#кибербезопасность

Интернет изменил мир не только к лучшему. Цифровизация всего и вся привела к бесконтрольному распространению информации, немалая часть которой ранее осталась бы сугубо частной. Речь не только о «скандалах, интригах и расследованиях», которые с переменным успехом помогают привлекать недобросовестных граждан к ответственности. Беда в том, что большинство людей потеряли контроль над своими персональными данными. Naked Science разбирается, можно ли его вернуть, получится ли спастись от «звонков из службы безопасности банка» и почему философия «мне же нечего скрывать, да и не интересен я никому» в современном мире работает против ее носителя.

Аэрокосмическая компания Илона Маска предлагает исследователям и специалистам по кибербезопасности взломать сеть Starlink и сообщить об обнаруженных ошибках. За это SpaceX готов заплатить до 25 000 долларов США.

Режим Lockdown Mode не только предлагает «беспрецедентную» защиту для айфона, но и серьезно ограничивает владельца устройства.

В шестистах с небольшим километрах к югу от города Аккра (столица Ганы) посреди Гвинейского залива пересекаются две условные линии — экватор и международный опорный меридиан. Это «Нулевой остров», точка с координатами 0° северной широты и 0° градусов восточной долготы. Там нет ничего, только океан глубиной почти пять километров и метеорологический буй с кодовым именем «Соул». Но это лишь в реальности, виртуальное пространство — информационное, — в этой точке содержит миллионы объектов, здесь ведется активная экономическая деятельность, и каждый пользователь Сети хотя бы раз там был. Naked Science рассказывает, как так получилось и почему несуществующие геоданные стали проблемой для всего человечества.

Все сервисы, которые упрощают жизнь и служат формированию цифровой экономики в России, по мнению многих экспертов, находятся в уязвимом состоянии в связи с тем, что интернет – сеть глобальная, и многие ее составляющие никак не связаны с нашей страной. В связи с этим был принят закон, цель которого в конечном счете - обеспечение суверенного Рунета. О технологиях реализации закона и возможных последствиях рассказывает Денис Иванов, кандидат технических наук, доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).

Сеть стала второй по размерам в мире и самой крупной в Европе. Для демонстрации возможностей линии квантовой связи с ее помощью провели сеанс видеосвязи между главным центром управления ОАО «РЖД» в Москве и ситуационным центром правительства Петербурга.

Группа ученых из Московского физико-технического института и Казанского национального исследовательского технологического университета имени А. Н. Туполева разрабатывает математический аппарат, способный привести к прорыву в области сетевой безопасности.

Распространяющие фейк-ньюс «фабрики троллей», «боты» и даже вполне приличные маркетинговые агентства в последние годы стали обыденностью. Но служба безопасности Facebook сообщила, что ситуация становится хуже и в области дезинформации в интернете сформировался настоящий рынок, который только растет.

Ученые из США выявили ряд подводных камней, связанных с повторным использованием мобильных номеров. Такие вещи могут нести в себе угрозу безопасности, связанную с захватом аккаунтов, фишинговыми и спам-атаками и даже препятствиями для регистрации в онлайн-сервисах.

Интернет стал такой же неотъемлемой частью современной жизни, как транспорт. Но если большинство уже и не вспомнит, как узнавали с раннего детства главные правила дорожного движения, то основы безопасного поведения в Сети — вопрос и для многих взрослых сложный. Поэтому австралийское правительство решило ввести кибербезопасность в учебный план с самых первых классов школы.

Сэру Тимоти Бернерсу-Ли мы обязаны созданием основы современной глобальной паутины. Но за 32 года с момента появления революционного проекта WWW интернет стал разительно отличаться от первоначальной задумки. Сеть превратилась в место манипуляций, рассадник преступлений против прав человека и колоссальный рынок персональных данных. Поэтому Бернерс-Ли уже несколько лет взращивает новое начинание, предназначенное для исправления ситуации, — сеть Solid.

Репутация самого популярного в мире мессенджера в последнее время терпит один удар за другим. Сначала масштабная утечка личных данных, потом главу Facebook Inc. уличили в использовании приложения-конкурента, а теперь исследователи в области кибербезопасности нашли очередную «бомбу замедленного действия». Оказывается, любого пользователя WhatsApp можно принудительно «отлучить» от мессенджера на произвольный срок, причем для этого нужно знать лишь его номер телефона.

В последние недели интернет снова полон сообщений об утечках персональных данных, и на этот раз все как никогда масштабно: Facebook не смог защитить более полумиллиарда своих пользователей от злоумышленников. И хотя многие уже привыкли к таким неприятностям, на самом деле, они гораздо серьезнее, чем кажутся. Рассказываем, как проверить наличие своих данных в базах хакеров и что делать, если они там нашлись.

Кибербезопасность мобильных устройств — тема «горячая», ей уделяется все больше внимания. Но в этой сфере все еще много пробелов, не закрытых полноценными научными исследованиями. В том числе в области вполне очевидной: факт отправки персонализированной информации о пользователе смартфона разработчику операционной системы — ни для кого не секрет. Но в каких объемах это происходит, с какой частотой и что именно Google с Apple регулярно запрашивают от устройств о рядовых клиентах?

Продолжавшееся более пяти лет уголовное дело подошло к завершению: серийного сетевого сексуального маньяка осудили на 75 лет тюремного заключения. Чтобы поймать человека, растлившего 375 несовершеннолетних девушек, потребовалось пойти на беспрецедентные и этически спорные меры: создать вредоносное ПО и подсунуть злоумышленнику видеоловушку со встроенным вирусом.

Потрясающий пример того, почему в современном мире кибербезопасность должна быть первоочередным вопросом на повестке дня в любой организации. Хакеры получили доступ к аккаунту «суперадмина» во внутренней сети стартапа Verkada, который предоставляет услуги видеонаблюдения сотням известнейших компаний (например, Tesla) и учреждений (включая тюрьмы, больницы и клиники, а также полицейские участки). Учетные данные были жестко «зашиты» в коде фирменной программы, который случайно оказался в Сети.

Специалист по кибербезопасности из Google Project Zero Натали Сильванович отчиталась, что ряд сервисов по обмену сообщениями устранили обнаруженные ею уязвимости. В прошлом году она приватно уведомила разработчиков некоторых мессенджеров, включая Signal, Facebook Messenger и Google Duo, о том, что логика работы этих приложений позволяет злоумышленнику шпионить за жертвой.

В новой версии браузера Brave, предназначенного для ценителей приватности в Сети, появилась поддержка распределенной файловой системы IPFS. Благодаря этому протоколу пользователи могут не беспокоиться о блокировках контента и заодно загружать сайты быстрее. Естественно, необходимо, чтобы нужный ресурс также поддерживал эту технологию.

Специалисты по информационной безопасности нашли пренеприятнейшую особенность ОС Windows 10. Ее штатный драйвер файловой системы NTFS при определенных условиях реагирует крайне деструктивным образом — критически повреждает главную файловую таблицу MFT. Вызвать такое его поведение можно огромным количеством способов: от создания подготовленной веб-страницы до отправки картинок, файлов и документов жертве.

Более 700 оптических кабелей и две станции спутниковой связи обеспечивают квантовое распределение ключей на дистанции свыше 4600 километров для более чем 150 организаций. Пользователями этой сети стали узловые предприятия муниципальных электросетей, государственные и частные банки, а также сайты электронного правительства.