Дайте ваши данные

Persona (non) grata

Другие выпуски этой рубрики (59)

добавить в избранное

Дайте ваши данные

Прочитали: 3254 Комментариев: 92 Рейтинг: 111

27 марта 2018

— Все страньше и страньше! — вскричала Алиса. От изумления она совсем забыла, как нужно говорить.

Л. Кэрролл. Приключения Алисы в стране чудес

Жить становится все страньше и страньше, все чудесатее и чудесатее:

Мы уверенно мигрируем в новый мир без приватности и неприкосновенности частной жизни, причем это движение одновременно происходит сверху (государственное регулирование и реализация новых нормативов) и снизу (публикации в соцсетях, в первую очередь).

Расширение перечня персональных данных, подлежащих обязательному опубликованию, раскрытию, а также к которым предоставляется доступ
С 1 мая 2018 года существенно расширяется перечень сведений, к которым можно получить доступ через личный кабинет на портале госуслуг. Среди них теперь информация «об указанном лице, о его несовершеннолетних детях, принадлежащем ему имуществе и результатах предоставления ему государственных и муниципальных услуг, содержащимся в информационных системах федеральных органов исполнительной власти, Госкорпорации «Росатом», органов государственных внебюджетных фондов, исполнительных органов власти субъектов Федерации и органов местного самоуправления. Можно долго спорить, кто подразумевается под «указанным лицом», и какие случаи предусмотрены для такого доступа законодательства (норма в постановлении Правительства, как обычно, бланкетная), но тенденция очевидна.

С 1 января подлежит публикации в открытом доступе в Интернете реестр лиц, уволенных с государственной службы в связи с утратой доверия.
В системе межведомственного электронного взаимодействия (СМЭВ) теперь будут доступны такие документы и сведения, как выписки из ЕГРН, ИНН физлица, 2-НДФЛ и 3-НДФЛ, ПТС, сведения о наличии решения о приостановлении операций по счетам налогоплательщика. Кому доступны? Пользователям СМЭВ!

https://www.securitylab.ru/blog/personal/emeliyannikov/343396.php

Список огромный, и по ссылке он доступен полностью.

Не отстают и коммерческие компании. Для многих из них персональные данные – удобное средство заработка. В Интернете достаточно примеров программ, которые запрашивают и получают гораздо больше прав, чем им нужно для работы. Получение персональных данных «в целях улучшения работы сервисов» – уже скорее норма, чем исключение. Есть ли предел в желании получить их?

Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об этом рассказал ресурс Motherboard.

Внутри «FSLabs_A320X_P3D_v2.0.1.231.exe» датамайнеры нашли файл «test.exe», который служит инструментом для кражи паролей из браузера Chrome.

Лефтерис Каламарас (Lefteris Kalamaras), глава компании, в ответ объяснил, что Chrome Password Dump добавили в модуль намеренно, и test.exe загружается только в том случае, если пользователь активирует дополнение скомпрометированным лицензионным ключом.

Файл Test.exe является частью DRM-защиты и призван предупредить разработчиков дополнения из студии FSLabs о том, что пользователь устанавливает пиратскую копию ПО.

https://www.ferra.ru/ru/games/news/2018/02/20/fs-labs-flight-simulator-password-malware

https://vgtimes.ru/news/45725-avtorov-flight-sim-labs-zapodozrili-v-krazhe-paroley-igrokov.html

https://dtf.ru/16250-razrabotchiki-dlc-dlya-flight-simulator-dobavili-vredonosnoe-po-v-ustanovshchik-dlya-borby-s-piratstvom

Как на это отреагировали пользователи:

Как отметил обозреватель Bleeping Computer, Chrome Password Dump, может, и не загружался на компьютеры легальных клиентов, но все же это вредоносный файл, собирающий информацию без ведома пользователя, и у компании теперь могут быть проблемы с законом.

https://tproger.ru/news/flight-sim-labs-malware-for-drm/

То есть проблема не в том, что компания встроила некий файл для сбора паролей, а в том, что она умолчала об этом факте в лицензионном соглашении!

Пояснение Каламараса еще больше возмутило пользователей, указавших, что игроки сами могут случайно запустить вредонос.

https://www.securitylab.ru/news/491648.php

Выходит, если бы получение «пиратских» данных происходило не из отдельного файла, а из, например, инсталлятора, и пользователь не мог бы вызвать файл сбора информации напрямую, это было бы нормально?

Можно ли считать файл test.exe вредоносной программой? Программа устанавливается с разрешения пользователя (по умолчанию «в довесок» ставится много всякого хлама, так что это обычная ситуация). С вредоносными программами ее роднит только тот факт, что, судя по всему, этот функционал не описан в документации. Но ведь это поправимо?

#вредоносное_ПО #лицензионное_соглашение #персональные_данные #безопасность

Антивирусная правДА! рекомендует

Мы не можем удалить из программы функционал, встроенный в нее изначально. Это и невозможно, и не входит в компетенцию антивируса. Но если кто-то встроит в свой дистрибутив вредоносное ПО – мы нейтрализуем угрозу.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
21:38:47 2018-08-06

Мы не сомневаемня в Вас Dr.Web. Спасибо что Вы есть.

Неуёмный Обыватель Собкор
16:00:21 2018-06-12

А впереди еще единая система биометрической идентификации в банках и госорганах

Любитель пляжного футбола Собкор
22:49:14 2018-04-13

@Шалтай_Александр_Болтай, да, кстати, сегодня, когда удалял ненужные смс в телефоне, наткнулся ещё на одно сообщение от Сбера, что "ваш баланс мобильного телефона менее 30 руб., можете пополнить его, отправив сообщение на такой-то ..." Вот и интересно, каким образом банк узнал об этом, получает, значит, каким-то образом доступ. Злит это, честно говоря.

anatol
20:44:28 2018-03-29

простому пользователю, очевидно, остается только следить за тем, чтобы оставлять о себе как можно меньше данных

Анатолий
13:58:35 2018-03-28

У некоторых социальные сети единственное окошко общения. Что и его необходимо закрыть?

Любитель пляжного футбола Собкор
09:03:04 2018-03-28

@vasvet, с Днём рождения! Отличного настроения! И всего-всего!

razgen Собкор
00:55:47 2018-03-28

@vasvet, с Днём рождения! Всего наилучшего!

Любитель пляжного футбола Собкор
23:46:12 2018-03-27

@Шалтай_Александр_Болтай, здесь я просто обобщил, уже торопясь на работу. С детства мы указываем о себе данные, в интернете, при заключении договоров, при оформлении документов и т.д. Кому нужен доступ к нашим данным, тот его и получает. Я в утреннем комментарии просто привёл пример, что Сбербанк узнал о сумме предстоящего коммунального платежа и предложил мне его оплатить в ЛК на сайте Сбера.

eaglebuk
22:40:15 2018-03-27

Игры следят, соцсети следят, спецслужбы следят - куда бедному юзеру податься?

Littlefish Собкор
21:56:02 2018-03-27

В связи с такой наглой кражей паролей из браузера, становится понятной рекомендация предыдущего выпуска: Ни в коем случае не сохраняйте пароли в менеджере паролей браузера.

Littlefish Собкор
21:50:46 2018-03-27

Как написано в новости на сайте securitylab.ru - В результате компания выпустила обновление A320-X, из которого был удален test.exe.

После возмущения пользователей вредоносную программу всё таки решили убрать.

Littlefish Собкор
21:48:19 2018-03-27

"Майки" совсем страх потеряли. Одно дело блокировать запуск или делать невозможной навигацию (при запуске нелицензионной копии), а совсем другое дело воровать пароли из браузера.

I46
21:33:14 2018-03-27

За "Dr.Web рекомендует", за нашу защиту!

orw_mikle
21:26:14 2018-03-27

Радует уверенное заявление от Dr.Web, что вредоносное ПО будет нейтрализовано.

Геральт Собкор
21:23:50 2018-03-27

Никаких личных файлов в интернет лучше не заносить.

vla_va
20:56:39 2018-03-27

Радует, что вредоносные части будут найдены!

Toma
20:50:07 2018-03-27

Информация о нас давно уже гуляет по просторам Интернета. Причем с каждым днем ее все больше.

Marsn77
20:38:09 2018-03-27

С помощью вредоносной программы бороться с пиратством? Очень оригинально, но совсем не красиво

Alexander Собкор
20:35:16 2018-03-27

@dyadya_Sasha, @razgen, очень тронут Вашим вниманием. Спасибо.

Комментарии участников к выпускам Антивирусной правды - это, конечно же, важная составная часть реализации просветительской цели, справедливо обозначенной Dr.Web. Все читатели, обсуждая разнообразную тематику информационной, антивирусной, психологической, нравственной и иной направленности, делятся друг с другом и обогащаются мыслями и взглядами. Администрация и модераторы проекта побуждают нас к этому, и умело плетут сеть из статей по разнообразным темам. И, опять же, с нашим участием.

А знаки внимания, как от администрации, так и от коллег-комментаторов, - ценны и приятны. Как прекрасно, что существует этот проект Dr.Web, это здорово, что Он собрал нас всех вместе! И это действительно важно. Убежден, что мы все вместе укладываем кирпичики в стене информационной безопасности.

В...а
20:33:48 2018-03-27

Снова угроза, причем от благих намерений...

ek
20:12:17 2018-03-27

Похоже очень трудно за данными уследить будет

Сергей
20:08:35 2018-03-27

Вот и создавай после этого сложные пароли!

kva-kva
19:31:03 2018-03-27

Ого, снова DRM-защита отличилась!

Andromeda
19:28:58 2018-03-27

А мы и сами этому способствуем. Взять, хотя бы социальные сети. Там много информации можно найти.

Альфа
19:23:07 2018-03-27

Все собирают информацию и с нашим согласием и без нашего ведома, а потом начинают "доставать" по телефону.

Дмитрий
19:15:55 2018-03-27

Спасибо Dr.Web за защиту! Личную информацию все чаще запрашивают.

Шалтай Александр Болтай Собкор
19:04:43 2018-03-27

@Любитель_пляжного_футбола, "Им о нас известно возмутительно много..." Можно узнать, кому?

Cheshek
18:56:01 2018-03-27

Чем-то напоминает сериал "Черное зеркало" . Общество Все больше и больше зависит от интернета и различного рода программного обеспечения. Вскоре база информации будет единая, но... насколько информация, созданная пользователем, будет являться достоверной.?

La folle
18:50:11 2018-03-27

Да уж, кругом одни опасности!

Шалтай Александр Болтай Собкор
18:48:59 2018-03-27

— Вот если бы Гоголь писал "Мертвые души" сейчас, то оно было бы про что? — Чичиков, наверное, собирал бы паспортные данные недавно умерших людей, чтобы брать на них быстрые кредиты!

zsergey
18:45:51 2018-03-27

Личные данные - ценность для мошенников.

AxooxA
18:36:41 2018-03-27

На сборе и продаже личных данных делаются состояния. Так что это вряд ли когда-то можно прекратить. Разве существует в мире хоть что-то, что удалось полностью искоренить.

aleks_ku
18:00:29 2018-03-27

Странно, что закон способствует распространению данных

Dvakota
17:56:32 2018-03-27

Dr.Web на страже - это радует .

razgen Собкор
17:52:53 2018-03-27

@Alexander, искренне поздравляю с наградой. В своё время при подведении итогов 2017 года я отмечал в своём комментарии, что считаю ваши комментарии лучшим украшением выпусков 2017 года. Ну и сегодняшняя награда так же, как никак лучше характеризует это.

mk.insta
17:24:56 2018-03-27

И снова борцы за справедливость идут по грани дозволенного

marisha-san Собкор
16:31:55 2018-03-27

С Dr.Web и жить спокойней.

dyadya_Sasha Собкор
16:08:58 2018-03-27

@Alexander, "...Считаю, что не будет бесполезным вести учет всех фактов передачи своих личных данных "третьим лицам": кому, когда, какие, почему (цель)..."
Если в качестве самоконтроля, то -ДА. А если ответить на "кому, когда, какие, почему (цель)" до предоставления данных, то и предоставлять в некоторых случаях передумаешь.))

Со "Светлячком" вас! На поляне АПравды безусловно стало светлей!))

dyadya_Sasha Собкор
15:56:39 2018-03-27

@GREEN, Мы немного о разном говорим. Реальность такова, что установив ДрВеб и соблюдая все правила информационной безопасности (после общения с АПравдой;)) не спасешь себя от взломов баз данных госуслуг, банков, медучреждений и тп.и соответственно от утечки своих данных, которыми могут воспользоваться мошенники. Т.е. "спасти утопающего" в этом случае должны "спасатели", предоставив грамотно и продумано защищенные системы ввода, обработки и хранения наших данных.

Masha
15:05:52 2018-03-27

Личную информацию в наше время, мне кажется, уже не утаить. Все равно она просачиваться в Интернет.

crazyfox_75
14:23:18 2018-03-27

Риск, всегда есть.....антивирус вам в помощь!

znamy
13:55:35 2018-03-27

Всегда есть риск,но и польза.Я пользуюсь гос.услугами и мне нравиться.Каждый выбирает сам.

МЕДВЕДЬ
13:52:25 2018-03-27

Мы с рождения под "колпаком", антивирус нам поможет.

I23
13:50:51 2018-03-27

Собирают информацию, предлагая подписать согласие

Natalya_2017
13:41:17 2018-03-27

С разумной головой и dr.web нам ничего не страшно!

Ruslan
13:38:25 2018-03-27

Благодарю за надежную защиту и выпуск!

sanek-xf
13:36:34 2018-03-27

Что сказать... Чем дальше, тем больше информации о нас "уходит" в интернет. Причем, иногда сами же способствуем этому (соц.сети, например)..

Maat
13:36:30 2018-03-27

Странный подход к борьбе с пиратством, посредством кражи паролей из браузера. Да и пиратам теперь проще указать что бы устанавливая взломанную версию пользователь не использовал Chrome. Думаю для геймеров это не проблема :) Спасибо за интересный выпуск.

GREII Собкор
13:10:27 2018-03-27

Если есть логин пароль любимый сайт то вы уже публичный чел и вас ни кто не заставляет писать 100% правду можете оставаться ананимным пользавателем но и тут надо быть внимательным тк все одно со временем вас раскроют по друзьям.месту положения.фото и тд и тп... ибо вы всеодно проколитесь... спасибо за защиту

Biggurza Собкор
12:55:32 2018-03-27

Жить становится все страньше и страньше, все чудесатее и чудесатее...

Примерно также пишутся законы, а равно как и условия на пользование того или иного ПО.
Народ требует более обезопасить от бедствий (в том числе и информационных - в самом широком смысле), а властям всё нипочем. Вот и смотрим со стороны на утечки персональных данных, на уведенные деньги со счетов, да и другие нечисти в цифровом мире.

Только и остается уповать на индивидуальную защиту. Но и тут не следует плошать. Знать и выполнять все требования безопасности - залог успеха. "Имеющий глаза, да почитает "Антивирусную ПравДУ", имеющий мозги, да осилит ИБ"

Иначе, да простят меня скорбящие, Кемеровские события, ставшие по вине не соблюдения ТРЕБОВАНИЙ БЕЗОПАСНОСТИ, отцифруются для каждого, живущего "авосем", "наплевасем", "чёбыстырисем" и "итаксойдетесем".

В мире, в который мы входим со всё большим изумлением, и не так еще слова попутаешь - вовсе речь потеряешь.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Дайте ваши данные

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей