Безпека/стеження/контроль в Інтернеті

[Себастьян Перейро]

Лишь 2% украденных аккаунтов Gmail оказались действующими

 

[Staslviv]

Оборудование было изготовлено американской компанией AT&T. В нем использовалась ядерное энергетическое оборудование, позволяющее автономно работать в течение года.

Операция продолжалась до 1981 года,

не знал куда запостить но сей факт поражает мой ум ... или кот-то что-то напутал или почему мы до сих пор не ездим на электромобилях с атомными реакторами.
http://habrahabr.ru/company/ua-hosting/blog/247471/
может это в тему о подводных кабелях или инфраструктуре интернета ?

 

[Staslviv]

http://habrahabr.ru/post/248727/
что тут
1) есть один общий центр обработки данных всех веб камер города (почти всех кроме наверное приватных)
2) ведеться лог ! то есть запись (?) ....

Был получен несанкционированный доступ к более чем 20 000 камерам видео-наблюдения Москвы (теперь вы тоже)

 

[Staslviv]

http://habrahabr.ru/post/249747/

В теле запроса указываются:

3 различных идентификатора: clid, uuid и andoid_id;
Список mac адресов окружающих wi-fi точек доступа и мощность сигнала;
Идентификатор базовой станции опсоса с указанием мощности сигнала.


Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.

 

[Staslviv]

http://geektimes.ru/post/250288/ Работника уволили за отключение GPS приложения, которое следило за ним 24 часа в сутки (в нерабочее время)

 

[Malky]

http://geektimes.ru/post/250288/ Работника уволили за отключение GPS приложения, которое следило за ним 24 часа в сутки (в нерабочее время)

Вопрос принципа, конечно, но при хорошей з/п можно было наплевать и телефон оставлять на работе / дома

 

[Staslviv]

Вопрос принципа, конечно, но при хорошей з/п можно было наплевать и телефон оставлять на работе / дома

Ниже в коментах есть много уточнений , зарплата говорят средняя до вычета налогов 7500 , говорят рабочие на стройке у них +- так имеют - я не утверждаю я пересказываю каменты.

 

[Malky]

Staslviv,
Да это я уже на себя экстраполирую

 

[Staslviv]

https://geektimes.ru/post/252602/
Контролируем конфиденциальность своего электронного адреса и приводим в порядок входящую почту

 

[Staslviv]

http://habrahabr.ru/post/262695/

ЯндексБот ходит по ссылкам, по которым ходит пользователь из песочницы
Информационная безопасность*
Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить.

В качестве небольшого отступления расскажу кратко о себе. Я, в числе прочих дел, занимаюсь серверной и админской частью на небольшом сайте серьезных знакомств. Сайт небольшой, и на нем, конечно же, есть рассылки на почту пользователям (новые письма, новые пользователи). Чтобы не звучало «спамеры», уточню, что все рассылки на 100% соответствуют COI модели — одобрены пользователем, он всегда и везде может от них отписаться, если получили «отлуп (bounce)», то автоматически блокируем ящик и т.д. Несколько лет назад на нас сильно обиделся Spamhaus и опыт общения с ними мне запомнился на всю эту жизнь. Поэтому корректность рассылок для нас крайне приоритетна.

 

[fudor]

Батарея смартфона позволяет точно идентифицировать пользователя

Аккумулятор мобильного телефона или ноутбука может выдавать информацию о действиях пользователя в интернете. Это еще один теоретический канал утечки конфиденциальных данных. Что интересно, он прямо предусмотрен спецификациями HTML5. Речь идет о малоизвестной части спецификаций Battery Status API, которую сейчас поддерживают браузеры Firefox, Opera и Chrome.

Спецификации предусматривают простую вещь: веб-сайт должен получать информацию о текущем уровне заряда аккумулятора, чтобы адаптироваться к ней. Например, в случае низкого уровня заряда можно отключить флеш-баннеры или по другому уменьшить нагрузку на процессор пользовательского устройства.

Как выясняется, информация об уровне заряда подходит для идентификации конкретного устройства. Концептуальную научную работу об этом опубликовали специалисты по безопасности из Франции и Бельгии.

Спецификации W3C не требуют от веб-сайта спрашивать у пользователя разрешения на получение информации по Battery Status API. Изначально предполагалось, что эта информации не несет никакой угрозы для его приватности. Сейчас выясняется, что это не так.

По Battery Status API передаются исключительно точные данные об аккумуляторе, включая предполагаемое время в секундах до полного разряда и оставшийся заряд в процентах. Двух этих цифр, которые обновляются каждые 30 секунд, оказывается, достаточно для получения уникального ID. После этого можно отслеживать активность конкретного человека в онлайне и его перемещение по страницам сайта. Функция работает как следящие куки, даже если пользователь включил режим приватного серфинга, стер куки или пришел по VPN.

Более того, в некоторых случаях можно вычислить точную емкость аккумулятора и установить в своем роде постоянные куки, которые будут действовать всегда, в том числе при следующих посещениях сайта.

https://xakep.ru/2015/08/04/battary-id/

 

[Staslviv]

http://habrahabr.ru/company/pt/blog/264763/
Как Windows 10 собирает данные о пользователях
Блог компании Positive Technologies

При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота. Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana продолжает работать в фоновом режиме, даже если ее отключить в настройках....
... Даже чаты с шифрованием не защищают текст

Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com


Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:

При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные

После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:...

 

[Staslviv]

=============================================================================================
http://geektimes.ru/post/260228/

Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.

После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.

Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.

К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.

Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).

Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.

Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.

 

[Staslviv]

http://red-forum.com/showpost.php?p=1069590&postcount=3071

 

[Staslviv]

http://blog.kplus.pro/adm/windows-7-8-disable-telemetry.html
Windows 7/8/8.1 — препятствуем сбору данных о пользователе (телеметрии)

 

[Maxxx]

Интересная новость сегодня..

Українські хакери зламали комп'ютер Пушиліна

У мережі з'явилися документи з комп'ютера так званого «заступника голови» «Народної ради» «ДНР» Дениса Пушиліна.

Джерело: fakty.ictv.ua

ЗЫ: в новости по ссылке есть ссылка на ex с инфой. Качнул, порылся немного - судя по содержимому и объему инфы - это не фейк, сфабриковать столько и так просто невозможно.

 

[Андрюх@dp.ua]

Интересная новость сегодня..

а файлы выложены еще 7 августа

 

[Maxxx]

Андрюх@dp.ua, да, чел так и пишет, опубликована ссылка сегодня.

 

[Staslviv]

Maxxx, так дай ссылку

 

[Maxxx]

Staslviv, в самой новости есть ссылка, я же написал.