Сейчас обсуждают

[Furios]

Интересно, что скажет Викиликс? Несколько о другом, но тоже интересно, кто кому что скажет:

Wikileaks: компания из СПб разработала систему для слежки за гражданами

» Спойлер (нажмите, чтобы прочесть) «

В Wikileaks опубликовали утечку в рамках серии Spy Files Russia, среди которых документы российской компании «Петер-Сервис» с 2007 по 2015 год. В них говорится об инструменте, с помощью которого правительство следило за российскими интернет-пользователями и абонентами сотовых сетей. Об этом сообщает TechCrunch.

Wikileaks утверждает, что российская компания «Петер-Сервис», поставляющая программное обеспечение телекоммуникационным компаниям, устанавливает инфраструктуру, которая позволяет следить за цифровой активностью россиян. Аналогичную программу снятия информации с технических каналов связи использовало Агентство национальной безопасности США и Центр правительственной связи Великобритании (о них Эдвард Сноуден заявлял в 2013 году), пишет incrussia.ru.

«Сегодня технологии, разработанные компанией „Петер-Сервис”, выходят далеко за рамки классического процесса биллинга и распространяются в сферах слежения и контроля. … По всей видимости, компанию не заставляют подчиняться строгим законам о слежке — она активно стремится к сотрудничеству и созданию коммерческих возможностей с государственным разведывательным аппаратом.

Фактически „Петер-Сервис” выступает единственным партнером по слежке, поскольку продукты компании дают доступ к данным российских клиентов мобильных операторов, которые оставляют открытыми для компании ценные метаданные, включая записи разговоров и текстовые сообщения, идентификаторы устройств (IMEI, MAC-адреса), идентификаторы сети (IP-адреса), информацию о сотовых вышках и многое другое».

La Repubblica пишет, что «Петер-Сервис» хранит информацию с телетрафиком и позволяет госорганам запрашивать базу данных с сохраненной информацией. Это могут быть звонки на определенный номер телефона или данные об использованных платежных системах. В Wikileaks также опубликовали руководства пользователя с изображениями интерфейсов, которые позволяют искать информацию в базах данных.

В TechCrunch отмечают, что в документах не упоминается Федеральная служба безопасности (ФСБ), а говорится о «государственных органах», которые включают в себя «правоохранительные органы».

Wikileaks утверждает, что в «Петер-Сервис» могут обрабатывать до 500 млн соединений в сутки. При этом время поиска записей варьируется от одного дня до десяти секунд. В документах говорится, что компания разработала инструмент Traffic Data Mart (TDM), который позволяет узнать, какие сайты и социальные сети посещал человек, сколько времени он тратит на посещение определенного сайта, а также с помощью какого электронного устройства человек посещал сайт.

TDM записывает и контролирует IP-трафик мобильных устройств, зарегистрированных у оператора. Этот инструмент ведет список доменов по категориям, среди которых запрещенные сайты, блоги, электронная почта, сайты с оружием, ботнеты, а также ресурсы с наркотиками или сайты с террористическим контентом.

«На основе собранной информации система позволяет создавать отчеты по устройствам абонентов (идентифицированным по IMEI/TAC, бренду и модели) в течение определенного периода времени».

Inc. направил в компанию «Петер-Сервис» запрос о комментарии и ожидает ответа.

Компания «Петер-Сервис» была создана в 1992 году. Она предоставляет биллинговые решения, а также поставляет программное обеспечение телекоммуникационным компаниям. Среди клиентов «Петер-Сервис» компании «МегаФон», «Ростелеком», «Газпром телеком», МТС и Yota.
Пруф

[Furios]

Данные более 5 млн россиян продаются на чёрном рынке

» Спойлер (нажмите, чтобы прочесть) «

Стоимость базы данных может составлять от 250 руб. до 60 тыс. руб.

На черном рынке открыто продаются базы данных, содержащие актуальную конфиденциальную информацию о клиентах российских страховых компаний. В общей сложности эксперты аналитического центра «МФИ Софт» обнаружили 34 уникальные базы данных, включавшие информацию о 5 692 579 россиянах.

Как полагают исследователи, утечка происходит не на этапе сбора информации, а после того, как база уже сформирована в системе страховой компании и готова к использованию. Главной причиной утечек исследователи называют инсайдеров, часто работающих на заказ. Основными покупателями такой информации являются криминальные структуры, собирающие сведения об «обеспеченных лицах» в мошеннических целях и рекламодатели, использующие их для последующей рассылки спама.

По данным экспертов, на стоимость базы целиком влияют такие параметры как количество контактов, актуальность и полнота данных. Наиболее часто встречающийся ценник – 3,5 тыс. руб., с размером базы до 60 тыс. записей. При этом встречаются базы стоимостью от 250 руб. до 60 тыс. руб. Средняя цена одного контакта составляет 1,96 руб. Стоимость напрямую зависит от актуальности данных и полноты информации. Один контакт в небольшой базе данных со свежей и исчерпывающей информацией может стоить до 10 руб., тогда как в крупной базе, содержащей только имя клиента и его контактные данные, цена может снижаться до 0,001 руб.

Согласно данным исследователей, 41% выставленных на продажу баз содержат данные страховых компаний Московской области, порядка 21% - компаний Ленинградской области и примерно 26% баз включают информацию о клиентах со всей России. 12% выставленных на продажу баз охватывают только один регион или региональный центр. 59% обнаруженных баз содержали подробную информацию о клиентах, такую как персональные данные, данные об автомобиле, историю страховых сделок и копии документов, при этом в 27% баз фигурировали только фамилия, имя, отчество и контактные данные клиентов.
Отсюда.

[Furios]

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (25-29 сентября)

» Спойлер (нажмите, чтобы прочесть) «

- Китайская киберполиция будет следить за слухами через поисковики. Новый сервис для слежения за пользователями Интернета будет встроен в одну из самых крупных в стране поисковых систем Baidu, включая также все интегрирующие с ней порталы и онлайн-форумы.
- В Совете Федерации прошло совещание по «цифровой экономике» и «цифровым деньгам». В малом зале Пленарных заседаний Совета Федерации состоялось закрытое экспертное совещание Комитета Совета Федерации по экономической политике по теме «Современные тенденции цифровой трансформации финансовых систем: «цифровые „деньги“ для цифровой экономики России».
- В Москве заработали камеры с системой распознавания лиц. Это одна из крупнейших в мире систем видеонаблюдения с функцией распознавания лиц для идентификации преступников и повышения безопасности. Об этом сообщило агентство Bloomberg.
- Дуров пообещал пользователям Telegram защитить их свободу и анонимность. Основатель популярного приложения для обмена сообщениями Telegram Павел Дуров в четверг заявил, что компания продолжит следовать своей политике, защищая анонимность пользователей и свободу обмена информацией.
- Роскомнадзор отменяет белые списки. У Роскомнадзора отпала потребность составлять «белые списки» сайтов, которые не должны блокировать операторы связи. Надзорное ведомство нашло технический способ предотвращать атаки, которые ранее приводили к блокированию популярных ресурсов.
- Центробанк хотят наделить правом блокировать мошенническую информацию на сайтах. Об этом заявила в ходе страхового бизнес-форума «Вызовы года — 2017» замглавы департамента страхового рынка ЦБ Светлана Никитина.
- Кудрин поддержал идею о легализации блокчейна. «Поддерживаю инициативу легализации блокчейна. Это еще один шаг на пути к цифровизации госуправления», — отметил он.
- Корея проводит инспекции биткойн-бирж. Министерство науки и коммуникаций Южной Кореи и Корейская комиссия связи объявили о начале проведения инспекций на сайтах поставщиков криптовалютных услуг, включая биткойн-биржи. Они будут сосредоточены на кибербезопасности этих поставщиков и их соблюдении законов о конфиденциальности.
- Касперский ответил на подозрения США в причастности компании к шпионажу. Евгений Касперский «более чем уверен», что в Вашингтоне знают, что его компания не имеет отношения к кибершпионажу. Такое заявление он сделал в кулуарах проходящего в Санкт-Петербурге форума «Промышленная кибербезопасность: на страже технического прогресса», пишет ТАСС.
- Компьютерный сбой нарушил работу аэропортов по всему миру. Утром в четверг, 28 сентября, работа аэропортов по всему миру была нарушена в связи со сбоем в работе системы бронирования и регистрации Amadeus Altea.
- Хакеры нашли новый способ взлома банкоматов. В своем докладе эксперты Trend Micro подчеркивают растущее число атак, нацеленных на банкоматы, и отмечают изменения в подходах злоумышленников, которые теперь отличаются от скиммеров, поддельных клавиатур и внедренных вредоносных программ и, более того, не требуют физического взаимодействия с машиной.
- Центробанк РФ и Минфин упростят возврат украденных у клиентов банков средств. В случае списания средств со счета компании без ее согласия, банк может приостановить их зачисление на счет получателя до пяти рабочих дней.
- В 2018 году Facebook может быть заблокирована в России. В 2018 году социальная сеть Facebook может быть заблокирована в России, если не выполнит требования закона «О персональных данных», согласно которому компании обязаны перенести персональные данные россиян для хранения на территорию РФ к середине 2018 года. Об этом сообщает «Интерфакс» со ссылкой на главу Роскомнадзора Александра Жарова.
- В России заблокирован сервер обновлений Joomla! Российские пользователи начали сообщать о проблемах с доступом к серверу обновлений популярной системы управления содержимым Joomla!. Причиной послужила блокировка используемой данной CMS поддоменов Amazon Web Services, сообщает общественная организация «Роскомсвобода».

Подробнее, со ссылками на темы, тут.

[Furios]

Мессенджерам разрешат идентифицировать пользователей без их согласия

» Спойлер (нажмите, чтобы прочесть) «

Правительство вынесло на общественное обсуждение проект постановления об идентификации пользователей мессенджерами.

Правительство России разработало проект постановления, устанавливающего порядок идентификации мессенджерами пользователей по номеру телефона. Документ вынесен на публичное обсуждение на Федеральном портале проектов нормативных правовых актов.

Согласно проекту постановления, мессенджеры смогут определять личность пользователей без их согласия. «Согласие пользователя сервиса обмена мгновенными сообщениями на обработку его персональных данных организатором сервиса обмена мгновенными сообщениями в целях осуществления идентификации не требуется. Подтверждение достоверности абонентского номера, назначенного пользователю сервиса обмена мгновенными сообщениями, осуществляется оператором подвижной радиотелефонной связи по запросу организатора сервиса обмена мгновенными сообщениями на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи», - говорится в тексте документа.

Как указывается в документе, зарегистрированные в России организаторы сервисов мгновенного обмена сообщениями смогут самостоятельно идентифицировать пользователей. Иностранным мессенджерам потребуется заключать договоры с мобильными операторами, которые должны подтвердить достоверность номера.

В случае расторжения договора между абонентом и сотовым оператором последний должен в течение суток проинформировать об этом руководство мессенджера, а сервис со своей стороны должен будет провести повторную идентификацию пользователя.

В июле текущего года президент РФ Владимир Путин подписал закон о регулировании деятельности сервисов обмена электронными сообщениями, обязывающий идентифицировать пользователей по абонентскому номеру и отказывать им в обмене сообщениями при несоблюдении этого условия. Закон о регулировании работы мессенджеров вступит в силу 1 января 2018 года.

[url= http://www.securitylab.ru/news/488807.php]Пруф[/url]

[Furios]

Опубликовано видео тотальной слежки за жителями Китая

» Спойлер (нажмите, чтобы прочесть) «

Всплывающая информация появляется над каждым человеком в режиме реального времени.

Пользователь @0XDEDBEEF опубликовал в Twitter ролик, демонстрирующий принцип работы системы наблюдения на улицах Китая.

В ролике можно увидеть, как всплывающая информация появляется над каждым человеком и транспортным средством в режиме реального времени. Как пояснил автор ролика в комментариях к видео, китайские граждане знают о системе, но не обращают на нее внимание.

Подробности тут

Само видео:

» Спойлер (нажмите, чтобы прочесть) «

Комментарий Dan Epstein из Пекина:
China has around 100 million cameras on its streets - the highest number in the world. The government says it's to improve efficiency and security, but it comes at the cost of a great deal of privacy. Dan Epstein reports from Beijing.

Сообщение отредактировал Furios - 1.10.2017, 21:26

[Furios]

VPN-сервис friGate CDN был признан вредоносным Лабораторией Касперского и Яндексом.

Специалисты компаний «Яндекс» и «Лаборатория Касперского» сообщили, что нашли потенциально вредоносный код в популярных браузерных расширениях. В итоге были отключены SaveFrom.net, Frigate Light, Frigate CDN и ряд других расширений (в общей сложности более 20), чья суммарная аудитория превышала 8 000 000 человек.

» Спойлер (нажмите, чтобы прочесть) «

Инженеры «Яндекса» рассказали, что некоторое время назад им стали поступать жалобы пользователей на некий странный звук, который можно было принять за голосовую рекламу, хотя в браузере не было открыто ничего подозрительного.

Как оказалось, у всех пострадавших было установлено расширение для загрузки видео от сервиса SaveFrom.net, и его отключение действительно отключало и странные фоновые звуки. Представители «Яндекса» связались с разработчиками расширения, и те высказали предположение, что это ошибки конвертера, и внесли исправления. После этого обновления расширения жалобы на звук прекратились.

Однако в ноябре текущего года антифрод-комана «Яндекса» заподозрила неладное. Специалисты получили сигнал о том, что кто-то использует аудиторию популярных браузеров для накрутки просмотров видео в онлайн-кинотеатрах. Пользователи на самом деле не видели видео, потому что оно воспроизводилось на фоне. Тем не менее, это приводило к существенному потреблению трафика и перегружало работой вычислительные ресурсы компьютера, и такое поведение никак нельзя было назвать добросовестным.

«На посторонний звук больше никто не жаловался. Это можно было легко объяснить сознательным исключением аудитории Яндекс.Браузера из целевой. Подобные попытки избежать внимания со стороны нашего антифрода мы уже неоднократно встречали в прошлом при анализе поведения расширений из Chrome Web Store (напомним, что наш браузер поддерживает установку в том числе из этого каталога).

Но все оказалось куда проще: на этот раз фоновое воспроизведение видео проходило в беззвучном режиме. Вскоре коллеги из Службы информационной безопасности выяснили, что проблема затрагивает не только внешних пользователей нашего браузера, но и даже наших коллег. Так мы получили проблемные ноутбуки для исследования и наконец-то смогли детально разобраться в происходящем.

На проблемных устройствах наших коллег были установлены расширения SaveFrom.net, Frigate Light или Frigate CDN. Источник их установки значения не имел (SaveFrom.net мог быть установлен с сайта, а Frigate — напрямую из каталога Chrome Web Store)», — рассказывают специалисты в блоге компании.

В итоге оказалось, что оба расширения семейства Frigate (Light и CDN) имеют один и тот же участок кода, который отвечает за динамическую подгрузку и исполнение JS-скриптов. Таким способом расширения в фоне подтягивали потенциально вредоносный код.

«Этот код совершает запрос по адресу fri-gate.org/config.txt и получает адрес командного сервера для дальнейшей работы. Такое решение позволяет без обновления расширения менять адреса командного сервера, если с ним что-то пошло не так. В момент нашего анализа командным сервером был gatpsstat.com.
Раз в час расширения совершают запрос к командному серверу в обработчик /ext/stat. При первом запросе им выставляется cookie, которая содержит uuid пользователя. Ответ сервера декодируется и попадает в функцию debug(), которая, по сути, является функцией eval() для выполнения JS-кода», — гласит отчет.

Интересно, что все расширения имеют возможность динамически выполнять JS-код, который они получают раз в час из обработчика /ext/stat. Этот JS-код в разные моменты времени мог быть любым, сколь угодно опасным. Скрытое воспроизведение видео могло быть лишь одним из множества возможных симптомов, признают эксперты.

Также обнаружилось, что сомнительная активность прекращалась, если пользователь открывал адрес поддержки Яндекс.Браузера или служебную страницу для анализа трафика.

В конечном итоге специалисты пришли к выводу, что расширения получали задания от собственного управляющего сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также имели возможность перехватывать токены oAuth-токены «Вконтакте» (правда неясно, использовался ли данный механизм на практике). Схема запускалась только в случае активного использования браузера, при этом код включал в себя защиту от обнаружения, включая обфускацию и сжатия.

«Мы считаем описанное поведение потенциально опасным и недобросовестным, поэтому приняли решение отключить в Яндекс.Браузере уже установленные копии расширений SaveFrom.net, Frigate Light, Frigate CDN и некоторых других. Пользователи этих расширений получат уведомление, в котором мы расскажем о причинах отключения. После этого они смогут принять осознанное решение и при необходимости включить их вновь (хотя мы настоятельно рекомендуем так не поступать).

Кроме того, мы передали результаты нашего технического анализа коллегам из «Лаборатории Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов», — резюмируют аналитики «Яндекса».

Пруф

[Волей]

Опубликовано видео тотальной слежки за жителями Китая

» Спойлер (нажмите, чтобы прочесть) «

Всплывающая информация появляется над каждым человеком в режиме реального времени.

Пользователь @0XDEDBEEF опубликовал в Twitter ролик, демонстрирующий принцип работы системы наблюдения на улицах Китая.

В ролике можно увидеть, как всплывающая информация появляется над каждым человеком и транспортным средством в режиме реального времени. Как пояснил автор ролика в комментариях к видео, китайские граждане знают о системе, но не обращают на нее внимание.

Подробности тут

Само видео:

» Спойлер (нажмите, чтобы прочесть) «

Комментарий Dan Epstein из Пекина:
China has around 100 million cameras on its streets - the highest number in the world. The government says it's to improve efficiency and security, but it comes at the cost of a great deal of privacy. Dan Epstein reports from Beijing.

Купил недавно вышедшие китайские фитнесс часы Xiaomi Band 5 и как по совету своей сестры из Томска и в песне Орбакайте "Я считаю шагами недели" засекаю пройденный путь - сегодня например 3500 шагов всего по улице. Так пусть следят!

[artyem]

Купил недавно вышедшие китайские фитнесс часы Xiaomi Band 5 и как по совету своей сестры из Томска и в песне Орбакайте "Я считаю шагами недели" засекаю пройденный путь - сегодня например 3500 шагов всего по улице. Так пусть следят!

Есть такое понятие, как неприкосновенность частной жизни. Почитайте на досуге.
Только неадекватным людям нравится, когда в неё вторгаются без их ведома.