Ponemon Institute опубликовал список самых надежных компаний
Главная » Новости

Американцы не доверяют Facebook и Apple

Кирилл Токарев 01 Февраля 2013 - 02:57
...

Ponemon Institute Research Finding поставила компании, связанные с интернетом и социальными сетями на нижние строчки списка наиболее надежных фирм, которым пользователи доверяют личные данные. Перечень «2012 Most Trusted Companies for Privacy» был составлен путем опроса американских граждан.


6700 респондентов попросили назвать пять компаний, которым они доверяют собственную личную информацию. На основе этих данных попробовали составить список компаний, вызывающих у пользователей наибольшее и наименьшее доверие. Отметим, что этот список составляется уже не в первый раз. Перечень 2013 года получился не без сюрпризов.

Например, Apple не сумела попасть в этот перечень, впервые за четыре года. Google, Best Buy, Facebook, Yahoo, Dell и AOL также исчезли из двадцатки лучших, хотя ранее они получали весьма неплохие оценки. Многие респонденты выразили серьезную озабоченность современными технологиями. 59% опрошенных говорят, что защита их личных данных ослабляется из-за социальных сетей, мобильных устройств и инструментов геотеггинга.

Десять самых надежных компаний (по данным Ponemon Institute).

Почти половина опрошенных говорят, что за последние 2 года они получали несколько сообщений о нарушении в работе систем защиты их личных данных. 77% заявили, что подобные сообщения разрушают их доверие к подобным организациям.

Самое удивительное, что большинство респондентов сказали, что они отослали личные данные организациям, которым они не доверяли и которых толком не знали. Что их толкнуло на это? Удобство электронной торговли. Только 35% верят в то, что они обладают определенным контролем над данными. Количество таких людей за последние 7 лет неустанно сокращается, как сообщают представители Ponemon Institute.

Самыми надежными компаниями, по мнению американцев, оказались American Express и Hewlett-Packard. За ними последовали Amazon, IBM. eBay и Intuit (компания, занимающаяся производством программного обеспечения для работы с налогами). Microsoft оказалась на 17 месте в общем списке, с которым вы можете ознакомится здесь.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
VolkLocker: новый шифровальщик хранит ключи в виде простого текста
Новость
VolkLocker: новый шифровальщик хранит ключи в виде простого...
Выручка российских ИТ-компаний за год возросла на 17%
Новость
Выручка российских ИТ-компаний за год возросла на 17%
BitLocker в Windows 11 ускорили на уровне железа и CPU
Новость
BitLocker в Windows 11 ускорили на уровне железа и CPU

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.