Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ему удалось всего за 300 долларов приобрести информацию о своем местоположении на карте с точностью до нескольких сот метров, используя для этого всего лишь свой телефонный номер.
Читать далее ...8 января Apple отчиталась о своих расходах перед комиссией по ценным бумагам США (SEC). Помимо объявления даты ежегодного собрания акционеров, компания раскрыла, сколько потратила на выплаты топ-менеджерам, в том числе Тиму Куку, и даже рассказала о стоимости полетов главы компании на частном самолете. Интересно, что в 2018 году заработная плата генерального директора Apple оказалась меньше, чем у некоторых из его подчиненных.
Читать далее ...Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даже опытный пользователь. Сегодня мы расскажем об одном из таких видов мошенничества.
Читать далее ...Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британской компании Wandera. По их словам, после запуска игр, связанных с Golduck, они начинают собирать данные о пользователе и передавать их на удаленный сервер.
Читать далее ...Джейлбрейк сам по себе — вещь достаточно противоречивая. Несмотря на то что многие видят в нем свои преимущества, спорить с тем, он что абсолютно противоестественен для iPhone и iPad, не имеет смысла. Тем интереснее бывает слушать доводы поклонников джейлбрейка, которые неизменно скатываются с и без того шатких доказательств своей правоты в совсем уж беспомощные призывы помнить, что они вольны делать со своим устройством все, что пожелают. Но даже они порой рискуют куда большим, чем просто стабильностью своих гаджетов.
Читать далее ...Меры безопасности, которыми Apple оградила App Store, постаравшись защитить его от вредоносных и мошеннических приложений, иногда дают сбой, и в каталог все-таки проникает нежелательное ПО. Так произошло и в этот раз. На текущей неделе в App Store проник двойник приложения «Мой налог», якобы предназначенного для подсчета налогов для самозанятых, которое на самом деле не имеет отношения никакого отношения к налоговой системе Российской Федерации.
Читать далее ...Технологический стартап FigLeaf работает над созданием кросс-платформенного приложения, которое будет фиксировать случаи сбора данных о пользователе сторонним программным обеспечением. Авторы инициативы считают это одной из важных проблем современности. Поэтому они хотят пресечь случаи неконтролируемого накапливания разработчиками чувствительной информации, сделав процесс использования смартфонов максимально безопасным.
Читать далее ...Компания Apple может умышленно препятствовать распространению антивирусов среди пользователей Mac, отказываясь делиться с компаниями-разработчиками данными о вредоносных приложениях под macOS. Такой вывод сделал исследователь в области информационной безопасности Патрик Уордл. Он изучил компоненты шпионского ПО от группировки Windshift, атаковавшей пользователей Mac, и выяснил, что только один из них определяется как вредоносный.
Читать далее ...Двухфакторная аутентификация является одним из самых простых и в то же время эффективных способов обеспечения безопасности учетных записей. Благодаря ей вы наверняка узнаете, что кто-то пытается получить доступ к вашему аккаунту и сможете не допустить несанкционированный вход, поскольку одноразовый пароль верификации приходит в виде системного сообщения на доверенное устройство. Но некоторым такой метод защиты кажется излишним, а потому они либо не включают его вовсе, либо отключают сразу же после активации. Или, вернее будет сказать, отключали.
Читать далее ...Apple запустила новый раздел на своем официальном сайте, посвященный политике траспарентности. Отныне там компания будет публиковать всю информацию о правительственных запросах на предоставление данных о пользователях, количестве одобрений и отказов с разбивкой по странам. Только так, уверены в Купертино, удастся соблюсти прозрачность корпоративной политики и действий, направленных на поддержание законности и соблюдение прав человека во всем мире.
Читать далее ...Facebook предоставлял Apple и другим компаниям тайный доступ к личным данным пользователей в обмен на интеграцию. Это подтверждается внутренними документами, предназначенными для глаз руководства социальной сети, а также словами бывших и действующих сотрудников. Такое сотрудничество, основанное на пренебрежении конфиденциальностью клиентов, было выгодным для обеих сторон, поскольку способствовало расширению их влияния и росту доходов.
Читать далее ...Американский бизнесмен и программист Джей Фримен, более известный как Saurik, принял решение о закрытии магазина приложений для взломанных iPhone под названием Cydia. Об этом джейлбрейкер самолично сообщил на страницах портала Reddit. По его словам, закрытие проекта связано с резким падением популярности джейлбрейка, снижением доходов магазина, который оказался близок к тому, чтобы стать убыточным, а также критической уязвимости, обнаруженной на прошлой неделе.
Читать далее ...Принятие в Австралии нового закона, обязывающего технологические компании расшифровывать данные своих пользователей, абсолютно неприемлем вне зависимости от побуждений людей, которые его приняли. С таким заявлением выступили представители нескольких ИТ-предприятий, в число которых вошла и Apple. Компании объединись в коалицию, планируя совместно бороться за то, чтобы этот закон, нарушающий права людей на конфиденциальность, был отменен как можно скорее.
Читать далее ...Некоторые приложения из App Store могут шпионить за пользователями, фиксируя их перемещения примерно каждые две секунды, чтобы впоследствии продать эти данные нескольким десяткам компаний. Такой вывод сделали журналисты New York Times, проведя независимое расследование. Отслеживание происходило настолько точно, что позволяло идентифицировать отдельных людей, основываясь исключительно на информации об их посещениях.
Читать далее ...Госдума рассматривает возможность принятия поправок в закон «О национальной платежной системе», узнал «Коммерсант». Они предполагают усилить контроль за работой платежных приложений и сервисов, в том числе Apple Pay, Samsung Pay и Google Pay, а также обязать поставщиков служб AliPay и WeChat создать юрлица на территории РФ и войти в реестр ЦБ. Но некоторые отечественные издания, не разбираясь, смешали все в одну кучу и заявили, что Apple Pay в России может ждать блокировка. Где правда, разбирался AppleInsider.ru.
Читать далее ...Парламент Австралии принял закон, обязывающий технологические компании по запросу предоставлять местным спецслужбам доступ к зашифрованным данным пользователей. Об этом сообщает Reuters со ссылкой на представителей законодательного органа страны. Принятие такого закона, полагают парламентарии, позволит направить силу, которой обладают компании вроде Apple, Google и Facebook, на расследование совершенных преступлений вместо их сокрытия.
Читать далее ...Категоричность, которую Apple проявляет в отношении данных пользователей, оберегая их от раскрытия, препятствует реализации правоохранительными органами своих полномочий по обеспечению общественного правопорядка. Об этом заявил заместитель генерального прокурора США Род Розенштейн, выступая на конференции по вопросам киберпреступлений в Школе права университета Джорджтаун. По его мнению, такое поведение абсолютно недопустимо в условиях постоянно повышающейся роли технологий в процессе раскрытия преступлений.
Читать далее ...Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследование экспертов Secorovo. По данным компании, уязвимость наблюдается на компьютерах под управлением как Windows, так и macOS, увеличивая потенциальную аудиторию жертв мошенников.
Читать далее ...После того, как Apple представила беспроводную зарядку в iPhone 8, а затем оснастила данной технологией и новые поколения своих смартфонов, пользователи стали гораздо лучше разбираться в таких устройствах. Но многие, когда приходят домой или на работу и кладут iPhone на специальную подставку или тумбочку, даже не задумываются о том, как именно работает данная технология. Почему заветные проценты устремляются вверх, когда смартфон еще даже не коснулся зарядной подставки? Насколько безопасны такие решения? Попробуем разобраться.
Читать далее ...«ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный момент услуга работает в тестовом режиме, но, тем не менее, позволяет запросить архив с личными сведениями, которые накопились на серверах «ВКонтакте» с момента вашей регистрации на портале.
Читать далее ...