Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Дайте ваши данные

Прочитали: 2114 Комментариев: 97 Рейтинг: 98

— Все страньше и страньше! — вскричала Алиса. От изумления она совсем забыла, как нужно говорить.

Л. Кэрролл. Приключения Алисы в стране чудес

Жить становится все страньше и страньше, все чудесатее и чудесатее:

Мы уверенно мигрируем в новый мир без приватности и неприкосновенности частной жизни, причем это движение одновременно происходит сверху (государственное регулирование и реализация новых нормативов) и снизу (публикации в соцсетях, в первую очередь).

Расширение перечня персональных данных, подлежащих обязательному опубликованию, раскрытию, а также к которым предоставляется доступ
С 1 мая 2018 года существенно расширяется перечень сведений, к которым можно получить доступ через личный кабинет на портале госуслуг. Среди них теперь информация «об указанном лице, о его несовершеннолетних детях, принадлежащем ему имуществе и результатах предоставления ему государственных и муниципальных услуг, содержащимся в информационных системах федеральных органов исполнительной власти, Госкорпорации «Росатом», органов государственных внебюджетных фондов, исполнительных органов власти субъектов Федерации и органов местного самоуправления. Можно долго спорить, кто подразумевается под «указанным лицом», и какие случаи предусмотрены для такого доступа законодательства (норма в постановлении Правительства, как обычно, бланкетная), но тенденция очевидна.

С 1 января подлежит публикации в открытом доступе в Интернете реестр лиц, уволенных с государственной службы в связи с утратой доверия.
В системе межведомственного электронного взаимодействия (СМЭВ) теперь будут доступны такие документы и сведения, как выписки из ЕГРН, ИНН физлица, 2-НДФЛ и 3-НДФЛ, ПТС, сведения о наличии решения о приостановлении операций по счетам налогоплательщика. Кому доступны? Пользователям СМЭВ!

https://www.securitylab.ru/blog/personal/emeliyannikov/343396.php

Список огромный, и по ссылке он доступен полностью.

Не отстают и коммерческие компании. Для многих из них персональные данные – удобное средство заработка. В Интернете достаточно примеров программ, которые запрашивают и получают гораздо больше прав, чем им нужно для работы. Получение персональных данных «в целях улучшения работы сервисов» – уже скорее норма, чем исключение. Есть ли предел в желании получить их?

Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об этом рассказал ресурс Motherboard.

Внутри «FSLabs_A320X_P3D_v2.0.1.231.exe» датамайнеры нашли файл «test.exe», который служит инструментом для кражи паролей из браузера Chrome.

Лефтерис Каламарас (Lefteris Kalamaras), глава компании, в ответ объяснил, что Chrome Password Dump добавили в модуль намеренно, и test.exe загружается только в том случае, если пользователь активирует дополнение скомпрометированным лицензионным ключом.

Файл Test.exe является частью DRM-защиты и призван предупредить разработчиков дополнения из студии FSLabs о том, что пользователь устанавливает пиратскую копию ПО.

https://www.ferra.ru/ru/games/news/2018/02/20/fs-labs-flight-simulator-password-malware

https://vgtimes.ru/news/45725-avtorov-flight-sim-labs-zapodozrili-v-krazhe-paroley-igrokov.html

https://dtf.ru/16250-razrabotchiki-dlc-dlya-flight-simulator-dobavili-vredonosnoe-po-v-ustanovshchik-dlya-borby-s-piratstvom

Как на это отреагировали пользователи:

Как отметил обозреватель Bleeping Computer, Chrome Password Dump, может, и не загружался на компьютеры легальных клиентов, но все же это вредоносный файл, собирающий информацию без ведома пользователя, и у компании теперь могут быть проблемы с законом.

https://tproger.ru/news/flight-sim-labs-malware-for-drm/

То есть проблема не в том, что компания встроила некий файл для сбора паролей, а в том, что она умолчала об этом факте в лицензионном соглашении!

Пояснение Каламараса еще больше возмутило пользователей, указавших, что игроки сами могут случайно запустить вредонос.

https://www.securitylab.ru/news/491648.php

Выходит, если бы получение «пиратских» данных происходило не из отдельного файла, а из, например, инсталлятора, и пользователь не мог бы вызвать файл сбора информации напрямую, это было бы нормально?

Можно ли считать файл test.exe вредоносной программой? Программа устанавливается с разрешения пользователя (по умолчанию «в довесок» ставится много всякого хлама, так что это обычная ситуация). С вредоносными программами ее роднит только тот факт, что, судя по всему, этот функционал не описан в документации. Но ведь это поправимо?

#вредоносное_ПО #лицензионное_соглашение #персональные_данные #безопасность

Dr.Web рекомендует

Мы не можем удалить из программы функционал, встроенный в нее изначально. Это и невозможно, и не входит в компетенцию антивируса. Но если кто-то встроит в свой дистрибутив вредоносное ПО – мы нейтрализуем угрозу.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: