mdmx: (почетный шаман)
http://siliconrus.com/2015/08/kasper-fake/

Reuters: «Лаборатория Касперского» более 10 лет саботировала работу конкурентов фальшивыми атаками

Антивирусная компания «Лаборатория Касперского» на протяжении более десяти лет использовала фальшивые атаки для саботажа работы конкурентов — систем Microsoft, Avast, AVG и других компаний. Об этом сообщает Reuters со ссылкой на двух бывших сотрудников компании.

Обновлено в 21:05. Добавлен комментарий представителей «Лаборатории Касперского»

Оба источника заявили, что они были в числе небольшой группы людей, которые знали об атаках на конкурентов. По их словам, заказчиком некоторых акций был лично глава компании Евгений Касперский — таким образом он мстил менее крупным компаниям, которые, по его мнению, крали технологии «Лаборатории» для обнаружения опасностей вместо разработки собственных систем.
Read more... )
mdmx: (почетный шаман)
Mustafa Nayyem
24 мин · отредактировано ·
Судя по всему, Viber перестал быть безопасным средством коммуникации. За последние две недели сотрудники нескольких ведомств рассказали, что уже найден способ взламывать систему безопасности и извлекать данные мессенджера. По их словам, извлечь содержание Viber-переписки с телефона непросто и требует некоторого времени. А в качестве превентивной меры посоветовали время от времени удалять Viber из телефона и переустанавливать заново. Примерно в это же время два не связанных друг с другом высокопоставленных чиновника пожаловались, что уже видел распечатки своих переписок; а другой их коллега-госслужащий рассказал, что ему предлагали купить переписку любого абонента.
Еще одно косвенное доказательство уязвимости Viber'а - непривычный и внезапный рост количества vip-абонентов, присоединившихся к мессенджеру-конкуренту - отечественные политики и олигархи массово переходят на Telegram.
P.S. Прошу не считать пост рекламой Telegram'а. Лично мне Viber кажется более удобным и комфортным в использовании. Субъективно Telegram работает медленнее и более громоздкий.
mdmx: (почетный шаман)
http://vk.com/wall-29559271_86973
Юристы прочитали лицензионное соглашение Windows 10
(«Other»)

Пока самые легкомысленные фанаты Microsoft с щенячьим восторгом устанавливают Windows 10, их более мудрые коллеги внимательно изучают текст лицензионного соглашения. Напомним, ознакомительная версия Windows 10 содержала много неприемлемых для здравомыслящего человека условий. Сохранились ли эти пункты в итоговой версии?

Проблема №1: Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же.

Разумеется, синхронизацию данных можно (и нужно) отключить. В Microsoft решили включить эту опцию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации.

Проблема №2: виртуальный ассистент Cortana, который уже многие успели назвать виртуальным шпионом Cortana. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных:

координаты пользователя;

фрагменты почтовой переписки и SMS;

данные о совершенных звонках: кто кому звонил, как часто.

данные о запланированных событиях из пользовательского календаря;

данные из контактной книги;

и др.

Кроме этого, для работы сервиса будет собираться информация об использовании вашего устройства: на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы и т.д. Разумеется, образцы голоса пользователя тоже будут передаваться на сервера Microsoft для обработки.

Следует отметить, что для российских пользователей часть функций традиционно работать не будет, включая Cortana.

Проблема №3: отслеживание пользователей третьей стороной. Уже известно, что Windows 10 напичкают рекламой. Этим и объясняется «щедрость» компании Microsoft, решившей раздавать Windows 10 бесплатно. Для того, чтобы инвентаризировать всех потребителей рекламы им будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей. Как и все остальные «инновации» в Windows 10, отслеживание пользователей по уникальному номеру было позаимствовано (см. статью «А вы уже получили свой инвентаризационный номер от Google?»).

Не забудьте отключить передачу advertising ID на всех своих устройствах с Windows 10!

Проблема №4. Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла.

Не забудьте установить стороннюю программу шифрования, которой можно доверять.

Проблема №5. Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10:

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.

Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов.
mdmx: (почетный шаман)
http://www.securitylab.ru/news/473964.php

ESET: Неизвестные в течение нескольких лет распространяли в Рунете TrueCrypt с бэкдором

Бэкдор содержали только копии, предназначенные для определенных пользователей.
По данным специалистов ИБ-компании ESET Роберта Липовски (Robert Lipovsky) и Антона Черепанова, по крайней мере с июня 2012 года и до настоящего времени с российского ресурса truecryptrussia.ru распространяется содержащая бэкдор версия инструмента TrueCrypt – свободного программного обеспечения, используемого для шифрования «на лету».

Как следует из отчета, неизвестные, стоявшие за атакой, выбирали жертв, следуя свои критериям, что позволяет предположить о причастности профессиональных хакеров, занимавшихся кибершпионажем. Это может служить объяснением тому, что деятельность злоумышленников долгое время оставалась незамеченной. Что любопытно, не все копии приложения TrueCrypt содержали бэкдор, а только те, которые были предназначены для определенных пользователей. Домен truecryptrussia.ru также работал как C&C-сервер, отправляя инструкции на зараженные компьютеры и собирая похищенную информацию, такую как пароли и другие важные данные.

Специалисты квалифицировали зараженную версию TrueCrypt как Win32/FakeTC. Она является только одной из семейства программ-шпионов Potao, нацеленных на пользователей из стран постсоветского пространства – Украины, России, Грузии и Беларуси.

По данным специалистов, операция Potao ведется с 2011 года. Сперва троян распространялся по электронной почте в виде исполняемых файлов с пиктограммой Microsoft Word. В 2012 году программа была использована в фишинговой кампании, нацеленной на участников финансовой пирамиды МММ.
В марте 2015 года исследователи ESET зафиксировали кампанию с использованием Potao, нацеленную на ряд правительственных и военных организаций Украины, а также одно крупное новостное агентство страны. В ходе кампании злоумышленники применили старую тактику, распространяя троян в виде исполняемых файлов с пиктограммой Microsoft Word, содержащих хорошо продуманные имена файлов, увеличивая вероятность того, что жертва клюнет на наживку и откроет документ.

Подробнее тут http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.welivesecurity.com%2Fwp-content%2Fuploads%2F2015%2F07%2FOperation-Potao-Express_final_v2.pdf

--
Надо боссу с позапрошлой работы звякнуть предупредить по хорошему... Но чет впадлу.
mdmx: (почетный шаман)
http://habrahabr.ru/post/263759/

В Android обнаружены уязвимости, позволяющие получить доступ к смартфону через MMS

Информационная безопасность*

Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением системы Android (около 950 миллионов человек). И что самое опасное, данную уязвимость достаточно просто использовать: необходимо лишь знать номер мобильного телефона жертвы.

Read more... )

АПД: Тут на эту тему посерьезнее http://www.computerra.ru/129117/stagefright-android-vulnerability/
mdmx: (почетный шаман)
http://www.npsod.ru/blog/market_news/6906.html via dphq

Сайт с утечками Windows — Wzor.net не работает с четверга, а его аккаунт в Твиттере исчез на следующий день после того, как экс-сотрудника Microsoft обвинили в краже коммерческой тайны, в том числе начальных сборок Windows 7 и Windows 8.

Неизвестно — существует ли связь между Алексом Кибкало, бывшим архитектором Microsoft, арестованным в среду, и Wzor.net.

Кибкало — гражданин России, работавший в ливанском офисе Microsoft, якобы поделился пре-релизом Windows RT и версиями только для внутреннего использования Activation Server SDK (набор средств для разработки) с неопознанным французским блоггером. Кибкало был арестован и задержан вчера. Wzor.net — русскоязычный сайт, который известен своей публикацией просочившейся информацией о предварительных версиях Windows.

В прошлом месяце, на Wzor попала утечка ранней версии Windows 8.1 Update — обновления Microsoft, доступность для клиентов которого ожидается 8 апреля.

В жалобе, поданной в федеральном суде Сиэтла в понедельник, представители компании заявили, что журнал мгновенных сообщений показал, что Кибкало сообщал о просочившихся ранних сборках Windows 7 и Windows 7 с пакетом обновления 1 (SP1). Эти версии Windows были выпущены в 2009 и 2011 годах, соответственно.

Кибкало работал в Microsoft в течение семи лет, с мая 2005 до сентября 2012 года, в соответствии с его профилем LinkedIn, который оставался доступным в четверг.

Кибкало был уволен из корпорации Майкрософт после внутреннего расследования, вызванного обнаружением его писем к блоггеру, чей аккаунт Hotmail был прочитан должностными лицами Microsoft Trustworthy Computing Investigations (TWCI) — отделом, защищающим компанию от внешних хакеров и внутренних утечек. Кибкало, якобы использовал свой собственный аккаунт Hotmail для связи с блоггером и свой SkyDrive аккаунт для предоставления кода, в том числе Activation Server SDK.

По данным ФБР, Кибкало также настроил виртуальную машину на сервере в Редмонде, принадлежащем Microsoft, чтобы ускорить кражу кода и его утечку.
В 2005-2010 годах, Кибкало работал в российском подразделении Microsoft до перевода в Ливан.

Microsoft отказалась отвечать на вопросы об отключении Wzor.net и его связи с делом Кибкало.

Что касается ареста Кибкало и предполагаемой кражи, пресс-секретарь компании сказал: «Мы относимся очень серьёзно к защите нашей интеллектуальной собственности, в том числе сотрудничая с правоохранительными органами, которые проводят расследования потенциальных преступных действий наших сотрудников или других лиц».

Wzor.net в оффлайне по всему миру в четверг, на следующий день после ареста «крота» в Microsoft за кражу неизданного кода компании.

Profile

mdmx: (Default)
mdmx

September 2017

S M T W T F S
      12
3 4 5 6 7 89
10 11 1213 141516
17 1819 20212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 09:09 am
Powered by Dreamwidth Studios