Внутренние переписки Facebook попали в руки Парламента Великобритании

Внутренние переписки Facebook попали в руки Парламента Великобритании

Внутренняя переписка руководящего состава Facebook с основателем социальной сети Марком Цукербергом попала в руки Парламента Великобритании. В числе прочих материалов, утекшие документы включают упоминание взаимоотношений Facebook с компанией Cambridge Analytica.

В Лондоне считают, что полученные документы представляют большой интерес, так как способны пролить свет на взаимодействие крупнейшей социальной платформы с данными своих пользователей.

Зарубежное издание Business Standard уточняет, что британская сторона неоднократно становилась инициатором вызова Цукерберга на допрос — необходимо было услышать объяснение действий Facebook из уст ее создателя.

При этом сам основатель соцсети отказывался от подобного приглашения несколько раз. Более того, в Лондоне совершенно не были удовлетворены пространными объяснениями, которые дал Цукерберг Конгрессу США.

Исходя из этого, британская стороны, по словам парламентариев, должна была получить нужную информацию «другими способами».

Благодаря добытым документам удалось установить, что социальная сеть прекрасно отдает отчет в том, как работает ее политика конфиденциальности — а именно предоставляет постоянную возможность для утечки персональных данных.

В адрес Facebook все чаще звучат нелицеприятные вещи. Например, соучредитель корпорации Apple Стив Возняк совершенно не принимает политику крупнейшей социальной платформы Facebook. В ходе своей беседы с журналистами Возняк выступил с резкой критикой в адрес действий Facebook и Цукерберга.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox поддерживает технологии обмана (deception)

Песочница Positive Technologies теперь поддерживает технологии обмана (deception-технологии), направленные на создание ловушек для вредоносных программ. Приманки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносы на взаимодействие и тем самым помогают выявить присутствие хакеров в инфраструктуре.

Ключевым изменением в PT Sandbox 2.2 стали приманки, которые могут спровоцировать инструменты взломщика на то, чтобы проявить себя. В частности, это файлы-приманки, содержащие поддельные учетные записи пользователей, файлы конфигурации или другую конфиденциальную информацию, потенциально интересную атакующему. При попытке кражи таких данных PT Sandbox оперативно выявит угрозу. Примерно так же действуют и процессы-приманки: они имитируют работу банковских приложений, программ разработчиков или обычную пользовательскую активность, и продукт выявляет попытки злоумышленников вмешаться в них.

«Эффективность песочницы зависит, с одной стороны, от способности оставаться незамеченной для вредоносов, а с другой — от среды, которая должна быть максимально похожа на привычное окружение пользователя, — говорит Алексей Вишняков, руководитель отдела обнаружения вредоносных программ экспертного центра безопасности Positive Technologies (PT Expert Security Center). — Зловреды чаще всего ищут интересные им файлы, работающие процессы, изменения в буфере обмена. Злоумышленникам это нужно для кражи конфиденциальной информации, а в песочницах используется как своеобразный триггер. Если в системе мало процессов, нет нужных файлов и прочих признаков работы пользователя, то ВПО просто не будет ничего делать, посчитав систему неинтересной. Развивая deception-технологии в нашей песочнице, мы побуждаем вредоносные программы к активным действиям и тем самым помогаем своевременно их выявлять, улучшая качество защиты».

Также технологии обмана в PT Sandbox 2.2 реализованы в поддельных, но корректных по формату приватных данных: например, пароли или номера карт помещаются в виде приманки в буфер обмена пользователя, который так любят перехватывать трояны-шпионы.

«Компания должна выстраивать защиту исходя из того, какие риски считает наиболее приоритетными, — комментирует Ксения Кириллова, менеджер по продуктовому маркетингу Positive Technologies. — Ключевой набор приманок, который наши эксперты сформировали, исследуя деятельность хакерских группировок, доступен нашим заказчикам "из коробки". Однако при необходимости мы можем добавить в PT Sandbox дополнительные приманки по запросу клиента. Это сделает защиту более персонализированной и позволит компании нивелировать угрозы, направленные на системы, которые критически важны для конкретного бизнеса».

Для более точной имитации работы пользователя в виртуальные среды PT Sandbox разработчики добавили дополнительные программы: видеоплеер, оптимизатор системы, платформа для видеосвязи, эмуляторы промежуточного кода. Также теперь продукт покрывает еще больше существующих уязвимостей в офисных и других приложениях — этого удалось достичь благодаря расширению числа версий софта, установленного в песочнице.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru