Четверть россиян боится слежки через веб-камеру

58% российских пользователей опасаются за сохранность своих персональных данных. Это выяснила международная антивирусная компания ESET, опросив своих подписчиков в социальных сетях. Респондентам было предложено выбрать подходящий ответ на вопрос «Боитесь ли вы, что ваши данные украдут?».

Больше всего российские пользователи боятся, что злоумышленники могут взломать веб-камеру компьютера и выложить снимки в интернет. Этот вариант «фобии» выбрали 25% респондентов.

Второй по популярности вариант ответа – история поисковых запросов. 16% респондентов не хотели бы обнародовать то, что они спрашивали у поисковиков. Еще 14% пользователей всерьез опасаются публикации своей личной переписки, включая сообщения в электронной почте, социальных сетях и мессенджерах.

3% опрошенных пользователей хранят особо секретные фотографии в закрытых альбомах «для своих» и боятся, что кто-то посторонний может добраться до этих архивов.

Наконец, 42% участников опроса не беспокоятся за свои данные, утверждая, что у них нет секретов. Как отметили некоторые респонденты в комментариях к опросу, действительно важная для них информация в интернете не появляется.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Black Hat: атака EtherOops использует неисправные Ethernet-кабели

Компания Armis, занимающаяся исследованиями в области IoT, собирается рассказать подробности нового вектора атаки, способного поразить устройства во внутренней корпоративной сети. Эксперты планируют погрузиться в детали метода на конференции Black Hat USA.

Новая форма атаки получила имя EtherOops. Согласно теории исследователей, она сработает в том случае, если в атакуемой сети будут неисправные Ethernet-кабели.

Специалисты Armis сразу оговорились: обнаруженный в лабораторных условиях вектор атаки пока существует лишь в теории, EtherOops нельзя расценивать как распространённую проблему, затрагивающую корпоративные сети по всему миру.

Тем не менее хорошо подготовленные правительственные кибергруппировки могут использовать EtherOops в своих целях.

В сущности, обнаруженный специалистами метод представляет собой атаку «пакет в пакете» — когда сетевые пакеты вложены друг в друга. При этом внешняя оболочка является безобидным пакетом, а внутренняя содержит вредоносный код или команды.

Легко понять, что внешние пакеты нужны для обхода защитных средств сети (файрволов и т. п.). Именно благодаря им в сеть жертвы проникают вредоносные пакеты.

А причём тут тогда кабели? По словам Armis, неисправные Ethernet-кабели способны перемещать биты внутри пакета, медленно разрушая внешнюю оболочку. При этом внутренняя останется вполне рабочей.

 

«Сложно? Да, но вполне возможно», — заявили эксперты.

Armis запустила специальный веб-сайт, на котором подробно описан метод EtherOops. Дополнительно исследователи выложили два видеоролика (прикладываем ниже), демонстрирующих атаку, а также опубликовали подробный технический разбор (PDF) EtherOops.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru