Очередной сервис слежки за детьми открыл данные любому желающему

Очередной сервис слежки за детьми открыл данные любому желающему

Очередной сервис слежки за детьми открыл данные любому желающему

Очередная уязвимость в шпионской программе, предназначенной для родителей, подвергла опасности данные десятков тысяч людей (включая детей, объектов слежки родителей). Доступ к конфиденциальной информации можно было получить, изучив HTML конкретного сайта. В итоге каждый желающий мог залогиниться и просмотреть сообщения Facebook, текстовые сообщения и информацию о телефонных звонках.

Речь идет о приложении для слежки Xnore, которое можно установить на устройства Android, iPhone и BlackBerry. С помощью этого решения можно контролировать сообщения жертвы на Facebook и в WhatsApp, просматривать GPS-координаты, электронную почту, фотографии, историю просмотров в браузере и информацию о вызовах.

Данные аккаунтов пользователей выдавала функция мапирования на сайте Xnore. Уязвимость позволяла любому увидеть мобильные идентификаторы, используемые Xnore для просмотра собранных данных. Чтобы использовать брешь, нужно было просто просмотреть HTML-код сайта.

Более того, полученный идентификатор позволял впоследствии добавить перехватываемые данные какого-либо аккаунта в свою собственную учетную запись.

Как заявляет сама компания, основную часть клиентов составляют родители, которые следят за своими детьми. Таким образом, все данные по использованию детьми своих устройств также могли попасть в руки третьих лиц.

Это уже далеко не первый подобный случай. Например, в мае как минимум один сервер, используемый приложением для отслеживания активности смартфонов подростков, допустил утечку. В результате десятки тысяч учетных записей, как родителей, так и их детей, просочились в Сеть.

А в августе компания Family Orbit, продающая родителям шпионские программы, подтвердила факт утечки фотографий сотен детей, чьи родители доверились ей. Проблема заключалась в том, что Family Orbit оставила свои облачные серверы, на которых хранились персональные данные, уязвимыми для кибератак.

Selectel перевёл SelectOS на Debian 13 и подготовил ОС к сертификации ФСТЭК

Selectel представил новую версию собственной серверной операционной системы SelectOS 2.0. Обновление построено на пакетной базе Debian 13 с использованием ядра Linux 6.12.86. В компании заявляют, что в релизе переработали систему с учетом опыта эксплуатации предыдущих версий, а также требований, необходимых для сертификации во ФСТЭК России.

Одной из главных особенностей SelectOS 2.0 стала ориентация на привычную для администраторов экосистему Debian и Ubuntu. Это должно упростить переход на новую систему без изменения подходов к работе с пакетами, обновлениями и администрированием.

Разработчики также уделили внимание современному серверному оборудованию. По данным Selectel, система протестирована на совместимость с драйверами ведущих производителей графических ускорителей, поэтому ее можно использовать в инфраструктуре для задач машинного обучения и работы с ИИ-моделями.

В новой версии появился механизм управляемой цепочки поставок: пакеты распространяются через собственные репозитории с GPG-подписью, что позволяет контролировать их происхождение. Кроме того, дистрибутив ориентирован исключительно на серверное использование и не включает лишние десктопные компоненты, что сокращает потенциальную поверхность атаки.

Для специалистов по информационной безопасности предусмотрен отдельный канал получения обновлений безопасности. В компании отмечают, что это должно упростить контроль изменений и соответствие внутренним требованиям организаций.

SelectOS 2.0 доступна в нескольких вариантах: в виде ISO-образов для физических серверов и виртуальных машин, формата QCOW2 для облачных сред, а также контейнерных образов. Это позволяет использовать одну операционную систему в разных типах инфраструктуры.

Операционная система включена в Реестр российского программного обеспечения и уже доступна для использования на облачных и выделенных серверах Selectel.

RSS: Новости на портале Anti-Malware.ru