Архив метки: Google

Хакеры использовали для взлома сервисы Google и Microsoft

Утечка конфиденциальных документов в MicrosoftПри просмотре пользователями видео, размещённого на сервисах YouTube (принадлежит компании Google) и Microsoft Live, в течение длительного времени данные передавались по незащищённому соединению. Этот совершенно незаметный для простого пользователя факт позволял хакерам получать доступ к компьютерам пользователей.

По данным экспертов, существовала практическая возможность перехватить незашифрованный трафик и видоизменить его таким образом, что становилось возможным получение доступа к аккаунту пользователя, электронной почте, мессенджерам, платёжным системам, а так же установка вредоносного программного обеспечения.

Известно также, что подобные действующие технологии ряд компаний продаёт спецслужбам для слежки за пользователями. Как считают эксперты, Великобритания, Россия, Китай и Израиль на сегодняшний день имеют подобные технологии «на вооружении».

Microsoft и Google уже закрыли эту уязвимость, добавив шифрование трафика. Кроме того, поисковая система Google начала «поощрять» шифрующие соединение сайты в результатах своей выдачи.

Google: 0,5% пользователей Android страдают от вредоносного ПО

AndroidНа прошедшей на днях в Сан-Франциско конференции Google I/O представители компании Google сообщили о новых проектах и этапах разработки операционной системы Android, уделив особое внимание информационной безопасности и защите от существующих угроз для пользователей.

По данным Google, Android на данный момент является самой популярной операционной системой в мире, число пользователей этой ОС достигло одного миллиарда. Жертвами различного вредоносного программного обеспечения так или иначе стало лишь 0.5% от их количества. Несмотря на низкое процентное соотношение, фактически это число весьма велико — это около пяти миллионов человек.

Вице-президент Google пообещал, что компания будет обновлять и совершенствовать систему безопасности Android каждые два месяца.

Android: Google знает ваши пароли от Wi-Fi

smartphone wifi accessСпециалист по информационной безопасности Майкл Хоровитц (Michael Horowitz) опубликовал статью «Google известны практически все пароли от Wi-Fi в мире«. Речь в ней идёт о том, что на серверах Google на данный момент присутствуют в незашифрованном виде пароли от практически всех Wi-Fi-точек, к которым когда-либо подключались устройства на Android.

По аналитическим данным сейчас в мире под управлением Android работает более миллиарда устройств. Каждое из них хранит пароли от точек Wi-Fi таким образом, что Google (а значит и правительственные спецслужбы, например) может получить к ним доступ.

Более того, при настройках Android по умолчанию эти пароли в незашифрованном текстовом виде передаются на сервера Google и хранятся там (на случай восстановления настроек устройства).

Получить доступ к Wi-Fi сети — это самое малое, что можно сделать, обладая такими данными.

Facebook, Google и Twitter уличены в шпионаже за пользователями

Социальные сервисыСпециалисты по информационной безопасности из компании High-Tech Bridge (Женева, Швейцария) провели исследование пятидесяти наиболее популярных социальных сетей и сервисов и опубликовали полученные результаты.

Суть эксперимента была следующей: они развернули веб-сервер, на котором были созданы страницы с совершенно непредсказуемыми адресами, состоящими из случайной последовательности символов.

После этого сообщения, содержащие адреса таких страниц были переданы через исследуемые социальные сервисы и сети. Логи веб-сервера тщательно мониторились на предмет входящих запросов.

В течение десяти дней эксперимента в попытке изучения секретных страниц были уличены шесть сервисов из пятидесяти, и в их числе Facebook и Twitter (приватное сообщение со ссылкой), Google+ (ссылка в «круге» без подписчиков), Bit.ly и Goo.gl (укорачивание ссылки), Formspring (заданный пользователю вопрос со ссылкой).

Кстати, проведённый ранее аналогичный эксперимент показал, что подобным образом ведёт себя и Skype.

По результатам этого исследования можно считать, что у этих сервисов есть автоматизированные системы мониторинга конфиденциальной переписки пользователей. А сам эксперимент — достаточно прост чтобы повторить его результаты буквально в домашних условиях.

 


Отдельно хотим заметить: решения от Mipko — это не программы-шпионы. Даже отчёты на почту пользователей программа отправляет не через наши почтовые сервера, а через пользовательские. Таким образом, у нас самих нет никакой возможности получить конфиденциальные данные пользователей нашей программы. И это тоже легко проверить, просмотрев исходящие соединения программы любым соответствующим приложением.

Google Hangouts: шаг в сторону закрытых протоколов

google hangoutsКомпания Google приняла решение заменить IM-платформу Google Talk на Google Hangouts, в которой поддержка XMPP (Jabber) оказалась сильно ограниченной, а опция отключения архивирования чатов пользователя вообще исчезла.

Ряд специалистов выступили с критикой этого решения, так как на их взгляд оно указывает на переход от открытых к закрытым проприетарным протоколам.

Мессенджеры уже начали обновляться, причём речь не только о десктопных программах, но и о веб-приложениях (как часть Gmail и Google+, например) и о приложениях для смартфонов.

Основное отличие в том, что программами больше не поддерживается стандарт «server-to-server federation», который позволял при необходимости использовать альтернативный сервер для обмена сообщениями или даже создать собственный и быть уверенным в безопасном и конфиденциальном общении. Теперь все сообщения будут не только идти через сервера компании Google, но и сохраняться там.

К каким последствиям это может привести — очевидно.

Специалисты по информационной безопасности призывают Google вернуться к открытым стандартам,  открыть спецификации Google Hangouts и опубликовать программный код для организации персонального сервера.

MicroSoft и Verizon патентуют слежение за пользователями

В новом патенте компании MicroSoft (патент номер 0120278904) описывается схема слежения за наличием и количеством человек в комнате пользователя с помощью специальных камероподобных устройств. Описанный пример применения этой схемы — контроль количества человек, просматривающих фильм. При превышении некоего числа система потребует покупку расширенной лицензии на контент. Он может быть проигран только определённое количество раз, в определённый отрезок времени и для определённого количества зрителей с определёнными ограничениями по возрасту.

patent
Согласно патенту, такая схема может применяться в самых разнообразных устройствах от планшетов, приставок и компьютеров и до мобильных телефонов.

Схожий патент есть и у компании Verizon, и в нём система слежки за пользователями расписана более подробно.

kinectЗа основу схемы взяты устройства, оснащённые микрофоном, камерой, инфракрасной камерой и лазерным датчиком. Бросается в глаза практически полная аналогия с уже существующими устройствами — приставками Kinect для игровых консолей Xbox.

Описанная система может определять не только количество людей в комнате, но анализировать происходящее с целью вычислить чем эти люди заняты (и показать при этом релевантную рекламу, например). Система распознаёт возраст присутствующих, а так же определяет наличие и вид животных.

Система так же может подключаться к сотовым телефонам пользователей для более точного контроля.

Компания Google для своего сервиса Google TV оформляет похожий патент, о котором пока мало что известно.

Все возможности подобных программно-аппаратных комплексов описываются в патентах как полностью добровольные со стороны пользователей действия. Впрочем, едва ли это запретит производителям контента (фильмов, игр) требовать обязательного подключения к системе.

Как и в других подобных случаях, после публикации патентов возникло много обеспокоенных пользователей. Блоги и форумы наполнили ассоциации с романом Д. Оруэлла и опасения на счёт взлома или использования таких систем для незаконной слежки за людьми.


downloadПопробуйте бесплатную 3-дневную версию нашей программы Personal Monitor. Она никогда не передаёт собранную информацию никому кроме вас и позволяет вам точно знать, кто и что делал за вашим ПК.

Google разрабатывает альтернативные схемы авторизации

google ringСотрудники Google сообщают о начале разработки новых технологий аутентификации пользователей без использования паролей.

Отдел безопасности компании предоставил отчёт о возможных путях снижения риска взлома в механизмах авторизации сайтов. Согласно этому отчёту, пользовательские пароли на сегодняшний день уже не являются достаточной мерой защиты информации.

Идея Google для защиты своего сервиса электронной почты Gmail (и связанных с ним) — миниатюрные криптографические USB-карты, которые позволят пользователям авторизовываться после регистрации без ввода пароля. Со временем предполагается отказ и от USB-интерфейса и переход к беспроводным технологиям, что позволит встроить метку доступа в любой аксессуар — часы, кольцо и т.п.

Родительский контроль в Google Chrome

Компания Google обещает внести функции родительского контроля в настройки своего браузера Google Chrome. Эти функции должны помочь родителям контролировать, какие сайты посещают их дети.

Суть нововведения в том, что браузер может запускаться по-разному под разными учётными записями и в отличие от полноценной «родительской» записи, под «детской» записью браузер не будет отображать сайты, внесённые в чёрный список. Возможны и строгие настройки, при которых работать будут только сайты из белого списка.
Под «детской» учётной записью не получится также переключить браузер в режим приватного просмотра и удалить историю посещённых страниц. Дата выхода версии Chrome с такими функциями пока не названа.

Если вас интересует проблема родительского контроля детей — ознакомьтесь с нашей программой Time Sheriff. На данный момент она распространяется абсолютно бесплатно.

Google: Справочник по детской безопасности в интернете

Справочник по детской безопасности в ИнтернетеСогласно результатам исследования Фонда Развития Интернета, дети в странах Европы и СНГ в большинстве случаев знают об глобальной сети больше, чем их родители.

С одной стороны, это хорошо и логично, с другой — неизвестно, насколько дети понимают принципы информационной безопасности в сети. Регулярные происшествия, случаи интернет-мошенничества, проявления агрессии и интернет-травли говорят о том, что проблема вполне реальна, а уровень понимания подростками аспектов интернет-безопасности — низкий.

Попытаться оградить собственного ребёнка от подобных опасностей можно различными способами, но нужно быть готовым к тому, что подросток (подкованный лучше своих родителей) без особого труда обойдёт созданные ограничения и запреты. Поэтому, так или иначе, родителям придётся объяснять ребёнку принципы интернет-безопасности.

Компания Google опубликовала полезные советы для родителей и учителей о том, как помочь детям избежать опасностей и объяснить им основные приципы онлайн-работы и отдыха. Все эти материалы переведены на русский язык и собраны в «Справочнике по детской безопасности в Интернете».

В этом справочнике собраны не только статьи Google, но и материалы, предоставленные другими компаниями, которые занимаются проблемами детской безопасности в Интернете.

Стоит, однако, помнить, что даже самые совершенные технологии никогда не заменят родительский контроль и воспитание.

Google определит, кто сидит за компьютером

GoogleУчёные компании Google разработали алгоритм, способный определить, кто в данный момент использует компьютер — ребёнок или взрослый.

Для этого отслеживаются действия пользователя, его поисковая история и посещаемые им сайты. На данный момент этот алгоритм уже показывает достаточно высокую достоверность результатов, что позволило Google даже получить на него официальный патент в патентном ведомстве США.

Автор этого алгоритма — Кришна Бхарат (Krishna Bharat), директор научно-исследовательского отделения Google в Бангалоре (Индия), главный разработчик Google News. Кришна Бхарат является соавтором и ещё одного похожего патента, описывающего алгоритм для определения грамотности, возраста, уровня доходов и национальности пользователя.