Сьогодні NFC є головною бездротовою технологією завдяки поширенню систем безконтактних платежів. Не так давно ця технологія була привілеєм лише дорогих флагманів, а зараз добралася не тільки до середнього, а й до бюджетного цінового сегмента смартфонів.

Near Field Communication (NFC) стала повсюдною технологією, яка революціонізувала способи здійснення платежів та обміну даними. Однак з точки зору кібербезпеки, NFC представляє як унікальні переваги, так і серйозні виклики для захисту інформації.

Архітектура безпеки NFC

Безпека NFC базується на багатошаровій архітектурі захисту. Фізичний рівень забезпечується короткою відстанню зв’язку — максимум 4 сантиметри, що значно ускладнює несанкціоноване перехоплення сигналу. Цей природний бар’єр створює так званий “airgap”, який є першою лінією оборони проти віддалених атак.

Криптографічний рівень включає шифрування AES-128 або AES-256 для захисту даних під час передачі. Протокол автентифікації забезпечує взаємну перевірку пристроїв перед обміном конфіденційною інформацією. Однак криптографічний захист залежить від правильної реалізації з боку виробника пристрою.

Рівень додатків використовує додаткові механізми безпеки, як-от токенізація платіжних даних, тимчасові ключі доступу та біометрична автентифікація. Ці заходи створюють додатковий захист від компрометації на рівні програмного забезпечення.

Вектори кіберзагроз для NFC

Атака “підслуховування” (eavesdropping) можлива при використанні потужних антен, здатних перехопити NFC-сигнал на відстані до 10 метрів. Хоча це технічно складно, спеціалізоване обладнання може зробити таку атаку реальною. Особливо вразливими є старші реалізації NFC без належного шифрування.

Атака “людина посередині” (Man-in-the-Middle) може відбутися, коли зловмисник розташовує свій пристрій між двома легітимними NFC-пристроями. Це дозволяє перехоплювати, модифікувати або блокувати передачу даних. Реалізація такої атаки вимагає фізичної близькості та спеціального обладнання.

Relay-атаки представляють особливу небезпеку для безконтактних платежів. Зловмисник може використовувати два пристрої — один для зчитування даних з карти жертви, а інший для передачі цих даних на платіжний термінал на відстані. Така атака може відбутися навіть через перешкоди, як-от стіни або одяг.

Загрози для мобільних платежів

Мобільні платіжні системи стають основною ціллю кіберзлочинців. Клонування платіжних карт може відбуватися через компрометацію Secure Element або через вразливості в програмному забезпеченні гаманця. Зловмисники можуть створювати фальшиві додатки, які імітують легітимні платіжні системи.

Атаки на токенізацію представляють серйозну загрозу. Якщо зловмисник здобуде доступ до системи генерації токенів, він може створювати валідні платіжні токени для несанкціонованих транзакцій. Це підкреслює важливість захисту backend-інфраструктури платіжних провайдерів.

Соціальна інженерія також відіграє роль у NFC-атаках. Зловмисники можуть обманом змусити користувачів наблизити свої пристрої до шкідливих NFC-міток або пристроїв, що може призвести до встановлення шкідливого ПЗ або крадіжки даних.

Вразливості NFC-міток та їх експлуатація

Пасивні NFC-мітки можуть використовуватися для шкідливих цілей. Зловмисники можуть програмувати мітки для автоматичного підключення пристрою до шкідливої Wi-Fi мережі або для завантаження шкідливого ПЗ через веб-посилання. Такі атаки особливо ефективні в людних місцях.

Підміна NFC-міток (tag spoofing) дозволяє зловмисникам замінити легітимні мітки своїми власними. Це може використовуватися для перенаправлення користувачів на фішингові сайти або для збору особистої інформації під виглядом легітимних сервісів.

Переповнення буфера в NFC-мітках може призвести до виконання довільного коду на пристрої жертви. Хоча сучасні операційні системи мають захист від таких атак, старші пристрої залишаються вразливими.

Захист на корпоративному рівні

Корпоративні мережі повинні впроваджувати політики безпеки для NFC-пристроїв. Це включає централізоване управління конфігураціями NFC, моніторинг підозрілої активності та регулярне оновлення програмного забезпечення. Компанії також повинні навчати співробітників безпечному використанню NFC-технологій.

Сегментація мережі може обмежити потенційний вплив компрометації NFC-пристрою. Критичні системи повинні бути ізольовані від пристроїв з NFC-функціональністю, особливо тих, які використовуються для доступу до будівель або систем автентифікації.

Криптографічні ключі для корпоративних NFC-систем повинні регулярно оновлюватися та зберігатися в захищених апаратних модулях. Це мінімізує ризик компрометації в разі виявлення вразливості в системі.

Майбутні виклики безпеки

Розвиток квантових комп’ютерів становить довгострокову загрозу для сучасного шифрування NFC. Організації повинні готуватися до переходу на постквантову криптографію для захисту від майбутніх загроз.

Штучний інтелект може використовуватися як для покращення безпеки NFC, так і для розробки більш складних атак. ШІ може допомогти в реальному часі виявляти аномальні патерни в NFC-трафіку, але також може використовуватися для автоматизації та оптимізації кібератак.

Інтеграція NFC з IoT-пристроями створює нові вектори атак. Велика кількість з’єднаних пристроїв з NFC-функціональністю розширює поверхню атаки та ускладнює централізований моніторинг безпеки.

Рекомендації з безпеки

Користувачі повинні активувати всі доступні засоби безпеки, включаючи біометричну автентифікацію та обмеження транзакцій. Регулярне оновлення програмного забезпечення критично важливе для отримання останніх патчів безпеки.

Організації повинні проводити регулярні аудити безпеки NFC-систем та впроваджувати системи виявлення аномалій. Навчання користувачів основам безпеки NFC також є ключовим компонентом захисту.

Розробники повинні слідувати принципам безпечного програмування, включаючи proper input validation, secure key management та regular security testing. Впровадження принципу найменших привілеїв може обмежити потенційний вплив компрометації.

Висновок

NFC представляє унікальний баланс між зручністю та безпекою. Хоча фізичні обмеження технології забезпечують природний захист, розвиток кібератак вимагає постійної уваги до безпеки. Майбутнє NFC залежить від здатності індустрії адаптуватися до нових загроз, зберігаючи при цьому простоту використання, яка зробила цю технологію такою популярною. Проактивний підхід до безпеки, включаючи регулярні оновлення, навчання користувачів та впровадження передових механізмів захисту, є ключовим для забезпечення безпечного майбутнього NFC-технологій.

Ця стаття Кібербезпека NFC: від relay-атак до квантових загроз раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Програма Find My Nerwork, яка використовується для пошуку пристроїв під управлінням iOS і macOS може бути використана в якості потенційного інструменту для шпигунства. Зловмисник може передавати невеликі обсяги довільних даних з одного пристрою на інший.

Пристрої Apple поставляються з функцією Find My, яка спрощує користувачам пошук інших продуктів Apple, включаючи iPhone, iPad, iPod touch, Apple Watch, Mac або AirPods. Функція відстежування місцеположення представлена ​​в 2019 році, передає сигнали технології Bluetooth Low Energy (BLE) з пристроїв Apple, дозволяючи знаходяться в безпосередній близькості іншим аксесуарам передавати своє місце розташування на сервери Apple.

Співзасновник компанії Positive Security Fabian Bräunlein розробив спосіб відправки обмеженої кількості довільних даних на сервери Apple iCloud із пристроїв без підключення до інтернету за допомогою трансляцій Bluetooth Low Energy (BLE) і мікроконтролера, запрограмованого для роботи в якості модему. Потім ці дані можна отримати з хмари за допомогою спеціального додатку. Експериментальний сервіс отримав назву Send My.

Експерт також припускає, що метод може бути використаний для вичерпання тарифних планів мобільних користувачів, оскільки не було виявлено будь-якого механізму обмеження швидкості для кількості звітів про місцезнаходження, які пристрої можуть відправляти по мережі Find My. Передача великої кількості унікальних відкритих ключів шифрування в рамках протоколу Find My збільшить обсяг мобільного трафіку, при цьому розмір кожного звіту перевищує 100 байт.

Для реалізації методу передачі даних експерт використовував мікроконтролер ESP32 з прошивкою на основі інструменту OpenHaystack, щоб транслювати зашифровані повідомлення та сканувати послідовний інтерфейс на предмет нових даних. Для отримання даних з пристроїв під управлінням macOS необхідно використовувати модуль Apple Mail, який працює з підвищеними привілеями, щоб задовольнити вимоги Apple до аутентифікації для доступу до даних про місцезнаходження. Користувач також повинен встановити OpenHaystack і запустити DataFetcher (додаток для перегляду несанкціонованої передачі).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Apple Find My може передавати приховану інформацію раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідникам з Швейцарської вищої технічної школи Цюриха вдалося розробити мікросхему, що перетворює швидкі електронні сигнали безпосередньо в надшвидкі світлові, практично без втрати якості.

Ця технологія дозволить значно поліпшити ефективність оптичних інфраструктур зв’язку, що використовують оптоволоконні мережі. У таких містах, як Цюрих, оптоволоконні мережі вже використовуються для забезпечення високошвидкісного інтернету, цифрової телефонії, телебачення і стрімінгових сервісів. Однак до кінця нинішнього десятиліття навіть потужностей подібних оптичних мереж зв’язку буде недостатньо. Сучасні мережі можуть передавати дані зі швидкістю до 10^9 біт в секунду. В майбутньому ця швидкість повинна досягти 10^12 біт в секунду.

Вченим вперше вдалося об’єднати електронні та світлові елементи на одній мікросхемі. Раніше ці елементи можна було виготовити тільки на різних чипах і лише потім з’єднати їх проводами. Такий підхід має деякі недоліки. По-перше, виготовлення електронних і фотонних чипів окремо обходиться дорого. По-друге, цей метод знижує продуктивність під час перетворення електронних сигналів в світлові і тим самим обмежує швидкість передачі в оптоволоконних мережах зв’язку.

У новій мікросхемі компактність досягається шляхом щільного розміщення електронних і фотонних компонентів один на одному, в два шари, і їх з’єднання безпосередньо з мікросхемою за допомогою “перехідних отворів на кристалі”. Таким чином скорочуються відстані передачі, і зменшуються втрати з точки зору якості сигналу. Дослідники називають подібний підхід “монолітною спільною інтеграцією”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття Розроблено чип для надшвидкої передачі інформації раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Коли Ви переходите на новий телефон, Вам потрібно зробити кілька кроків, щоб забезпечити збереження всіх даних зі свого старого пристрою. Такі речі, як фотографії та програми, відносно легко переносити, але як бути з повідомленнями WhatsApp?

Зрештою, Ви, ймовірно, захочете зберегти свою історію чатів WhatsApp. У цьому Вам допоможе iMyFone iTransor для WhatsApp, пише How-To Geek.

Додаток працює на всіх видах телефонів, дозволяючи переносити WhatsApp на новий телефон, не потребуючи інших інструментів передачі. iMyFone iTransor для WhatsApp підтримує пристрої Android та iOS, тому Ви можете переходити з однієї операційної системи в іншу або на телефон з тією ж операційною системою.

Незалежно від налаштувань, iMyFone iTransor для WhatsApp дозвляє передачу, резервне копіювання та відновлення WhatsApp.

Використовуючи iMyFone iTransor для WhatsApp, Ви також можете створити резервну копію всіх своїх повідомлень на своєму комп’ютері (у випадку, якщо Ви втратите телефон або його вкрадуть), і Ви можете легко відновити ваші повідомлення на новому пристрої, якщо Вам потрібно.

Мабуть, найкраще в iMyFone iTransor для WhatsApp, на відміну від деяких інших інструментів, – це те, що він надзвичайно простий у використанні. Щоб перенести повідомлення зі свого старого пристрою на новий, потрібен лише один клік. Користувацький інтерфейс в цілому добре розроблений, і як тільки ви відкриєте його, Вам слід негайно зрозуміти, як це все працює.

Ось, як перенести повідомлення WhatsApp на новий телефон для себе:

1. Підключіть свої пристрої до комп’ютера за допомогою кабелю USB.

2. Після виявлення Ваших телефонів натисніть кнопку “Передати” в інтерфейсі користувача.

3. Зачекайте, коли передача завершиться, а потім натисніть кнопку “Готово”, щоб перезапустити пристрій – після цього Ви зможете побачити ваші повідомлення WhatsApp на новому телефоні.

ЗВЕРНІТЬ УВАГУ:

https://cybercalm.org/korystuvachiv-signal-mozhna-vidstezhyty-cherez-dzvinok/

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, після встановлення оновлення  Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.

Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.

Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.

Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.

Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.

Ця стаття Як передати Ваші повідомлення WhatsApp на новий телефон? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Фахівці з VPNPro виявили в Google Play Store 24 додатки, які запитують”небезпечні” дозволи. Всі вони створені розробниками, які пов’язані з китайською компанією Shenzhen Hawk Interne – підрозділом корпорації TCL Corporation, що володіє ліцензійними правами на Alcatel, BlackBerry і RCA.

На web-сайті компанії Shenzhen Hawk в списку її продуктів перераховані 13 додатків, включно з Hi Security 2019 (5 млн установок), Candy Selfie Camera (10 млн), Super Battery (5 млн), Candy Gallery (10 млн), Hi VPN Pro (500 тис.), Net Master (5 млн), filemanager (50 млн), Sound Recorder (100 млн) і Weather Forecast (10 млн).

Загалом експерти виявили 24 небезпечних програми, розроблених китайською компанією. Кожен з додатків доступний у Google Play і запитує “небезпечні” дозволи, включно з можливістю здійснювати телефонні дзвінки, робити фотографії і записувати аудіо або відео.

Як зазначив фахівець Ян Янгрен (Jan Youngren), додаток Weather Forecast збирає призначені для користувача дані і відправляє їх на сервер в Китаї, а також таємно підписує користувачів на преміальні телефонні номери, що призводить до великих сум телефонних рахунків жертв.

Додаток також запускає приховані вікна в браузері і натискає на рекламу на різних web-сторінках.

Шість додатків запитують доступ до камери пристрою, два – можливість дзвонити прямо з програми. П’ятнадцять запитують дозвіл на читання збережених файлів, включаючи системні логи і файли інших додатків, ще п’ятнадцять – на доступ до певного місця розташування користувача.

Більшість виявлених програм запитують дозволи у користувача тільки один раз, а потім продовжують збирати дані у фоновому режимі.

Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.

Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.

Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.

Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.

До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.

Ця стаття 24 додатки з Google Play Store збирають дані та передають їх у Китай раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Коли Ви встановлюєте антивірусну програму – навіть якщо вона безкоштовна – Ви, ймовірно, очікуєте, що вона буде захищати Ваші дані. Однак, як показує спільне розслідування ресурсів Motherboard і PCMag, Avast Free Antivirus навмисно збирає і передає дані користувачів. Хоча інформація нібито “знеособлена”, маркетологи отримують її в форматі, що дозволяє встановити зв’язок з одним користувачем.

Продаж даних здійснюється за допомогою дочірної компанії Avast – Jumpshot. Хоча дані не містять імен, адрес електронної пошти або IP-адрес, кожній історії переглядів присвоюється унікальний користувальницький ідентифікатор (device ID), який зберігається до тих пір, поки користувач не видалить Avast Free Antivirus.

Антивірус збирає інформацію про окремі кліки користувачів і об’єднує її з іншими даними, такими як час покупки і придбаний товар. Ця інформація може дозволити ідентифікувати користувача.

Дослідник Gunes Acar розповів інтернет-порталу PCMag:

“Можливо, що дані, які передають Jumpshot, самі по собі не дозволяють ідентифікувати користувача. Ймовірно, вони містять зашифровані ідентифікатори і URL-адреси. Однак, ці дані завжди можна зіставити з іншими даними від рекламодавців, маркетологів і інструментів аналітики для встановлення реальної особистості користувача.Коли PCMag відправив офіційний запит в Avast, компанія відмовилася відповідати на більшість питань, але запевнила, що збір даних за допомогою браузерних розширень Avast і AVG був припинений.

Gunes Acar вважає, що для Avast немає жодної необхідності в зборі відвіданих URL-адрес. Він вважає, що це можна зробити більш приватним способом. Схоже, що компанія просто отримує прибуток на продажу цих URL.

Під час встановлення AVG або Avast з’являється спливаюче вікно із запитом надати дозвол на збір анонімних даних. Однак, в ньому не згадується, як ці дані можуть використовуватися для відстеження Вашої особистості, і що вони можуть зберігатися протягом трьох років.

Ви можете відключити збір даних за допомогою панелі налаштувань в Меню> Налаштування> Загальні> Налаштування даних. Якщо Ви використовуєте Avast Free Antivirus, рекомендуємо зробити це якомога швидше.

Нагадаємо, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті

Також шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти

Окрім цього, розробник Джейн Манчун Вонг випадково відкрила нову функцію у програмі Facebook Messenger, яка дозволить користувачам заблокувати додаток після того, як вони його покинуть, миттєво або після затримки до 1 години. Крім того, можна було б розблокувати додаток інструментом, який називаться “Face ID”.

А під час останніх дослідженнь у Принстонському університеті з’ясувалося, що п’ять основних операторів США стали жертвами атаки “підміна SIM-картки”.

Зверніть увагу, що команда безпеки компанії Google на невизначений термін призупинила публікацію і оновлення будь-яких платних розширень для браузера Chrome в Chrome Web Store. Рішення викликане різким зростанням шахрайських операцій.

Ця стаття Антивірус Avast навмисно збирає і передає дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.

Mozilla і Opera стали першими компаніями-розробниками браузерів, які вжили заходів проти розширень, які розповсюджуються під брендами Avast і AVG. Тепер аналогічна реакція послідувала від Google – Avast Online Security був видалений з інтернет-магазину Chrome, пише Softpedia.

Про цю проблему вперше заговорив Володимир Палант, розробник популярного блокувальника Adblock Plus для браузерів Google Chrome і Mozilla Firefox.

Палант провів ретельний аналіз розширень Avast і AVG і виявив, що вони збирають надлишкові дані про поведінку користувача в мережі. Обсяг зібраних даних дозволяє повністю реконструювати сеанс користувача в Інтернеті.

Палант стверджує, що Avast може визначити, скільки разів користувач відкривав браузер, скільки часу він проводив на конкретній сторінці і за якими посиланнями переходив.

У своєму блозі розробник Adblock Plus написав: “Шпигунство за користувачами є явним порушенням умов, які приймають розробники розширень для браузерів від Google і Mozilla.”

На даний момент AVG Online Security залишається єдиним розширенням чеської компанії, яке ще можна завантажити в інтернет-магазині Chrome.

Mozilla і Google офіційно не коментують причини блокування розширень. Однак, Mozilla раніше заявляла, що працює з Avast над вирішенням проблем конфіденційності. Це означає, що розширення можуть знову стати доступні на майданчику Firefox Add-ons.

Оскільки розширення не внесені до чорного списку, то вони не будуть примусово відключені в браузерах, в яких вони вже встановлені. Палант попереджає, що в такому випадку розширення “можуть продовжувати шпигувати за користувачами”.

Генеральний директор Avast прокоментував дану ситуацію і запевнив, що дані, зібрані компанією, перед продажем попередньо анонімізують.

До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.

Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.

Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.

Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Google у своєму браузері також заблокувала розширення Avast і AVG, які збирають дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Флагманський смартфон від Apple iPhone 11 Pro періодично намагається збирати дані про місцезнаходження користувачів, навіть якщо в налаштуваннях додатків і системних служб функція збору даних відключена.

Про це повідомляє KrebsOnSecurity.

Згідно з політик конфіденційності Apple для геолокаційних служб iPhone пристрій “періодично відправляє Apple геолокаційні дані найближчих точок доступу Wi-Fi і базових станцій (які підтримуються пристроєм) в анонімній і зашифрованій формі для розширення загальної бази даних точок доступу Wi-Fi і базових станцій”.

В політиках конфіденційності компанія Apple роз’яснює, як користувачі можуть відключити сервіси, що використовують геолокаційні дані. Проте журналіст Брайан Кребс виявив, що в iPhone 11 Pro і, можливо, інших моделях iPhone 11 деякі системні служби неможливо відключити, не дезактивувавши при цьому основний геолокаційний сервіс.

За словами Кребса, його відкриття вказує на існування уразливості в захисті конфіденційності в iPhone Pro або iOS 13, або і там, і там.

Минулого місяця Кребс відправив Apple відео, яке демонструє, як телефон продовжує збирати геолокаційні дані, якщо додаткам і системним службам в налаштуваннях заборонено запитувати подібну інформацію при увімкненому головному геолокаційному сервісі.

Як зазначено в політиках конфіденційності Apple, коли користувач відключає геолокаційні сервіси, зліва від індикатора заряду батареї з’являється діагональна стрілка вгору. Однак, судячи з відео Кребса, пристрій все одно періодично запитує дані, навіть якщо системні служби відключені, і стрілка як і раніше відображається.

“Ми не бачимо в цьому жодних реальних загроз для безпеки. Передбачається, що значок геолокаційних сервісів з’являється в рядку стану, коли геолокаційні сервіси включені. Значок відображається для системних служб, які не мають перемикача в налаштуваннях”, – повідомив інженер Apple у відповідь на лист Кребса.

Нагадаємо, якщо у Вас є 13-дюймовий MacBook Pro 2019 року випуску, і він почав несподівано вимикатися, Ви не самотні. Apple підтвердила, що існує проблема, однак не поспішає її виправляти в цілому, пропонуючи тимчасове рішення.

Також 80% від усіх Android-додатків на даний час за замовчуванням шифрують трафік. Даний відсоток ще вищий для додатків, розроблених для останніх версій ОС – 90%. Такими результатами використання TLS-протоколу в Android-додатках поділилася компанія Google.

Окрім цього, один з найбільших провайдерів дата-центрів в США CyrusOne став жертвою кібератаки з використанням здирницького ПЗ. Мережі компанії виявилися заражені здирницьким ПЗ REvil (Sodinokibi), за допомогою якого у серпні нинішнього року атакували сотні стоматологічних кабінетів в США і IT-інфраструктуру в 22 округах Техасу.

Оскільки сьогодні багато персональної інформації поширюється Інтернет-мережею, шифрування стало традиційним способом забезпечення конфіденційності, наприклад, шифрування текстових повідомлень або використання VPN під час роботи в Інтернеті. Зокрема найбільш обговорюваними питаннями є шифрування DNS та наслідки його використання для користувачів.

Ця стаття В iPhone 11 Pro є уразливість, яка дозволяє передавати геолокаційні дані раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi.  Про це повідомляє The Hacker News.

WPA або захищений доступ Wi-Fi – це стандарт безпеки Wi-Fi, який розроблений для автентифікації бездротових пристроїв за допомогою протоколу Advanced Encryption Standard (AES) і призначений для запобігання хакерам підслуховування Ваших бездротових даних. Протокол Wi-Fi Protected Access III (WPA3) був запущений рік тому, намагаючись усунути технічні недоліки протоколу WPA2 з нуля, який здавна вважався досить ненадійним і виявився вразливим до більш серйозних атак KRACK.

WPA3 покладається на більш безпечне підтвердження з’єднання, яке називається SAE (одночасна автентифікація рівних), яке також відоме як Dragonfly, і яке спрямоване на захист WiFi-мереж від словникових атак офлайн.

Однак менше року минуло, як дослідники з безпеки Меті Ванхоф та Еял Ронен виявили кілька слабких місць (які вони назвали Dragonblood) в ранньому впровадженні WPA3, що дозволило зловмиснику відновити або підібрати паролі Wi-Fi, зловживаючи таймінгом або витоками бічних каналів на основі кешу. Незабаром після цього розкриття Wi-Fi Alliance (неприбуткова організація, яка здійснює нагляд за прийняттям стандарту Wi-Fi, – ред.) випустила патчі для вирішення проблем та створила рекомендації щодо безпеки для пом’якшення початкових атак Dragonblood.

Але виявляється, що тих рекомендацій щодо безпеки, які були створені приватно, без співпраці з дослідниками, недостатньо для захисту користувачів від атак Dragonblood. Натомість новий стандарт захисту відкриває дві нові атаки бічних каналів, що вкотре дозволяє зловмисникам викрасти Ваш пароль Wi-Fi, навіть якщо Ви використовуєте останню версію протоколу Wi-Fi.

Нова атака бічного каналу проти WPA3 при використанні кривих Brainpool

Перша вразливість, ідентифікована як CVE-2019-13377, – це атака бічного каналу на базі таймінгуч проти підтвердження з’єднання Dragonfly WPA3 при використанні кривих Brainpool, які WiFi Alliance рекомендував постачальникам використовувати в якості однієї з рекомендацій щодо безпеки, щоб додати ще один рівень безпеки .

За допомогою кривих Brainpool вводиться другий клас витоків бічного каналу в підтвердження з’єднання Dragonfly WPA3, йдеться в оновленому дорадчому документі. Іншими словами, навіть якщо дотримуватися порад Wi-Fi Alliance, реалізація залишається під загрозою атаки.

“Новий витік бічного каналу розташований в алгоритмі кодування пароля Dragonfly, – сказали дослідники. – Ми підтвердили новий витік за алгоритмом Brainpool на практиці проти найновішої версії Hostapd і отримали можливість просто підібрати пароль, використовуючи інформацію, яка просочилася.”

Атака бокового каналу проти впровадження EAP-PWD FreeRADIUS

Друга вразливість, ідентифікована як CVE-2019-13456, – ​​це помилка протікання інформації, яка перебуває на впровадженні EAP-pwd (протокол розширюваного протоколу автентичності) у FreeRADIUS – одному з найбільш широко використовуваних серверів RADIUS з відкритим кодом, який компанії використовують як центральна база даних для аутентифікації віддалених користувачів.

Один з двох дослідників, які виявили недоліки Dragonblood, Меті Ванхоф розповів, що зловмисник може ініціювати кілька підтверджень з’єднання EAP-pwd для витоку інформації, яка потім може бути використана для відновлення пароля Wi-Fi користувача, виконуючи атаку методом підбору паролів.

“Протокол EAP-pwd внутрішньо використовує підтверджень з’єднання Dragonfly. Цей протокол використовується в деяких корпоративних мережах, де користувачі підтверджують автентифікацію, використовуючи ім’я користувача та пароль, – сказав Ванхоф у коментарі для The Hacker News. – Ще гірше те, що ми виявили, що вбудована програма WiFi-мікросхем Cypress виконує лише 8 ітерацій як мінімум для запобігання протікання бічних каналів. Хоча це робить атаки складнішими, це не заважає їм.”

На думку дослідників, реалізація алгоритму Dragonfly та WPA3 без протікань бічних каналів напрочуд складна, а “протипідбірні” заходи проти цих атак занадто дорогі для дешевих пристроїв.

Дослідники поділилися своїми новими висновками з WiFi Alliance та написали, що “стандарт WiFi зараз оновлюється належними засобами захисту, що може призвести до WPA 3.1”, але, на жаль, нові захисні засоби не були б сумісні з початковою версією WPA3. Меті Ванхоф також сказав The Hacker News, що шкодує, що WiFi Alliance створив свої керівні принципи безпеки приватно, без консультацій з іншими сторонами. “Якби вони зробили це публічно, цих нових питань можна було б уникнути. Навіть оригінальну сертифікацію WPA3 частково проводили приватно, що також не було ідеальним”.

До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми.

Також нову модифікацію бекдора Okrum виявили фахівці компанії ESET. Протягом 2017 року бекдор використовували для цілеспрямованих атак на дипломатичні місії і держустанови в Словаччині, Бельгії, Бразилії, Чилі та Гватемали.

Ця стаття Знайдені у новому стандарті захисту Wi-Fi уразливості дозволяють дізнатися Ваш пароль раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Розробники Apple у новій iOS 13 дослухалися до користувачів і додали багато корисних опцій, яких так не вистачало iPhone. Серед них – темний режим інтерфейсу, спеціальний фільтр для невідомих абонентів, вдосконалені програми “Файли” і “Safari”.

Однак це не всі нововведення – після виходу третьої бета-версії iOS 13 ентузіасти натрапили на нову піктограму і рядки в коді операційної системи.

Як з’ясувалося згодом, Apple додала новий спосіб передачі даних – при первинній налаштуванні пристрою, пише AppleInsider.

Якщо раніше відновити дані можна було за допомогою хмарного сервісу iCloud або через iTunes, то тепер це можливо і через кабель – для цього необхідно підключити два iPhone безпосередньо один до одного.

Спосіб досить цікавий, хоча і викликає відразу два слушних питання: чи можна буде підключити Android-пристрій безпосередньо до iPhone та як підключити два iPhone один до одного, якщо в продажу немає кабелю Lightning-Lightning.

Відповідей на ці питання поки що немає: опція прихована і її наразі не можна використовувати навіть розробникам. Цілком ймовірно, що функція ще не дороблена, і її варто чекати в наступних збірках системи.

Нагадаємо, що реліз iOS 13, традиційно, варто чекати у вересні цього року. Тоді ж для завантаження стануть доступні загальнодоступні версії iPadOS, macOS Catalina, tvOS 13 і watchOS 6.

До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.

Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.

Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.

Ця стаття Нова iOS дозволятиме передавати дані між iPhone за допомогою кабелю раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Інтернет-гігант Google і платіжна система MasterCard уклали таємну угоду про передачу історії фінансових транзакцій користувачів. Про це пише УНІАН з посиланням на Bloomberg.

Як повідомляє джерело, інформація стосується не тільки онлайн-покупок, але і придбання товарів у магазинах роздрібної торгівлі.

Знайомі з ходом справи джерела Bloomberg повідомили, що переговори з MasterCard тривали близько чотирьох років, сума угоди при цьому склала всього $1 млн. У ході узгодження умов компанії також обговорювали можливість розподілу виручки від реклами.

Паралельно з MasterCard інтернет-гігант також вів переговори з іншими платіжними системами, однак поки невідомо, чи вдалося укласти подібні угоди. Завдяки домовленостям тепер рекламодавці Google можуть отримати можливість аналізувати інформацію про те, чи купували клієнти платіжної системи MasterCard товари, які рекламувалися пошуковою системою.

Представники компаній відмовилися від коментарів, зазначивши, що особисті дані користувачів ніколи не розкривалися.

Як відомо, минулого місяця агентство Assiсiated Press опублікувало результати розслідування про зберігання даних про місцезнаходження користувачів. Ці дані зберігалися, навіть якщо користувачі вибрали режим, при якому історія розташування не повинна запам’ятовуватись. Місцезнаходження зберігалося при роботі сервісів Google Maps, погодних віджетів, а також запитів у пошуковику.

Ця стаття Google таємно домовився із MasterCard про передачу даних користувачів, – ЗМІ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар