ВКонтакте опубликовала правила выдачи персональных данных пользователей

ВКонтакте опубликовала правила выдачи персональных данных пользователей

Социальная сеть «ВКонтакте» опубликовала правила взаимодействия с правоохранительными органами по части предоставления персональной информации пользователей. Согласно этим правилам, структуры могут запросить номер телефона, адрес электронной почты, время размещения спорного контента и другие данные без соответствующего решения суда.

Ознакомиться с новыми правилами социальной платформы можно в специально созданном разделе. Узнать все вышеозначенные данные могут: прокуратура, МВД, ФСБ, Роскомнадзор, Федеральная антимонопольная служба и некоторые другие органы.

Представители соцсети отметили, что личные сообщения пользователей находятся под защитой Конституции РФ, следовательно, не могут быть выданы ни одному из регуляторов без решения суда.

«К сожалению, уведомлять пользователей о поступивших запросах в большинстве стран мира, включая Россию, запрещено. В России мы, как и другие сервисы, ограничены ст. 12 Федерального закона 144-ФЗ «Об оперативно-розыскной деятельности», п. 15 Постановления Правительства РФ № 759 от 31 июля 2014 года и ст. 161 Уголовно-процессуального кодекса. Сам факт получения запроса относится к конфиденциальным данным, мы не вправе их раскрывать», — отметили в «ВК».

Напомним, что в сентябре «ВК» пошла навстречу правоохранительным органам, выдав им переписку обвиняемого в разжигании межнациональной розни (статья 282 УК РФ) Эдуарда Никитина. Никитина в настоящее время судят за политический анекдот, который, как считает следствие, мог спровоцировать ненависть к русским и россиянам.

А в августе представители социальной платформы сообщили, что сделают общедоступной статистику обращений органов власти к социальной сети. Такой шаг станет некой формой ответа на обвинения в сборе и передаче пользовательских данных различным структурам. Подобные обвинения в адрес соцсети звучат довольно часто.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru