Показаны сообщения с ярлыком cybersecurity. Показать все сообщения
Показаны сообщения с ярлыком cybersecurity. Показать все сообщения

среда, 6 октября 2021 г.

TOP-30 Articles (Summer 2021) / ТОП-30 публикаций (Summer 2021)


This is a list of articles that grabbed the most attention from the TECH WORLD blog readers in the summer of 2021. For a quick jump to the topic of interest, click on the interactive heading.

Это список статей, которые привлекли наибольшее внимание читателей блога TECH WORLD летом 2021 года. Для быстрого перехода в интересующую вас тему кликните интерактивный заголовок.

June / Июнь











July / Июль











August / Август

Users of Samsung's flagship mobile devices are splashing out their negative emotions on the GSM Arena website. Key requirements: Return the microSD card slot, return the wired headphone jack, eliminate the ugly design of the camera block, remove the holes in the display, return the premium body materials and packaging, stop blindly copying Apple's actions and fire Samsung Mobile management! / Пользователи флагманских мобильных устройств Samsung выплёскивают свой гнев на сайте GSM Arena. Главные требования: верните слот для карт памяти MicroSD, верните разъём для проводных наушников, ликвидируйте уродливый дизайн блока камер, уберите отверстия на дисплее, верните премиальные материалы корпуса и комплектацию, прекратите слепо копировать действия Apple и увольте руководство Samsung Mobile!









среда, 29 сентября 2021 г.

German cybersecurity experts check the mobile device of the Chinese corporation Xiaomi




Germany’s federal cybersecurity watchdog, the BSI, is conducting a technical examination of a mobile phone manufactured by China’s Xiaomi Corp, a spokesperson for the interior ministry told Reuters on Wednesday.
The spokesperson did not provide further details on what kind of examination the agency was carrying out.
Lithuania’s state cybersecurity body said last week that Xiaomi phones had a built-in ability to detect and censor terms such as “Free Tibet”, “Long live Taiwan independence” or “democracy movement”.
Xiaomi said on Monday it was engaging a third-party expert to assess the allegations by Lithuania that its smartphones carry built-in censorship capabilities.
The company was not immediately available for comment on the German probe.
Xiaomi emerged as the top smartphone vendor in Europe for the first time in the second quarter of 2021, shipping a record 12.7 million units there, research firm Strategy Analytics said.
Along with other Chinese rivals on the Android operating system, Xiaomi has enjoyed a surge in market share following the enforcement of U.S. sanctions against Huawei Technologies Co Ltd, which crippled its once-dominant smartphone division.
Germany has had security concerns about using technology from Chinese companies such as Huawei in its 5G network rollout after U.S. calls for banning the company, saying its equipment could be used to support Chinese state spying.

Немецкие специалисты по кибербезопасности проверяют Xiaomi "на вшивость"

Федеральное агентство по надзору за кибербезопасностью Германии (BSI) проводит техническую экспертизу смартфона, произведённого китайской Xiaomi Corp, говорится в сегодняшнем сообщении информационного агентства Reuters со ссылкой на представителя министерства внутренних дел ФРГ.
Пресс-секретарь не сообщил подробностей о том, с чем именно связана проверка надзорным ведомством.
На прошлой неделе литовская государственная служба по кибербезопасности заявила, что в смартфонах Xiaomi имеется программная прошивка, способная обнаруживать и подвергать цензуре такие термины, как «Свободный Тибет», «Да здравствует независимость Тайваня» или «движение за демократию».
В понедельник представители Xiaomi заявили, что привлекут стороннего эксперта для оценки утверждений Литвы о том, что смартфоны этого китайского производителя имеют встроенную систему цензурирования контента.
Корреспонденты Reuters не смогли добиться от Xiami комментариев относительно немецкого расследования.
По данным Strategy Analytics, компания Xiaomi впервые стала ведущим поставщиком смартфонов в Европе во 2-м квартале 2021 года, отгрузив туда рекордные 12,7 миллиона единиц.
Наряду с другими китайскими конкурентами на операционной системе Android, Xiaomi продемонстрировала резкий рост своей рыночной доли после введения санкций США против Huawei Technologies Co Ltd, что нанесло ущерб её некогда доминирующему смартфонному подразделению.
У Германии возникли опасения по поводу безопасности использования технологий китайских компаний, таких как Huawei, при развёртывании сети 5G после того, как США призвали запретить продукцию этого брэнда. Союзники по блоку НАТО заявили, что оборудование Huawei может использоваться в целях поддержки шпионской деятельности Китая в зарубежных странах.

The sad truth about Android that Googlefans prefer to ignore




As you know, Russia is famous not only for its hackers, but also for highly qualified cybersecurity specialists who are contacted by clients from different countries, including representatives of leading IT corporations. Therefore, it would be very useful for all users of computers, as well as mobile and wearable gadgets to familiarize themselves with the video program dedicated to the problems of user data safety. The film "Nothing Personal" was recently published on the popular YouTube channel "Редакция" ("Editoral office"), which employs professional journalists who have left federal television channels because of the censorship prevailing there and pathological dependence on the dictates of the Kremlin special services.
IT experts working in the field of cybersecurity shared their views on how brazenly attackers, as well as owners of mobile operating systems and application developers, are invading our privacy. According to experts, currently there are practically no means to guarantee privacy in the Internet space. However, there are various methods of protection that make it possible to greatly complicate the task of stealing personal data by hackers or special services of repressive regimes.
In addition to two-factor authentication and protecting user data with complex passwords, experts strongly recommend that smartphone owners do not allow handsets to be passed into the wrong hands, even for a short time. In addition, before you start entering your password on your phone in a public place, take a close look and make sure that no strangers are spying on you and that a security camera is not aimed at you. When it came to discussing mobile operating systems, the sad truth was revealed for many Android smartphone users: this brainchild of Google is a "leaky sieve" and a real paradise for cybercriminals. However, our blog has been talking about this throughout the entire period of its existence.
According to IT experts, if expensive smartphones from Samsung (Galaxy) and Google (Pixel) have additional built-in chips for data encryption, then cheap Chinese crafts generally lack any serious privacy protection tools. Android is considered the most vulnerable operating system, since at the time of its creation there were no effective ways to ensure the safety of users of mobile devices. However, such a sad verdict about Android on the part of IT specialists, it seems, does not really confuse manufacturers of smartphones, smart watches and various set-top boxes, as well as ordinary users. The latter are generally inclined to think that they are not of any interest to hackers and special services due to their "insignificance". However, this is a completely wrong approach. Hackers will always find something to steal, even from a poor person. For example, in Russia, some are deprived of their own apartments, and not in all cases they manage to prove the fact of cyber fraud in court.
As for the manufacturers, we have repeatedly mentioned the fatal mistake of such a tech giant as Samsung, which decided to link its fate with Google.
Ditching TIZEN's own operating system and switching to Android Wear (now called WearOS 3) in wearables does not bode well for their owners in terms of safety. Moreover, Android is an incredibly power hungry and poorly optimized platform that requires much more powerful computing resources than the aforementioned TIZEN. For those who still do not understand this, we advise you to get ready to spend extra money for "Android-hardware" and sacrifice your security.
 
Печальная правда об Android, которую гуглофаны предпочитают не замечать

Как известно, Россия славится не только своими хакерами, но и высококвалифицированными специалистами по кибербезопаности, к которым обращаются клиенты из разных стран, в том числе представители ведущих IT-корпораций. Поэтому всем пользователям компьютеров, а также мобильных и носимых гаджетов было бы весьма полезно ознакомиться с видеопрограммой, посвящённой проблемам сохранности пользовательских данных. Фильм "Ничего личного" был недавно опубликован на популярном YouTube-канале "Редакция", где работают профессиональные журналисты, покинувшие федеральные телеканалы из-за царящей там цензуры и патологической зависимости от диктата кремлёвских спецслужб.
IT-эксперты, работающие в области кибербезопасности, поделились своими мнениями о том, насколько нагло злоумышленники, а также владельцы мобильных операционных систем и разработчики приложений вторгаются в нашу личную жизнь. По словам специалистов, в настоящее время практически не существует средств, гарантирующих приватность в интернет-пространстве. Однако существуют различные способы защиты, позволяющие сильно осложнить задачу по краже персональных данных хакерами или спецслужбами репрессивных режимов.
Помимо двухфакторной авторизации и защиты пользовательских данных сложными паролями, эксперты настоятельно рекомендуют владельцам смартфонов не допускать передачи трубок в чужие руки даже на короткое время. Кроме того, прежде чем вы начнёте вводить свой пароль на телефоне в публичном месте, внимательно осмотритесь и убедитесь в том, что за вами не подглядывают посторонние люди и на вас не нацелена камера слежения.
Когда дело дошло до обсуждения мобильных операционных систем, то для многих пользователей Android-смартфонов открылась печальная правда: это детище Google является "дырявым решетом" и настоящим раем для киберпреступников. Впрочем, в нашем информационном блоге об этом говорилось на протяжении всего периода его существования.
По словам IT-экспертов, если дорогие смартфоны от Samsung и Google имеют дополнительные встроенные чипы для шифрования данных, то в дешёвых китайских поделках вообще отсутствуют какие-либо серьёзные средства по защите приватности. На сегодняшний день Android считается наиболее уязвимой операционной системой, поскольку в период её создания вообще не были заложены сколь-нибудь надёжные способы обеспечения безопасности пользователей мобильных устройств.
Однако столь печальный приговор Android со стороны IT-специалистов, похоже, не очень смущает производителей смартфонов, смарт-часов и различных ТВ-приставок, равно как и рядовых пользователей. Последние вообще склонны думать, что не представляют какого-либо интереса для хакеров и спецслужб в силу "ничтожности своей персоны". Однако это совершенно ошибочный подход, поскольку хакеры всегда найдут что украсть, даже у небогатого человека. Например, в России некоторые лишаются собственных квартир и далеко не во всех случаях им удаётся доказать факт кибермошенничества в суде.
Что касается производителей, то мы неоднократно упоминали о роковой ошибке такого техногиганта как Samsung, который решил связать свою судьбу с Google. Отказ от собственной операционной системы TIZEN и переход на Android Wear (теперь это называется WearOS 3) в носимых устройствах не сулит ничего хорошего их владельцам в плане безопасности. Более того, Android является невероятно прожорливой и плохо оптимизированной платформой, которая требует куда более мощных вычислительных ресурсов, чем упомянутая выше TIZEN. Для тех, кто этого до сих пор не понял, советуем приготовиться тратить дополнительные деньги за "Android-железо" и жертвовать своей безопасностью. Как говорится, "приятно подавиться".

суббота, 12 июня 2021 г.

Samsung's alliance with the Google/Android devil: a new black mark from cybercriminals

 

In our blog, we have repeatedly criticized Samsung's pathological dependence on Google software. The announcement of the transition of future models of Samsung Galaxy smartwatches to the long-discredited Wear (ex-Android Wear) operating platform in the IT community was met with bewilderment and even outrage. However, Samsung calls this transition "harmonizing" the interaction of wearable devices with smartphones based on Android OS. But Android has long been heavily criticized as the most vulnerable operating platform in terms of security. What kind of "harmonization" can we talk about here if this operating system is a leaky sieve?
Today it became known that Samsung has once again disgraced itself along with its favorite Android, becoming the hero of scandalous headlines in the media around the world. Cybersecurity experts have discovered the new critical problems with preinstalled spyware. And after that, they, along with Google, will tell us something about the commitment to the safety of user data?! So what happened?
This time, the security problems with Samsung smartphones were discovered by employees of the Oversecurized company. They reported that more than a dozen vulnerabilities were found in Samsung smartphones, which allow attackers to secretly spy on users and even take control of their device. It may take Samsung about 2 months to release the bug fix patch, but for now, the safety of the owners of the South Korean manufacturer's phones is under threat.
The founder of the cybersecurity company Oversecurized, Sergey Toshin, said that he found more than 10 different software bugs in Samsung smartphones that pose threats of various levels. For example, these vulnerabilities could allow hackers not only to spy on users and gain access to SMS messages and system documents, but also completely intercept smartphone control. At the same time, the potential victim is not required to take any action, that is, you do not even need to click on a phishing link or download an infected application to get hooked by cybercriminals. With the help of a special scanner program, Toshin managed to find several viruses that are in the officially preinstalled applications and allow hackers to spy on the user. In addition, the researcher found that malware has the ability to gain device administrator rights by removing other applications.
According to the TechRadar portal, due to the serious threat posed by the vulnerabilities found, information about which smartphones or versions of the Android operating system were affected is currently classified. That is, almost all owners of Samsung devices based on Android should be on the lookout, and ideally it is better to turn them off altogether for the next couple of months while Samsung and Google try to fix the errors.
However, the main problem is that Android (unlike iOS) is open source, and different smartphone manufacturers have different approaches to updating and releasing patches.
As mentioned above, it may take Samsung about 2 months to release a security patch. You also need to remember that older phones may not be updated at all, since they do not support the current version of the Android operating system.
To avoid becoming a victim of cybercriminals, many experts recommend that users regularly update the firmware of their devices through the settings - in the "Software Update" section, you can check for available updates and install them.
Earlier in the flagship line of Samsung smartphones, a problem was identified in the operation of cameras. Some Galaxy S21, Galaxy S21 +, and Galaxy S21 Ultra users have experienced glitches when using the camera, including switching between shooting modes and using the zoom. Smartphones suddenly started to lag, and their performance dropped sharply, which is simply unacceptable in flagship devices.
The manufacturer was notified of the problem and stated that the hangup was caused by "insufficient memory or computing resources on the device when performing a certain type of task", for example, when using portrait mode.
Earlier, Samsung was sharply criticized by users in Russia when it began to pre-install non-removable Yandex applications, which is closely associated with local repressive special services that persecute political activists and Internet bloggers objectionable to the government.
And now we will separately touch upon the activities of the "corporation of good" Google and its operating platform Android, which it so generously "endows" the smartphone industry.
Thanks to this "software gem", hackers recently got hold of the data of 100 million mobile handset owners. Another warning about the threat posed by mobile applications was made by cybersecurity experts - services were discovered on Google Play that can reveal personal data of users, including passwords, phone numbers and geolocation. At the same time, it is possible to protect against possible abuse only by removing applications - the problem lies in the erroneous configuration of programs from unscrupulous developers. And the products of these bunglers, "thanks" to Google, are unhindered in its bloated garbage app store.
Cybersecurity experts from Check Point Research reported that a number of serious problems were found in the configuration of popular Android applications, due to which the data of 100 million users were exposed for fraudsters. This is stated in the official press release of the Check Point company.
We are talking about 23 popular programs, including an application for calling a taxi, a photo editor, a service for recording images from the screen, and others. Check Point disclosed only 5 of them - Screen Recorder, iFax, Astro Guru, Logo Maker and T'Leva. The number of downloads of these applications on Google Play varies from 10 thousand to 10 million.
Experts have found that many developers make mistakes when using connections to third-party cloud services such as databases, notification managers, and cloud storage. This created the possibility for leaking a wide variety of personal user data: from passwords and messages from chats to geolocation and browser history.
"Most of the applications we studied still have these vulnerabilities. Incorrectly storing user data, especially if attackers can gain access to it, is a very serious problem, - said Aviran Hazum, head of Mobile Threat Research at Check Point Software. - Ultimately, users of such applications run the risk of becoming victims of various attacks: from fraud and phishing to theft of personal information and hacking of accounts on other services.
In the course of our research, we got disappointing results: developers put at risk not only their data, but also the data of users. Due to the fact that developers often incorrectly integrate and configure third-party cloud services, the data of tens of millions of users turned out to be publicly available." Checking applications for security on Google Play is highly automated and concerns to a greater extent the search for malicious components in software, says Daniil Chernov, director of the Solar appScreener Center at Rostelecom-Solar. According to him, Google Play algorithms do not detect security errors (!) made in the code when programming applications, so such applications can be placed in the official store and at the same time contain a potential threat to the security of user data.
Considering the number of available services and their configuration parameters, it is very difficult to find a certain set of vulnerabilities in this sea of software.
In this regard, a natural question arises: how long will Google continue the vicious practice of admitting defective applications to its store and why do we even need a giant Play Store that does not guarantee the protection of personal data? Blaming all the blame on the "careless programmers" is, of course, the easiest way. However, Google owns the Android operating system and the corresponding app store. According to the laws of elementary logic, it is Google that should bear full responsibility for what is happening there, and not nod towards some abstract "attackers" and third-party software developers.
As for the problem of so-called incorrect configurations (Misconfiguration), it has existed since the advent of cloud services, said Viktor Chebyshev, a mobile threat researcher at Kaspersky Lab.
"The fact is that developers often try to release a product to the market as quickly as possible, sacrificing the security of both the application itself and the cloud service that serves it. Moreover, even if the service and applications are created with high data protection requirements in mind, this does not mean that right now they are completely safe.
Every day, many bugs and vulnerabilities are discovered in various systems and services, to which both applications and services are tied. Thus, the process of maintaining a service and application in a safe state is permanent, and therefore labor-intensive - not everyone is willing to pay for it, not everyone has competent personnel," the expert notes.
What conclusions can be drawn from all of the above? The answer is obvious: it is necessary to stimulate competition among large manufacturers of mobile devices, encouraging them to switch to their own operating systems and services. Healthy competition in this sector will give impetus to the fight for the security of user data. On the other hand, people need to realize that the huge number of apps in the store is not an advantage at all, but a big headache.
Companies need to focus on developing secure operating systems and applications, giving mobile device owners the ability to completely ditch cloud services that have become a hacker's paradise. In addition, it is categorically contraindicated to chase the number of applications and let only products from reliable companies tested in all parameters to the stores for third-party software.
In the meantime, our advice for buyers of mobile and wearable devices is this: if your finances allow, go to the Apple ecosystem. It is closed and, accordingly, more secure. If you stay on Android, destroy all but the most essential apps. Keep your devices up to date and don't buy a WearOS-powered smartwatches, otherwise all data about your health, location and hobbies will inevitably become easy prey for hackers.

Союз Samsung с дьяволом Google/Android: новая чёрная метка от киберпреступников

В нашем блоге мы уже неоднократно критиковали патологическую зависимость Samsung от программного обеспечения корпорации Google. Заявление о переходе будущих моделей смарт-часов Samsung Galaxy на давно дискредитировавшую себя операционную платформу Wear (она же переименованная Android Wear) в IT-сообществе было встречено с недоумением и даже с возмущением. Тем не менее, в Samsung называют этот переход "гармонизацией" взаимодействия носимых устройств со смартфонами на базе Android OS. Но Android уже давно подвергается жёсткой критике как наиболее уязвимая в плане безопасности операционная платформа. О какой "гармонизации" здесь можно говорить, если эта операционная система представляет из себя дырявое решето?
Сегодня стало известно, что Samsung в очередной раз опозорился вместе со своей любимицей Android, став героем скандальных заголовков СМИ по всему миру. Найдены очередные критические проблемы с предустановленным шпионским ПО. И после этого они напару с Google будут нам что-то рассказывать о приверженности сохранности пользовательских данных?! Итак, что же произошло?
На сей раз проблемы с безопасностью смартфонов Samsung обнаружили сотрудники компании Oversecurized. Они сообщили, что в смартфонах Samsung было найдено более десятка уязвимостей, которые позволяют злоумышленникам незаметно следить за пользователями и даже перехватывать контроль над их устройством. Samsung может понадобиться около 2-х месяцев, чтобы выпустить патч с исправлением ошибок, а пока безопасность владельцев телефонов южнокорейского производителя находится под угрозой.
Основатель компании Oversecurized, занимающейся кибербезопасностью, Сергей Тошин рассказал, что нашёл более 10-ти различных ошибок в ПО смартфонов Samsung, которые представляют угрозы различного уровня. Например, эти уязвимости могут позволить хакерам не только шпионить за пользователями и получать доступ к SMS-сообщениям и системным документам, но и полностью перехватывать управление смартфоном. При этом от потенциальной жертвы не требуется совершать никаких действий, то есть можно даже не переходить по фишинговой ссылке или загружать заражённое приложение, чтобы попасть на крючок киберпреступников.
При помощи специальной сканер-программы Тошину удалось найти несколько вирусов, которые находятся в официально предустановленных приложениях и позволяют хакерам следить за пользователем. Кроме того, исследователь обнаружил, что вредоносное ПО имеет возможность получить права администратора устройства за счёт удаления других приложений.
Как сообщает портал TechRadar, из-за серьёзной угрозы, которую представляют из себя найденные уязвимости, информация о том, какие именно смартфоны или версии операционной системы Android были затронуты, в настоящий момент засекречена. То есть практически всем владельцам устройств Samsung на базе Android следует быть на стороже, а в идеале лучше вообще отключить их на ближайшие пару месяцев, пока Samsung и Google будут пытаться исправить ошибки.
Однако основная проблема заключается в том, что Android (в отличии от iOS) имеет открытый исходный код, и разные производители смартфонов по-разному подходят к процессу обновления и выпуска патчей.
Как уже говорилось выше, Samsung может понадобиться около 2-х месяцев на то, чтобы выпустить патч с обновлением мер безопасности. Также нужно помнить о том, что более старые телефоны могут вообще остаться без обновлений, поскольку они не поддерживают актуальную версию операционной системы Android.
Чтобы не стать жертвой киберпреступников, многие эксперты рекомендуют пользователям регулярно обновлять прошивку своих устройств через настройки — в разделе «Обновление программного обеспечения» можно проверить наличие доступных обновлений и установить их.
Ранее во флагманской линейке смартфонов Samsung была выявлена проблема в работе камер. У некоторых владельцев Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra наблюдались сбои при использовании камеры, в том числе при переключении режимов съёмки и использовании зума. Смартфоны неожиданно начинали «лагать», а их производительность резко снижалась, что во флагманских устройствах просто недопустимо.
Производитель был уведомлён о проблеме и заявил, что причиной зависания является "недостаточное количество памяти или вычислительных ресурсов устройства при выполнении определённого типа задач", например, при использовании портретного режима съёмки.
Ранее Samsung подвергся резкой критике от пользователей в России, когда стал предустанавливать неудаляемые приложения Yandex, тесно связанного с местными репрессивными спецлужбами, преследующими политических активистов и неугодных власти интернет-блогеров.
А теперь отдельно коснёмся деятельности "корпорации добра" Google и её операционной платформы Android, которой она так щедро "одаривает" смартфонную отрасль.
Благодаря этой "программной жемчужине" недавно в распоряжение хакеров попали данные 100 миллионов владельцев мобильных трубок. Очередное предупреждение об угрозе, исходящей от мобильных приложений, сделали специалисты по кибербезопасности — в Google Play были обнаружены сервисы, которые могут раскрыть персональные данные пользователей, включая пароли, номера телефонов и геолокацию. При этом защититься от возможного злоупотребления можно только путём удаления приложений — проблема кроется в ошибочной конфигурации программ от недобросовестных разработчиков. А продукты этих растяп, "благодаря" Google, беспрепятственно появляются в его раздувшемся до неприличия магазине помоечных приложений.
Специалисты по кибербезопасности из Check Point Research сообщили об обнаружении ряда серьёзных проблем в конфигурации популярных Android-приложений, из-за чего данные 100 миллионов пользователей оказались открытыми для мошенников. Об этом говорится в официальном пресс-релизе компании Check Point.
Речь идёт о 23-х популярных программах, среди которых приложение для вызова такси, фоторедактор, сервис для записи изображения с экрана и другие. Check Point раскрыли всего 5 из них – Screen Recorder, iFax, Astro Guru, Logo Maker и T'Leva. Количество скачиваний этих приложений в Google Play варьируется от 10 тысяч до 10 миллионов.
Как удалось выяснить экспертам, множество разработчиков допускают ошибки при использовании подключений к сторонним облачным сервисам, таким как базы данных, диспетчеры уведомлений и облачные хранилища. Это создало возможность для утечки самых разных персональных данных пользователей: от паролей и сообщений из чатов до геолокации и истории браузера.
«Большинство приложений, которые мы изучили, до сих пор не устранили эти уязвимости. Неправильное хранение пользовательских данных, особенно если злоумышленники смогут получить к ним доступ, — это очень серьёзная проблема, — говорит Авиран Хазум, руководитель группы исследователей мобильных угроз Check Point Software. — В конечном итоге пользователи таких приложений рискуют стать жертвами различных атак: от мошенничества и фишинга до кражи персональной информации и взлома аккаунтов на других сервисах.
В ходе нашего исследования мы получили неутешительные результаты: разработчики подвергают риску не только свои данные, но и данные пользователей.
Из-за того, что разработчики зачастую неправильно интегрируют и настраивают сторонние облачные сервисы, в открытом доступе оказались данные десятков миллионов пользователей».
Проверка приложений на безопасность в Google Play в высокой степени автоматизирована и касается в большей степени поиска вредоносных компонентов в ПО, говорит Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». По его словам, ошибки безопасности, допущенные в коде при программировании приложений, алгоритмы Google Play не выявляют (!), поэтому подобные приложения могут быть размещены в официальном магазине и при этом содержать потенциальную угрозу для безопасности пользовательских данных.
Учитывая количество доступных сервисов и параметров их конфигурации, найти в этом море софта определённый набор уязвимостей очень сложно.
В связи с этим возникает закономерный вопрос: до каких пор Google будет продолжать порочную практику допуска в свой магазин дефектных приложений и на кой чёрт нам вообще нужен гигантский Play Store, не гарантирующий защиту персональных данных? Сваливать всю вину на "говнокодеров", кончено, легче всего. Однако операционной системой Android и соответствующим магазином приложений владеет именно Google. Согласно законам элементарной логики, именно Google должен нести полную ответственность за происходящее там, а не кивать в сторону неких абстрактных "злоумышленников" и разработчиков стороннего ПО.   
Что касается проблемы так называемых некорректных конфигураций (Misconfiguration), то она существует с тех пор, как появились облачные сервисы, сообщил Виктор Чебышев, исследователь мобильных угроз в «Лаборатории Касперского».
«Дело в том, что разработчики зачастую гонятся за тем, чтобы как можно быстрее выпустить продукт на рынок, порой жертвуя безопасностью как самого приложения, так и обслуживающего его облачного сервиса. Более того, даже если сервис и приложения созданы с учётом высоких требований к безопасности, это не значит, что именно сейчас они находятся в полной безопасности.
Каждый день обнаруживаются много ошибок и уязвимостей в различных системах и сервисах, на которые завязаны как приложения, так и сервисы. Таким образом, процесс поддержания сервиса и приложения в безопасном состоянии является перманентным, а значит и трудозатратным – не все готовы за это платить, не у всех есть компетентные кадры», — отмечает эксперт.
Какие выводы можно сделать из всего вышесказанного? Ответ очевиден: необходимо стимулировать конкуренцию среди крупных производителей мобильных устройств, поощряя их к переходу на собственные операционные системы и сервисы. Здоровая конкуренция в этом секторе придаст импульс борьбе за безопасность пользовательских данных. С другой стороны, людям нужно осознать, что гигантское количество приложений в магазине - это вовсе не преимущество, а большая головная боль. Компаниям необходимо сосредоточится на разработке безопасных операционных систем и приложений, предоставив владельцам мобильных девайсов возможность полностью отказаться от услуг облачных сервисов, ставших настоящим "сливным бочком" для хакеров. Кроме того, категорически противопоказано гнаться за количеством приложений и пропускать в магазины для стороннего ПО только проверенные по всем параметрам продукты от надёжных компаний.
Пока же наш совет для покупателей мобильных и носимых устройств таков: если позволяют финансы, переходите в экосистему Apple. Она закрытая и, соответственно, более безопасна. Если же вы остаётесь на Android, уничтожайте к чёртовой матери все приложения, кроме самых необходимых. Своевременно обновляйте свои устройства и не покупайте смарт-часы на платформе Wear OS, иначе все данные о состоянии вашего здоровья, местоположения и увлечений непеременно станут лёгкой добычей хакеров.

воскресенье, 26 июля 2020 г.

Очередной провал конкурентов Samsung на рынке смарт-часов: сотни тысяч девайсов Garmin превратились в "кирпичи"






Один из "самых авторитетных" производителей носимых гаджетов терпит позорное фиаско, связанное с уязвимостью в системе безопасности

Сайт и сервисы компании Garmin перестали работать во многих регионах мира, сообщили на этой неделе профильные СМИ
Компания Garmin производит умные часы, фитнес-браслеты и технику для GPS-навигации. Продукция этой марки используется в различных сферах перевозок и логистики, в том числе в авиаперевозках; также она популярна у профессиональных спортсменов. Сбои в работе приборов от Garmin могут повлиять на операции военных пилотажных групп, поскольку многие лётчики опрометчиво полагаются на эти девайсы и даже используют носимые мини-компьютеры Garmin в качестве хранилища резервных копий в чрезвычайных ситуациях.
Вечером 23 июля компания официально признала, что испытывает проблемы с сайтом и мобильным приложением. В Garmin отметили, что ко всему прочему парализованы колл-центры компании, в результате чего служба поддержки оказалась не способна отвечать на звонки и письма. Мало того, проблемы постигли и Garmin Connect — сервис, в котором спортсмены сохраняют и синхронизируют результаты забегов. А эти данные относятся к категории конфиденциальной информации.
Компания официально не назвала причину сбоев, но издание ZDNet написало "со ссылкой на сотрудников", что Garmin была атакована вирусом-шифровальщиком WastedLocker: он парализовал внутреннюю сеть и некоторые производственные системы. Тайваньское профильное издание iThome написало, что компания разослала всем местным сотрудникам документ, предупреждающий, что в ближайшие двое суток им придётся работать в авральном режиме.
О вирусе WastedLocker впервые стало широко известно в начале июля 2020 года. Это классический вирус-шифровальщик, который блокирует файлы на компьютере, а за их расшифровку требует от 500.000 до 100.000.000 долларов США. Как сообщала компания по кибербезопасности MalwareBytes, отдельные компиляции вируса специально пишутся под конкретные организации. В разработке вируса сразу заподозрили группировку Evil Corp — считается, что она связана с российскими силовиками.
Как бы то ни было, но Garmin всегда позиционировал себя как "элитный производитель" носимых смарт-навигаторов, топовых часов для спортсменов и пилотов. Несомненно, произошедшее является гигантским ударом по репутации этой марки. И поспешные ссылки на "происки российских хакеров" здесь вряд ли помогут, поскольку борьба с возможными кибератаками является одним из главнейших приоритетов производителей подобных девайсов.
В то же время, конкурент Garmin, южнокорейский Samsung, неоднократно подвергался необоснованным атакам хейтеров за якобы имеющиеся проблемы с безопасностью своей TIZEN OS. Однако с момента появления первых моделей часов на указанной программной платформе (это произошло ещё в далёком 2013-м году) юридически не подтверждено ни одной проблемы с безопасностью TIZEN-устройств.
Таким образом, хвалёная Garmin OS с треском провалила тест на уязвимость в сравнении со своей южнокорейской соперницей.

Another failure of Samsung's competitors in the smartwatch market: hundreds of thousands of Garmin devices have become "bricks"

One of the "most reputable" wearable gadget manufacturers is experiencing a shameful fiasco over a security vulnerability

Garmin's website and services have stopped working in many regions of the world, industry media reported this week.
Garmin manufactures smartwatches, fitness bracelets and GPS navigation equipment. Products of this brand are used in various areas of transportation and logistics, including air transportation; it is also popular with professional athletes. Garmin instrument failures can impact military aerobatic team operations, as many pilots rely on these devices recklessly and even use Garmin wearables as backup storage for emergencies.
On the evening of July 23, the company officially acknowledged that it was experiencing problems with the website and mobile application. Garmin noted that, among other things, the company's call centers were paralyzed, as a result of which the support service was unable to answer calls and emails. 
Not only that, problems have comprehended and Garmin Connect - a service in which athletes save and synchronize the results of the races. This data is classified as confidential information.
The company did not officially name the cause of the crashes, but the ZDNet edition wrote "with reference to employees" that Garmin was attacked by the WastedLocker ransomware virus: it paralyzed the internal network and some production systems. The Taiwanese specialized publication iThome wrote that the company sent out a document to all local employees warning that they would have to work in an emergency mode in the next two days.
The WastedLocker virus first became widely known in early July 2020. This is a classic ransomware virus that blocks files on a computer, and costs from $500,000 to $100,000,000 to decrypt them. According to cybersecurity company MalwareBytes, separate compilations of the virus are specially created for specific organizations. The Evil Corp group was immediately suspected of developing the virus - it is believed that it is connected with the russian security forces.
Garmin has always positioned itself as the "elite manufacturer" of wearable smart navigators and top watches for athletes and pilots. Undoubtedly, what happened is a huge blow to the reputation of this brand. And hasty references to "the intrigues of russian hackers" are unlikely to help, since the fight against possible cyber attacks is one of the main priorities of manufacturers of such devices.
At the same time, Garmin's rival, South Korean Samsung, has repeatedly been subjected to unwarranted attacks by haters for alleged security gaps in its TIZEN OS. However, since the first models (2013) of wearable devices appeared on this software platform, not a single problem with the security of TIZEN watches has been legally confirmed.
Thus, the much-vaunted Garmin OS failed the vulnerability test miserably against its South Korean rival.