Рубрика «утечка» - 3

Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере несколько баз данных, содержащих в общем 419 млн телефонных номеров пользователей Facebook, сообщает издание TechCrunch.

Кроме номеров телефонов в базе оказались и другие данные: ID профилей Facebook, имена, пол, информация о стране проживания. Согласно последней в базы попали данные 133 млн пользователей США, 18 млн британцев и 50 млн жителей Вьетнама.
Читать полностью »

Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram - 1

Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязвимость, из-за которой пароли пользователей Facebook и Instagram хранились в незащищенном виде и были доступны для просмотра сотрудниками социальной сети.
Читать полностью »

О регулярных утечках персональных данных в России было в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к отсутствию наказания для тех, кто занимается подобными незаконными вещами.

Но что, если в свободном доступе оказывается не выписка о вас из баз Роспаспорт и ИБД-Р, а все ваши счета, карты и история транзакций? Согласитесь, тема личных финансов всегда находятся в особой интимной сфере каждого человека.

Почему в России не существует банковской тайны - 1

Недруг может знать ваше имя, адрес и телефон, марку и номер вашей машины, но когда он узнает, сколько вы потратили вчера в супермаркете и сколько отложили на вклад-копилку сделать подарок на день рождения — согласитесь, история складывается совсем другая.

Почему так получается, и что заставляет аргументированно говорить о том, что в России фактически отсутствует банковская тайна как таковая?
Читать полностью »

Многие из вас читали мою сентябрьскую статью на хабре Наши персональные данные ничего не стоят, которая была посвящена бесконтрольной торговле всевозможными данными граждан России и стран бывшего СССР. Тема очень злободневна и я сильно рад, что написанный мною текст заставил задуматься тысячи людей, не только хабравчан, но и в общем-то далеких от IT читателей.

Все это очень познавательно и интересно, но только когда существует лишь на бумаге и в виде историй из интернета. Совсем иные впечатления, когда что-то начинает касаться лично тебя. По иронии судьбы, такая история произошла со мной в прошлом месяце.

Наши с вами персональные данные по-прежнему нагло продаются - 1

Для начала, немного предыстории. Пять с половиной лет назад я переехал в Германию и сейчас сдаю в Москве квартиру в аренду. Жильцы запланировали съезжать, поэтому наступило время делать небольшой ремонт перед приглашением новых. Однако уже несколько лет меня преследовало желание сделать не просто ремонт, а качественный ремонт с небольшой перепланировкой, улучшив тем самым условия жизни моим будущим жильцам, которые получат жилье премиум-класса.

Кто бы мог подумать, что элементарное действие составления документов перепланировки приведет к встрече с адовой коррупцией и наглейшему пренебрежению законами о персональных данных?
Читать полностью »

Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД:

  • ФИО
  • Логин во внутренней системе (совпадают с адресами электронной почты)

Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей, пишут журналисты «Коммерсанта», скачавшие базу. Они обращают внимание, что количество записей в БД превышает количество официальных сотрудников Сбербанка по данным МФСО на конец первого полугодия 2018 года. Тогда она не превышала 300 тыс. человек.
Читать полностью »

Данный пост несет информационную составляющую и не содержит ссылок на незаконный контент!

Утечка исходников Mortal Kombat - 1

В сети выложили исходники нескольких версий файтинга Mortal Kombat.

Дамп включает в себя:

  • Mortal Kombat 3 для Playstation One и PC (Windows)
  • Mortal Kombat Trilogy N64

В архивах все файлы, необходимые для запуска игр в эмуляторе приставки или под Windows.

Разумеется, утечка является незаконной и нарушает закон об авторском праве.
Читать полностью »

image
Иллюстрация thehackernews.com

Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами.

Мессенджер Signal позиционируется как особо защищённое средство обмена информацией, в котором используется сквозное шифрование, что должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё старания по шифрованию информации Signal оказываются тщетными.

Делай раз

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер Signal в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы.

Читать полностью »

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

Наши с вами персональные данные ничего не стоят - 1

Неутешительные подробности под катом.
Читать полностью »

В эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией полета, а поговорка стала символизировать надежду на то, что люди могут учиться на чужих ошибках, и дважды epic fail по одному и тому же сценарию произойти не сможет. Однако, как говорится, «никогда такого не было, и вот опять»…

Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.

Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.

image Читать полностью »

Последний вопрос, связанный с гарнитурами на базе костной проводимости, на который мы бы хотели ответить, — это вопрос про утечку звука.

Утечка звука в наушниках с костной проводимостью на примере Aftershokz Trekz Titanium - 1
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js