Компания Check Point Software Technologies, занимающаяся исследованиями в сфере IT-безопасности, в ходе исследования обнаружила серьёзный изъян в операционной системе Android, связанный с единой системой коммуникаций Binder. Данный механизм уникален для системы и позволяет контролировать практически все системы устройства. В результате исследования была обнаружена потенциальная возможность для кражи практически любой информации о пользователе: от результатов ввода данных, до банковских транзакций и информации из приложений. Наиболее серьёзной особенностью данной проблемы является то, что большинство приложений, используемых пользователями для защиты своих устройств, никак не взаимодействуют с Binder и не позволяют ограничивать его функции.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

Некоторое время назад компании Apple и Google обнародовали заявление о том, что в их операционных системах будет использоваться новая система шифрования данных, которая позволит скрыть персональную информацию пользователей и их пароли как от самих компаний, так и от сотрудников спецслужб, которые так любят копаться в чужом грязном белье. Исключением станут лишь данные, размещенные в облачных хранилищах. Разумеется, данное нововведение вызвало негодование и директор ФБР James Comey так прокомментировал новую систему защиты: "Мы получаем доступ к информации о пользователях только по решению суда и не важно, где они хранятся, в шкафу или в смартфоне. Но если речь идёт о похищении детей, то какой смысл от доступа к шкафу, который мы никогда не сможем открыть?"

История с попавшей в открытый доступ базой данных паролей и логинов от почтовых ящиков Яндекса продолжается. Вчера в Сети появилась аналогичная база данных по учётным записям Mail.ru, а теперь аналогичная проблема появилась и у пользователей Gmail.com, информация о почти 5 миллионах аккаунтов пополнила этот "чёрный список". Судя по объёмам данных, все они получены в результате фишинговых атак и действий вредоносных программ, а их характерной особенностью являются простейшие пароли и другое пренебрежение пользователей собственной безопасностью. Судя по всему, в ближайшее время база данных пополнится адресами и других сервисов, таких как Hotmail, Yahoo, Rambler и прочих.

Хакеры Karsten Nohl и Jakob Lell разработали и подтвердили теорию о том, что любые USB-устройства могут быть заражены вредоносными программами, которые очень сложно обнаружить и практически невозможно удалить. В основе этой проблемы лежит базовый принцип работы USB: вирус можно внедрить в драйвер устройства, при этом устройством может оказаться не только флэш-накопитель, но и смартфон, мышка или клавиатура. Единственным действенным способом избежать заражения на данный момент является отказ от использованию USB-портов. Даже многократное форматирование не позволяет удалить угрозу, так как место её хранения никак не определяется современными антивирусными системами и не используется для хранения информации. Возможно, что именно такой способ шпионажа используется АНБ в рамках проекта Cottonmouth, о котором ранее в этом году сообщал Эдвард Сноуден.

Компания Bluebox Labs, занимающаяся вопросами сетевой безопасности, опубликовала отчет об исследовании, показавшем, что миллионы устройств на базе операционной системы Android имеют уязвимость для шпионских программ. Проблема ОС связана с тем, что для проверки подлинности приложений используется система сертификатов, проверка которых не всегда производится надлежащим образом.Суть проблемы в том, что написав полезную программу и подписав её так называемым "родительским сертификатом", злоумышленник может создать вредоносную программу с "дочерним сертификатом". Первая успешно пройдет проверку системой безопасности и получит необходимые разрешения, которые автоматически будут переданы второй на уже сложившемся доверительном отношении. Подобная система использовалась начиная с Android 2.1 и вплоть до версии 4.4, однако, еще в апреле компания Google выпустила обновление для Android KitKat, которое исправляет данную уязвимость. Тем не менее, устройства, работающие на более старых версиях операционки (а их, по оценке Google, более 80%) до сих пор остаются уязвимыми для подобных атак.

Для отслеживания действий пользователей в Сети используются различные методы и защититься от большинства из них можно, установив адблокеры и регулярно удаляя cookies. Однако, группа исследователей из Принстонского университета разработала и опубликовала информацию о новом способе сбора информации...

Довольно необычный сервис появился в Японии. Он называется Yahoo Ending и обеспечивает распространение или удаление персональной информации после смерти подписчика. Основная его цель состоит в том, чтобы после ухода пользователя из жизни разослать оповещения и прощальные письма определенному кругу лиц, опубликовать распоряжение о похоронном процессе или удалить из Сети персональные данные и очистить историю в браузере. Все эти действия будут совершены только когда в Yahoo Ending поступит официальное уведомление, подтверждающее смерть подписчика. Учитывая, что большое количество людей отдает предпочтение цифровым способам хранения и распространения информации, подобный сервис может получить распространение не только у себя на родине, но и далеко за её пределами.

Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, в котором сообщается о уязвимости операционной системы Android, позволяющей отслеживать перемещение владельца устройства, основываясь на данных о его подключениях к WiFi-сетям. Данная проблема была обнаружена в PNO (Preferred Network Offload - предпочитаемая сеть для выгрузки данных), который впервые появился в Android 3.1. Данный функционал позволяет экономить заряд батареи при подключении к WiFi, в то время, пока экран устройства выключен. Сообщается, что злоумышленники могли получить данные о 15 точках доступа, на основе которых можно построить маршрут перемещения владельца устройства. Компания Google уже выпустила патч для wpa_supplicant, который решает данную проблему в её операционной системе, но, по словам исследователей, аналогичная уязвимость встречается и на других платформах.

На рынке умных часов в скором времени может появиться довольно интересный гаджет, сочетающий в себе стильный внешний вид, функциональность и высокую степень защиты персональных данных. Устройство получило название FiDELYS и обладает круглым дисплеем, что позволит ему стать серьезным конкурентом часам Moto 360. Однако, главным акцентом новинки стала защита паролей пользователя при помощи технологии Iris, основанной на распознавании пользователя по сетчатке глаза и являющейся более эффективной по сравнению со сканерами отпечатков пальцев. Часы FiDELYS оснащены модулем NFC, поэтому могут использоваться для авторизации в самых различных системах, будь то социальные сети, платёжные терминалы или умный дом. В продажу гаджет должен поступить в марте следующего года по цене от $169.

Исследовательская компания Sensory на протяжении 20 лет занимается разработкой программ распознавания речи и недавно создала проект TrulySecure, который позволит защищать информацию на смартфонах, планшетах и персональных компьютерах используя простейшие биометрические сканеры - микрофон и видеокамеру. На данный момент в приобретении технологии заинтересована такие компании, как Samsung, Pantech, LG и Motorola, однако, в каких именно устройствах она станет применяться, пока не уточняется. В отличие от ставшего популярным сканера отпечатков пальцев, TrulySecure обеспечивает два уровня защиты и гораздо проще и удобнее в использовании, а точность, с которой программа узнает слова и голос владельца поражает.