С наступлением октября в России вступило в полную силу требование по «пакету Яровой», согласно которому все операторы (сотовой связи, интернет-сервисов и провайдеры), обязаны хранить абсолютно весь трафик своих абонентов в течение 30 дней, а также предоставлять хранящиеся сведения по запросу правоохранительных органов.

На днях мы писали о том, что китайская компания OnePlus коллекционирует информацию о собственных клиентах, но отныне владельцев смартфонов OnePlus будут предупреждать о сборе информации. Любой из них может отказываться от этого.

Инженер-программист Кристофер Мур, занимающийся разработкой софта, выяснил, что его OnePlus 2 собирает и отправляет на удаленный сервер производителя, расположенный в США, данные со смартфона, в частности, «сливаются» IMEI, MAC-адреса, а также имена сетей, идентификаторы абонента (IMSI), серийный номер самого устройства, сведения о блокировках, разблокировках и неожиданных перезагрузках аппарата, а также другая информация.

В рамках расследования убийства полиция обратилась к специалистам Университета штата Мичиган за помощью - требовалось разблокировать смартфон Samsung Galaxy S6 жертвы с помощью отпечатков пальцев, которыми располагали правоохранительные органы. Созданные 3D-копии пальцев, распечатанные с помощью 3D-принтера за $250 тысяч и специального аппарата для нанесения металлического напыления стоимостью в $600 тысяч, не справились с поставленной задачей. Исходные изображения, которые послужили основой для создания реплик, не были достаточно качественными. Тогда мичиганские исследователи написали алгоритм, который воссоздал недостающие фрагменты отпечатков пальцев, и получили несколько вариантов изображения. После этого их распечатали с помощью обычного струйного принтера на электропроводящей бумаге. Последний способ оказался действенным, и Samsung Galaxy S6 поддался специалистам, хоть и не с первой попытки.

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

На сайте компании SplashData, занимающейся разработкой систем защиты персональных данных пользователей появился отчёт о самых популярных паролях 2014 года, ознакомиться с которым можно в продолжении поста.

На этой неделе состоялась встреча между премьер-министром Великобритании Дэвидом Кэмероном и президентом США Бараком Обамой, на которой было принято решение о сотрудничестве в сфере информационной безопасности, которое примет весьма интересную форму. Страны заключили договор о проведении так называемых "военных игр" (War Games), целью которых станет проверка уровня кибер-безопасности каждой из стран. Первым этапом игр станет проверка экономической безопасности обеих стран. Подобное сотрудничество очень напоминает сюжет фильма "Военные игры" (1983), в котором смоделированная игровая ситуация едва не переросла в международный конфликт.

Недавние террористические акты, произошедшие во Франции, вызвали широкий резонанс в обществе и подняли новую волну в сфере борьбы с подобными проявлениями агрессии по отношению к мирному населению. Желание контролировать всё и вся оказалось заразным и передалось от высокопоставленных чиновников США премьер-министру Великобритании Дэвиду Кэмерону. Осуждая террористов, он заявил, что использование интернет-мессенджеров с шифрованием данных, таких как iMessage, WhatsApp, Snapchat и другие, несёт угрозу безопасности страны, так как не может оперативно отслеживаться разведывательными службами и их необходимо запретить. "Мы не можем позволить существовать средствам связи, которые невозможно контролировать!" - заявил Кэмерон.

В эти дни в Гамбурге проходит конгресс одной из крупнейших европейских хакерских ассоциаций Chaos Computer Club (CCC). Мероприятие стало известно благодаря тому, что на нём не редко демонстрируются сумасшедшие, а порой и довольно опасные технологии. В этом году большой резонанс вызвало выступление эксперта в области биометрической защиты данных по имени Jan Krissler, известного так же как Starbug. Он сообщил, что при помощи обычной фотокамеры и приложения VeriFinger, которое находится в открытом доступе, он смог создать точную копию отпечатка большого пальца немецкого министра обороны Урсулы фон дер Лайен. Таким образом, подобная система защиты информации не является достаточно надёжной и требует дополнительных способов контроля.

Компания BlackBerry, которая славится своими защищенными смартфонами, несмотря на тесное сотрудничество с американскими разведывательными службами, на протяжении уже почти трёх лет совместно с корпорацией Boeing разрабатывает идею нового типа защищенного устройства. Особенностью аппарата станет система самоуничтожения, активирующаяся при попытке несанкционированного доступа, однако, подробностей о том, как она будет реализована, до сих пор нет. Тем не менее, информацию о том, что работа над устройством продолжается, подтвердил John Chen, исполнительный директор BlackBerry, заявивший так же, что смартфон будет работать под управлением операционной системы Android.

Корпорация Google разработала метод, позволяющий в значительной мере повысить защиту учётных записей своих пользователей. Дополнением к недавно предложенной двухэтапной аутентификации, базирующейся на индивидуальных знаниях (пароль) и персональном устройстве (смартфон, на который отправляется SMS с кодом), может стать USB-ключ, который проверяет подлинность сайта, на который заходит пользователь. Если ресурс является подделкой под сервисы Google, то появится соответствующее предупреждение. Ограничением для использования ключа могут стать две причины. Первая - пользование мобильным устройством: так как необходим USB-порт, то здесь могут возникнуть проблемы. Вторая - на сегодняшний день только браузер Chrome версии 38 и выше поддерживает данную технологию, однако, Google рассчитывает на сотрудничество и поддержку от сторонних разработчиков.