Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и пере…
Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
ЦРУ использует инструмент CouchPotato для записи видеостримов и подключения к ним
На Wikileaks опубликованы новые документы из цикла Vault 7, рассказывающие об инструменте CouchPotato.
ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов
На WikiLeaks были опубликованы восемь документов, рассказывающие о проекте Dumbo, предназначенном для выведения из строя кам…
ЦРУ использует приложение HighRise для перехвата SMS-сообщений
Очередное обновление от WikiLeaks: опубликованы документы, рассказывающие о работе правительственной малвари HighRise.
Wikileaks рассказала, что ЦРУ использует для Linux-систем малварь OutlawCountry
Новая публикация из цикла Vault 7 рассказывает о малвари для Linux-систем.
ЦРУ отслеживает местоположение целей с помощью сетей Wi-Fi и инструмента ELSA
Wikileaks опубликовала новые документы из цикла Vault 7, рассказав еще об одном инструменте из арсенала ЦРУ.
Google перестанет сканировать содержимое писем Gmail в рекламных целях
Компания Google объявила, что перестанет сканировать письма и показывать пользователям Gmail таргетированную рекламу.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек
Секретные документы АНБ вновь стали достоянием общественности, но источник утечки нашли быстро, благодаря «водяным знакам», …
Большой FAQ по перехвату мобильной связи: IMSI-кетчеры и как от них защититься
Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты. Здоровой альтернативой Wi-Fi всегда считалось обычное мобильное подключение, тем более что с каждым годом оно становится все дешевле, а скорость его все выше. Но так ли оно безопасно, как нам кажется? В этой статье мы решили собрать основные вопросы и ответы, посвященные перехвату мобильных данных, и определиться, стоит ли его опасаться обычному, далекому от сокровенных тайн пользователю.
Проблема в Google Chrome позволяет сайтам незаметно записывать аудио и видео
Исследователь обнаружил неприятный баг в браузере Chrome, исправлять который разработчики не спешат.
IoT-устройства компрометируют своих владельцев, даже если трафик зашифрован
Генерируемый «умными» устройствами трафик, настолько характерен, что его зачастую даже не нужно расшифровывать.
Роутеры компании Netgear начали собирать данные о своих владельцах
Компания Netgear активировала функцию сбора данных для устройств Netgear NightHawk R7000.
Wikileaks опубликовала детали еще о двух инструментах ЦРУ: AfterMidnight и Assassin
Wikileaks опубликовала новые файлы из цикла Vault 7, то есть рассказала еще о нескольких хакерских инструментах ЦРУ.
WWW: Fingerprint Central и Am I Unique — сервисы для проверки браузера на фингерпринтинг
Фингерпринтинг — это механизм слежки за пользователями, который опирается на отличительные черты браузера и операционной системы. По отдельности они не уникальны и не помогут никого идентифицировать, но если взять целый набор таких характеристик, то появляется возможность с определенной точностью выделить конкретного человека из числа посетителей сайта.
В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера
Аудиодрайвер в некоторых моделях ноутбуков HP «запоминал» все нажатия клавиш и сохранял в локальный файл.
Более 200 Android-приложений следят за пользователями посредством ультразвука
Исследователи обнаружили 234 приложения, которые шпионят за пользователями необычным способом.
Опубликованы исходники инструмента Scribbles, который ЦРУ использует для защиты от утечек
Wikileaks продолжает публиковать секретные документы ЦРУ, на этот раз подкрепив их исходными кодами.
Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store
Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.
Можно узнать чужой PIN-код и пароль, проанализировав, как пользователь держит смартфон
Группа исследователей из университета Ньюкасла разработала атаку, которая полагается на информацию от датчиков смартфона.
Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари
Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper.
Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств
Специалисты Google и Lookout обнаружили семейство вредоносов Chrysaor, которое связывают с «правительственной» малварью для …
Microsoft рассказала, какую именно телеметрию собирает Windows 10
В свете выхода Windows 10 Creators Update разработчики приоткрыли завесу тайны, рассказав, какие данные собирает Windows 10.
Пишем свой Dialer для Android и работаем со звонками на низком уровне
В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.
Разработчики «правительственной» спайвари случайно скомпрометировали сами себя
Разработчики итальянской фирмы GR Sistemi забыли в коде своего шпионского ПО ссылку на собственный сайт.
Smart TV компании Vizio следили за пользователями, компания выплатит $2,2 млн штрафа
Федеральная торговая комиссия США сообщила, что компания Vizio тайно собирала данные о своих пользователях.
Uber отслеживает пользователей даже после завершения поездки
Пользователи встревожены новой функцией Uber, которая позволяет собирать данные о местоположении после окончания поездки.
Instagram уведомит пользователей, если кто-то сделал скриншот их временного сообщения
Разработчики Instagram решили предупреждать о том, что кто-то пытается сохранить сообщения, которые сохранять не нужно.
Microsoft не сливает телеметрию Windows 10 компании FireEye, новость была фальшивой
Сообщения о том, что Microsoft сливает телеметрию компании FireEye, оказались фейком, ссылающимся на безобидный пресс-релиз.
В 2013 году ФБР взламывало пользователей даркнет-сервиса TorMail без разбора
Вскрылись подробности операции, проведенной ФБР против сервиса TorMail в 2013 году.
На BlackHat продемонстрировали перехват IMSI через Wi-Fi-сеть
Исследователи рассказали на BlackHat Europe, что для перехвата номеров IMSI можно использовать Wi-Fi.
Разработчики Mozilla уберут из браузера Firefox спорный Battery Status API
Инженеры Mozilla и Apple отказываются от использования Battery Status API, который используется для слежки за пользователями…
Сайты отслеживают пользователей через состояние батареи
Исследователи из Принстонского университета, Стив Инглхард и Арвинд Нараянан, рассказали, как один из элементов HTML5, Batte…
Владимир Путин подписал антитеррористический «пакет Яровой»
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный …
Яровая объяснила, что «антитеррористический пакет» не предлагает хранить данные
Депутат Госдумы РФ Ирина Яровая дала интервью телеканалу «Россия 24», в ходе которого прояснила некоторые вопросы, относител…
Как на принятие «пакета Яровой» отреагировала индустрия, Сноуден и Дуров
На прошлой неделе, 24 июня 2016 года, Госдума РФ приняла сразу во втором и третьем чтениях так называемый «антитеррористичес…
Как создать сервис для скрытой съемки на современном Android API
Мир Android развивается очень бурно, и мы, разработчики, имеем счастье каждый день узнавать что-то новое и тем самым становиться лучше. Технологии, которые были передовыми год назад, уже могут быть не так эффективны. К примеру, начиная с API версии 21 был введен новый класс Camera2, предоставляющий возможность управлять камерой. Старому классу Camera присвоен статус deprecated: это значит, что он все еще доступен для использования, но уже очень скоро его исключат и на новых устройствах этот класс работать не будет. Мы ориентируемся на перспективу, для этого сегодня мы изучим новые возможности, разобравшись, зачем же он же пришел на смену старому.
Исследователи из Стэнфорда определили опасность телефонных метаданных
Метаданные телефонного звонка — это дата, время и номера его участников. Считается, что подобная информация не заслуживает т…
В руки журналистов попал каталог секретных шпионских устройств
На страницах издания The Intercept был опубликован каталог, состоящий из 53 шпионских устройств, предназначенных для перехв…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире