Блукаючи по просторах інтернету, натрапив на цікаві дослідження фахівців з комп'ютерної безпеки з ізраїльського університету. Вони створили шкідливу програму (Malware), призначення якої – передача даних на розташовану в зоні прямої видимості камеру з знаходиться в офф-лайні комп'ютера. Мета полягала в моделюванні хакерської атаки і можливості трансляції даних з зараженого комп'ютера з використанням світлодіода активності жорсткого диска. Технологія, на мій погляд, кілька голлівудська, але, тим не менш, цікава.

Читати далі →



Днями стало відомо про новий проект Upspin, який розробляється групою інженерів з корпорації Google. Основне завдання учасників проекту — створення фреймворку для забезпечення безпечного спільного доступу до файлів. Upspin, якщо коротко, задає набір протоколів, інтерфейсів та інших програмних компонент, що дозволяє зв'язати разом різні дані, включаючи ФС і сервіси зберігання. Написаний фреймворк на мову Go. Поширюється він під ліцензією BSD. Варто відзначити, що сам проект — не офіційна розробка Google, а «хобі» співробітників.

Незалежно від того, де знаходяться файли, Upspin уніфікує доступ до них, так що отримати дані можна практично з будь-якої точки глобальної мережі. За словами розробників, їх розробка є спробою вирішити проблему з поточної фрагментованістю різних програмних елементів для спільного доступу до файлів. У результаті користувачеві, який працює з різними платформами, необхідно витрачати час на виконання проміжних завантажень, збережень і переупакови файлів.

Читати далі →

Що можна довірити хмарних сервісів: думки працівників ІТ-компаній



Хмарні сервіси міцно увійшли в життя більшості інтернет-користувачів. Все більше людей зберігає свої файли, документи і особисту переписку на віддалених серверах інтернет-сервісів.

Кілька днів тому зарубіжні ІТ-видання розповіли про новому хмарному проекті KeyMe. Він примітний тим, що пропонує користувачам за допомогою спеціального додатка сфотографувати ключ від свого власного будинку або машини (фото зберігається в хмару), а потім «роздрукувати» його копію за допомогою спеціального кіоску в найближчому супермаркеті.

Поява цього сервісу викликало хвилю обговорень — зокрема, користувачів турбувала ймовірність того, що зловмисники зможуть вкрасти зберігаються в хмарі фото ключів і зробити їх копії для вчинення пограбування.

Ми вирішили дізнатися, наскільки чутливі дані (особисті і робочі) довіряють хмарних сервісів представники російських інтернет-компаній.
Читати далі →

Кому повинні належати повідомлення користувачів месенджера: Досвід Kato.im

image

Не так давно рунет сколихнула новина про те, що Facebook змінює свою політику використання даних і почне передавати інформацію про користувачів третім особам без спеціального дозволу цих самих користувачів. Незважаючи на те, що новина була безсоромно роздута журналістами, і насправді правила соцмережі не особливо змінилися, користувачів не на жарт схвилював питання приватності і збереження даних.

Оскільки наш проект Kato.im — це месенджер для бізнес-комунікацій, логічно було б розповісти про те, як ми зберігаємо дані, включаючи історію посланих користувачем повідомлень, а також хто і в якій ситуації може отримати доступ до цієї інформації.
Читати далі →

Справа не в cookie: Безпека даних та онлайн-реклама в епоху мультиэкранности

image

Пару років тому в центрі скандалу виявилася «корпорація добра» Google — деякі користувачі звинуватили її в скануванні листів електронної пошти для отримання інформації, у подальшому використовувалася в рекламних цілях. У 2014 році витік особистих фото багатьох голлівудських знаменитостей ще раз підняла питання збереження особистих даних в епоху стрімкого розвитку технологій.

Все більше користувачів виходять в мережу не з одного пристрою — ноутбуки, смартфони, розумні телевізори і портативні гаджети дозволяють нам отримувати те, що нам потрібно зручним способом.

Представники бізнесу та фахівці області онлайн-реклами вже досить давно розробляють мультиэкранные рекламні кампанії — вони прагнуть «позначити» та «переслідувати» його рекламою на різних пристроях. Для цього необхідно збирати велику кількість даних про людину, а значить, виникають ризики безпеки.
Читати далі →