Прослуховування мобільного та стеження за абонентами
Google стежить за Android-користувачами навіть без GPS і SIM
В основі виявленої шпигунської функції лежить технологія Cell ID.
Експерти виявили в Android нову шпигунську функцію, яка дозволяє Google виявляти місцеположення користувачів смартфонів за допомогою стільникових веж. Причому, ця функція працює навіть без GPS і сім-карти, передає NDTV.
У компанії запевняють, що дана функція використовується для збільшення швидкості передачі даних повідомлень. При цьому в її основу покладена технологія Cell ID, що дозволяє Google виявляти місцеположення користувача смартфона навіть в умовах вимкненого GPS і вийнятої сім-карти.
Дані в компанію передають стільникові вежі, які здатні досить точно виявляти місцеположення користувачів.
Експерти схиляються до думки, що дана функція потрібна компанії не для передачі повідомлень, а для більш ефективної демонстрації реклами.
При цьому збір інформації здійснюється Google з усіх сучасних пристроїв, що працюють на ОС Android. Що стосується технології Cell ID, то вона, за словами представників Google, використовується з січня 2017 року.
В основі виявленої шпигунської функції лежить технологія Cell ID.
Експерти виявили в Android нову шпигунську функцію, яка дозволяє Google виявляти місцеположення користувачів смартфонів за допомогою стільникових веж. Причому, ця функція працює навіть без GPS і сім-карти, передає NDTV.
У компанії запевняють, що дана функція використовується для збільшення швидкості передачі даних повідомлень. При цьому в її основу покладена технологія Cell ID, що дозволяє Google виявляти місцеположення користувача смартфона навіть в умовах вимкненого GPS і вийнятої сім-карти.
Дані в компанію передають стільникові вежі, які здатні досить точно виявляти місцеположення користувачів.
Експерти схиляються до думки, що дана функція потрібна компанії не для передачі повідомлень, а для більш ефективної демонстрації реклами.
При цьому збір інформації здійснюється Google з усіх сучасних пристроїв, що працюють на ОС Android. Що стосується технології Cell ID, то вона, за словами представників Google, використовується з січня 2017 року.
fono
neofono
- Реєстрація
- 22.06.13
- Місто
- Полтавщина
Я розумію, що гугл стежив завжди, а не тільки з січня 2017, але...
Вежі київстара+водафона+туркселла хором передають координати мого жебрацького відрофона без сім-карти прямо в гугл? Вже навіть до вайфаю в кафе підключатися не обов'язково? Якась маячня про глобальну змову?
fono, ні. Апарат на андроід сканує доступні БС і передає їх через інтернет на серваки гугля. Головне, щоби в апараті був модем.
Каким образом интернет будет на телефоне без симки, если он не подключен к WI-FI?
Ніяк. Дані передаються тількі під час активної інтернет-сесії.
Это просто одна из тех статей, которая написана далеким от темы человеком из серии "Слышу звон - не знаю где он". Основная мысль статьи правильная, а все остальные формулировки дилетантские и не компетентные. Не обращайте внимание именно на эту статью - мозг поломаете
Ну да...
Не смотри телевизор, не слушай радио, не читай газет,
Старший брат уже близко, закрой шторы, погаси свет.
Я понимаю, просто пошутил.
Ну на самом деле, идея с логами не нова.
Та же iOS (если включена соответсвующая опция) собирает данные об использовании системы и приложений и отправляет их разработчикам ОС и разработчикам приложений, соответсвенно.
Правда, изначально при настройке устройства пользователя спрашивают, хочет ли он этого или нет. Да и отключить/включить через меню настроек всегда можно.
Ну так вот это я к тому, что там аналогичный механизм - данные собираются, а потом по возможности отправляются через сеть, либо же при подключении к компьютеру (при синхронизации).
Причем там даже есть отдельная опция по мобильной сети, навигации, использованию рекомендательных сервисов и т.д.
Конечно же, все анонимно.
А вообще, почему-то все о чем писали ранее мне напомнило о шумихе, когда на говёненьких китайских телефонах на МТК при работе в сети Киевстар сам по себе включался GPS. Тогда пользователи этих мобилок начали бомбить, что КС за ними следит и сам принудительно включает навигацию (смешно). На самом же деле, это просто такой баг на этих самых МТК процессорах какой-то там линейки или проблемы в их спецификации, черт его знает.
Правительство будет мониторить туристическую активность с помощью данных мобильных операторов.
Минэкономразвития подписало меморандум о сотрудничестве с "Киевстар", Vodafone и Lifecell
Минэкономразвития будет мониторить туристическую активность в Украине с помощью данных операторов мобильной связи.
Соответствующий меморандум о сотрудничестве подписали Министерство экономического развития и торговли с основными мобильными операторами - с ЧАО "Киевстар", ЧАО "Vodafone Украина" и ООО "Lifecell", сообщается на сайте ведомства.
По словам заместителя министра экономического развития и торговли Михаила Титарчука, статистическая информация относительно перемещений туристических потоков по территории страны, полученная от мобильных операторов, даст возможность более качественного и оперативного мониторинга положения дел в сфере туризма в Украине, а также выстраивать более действенные стратегии ее развития.
Меморандум предусматривает предоставление Минэкономразвития статистических показателей: количества внутренних туристов, зарегистрированных абонентов мобильной связи, которые находились больше суток вне соответствующей области или места регистрации.
Кроме этого министерство получит данные о количестве въездных туристов, иностранных абонентах мобильной связи в роуминге, которые находились более суток (с разбивкой по странам, из которых выехали, и областям Украины, в которые въехали).
Правительству предоставят данные о количестве граждан Украины, зарегистрированных абонентах мобильной связи, выехавших из соответствующей области за границу.
В распоряжении министерства окажутся показатели продолжительности пребывания туристов в области.
Статистическая информация должна использоваться исключительно в сводном обезличенном виде с периодичностью один раз в квартал.
https://Говноисточник/obshchestvo/pravitelstvo-budet-monitorit-turisticheskuyu-aktivnost-s-pomoshhyu-dannyh-mobilnyh-operatorov-426506.html
Минэкономразвития подписало меморандум о сотрудничестве с "Киевстар", Vodafone и Lifecell
Минэкономразвития будет мониторить туристическую активность в Украине с помощью данных операторов мобильной связи.
Соответствующий меморандум о сотрудничестве подписали Министерство экономического развития и торговли с основными мобильными операторами - с ЧАО "Киевстар", ЧАО "Vodafone Украина" и ООО "Lifecell", сообщается на сайте ведомства.
По словам заместителя министра экономического развития и торговли Михаила Титарчука, статистическая информация относительно перемещений туристических потоков по территории страны, полученная от мобильных операторов, даст возможность более качественного и оперативного мониторинга положения дел в сфере туризма в Украине, а также выстраивать более действенные стратегии ее развития.
Меморандум предусматривает предоставление Минэкономразвития статистических показателей: количества внутренних туристов, зарегистрированных абонентов мобильной связи, которые находились больше суток вне соответствующей области или места регистрации.
Кроме этого министерство получит данные о количестве въездных туристов, иностранных абонентах мобильной связи в роуминге, которые находились более суток (с разбивкой по странам, из которых выехали, и областям Украины, в которые въехали).
Правительству предоставят данные о количестве граждан Украины, зарегистрированных абонентах мобильной связи, выехавших из соответствующей области за границу.
В распоряжении министерства окажутся показатели продолжительности пребывания туристов в области.
Статистическая информация должна использоваться исключительно в сводном обезличенном виде с периодичностью один раз в квартал.
https://Говноисточник/obshchestvo/pravitelstvo-budet-monitorit-turisticheskuyu-aktivnost-s-pomoshhyu-dannyh-mobilnyh-operatorov-426506.html
Карта данных с фитнес-приложений раскрыла секретные базы США
Компания Strava, опубликовав глобальную карту использования фитнес-гаджетов и приложений, могла случайно разгласить место нахождения военных баз и маршруты патрулей нескольких армий мира, подтверждают эксперты.
Карта компании Strava, запущенная в ноябре 2017 года, охватывает весь мир. Для ее составления использовались данные с трех миллиардов фитнес-браслетов, смартфонов и других гаджетов, утверждают в компании.
Российскую авиабазу в Сирии атаковали беспилотники - второй раз за неделю
Россия признала гибель двух военных при обстреле базы в Сирии 31 декабря
Минобороны США показало видео с НЛО
Однако военные специалисты, изучившие карту, быстро начали бить тревогу: выяснилось, что Strava использовала, помимо прочих, данные с фитнес-трекеров военных, находящихся на активном дежурстве.
Как написал в блоге аналитик Объединенного института анализа конфликтов Нейтен Рузер, на карте Strava "Ясно видно положение на карте и структура американских баз".
Действительно, в странах Африки или Ближнего Востока за сотни километров от населенных пунктов и обозначенной на карте другой фитнес-активности можно увидеть узоры, оставленные неизвестно откуда взявшимися фитнес-трекерами.
"Если солдаты пользуются фитнес-приложением так же, как обычные люди, то есть включают его и идут бегать, это особенно опасно," - пишет Рузер.
При этом на карте видны не только американские базы и патрули, но и российские, и турецкие.
"Здесь вы видите зону российских операций на авиабазе Хмеймим, а также маршрут патруля к северо-востоку", - пишет аналитик.
Другой аналитик, Тобиас Шнайдер, указывает, что по следу фитнес-трекера легко узнается французская база Мадама в Нигере. Также Шнайдер выделяет составленную им на основе данных Strava карту аванпостов вокруг сирийского Мосула.
Здесь очень много крутого! Вот аванпосты вокруг Мосула (или просто местные, которые любят бегать кругами вокруг своих домов).
Как указывают аналитики, американские базы в Сирии дают больше всего следов фитнес-активности. Чуть меньше дают российские, а иранские базы на карте почти отсутствуют.
Ни одна армия из участвующих в сирийском конфликте пока не прокомментировала находку аналитиков.
bbc
Компания Strava, опубликовав глобальную карту использования фитнес-гаджетов и приложений, могла случайно разгласить место нахождения военных баз и маршруты патрулей нескольких армий мира, подтверждают эксперты.
Карта компании Strava, запущенная в ноябре 2017 года, охватывает весь мир. Для ее составления использовались данные с трех миллиардов фитнес-браслетов, смартфонов и других гаджетов, утверждают в компании.
Российскую авиабазу в Сирии атаковали беспилотники - второй раз за неделю
Россия признала гибель двух военных при обстреле базы в Сирии 31 декабря
Минобороны США показало видео с НЛО
Однако военные специалисты, изучившие карту, быстро начали бить тревогу: выяснилось, что Strava использовала, помимо прочих, данные с фитнес-трекеров военных, находящихся на активном дежурстве.
Как написал в блоге аналитик Объединенного института анализа конфликтов Нейтен Рузер, на карте Strava "Ясно видно положение на карте и структура американских баз".
Действительно, в странах Африки или Ближнего Востока за сотни километров от населенных пунктов и обозначенной на карте другой фитнес-активности можно увидеть узоры, оставленные неизвестно откуда взявшимися фитнес-трекерами.
"Если солдаты пользуются фитнес-приложением так же, как обычные люди, то есть включают его и идут бегать, это особенно опасно," - пишет Рузер.
При этом на карте видны не только американские базы и патрули, но и российские, и турецкие.
"Здесь вы видите зону российских операций на авиабазе Хмеймим, а также маршрут патруля к северо-востоку", - пишет аналитик.
Другой аналитик, Тобиас Шнайдер, указывает, что по следу фитнес-трекера легко узнается французская база Мадама в Нигере. Также Шнайдер выделяет составленную им на основе данных Strava карту аванпостов вокруг сирийского Мосула.
Здесь очень много крутого! Вот аванпосты вокруг Мосула (или просто местные, которые любят бегать кругами вокруг своих домов).
Как указывают аналитики, американские базы в Сирии дают больше всего следов фитнес-активности. Чуть меньше дают российские, а иранские базы на карте почти отсутствуют.
Ни одна армия из участвующих в сирийском конфликте пока не прокомментировала находку аналитиков.
bbc
По данным мониторинга Луганск окажется туристической Меккой для граждан РФ.
Добавлено через 25 минут
https://labs.strava.com/heatmap/#6.90/34.98440/48.71408/hot/all
Интересная карта, видно где стадионы, пляжи, горки в городе
Останнє редагування:
В сети оказались доступны личные Google.Docs файлы пользователей
В поисковой выдаче Яндекса оказались доступны личные и корпоративные файлы, загруженные в облачный сервис Google.Docs. Что нашли пользователи, и как защитить свои документы?
Сегодня СМИ обратили внимание, что в поисковой выдаче Яндекса появились файлы пользователей сервиса Google.Docs, которые не защищены настройками приватности и находятся в публичном доступе.
Вбив поисковый запрос и ограничив его поиск в рамках данного сервиса (добавив команду site:docs.google.com в строке поиска), можно было увидеть личные документы. Пользователи быстро нашли среди них телефоны руководителей крупнейших компаний России, а также различные файлы с паролями, контактами, финансами и прочей личной и корпоративной информацией.
Сообщается, что владельцы таких документов разрешили просмотр или редактирование всем, кто получил ссылку. Вскоре Яндекс ограничил доступ к подобным файлам. В компании сообщили, что индексируют только «открытую часть интернета». Представитель компании также заявил, что его коллеги начали связываться с Google, чтобы сообщить о проблеме.
«Яндекс индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета.
В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», — приводят слова представителя компании СМИ.
Несмотря на то, что Яндекс ограничил выдачу по данным поисковым запросам, рекомендуем убедиться, что ваши Google Docs не могут просматривать посторонние. Для этого необходимо открыть документ, нажать Файл — Совместный доступ и убедиться, что его имеют только определенные пользователи.
Возможно, все дело в «Яндекс.Браузере». Но это неточно
Можно осторожно предположить, что люди, создающие файлы с паролями или отчетами, не выкладывали на них публичные ссылки. Некоторые пользователи предположили, что «Яндекс» индексирует ссылки, которые открывали пользователи «Яндекс.Браузера» — либо пересылали друг другу через «Яндекс.Почту».
У теории с браузером есть предыстория: в 2015 году оказалось, что «Яндекс.Браузер» передавал на серверы «Яндекса» информацию о том, какие страницы посещал пользователь (это задокументированная особенность приложения). Затем эти ссылки попадали в базу робота, который индексирует интернет для поисковика. Как следствие, робот переходил даже по ссылкам, которые передавались приватно, — они позволяли зайти в профиль пользователя без пароля. Теоретически такие приватные страницы, доступные только по прямой ссылке, могли оказаться в поисковой выдаче, но в том случае этого не произошло. В «Яндексе» тогда заявили, что робот получил ссылки от браузера по ошибке и больше такого не будет.
На вопросы «Медузы» о том, могло ли появление ссылок на Google Docs в выдаче «Яндекса» быть связано с тем, что эти документы открывались в «Яндекс.Браузере» или пересылались в «Яндекс.Почте», в пресс-службе компании не ответили.
meduza
В поисковой выдаче Яндекса оказались доступны личные и корпоративные файлы, загруженные в облачный сервис Google.Docs. Что нашли пользователи, и как защитить свои документы?
Сегодня СМИ обратили внимание, что в поисковой выдаче Яндекса появились файлы пользователей сервиса Google.Docs, которые не защищены настройками приватности и находятся в публичном доступе.
Вбив поисковый запрос и ограничив его поиск в рамках данного сервиса (добавив команду site:docs.google.com в строке поиска), можно было увидеть личные документы. Пользователи быстро нашли среди них телефоны руководителей крупнейших компаний России, а также различные файлы с паролями, контактами, финансами и прочей личной и корпоративной информацией.
Сообщается, что владельцы таких документов разрешили просмотр или редактирование всем, кто получил ссылку. Вскоре Яндекс ограничил доступ к подобным файлам. В компании сообщили, что индексируют только «открытую часть интернета». Представитель компании также заявил, что его коллеги начали связываться с Google, чтобы сообщить о проблеме.
«Яндекс индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета.
В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», — приводят слова представителя компании СМИ.
Несмотря на то, что Яндекс ограничил выдачу по данным поисковым запросам, рекомендуем убедиться, что ваши Google Docs не могут просматривать посторонние. Для этого необходимо открыть документ, нажать Файл — Совместный доступ и убедиться, что его имеют только определенные пользователи.
Возможно, все дело в «Яндекс.Браузере». Но это неточно
Можно осторожно предположить, что люди, создающие файлы с паролями или отчетами, не выкладывали на них публичные ссылки. Некоторые пользователи предположили, что «Яндекс» индексирует ссылки, которые открывали пользователи «Яндекс.Браузера» — либо пересылали друг другу через «Яндекс.Почту».
У теории с браузером есть предыстория: в 2015 году оказалось, что «Яндекс.Браузер» передавал на серверы «Яндекса» информацию о том, какие страницы посещал пользователь (это задокументированная особенность приложения). Затем эти ссылки попадали в базу робота, который индексирует интернет для поисковика. Как следствие, робот переходил даже по ссылкам, которые передавались приватно, — они позволяли зайти в профиль пользователя без пароля. Теоретически такие приватные страницы, доступные только по прямой ссылке, могли оказаться в поисковой выдаче, но в том случае этого не произошло. В «Яндексе» тогда заявили, что робот получил ссылки от браузера по ошибке и больше такого не будет.
На вопросы «Медузы» о том, могло ли появление ссылок на Google Docs в выдаче «Яндекса» быть связано с тем, что эти документы открывались в «Яндекс.Браузере» или пересылались в «Яндекс.Почте», в пресс-службе компании не ответили.
meduza
Щодо двохфакторної авторизації
База данных с миллионами кодов двухфакторной аутентификации попала в открытый доступ. Она обновлялась в режиме реального времени
13:24, 16 ноября 2018
База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе. Об этом пишет TechCrunch.
База была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом — он случайно нашел ее с помощью поисковой системы Shodan, индексирующей общедоступные базы данных. Как оказалось, сервер, на котором находилась база, не был защищен паролем.
TechCrunch проанализировал содержавшиеся в базе сообщения. Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Microsoft и другая аналогичная информация. Данные обновлялись практически в реальном времени, с задержкой лишь в несколько минут. Таким образом, коды в базе были актуальны на момент появления, и их нахождение в открытом доступе представляло реальную угрозу безопасности.
Пример сообщения, находившегося в свободном доступе. Оно содержит, в частности, номер телефона пользователя и код для сброса аккаунта Microsoft.
TechCrunch
Компания Voxox после сообщения от журналистов устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.
медуза
База данных с миллионами кодов двухфакторной аутентификации попала в открытый доступ. Она обновлялась в режиме реального времени
13:24, 16 ноября 2018
База данных американской телекоммуникационной компании Voxox с 26 миллионами текстовых сообщений, содержащих ссылки для сброса паролей и коды двухфакторной аутентификации, оказалась в открытом доступе. Об этом пишет TechCrunch.
База была обнаружена специалистом по безопасности из Берлина Себастьяном Каулом — он случайно нашел ее с помощью поисковой системы Shodan, индексирующей общедоступные базы данных. Как оказалось, сервер, на котором находилась база, не был защищен паролем.
TechCrunch проанализировал содержавшиеся в базе сообщения. Среди них были, например, коды двухфакторной аутентификации для учетных записей Google, коды для трекинга отправлений Amazon, временные пароли для интернет-банкинга, коды для сброса учетной записи Microsoft и другая аналогичная информация. Данные обновлялись практически в реальном времени, с задержкой лишь в несколько минут. Таким образом, коды в базе были актуальны на момент появления, и их нахождение в открытом доступе представляло реальную угрозу безопасности.
Пример сообщения, находившегося в свободном доступе. Оно содержит, в частности, номер телефона пользователя и код для сброса аккаунта Microsoft.
TechCrunch
Компания Voxox после сообщения от журналистов устранила ошибку и закрыла доступ к базе. В компании заявили, что проводят внутреннее расследование инцидента.
медуза
Чтобы далеко не ходить, вот наш, местечковый проект на эту же тему:
https://vgoru.org/index.php/templat...lnaya-set-poschitaet-khersonskikh-passazhirov
Ну и там же по Киеву:
- Реєстрація
- 25.07.09
- Місто
- Днепропетровск
Кто видел репортаж о установке прослушки возле офиса зеленского.
Что это за оборудование (кроме vdsl модема).
Фэйковые БС? А в чем тогда смысл, когда СБУ может напрямую с линии брать.
Что это за оборудование (кроме vdsl модема).
Фэйковые БС? А в чем тогда смысл, когда СБУ может напрямую с линии брать.
Останнє редагування: