Мемуары о будущем

Дмитрий Беляев

Facebook, WhatsApp, Viber, Telegram и другие соцсети и мессенджеры можно взломать по номеру телефона

Опубликовано: 12 августа 2016 года






Благодаря уязвимости в технологии сорокалетней давности хакеры могут взламывать социальные сети и прослушивать все звонки, зная лишь номер телефона жертвы.

Исследователям удалось получить доступ к аккаунтам Telegram, WhatsApp и Facebook, зная лишь номер мобильного телефона, который привязан к аккаунту.

В теории этот метод применим для любых других соцсетей и мессенджеров, которые отправляют сообщения для восстановления пароля. Среди них Viber, «ВКонтакте», Twitter, Google и многие другие сервисы.

Уязвимость в протоколе системы Signalling System No.7 (SS7 или ОКС-7), разработанной в 1975 году, позволяет перенаправлять SMS-сообщения, которые соцсети отправляют для восстановления пароля, по другим адресам.

Таким образом, зная номер жертвы, можно без труда инициировать процедуру восстановления доступа к аккаунту, после чего перехватить сообщение и установить свой собственный пароль.

В своем блоге специалисты Positive Technologies подробно рассказали о том, как происходил взлом в Telegram и WhatsApp на тестовом полигоне. Используя уязвимость в технологии сорокалетней давности, исследователи получили доступ не только к аккаунту жертвы в Telegram, но и получили всю переписку, так как сервис сам «любезно» подгружает ее.

В случае с WhatsApp получить историю сообщений не удалось, но сервис хранит бэкапы переписки на Google Drive. Соответственно, если взломать аккаунт Google с использованием этого же метода, то и это не составит больших проблем.

Время меняется, а SS7 — нет

Система SS7 имеет большое количество недостатков в плане защищенности. Так, в системе отсутствуют всякое шифрование и проверка подлинности служебных сообщений. То есть система считает все сообщения подлинными и даже не пытается в этом усомниться.

Ранее, когда только система начинала свое существование, это не являлось проблемой, так как сеть SS7 была замкнутой и в ней работали только фиксированные операторы.

Сейчас практически любой человек может получить операторскую лицензию на черном рынке или в той стране, где эта процедура наиболее простая. Также есть и другие способы получить SS7-шлюз, что в очередной раз говорит об уязвимости системы, используемой для настройки большинства телефонных станций по всему миру.

Наиболее важно то, что злоумышленнику не надо находиться рядом с абонентом, как в случае с поддельной базовой станцией, поэтому вычислить его практически невозможно.

Читать запись полностью »

Операторы связи предлагают ввести обязательную идентификацию в мессенджерах

Опубликовано: 12 августа 2016 года






Владельцы мессенджеров и почтовых сервисов должны идентифицировать пользователей и удалять запрещенную информацию — таково краткое содержание законопроекта, разработанного Медиа-коммуникационным союзом (МКС), объединяющим крупнейших российских операторов связи.

Сотрудники трех компаний — членов союза подтвердили, что такой проект обсуждается. В начале осени он должен быть представлен рабочей группе под руководством первого вице-премьера Игоря Шувалова.

Речь идет о поправках в законы о связи и о СМИ.

Они предусматривают, что любой «организатор распространения информации в сети интернет, предоставляющий возможность обмена электронными сообщениями», обязан идентифицировать пользователей на основе сведений, содержащихся в базах данных операторов связи, предварительно заключив с ними договоры.

А также «незамедлительно блокировать сообщения или публикации, которые содержат информацию, распространяемую с нарушением требований российского законодательства». В противном случае операторы вправе ограничить доступ к сервису по решению Роскомнадзора.

15–20 млрд руб. или около 2% годовой выручки, — в такую сумму оценивают потери российских операторов мобильной связи из-за мессенджеров аналитики J’son & Partners.

По оценке гендиректора Telecom Daily Дениса Кускова, мессенджерами регулярно пользуется около 20% российских абонентов. Какую долю занимают мессенджеры в общем трафике мобильной передачи данных, операторы «большой тройки» не раскрывают. У Tele2 это единицы процентов, говорит ее представитель

«Ростелеком» участвует в подготовке законопроекта, но его детали еще уточняются, сказал его представитель. Раньше эта деятельность никак не регулировалась, объясняет он причины разработки проекта. Представители МТС, «Мегафона», «Вымпелкома» и Tele2 отказались от комментариев.

Во-первых, поправки, по сути, отменяют право граждан на анонимность в интернете: люди не смогут обмениваться сообщениями без предварительной идентификации, а это нарушает их конституционные права, считает сотрудник пресс-службы «Яндекса».

Во-вторых, законопроект ограничивает способы взаимодействия сервисов с пользователем. Все это может привести к уходу интернет-компаний с российского рынка, снижению конкуренции и общей деградации интернет-отрасли, резюмирует он.

С учетом уже принятых законов новые требования явно избыточны, говорит представитель Mail.ru Group, среди активов которой — ICQ и «Агент Mail.ru».

Читать запись полностью »

Как правильно заряжать аккумулятор смартфона и других гаджетов

Опубликовано: 11 августа 2016 года


Рубрика: Дайджест




Как нельзя, а как можно заряжать телефон? И как делать это правильно, чтобы батарея не теряла со временем емкость?

Такие вопросы волнуют всех без исключения владельцев смартфонов — ведь именно с недостаточно мощной батареей чаще всего связано недовольство людей любимыми гаджетами.

Эксперты сайта Battery University, созданного производителем аккумуляторов Cadex, опубликовали гид по зарядке устройств с разными типами аккумуляторов.

Статья развенчивает мифы, связанные с зарядкой аккумуляторов разных типов, и дает конкретные рекомендации.

1. Зарядили — отключили

Чаще всего мы подключаем смартфон к зарядному устройству вечером, и оставляем так до утра. Это неправильно. Батареи большинства аппаратов заполнятся в такой ситуации уже часа через три. Оставшиеся часы до утра зарядное устройство будет время от времени подпитывать гаджет, чтобы держать заряд на 100%. Это держит батарею в состоянии «стресса», ускоренными темпами снижая ее фактическую максимальную емкость.

Через год подобной эксплуатации вы, скорее всего, заметите, что аппарат разряжается быстрее, чем в первый месяц после покупки.

«Когда батарея заряжена — отключите гаджет от зарядника. Это как с мышцами, которые после упражнений следует расслабить, чтобы они не болели», — рекомендуют эксперты Battery University.

2. Заряжайте при каждой возможности

Не гонитесь за 100-процентным зарядом. Более того, без особой нужды заполнять литий-ионный аккумулятор на 100% вообще не стоит.

«Нет необходимости полностью заряжать литий-ионную батарею, более того, это нежелательно. Лучше подпитывать аккумулятор не до конца, чтобы избежать негативного воздействия высокого напряжения», — утверждают специалисты.

Многие считают важным заряжать смартфон, только когда батарея почти опустошена. На самом деле такой подход лишь вредит. Он был верным лет 15-20 назад, когда в портативную электронику ставили никелевые аккумуляторы. Сейчас их сменили литий-ионные, которые ведут себя совершенно по-другому.

У литий-ионных аккумуляторов отсутствует так называемый эффект памяти (точнее, он есть, но — небольшой), поэтому их можно и, более того, нужно заряжать, не дожидаясь разрядки до нуля. Многие производители рассчитывают срок жизни литий-ионного аккумулятора количеством циклов полного разряда (до 0%). Для качественных аккумуляторов это 400-600 циклов.

Читать запись полностью »

«Умная» игрушка для «взрослых» We-Vibe 4 Plus отправляет всю информацию о своём использовании производителю

Опубликовано: 11 августа 2016 года






«Умная» секс-игрушка для пар We-Vibe 4 Plus отправляет всю информацию о своём использовании производителю. Об этом сообщает портал Fusion.

О том, что устройство может распространять интимную информацию, на конференции Defcon в Лас-Вегасе в начале августа сообщили два исследователя в области интернет-безопасности, известные под никами @gOldfisk и @rancidbacon (свои настоящие имена они не раскрывают).

Пара специалистов разобралась в коде приложения вибратора We-Vibe 4 Plus и выяснила, какие данные устройство передаёт на смартфон через Bluetooth, а какие из них — отправляет на сервера создателей.

Как выяснилось, We-Vibe 4 Plus передаёт производителю, компании Standard Innovations Corporation (SIS), всю чувствительную информацию о своём использовании, включая ежеминутные отчёты о температуре гаджета и всех переключениях уровня вибрации.

Таким образом, SIS могут узнать предпочтения владельца устройства в сексе, а также время, которое ему необходимо, чтобы достигнуть оргазма.

В ответ на запрос издания представители компании не стали отрицать факт сбора информации.

«Мы стремимся создавать инновационные продукты, которые смогут выполнять все предпочтения наших клиентов. We-Vibe собирает данные об интенсивности вибрации и используемых режимах в рамках маркетинговых исследований — чтобы мы могли понять, какие параметры интенсивности оказываются наиболее действенными», — заявляют в Standard Innovations Corporation.

Как отмечает Fusion, в пользовательском соглашении не упоминаются никакие маркетинговые исследования: создатели ограничиваются стандартным набором фраз о защите пользовательских данных.

Читать запись полностью »

Pokemon GO воздействует на экономику

Опубликовано: 9 августа 2016 года






Игра Pokemon GO в стиле «дополненной реальности» начала стремительно влиять на мировой и региональный экономический ландшафт.

Поскольку далеко не у каждого игрока есть возможность непрерывно собирать коллекцию покемонов: необходимо ходить на работу и заниматься другими делами, то такие, увлеченные игрой граждане, опасаются, что конкурирующие игроки — те, у кого много времени и сил, быстро соберут множество редких покемонов.

В связи с этим тут же появился соответствующий рынок: готовые, развитые и полные покемонов аккаунты продают и покупают за реальные деньги на аукционах.

Всего через две недели после выхода игры на онлайн-аукционе eBay уже появились лоты с продвинутыми коллекциями покемонов. Цена аккаунтов немалая — речь может доходить до нескольких тысяч долларов за «прокачанный» аккаунт. Стоимость оценивается по нескольким критериям: уровень персонажа, количество покемонов и их редкость.

В мировой прессе сообщается, что одному пользователю удалось продать аккаунт за $1500:

«Вы покупаете мой аккаунт, в который я вложил свое время и свои силы. Я сильно упростил вам игровой процесс, — написал продавец. — Я всего лишь бедный студент и по уши в долгах, мне важен каждый пенни».

Продолжительные сражения с покемонами (при ловле они могут вырываться), их поиски (покемоны иногда встречаются группой, но редкие покемоны всегда бродят поодиночке, причем в труднодоступных местах — в заброшенных городских трущобах или вовсе за городом, а их еще можно и не поймать) и затраченные большие усилия приводят к тому, что стоимость аккаунтов очень высока.

Читать запись полностью »

В России появится мессенджер для чиновников

Опубликовано: 8 августа 2016 года






Институт развития Интернета (ИРИ), Министерство связи и массовых коммуникаций РФ и ПАО «Ростелеком» объявили набор в рабочую группу по «госмессенджеру». Уже в первый день приема заявок о готовности принять участие в ней заявили такие разработчики мессенджеров как «Сибрус», 4Talk, Staply.

Задача рабочей группы — организовать тестирование мессенджеров в ведомствах и на госпредприятиях, и по его итогам сформировать техническое задание для «госмессенджера», включая определение возможной стоимости решения. По оценкам экспертов, затраты на разработку мессенджера для госорганов могут составить около 30-60 млн руб.

Как сообщили в ИРИ, заявки принимаются до 4 сентября 2016 г. О сборе заявок было объявлено в минувшую пятницу, 5 августа. Отмечается, что рабочая группа будет организовывать тестирование продуктов по мере поступления заявок, не дожидаясь окончания срока их приема.

«Мы видим интерес к проекту. Уже сегодня, в первый день публикации приглашения для разработчиков мессенджеров, мы получили несколько обращений. О готовности принять участие в пилотных проектах ИРИ уже проинформировали разработчики мессенджеров «Сибрус», 4Talk, Staply», — сообщил руководитель пресс-службы ИРИ Антон Трошин.

По его словам, процесс разработки технического задания (ТЗ) и тестирования мессенджеров в госорганах и на госпредприятиях (для которого ИРИ и собрал рабочую группу) будет бесплатным для государства.

«Возможная стоимость решения как раз будет определяться в результате тестов и формирования ТЗ», — отметил Антон Трошин.

Как сообщили в ИРИ, для участия в рабочей группе и тестировании необходимо отправить в организацию мотивационное эссе с описанием продукта, его текущего состояния и информацией о компании-разработчике. По итогам тестирования будет составлен шорт-лист продуктов, претендующих на участие в тендерах органов власти.

Представитель пресс-службы ПАО «Ростелеком» сообщил, что оператор предоставит проекту экспертную и техническую поддержку. Кроме того, после разработки технического задания и выбора исполнителя, «Ростелеком» рассмотрит различные варианты дальнейшего участия в проекте.

«Представитель «Ростелекома» Алексей Басов намерен войти в состав рабочей группы, которая займется созданием защищенного интернет-мессенджера для органов власти и госкомпаний. Одним из результатов деятельности рабочей группы станет определение объемов финансирования проекта», — сообщил представитель пресс-службы оператора.

Читать запись полностью »

В рейтинге ООН готовности к электронному правительству Россия опустилась на 8 пунктов и заняла 35-е место

Опубликовано: 3 августа 2016 года






Департамент по экономическим и социальным вопросам ООН опубликовал очередной рейтинг стран мира по Индексу готовности к электронному правительству (United Nations e-Government Readiness Index), выходящий каждые два года.

В рейтинге 2016 года Россия опустилась на восемь мест — до 35 из 193 стран по сравнению с 27, которое она занимала по результатам 2012 и 2014 годов.

Само по себе снижение не такое большое, однако по оценке ООН это означает прекращение прогресса в развитии систем электронного правительства в нашей стране.

Кроме того, занятое Россией 27 место свидетельствует о невыполнении целевого ориентира Стратегии развития информационного общества, утвержденной президентом РФ Владимиром Путиным в феврале 2008 года, согласно которой к 2015 году наша страна должна была занимать место среди 20 ведущих стран мира в международных рейтингах в области развития информационного общества.

Интегральный Индекс готовности к электронному правительству ООН рассчитывается на основе обобщения показателей трех подиндексов:

  • доступность государственных услуг в онлайн-форме,
  • развитие телекоммуникационной инфраструктуры,
  • человеческий капитал.

Каждый из них, в свою очередь, оценивается по нескольким параметрам. Максимально возможное значение интегрального Индекса готовности к электронному правительству равно 1 условному баллу.

По результатам исследования ООН, Россия заняла 35 место среди 193 стран, опустившись в общем рейтинге на 8 мест по сравнению с 2012 и 2014 годами. При этом абсолютное значение индекса у России стало равно 0,7215 условного балла против 0,7296, оставшись, впрочем, в категории «высокий показатель», то есть, выше 0,5, но менее 0,75.

Такой результат означает, что место нашей страны в рейтинге электронного правительства ООН снизилось впервые с 2010 года.

В период с 2003-2010 годов Россия располагалась в шестом десятке стран рейтинга. Затем, в 2012 году шагнула с 59 на 27 место, которое сохранила за собой и в 2014 году, теперь же потеряла 8 мест.

Кроме того, такой результат не соответствует целевому ориентиру, заложенному в Стратегии развития информационного общества, утвержденной президентом РФ Владимиром Путиным в феврале 2008 года. Стратегия предусматривает, что к 2015 году Россия должна занимать место среди первых 20 стран мира в международных рейтингах в области развития информационного общества.

Читать запись полностью »

WhatsApp хранит пользовательскую переписку, даже если она была удалена из приложения

Опубликовано: 2 августа 2016 года






Принадлежащий компании Facebook популярный мобильный мессенджер WhatsApp хранит пользовательскую переписку, даже если она была удалена из приложения — такими выводами поделился с общественностью Джонатан Здзиарски, эксперт в области информационной безопасности, осуществивший реверс-инжиниринг приложения.

Никто, впрочем, и не сомневался в этом.

Правительства многих государств мира обязывают социальные сети, мессенджеры и прочие используемые для общения сервисы, хранить пользовательские данные, чтобы всегда иметь возможность получить к ним доступ, например, в целях расследования преступлений. Поэтому все заявления разработчиков WhatsApp относительно усиления шифрования передаваемых приложением данных являются, в общем-то, правдивыми лишь отчасти.

Доступ к информации действительно проблематично получить каким-нибудь рядовым хакерам, однако спецслужбам для этого достаточно лишь сделать специальный запрос к владельцам WhatsApp, пишет anti-malware.ru.

Продвинутое шифрование, которым, напомним, хвастались разработчики WhatsApp, распространяется не только на текстовый контент, но и на любые фотографические или видеоматериалы.

Кстати, конкурент WhatsApp — мессенджер Viber — следует определенным правилам, которые устанавливаются положениями политики конфиденциальности. Эта политика сообщает о том, что Viber не может хранить личную переписку пользователей на серверах компании. Обычно история сохраняется на устройствах пользователей, поэтому если она оказалась однажды случайно удалена, восстановить ее будет уже невозможно. По крайней мере, так утверждают разработчики Viber.

В другом популярном мессенджере — Telegram — вся текстовая информация, полученная пользователем Телеграмм, является доступной только в чате телеграмма.

Все данные, отправленные получателю в Telegram, проходят шифровку и отправляются на сервер разработчиков приложения — там они хранятся до тех пор, пока система их не удалит (это нужно для освобождения памяти на диске). История переписки не попадает на сторонние ресурсы, кроме данного сервера и чата в телеграмме. Сохраненную информацию невозможно получить и прочесть: на сайте они уже находятся в зашифрованном виде, обратный процесс восстановления невозможен.

В том случае, если сообщения будут случайно удалены, восстановить их будет невозможно. Тем не менее, можно предотвратить данную проблему, сохранив текст на сторонних ресурсах или предприняв другие меры по резервированию важных переписок и сообщений.

Читать запись полностью »

Единый реестр субъектов малого и среднего предпринимательства

Опубликовано: 1 августа 2016 года






На сайте Федеральной налоговой службы РФ с 1 августа 2016 года заработал портал реестра субъектов малого и среднего предпринимательства.

Напомним, 29 декабря 2015 года был принят Федеральный закон № 408-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», предусматривающий создание единого реестра субъектов малого и среднего предпринимательства к 1 августа 2016 года.

Единый реестр — это размещенная в открытом доступе база данных о субъектах малого и среднего предпринимательства (МСП), при обращении к которой можно подтвердить принадлежность того или иного хозяйствующего субъекта к категории МСП. Также сведения реестра могут быть использованы для поиска контрагентов и выработки мер поддержки малого и среднего предпринимательства.

С началом работы реестра предпринимателям не нужно будет представлять документы, подтверждающие их статус как субъектов МСП, при обращении за мерами поддержки в рамках программ развития МСП.

Чтобы попасть в реестр, никаких документов предоставлять не нужно: реестр будет формироваться автоматически на основании сведений налоговой отчетности, которую организация (предприниматель) представляли в налоговые органы за предшествующий календарный год; сведений, содержащихся в ЕГРЮЛ и ЕГРИП; сведений, поступивших в ФНС от других ведомств в порядке информационного взаимодействия.

Включенный в реестр предприниматель может передать дополнительные сведения о себе и своём деле с помощью специального онлайн-сервиса. К таким сведениям относится информация о видах производимой продукции, имеющимся опыте, а также об участии в программах партнёрства.

Читать запись полностью »

Российский жесткий диск на 50 мегабайт, весом в 25 килограммов за 4 миллиона рублей

Опубликовано: 1 августа 2016 года






В минувший четверг, 28 июля 2016 года, ряд российских СМИ написали о накопителе информации, разработанном и произведенном в России. Емкость устройства под кодовым названием ВНД-М2.05 составляет 50 мегабайт, вес — 25 килограммов, а стоимость, согласно данным электронных торгов за 2014 год — 3,8 миллиона рублей.

Интернет-пользователи уже высмеяли отечественную разработку.

Многих читателей и блогеров смутило то, что при столь скромных характеристиках цена устройства достаточно высока. По словам комментаторов, обычные пользовательские модели жестких дисков емкостью от терабайта можно приобрести сегодня за 4-5 тысяч рублей, а их вес составляет десятые доли килограмма.

В то же время, если вчитаться в характеристики ВНД-М2.05, то можно узнать, что он способен работать в условиях жестких механических воздействий при температуре от −10 до +50 градусов по Цельсию (пользовательские модели жестких дисков не выдержат таких условий эксплуатации). Кроме того, срок службы российского жесткого диска составляет 15 лет, а срок наработки на отказ — 50 тысяч часов. Таким образом, можно предположить, что устройство используется для военных целей или в нуждах тяжелой промышленности, но никак не является пользовательским устройством или гаджетом для малого или среднего бизнеса.

Гаджет разработали в российском предприятии ЗАО «НИИФИ и ВТ». Согласно информации производителя, этот внешний накопитель используется как устройство внешней памяти вычислительного комплекса. Информация в нем передается по интерфейсу «Манчестер-2», который создавался по ГОСТу от 1987 года.

Читать запись полностью »