Дайте ваши данные
27 марта 2018
— Все страньше и страньше! — вскричала Алиса. От изумления она совсем забыла, как нужно говорить.
Л. Кэрролл. Приключения Алисы в стране чудес
Жить становится все страньше и страньше, все чудесатее и чудесатее:
Мы уверенно мигрируем в новый мир без приватности и неприкосновенности частной жизни, причем это движение одновременно происходит сверху (государственное регулирование и реализация новых нормативов) и снизу (публикации в соцсетях, в первую очередь).
Расширение перечня персональных данных, подлежащих обязательному опубликованию, раскрытию, а также к которым предоставляется доступ
С 1 мая 2018 года существенно расширяется перечень сведений, к которым можно получить доступ через личный кабинет на портале госуслуг. Среди них теперь информация «об указанном лице, о его несовершеннолетних детях, принадлежащем ему имуществе и результатах предоставления ему государственных и муниципальных услуг, содержащимся в информационных системах федеральных органов исполнительной власти, Госкорпорации «Росатом», органов государственных внебюджетных фондов, исполнительных органов власти субъектов Федерации и органов местного самоуправления. Можно долго спорить, кто подразумевается под «указанным лицом», и какие случаи предусмотрены для такого доступа законодательства (норма в постановлении Правительства, как обычно, бланкетная), но тенденция очевидна.
С 1 января подлежит публикации в открытом доступе в Интернете реестр лиц, уволенных с государственной службы в связи с утратой доверия.
В системе межведомственного электронного взаимодействия (СМЭВ) теперь будут доступны такие документы и сведения, как выписки из ЕГРН, ИНН физлица, 2-НДФЛ и 3-НДФЛ, ПТС, сведения о наличии решения о приостановлении операций по счетам налогоплательщика. Кому доступны? Пользователям СМЭВ!
https://www.securitylab.ru/blog/personal/emeliyannikov/343396.php
Список огромный, и по ссылке он доступен полностью.
Не отстают и коммерческие компании. Для многих из них персональные данные – удобное средство заработка. В Интернете достаточно примеров программ, которые запрашивают и получают гораздо больше прав, чем им нужно для работы. Получение персональных данных «в целях улучшения работы сервисов» – уже скорее норма, чем исключение. Есть ли предел в желании получить их?
Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об этом рассказал ресурс Motherboard.
Внутри «FSLabs_A320X_P3D_v2.0.1.231.exe» датамайнеры нашли файл «test.exe», который служит инструментом для кражи паролей из браузера Chrome.
Лефтерис Каламарас (Lefteris Kalamaras), глава компании, в ответ объяснил, что Chrome Password Dump добавили в модуль намеренно, и test.exe загружается только в том случае, если пользователь активирует дополнение скомпрометированным лицензионным ключом.
Файл Test.exe является частью DRM-защиты и призван предупредить разработчиков дополнения из студии FSLabs о том, что пользователь устанавливает пиратскую копию ПО.
https://www.ferra.ru/ru/games/news/2018/02/20/fs-labs-flight-simulator-password-malware
https://vgtimes.ru/news/45725-avtorov-flight-sim-labs-zapodozrili-v-krazhe-paroley-igrokov.html
Как на это отреагировали пользователи:
Как отметил обозреватель Bleeping Computer, Chrome Password Dump, может, и не загружался на компьютеры легальных клиентов, но все же это вредоносный файл, собирающий информацию без ведома пользователя, и у компании теперь могут быть проблемы с законом.
То есть проблема не в том, что компания встроила некий файл для сбора паролей, а в том, что она умолчала об этом факте в лицензионном соглашении!
Пояснение Каламараса еще больше возмутило пользователей, указавших, что игроки сами могут случайно запустить вредонос.
Выходит, если бы получение «пиратских» данных происходило не из отдельного файла, а из, например, инсталлятора, и пользователь не мог бы вызвать файл сбора информации напрямую, это было бы нормально?
Можно ли считать файл test.exe вредоносной программой? Программа устанавливается с разрешения пользователя (по умолчанию «в довесок» ставится много всякого хлама, так что это обычная ситуация). С вредоносными программами ее роднит только тот факт, что, судя по всему, этот функционал не описан в документации. Но ведь это поправимо?
#вредоносное_ПО #лицензионное_соглашение #персональные_данные #безопасностьАнтивирусная правДА! рекомендует
Мы не можем удалить из программы функционал, встроенный в нее изначально. Это и невозможно, и не входит в компетенцию антивируса. Но если кто-то встроит в свой дистрибутив вредоносное ПО – мы нейтрализуем угрозу.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
21:38:47 2018-08-06
Неуёмный Обыватель
16:00:21 2018-06-12
Любитель пляжного футбола
22:49:14 2018-04-13
anatol
20:44:28 2018-03-29
Анатолий
13:58:35 2018-03-28
Любитель пляжного футбола
09:03:04 2018-03-28
razgen
00:55:47 2018-03-28
Любитель пляжного футбола
23:46:12 2018-03-27
eaglebuk
22:40:15 2018-03-27
Littlefish
21:56:02 2018-03-27
Littlefish
21:50:46 2018-03-27
После возмущения пользователей вредоносную программу всё таки решили убрать.
Littlefish
21:48:19 2018-03-27
I46
21:33:14 2018-03-27
orw_mikle
21:26:14 2018-03-27
Геральт
21:23:50 2018-03-27
vla_va
20:56:39 2018-03-27
Toma
20:50:07 2018-03-27
Marsn77
20:38:09 2018-03-27
Alexander
20:35:16 2018-03-27
Комментарии участников к выпускам Антивирусной правды - это, конечно же, важная составная часть реализации просветительской цели, справедливо обозначенной Dr.Web. Все читатели, обсуждая разнообразную тематику информационной, антивирусной, психологической, нравственной и иной направленности, делятся друг с другом и обогащаются мыслями и взглядами. Администрация и модераторы проекта побуждают нас к этому, и умело плетут сеть из статей по разнообразным темам. И, опять же, с нашим участием.
А знаки внимания, как от администрации, так и от коллег-комментаторов, - ценны и приятны. Как прекрасно, что существует этот проект Dr.Web, это здорово, что Он собрал нас всех вместе! И это действительно важно. Убежден, что мы все вместе укладываем кирпичики в стене информационной безопасности.
В...а
20:33:48 2018-03-27
ek
20:12:17 2018-03-27
Сергей
20:08:35 2018-03-27
kva-kva
19:31:03 2018-03-27
Andromeda
19:28:58 2018-03-27
Альфа
19:23:07 2018-03-27
Дмитрий
19:15:55 2018-03-27
Шалтай Александр Болтай
19:04:43 2018-03-27
Cheshek
18:56:01 2018-03-27
La folle
18:50:11 2018-03-27
Шалтай Александр Болтай
18:48:59 2018-03-27
zsergey
18:45:51 2018-03-27
AxooxA
18:36:41 2018-03-27
aleks_ku
18:00:29 2018-03-27
Dvakota
17:56:32 2018-03-27
razgen
17:52:53 2018-03-27
mk.insta
17:24:56 2018-03-27
marisha-san
16:31:55 2018-03-27
dyadya_Sasha
16:08:58 2018-03-27
Если в качестве самоконтроля, то -ДА. А если ответить на "кому, когда, какие, почему (цель)" до предоставления данных, то и предоставлять в некоторых случаях передумаешь.))
Со "Светлячком" вас! На поляне АПравды безусловно стало светлей!))
dyadya_Sasha
15:56:39 2018-03-27
Masha
15:05:52 2018-03-27
crazyfox_75
14:23:18 2018-03-27
znamy
13:55:35 2018-03-27
МЕДВЕДЬ
13:52:25 2018-03-27
I23
13:50:51 2018-03-27
Natalya_2017
13:41:17 2018-03-27
Ruslan
13:38:25 2018-03-27
sanek-xf
13:36:34 2018-03-27
Maat
13:36:30 2018-03-27
GREII
13:10:27 2018-03-27
Biggurza
12:55:32 2018-03-27
Примерно также пишутся законы, а равно как и условия на пользование того или иного ПО.
Народ требует более обезопасить от бедствий (в том числе и информационных - в самом широком смысле), а властям всё нипочем. Вот и смотрим со стороны на утечки персональных данных, на уведенные деньги со счетов, да и другие нечисти в цифровом мире.
Только и остается уповать на индивидуальную защиту. Но и тут не следует плошать. Знать и выполнять все требования безопасности - залог успеха. "Имеющий глаза, да почитает "Антивирусную ПравДУ", имеющий мозги, да осилит ИБ"
Иначе, да простят меня скорбящие, Кемеровские события, ставшие по вине не соблюдения ТРЕБОВАНИЙ БЕЗОПАСНОСТИ, отцифруются для каждого, живущего "авосем", "наплевасем", "чёбыстырисем" и "итаксойдетесем".
В мире, в который мы входим со всё большим изумлением, и не так еще слова попутаешь - вовсе речь потеряешь.