Archives for Информационные технологии и право

Власти Уганды приобрели сканер для поиска порно на устройствах жителей страны

Правительство Уганды приобрело в Южной Корее прибор, предназначенный для обнаружения порнографического контента на компьютерах и смартфонах жителей африканской страны, пишет The Huffington Post.

По словам министра по вопросам этики Саймона Локодо, устройство, стоимость которого составила около 88 тысяч долларов США, в скором времени будет доставлено в страну и приступит к работе. Прибор будет сканировать компьютеры и смартфоны и находить на них фотографии, рисунки и видеозаписи порнографического характера, что позволит властям обнаруживать и наказывать нарушителей. Технические аспекты работы сканера при этом не уточняются.

Издание отмечает, что Локодо говорил о намерении приобрести специальное устройство и софт для поиска порнографического контента начиная с апреля текущего года. На эту инициативу власти планировали потратить около 770 тысяч долларов. При этом чиновник ссылался на успехи Китая, Южной Кореи и Руанды в области блокировки доступа пользователей к подобному контенту.

Новость о покупке прибора вызвала негодование среди пользователей соцсетей из Уганды. Так, многие отметили, что власти страны могли направить средства на решение гораздо более актуальных проблем, например, на замену единственного во всей Уганде и вышедшего из строя аппарата для радиотерапии.

Отметим, что, согласно действующему в Уганде закону, производство и распространение порнографического контента грозит тюремным заключением на срок до 10 лет.

https://clck.ru/AAtcr

Хакеры взломали биржу в Гонконге

Неизвестные хакеры похитили с гонконгской криптовалютной биржи Bitfinex около 120 тыс. биткоинов на сумму в 65 млн долларов, передает Bloomberg со ссылкой на сообщение торговой площадки.

После обнаружения взлома руководство биржи приняло решение о приостановке торгов. При этом в сообщении Bitfinex отмечается, что хакеры похитили только биткоины, а долларовые депозиты клиентов остались нетронутыми. В настоящее время представители Bitfinex и полиции проводят расследование инцидента.

Стоит отметить, что успешная атака хакеров заметно отразилась на курсе популярной криптовалюты. Так, курс биткоина к доллару после взлома биржи упал на 5,5%, а суммарное падение курса биткоина за 1-2 августа составило 13%, однако остается неясным, связано ли с атакой хакеров падение курса криптовалюты на 6,2% по итогам понедельника. Сейчас один биткоин стоит около 530 долларов, тогда как в июне этого года единица криптовалюты стоила свыше 700 долларов.

Гонконгская Bitfinex является четвертой в списке крупнейших в мире бирж криптовалют. Ежедневный объем торгов на ней составляет около 4 млн долларов.

Напомним, что это не первый случай, когда похищение биткоинов влияет на курс криптовалюты. Так, в начале 2014 года хакеры взломали токийскую биржу Mt. Gоx. Через несколько недель после этой атаки биржа подала заявление о банкротстве, а курс биткоина упал на почти на треть.

https://clck.ru/AAtc2

МВД закупает софт для слежки за пользователями соцсетей

Полицейские главки России закупают программное обеспечение, которое позволяет им следить за пользователями социальных сетей, в том числе читать личные сообщения, собирать данные о геолокации и анализировать связь между разными пользователями, пишет Znak.com.

По данным издания, о закупке соответствующего программно-аналитического модуля для информационной системы «Зеус» объявило ГУ МВД по Свердловской области. В техническом задании для аукциона, который состоится 8 августа, подробно описан необходимый правоохранителям функционал софта. В частности, речь идет о постоянном мониторинге деятельности конкретного пользователя социальной сети – при помощи ПО полицейские смогут следить, кого он добавляет в друзья, какие публикует записи (в требованиях указан также поиск по ключевым словам), какие публикует фотографии и с кем общается.

Один из пунктов техзадания прямо гласит, что модуль должен позволить сотрудникам МВД осуществлять поиск по архиву личных сообщений пользователя. Как отмечает издание, получить подобные данные, используя открытую информацию пользователей соцсетей, невозможно.

https://clck.ru/AAtbx

Чехол для iPhone, предназначенный для защиты от слежки

Бывший сотрудник американских спецслужб Эдвард Сноуден совместно с известным хакером Эндрю Хуангом работает над созданием устройства, которое поможет владельцам смартфонов iPhone избежать слежки, пишет газета The Telegraph.

Устройство, внешне напоминающее чехол для смартфона, пока что существует в виде модели. Оно оснащается собственной батареей и небольшим дисплеем. По задумке разработчиков, прибор должен подключаться к слоту для SIM-карт (сама карта при этом вставляется в гнездо чехла) и отслеживать передачу сигналов сотовой сети, GPS, Wi-Fi, Bluetooth, предупреждая владельца смартфона о передаче устройством сигнала, который раскрывает его местоположение.

По словам разработчиков, используемый многими владельцами смартфонов авиарежим не гарантирует, что их устройства полностью отключат передачу сигналов, в то время как придуманное ими устройство является более надежным решением. Если прибор обнаружит, что смартфон, находящийся в авиарежиме, начал передачу, он немедленно отключит питание.

2

Пока что неизвестно, когда разработка Сноудена и Хуанга может появиться на рынке. В настоящее время партнеры намереваются создать рабочий прототип устройства в течение ближайшего года.

https://clck.ru/AAtbn

Французские власти потребовали от Microsoft ограничить сбор данных пользователей Windows 10

Национальная комиссия по информатике и гражданским свободам Франции (CNIL) потребовала от компании Microsoft остановить сбор лишних данных пользователей операционной системы Windows 10, который осуществляется без их согласия, передает Reuters.

В частности, власти страны дали Microsoft три месяца на то, чтобы прекратить отслеживать историю веб-серфинга пользователей при помощи собственных приложений и приложений других производителей, которые затем предлагают таргетированную рекламу. В Комиссии подчеркнули, что компания делает это без должного информирования и не дает возможности отказаться от этой функции, отметив, что невыполнение требования может повлечь за собой серьезные санкции.

По данным ведомства, Microsoft собирает информацию обо всех загруженных и установленных пользователями Windows 10 приложениях. По словам представителей CNIL, в ведомстве считают сбор этих данных излишним, поскольку они не имеют значения для работы OC.

«Цель наших замечаний состоит не в том, чтобы запретить любую рекламу, а в том, чтобы дать пользователям возможность свободного выбора и проинформировать их о правах», – говорится в заявлении Комиссии.

Комментируя требования CNIL, вице-президент Microsoft Дэвид Хайнер заявил, что компания намерена тесно сотрудничать с французскими властями в течение ближайших месяцев, чтобы разобраться в сути претензий и найти приемлемое решение проблемы.

Отметим, что CNIL также обвинила Microsoft в использовании при передаче данных пользователей из ЕС в США отмененного в прошлом году судом соглашения Safe Harbour, вместо которого сейчас действуют так называемые типовые соглашения, а с 1 августа на смену ему придет принятый недавно Еврокомиссией документ под названием Privacy Shield.

https://clck.ru/AAtam

Суд разрешил Microsoft не передавать властям США переписку, хранящуюся на зарубежных серверах

Апелляционный суд в Нью-Йорке принял решение в пользу компании Microsoft, решив, что компания не обязана передавать властям США электронную переписку пользователей, которая хранится на серверах, расположенных за пределами страны, передает Reuters.

Таким образом, суд удовлетворил жалобу Microsoft на принятое еще в 2014 году решение федерального суда Нью-Йорка, который обязал компанию передать правоохранительным органам США данные о пользователе, которые хранились на ее серверах в Дублине.

Как пояснила судья Сюзан Карни, действие соответствующего закона от 1986 года, к которому апеллировали представители министерства юстиции, распространяется только на данные, хранящиеся на территории США. Поэтому федеральные власти не имеют права требовать от американских компаний предоставить доступ к данным их клиентов, расположенным в других странах.

Комментируя решение суда, представитель Microsoft отметил, что компания приветствует такой вердикт. По его словам, он даст людям за пределами США уверенность в сохранности своих данных. В свою очередь, представитель минюста заявил, что ведомство разочаровано итогом суда и рассматривает дальнейшие варианты действий.

Напомним, что в апреле Microsoft подала в суд на правительство США за право уведомлять своих пользователей о слежке, когда власти запрашивают доступ к их электронной почте.

В иске компании отмечалось, что запрет на уведомление клиентов о намерении властей получить доступ к их электронным письмам и другим документам нарушает Четвертую поправку к Конституции США, согласно которой частные лица или компании имеют право знать, ведет ли правительство розыск или изъятие их собственности. Кроме того, по мнению юристов Microsoft, запрет нарушает и Первую поправку к Конституции, гарантирующую свободу слова.

https://clck.ru/AAtai

Еврокомиссия утвердила новое соглашение о передаче данных между ЕС и США

Еврокомиссия 12 июля приняла новое соглашение, касающееся передачи персональных данных пользователей между ЕС и США, которое призвано заменить предыдущий документ под названием Safe Harbour, запрещенный Европейским судом в Люксембурге осенью прошлого года.

Как пишет TechCrunch, соглашение Privacy Shield представляет собой новую попытку соединить две различные юридические системы и применить европейские нормы о защите данных на территории США, обеспечив при этом возможность нормальной работы интернет-компаний по обе стороны Атлантики.

В ходе пресс-конференции, посвященной принятию Privacy Shield, представители ЕС и США заявили, что им удалось достичь результата после двух с половиной лет переговоров и подготовить документ, который «защищает приватность и дает уверенность».

Еврокомиссар Вера Йоурова заявила, что новое соглашение накладывает серьезные обязательства на американские компании в области защиты персональных данных граждан Евросоюза. Также Йоурова отметила, что документ Privacy Shield существенно отличается от отмененного судом Safe Harbour.

Однако австрийский активист Макс Шремс, инициировавший кампанию по отмене Safe Harbour в связи с опасениями о возможной передаче данных американским спецслужбам, заявил, что, с его точки зрения, Privacy Shield немногим лучше предыдущего соглашения и с большой вероятностью его ждет та же судьба.

«Этот договор плох для пользователей, поскольку не обеспечивает достаточную защиту приватности, и плох для компаний, поскольку ставит их в юридически неустойчивые рамки», — заявил Шремс.

https://clck.ru/AAtZj

Очередная альтернатива Tor

Ученые из Массачусетского технологического института (MIT) совместно с представителями Федеральной политехнической школы Лозанны разработали новую схему анонимной сети, которая представляет собой более защищенный аналог технологии Tor.

Как пишет CNews, ядро системы, получившей имя Riffle, представляет собой ряд серверов, названных mixnet. Каждый сервер изменяет порядок принятых сообщений перед передачей к следующему. Например, если сообщения от отправителей под условными именами Алиса, Боб и Кэрол достигают первого сервера в порядке А, В, С, сервер отправителя будет посылать их на сервер получателя в другом порядке (например, С, В, А). Второй сервер будет переставлять их перед отправкой к третьему и т. д. При этом злоумышленник, который захочет отследить передачу, не будет иметь представления о порядке сообщений и схеме их перестановок.

Кроме того, как и другие анонимные сети, Riffle также использует «луковую маршрутизацию»: отправляющий компьютер оборачивает каждое сообщение в несколько слоев с использованием открытого ключа шифрования системы. Каждый из серверов mixnet удаляет только один слой шифрования, так что только последний сервер знает конечный пункт. До тех пор пока один из серверов в mixnet остается неподконтрольным, система Riffle гарантирует безопасность коммуникации.

Наконец, в сети Riffle также реализована техника verifiable shuffle, защищающая от попыток злоумышленников получить доступ к серверу. Также сеть использует метод, называемый authentication encryption, который предназначен для проверки подлинности зашифрованного сообщения, отмечает SecurityLab.

Презентация сети Riffle состоится в рамках симпозиума Privacy Enhancing Technologies, который пройдет в немецком Дармштадте с 19 по 22 июля.

Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.

В апреле этого года представители Tor Project сообщили, что бывший сотрудник некоммерческой организации разработал «отмычку» для спецслужб, которая позволяет идентифицировать пользователей сервиса.

Стоит отметить, что Riffle – не первый аналог Tor. Так, в конце прошлого года в MIT сообщили о разработке системы анонимного обмена сообщениями под названием Vuvuzela. Эта система использует меньше шифрования, чем Tor, генерируя при этом значительный объем ложного трафика.

 https://clck.ru/AAtZA

Исследователи продемонстрировали способ взломать смартфон при помощи YouTube

Группа ученых из Калифорнийского университета в Беркли и Университета Джорджтауна обнаружила и описала способ взломать смартфон при помощи «скрытых» голосовых команд, встроенных в видеоролик на YouTube.

Как пишет ZDNet, суть представленного метода состоит в использовании нечленораздельных для человеческого уха голосовых команд, которые при этом являются понятными для мобильного голосового помощника Google Now или Siri.

При этом для взлома смартфона ролик, содержащий скрытую команду достаточно воспроизвести на стороннем устройстве, например на ПК, ноутбуке или телевизоре — даже в условиях постороннего шума смартфон воспримет команду и начнет выполнять ее.

По мнению исследователей, подобный тип атаки может дать злоумышленникам возможность загрузить на смартфон жертвы вредоносное ПО или изменить настройки гаджета, что упростит его взлом иным способом или позволит следить за владельцем устройства.

Разработчики метода полагают, что оградить пользователей смартфонов от потенциальной угрозы можно, добавив специальные уведомления о получении и выполнении голосовых команд.

Напомним, что ранее группа специалистов в области компьютерной безопасности из Мичиганского университета разработала простой способ взлома сканеров отпечатков пальцев, которыми оснащаются многие современные смартфоны.

https://clck.ru/AAtYS

25% всех мобильных электронных устройств в мире заражено вредоносным программным обеспечением.

25% всех мобильных электронных устройств в мире заражено вредоносным программным обеспечением. Такие данные представили аналитики компании Skycure, основное направление деятельности которой заключается в противодействии вирусным угрозам. Согласно их отчету, вирусами заражены 3% устройств производства Apple и 5,7% устройств под управлением операционной системы Android.

При этом у Android гораздо большее разнообразие вредоносного ПО (76% уникальных образцов), в то время как у устройств Apple этот показатель составляет 22%. Таким образом, Android предоставляет злоумышленникам значительно более широкий простор для создания вирусов и их распространения, хотя число образцов вредоносного ПО продолжает стремительно расти для обеих платформ, сообщает SecurityLab.

Каждый пятый (19,3%) используемый на предприятиях гаджет под управлением мобильной ОС от Google позволяет устанавливать приложения из сторонних источников. Установленные из недоверенных источников программы являются серьезной угрозой безопасности корпоративных данных, поскольку зачастую содержат вредоносное ПО.

Исследователи проанализировали различные магазины приложений для Android с точки зрения вероятности наткнуться на вредоносное ПО. Самым безопасным источником приложений является Google Play Store, где в среднем попадается один вирус на 1600 приложений. Магазины Samsung и Amazon отнесены к категории небезопасных — там вредоносные приложения встречаются почти в два раза и в 12 раз чаще соответственно.

https://clck.ru/AAtXW