Новости Software → Шифрование и защита данных
Главная новость

Очередная победа Android: BlackBerry отказывается от собственной ОС

Очередная победа Android: BlackBerry отказывается от собственной ОС

В 2015 году компания BlackBerry сделала важный шаг в своей истории — выпустила смартфон-слайдер Priv, ставший её первым устройством под управлением операционной системы Android. Сразу после этого по Интернету поползли слухи о скором отказе канадского производителя от собственной программной платформы BlackBerry 10, а теперь эти же слова озвучил в интервью изданию The Economic Times старший директор по управлению продукцией компании в Азиатско-Тихоокеанском регионе Дамиан Тей (Damian Tay).

«Priv — это, по сути, наш переход к экосистеме Android. Как только мы сделаем Android достаточно безопасной, нам не придётся поддерживать две платформы одновременно. Но пока мы вынуждены использовать в наших смартфонах и BB10, и Android», — заявил он журналистам.

Быстрый переход

Apple возмутило требование ФБР помочь взломать iPhone

Корпорация Apple негативно отреагировала на постановление федерального суда штата Калифорния, ранее потребовавшего от неё предоставить ФБР программное обеспечение, с помощью которого специалисты бюро смогли бы взломать iPhone 5c, принадлежавший террористу Саиду Фаруку. Сам владелец смартфона и его супруга были ликвидированы после того, как 2 декабря прошлого года открыли огонь по людям, находившимся в центре помощи инвалидам в Сан-Бернардино. Жертвами атаки стали 14 человек, ещё 21 был ранен.

Apple iPhone 5c

Apple iPhone 5c

Упомянутый iPhone в том теракте уцелел, однако аппарат, работающий под управлением iOS 9, оказался защищён паролем. К тому же на гаджете была активирована система автоматического уничтожения всех данных в памяти в случае ввода десяти неправильных паролей подряд.

Глава Apple Тим Кук (Tim Cook) опубликовал на официальном сайте компании обращение, в котором назвал требование ФБР очень опасным прецедентом, поскольку в случае его выполнения под угрозу будет поставлена безопасность всех пользователей iPhone. «ФБР может называть это как угодно, но не следует заблуждаться: отключение защиты в iOS несомненно является лазейкой. Правительство утверждает, что использует её лишь единожды только в данном деле, но в действительности такой гарантии не существует», — говорится в обращении.

Источники:

Тысячи iPhone вышли из строя после обновления iOS

После установки последнего обновления операционной системы iOS 9 на Apple iPhone 6 многие пользователи столкнулись с неприятной проблемой — их смартфоны выдавали «Ошибку 53», после чего оказывались нерабочими. Широкой огласке данный дефект был предан после того, как с ним столкнулся фотокорреспондент британского издания The Guardian, хотя пострадавших на самом деле уже тысячи.

Всех их объединяет один факт: они ремонтировали встроенный в их аппараты сканер отпечатка пальца Touch ID не в авторизованных центрах обслуживания техники Apple, а в сторонних сервисных компаниях. Это и стало причиной для выхода смартфонов из строя после установки обновления, в процессе которого iOS 9 проверяет подлинность аппаратных компонентов, отвечающих за идентификацию пользователя. В случае обнаружения неоригинальных деталей система считает аппаратную конфигурацию небезопасной и блокирует устройство.

В Apple не назвали причину столь частых обращений в сервисы по поводу Touch ID, но подтвердили наличие описанной выше защиты и посоветовали всем, кто столкнулся с подобной проблемой, обращаться в официальную техническую поддержку, так как других способов восстановления превратившегося в «кирпич» iPhone якобы нет. Правда, на бесплатную помощь им рассчитывать уже не стоит — стороннее вмешательство наряду с установкой несертифицированных запчастей влечёт аннулирование заводской гарантии.

Источник:

Google рассказала, сколько заплатила за свой случайно проданный домен

Наши постоянные читатели наверняка помнят историю, когда бывший сотрудник корпорации Google по имени Санмай Вед (Sanmay Ved) из-за сбоя смог на короткое время стать владельцем домена Google.com всего за $12. Правда, спустя минуту сделка была аннулирована, а несостоявшийся покупатель, получивший свои деньги обратно на банковскую карту, поспешил связаться с технической поддержкой корпорации, чтобы предупредить о возможности попадания самого посещаемого в мире веб-адреса в чужие руки. После этого про инцидент практически не вспоминали, хотя по Интернету ходили слухи о том, что Google щедро наградила Санмая Веда за честность. Сам он точную сумму называть журналистам отказался, сообщив лишь, что она превышает $10 000.

metro.co.uk

metro.co.uk

И вот теперь Google нарушила молчание, рассказав, сколько на самом деле заплатила за обнаружение бага, чуть не стоившего ей Google.com. Как выяснилось, первоначальный размер вознаграждения составил $6006,13, и тут интернет-гиганту в чувстве юмора явно не откажешь, ведь если присмотреться к цифрам, то можно увидеть сходство их начертания со словом Google. Однако, когда в корпорации узнали, что Вед решил потратить эти средства на благотворительность, сумма была удвоена.

Источник:

Канадский сайт допустил утечку секретной информации о лётчиках ВКС РФ

Личности лётчиков ВКС РФ, принимающих участие в антитеррористической операции в Сирии, в целях их безопасности не разглашаются, однако один из канадских сайтов нарушил это правило, разместив данные и фотографии российских пилотов.

Как сообщает сетевое издание «РИА Новости» со ссылкой на директора департамента по вопросам новых вызовов и угроз МИД России Илью Рогачева, ведомство сразу же отреагировало на инцидент, обратившись к соответствующим органам власти Канады с требованием удалить конфиденциальную информацию, но в Оттаве принимать меры не спешат. «Канадские власти пока что размышляют», — приводит агентство слова Рогачева, сказанные им во время выступления на заседании Российского общественного совета по международному сотрудничеству и публичной дипломатии. При этом чиновник заверил, что Москва продолжит настойчиво требовать изъятия секретных сведений из Интернета.

В свете последних событий, связанных с деятельностью запрещённой на территории РФ террористической организации ДАИШ, власти многих стран, в том числе и России, стали уделять больше внимания кибербезопасности. В частности, на днях было объявлено о создании Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стоимость разработки технических параметров проекта составляет 1,5 млн рублей, а победителем тендера на проведение научно-исследовательских работ в этом направлении стала Positive Technologies.

Создание такой системы в наши дни — не роскошь, а необходимость. По данным одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB, в период с середины 2014 по лето 2015 года хакерами «Исламского государства» были взломаны порядка шестиста сайтов российских компаний, банков, госучреждений. Без принятия соответствующих мер противодействия в будущем данная угроза будет лишь нарастать, считают в Group-IB.

Важность участия государства в вопросах безопасности в виртуальном пространстве подтвердил и Евгений Касперский — основатель и генеральный директор «Лаборатории Касперского». По его словам, третья мировая война если и будет, то будет кибернетической, причём атаки будут направлены в первую очередь на критическую инфраструктуру. В этой связи Касперский уверен, что борьбу с ДАИШ в Сети должны вести не хакеры, подобные Anonymous, а соответствующие государственные структуры.

Источник:

Террористы знают об информационной безопасности не меньше спецслужб

После недавней серии терактов в небе над Синаем и в Париже, ответственность за которые взяла на себя запрещённая в России и ряде других стран организация «Исламское государство», общественность и СМИ начали бурно обсуждать, какие же каналы связи используют её боевики для подготовки преступлений и вербовки новых членов группировки. К примеру, по мнению министра внутренних дел Бельгии, преступники могли запросто обмениваться информацией в Sony PlayStation Network. А некоторое время назад в руки журналистов Wired попал документ на арабском языке, подробно описывающий основы безопасности общения в Сети. В издании считают, что эти рекомендации вполне применимы террористами на практике.

Компания Silent Circle уже пообещала принять меры по недопущению использования Blackphone террористами

Компания Silent Circle уже пообещала принять меры по недопущению использования Blackphone террористами

Помимо советов в духе «отключить геотегинг в приложении камеры смартфона», данная инструкция содержит список устройств, программного обеспечения и сервисов, позволяющих сохранять конфиденциальность передаваемых через Интернет сведений. К таковым относятся как уже «уличённый» в популярности у ИГИЛ мессенджер Telegram, так и более продвинутые средства защиты, в том числе и те, что ориентированы на корпоративные и правительственные круги: например, операционная система TAILS на основе Linux, использовавшаяся в своё время Эдвардом Сноуденом для передачи секретных сведений АНБ, смартфон Blackphone, позиционируемый его разработчиками как самый защищённый от взлома и прослушивания, и накопители «военного» назначения Integral Crypto SSD.

SSD-накопитель Integral Crypto защищён от взлома по стандарту FIPS 140-2

SSD-накопитель Integral Crypto защищён от взлома по стандарту FIPS 140-2

Также в документе упоминаются мессенджеры Cryptocat и Wickr, ПО для шифрования голосовых вызовов RedPhone и Signal, почтовые сервисы Hushmail и ProtonMail и многие другие решения. В то же время авторы инструкции предостерегают от обмена информацией через Facebook, Instagram и Dropbox. Последний, к слову, ещё в прошлом году подвергся критике со стороны Эдварда Сноудена за недостаточность мер, предпринимаемых разработчиками для обеспечения безопасности пользовательских данных.

Источник:

«Лаборатория Касперского» изучила специфику киберпреступлений в Бразилии

В 2014 году Бразилия была признана «Лабораторией Касперского»  самой опасной страной с точки зрения финансовых атак, и недавнее исследование специфики киберпреступлений в разных регионах мира подтвердило, что за прошедшее время обстановка в стране не переменилась к лучшему.

Согласно сведениям антивирусной компании, основными жертвами бразильских мошенников становятся их же соотечественники. Чаще всего злоумышленники клонируют банковские карты и списывают денежные средства с чужих счетов. Данные для этого они, как правило, получают с помощью скиммеров, устанавливаемых в банкоматах и платёжных терминалах, фишинговых страниц, а также клавиатурных шпионов.

В силу особенностей местного законодательства киберпреступники чувствуют себя в Бразилии довольно вольготно. Как отмечается в отчёте, в преступных кругах широкое распространение получили операции по покупке и продаже услуг, связанных с предоставлением нелегального доступа к конфиденциальным данным и разработкой вредоносного программного обеспечения под заказ. К примеру, инструменты для шифрования вредоносного кода там стоят в среднем 30 долларов США, а клавиатурный шпион обойдётся в 300 американских долларов. Задержанных преступников обычно сразу же отпускают на волю, до суда дело доходит в исключительных случаях.

В числе прочего Бразилия считается местом зарождения наиболее опасных банковских троянцев, в том числе зловреда из семейства ChePro, ставшего вторым по распространенности троянцем в мире после ZeuS. Нередко целями киберпреступников становятся IT-ресурсы государственных учреждений и крупных компаний — в свое время от серьёзных утечек данных уже пострадали крупные веб-сайты, базы данных правительства, федеральной налоговой службы и других организаций, отмечают исследователи. 

Microsoft поглотила очередного израильского разработчика технологий информационной безопасности

Список приобретений Microsoft пополнился очередной израильской фирмой, специализирующейся на технологиях информационной безопасности. Американская корпорация официально подтвердила факт покупки компании Secure Islands, которая была основана в 2006 году. Сумма сделки не разглашается, но, по подсчётам экспертов, она может составлять от $77 млн до $150 млн.

Как сообщается в блоге Microsoft, решения Secure Islands в области защиты электронной почты и пользовательских данных планируется интегрировать в различные сервисы корпорации, в том числе в Office 365 и Azure. В последнее время редмондцы активно предпринимают попытки по превращению облачных сервисов в более безопасную альтернативу частным центрам хранения данных. Преследуя данную цель, Microsoft также собирается встроить технологии Secure Islands в облачную службу по защите конфиденциальной информации Azure Rights Management Service (ARMS). Ожидается, что это произойдёт вскоре после закрытия финансовой сделки.

Secure Islands стала третьей по счёту израильской фирмой в сфере информационной безопасности, перешедшей в собственность Microsoft. Около года назад редмондская корпорация приобрела стартап Aorato за $200 млн, а в минувшем сентябре поглотила ИБ-фирму Adallom, заплатив $300 млн.

Источник:

Домен Google.com купили за 12 долларов

Бывшему сотруднику Google по имени Санмай Вед (Sanmay Ved) посчастливилось на короткое время стать владельцем самого посещаемого домена в мире. Как сообщает Business Insider, ему удалось купить адрес Google.com менее чем за минуту, потратив при этом всего 12 долларов. В любом другом случае это можно было бы назвать сделкой века — загвоздка в том, что покупка, судя по всему, произошла из-за системной ошибки сервиса Google Domains.

«Когда-то я работал в Google, ну и по привычке время от времени продолжаю забавляться с продукцией компании. Я забил в поиске Google.com, и, к моему удивлению, система показала, что домен доступен. Сначала я подумал, что это какая-то ошибка, но в итоге операция проверки прошла успешно», — поведал Вед свою историю журналистам Business Insider.

Оформив заказ, Вед оплатил его при помощи своей банковской карты, и вскоре ему пришло электронное письмо с подтверждением покупки домена. Помимо всего прочего, ему открылся доступ к панели управления Google и внутренней информации компании. Вед незамедлительно доложил обо всём бывшим коллегам. Спустя минуту покупка была отменена, а потраченные деньги возвращены на счёт покупателя.

В компании пока не смогли дать объяснения тому, как Google.com смог попасть в чужие руки. У Веда на этот счёт есть два предположения: либо в системе Google Domains произошёл банальный сбой, либо поисковый гигант попросту забыл вовремя продлить права на домен.

Сноуден: «Соглашение о праве на конфиденциальность может положить конец слежке властей за населением»

После скандального разоблачения массовой слежки в 2013 году бывшим агентом ЦРУ и АНБ Эдвардом Сноуденом (Edward Snowden), проблема вторжения правительства в жизни гражданских лиц стала актуальна во всём мире. В минувший четверг в Нью-Йорке прошёл форум, посвящённый данном вопросу. Участие в нём принял и сам Сноуден, который выступал перед аудиторией в режиме видеоконференции.

В первую очередь он подчеркнул, что проблема сбора информации о переговорах граждан правительственными службами носит глобальный характер: «Данная проблема существует не только в штатах. Это общемировая проблема, которая затрагивает всех нас. То, что происходит здесь, происходит и во Франции, в Соединённом Королевстве — в любой стране, в любом месте и с любым человеком».

Ключевой вопрос, по мнению Сноудена, состоит в том, «как мы должны отстаивать свои права в традиционном понимании и в цифровой сфере». Он убежден, что единственным решением данной проблемы является подписание международного соглашения, которое бы оградило граждан от незаконного сбора информации об их частной жизни. Ранее эту инициативу поддержали журналист Гленн Гринвальд (Glenn Greenwald), который в свое время опубликовал скандальные материалы по разоблачению АНБ, переданные Сноуденом, и правозащитник Дэвид Миранда (David Miranda). По словам последнего, проект соглашения уже готов и передан на рассмотрение правительствам нескольких стран (каких именно, не уточняется).

Источники:

window-new
Soft
Hard
Тренды 🔥