Хакеры шантажируют минобороны Польши: Группа хакеров опубликовала ультиматум польскому правительству: они требуют 50 тысяч долларов в обмен на отказ от публикации данных из базы польского Минобороны, которую они якобы взломали, сообщает http://ria.ru/. "Либо заплатите нам 50 тысяч долларов, либо мы начнем публиковать данные из сети министерства обороны",- заявила группа в Twitter и опубликовала первые материалы. По сообщениям СМИ, сомнений нет, что эти материалы были взяты из базы данных министерства. Ультиматум опубликован в аккаунте пользователя под названием "Правый сектор". Доказательств того, что хакеры являются украинцами, нет. На странице аккаунта также размещены оскорбительные комментарии в адрес Польши. "Мы не опровергаем и не подтверждаем эту информацию. Заявление по этому вопросу ожидается завтра",- сказал источник издания Gazeta Wyborcza в пресс-службе министерства, отвечая на вопрос, действительно ли одну из баз данных взломали. По данным Gazeta Wyborcza, министерство в данный момент занимается верификацией опубликованных в сети документов. ------------------------------------------. БРАУЗЕР MAXTHON ШПИОНИТ ЗА ПОЛЬЗОВАТЕЛЯМИ И ПЕРЕПРАВЛЯЕТ ДАННЫЕ В КИТАЙ По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International Limited, небезопасен. Браузер собирает личную информацию о пользователе, даже если тот прямо запретил это делать. Собранные данные передаются на удаленные серверы в Китае. Исследователи http://www.threatgeek.com/2016/07/chinese-web-browsers-perfect-reconnaissance-tool.html, что проблема сосредоточена в функции User Experience Improvement Program (UEIP), встроенной в разные версии Maxthon. UEIP позволяет производителю собирать аналитические данные об использовании приложения. В той или иной мере так поступают все браузеры, включая Firefox и Chrome, однако Maxthon немного отличается от соседей по рынку. Эксперты утверждают, что браузер собирает гораздо больше информации, чем требуется. Maxthon интересуют следующие данные: версия ОС, разрешение экрана, модель и мощность процессора, объем установленной памяти, размещение исполняемых файлов Maxthon, установлены ли на компьютере блокировщики рекламы, какая страница является в браузере стартовой, вся история браузера пользователя, вся история поиска в Google, список установленных в системе программ, включая также номера их версий. https://xakep.ru/wp-content/uploads/2016/07/6a0147e41f3c0a970b01bb091e63f8970d-800wi.png Польская компания Exatel https://exatel.pl/advisory/maxthonreporten.pdf (PDF), что все эти данные упаковываются в файл ueipdat.zip, который регулярно отправляется на серверы Maxthon в Китае. Осуществляется это через сам браузер, посредством HTTP. Внутри архива содержится зашифрованный файл dat.txt. Исследователи сумели обойти AES-128-ECB шифр, использовав пароль «eu3o4[r04cml4eir», который был обнаружен в бинарниках Maxthon. Внутри файла содержалась вышеперечисленная информация. https://xakep.ru/wp-content/uploads/2016/07/datatxt.png Содержимое dat.txt Хотя разработчики Maxthon не ответили на вопросы Exatel напрямую, на http://forum.maxthon.com/index.php?/topic/18513-maxthon-permission-violation/ браузера правды попытались добиться простые пользователи. В ответ на обвинения, представители Maxthon заверили, что пользователи могут отказаться приниматься участие в UEIP, и тогда приложение будет собирать лишь минимальные данные о статусе браузера, не затрагивая личную информацию. Исследователи Exatel и Fidelis Cybersecurity утверждают, что эти заявления – ложь. Эксперты провели эксперимент, отключили сбор данных и проверили, что в таком случае браузер будет передавать на свои серверы. К сожалению, после деактивации UEIP ничего не изменилось. Теперь, когда в прессе начали появляться публикации о случившемся, разработчики браузера поспешили связаться с журналистами и официально http://news.softpedia.com/news/maxt...itive-data-even-if-users-opt-out-506327.shtml: «[Компания ]Maxthon отнеслась к заявлениям из отчета Exatel очень серьезно, сейчас мы проводим детальное расследование означенного инцидента». Думаю может быть полезным.
