Компания Check Point Software Technologies, занимающаяся исследованиями в сфере IT-безопасности, в ходе исследования обнаружила серьёзный изъян в операционной системе Android, связанный с единой системой коммуникаций Binder. Данный механизм уникален для системы и позволяет контролировать практически все системы устройства. В результате исследования была обнаружена потенциальная возможность для кражи практически любой информации о пользователе: от результатов ввода данных, до банковских транзакций и информации из приложений. Наиболее серьёзной особенностью данной проблемы является то, что большинство приложений, используемых пользователями для защиты своих устройств, никак не взаимодействуют с Binder и не позволяют ограничивать его функции.

В последнее время вопрос безопасности и защиты пользовательских данных в сети Интернет становится всё более острым. Причиной тому служат не только хакерские атаки, но и желание государственных служб контролировать деятельность пользователей и решать за них, какую информацию можно получать, а какую - не следует. Учитывая, что практически все крупные корпорации, работающие в сфере информационных технологий, так или иначе сотрудничают со спец-службами, рассчитывать на полную анонимность при пользовании их продуктами не приходится; поэтому различные энтузиасты разрабатывают собственные средства контроля за входящим и исходящим сетевым трафиком. Именно для этой цели служит WEMAGIN - компактный USB-модуль, на котором находится полностью анонимный интернет-браузер. По заверению разработчиков, ни один посторонний человек или программа не проследит вашу активность, а сам браузер не сохраняет историю, куки и кэш посещенных сайтов. Так же, приобретая WEMAGIN и оплачивая ежемесячную подписку стоимостью $6, пользователи получают доступ к облачному хранилищу, файлы в котором шифруются сложным 256-битным алгоритмом. В случае успешного завершения кампании, устройство поступит в продажу в начале следующего года по цене около $200.

Один из мировых лидеров по производству тяжёлых грузовиков, корпорация Volvo Trucks, на этой неделе представила технологию, которая позволит значительно снизить вероятность аварий в городских условиях. Суть технологии заключается в оборудовании фур видеокамерами, которые обеспечивают 360-градусный обзор, и сенсорами, отслеживающими направление движения и скорость других автомобилей, пешеходов и велосипедистов. Если бортовой компьютер определит, что траектории движения транспортных средств пересекаются и существует угроза столкновения, то водитель грузовика будет информирован об этом, но если по какой-то причине предупреждение остаётся проигнорированным, то при критическом сближении фура будет остановлена в принудительном порядке, чтобы избежать столкновения. По словам разработчиков, реализовать подобную концепцию и представить её на рынке получится не ранее, чем через 5-10 лет.

Компанию Apple продолжают преследовать различные проблемы, связанные с защитой персональных данных пользователей. iOS 7 запомнилась многим пользователям различными багами, которые от версии к версии позволяли обойти защиту смартфона, а недавно вышедшая iOS 8 и её актуальный на сегодняшний день вариант 8.0.2, похоже, получили наследственную болезнь. На YouTube появился ролик, в котором демонстрируется способ, позволяющий обойти защиту паролем...

История с попавшей в открытый доступ базой данных паролей и логинов от почтовых ящиков Яндекса продолжается. Вчера в Сети появилась аналогичная база данных по учётным записям Mail.ru, а теперь аналогичная проблема появилась и у пользователей Gmail.com, информация о почти 5 миллионах аккаунтов пополнила этот "чёрный список". Судя по объёмам данных, все они получены в результате фишинговых атак и действий вредоносных программ, а их характерной особенностью являются простейшие пароли и другое пренебрежение пользователей собственной безопасностью. Судя по всему, в ближайшее время база данных пополнится адресами и других сервисов, таких как Hotmail, Yahoo, Rambler и прочих.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Стремительное развитие и доступность высоких технологий несёт серьезную угрозу не только безопасности персональной информации, о которой так много говорят в последнее время, но и открывает злоумышленникам новые возможности для обычных краж. Наглядным примером этому может служить исследование, проведенное Кристианом Холлером, немецким специалистом по компьютерной безопасности, который в свободное время увлекается взломом обычных замков. На 3D-принтере он создал универсальную отмычку, которая позволяет открывать до 90% цилиндровых замков довольно примитивным методом бампинга. Стоит отметить, что цилиндровые замки являются одними из самых популярных в мире, несмотря на то, что уже многократно сообщалось о их ненадежности, а способы их взлома можно легко найти в интернете. По мнению Холлера, производителям замков уже давно пора обратить внимание на уязвимости устаревших механизмов и разработать новые методы защиты. Свою технологию он планирует продемонстрировать на выставке LockCon 2014, которая состоится в Нидерландах 19-21 сентября, однако подробности разглашать не собирается, чтобы не давать злоумышленникам лишней информации.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Видеоблоггер Марк Робер нашел довольно простой способ похищения PIN-кодов банковских карт. Для этой цели можно использовать практически любой тепловизор, в том числе, такой доступный как чехол FLIR One для iPhone. Такой метод позволяет не только узнать цифры, используемые в коде, но и их последовательность, благодаря постепенному снижению яркости теплового следа, оставленному при нажатии. Всё, что остаётся злоумышленнику после подобной нехитрой процедуры - это завладеть самой картой. В ролике так же даются советы, следуя которым можно обезопасить себя от подобных финансовых махинаций. Во-первых, терминалы с металлическими кнопками гораздо хуже нагреваются при касании, поэтому считать с них PIN практически невозможно. Во-вторых, если кнопки выполнены из пластика или резины, то спрятать след на них можно просто касаясь других кнопок во время набора защитного кода.

Рынок видеокамер предлагает огромное количество средств наблюдения за помещениями, однако новые устройства продолжают появляться с завидной регулярностью. Очередную возможность повысить безопасность дома предлагает компания Amaryllo, запустив на Indiegogo проект камеры iSensor. Уникальность этой новинки заключается в том, что она совместима со Skype, а это значит, что владелец сможет оперативно получать оповещения о её активации и просматривать записи практически с любого устройства - компьютера или смартфона. Для хранения данных используется облачное хранилище, объем которого составляет 15 ГБ, а передача данных осуществляется по зашифрованному каналу. Еще одна особенность камеры заключается в возможности дистанционного управления механизмом вращения, что значительно увеличивает угол обзора. На данный момент iSensor получил необходимую для производства финансовую поддержку и должен поступить в продажу уже в сентябре этого года по цене около $150.

На Кикстартере несколько дней назад началась кампания в поддержку очередного гаджета для умного дома. Так как подобные устройства сейчас в тренде, новинка довольно быстро собрала необходимые средства и должна поступить в продажу в ноябре по цене около 70 канадских долларов. Kepler является сенсором, постоянно следящим за количеством метана и углекислого газа в помещении и предупреждающим о высоком уровне загрязнения звуковым сигналом. Разумеется, данные о составе воздуха можно получать на смартфон, подключив его к устройству. Так же, понимая, что в жилых помещениях Kepler чаще всего будет устанавливаться на кухнях, разработчики добавили в него функцию таймера, который поможет контролировать время приготовления пищи.