It-säkerhet

It-säkerhet

Hundratusentals privata Snapchat bilder i omlopp

Analyser, säkerhetsproblemSkapad av J. Halex lör, oktober 11, 2014 14:22:41

På Internet cirkulerar hundratusentals bilder från Snapchat meddelanden; delvis, dessa är tydligen barnpornografi. Egentligen lovar populära bland tonåringar chattjänst, för att radera bilder efter visning.

I nätverket cirkulerar ett rekord att innehålla över 200 000 bilder som skickas över fototjänst Snapchat. Snapchat annonserar att via tjänsten skickade foton raderas efter tittar på. Bilderna påstods tagen från en nu inställd webbtjänst som tillät sina användare att lagra mottagna meddelanden Snapchat. Inspirerad av Celebrity iCloud hacka "The Fappening" den Snapchat dataläckage "The Snappening" döptes.

De cirka 13 GB bildarkiv dök troligen i underjordiska forum, som har fokuserat på utbyte av nakenbilder. Därifrån hittade sin väg till 4chan imageboard, där bilderna var omfördelas. I en del av materialet är det att gälla bilder som faller under lagar mot barnpornografi. Inte undra på, ungefär hälften Snapchat användarna är gamla, beroende på tjänsten fram till 13 och 17 år.

Bilderna härstammar troligen från servrarna för den nu nedlagda tjänsten SnapSaved.com - om de har förlorat där av ett hack eller om sidan från början i hemlighet sparat alla bilder som rann igenom deras servrar, är okänd. Nu 4chan användare vill bygga en hemsida, genom vilken alla av en viss Snapchat konto skickade bilder är sökbara (så länge de är en del av fotosamling från läckan).

Snapchat har över 100 miljoner aktiva användare och rapporterar att Yahoo är intresserad av tjänsten. Användare av tjänsten var dock tidigare vid upprepade tillfällen utsatts för informationsläckage och säkerhetsfrågor. Det visar sig att ingen service på ett tillförlitligt sätt kan se till att bilderna är efter korta annonser raderas egentligen. Använder den andra sidan av en illvillig klient eller en webbtjänst som SnapSaved, kan lagras och hämtas på kommer åter fått bilderna ännu en gång.


Snapchat meddelade att egen server inte hade attackerats och därför inte är källan till läckorna. Vi antar att bilderna av användarna hade äventyrats av tredjepartsprogram. Det är precis därför du har förbjudit användning av tredjepartstjänster i sina egna villkor.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post119

Adobe bekänner okrypterad övervakning av E-böcker

Analyser, säkerhetsproblemSkapad av J. Halex ons, oktober 08, 2014 17:51:05

Efter att den har visat att den senaste versionen av Adobe Digital Editions samlar mycket information om e-böcker och okrypterade skickar till Adobe, avser koncernen att rätta till. Tydligen bör dataströmmen krypteras.

Adobe har erkänt att e-boks Adobe Digital Editions samlar en hel del information om läsaren och skickar okrypterad hem. Jämfört med Digital Book World, försäkrade företaget, men "all information samlas in från användarna endast för sådana ändamål som bekräftelse på en licens och genomförande av olika licensvillkor." Uppgifterna samlades också in bara på den för tillfället läser e-bok och "inte för andra från biblioteket eller som samlas in eller läsas i ett annat program". Den säkerhetsrisken för okrypterad överföring har koncernen erkänt. För detta har företaget arbetar på en uppdatering.

Mittemot Digital Book World Adobe har också noterat vilken information Adobe Digital Editions samlats under e-böcker och sedan skickar. I det här fallet, om det var flera ID: n, för att tillåta att rätt användare kan öppna kopieringsskyddet innehåll. Dessutom kommer IP-adressen överföra för att en grov geolokalisering, som vissa leverantörer har olika nationella prissättningsmodeller. Det lägger tiden med en bok läsaren och hur långt han hade kommit hit. Det görs åt de leverantörer som tar ut ett pris beroende på den faktiska tid att läsa eller de framsteg läsning. Måste också läggas inköp och nedladdning datum, Adobe uppgifter och olika metadata, till exempel titel och författare. Otillräcklig förklaring Till avgiften, Adobe Digital Editions och hårddisken och andra e-boksprogram genom att leta efter böcker, hade företaget inte svara direkt. Även Heise nätet inte kunde förstå antyder vår granskning, att de uttalandena från Adobe annan inte förklara alla detaljer om den övervakningen. Så visst, samlas information som överförs till biblioteket, även till sina e-böcker som inte är kopieringsskyddade, och även om det var gratis. Av de skäl som nämns av Adobe, ingen överföring av data till någon server i dessa fall, men nödvändigt. Totalt sett sker detta spretigt övervakning av e-bok att läsa beteende tydligen bara i den senaste versionen av Adobe Digital Editions. Men också Adobe har därför ännu inte uteslutas och enbart hänvisa till att villkoren för användning är identiska för version 3 och 4.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post116

Android malware använder SSL för kamouflage

Analyser, säkerhetsproblemSkapad av J. Halex ons, oktober 08, 2014 12:46:07
Android malware använder SSL för kamouflage

Secure Sockets Layer (SSL) och efterföljare Transport Layer Security (TLS) för att tillhandahålla säker krypterad online anslutning mellan en klient och en server. Servern måste hålla för ytterligare autentisering och kryptering certifikat för att bevisa sin identitet direkt och effektivt. Men tekniken har visat sig vara ett tveeggat svärd, eftersom Android malware använder nu SSL för att dölja sina rutiner och för att undvika upptäckt.

Med en SSL-anslutning, kan giltigheten och säkerheten i kommunikationsplanen, vilket är särskilt fördelaktigt, särskilt för tjänster som internetbanker, e-post, sociala nätverk båda sidor. Eftersom dessa kräver säkra tunnlar för datautbyte mellan klienter och servrar. Nu hotar ny fara om användningen av SSL-servrar. Android malware kan använda olika typer av servrar för eget bruk:

Okänd Själv Hosting Server

Malware författare har en egen förtroende chef (som kan välja att acceptera inloggningsdata) och skapa SSL-uttag som gör att de skadliga app litar certifikatet för servern när du använder en okänd Själv Hosting SSL-server. En sådan Pålitlighetshanteraren och SSL-uttag krävs eftersom intyg om malware servern normalt inte ingår i Android OS. Detta tillvägagångssätt medför ofta en massa problem, för om en server eller en domän ändras (ofta som svar på AV-discovery), därefter SSL-anslutningen under kontrollen misslyckas. Malware författare måste uppdatera både certifikatet och kunden appen förbud anslutningen. Slutligen kan säkerhetslösningar enkelt och snabbt identifiera de självsignerade certifikat och statisk server. Därför skadlig programvara sällan använder denna förmåga.

Känd offentliga webbhotell SSL-server

Användningen av välkända offentliga SSL webbhotell servrar är mycket bekvämare. Dessa servrar och domäner är stabila och godkänts. Du har certifikat som är signerade av Trusted Third Party (TTP) certifikatutgivare (CA), och Android OS bekant för dem. Certifikaten är redan i systemet förtroende butiken finns. Författare av skadlig programvara kan förfalska sin identitet och hotell på dessa servrar maligna Tjänster för att ge krypterade anslutningar till infekterade maskiner. Till exempel, är värd en skadlig programvara (AndroidOS_Exprespam.A) en ond back-end-tjänst på ett välkänt webbhotell servrar i USA. Detta ger också HTTPS-anslutningar med ett intyg om att CA har utfärdat RapidSSL. Intyget bemyndigade skadlig app kan lätt över HTTPS till servern för att ladda upp stulna informationen, utan att behöva ändra Trust Manager.

Bekant offentliga tjänster

Android malware kan också använda offentliga tjänster som är kända för attacker. Forskarna hot har funnit tre typer av applikationstjänster som regelbundet misshandlas av Android malware. Dessutom kan angripare helt enkelt börja C & C-attacker, utan att dra uppmärksamhet.

Fördelar med e-post

ANDROIDOS_GMUSE. HNT låtsas vara en filhanterare app. Den skadliga program stjäl användare och enhet information såsom IMEI, telefonnummer och foton som finns lagrade på SD-kortet. När en användare startar applikationen eller telefon omstarter, startar appen en backend tjänst för gäng nämnda data och skicka den till en hårdkodad Gmail-konto.

Google Cloud Messaging

ANDROIDOS_TRAMP.HAT försöker posera som officiell Google-tjänst. Han samlar användarinformation såsom telefonnummer, plats och kontaktlistor. När du kör den registrerar som GCMBroadCastReceiver. Den skadliga appen inlägg sedan de stulna uppgifterna om Google Cloud Messaging. Tjänsten används för C & C-kommunikation. Kommandon som "överför meddelandet", "blockera samtal" och "bli aktuell plats" byts via Google Cloud Messaging.

Populära sociala nätverk

ANDROIDOS_BACKDOORSNSTWT.A kommer till dess C & C attack på Twitter. Det skadliga programmet söker Twitter webbadresser och kombinera informationen som finns med en hårdkodad sträng för att attacker för att skapa en ny C & C-URL. Den stulna informationen skickas till den genererade URL.

Fördelar och nackdelar med SSL

Cyberbrottslingar har några grunder för användning av SSL. Information som skickas över SSL, är svårare att avslöja jämfört med dem i klartext. Använd också angripare delvis på grund av SSL-servrar och tjänster, eftersom det ger mindre svårigheter att få tillgång till. Du kan använda för normala, rättsliga medel, köp en virtuell värd för Webbhotell eller skapa ett nytt konto på Twitter. Det kräver samarbete med server och tjänsteleverantörer för att ta bort de relaterade attacker med webbadresser, e-postadresser, o.s.v..

Eftersom utveckla Android-skadedjur hela tiden, bör användare apps hämta endast från lagliga källor. App Stores kontrollerar tredjepartsprogram som erbjuds är inte lika stränga för skadlig kod. Dessutom måste användarna ha en säkerhetslösning på sin enhet, kan blockera hot.

Google är informerad om dessa problemer.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post114

Adobe Digital Editions blottställa E-bok läsare

Analyser, säkerhetsproblemSkapad av J. Halex tis, oktober 07, 2014 22:03:11

Adobe Digital Editions blottställa E-bok läsare

Oavsett vilken leverantör de handlar - många e-boksläsare behöver Adobe Digital Editions. Dock låter mjukvaran själv en djup titt in i biblioteket och rapporter massor av information på Adobe - i klartext.

De e-bok Adobe Digital Editions skickas i okrypterat version 4 ton uppgifter om läsvanor av sina användare till Adobe. H kunde återskapa problemet beskrivs av The Digital Reader. Programvaran skickar metadata om läs-och lagras i biblioteket e-böcker på Adobe och följdes, på vilken sida senast läste bland annat. Eftersom denna information överförs i klartext, alla som har tillgång till dataströmmen, kan ge korrekta profiler för läsaren. I tider av NSA-skandalen är långt ifrån en teoretisk risk mer.

Att några av dessa uppgifter samlas in och överförs, är absolut nödvändigt för vissa komfortfunktioner. Så, naturligtvis, måste lämnas in, på vilken sida du har slutat läsa när en synkroniserad bok som ska öppnas på en annan enhet på samma plats. Men detta bör inte ske i klartext. Och inte denna rikedom av metadata är säkert nödvändigt för detta.

Särskilt problematiskt detta beteende beror också på att många e-boksläsare lita på Adobe Digital Editions. Som inte i ekosystemet i Amazonas är hemma, men nu kan handla direkt på andra läsplattor och aktivera e-böcker. Så fort det kommer, men att tillåta innehåll från icke-site källor för läsaren, är det knappast möjligt utan Adobe. Att leverantören av kopian har tillgång till de inköpta böckerna, är det inte förvånande. Hur intensiv men hela biblioteket utvärderas - även om det är bara titeln som ska överföras till en läsare - är sannolikt endast få användare är medvetna om.

Bildkälla Internet

Ännu mer nyfikenhet?

Den digitala Reader skriver att Adobe Digital Editions utöver den ständiga överföringen av biblioteket skannar också hårddisken och information om lagrade på annan plats eBooks samlar. Är det för att de förvaltas med Calibre. Men skulle det vara sant, skulle det vara ett intrång i privatlivet för de användare som går långt utöver den uppenbarade nyfikenhet, pratsjuk och meddelsam av programvaran.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post112