Министр кибербезопасности Японии, который не пользуется компьютером, признался, что не разбирается в кибербезопасности

Зато честно.

Министр кибербезопасности Японии Ёситака Сакурада (Yoshitaka Sakurada) признался, что «не очень разбирается» в кибербезопасности. Он заявил об этом перед парламентом страны во время заседания по пересмотру закона о кибербезопасности.

Я сам не очень хорошо знаком с вопросами кибербезопасности. Моя основная работа [как министра] — читать вслух письменные ответы [других чиновников] без ошибок.

Как отметило The Japan Times, Сакурада периодически ошибался при прочтении профильных документов. Он также неправильно понимал некоторые вопросы депутатов и давал неподходящие ответы.

Сакурада, который отвечает за проведение Олимпиады 2020 в Токио, находится у власти с октября. 14 ноября Сакурада признался в парламенте, что никогда не пользовался компьютером, так как с 25 лет занимался исключительно консультированием. Министра также смутил вопрос, пользуются ли на АЭС USB-флешками.

Я в молодости упорно трудился, был сильно занят и не успел освоить компьютер. Потом я вырос по службе и стал сам давать указания сотрудникам и секретарям. Мне незачем теперь самому барабанить по клавиатуре компьютера.

В погоне за китайскими кибершпионами

История трёх китайцев, которые шесть лет крали чертежи американской армии. Их ошибка вынудила Китай изменить стратегию кибершпионажа.

16 октября в США вышла дебютная книга «Рассвет кодинговой войны» бывшего помощника генерального прокурора Отдела национальной безопасности США Джона Карлина. В ней чиновник, занимающийся вопросами терроризма, шпионажа и киберугроз, рассказывает о борьбе США с «цифровыми врагами» в лице России и Китая. Одна из глав произведения посвящена громкому скандалу на тему кибершпионажа между Вашингтоном и Пекином.

В течение шести лет двое китайских военных и бизнесмен китайского происхождения крали чертежи дорогостоящей военной техники США, пока на них не вышло ФБР. В развернувшемся политическом конфликте под удар попала случайная пара канадцев, жившая в Китае, а на перемирие сторон потребовалось больше года. Однако передышка лишь показала, что вскоре противостояние перейдёт на новый уровень. Отрывок из произведения приводит издание Wired.

«[Кибершпионаж представляет собой] самый масштабный перевод богатств в истории», — заявилДалее...

Фейсбук предложил пользователям проконтролировать безопасность своих данных

Сообщение с предложением проверить настройки появляется прямо в пользовательской ленте.

В ленте Фейсбука начало появляться предложение проверить настройки безопасности и передачи данных сторонним приложениям, подключенных к аккаунту в социальной сети. В уведомлении отмечается, что команда Facebook делает «всё возможное» для защиты персональных данных.

При переходе по кнопке пользователь попадает в общее меню настроек, в которых он может включить двухфакторную аутентификацию, отключить использующие его персональные данные приложения или указать, кто может найти его с помощью номера телефона или адреса электронной почты.

О намерении администрации Фейсбука предупреждать пользователей о возможной небезопасности их данных стало известно из речи Марка Цукерберга на слушаниях в Конгрессе США.

О том, что Фейсбук будет предупреждать пользователей о безопасности данных, Марк Цукерберг рассказал на слушаниях в Конгрессе США. Он также пообещал жёстко ограничить объём данных, которые алгоритмы социальной сети отдают приложениям от сторонних разработчиков.

Американские журналисты Далее...

Посмотрите, сколько всего можно узнать о пользователе через один клик в браузере

Не имея доступа к базам спецслужб или взлома крупных сервисов, созданных для хранения персональной информации.

Мой старый знакомый хакер Bo0oM на фоне истории с уязвимостью у «МаксимаТелеком» объединил несколько инструментов и техник, чтобы визуализировать, как легко собрать максимальное количество данных о пользователе просто через открытие страницы в браузере. Ниже ссылка на сайт, который демонстрирует работу этих объединённых техник: открывайте с десктопа на свой страх и риск, но Bo0oM утверждает, что отображаемые там данные он не сохраняет и не использует (да и не очень понятно, зачем они ему).

Я мало что понимаю в этих техниках, но Bo0oM говорит, что использовал измененную версию p0f от ValdikSS, известную ранее технику по поиску скачек с торрентов, детектор социальных сетей через favicon, обнаружение локального IP-адреса через Webrtc, а также интеграцию с DMP Facetz, чей ключ API лежал в открытом доступе.

В моём случае сайт показал небольшую историю посещений сайтов, полную информацию об IP и операционной системе, а в подвале сайта нашлось несколько полезных ссылок на информацию, которую уже собрали инструменты Google, YouTube и Twitter.

Вышло не очень впечатляюще, но по словам Bo0oM я, видимо, редко пользуюсь «ВКонтакте» — а так демосервис может показать даже конкретные загрузки порно с торрентов, фотографии, любимые страницы во «ВКонтакте» и историю изменений IP-адресов. С мобильных Chrome и Safari сервис почему-то не сработал.

Далее...

Штаб Навального уничтожил все собранные во время подготовки к выборам персональные данные

Их собирал фонд «Пятое время года», ликвидированный за нецелевое расходование средств.

Предвыборный штаб политика Алексея Навального сообщил об уничтожении всех персональных данных, которые волонтёры фонда «Пятое время года» собирали в рамках его президентской кампании. По словам работников штаба, «потребность в паспортных данных отпала», и их «практически переехали бульдозером как санкционные продукты».

Сотрудники IT-команды штаба Навального рассказали, что 31 января они удалили все изображения паспортов и других документов, содержавшиеся в их базах данных. Они также удалили все резервные копии своих хранилищ и заполнили соответствующие разделы «случайным шумом».

Хранившиеся в отдельных базах персональные данные IT-специалисты Навального заполнили «пустыми значениями», синхронизировали их резервные копии и удалили историю записей.

По словам представителей предвыборного штаба политика, его работники справились с «одной из сложнейших задач» и «обеспечили информационную безопасность» кампании. Они добавили, что теперь получить доступ к данным, собранным во время сбора подписей в поддержку Навального, не получится даже при физическом доступе к носителям.

22 января Мещанский суд Москвы ликвидировал фонд «Пятое время года», который обеспечивал работу предвыборного штаба Навального. Официально причиной в суде назвали нецелевое расходование средств: фонд был зарегистрирован для поддержки СМИ. В тот же день «Альфа-Банк» и другие кредитные организации Далее...



Авторы