Эксперты назвали Privacy Sandbox в Android и Chrome методом слежки

Эксперты назвали Privacy Sandbox в Android и Chrome методом слежки

Разработчики Android давно работают над функциональностью Privacy Sandbox, которая, согласно описанию, должна повысить конфиденциальность пользователей. На деле же специалисты называют Privacy Sandbox ещё одним способом слежки за владельцами мобильных устройств.

В одном из отчётов Google упоминает Privacy Sandbox, отмечая, что нововведение пока находится в стадии бета-тестирования:

«Мы будем внедрять Privacy Sandbox постепенно, начиная с малого процента пользователей Android 13. Со временем все получат новую функцию».

Выяснилось, что Privacy Sandbox в Chrome и Android отслеживает пользователей по группам интересов, а не персонально. Такой подход, по мнению Google, способен повысить конфиденциальность владельцев мобильных девайсов.

Android скоро будет формировать рекламный профиль юзера, а последний сможет заблокировать «интересы» и темы, на которые он не хочет видеть объявления. При этом есть своего рода рубильник и список приложений, подключённых к новой трекинговой системе.

 

Тем не менее в Ars Technica считают, что Privacy Sandbox станет просто очередной системой отслеживания от Google. Она не так страшна для пользователей Android, а вот факт её реализации в Chrome уже может куда серьёзнее ударить по конфиденциальности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Рост числа попыток входа, связанных с VPN, вынудил экспертов запустить расследование. В итоге подозрительную активность удалось связать с неким софтом, созданным брокером начального доступа, использующим ник Bassterlord.

Инструмент, предоставляемый в пользование как услуга, позволяет отыскивать в интернете VPN-службы и проверять надежность их защиты перебором ходовых логинов и паролей по списку. Судя по объявлению на хакерском форуме, в нем реализована поддержка прокси и многопоточного режима.

Перечень целевых служб на настоящий момент:

Исследователи связались с автором разработки и убедили его предоставить статистику по атакам, проведенным с помощью сканера / чекера / брутфорсера. Оказалось, что использование учеток test:test, к примеру, обернулось взломом для 3965 экземпляров Cisco SSL VPN и 9870 — Fortinet VPN.

Понятно, что некоторые из них работают как ловушки-ханипоты, однако в целом ситуация плачевна: операторы корпоративных сетей не уделяют должного внимания защите VPN-доступа, зачастую используя дефолтные или хорошо известные пароли.

Готовый вход — большое удобство для киберкриминала, и такие услуги часто рекламируются в даркнете. Проникнув в сеть, брокер начального доступа пытается закрепить успех, а затем монетизирует его, продавая информацию другим злоумышленникам, в том числе операторам шифровальщиков.

Во избежание неприятностей организациям рекомендуется удостовериться, что все дефолтные пароли к VPN изменены, а вшитые аккаунты деактивированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru