Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В России заблокировали основной сайт Tor и ограничивают доступ к сети.
- Основателя Wikileaks Джулиана Ассанжа все же могут экстрадировать в США.
- В Госдуму внесли законопроект об отмене дистанционного голосования.
В РФ заблокировали основной сайт Tor и продолжили банить доступ к сети
Спустя некоторое время сайт внесли в реестр запрещенных на основании решения Саратовского суда от 2017 года.
Команда Tor Project в ответ на блокировки призвала использовать «мосты». По словам представителей проекта, жители РФ составляют 15% всех пользователей.
Суд Великобритании разрешил экстрадировать Джулиана Ассанжа в США
Суд в Великобритании разрешил экстрадировать основателя Wikileaks Джулиана Ассанжа в США, пишет BBC.
Дело вернули в Вестминстерский магистратский суд, который изначально рассматривал вопрос о выдаче Ассанжа.
Ранее США отказали в запросе об экстрадиции из-за опасений о возможном самоубийстве основателя Wikileaks на фоне депрессии, если его будут содержать в строгих тюремных условиях. Теперь американская сторона убедила суд, что условия заключения не будут жестокими.
Защита собирается обжаловать решение.
Приложение для отслеживания геолокации Life360 уличили в продаже данных
Экс-сотрудники приложения для отслеживания геолокации Life360 рассказали, что сервис продает собираемые данные «практически всем, кто хочет их купить». Об этом сообщила организация The Markup.
Клиентская база Life360 насчитывает более 33 млн пользователей. Чаще всего сервис используют родители для отслеживания местонахождения детей.
Как утверждают бывшие сотрудники приложения, компания является одним из крупнейших источников данных для брокеров, перепродающих информацию о геолокации своим клиентам. Перед продажей Life360 удаляла только некоторую информацию пользователей, вроде имен, но предоставленные сведения позволяют раскрыть личность, говорится в расследовании The Markup.
СЕО Life360 Крис Халлс заявил, что сервис не может подтвердить или опровергнуть данные расследования.
Смартфоны сотрудников Госдепа США взломали с помощью шпионского ПО от NSO Group
Неизвестный взломал телефоны Apple как минимум девяти сотрудников Госдепа США с помощью шпионского ПО израильской компании NSO Group, сообщает Reuters.
Атакам подверглись американские чиновники, работающие в Уганде.
В NSO Group анонсировали проведение расследования инцидента. Если информация подтвердится, компания пообещала прекратить сотрудничество с клиентом, применившим ПО для взлома устройств.
В России внесли законопроект об отмене дистанционного голосования
Депутаты КПРФ внесли в Госдуму законопроект, предлагающий отменить дистанционное электронное голосование (ДЭГ) на выборах в РФ.
Авторы инициативы указывают, что многие эксперты отметили в ходе применения ДЭГ на сентябрьских выборах в Госдуму многочисленные «вбросы» голосов, технические сбои, отсутствие доступа к серверу с данными, а также тот факт, что ключами к системе ДЭГ располагали только сотрудники органов исполнительной власти.
В пояснительной записке к законопроекту также говорится, что избирательная комиссия ДЭГ утратила контроль за ходом голосования, не имела возможности проверить правомерность выдачи бюллетеней и правильность подсчета голосов:
«Члены комиссии не могли определить, что в блокчейн записываются именно те сообщения, которые приходят от избирателей. У них отсутствовал ресурс для оценки правильности расшифровки волеизъявления граждан, верности подсчета, а также для установления того, как избиратели пользуются функцией отложенного голосования».
Сооснователя Mitto заподозрили в продаже данных для слежки
Сооснователь и операционный директор швейцарской фирмы Mitto Илья Горелик продавал доступ к сетям Mitto технологическим компаниям, специализирующимся на слежке и предоставляющим услуги госорганам нескольких стран. Об этом сообщают Bloomberg и Бюро расследовательской журналистики со ссылкой на бывших сотрудников компании.
Mitto является крупным поставщиком автоматических текстовых сообщений, включая рассылки кодов безопасности для входа на платформы и паролей.
Согласно данным Bloomberg и Бюро расследовательской журналистики, слежка за людьми осуществлялась через уязвимость в телекоммуникационном протоколе SS7.
На фоне публикации швейцарские власти начали расследование в отношении компании.
Также на ForkLog:
Что почитать на выходных?
В 2021 году в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать контент с незаконной на территории страны информацией. Что относится к подобным сведениям и что меняет этот закон, ForkLog рассказали юристы.