Архив рубрики: Новости

HP, Synaptics и кейлоггеры в новых ноутбуках

В западной прессе с определённой регулярностью появляются новости о том, что исследователи обнаруживают кейлоггеры в новых ноутбуках или компьютерах прямо из магазина.

Keyloggers on new notebooks

Иногда это просто человеческий фактор (например, инициатива продавца в магазине) или результат ошибки, а иногда очень похоже на правду, как было в случае с ноутбуками Samsung.

Неделю назад исследователь Michael Myng заявил, что обнаружил функционал кейлоггера в драйвере для тачпада Synaptics на новых ноутбуках HP. Причём этой «уязвимости» были подвержены более 460 моделей ноутбуков HP, в том числе EliteBook, HP Pavilion и ZBook.

Через несколько дней компания Synaptics закончила свои проверки касательно этой ситуации и ответила, что масштаб проблемы сильно преувеличен. Драйверы тачпадов действительно содержат режим отладки, который позволяет перехватывать данные с устройств ввода и сохранять их в локальный лог. Это применяется для настройки драйверов и анализа ошибок в их работе. Перед продажей устройств режим отладки отключается.

Для его включения необходимо изменить значение определённого ключа в реестре операционной системы, находящегося под защитой UAC и доступного только пользователю с администраторскими правами.

Для исключения каких-либо недомолвок, HP выпустила программное обновление, удаляющее из системы режим отладки этого драйвера.

Выставка Securika St. Petersburg

На этой неделе в Санкт-Петербурге на Пулковских высотах в КВЦ «ЭКСПОФОРУМ» проходит крупнейшая на Северо-Западе России международная выставка в области обеспечения безопасности — Securika St. Petersburg.

Мы вместе с нашими партнёрами из Санкт-Петербурга организовали стенд и полноценно участвуем в Экспо.

МИПКО на Securika St. Petersburg

Таких как мы тут оказалось немного — большинство других участников привезли на выставку не программы, а огнетушители, асбест и камеры наружного наблюдения.

МИПКО и Секьюрика

Но интересующихся много, часто подходят уже действующие пользователи, а иногда и старые знакомые встречаются.

Один из посетителей стенда вспомнил, как называлась программа Personal Monitor 12 лет назад. Круто.

Например, с удовольствием прослушали отличную лекцию об аппаратных средствах обеспечения информационной безопасности от наших покупателей — группы компаний Стаф Альянс.

Рассказать нам что-то новое об информационной безопасности обещали в Академии Айти.

Познакомились с представителями Cortex — системы безопасности, мониторинга и телеметрии (аппаратно-программной), но пока не поняли, что они такое делают.

Выставка продлится до вечера пятницы.

США: Военные беспилотники, возможно, заражены вирусом

кейлоггерСогласно сообщению Wired.com, система безопасности в сентябре зафиксировала присутствие вируса в системах управления дронами на военной базе в Неваде.

Вирус или кейлоггер заразил программы управления беспилотниками «Предатор» и «Риппер«.

Пока военные не могут точно сказать, что именно произошло — злонамеренный взлом или какое-то случайное заражение.

На данный момент сообщается, что в полёты дронов вирус никак не вмешивался, так что вспоминать сюжет игры «Call of Duty: Black Ops II» пока не стоит.

Однако, секретность военных данных вполне может быть нарушена.

Обнаружив вирус на своём домашнем компьютере, не вините себя. Они иногда проникают даже на самые защищённые объекты в мире.

ЕСПЧ подтвердил законность увольнения за общение в Facebook в рабочее время

В январе 2016 года Европейский суд по Правам Человека признал законным увольнение румынского инженера за то, что он вёл активную переписку в Facebook в рабочее время с рабочего компьютера.
Суд подтвердил, что работодатель имеет полное право контролировать, чем занимаются его подчинённые в рабочее время и для чего используются компьютеры организации — для работы или в личных целях.

European Court of Human Rights

Европейский суд по правам человека (European Court of Human Rights) — международный судебный орган, юрисдикция которого распространяется на все государства-члены Совета Европы, ратифицировавшие Европейскую конвенцию о защите прав человека и основных свобод, и включает все вопросы, относящиеся к толкованию и применению конвенции, включая межгосударственные дела и жалобы отдельных лиц.

36-летний инженер Михай Барбулеску был уволен в 2007 году, после чего прошёл все судебные инстанции Румынии и, получив отказ, обратился в ЕСПЧ.

Проверка страницы в социальной сети в некоторых случаях может являться вмешательством в частную жизнь работника — именно к этому теоретическому нарушению его прав апеллировал в суде инженер.

Но суд счёл иначе, что вполне логично, т.к. переписка на открытой «стене» в Facebook по сути и так публична. А трудовой договор работника и организации однозначно вменят работнику обязанность целевого использования принадлежащего организации оборудования.

 

Поскольку ЕСПЧ является по сути высшим судебным органом для стран Совета Европы, его решение становится прецедентом и мы можем с достаточной уверенностью сказать, что законно не только использование программ для наблюдения за сотрудниками (юридическая справка), но и использование собранной таким образом информации для кадровых решений.

Lenovo: шпионское ПО в линейке ноутбуков Thinkpad

Уже третий раз за год компанию Lenovo ловят на том, что она пытается следить за использованием проданных устройств.
laptop
Первые нарушения были связаны с предустановленной программой Superfish, которая нарушала приватность пользователей. Потом пользователи обнаружили в BIOS неудалямые установщики некоего программного обеспечения.

Сейчас же у восстановленного Thinkpad с Windows 7 OEM в планировщике задач обнаружили которое «Lenovo Customer Feedback Program 64». Оно раз в день отправляет куда-то информацию об использовании компьютера.

Информация об этом есть в пользовательском соглашении, но её там хорошо спрятали.

Ещё интересно, что данные отправляются не самой Lenovo, а некой Omniture – фирме, занимающейся маркетингом и веб-аналитикой. То есть сбор данных, скорее всего, идёт как способ дополнительного дохода для Lenovo. Пользователи ноутбуков Thinkpad высказывают серьёзное недовольство по поводу того, что компания пытается заработать таким образом даже на покупателях дорогой премиальной техники.

 

ТОП 5 скандалов, связанных со шпионскими программами

1. Встроенный кейлоггер в Windows 10.

Компания Microsoft подтвердила, что Windows 10 Developer Preview содержит встроенный кейлоггер, который сохраняет и отправляет им все данные, которые пользователи вводят с клавиатуры.
windows
Более того, при использовании голосовых команд и систем распознавания речи, операционная система аналогичным образом отправляет в Microsoft и эти записи.

Компания объяснила это сбор таких данных необходим для улучшения функций автодополнения слов и исправления ошибок.

В лицензионном соглашении (условия Insider Program) присутствует не только согласие пользователей на передачу таких данных в Microsoft, но и их неназванным партнёрам, что вызвало беспокойство у некоторых людей.

2. Кейлоггеры в новых ноутбуках Samsung.

samsungИсследователи обнаружили программный кейлоггер в ноутбуках Samsung, приобретенных в онлайн-магазине.

Программа незаметно для пользователя собирала информацию о нажатых клавишах, делала периодические скриншоты и отправляла неизвестному получателю.

Неизвестный анонимный консультант пояснил журналистам, что целью установки был сбор данных для обеспечения контроля за использованием устройств.

Официально Samsung в этих действиях не призналась, предположив, что программы были самовольно установлены сотрудниками магазина, и начав затянувшееся внутреннее расследование.

3. Скандал с программой Carrier IQ на 140 миллионах смартфонов.

phone
Программа Carrier IQ была обнаружена на просто огромном количестве устройств практически всех крупных производителей от Apple и Google до Nokia и HTC.

Официально, она собирала данные о состоянии телефона и производимых с ним действиях. Исследователи выяснили, что кроме технических данных, программа может собирать и большое количество данных пользовательских — от списка посещённых сайтов до набранных SMS.

Apple окончательно удалила все следы этого приложения только в последней версии своей iOS. Остальные производители объяснили наличие программы на устройствах ошибкой операторов сотовой связи, производивших локализацию устройств.

4. Компьютеры-шпионы — в рассрочку.

Несколько торговых сетей продавали в рассрочку компьютеры, на которых было установлено программное обеспечение “PC Rental Agent”.
Оно изначально предназначалось для отслеживания состояния компьютеров, проданных в рассрочку, т.е. пока принадлежавших магазину.
shop

Но сотрудники магазина не сообщали покупателям обо всех функциях этих программ. С их помощью на компьютер удалённо можно установить любые другие программы.
Например, позволяющие делать скриншоты, активировать веб-камеру, записывать нажатия клавиш или определять местоположение устройства по данным ближайших Wi-Fi сетей.

Более того, в ходе разбирательства было выявлено много случаев злоупотребления сотрудниками магазинов — кто-то наблюдал за пользователями забавы ради, а кто-то — уже после выплаты всей суммы.

Торговым сетям пришлось выплатить значительные компенсации пострадавшим покупателям.

5. Skype — иллюзия приватности.

Программа для текстового, голосового и видео-общения Skype создавала вокруг себя шпионские скандалы на удивление часто.
skype

Ещё до того, как компанию купил Microsoft, ей приписывали “Project Chess”, созданный для обмена со спецслужбами данными, которые им интересны.

После публикации разоблачительных материалов Эдвардом Сноуденом Skype попал и в список компаний, работающих с системой PRISM, созданной Агентством Национальной Безопасности США,

Информация эта, впрочем, так осталась покрытой мраком. Как, наверное, и должно быть в шпионских историях.

Хакеры использовали для взлома сервисы Google и Microsoft

Утечка конфиденциальных документов в MicrosoftПри просмотре пользователями видео, размещённого на сервисах YouTube (принадлежит компании Google) и Microsoft Live, в течение длительного времени данные передавались по незащищённому соединению. Этот совершенно незаметный для простого пользователя факт позволял хакерам получать доступ к компьютерам пользователей.

По данным экспертов, существовала практическая возможность перехватить незашифрованный трафик и видоизменить его таким образом, что становилось возможным получение доступа к аккаунту пользователя, электронной почте, мессенджерам, платёжным системам, а так же установка вредоносного программного обеспечения.

Известно также, что подобные действующие технологии ряд компаний продаёт спецслужбам для слежки за пользователями. Как считают эксперты, Великобритания, Россия, Китай и Израиль на сегодняшний день имеют подобные технологии «на вооружении».

Microsoft и Google уже закрыли эту уязвимость, добавив шифрование трафика. Кроме того, поисковая система Google начала «поощрять» шифрующие соединение сайты в результатах своей выдачи.

Китай отказался от антивирусов Kaspersky и Symantec

chinaВласти Китая исключили программы разработки Kaspersky и Symantec  из перечня доверенного антивирусного программного обеспечения. Обе антивирусные компании были также исключены из списков поставщиков агентства государственных закупок.

Местные средства массовой информации полагают, что это связано с тем, что власти пытаются ограничить использование зарубежных технологий гражданами.

Текущий список доверенных разработчиков антивирусного ПО включает пять китайских компаний: Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin и Rising.

Пресс-секретарь Лаборатории Касперского сообщил, что в настоящий момент компания ведет переговоры с китайскими властями, но «раскрывать какие-либо детали этих переговоров пока рано».

Месть бывших сотрудников. Цифры.

Отчёт компаний ESET и FutureToday содержит любопытные данные для руководителей организаций.

В ходе проведённого опроса более 500 человек, являющихся сотрудниками более 50 компаний, выяснилось, что около 38% опрошенных как минимум однажды незаконно копировали,
уничтожали или обнародовали конфиденциальные данные, касающиеся их бывшего работодателя.

  • 17 процентов опрошенных умышленно удаляли важные для работодателя документы, письма или программы перед увольнением.
  • 13 процентов забирали с собой рабочие материалы (клиентские базы, планы, отчеты и т.д.) для продажи конкурентам или использования иными способами.
  • 4 процента опрошенных пользовались известными им лазейками для получения доступа к внутренним мощностям и ресурсам компании уже после увольнения.
  • 4 процента умышленно мстили работодателю, выкладывая внутренние документы компании в общий доступ.

А самое интересное совпадение в этом исследовании заключается в том, что число 38% встречается в нём дважды.
Во-первых, это процент опрошенных, которые так или иначе вредили своим бышим работодателям.
Во-вторых, именно такой процент компаний согласно исследованиям не уделяет должно внимания информационной безопасности.

Интернет и дети. Опасности в сети.

childДетская аудитория интернета оценивается примерно в 130 миллионов детей в возрасте до 14 лет. Среди подростков старше 12 лет используют интернет уже более 85% и это число быстро растёт. Дети сегодня начинают пользоваться интернетом уже с 4 лет.

По данным многочисленных исследований и опросов, более половины (52%) пользователей интернета в возрасте до 14 лет посещали сайты, не предназначенные для детей.

  • Более 45% детей сталкивались (как случайно, так и умышленно) в сети с порнографическими материалами.
  • Чуть меньше (40%) детей сталкивалось с активностью педофилов.
  • Около 15% опрошенных детей сообщают о том, что незнакомцы в сети пытались назначить им встречу.
  • Треть из них на встречу соглашалась или иным образом раскрывала свои персональные данные.
Кроме того, дети регулярно сталкиваются в сети с насилием, азартными играми, информацией об алкоголе и наркотиках, а также с материалами пропагандистского, экстремистского, сектантского и националистического характера. Многие страдали от действий всевозможных интернет-мошенников и компьютерных вирусов.
Многие родители в курсе потенциальных опасностей интернета для детей и различными способами пытаются оградить от них детей. В 63% случаев — это просто контроль и наблюдение за действиями ребенка, 25% — использование специальных программ, фильтров, надстроек и подобного, 12% — использование встроенных в операционные системы средств родительского контроля.