Компания Google согласилась разместить в своем веб-браузере Chrome кнопку "Не отслеживать" (Do Not Track), которая позволит пользователю ограничить сбор и распространение данных о его действиях онлайн, сообщает агентство Bloomberg.

  Расширение для Google Chrome позволит отключить сбор информации о посещаемых пользователем сайтах, и таким образом предотвратить персонализацию рекламных сообщений на основе куки - временно оставляемых в браузере фрагментов данных интернет-страниц. В случае подключения функция будет работать на постоянной основе для всех посещаемых пользователем Chrome сайтов.

  Соглашаясь внедрить кнопку "Не отслеживать" (Do Not Track), Google поддержит инициативу властей США по защите личных данных интернет-пользователей. "Мы рады присоединиться к договору компаний интернет-индустрии о соблюдении принципа "не отслеживать", который предоставляет пользователям больше контроля над собственными данными", - заявила Bloomberg вице-презид ... Читать дальше »

   Корпорация Microsoft обвинила поисковую систему Google в обходе настроек приватности браузера Internet Explorer (IE). Эксперты Microsoft пришли к этому выводу, исследовав настройки безопасности IE «по следам» другого скандала. «Когда мы в команде разработчиков браузера Internet Explorer услышали, что Google обходит настройки приватности браузера Safari, мы задали себе простой вопрос: а может быть, Google также обходит настройки приватности, установленные и пользователями Internet Explorer? Мы обнаружили, что ответ — да», — написал в официальном блоге Microsoft вице-президент корпорации Дан Хачамович.

   По его словам, Google использует аналогичные методы для обхода защиты приватности в IE, установленной «по умолчанию», а также для отслеживания пользователей IE с помощью cookies. Сотрудники Microsoft считают, что Google обходит функцию P3P Privacy Protection в IE 8 и некоторых более ранних версий браузера. При этом IE 9 оказался «не по зубам» Google, поскольку браузер оснащен дополнительной защитой Tracking Protection.

   Браузер IE блокирует сторонние cookies кроме тех, которые демонстрируют протокол P3P Compact Policy Statement (он запрещает отслеживать действия пользователей). Раз ... Читать дальше »

  Крупнейшие сервисы электронной почты, поддерживаемые компаниями Google, Microsoft и Yahoo, при участии PayPal, Facebook и LinkedIn, объявили о создании чернового варианта новой системы аутентификации почтовых сообщений DMARC (Domain-based Message Authentication, Reporting & Conformance), которая должна существенно повысить эффективность борьбы со спуфингом и спамом. Новая система основана на существующих технологиях, но расширяет их новыми идеями.

  Уже на протяжении нескольких лет многие почтовые сервисы используют технологии аутентификации почтовых сообщений SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail), позволяющие SMTP-серверу определить факт подделки домена отправителя с помощью специальных DNS-записей на стороне отправляющего домена и цифровых подписей. При получении письма принимающий сервер может запросить специальную DNS-запись домена-отправителя с информацией о доменах, которые могут отправлять письма от его имени и на основе этих данных принять решение о принятии или отвержении письма.

   Проблема этих технологий только в том, что они не обесп ... Читать дальше »

   Киберпреступники взяли на вооружение новые вредоносные программы, имитирующие собой стандартные обновления операционной системы Windows. Об этом сообщили экспертов компаний Seculert и Zscaler, разрабатывающих антивирусное программное обеспечение.

   "Объектами атак становятся компании из США и других стран, чья деятельность тесно связана с разработкой аэрокосмических и оборонных технологий", - приводит их данные ПРАЙМ.

   В некоторых случаях хакеры приглашали сотрудников атакуемой компании на одну из популярных профессиональных конференций, причем приглашения оформлялись в виде PDF-файлов. Внутри файла содержался внедренный вредоносный код, запускавший троянскую программу с интерфейсом, похожим на интерфейс программы поиска и установки обновлений Windows.

   Вместо обновления Windows вирус искал и скачивал с компьютера секретные разработки, пересылая их своим владельцам в зашифрованном виде.

  Агентство национальной безопасности США (NSA) выпустило специальную версию мобильной операционной системы Android с повышенным уровнем безопасности под названием SE Android. По заявлению спецслужб, новая платформа предоставляет и исполняет самые жесткие политики в отношении контроля доступа по сравнению со стандартными политиками Android.

  Платформа SE Android вобрала в себя результаты проведенных NSA исследований в области обязательных инструментов контроля доступа – эти исследования были частью запущенного еще в 2000 году проекта по созданию защищенной Linux-платформы. Платформы SE Linux стала набором специальных модулей ядра Linux для обеспечения повышенной безопасности и других инструментов для жесткого ограничения доступа приложений и пользователей к различным ресурсам. Со временем многие компоненты SE Linux с низкоуровневыми модификациями вошли в состав официального ядра Linux, а также были перенесены на платформы Solaris и FreeBSD.

  Еще в прошлом году на конференции Linux Security Summit агентство NSA заявило о своих планах по переносу наработок из SE Linux в платформу Android. Первая верси ... Читать дальше »

   Военно-воздушные силы США объявили о переводе пунктов управления боевыми беспилотниками с операционной системы Windows на платформу Linux. Такой смелый шаг во многом обусловлен недавним скандалом, когда в сентябре прошлого года на базе ВВС США в г. Крич (Creech), шт. Невада был обнаружен вирус. Командование базы объяснило, что вирус не угрожал непосредственной работе разведывательно-ударных аппаратов Reaper, которые обслуживает эта база, но атака явно заставила военных шевелиться.

   Как объясняют представители ВВС США, наземные системы отделены от систем управления полетами, которые используются для дистанционного контроля БПЛА. Несмотря на вирусное заражение, работе летающих убийц и их остающихся на земле операторов ничего не угрожало. Насколько известно, вирус попал на базу ВВС Крич через внешние жесткие диски, на которых операторы переносили обновления к картам и записи видеонаблюдения с камер БПЛА. В какой-то момент с одного из этих дисков на компьютеры наземного пункта слежения попал вирус. По словам чиновников из ВВС, вирус относился к таким видам вредоносного ПО, которые пытаются пох ... Читать дальше »