Post has attachment
Как за нами шпионят через аккумулятор

В современном мире многие используют устройства оснащенные аккумуляторами. Это может быть ваш ноутбук или смартфон. Однако мире, где де каждый борется за право на личную жизнь очень важна каждая деталь. Именно ней может оказаться ваш энергоноситель

Речь идет о малоизвестном API-интерфейсе доступном в HTML5, что позволяет веб-сайтам, иметь доступ к количеству оставшегося заряда в батарее

Эта функция в настоящее время поддерживается на Firefox, Chrome, Opera и других браузеров, и была официально представлена в стандарте HTML5 в W3C в недалеком 2012. Функция должна позволить веб-сайтам определить уровень заряда, для того что бы когда пользователь имеет мало оставшегося заряда батареи, предложить более легкую и менее требовательную версию сайта, с целью экономии заряда батареи.

Самое интересное в том, что W3C решил сделать так, что бы функция не требовала подтверждения со стороны пользователя, поскольку данные, предоставляемые слишком общим, чтобы иметь возможность однозначно идентифицировать пользователя в сети. Но как обстоят дела на самом деле?

Информация, полученная о состоянии батареи весьма специфична, вопреки тому, что было заявлено W3C, можно получить оставшееся время, рассчитанное в секундах, в дополнение к проценту, что позволяет создать более 14 миллионов различных комбинаций, набор для обновления каждые 30 секунд, так что вы можете однозначно идентифицировать один сеанс просмотра в течение 30 секунд, до того, как изменяется состояние в довольно предсказуемы перемещение потенциально новый уникальный идентификатор.

Почему уникальный? Во- первых , потому что трудно найти два устройства в сети с не только одинаковым процентом батареи, но и с такой скоростью разрядки, даже та же с учетом времени в секундах, в тот же период 30 секунд. Во- вторых еще более уникальным является показатель напряжения. Он увеличивает вероятность уникальности.

Еще хуже то, что через ряд запросов можно установить максимальную емкость батареи, конечно же, отличается у различных устройствах, помогая почти уникально идентифицировать устройство.

http://cluster-pro.com/2016/07/23/как-за-нами-шпионят..

#CLUSTER #IT #Hacking

Post has attachment
С помощью чат-бота AntiParkon в мессенджере можно узнать имя и телефон владельцев авто.

В мессенджере Telegram была обнаружена база личных данных автовладельцев, сообщил руководитель завода «Флакон» Ян Ярмощук на своей странице в Facebook. Данные сведения Ярмощук получил от анонимного источника в четверг, 14 июля. Аноним был в курсе того, что автомобиль руководителя завода едва не придавило деревом во время урагана и посоветовал поскорее переставить машину. Информацию пользователю удалось получить благодаря чат-боту AntiParkon. Именно с помощью AntiParkon аноним узнал в Telegram имя и номер телефона Ярмощука по номерным знакам его авто. У незнакомца нет сведений, откуда чат-бот берет личные данные автовладельцев. Согласно описанию AntiParkon, чат-бот не использует сторонние базы и не требует номер телефона. Напомним, в мае текущего года российские владельцы автомобилей стали жертвами масштабной утечки данных. В интернете был запущен сайт autonum.info, предлагающий по номеру машины найти имя и телефон ее хозяина.
http://cluster-pro.com/2016/07/22/узнаем-информацию-о..

#Telegram #DB #AntiParkon

Post has attachment
Центр разработчиков Apple взломали хакеры

По словам представителей компании, конфиденциальные данные разработчиков не пострадали.

После того, как несколько дней назад корпорация Apple сообщила об обнаружении хакерской атаки на сайт для разработчиков, представители Купертино не спешат возобновлять работу ресурса.

Стоит напомнить, что Центр для разработчиков Apple стал недоступен в четверг 18 июля текущего года. На главной странице ресурса появилось сообщение от руководства Apple, согласно которому, в результате хакерской атаки ресурс заблокирован администрацией и должен возобновить работу в ближайшее время.

«Приносим свои извинения за то, что возобновление работы ресурса заняло больше времени, чем ожидалось. В случае, если в данный период истек срок Вашего членства в команде разработчиков, он будет автоматически продлен, а Ваши приложения попадут в App Store», — говорится в уведомлении Apple.

После того, как один из пользователей Центра для разработчиков обвинил американскую корпорацию в том, что она не спешит возобновлять работу ресурса, поскольку, согласно ее политике, необходимо в первую очередь заботиться о клиентах компании, а разработчики не являются клиентами, Apple начала рассылать пользователям Центра для разработчиков электронные письма с извинениями и объяснениями того, почему ресурс находится в оффлайне на протяжении нескольких дней.

Согласно уведомлению, решение о блокировке доступа к Центру разработчиков было принято в связи с обнаружением попытки взлома и получения несанкционированного доступа к персональным данным пользователей портала.

Представители компании из Купертино отметили, что в результате атаки важные конфиденциальные данные, которые хранятся в зашифрованном виде, не пострадали.

Тем не менее, руководство компании не исключает возможность утечки части учетных данных разработчиков, поэтому для того, чтобы избежать компрометации важной информации в дальнейшем, работа ресурса была приостановлена, а система администрирования Центра для разработчиков полностью пересмотрена. Также изменено программное обеспечение и перезагружены все базы данных.

Несмотря на то, что некоторые пользователи ресурса начали получать сообщения с рекомендациями по поводу обновления паролей для доступа к учетным записям Apple ID, представители компании отметили, что изменить учетные данные разработчики смогут только после того, как работа портала будет восстановлена.
http://cluster-pro.com/2016/07/22/центр-разработчиков..

#Apple #Hacking
Photo
Wait while more posts are being loaded