Рубрика «безопасность данных»

image

Вот мы и выпустили сводный доклад по итогам мониторинга сайтов высших органов власти регионов – «Надежность сайтов органов государственной власти субъектов Российской Федерации – 2020». Оценивали их с трех сторон: а) можно ли эти сайты считать официальными с точки зрения закона, б) обеспечивают ли они надежное HTTPS-соединение, и в) что и откуда они загружают, т.е. насколько потенциально уязвимы к XSS и как щедро сливают данные о своих посетителях третьим лицам?

По результатам исследования сайтов федеральных органов власти можно было догадаться, что на региональном уровне все окажется не лучше, но вот как и насколько, мы даже не догадывались.
Читать полностью »

image

В 2015 году мы задались вопросом: как на сайтах органов власти обстоят дела с загрузкой ресурсов из сторонних источников? А то XSS, утечка данных о посетителях и это все… Оказалось, очень даже обстоят: на 92% госсайтов об этом всем даже не задумывались и грузили все подряд – счетчики, шрифты, библиотеки JavaScript, виджеты, информеры, реклама… только что криптомайнеров не было (но это неточно).
Читать полностью »

Привет! Мы часто говорим о способах восстановления данных на магнитных и твердотельных накопителях, резервном копировании, создании RAID’ов и прочих ухищрениях, которые помогают не остаться без важной информации в самый неподходящий момент нашей цифровой жизни. А что делать, если в какой-то момент нам понадобится уничтожить данные на одном из SSD-накопителей и вернуть его в исходное состояние, будто он только что из коробки?

Удалить всё: как стереть данные и вернуть NVMe SSD к заводским настройкам - 1
Читать полностью »

image

Компания Ring, которая принадлежит Amazon, заявила, что ей пришлось уволить часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов.

«Нам известны случаи, обсуждаемые ниже, когда сотрудники нарушали наши правила», — говорится в письме Amazon. Компания заверила, что она делает все для сохранения конфиденциальности информации с домашних камер. Читать полностью »

image

Глава безопасности платформы MyCrypto Гарри Дэнли сообщил, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, позволяющий воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов.

Разработка Shitcoin Wallet же утверждает, что оно дает возможность управлять цифровой валютой Ether (ETH и токенами Ethereum ERC20 прямо из браузера. Читать полностью »

imageФото: Which? Tech/Flickr

ФБР предупредила пользователей о рисках, которые несет использование Smart TV. Служба предложила ряд мер, которые помогут владельцам умных телевизоров обезопасить себя от слежки со стороны злоумышленников.

В ФБР напомнили, что любое подключенное к интернету устройство можно взломать. Помимо прочего, в умных телевизорах могут присутствовать уязвимости, позволяющие злоумышленникам скомпрометировать их. Особую обеспокоенность силовиков вызывает наличие камеры и микрофона в подобных устройствах. Читать полностью »

imageФото: Guilherme Monteiro/Flickr

Четыре работника Google лишились работы за нарушение политики безопасности данных. Компания обвинила их в утечке внутренней информации. Однако работники уверены, что их коллеги лишились мест из-за того, что публично высказывались о политике гиганта.

22 ноября прошла акция протеста, в которой приняли участие около 200 сотрудников Google. Ее организовали рядом с офисом компании в Сан-Франциско. Участники протеста требовали вернуть на работу ранее уволенных Лоуренса Берланда и Ребекку Риверс. Обоих сотрудников отправили в бессрочный отпуск в связи с расследованием возможной утечки внутренней информации, а затем решили уволить. Имена еще двоих уволенных специалистов не называются. Читать полностью »

image

IPO китайской компании ByteDance оказалось под угрозой из-за того, что американские сенаторы Тим Коттон и Чак Шумер попросили Национальную разведку изучить работу TikTok в США. Компания уже официально опровергла информацию в СМИ о скором размещении акций.

Сенаторов обеспокоило то, что сервис коротких видео обладает слишком внушительным массивом информации об американцах и потенциально может делиться данными с китайскими спецслужбами.

При этом крупные деловые СМИ начиная с августа писали о том, что ByteDance проведет IPO. Сама компания не подтверждала, но и не опровергала эту информацию. По последним данным, размещение должно было произойти в первом квартале 2020 года на Гонконгской бирже. Однако в последний момент ByteDance дала опровержение: «В слухах об IPO в Гонконге в первом квартале 2020 года — ноль правды». Читать полностью »

image

Основатель Telegram Павел Дуров в очередной раз выступил в своем Telegram-канале с критикой WhatsApp. Он посоветовал удалить приложение со смартфонов, если пользователи не хотят, чтобы их личные данные попали в чужие руки.

По словам Дурова, WhatsApp «постоянно используется в качестве троянского коня», например, для слежки за фотографиями пользователей и их перепиской. Причем, по его словам, это происходит даже тогда, когда они переписываются через другие мессенджеры. Читать полностью »

image

Исследовательская компания Kryptowire провела исследование при финансовой поддержке Министерства внутренней безопасности США. Оно позволило обнаружить в смартфонах крупнейших недорогих брендов встроенное прямо в прошивку потенциально вредоносное ПО и множество уязвимостей.

Предустановленные приложения часто представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя.

ПО, позволяющее красть данные пользователей и шпионить за ними, нашли в смартфонах Xiaomi, Samsung, BQ (российский бюджетный бренд) и Dexp (дочерний бренд DNS).

Исследователи отмечают, что удалить такие программы невозможно.

Всего же в телефонах 29 производителей нашли 146 уязвимостей. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js