Samsung анонсировала трекер для отслеживаний, похожий на шпионский жучок

Компания хочет, чтобы с помощью устройства люди приглядывали за своими детьми и собаками. Журналисты считают, что будет иначе.

Samsung представила устройство для отслеживания местонахождения Connect Tag, которое использует технологию NB-IoT (стандарт сотовой связи для низкого объёма данных). В компании заявили, что аксессуар можно крепить на ошейник собаки, класть в портфель ребёнка или вешать на ключи от квартиры.

Connect Tag может отслеживать местоположение через Wi-Fi, GPS и сотовые сети — то есть работает как на открытом пространстве, так и в зданиях. Устройство связано с экосистемой SmartThings, благодаря чему можно, к примеру, настроить включение света в автомобильном гараже по мере приближения владельца. Адаптер оснащён Bluetooth LE, акселерометром и защищён от влаги и пыли.

Аксессуар размером с брелок на ключах (4,2 на 1,1 см) может присылать уведомления на Android-устройство родителей, когда ребёнок вышел за пределы школы или квартиры. Компания также предлагает класть Connect Tag в машину на парковке, крепить на ключи или оставлять в багаже в аэропорту, чтобы облегчить поиски.

Как заметил...Далее...

Опасная реальность: как Северная Корея создаёт кибервойска

Это главный способ устрашения после ядерных ракет, большой источник дохода и способ защитить репутацию лидера страны.

В марте 2016 года неизвестные хакеры украли у Центробанка Бангладеш 81 миллион долларов. Они взломали сервер учреждения и отправили в Федеральный резервный банк Нью-Йорка (ФРБ), где хранятся золотовалютные резервы республики (примерно 28 миллиардов долларов), около 30 запросов на перевод средств.

Злоумышленникам не повезло — только четыре перевода прошли успешно. Пятый запрос — на перевод 20 миллионов долларов — был задержан из-за опечатки в имени получателя. Однако неизвестные всё равно украли огромную сумму.

ФБР считает, что за кражей с большой долей вероятности стояли выходцы из КНДР. Скорее всего, они действовали по указке властей страны, где строго регулируется пользование интернетом. Издание The New York Times выяснило, как руководство КНДР создало грозные кибервойска, которые угрожают безопасности всех противников страны. TJ приводит главные факты из расследования.

В 2011 году западные эксперты не предполагали, что КНДР когда-нибудь сможет разработать достойное ядерное вооружение. Такой же позиции специалисты придерживались относительно кибервойск. Как отмечает The New York Times, они сильно ошибались.

...Далее...

Запрос пароля для Apple ID очень легко подделать: как не попасться на уловку злоумышленников

Короткая инструкция, чтобы защитить себя от неприятностей.

Обладатели устройств на iOS видят окна запроса пароля во время оплаты покупок в AppStore или iTunes и получении доступа к iCloud или Game Center. Некоторые фишинговые приложения выводят практически идентичные предупреждения, чтобы получить пароли пользователей.

iOS-разработчик Феликс Крузе (Felix Krause) рассказал в своём блоге о том, как отличить системный запрос пароля для Apple ID от поддельного.

Самый простой шаг — попытаться свернуть приложение. Если вместе с ними закрылось и окно пароля, то это было поддельное предупреждение, если осталось на месте — системное. Не стоит вводить пароль и нажимать «Отмена», так как даже в этом случае злоумышленники успеют украсть ваши данные.

При этом злоумышленникам необязательно знать электронную почту — некоторые системные уведомления его не показывают.

Иногда запрос пароля для Apple ID приходит на заблокированный экран — это более надежный способ. По словам разработчика, фишинговые приложения пока не могут отправлять push-уведомления с запросом пароля.

По словам Крузе, практически любой опытный разработчик сможет написать собственное окно запроса на iOS. Примеры кода и оформления предупреждения опубликованы в открытом доступе в документации Apple.

В среднем код запроса занимает всего 30 строчек, поэтому каждый может сделать собственный вид фишинга. Но некоторые детали авторы поддельных приложений могут упустить: к примеру, в системном уведомлении стоят обычные кавычки, а в фишинговом — «кавычки-лапки».

...Далее...