Apple на страже пользовательского контента

В ответ на разоблачения правительственных программ слежки за пользователями интернета компания Apple выпустила специальный «Отчет о запросах информации со стороны правительства». По уверениям его авторов, подавляющее большинство запросов со стороны правительственных структур, полученных Apple в первом полугодии 2013 года, касалось потерянных или похищенных устройств Apple и было инициировано самими их владельцами. Чаще всего за информацией об устройствах в компанию обращались власти США (3542 запроса, 88% которых были удовлетворены), на втором месте Германия (2156 запросов, 86% удовлетворено). Запросы очень редко касались личных данных пользователей. Как правило, это было связано с расследованиями преступлений против личности, поисками пропавших людей либо попытками предотвращения самоубийств. Речь шла о предоставлении имен и адресов владельцев учетных записей в iTunes и iCloud. Запросы, связанные с предоставлением пользовательского контента были крайне редки и проходили процедуру тщательного рассмотрения. Так со стороны властей Великобритании поступило за полгода всего 127 запросов, при этом данные были предоставлены компанией в 37 % случаев, и лишь в одном Apple раскрыла часть информации, относящейся к пользовательскому контенту.

Британское правительство опасается электронного шпионажа

Британские СМИ сообщают о дополнительных мерах безопасности, предпринимаемых правительством страны в связи с разоблачениями электронного шпионажа. Так, во время заседания кабинета министров на минувшей неделе служба безопасности удалила из зала все устройства iPad, которые находились там для проведения презентации, предшествовавшей заседанию. Причиной стали опасения, что эти устройства могут быть использованы для несанкционированной записи и передачи информации. Как пишет The Telegraph, вредоносное ПО, позволяющее использовать микрофон iPad в качестве передатчика, уже есть у спецслужб Китая, Ирана и Пакистана. Всем членам кабинета министров Британии уже выданы специальные экранированные свинцом коробочки, в которые полагается складывать смартфоны и другие электронные устройства во время проведения важных переговоров.

Хакеры добрались до звезд Голливуда и НБА

Компания CorporateCarOnline, которая предоставляет услуги проката лимузинов, а также производит ПО для организации подобных услуг, стала жертвой киберпреступников: им удалось похитить персональные данные примерно 850 тысяч человек, прибегавших к услугам CorporateCarOnline (имена, даты рождения, адреса проживания, номера и сроки действия банковских карт). Почти четверть миллиона банковских карт – это карты MasterCard с высоким либо неограниченным кредитным лимитом. В числе их владельцев — актер Том Хэнкс, баскетболист Леброн Джеймс и магнат Дональд Трамп. CorporateCarOnline пока не подтверждает факт взлома и на официальном сайте уверяет, что информация надежно защищена. Эксперты полагают, что кибератака — дело рук хакерской группировки, которая стоит за рядом крупных инцидентов последнего времени, в частности, взломом базы данных Adobe (похитищена информация о десятках миллионов пользователей компании). Информация о клиентах CorporateCarOnline была обнаружена на том же сервере, где появлялись данные пользователей Adobe. Эксперты предполагают, что хакеры могут быть выходцами из России: есть подтверждения, что в общении они используют русский язык.

Сайт реформы американского здравоохранения «болен»

Очередной скандал разразился вокруг сайта healthcare.gov – ключевого элемента реформы здравоохранения США, проводимой президентом Обамой. Ресурс создан, чтобы граждане США могли совершать необходимые регистрационные действия, связанные с изменениями в системе медицинского страхования. Однако запущенный с начала октября сайт работает с перебоями, а часть его функций недоступна. Кроме того, пользователи часто путают сайт с созданными ранее и не имеющими отношения к реформе healthcare.com и healthcare.org. А на этой неделе был обнаружен ряд существенных уязвимостей сайта. В частности, легко находятся способы получать персональную информацию пользователей сайта, включая имена учетных записей, пароли и адреса электронной почты. Также, введя на сайте healthcare.gov имя человека и адрес его электронной почты, можно узнать, зарегистрирован ли он в системе, и получить имя его учетной записи. Это открывает широкие возможности для киберпреступников – от махинаций с программами страхования на самом ресурсе до организации высокоточных фишинговых атак. По мнению экспертов, лучшее, что может сделать администрация Обамы в данной ситуации – объявить о неготовности ресурса и заняться полной его переделкой и переписыванием программы.

Microsoft предупреждает о TIFF-опасности

Компания Microsoft сообщила об обнаруженной уязвимости своего программного обеспечения. Речь об операционной системе Windows Vista, программе объединенных коммуникаций Microsoft Lync и приложениях Microsoft Office в версиях с 2003 по 2010 год. Пользователям этого ПО рекомендуется не открывать получаемые в сообщениях графические файлы в формате TIFF и остерегаться перехода на веб-страницы, содержащие изображения в этом формате. Обработка графических данных перечисленными программами позволяет злоумышленникам удаленно запускать вредоносный код и загружать на компьютеры пользователей вредоносное ПО. При этом киберпреступники получают тот же уровень привилегий доступа к системе, которыми обладал пользователь в момент открытия файла TIFF. Уязвимость распространяется и на операционную систему Windows XP. Под угрозой могут оказаться и пользователи ОС Windows 7, если на их компьютерах установлена более ранняя версия Office, чем Office 2013. Пользователей операционной системы OS X проблема не затрагивает.