Microsoft тоже отслеживает владельцев мобильных устройств

Microsoft тоже отслеживает владельцев мобильных устройств

После того, как в слежке за владельцами телефонов и планшетов уличили сначала Apple, а потом и Google, оставалось лишь узнать, как обстоят дела у третьего крупного игрока рынка - Microsoft с ее Windows Phone 7. Результат вряд ли кого-то удивил - проба и в этом случае оказалась положительной.


Напомним, что в середине истекшей недели появились сообщения: устройства iPhone и iPad записывают свои приблизительные географические координаты с определенной периодичностью в особый файл, с содержимым которого может с легкостью ознакомиться любой желающий, причем количество записей, по некоторым данным, не ограничено. Затем похожий функционал обнаружился и в ОС Android - оказалось, что продукт Google ведет протокол, куда записывает данные о последних 200 вышках радиосвязи и 50 точках доступа Wi-Fi, к которым подключалось мобильное устройство.

Теперь же к их рядам примкнула и Windows Phone 7. Cообщается, что разработка Microsoft без ведома пользователя пересылает на серверы корпорации уникальный идентификатор телефона, сведения о доступных беспроводных сетях и уровне их сигнала, а также координаты, полученные через систему глобального позиционирования GPS - если в настройках включены соответствующие службы.

При этом отмечается, что, в отличие от двух вышеупомянутых операционных систем конкурентов, Windows Phone ничего не хранит на самом телефоне, а отсылает данные своим создателям сразу же. Этот факт, конечно, сложно назвать преимуществом, но, по крайней мере, собираемые данные не попадают в распоряжение посторонних лиц, имеющих физический доступ к устройству. Рассказывать о том, зачем вообще эти сведения нужны корпорации, представители Microsoft отказались.

The Register

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru