Теневой дайджест №27

Сегодня в выпуске:

• Эксперты: GDPR скорее мешает, а не помогает защитить персональные данные.
• Глава команды безопасников Facebook уходит из компании.
• Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы.
• Впервые суд согласился принять от хакера биткоины в качестве выкупа .
• Facebook всерьёз взялся за монетизацию WhatsApp.

Эксперты: GDPR скорее мешает, а не помогает защитить персональные данные 

Прошло несколько месяцев после вступления в силу GDPR (Общего регламента по защите данных), уже сейчас можно оценить его влияние на защиту персональных данных пользователей. Эксперты пришли к выводу, что GDPR для большинства пользователей выступает просто в качестве отвлечения внимания, не предоставляя им контроль над своими данными.

То есть, по сути, новый регламента по защите данных совершенно не выполняет то, о чем заявляли его авторы. Фактически он бесполезен в нынешнем виде для пользователей.

Более того, введение GDPR еще больше усложнило и без того непростые правила конфиденциальности, увеличило количество бюрократии для малого бизнеса. Но многое ли изменилось относительно обработки данных пользователей?

Главное обещание авторов этой инициативы сводилось к следующему — предоставить пользователям контроль над своими личными данными. Однако на данный момент такой расклад дел настолько же далек от реальности, насколько он был до введения регламента.

Компании продолжают обрабатывать данные, ссылаясь на все новые предлоги. В сущности, пользователи не видят никакой разницы.

Некоторые эксперты в этой области также указывают на тот факт, что GDPR защищает не только вашу историю покупок, ваши семейные фотографии и прочую личную информацию, но также способен покрыть то, что нежелательно скрывать от народа — теневые политические схемы.

Также сомнительную ценность несут формальные процедуры вроде необходимости ведения дополнительной документации, различные аудиты безопасности, формальные курсы обучения и прочее.

Как бы это парадоксально не звучало, США сейчас подходит к защите персональных данных куда ответственнее, чем Европа со своим GDPR. А введение самого регламента пока никак не улучшило защиту личной информации пользователей.

Напомним, что за несоблюдение вступившего в силу 25 мая GDPR активисты, выступающие за защиту частной жизни, подали в суд на Google, Facebook, WhatsApp и Instagram. Исковое заявление инициировала некоммерческая организация None Of Your Business (NOYB, рус. — «Не ваше дело»).

Глава команды безопасников Facebook уходит из компании 

Алекс Стамос, занимающий пост ИБ-директора Facebook с 2015 года, принял решение покинуть штат компании, чтобы продолжить свою карьеру в Стэнфордском университете. Похоже, что соцсеть переживает не лучшие времена — из-за проблем с конфиденциальностью Facebook покидают ключевые фигуры.

О своем решении Стамос сообщил на своей официальной странице в социальной сети. Пост был сопровожден следующими комментариями:

«Несмотря на то, что мне очень нравилось работать на занимаемой должности, пришло время покинуть пост ИБ-директора Facebook». «С сентября я будут преподавать в Стэнфордском университете, где также займусь исследовательской деятельностью».

Слухи о том, что Стамос планирует покинуть компанию ходили с марта — глава безопасников был против политики Facebook относительно раскрытия данных о дезинформации, проводимой российской разведкой, и роли социальной платформы в распространении этой дезинформации.

В марте ИБ-директор заявил, что все еще возглавляет команду безопасников, отметив, что его работа сосредоточена на предотвращении возникающих киберрисков и на обеспечении безопасности выборов.

А в июне стало известно, что вице-президент Facebook по связям с общественностью, занимавший свой пост более десяти лет, принял решение покинуть компанию. Соответствующую информацию Эллиот Шрейдж опубликовал на своей странице в социальной сети.

Шрейдж присоединился к команде Facebook в 2008 году, многие сочли его ответ на ситуацию с Cambridge Analytica неадекватным.

Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы

Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия.

Исследователи проанализировали семь браузеров и 46 расширений. За последние два года несколько браузеров получили встроенную поддержку защитных решений, например, функцию защиты от слежения в Firefox или встроенный блокиратор рекламы в Opera.

Кроме того, специалисты изучили два типа расширений, блокирующие рекламу и не позволяющие рекламодателям отслеживать пользователей через файлы cookie.

По словам специалистов, в каждом браузере или расширении они нашли по крайней мере один метод, который может обойти их защиту. В ходе исследования эксперты проверили, запретили ли браузеры и расширения выполнять межсайтовые запросы для файлов cookie пользователя, инициированные через:

• API AppCache;
• Использование менее известных HTML-тегов;
• Заголовок «Местоположение»;
• Различные типы перенаправлений тегов <meta>;
• Код JavaScript, встроенный в PDF-файлы;
• Свойство JavaScript location.href;
• Обслуживающий персонал.

Кроме того, ученые просмотрели 10 000 самых популярных сайтов из рейтинга Alexa Top и посетили 160 059 web-страниц в поисках доказательств того, что рекламодатели и службы отслеживания пользователей использовали один из методов, которые они обнаружили.

Как показали результаты сканирования, ни один web-сайт в настоящее время не использует ни один из представленных методов обохода защиты.

Для того, чтобы помочь пользователям оставаться в безопасности, исследователи уведомили разработчиков браузеров, а также предложили решения для исправления API-интерфейсов.

Впервые суд согласился принять от хакера биткоины в качестве выкупа 

Криптовалюта продолжает развиваться и более плотно интегрироваться в нашу жизнь — на прошлой неделе впервые преступнику предложили освободиться под залог, который будет выплачен в биткоинах или любой другой цифровой валюте.

Осудили 25-летнего «хакера» за взлом сети популярной компании Electronic Arts, разрабатывающей игры для приставок и компьютеров.

В частности, сообщается, что киберпреступник взломал игру Redwood City, которая как раз принадлежит EA.

В результате взлома злоумышленник получил доступ к 25 тысячам учетных записей пользователей, после чего занялся мошеннической деятельностью, используя эти аккаунты.

В ходе судебного процесса судья озвучил сумму, за которую киберпреступник сможет покинуть изолятор до завершения расследования — 750 000 долларов. Удивителен тот факт, что суд согласился на выплату залога в виде биткоинов или другой криптовалюты.

Несмотря на первые подобный случай, эксперты отмечают, что ничего удивительного в этом нет. Судья может принять в качестве залога почти любы активы, так как основная задача суда в этом случае — обеспечить явку подозреваемого на повторный судебный процесс.

Facebook всерьёз взялся за монетизацию WhatsApp

Несколько недель назад Facebook отчитался о медленном росте доходов WhatsApp, а теперь всерьёз взялся за монетизацию мессенджера. В нём появилось три новых способа взаимодействия с предприятиями: ярлык для мгновенного начала переписки, возможность запрашивать у компаний посадочные талоны и другие данные такого рода, а также поддержка в режиме реального времени.

Также Facebook начнёт показывать рекламу предприятий, ведущую напрямую в WhatsApp. Это означает, что компания может купить рекламу, которая перенаправляет потенциального клиента сразу в чат в мессенджере. При этом если предприятие не ответит человеку в течение 24 часов, то должно будет заплатить социальной сети определённую сумму.

Бизнес-переписки в WhatsApp работают примерно так же, как и в Facebook, где вы можете зайти на страницу компании и отправить ей сообщение. В Facebook Messenger возможность общаться с предприятиями оказалась не столь удобной, поэтому социальный гигант был вынужден добавить в него дополнительные расширения. В блоге WhatsApp сказано, что компания сама решает, хочет ли предлагать через мессенджер поддержку в реальном времени.

Черный Рынок - название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Гражданская Оборона - самооборона от А до Я, обзоры травматического и огнестрельного оружия, самозащита в физическом и юридическом планах.

Дурман - наркотики и их медицинское употребление, увлекательные трип-репорты, виды веществ, их свойства и последствия употребления.

привет, я Марк - мой личный блог, будни злого кардера-алкоголика. Спасибо за внимание!