Сенаторы США требуют статистику и детали атак на их компьютеры

Сенаторы США требуют статистику и детали атак на их компьютеры

Сенаторы США требуют от парламентского пристава раскрыть детали кибератак, совершенных на Сенат и его членов. Это требование было озвучено в письме, которое подписали Рон Уайден и Том Коттон — оба являются членами комитета Сента по разведке.

«Компаниям и их руководителям, согласно федеральному закону, надлежит сообщать об утечках. На этом фоне явно чувствуется контраст с Конгрессом, который освобожден от обязанности раскрывать информацию об утечках и других киберинцидентах», — гласит письмо.

«Парламентский пристав должен вести полностью прозрачную политику в отношении предоставления членам Сената всей информации, касающейся кибератак на Сенат. Каждый сенатор имеет право знать были ли взломаны компьютеры Сената, и как часто они были взломаны».

При этом оба сенатора отметили: они прекрасно понимают, что некоторую информацию о кибератаках важно оставлять в тайне пока идет расследование. Также некоторые данные нельзя раскрыть из соображений конфиденциальности.

Тем не менее они требуют предоставлять в обязательном порядке хотя бы общую статистику по кибератакам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

FaceApp снова в тренде, но есть вопросы к степени конфиденциальности

Ваша лента тоже на 70% состоит из пожилых людей? Ничего удивительного, ведь приложение FaceApp опять в тренде. Тем не менее у исследователей в области кибербезопасности возникли вопросы к разработчикам относительно степени конфиденциальности и защищенности данных пользователей.

Первый вопрос касался фоновой загрузки ваших фотографий в облако разработчиков. Гендиректор Guardian App Уилл Стрефеч и исследователь Батист Роберт проанализировали приложение и пришли к выводу, что доказательств фоновой загрузки фотографий пользователя нет.

Второй вопрос возник из-за возможности выбрать фотографию на устройстве, не предоставив сначала приложению соответствующий доступ. Об этом сообщила сотрудница Mashable Карисса Белл.

«Разве для этого не нужен доступ к фото?», — пишет Белл, прикрепив видео, на котором демонстрируется спорный момент.

На самом деле, Apple еще в iOS 11 предоставила приложениям возможность загрузить одно фото без необходимости запрашивать доступ ко всей галерее. Это полезно в случае загрузки аватара.

И последний вопрос относится к загрузке обрабатываемых фото в облако. Здесь проблемы две — во-первых, FaceApp даже не предупреждает пользователя, что его фотографии загружаются в стороннее облако, а во-вторых, непонятно, оставляют ли разработчики фото или удаляют сразу после обработки.

Представители FaceApp пока не ответили на эти вопросы. Эксперты рекомендуют все же использовать приложение с осторожностью. Что уж точно следует сделать перед его использованием — удалить все скриншоты с персональными или платежными данными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru