Эксперт утверждает, что Motorola собирает данные пользователей

Эксперт утверждает, что Motorola собирает данные пользователей

 Специалист по защите информации Бен Линкольн (Ben Lincoln) утверждает, что смартфон Motorola Droid X2, владельцем которого он является, передаёт конфиденциальные данные, в частности, имя пользователя, код электронной почты, пароль и GPS-координаты на сайт, принадлежавший компании Motorola.

Бен Линкольн уверяет, что все данные передаются посредством незашифрованного HTTP-соединения. Это означает, что хакеры без особого труда могут перехватить пересылаемые данные. Как следует из сообщения, опубликованного Линкольном, Motorola якобы интересуется кодами и адресами электронной почты, а также паролями Facebook и Твиттер. Пароли пересылаются посредством HTTPS-соединения.

 По словам Бена Линкольна, практически все данные пользователей Photobucket и Picasa, кроме кодов электронной почты и паролей (для их пересылки также используется HTTPS-соединение), также пересылаются посредством незашифрованного HTTP-соединения. Линкольн также утверждает, что получил электронное письмо от эксперта (имени которого он не называет), сообщившего, что он якобы получил аналогичные результаты, проанализировав трафик, передаваемый Motorola Photon 4G. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выход коммерческой версии PT Dephaze запланировали на март 2025-го

Positive Technologies анонсировала выход коммерческой версии PT Dephaze. Система позволяет компаниям регулярно проверять защищенность инфраструктуры и выявлять уязвимости до их эксплуатации злоумышленниками.

Опрос Positive Technologies показал, что лишь 21% компаний используют услуги по тестированию на проникновение, и только 64% из них делают это регулярно.

Основные причины отказа — нехватка бюджета (25%), опасения за бизнес-процессы (21%) и отсутствие ресурсов для анализа данных (19%).

PT Dephaze автоматизирует этот процесс, предоставляя организациям возможность контролируемого тестирования без привлечения внешних команд. Система анализирует внутреннюю инфраструктуру с учетом актуальных векторов атак и методов злоумышленников.

Пользователю достаточно установить ПО, выбрать цель проверки (информационную систему, приложение, устройство или сегмент сети) и получить отчет с результатами и рекомендациями.

Продукт использует машинное обучение для обработки данных и повышения точности анализа. Обнаруженные уязвимости приоритизируются по уровню опасности, а повторные проверки позволяют оценить эффективность исправлений.

По словам Ярослава Бабина, директора по продуктам для симуляции атак в Positive Technologies, тестирование на проникновение необходимо проводить регулярно, так как методы атак постоянно эволюционируют. В 60% компаний недостаточно защищена как внешняя, так и внутренняя инфраструктура, что делает их уязвимыми даже перед малоопытными хакерами.

Запуск PT Dephaze намечен на март 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru