В Google появился новый защитник личных данных

Google сменила руководителя отдела по защите личных данных пользователей, в надежде, что новый эксперт поможет ей окончательно искоренить скандалы с неправомерным использованием частной информации в ее программных продуктах.



Когда Альму Уиттен назвали первым директором по защите честной информации в Google, многие журналисты говорили, что ей поручили самую сложную работу в компании. Она много проработала инженером в фирме, которая занималась компьютерной безопасностью, однако в Google ее поставили во главе программы, по мониторингу всех продуктов, разрабатываемых в Google. Она должна была предотвратить их выпуск, если сервисы каким-то образом нарушали правила использования частных данных.

И вот она покидает свою должность, на которой не продержалась и трех лет. Уиттен объявила, что оставляет пост в Google и планирует уйти на пенсию. Несколько следующих месяцев она продолжит трудиться в компании, помогая осуществлять переход команды под новое руководство Лоуренса Ю – инженера, который успешно работал с Google на протяжении восьми лет. Он будет работать непосредственно из Маунтин-Вью, оставаясь близким к отделу Google X Lab, где разрабатываются такие проекты как Google Glass и беспилотные автомобили.

Ю работал с Уиттон, когда команда занималась унификацией и объединением 70 политик по работе с частной безопасностью в одну. Так что он легко разберется, как можно работать с большой командой, насчитывающей несколько сотен людей. Учитывая степень проникновения продуктов Google в нашу повседневную жизнь, легко предположить, что Ю будет иметь непосредственное влияние на защиту личной информации всех пользователей Интернета.

Уиттен вступила на пост в октябре 2010 года, как раз после нескольких крупных скандалов: Wi-Spy и Buzz. Напомним, что в Wi-Spy компания Google рассказала, что она создала автомобили, которые были специально разработаны таким образом, чтобы скачивать информацию из Wi-Fi-сетей, мимо которых они проезжали. Google говорила, что это произошло по ошибке, каким-то неуловимым инженером. Google в итоге была вынуждена заплатить 7 млн долларов штрафа, запустить специальную кампанию по защите безопасности Wi-Fi и начала проводить ежегодное мероприятие «Privacy Week» для сотрудников. Во время этой недели им активно вдалбливали, что нельзя секретно собирать данные от пользователей без ведома.

Buzz – был не слишком удачной социальной сетью, которая публично населяла аккаунты их друзьями, используя информацию из электронной почты в Gmail. Т.е. компания намеренно получила доступ к чужой информации и использовала ее в своем сервисе. В итоге Google пришлось заплатить $8,5 млн в качестве компенсации, а также согласиться ежегодно проводить аудиты по защите частных данных.

Google надеется, что новый менеджер поможет компании предотвратить подобные ошибки в будущем. Например, руководство надеется найти способ запустить нормальную систему распознавания лиц, которая была бы прозрачной и использовала личные данные пользователей с их разрешения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru