Марисса Мэйэр брезгует паролем для собственного смартфона

Смартфон руководителя Yahoo не защищен PIN

Исполнительный директор компании Yahoo Марисса Мэйэр (Marissa Mayer) призналась во время беседы с журналистами, что она не использует пароль для защиты смартфона. По мнению экспертов, подобное поведение характерно многим людям, которые не желают слишком долго возиться с разблокировкой мобильного устройства.

Откровение Мэйэр не вызвало удивления на мероприятии Tech Crunch. Женщина объяснила, что она слишком занята, чтобы по 15 раз в день вводить пароль на смартфоне. Именно поэтому она считает новый смартфон iPhone 5S идеальным решением проблемы, так как аутентификация в нем будет проходить с использованием датчика считывания отпечатков пальцев.

Тем не менее, поведение руководителя оценивается экспертами как крайне безответственное. Специалист по мобильной безопасности Джонатан Здзиарски (Jonathan Zdziarski) утверждает, что ему понадобится пять секунд, чтобы наводнить телефон Мэйэр вредоносным программным обеспечением, заполучить пароли ко всем возможным учетным записям CEO и по беспроводным каналам получать доступ к ее данным (включая контакты, SMS, фотографии, расположение). Все эти действия хакер сможет произвести даже без джейлбрейка.

Главный технолог компании Veracode Крис Визопэл (Chris Wysopal) также был шокирован поведением Мэйэр. «Что же она будет делать, если вдруг потеряет телефон в такси?», – задается вопросам Визопэл. Даже короткий 4-значный PIN дает минимальную защиту. Для руководителя такой большой компании, которая непосредственно связана с Интернетом, столь пренебрежительное отношение к защите личных данных недопустимо.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru