Борьба с серыми сим-картами, замена зарубежных ПК на отечественные, рост конфиденциальности Apple и другие события ИБ за неделю
Apple пытается повысить уровень конфиденциальности
Известно, что устройства Apple AirTag многократно применялось для отслеживания местоположения людей или предметов. Подобная деятельность, осуществляемая частными лицами, является незаконной и крайне возмужает сторонников полной конфиденциальности данных.
Под давлением общественности Apple выпустила на рынок приложение Tracker Detect, ориентированное на Android-устройства. Основное предназначение софта – предоставить возможность людям, не являющимся владельцами продукции Apple, выявлять поблизости от себя маячки AirTag. Приложение фиксирует все AirTag, находящиеся далеко от своих хозяев, и отмечает их на карте как неизвестное устройство. Процесс определения местонахождения AirTag в среднем занимает около 15 минут.
Также разработчики Apple внесли коррективы в систему самого AirTag – после обновления устройство будет оповещать своего владельца о прерывании связи.
Швейцарские учёные завершили эксперимент, связанный с изучением фишинговых атак
Исследователи из швейцарского университета технологий больше года проводили анализ, пытаясь выяснить, какие категории граждан чаще всего подвергаются фишинговым атакам. Известно, что в эксперименте ученых приняло участие около 15 000 пользователей сети.
Суть эксперимента довольно проста – исследователи составляли фишинговые письма, отправляли их на почту испытуемым и позволяли им в любой момент пожаловаться на «спам», правда, заподозрили обман далеко не все.
Результаты исследования удивили экспертов – выяснилось, что риск стать жертвой атаки никак не зависит от пола жертвы, зато возрастной фактор играет весомую роль – чаще всего по сомнительным ссылкам переходят представители молодежи и люди преклонного возраста. Также обнаружилось, что люди, которые пользуются интернетом и почтой постоянно, имеют куда больше шансов попасться на удочку мошенников, чем те, кто садится за компьютер довольно редко.
30% респондентов переходили по вредоносным ссылкам неоднократно, 24% участников осознанно повторяли опасные действия, к примеру, отправляли учетные данные третьим лицам или заполняли формы обратной связи на сомнительных ресурсах.
90% респондентов всё же сообщили в «техподдержку» о получении фишингового письма. Участники эксперимента были правы в 67% случаев, когда к ним на почту действительно приходили вредоносные ссылки – в остальных ситуациях пользователи принимали вполне нормальные письма за начало фишинговой атаки.
Минцифры продолжает борьбу с «серыми» сим-картами
Министерство внесло коррективы в порядок передачи пользовательских данных. Ранее закон обязывал операторов мобильной связи отказывать в предоставлении услуг всем абонентам, не успевшим зарегистрировать карты до 1 декабря. На данный момент появились сведения о том, что Минцифры рассматривают возможность продления срока регистрации.
В целях проверки продвижение регистрационного процесса, сотрудники РКН могут в любой момент запрашивать у операторов информацию, касающуюся использованного клиентами трафика. Проект Минцифр на текущем этапе не учитывает увеличение нагрузки на поставщиков связи, поэтому оценить, в какую сумму обойдётся техническая реализация законопроекта пока что невозможно. Также до сих пор неизвестно, придётся ли операторам предоставлять РКН геолокационные данные вышек, через которые предоставляется услуга конкретному абоненту.
В 2022 году зарубежные модели ПК в институтах будут заменены отечественными аналогами
Российские компьютеры, функционирующие на процессорах «Байкал» и «Эльбрус», появятся в высших учебных заведениях уже в начале 2022 года. Авторами идеи выступили сотрудники Минпромторга и Минобрнауки. Замглавы Минпромторга не смог ответить на вопрос о том, какие средства потребуется для реализации инициативы, но отметил, что проект будет иметь большое значения для страны в целом.
На данный момент предусматривается замена компьютерной техники в 32 вузах, специализирующихся на подготовке профессионалов в сфере радиоэлектроники. В ближайшем будущем список институтов значительно расширится.
Замену техники эксперты считают важнейшей задачей, так как некоторые российские учебные заведения лишились возможности закупать оборудование в США, попав в «чёрный» список Microsoft.
Apple без объяснений удалила все данные о Child Sexual Abuse Materia
С официального ресурса компании исчезла вся информация о недавно внедрённой Apple функции проверки контента Child Sexual Abuse Materia, ориентированной на выявление и удаление снимков, связанных с насилием над несовершеннолетними.
Защитная функция, подразумевающая полное сканирование пользовательского контента на предмет запрещенных материалов, подверглась критике со стороны политиков, экспертов в сфере ИТ, клиентов компании и даже некоторых сотрудников Apple. Технологию Child Sexual Abuse Materia назвали неэффективной и сильно напоминающей обычную слежку. Несмотря на исчезновение информации, которое представители компании никак не прокомментировали, эксперты уверены, что Apple продолжит разработку функции и будет внедрять её тайно.