Цукерберг: Не помню, чтобы я платил подросткам, отслеживая их активность

Цукерберг: Не помню, чтобы я платил подросткам, отслеживая их активность

Марк Цукерберг во время слушаний в антимонопольном подкомитете Конгресса США заявил, что не помнит, чтобы он платил подросткам за возможность следить за их действиями. Напомним, что обсуждаемая тема всплыла в начале 2019 года.

В январе прошлого года появилась информация о мобильном приложении «Facebook Research», за установку которого Facebook якобы платила молодым пользователям (от 13 до 35 лет).

Задача приложения заключалась в сборе данных об использовании смартфона и о сетевой активности в целом. За это согласившиеся на такой шпионаж пользователи получали по 20 долларов в месяц.

Всю полученная от пользователей информация отправлялась проекту Onavo VPN, который Facebook вскоре закрыл из-за расследования, проведённого сотрудниками издания TechCrunch.

«После удаления Onavo из магазина приложений App Store вы обратились к инструментам для слежки вроде приложения Facebook Research. Кстати, господин Цукерберг, это правда, что вы платили подросткам за установку Facebook Research и слежку за ними?», — задал конгрессмен вопрос Цукербергу на слушании.

На это глава Facebook ответил следующее:

«Мне об этом ничего не известно. Но я думаю, что это обычная практика — проводить опросы и получать пользовательские данные, которые расскажут о том, как они используют различные продукты. Именно это помогает нам понимать предпочтения людей».

Чуть позже Цукерберг внезапно всё вспомнил и уточнил свою позицию:

«Ранее я сказал конгрессмену, что я не помню Facebook Research, однако не помнил я имя проекта. Но мне известно, что мы использовали мобильное приложение для исследования».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Microsoft Defender и Kaspersky EDR позволяет удалить безобидные БД

Исследователи из SafeBreach указали на проблемы в защитных продуктах от Microsoft и «Лаборатории Касперского», с помощью которых условный удалённый злоумышленник может удалить файлы и базы данных.

Свой доклад команда SafeBreach представила на конференции Black Hat Asia, которая проходила в Сингапуре. Эксперты выявили бреши в продуктах Microsoft Defender и Kaspersky Endpoint Detection and Response (EDR).

Томер Бар и Шмуэль Коэн из SafeBreach обратили внимание на возможность обманом заставить Microsoft Defender и Kaspersky EDR детектировать отдельные файлы, а затем — удалить их. Это классическое ложноположительное срабатывание.

Потенциальный вектор атаки завязан на том, как продукты Microsoft и Kaspersky используют байтовые сигнатуры для выявления вредоносных программ.

«Мы поставили цель — запутать EDR, внедрив сигнатуры вредоносного кода в легитимные файлы. Таким способом мы пытались заставить защитное решение детектировать безобидные файлы», — объясняют в SafeBreach.

Бар и Коэн для начала нашли байтовую сигнатуру, связанную с вредоносом, на площадке VirusTotal, а затем внедрили её в базу данных: создали нового пользователя с именем, включающим сигнатуру.

После этого EDR-система посчитала, что хранящая сигнатуру БД заражена зловредом. Если защитный софт настроен на удаление таких файлов, он снесёт БД. Этот же подход сработал и с Microsoft Defender.

Команда SafeBreach передала Microsoft информацию о бреши в январе 2023 года, а этом месяце разработчик уже выпустили патч для проблемы, получившей идентификатор CVE-2023-24860.

В «Лаборатории Касперского» отметили, что не считают это уязвимостью, поскольку поведение EDR-системы в этом случае продиктовано принципом её работы. Но при этом в Kaspersky планируют реализовать ряд фиксов для митигации проблемы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru