Перейти к основному содержанию

КиберПиМ: что произошло в мире кибербезопасности до 23 мая

Huawei, фейлы Google и Microsoft, жуть на Docker Hub

Скандал с Huawei набирает обороты, но даже без него в мире кибербезопасности хватало весёлых тем. К примеру, Microsoft снова обеспечила собственных пользователей свеженькими проблемами, Tor наконец-то представил официальную версию для Android, а часть инструментов Elasticsearch разработчики сделали бесплатными. Теперь обо всём по порядку.

Главная новость

Конечно же, главной новостью выпуска является ограничение работы Huawei. Министерство торговли США внесло китайского гиганта в чёрный список, теперь любая американская компания может проводить торговые операции с Huawei лишь с разрешения правительства. Последствия продолжают догонять жертву даже в эти минуты. Довольно быстро потери компании распространились и на азиатский рынок. К примеру, японские магазины массово отказываются от новых партий смартфонов данного производителя, и даже отправляют их обратно в Китай.

Без культового эксперта в сфере кибербезопасности картинка выглядела бы не так серьёзно

США ударили по китайскому продукту санкциями; в результате лицензия компании на использование операционной системы Android. Это повлекло и другие последствия: пострадали уже вышедшие смартфоны последнего поколения. Даже они были исключены из расширенного списка устройств для тестирования новой версии Android.

Если что, теперь устройства Huawei не только останутся без операционки, они ещё и не получат доступа к базовым продуктам корпорации: YouTube и Gmail.

Слежка и приватность

Google следит за вашими покупками. Корпорация нагло вмешалась в ход событий, фактически забираясь на чужую территорию. Так, инструменты считывают историю приобретений, совершённых пользователями даже в сторонних магазинах. А в специальном журнале размещаются отсканированные чеки, которые приходят на электронную почту.

Корпорация заявляет, что не использует инструмент для таргетинга рекламы на определённых пользователей. Определённый смысл в этих словах есть - Google очень-очень часто разрабатывает сервисы просто так, для хорошего настроения (это сарказм). Чтобы проверить, насколько разработчики беспокоятся о вашей приватности, оцените свой раздел “Покупки”. Довольно увлекательное занятие.

Великобритания разослала данные о российских кибератаках сразу 16 союзникам по НАТО. Все эти труды местные органы провернули за последние полтора года. Об этом заявил глава МИД Великобритании Джереми Хант. Кроме того, Лондон предоставлял данные о выходках российских хакеров и странам, не входящим в альянс.

Чтобы далеко не отходить, следующую новость также даём о британских новинках. В лондонском метрополитене будут собирать данные о пассажирах, пользующихся услугами подземки. Информация будет поступать после того, как люди подключатся к бесплатному Wi-Fi, так что Киеву такой же шаг точно не грозит. Ожидается, что нововведение вступит в силу уже 8 июля.

Криптовалютный сервис Bestmixer.io внезапно и окончательно прикрыл Европол. Правоохранители провели масштабную операцию с целью остановить работу сайта. В результате действия Европола распространились сразу на две страны: Нидерланды и Люксембург. Во время облавы были заблокированы сразу шесть серверов компании. Продукт специализировался на смешивании разных видов криптовалют, а на самом деле помог отмыть недобросовестным клиентам вложения эквивалентом в 200 млн долларов. Компания проработала чуть больше года, её запуск состоялся в прошлом мае.

Как говорится, вот вам идея для стартапа. Только Европол снова помешает

Хорошая новость для пользователей Android: наконец-то появилась стабильная версия браузера Tor для ваших мобильных устройств. Первая вышла осенью прошлого года, и теперь разработчики порадовали поклонников окончательным релизом. Это уже официальная информация, так что можно не переживать и спокойно пользоваться. Например, в Facebook посидеть (шутка).

Общая безопасность

Продолжаем список приятных обновлений. Разработчики поискового сервера Elasticsearch сделали бесплатными основные функции безопасности своего продукта. Теперь пользователям можно не платить за шифрование сетевого трафика, создание или редактирование профилей, регулировать защиту доступа на уровне кластера и индекса. Довольно приятное решение от команды Elastic NV.

Портал Docker Hub потерял пару плюсиков из кармы. Представленные на сайте контейнеры оказались не очень надёжными: из 1000 наиболее популярных вариантов 20% оказались уязвимыми перед хакерскими атаками. В частности, это могла быть не умышленная диверсия, а невнимательность разработчиков: наиболее слабым участком системы безопасности оказалась конфигурация контейнеров, благодаря которой киберпреступники и могли получать доступ к чужим данным. Недавно в такой же ситуации оказался Alpine Linux: там за три года многие авторы добавляли в образы активные root-записи с пустым полем вместо пароля. Молодцы, ничего не скажешь.

Microsoft так любит упоминания в СМИ, что снова столкнула лбами Windows 7 и сразу два антивируса. В данный момент актуальное обновление заставляет операционную систему конфликтовать с установленными инструментами безопасности от Sophos или McAfee. Компьютеры начинают зависать, некоторые устройства не смогли завершить загрузку в обычном режиме. В общем, молодцы, пусть народ к другим системам заранее привыкает.

Информационный пузырь по имени Facebook продолжает расти. Теперь социальная сеть будет выделять наиболее приоритетные, по мнению индийских модераторов, новости в ленте пользователей. Зачем это нужно - пока что толком не могут описать даже разработчики, но процесс, судя по всему, неизбежен. Кроме того, изменится тип ссылок, используемых в социальной сети. Так что в том случае, когда “Петр и Мазепа” исчезнет из выдачи в вашей ленте Facebook, всегда рады видеть читателей в нашем Telegram. Или заходите в Twitter, он тоже сменой алгоритмов в ущерб адекватности не страдает.

Ещё один продукт Facebook, мессенджер WhatsApp, вскоре перейдёт на монетизацию с помощью рекламы. Кроме скучных блоков пользователей ожидают новые баги и просто ненужные функции: в программу добавят опцию просмотра каталогов и покупок. Очень, очень нужный в переписке инструмент. Ой, откуда таргетологи будут брать необходимые данные для выведения платных блоков на целевую аудиторию? Ведь не могут они нагло сниффить вашу личную информацию, как это делает Facebook.

Новость категории «Б»

Если вы очень плохой геймер с хорошим денежным запасом, подчеркнуть свои неудачи вы можете дорогой и абсолютно непонятной покупкой. Например, приобрести робота, который бьёт вас каждый раз, когда вы пропускаете удар в игре с элементами дополненной реальности. Уж теперь-то синяки добавят пользователям самооценки. Хотелось бы отметить и труд автора: идея унижения покупателя после получения его денег не нова, однако подобный продукт вывел издевательства на более высокий уровень.

Хотя лучше эти деньги задонатить Дорогой Редакции.

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.