 fox
II/IDEC networks :: habra.16 :: / Security Week 28: Приватность покемонов, критическая инфраструктура онлайн, постквантовая криптография в Chrome
|
Login |
[#]
Security Week 28: Приватность покемонов, критическая инфраструктура онлайн, постквантовая криптография в Chrome
habrabot(difrex,1) — All
2016-07-16 20:00:04
![][1]Как, и тут покемоны?! А что делать: одним из основных критериев выбора значимых новостей по безопасности для меня по-прежнему является их популярность на Threatpost. Способ не идеальный, но достаточно объективный. Если в топе находится какая-то _странная фигня_, есть повод разобраться, как так получилось, как например это вышло с новостью про вредоносный код в метаданных PNG в [топе 2014 года][2]. Как правило объяснение таким казусам находится не в технических особенностях угрозы, а в том, как безопасность воспринимают люди. А это тоже интересно.
[Новость][3] про вредоносные приложения, маскирующиеся под Pokémon Go — она вообще на 100% про восприятие, точнее про то, что все вокруг сошли с ума. По данным исследователей из Proofpoint, киберпреступники воспользовались недоступностью игры в официальных магазинах приложений в ряде регионов, рассчитывая получить свои пять копеек незаконной прибыли от всеобщей популярности.
Впрочем, и в аутентичном приложении обнаружились проблемы. Исследователь Адам Рив [обнаружил][4], что при регистрации учетной записи в игре, пользователям требуется предоставить полный доступ к своему аккаунту Google. То есть разработчик игры, компания Niantic Labs, получает возможность читать всю почтовую переписку, отправлять письма от имени игрока, может скачивать все документы с Google Drive, смотреть историю поиска и навигации, и многое другое. Примечательно, что на момент данного открытия альтернативный способ регистрации, не через Google, просто не работал.
Все выпуски дайджеста доступны [по тегу][5].
[Читать дальше →][6]
[1]: https://habrastorage.org/files/566/e9c/48c/566e9c48c1ee47678a9ab0306c385ef4.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/246745/
[3]: https://threatpost.ru/malicious-pokemon-go-app-installs-backdoor-on-android-devices/17151/
[4]: http://adamreeve.tumblr.com/post/147120922009/pokemon-go-is-a-huge-security-risk
[5]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[6]: https://habrahabr.ru/post/305754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-16 20:00:04
![][1]Как, и тут покемоны?! А что делать: одним из основных критериев выбора значимых новостей по безопасности для меня по-прежнему является их популярность на Threatpost. Способ не идеальный, но достаточно объективный. Если в топе находится какая-то _странная фигня_, есть повод разобраться, как так получилось, как например это вышло с новостью про вредоносный код в метаданных PNG в [топе 2014 года][2]. Как правило объяснение таким казусам находится не в технических особенностях угрозы, а в том, как безопасность воспринимают люди. А это тоже интересно.
[Новость][3] про вредоносные приложения, маскирующиеся под Pokémon Go — она вообще на 100% про восприятие, точнее про то, что все вокруг сошли с ума. По данным исследователей из Proofpoint, киберпреступники воспользовались недоступностью игры в официальных магазинах приложений в ряде регионов, рассчитывая получить свои пять копеек незаконной прибыли от всеобщей популярности.
Впрочем, и в аутентичном приложении обнаружились проблемы. Исследователь Адам Рив [обнаружил][4], что при регистрации учетной записи в игре, пользователям требуется предоставить полный доступ к своему аккаунту Google. То есть разработчик игры, компания Niantic Labs, получает возможность читать всю почтовую переписку, отправлять письма от имени игрока, может скачивать все документы с Google Drive, смотреть историю поиска и навигации, и многое другое. Примечательно, что на момент данного открытия альтернативный способ регистрации, не через Google, просто не работал.
Все выпуски дайджеста доступны [по тегу][5].
[Читать дальше →][6]
[1]: https://habrastorage.org/files/566/e9c/48c/566e9c48c1ee47678a9ab0306c385ef4.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/246745/
[3]: https://threatpost.ru/malicious-pokemon-go-app-installs-backdoor-on-android-devices/17151/
[4]: http://adamreeve.tumblr.com/post/147120922009/pokemon-go-is-a-huge-security-risk
[5]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[6]: https://habrahabr.ru/post/305754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut