до того, как они могут быть совершены.
Видимо, платформы будут продвигать «программы цифровой грамотности», которые подготовит правительство. А также игры, которые помогут предотвратить «вербовку террористов внутри страны». Открыть/Комментировать

2021-06-16 11:29:35 ​​Подведомственный Роскомнадзору «Главный радиочастотный центр» предложил легализовать просмотр порнографии, только после верификации на госуслугах.

Зачем далеко ходить? Добавьте просто специальную вкладку на сайт, пусть россияне смотрят порно прямо на госуслугах, заодно и статистику по запросам соберете. Открыть/Комментировать