„Google“ ir „MasterCard“ seks Jūsų pirkimus slaptu susitarimu

Buvo žinoma, kad „Google“ gali sekti pirkimo internetu įpročius, kada spustelime ant reklamų. Nepaisant to, stebina, kad dabar gali sekti net ir fizinėse parduotuvėse atliktų pirkimų operacijų istoriją. Tai daroma stebint kreditinės kortelės išlaidas. Šie duomenys suteikia „Google“ precedento neturintį pranašumą prieš daugelį konkurentų įskaitant „Amazon“.

Savaime suprantama, kad „Google“ ir ‚MasterCard“ laiko šį susitarimą paslaptyje, tačiau pranešama, kad jiems prireikė keturių metų, kad užbaigtų susitarimą. Paklausus „MasterCard“, ar įmonė leis naudoti duomenis siekdama identifikuoti tikslius naudotojų įpročius, ji tokį siūlymą paneigė. Nepaisant to, pats faktas, kad tokio tipo duomenys bus perduoti „Google“ reklamos reikmėms, jau kelia nerimą, nes tai yra privatūs finansiniai duomenys, kurie tampa vieši.

Myles Jackman, „Open Rights Group“ teisės reikalų direktorius, „Google“ jau gali pranešti reklamuotojams, kad žmonės apsilankė jų išparduotuvėse paspausdami ant internetinių reklamų. Ar įmonė turės iš to naudos, neaišku. Visgi, saugumo ekspertai teigia, kad tai nėra palankus žingsnis. Juk žmonės nenorėtų dalintis informacija apie tai, ką jie perka. Tokios privačios informacijos dalinimas yra pagrindinių žmogaus privatumo teisių pažeidimas.

„Bloomberg“ ataskaitoje buvo teigiama, kad asmeninė informacija apie pirkėjus nebus skelbiama pirkimo paskyrose. „MasterCard“ tvirtina, kad dalinsis tik tokiomis tendencijomis, kurios padėtų įvertinti rinkodaros įmonių kampanijų, filialų ir prekybininkų našumą. „MasterCard“ atstovas sako, kad bus analizuojami tik pardavimai ir vidutinė pirkimų apimtis, bet ne individualios operacijos ar asmeniniai duomenys.

„Google“ dar nekomentuoja šio bendradarbiavimo, bet pristatė naują reklamų įrankį, vadinamą „Stores Sales Management“, kurį prisijungę partneriai naudoja nuo 2017 m. Šis įrankis prekybininkams leidžia stebėti jų internetinių reklamų našumą generuojant nukreipimus į jų fizines parduotuves Jungtinėse Amerikos Valstijose.

Taip pat nežinoma, ar „Google“ sudarė panašių susitarimų su kitomis mokėjimo įmonėmis ar ne. „Bloomberg“ praneša, kad paieškos sistemos milžinas susisiekė ir su kitomis populiariomis kreditinių kortelių įmonėmis. „Google“ pranešė, kad jau turi 70 proc. JAV piliečių kreditinių ir debetinių kortelių informacijos, kurią gavo iš partnerių. Galime pasakyti tik tiek, kad „Google“ žino gerokai daugiau apie mūsų išlaidavimo įpročius nei reikėtų, ir tai tikrai baugina.

Šaltinis: HackRead.com

„Chrome“ 10-ojo gimtadienio proga atnaujina savo išvaizdą

Praėjo jau 10 metų nuo tada, kai „Google“ paleido „Chrome“. Tuo metu „Google“ naršyklė buvo tarsi apreiškimas. „Firefox“ buvo sulėtėjusi, „Internet Explorer“ irgi nepadarė nieko naujo, na, galbūt išskyrus „Opera“, tačiau nei viena naršyklė nepasižymėjo išskirtinumu. Tada atsirado „Google“ ir jos greita naršyklė, sukurta šiuolaikiniam internetui.

Dabar, po 10 metų, „Google“ jau įsitvirtino rinkoje, o „Chrome“ yra keliami iššūkiai tiek iš techninės pusės, dėka atnaujintos „Firefox“, tiek dėl sentimentų kitoms naršyklėms. Visgi „Google“ neketina leisti, kad tai sugadintų „Chrome“ metines. Norėdama pažymėti šią dieną, įmonė oficialiai atnaujino „Chrome“ išvaizdą ir peržvelgė, kaip ateityje dar labiau patobulinti naršyklę. Šis atnaujinimas nėra tik nauja išvaizda. „Chrome Omnibox“ ir kitos naršyklės dalys taip pat bus atnaujintos.

Jei sekėte naujienas, ši nauja išvaizda nebus staigmena. Kaip įprastai „Google“ išbandė šią versiją preliminariuose kanaluose. Jei nesekėte naujienų, vis tiek nepastebėsite didelio skirtumo.

Nauja „Chrome“ naudotojo sąsaja bus įjungta visose naršyklės platformose ir yra paremta „Material Design 2“ gairėmis. Tai reiškia, kad naršyklė atrodys elegantiškiau ir moderniau, suapvalintais kampais ir subtiliomis animacijomis. Taip pat pastebėsite ir naujas piktogramas bei naują spalvų paletę.

Kalbant apie savybes: „Chrome“ dabar siūlo ir atnaujintą slaptažodžių tvarkyklę, kuri gali automatiškai sugeneruoti (ir įrašyti) patikimus slaptažodžius už jus, taip pat pagerintą automatinio užpildymo funkciją toms įkyrioms formoms, kurios prašo įvesti pristatymo adresus ir kreditinės kortelės informaciją.

Kas yra dar įdomiau – atnaujinta „Omnibox“ (vieta, kurioje įvedate universalųjį adresą ir paieškos užklausas). „Omnibox“ dabar jau gali ieškoti ir tose kortelėse, kurias esate atvėrę, o netolimoje ateityje jau bus galima matyti ir rezultatus iš „Google Drive“ failų.

Dar viena nauja savybė – naršyklė pakeis naujoje kortelėje atverto puslapio foną ir valdys jame esančias nuorodas.

Vertinant ateities perspektyvas, „Google“ pirmininko pavaduotojas produktų vadovas Rahul Roy Chowdhury pastebi, kad komanda nori į „Chrome“ įdiegti daugiau savybių, kurios paremtos dirbtiniu intelektu (AI).

Jis tvirtina, kad kai „Chrome“ bus išmanesnė, ir Jūs galėsite daryti daugiau, nei tik žiūrėti į svetainę. Įsivaizduokite, išgirdote dainininką ir ieškodami jo „Chrome“ naršyklėje gaunate ne tik jo biografiją, bet ir būsimą koncertą netoli Jūsų ir nuorodą, kur nusipirkti bilietus. Su dirbtiniu intelektu „Chrome“ galės greičiau suprasti, ko Jūs norite ir padėti tai padaryti.

Tai yra būtent tai, ką „Microsoft“ bando padaryti su „Edge“ naršykle ir „Cortana“ įdiegimu. Ši funkcija automatiškai parodo susijusią informaciją, pavyzdžiui, su restoranais. Bus įdomu pamatyti, kaip ši funkcija atrodys „Google“ versijoje.

„Roy-Chowdhury“ taip pat tvirtina, kad komanda siekia į naršyklę įdiegti papildytos realybės savybių. Iki dabar šios savybės geriau atrodė teorijoje nei praktikoje. Visgi, „Google“ kažką sugalvojo, todėl turėsime palaukti, kol pamatysime.

Šaltinis: TechCrunch.com

Naujausios „Firefox“ versijos blokuos kripto valiutų kasimo scenarijus

Visose naujausiose „Firefox“ naršyklės versijose kenkėjiška programinė įranga vagianti kripto valiutas (angl. „cryptojacking“) bus blokuojama.

„Firefox“ sukūrusi „Mozilla“ rugpjūčio 30 d. pranešė, kad imasi sekimą blokuojančios iniciatyvos, kuri bus įdiegta per kelis ateinančius mėnesius. „Firefox“ paminėjo tyrimą iš „Ghostery“, apie naršyklės plėtinį, kuris 55,4 proc. viso laiko, per kurį turėjo įkelti svetainę, išnaudojo įkeldamas trečiųjų šalių sekiklius. Naujos „Firefox“ naršyklės versijos nuo šiol blokuos šiuos veiksmus.

Šie kenkėjiški scenarijai (angl. scripts) gali slapta kasti kripto valiutas išnaudodami naudotojų įrenginius. Taigi, blokuodama sekimą ir pateikdama valdiklių sąrašą įmonė leidžia naršyklės naudotojams valdyti, kokia informacija jie nori dalintis apsilankę bet kokioje svetainėje. „Mozilla“ nėra vienintelė naršyklės kūrėja nusprendusi imtis tokios iniciatyvos.

Praėjusių metų gruodį „Opera“ taip pat įdiegė kripto valiutų kasimo įrangą mobiliųjų įrenginių naršyklėse, o interneto naršyklėse įdiegė „adblocker“ funkciją. Paslauga pirmiausia buvo įjungta „Opera“ naršyklėse kompiuteriams, o 2018 m. sausį taip pat ir mobiliosiose versijose. Iš esmės, sekimas internete yra naudojamas tikslinei rinkai ir naudotojo duomenų rinkimui platesniu mastu. Siekdama apsaugoti naudotojų privatumą, kuris gali būti pažeistas dėl sekimo, „Mozilla“ pagerino naršyklės našumą ir privatumo valdiklius.

Nauja sekimą blokuojanti įranga pasižymi šiomis savybėmis:

  • Blokuoja sekiklius, kurie sulėtina svetainės įkėlimo greitį, ir pagerina puslapio įkėlimo našumą
  • Ištrina įterptines komandas, kurios seka naudotojo veiklą internete. Ši funkcija neleis įrašyti „slapukų“ ir blokuos prieigą prie laikmenų iš sekiklių, kuriuos paleido trečiųjų šalių turinys
  • Sumažina sekiklių kiekį, kurie identifikuoja naudotojus išnaudodami įrenginių savybes, pavyzdžiui, piršto antspaudo patikrinimo funkciją ir sušvelnina kripto valiutų kasimo scenarijų įtaką.Šaltinis: HackRead.com

Šimtai „Android“ programėlių esančių „Play Store“ parduotuvėje užkrėstos „Windows“ kenkėjiška programine įranga

Tikrai taip, kenkėjiška „Android“ programėlių programinė įranga nusitaikė ir į „Windows“ įrenginius. „Palo Alto Networks“ tyrėjai netikėtai atrado, kad beveik 145 programėlės, esančios „Google Play Store“ parduotuvėje yra užkrėstos „Windows“ vykdomaisiais failais. Kai kurios kenkėjiška programine įranga užkrėstos programėlės buvo atsisiųstos daugiau nei tūkstantį kartų ir yra įvertintos keturiomis žvaigždutėmis.

Kenkėjiškas kodas negali užkrėsti „Android“ sistemą turinčių įrenginių, nes jiems reikalinga „Windows“ programinė įranga, kad failai būtų įvykdyti. Vienintelis būdas, kaip naudotojai gali užkrėsti savo įrenginius – prijungti telefonus prie „Windows“ programinę įrangą turinčio kompiuterio ir atsisiųsti bet kurį užkrėstos programėlės pirminį programos tekstą, kad būtų paleistas viduje esantis PE failas.

Nepaisant to, neramina vien faktas, kad šios užkrėstos programėlės yra oficialioje „Google Play Store“ parduotuvėje. Taip pat, teigiama, jog programinės įrangos kūrėjas „odieapps“ nekreipia pakankamai dėmesio į programėlių saugumą.

Tyrėjai tvirtina, kad toks užkrėtimas yra itin didelė grėsmė visai programinės įrangos tiekimo grandinei, nes jis atveria vartus platesnio masto atakoms, pavyzdžiui, išpirkos reikalaujančiai programinei įrangai „KeRanger“ ir „NotPetya“. Kelios užkrėstos programėlės:

  • „Men‘s Design Ideas“
  • „Gymnastics Training Tutorial”
  • „Learn to Draw Clothing“
  • „Modification Trial“
  • „Hair Paint Color“

Daugumoje iš šių programėlių buvo „Windows“ klaviatūros paspaudimų registravimo programos, o tyrėjai tvirtina, kad visos šios programėlės buvo užkrėstos skirtingomis „Windows“ kenkėjiškos programinės įrangos atmainomis ir supakuotos kaip keliamieji vykdomieji failai (PE). Kai kurios programėlės buvo sukurtos kelių skirtingų kūrėjų ir užkrėstos įvairiomis kenkėjiškomis programomis. Buvo išsiaiškinta, kad tam tikras PE failas buvo 142 programėlių pirminiame programos tekste.

Taip pat tvirtinama, kad kenkėjiškos programinės įrangos atmainos ir klaviatūros paspaudimų registravimo programos patenka į programėles tik tada, kai programėlių kūrėjai užkrečia jas. Tyrėjai sako, kad užkrėsti APK failai rodo, kad kūrėjai kuria programinę įrangą užkrėstose „Windows“ sistemose.

Šios programėlės buvo įkeltos į „Play Store“ tarp 2017 m. spalio ir lapkričio. Dar vienas neraminantis faktas yra tai, kad šios užkrėstos programėlės dar buvo „Google Play“ parduotuvėje ilgiau nei 6 mėnesius, o tai reiškia, kad „Google“ to net nepastebėjo. Visgi „Palo Alto Network“ apie tai pranešė ir „Google“ panaikino visas užkrėstas programėles iš oficialios „Play Store“ parduotuvės.

Šaltinis: HackRead.com

Kaip USB raktas gali kelti grėsmę jūsų įrenginio saugumui?

„Atmintukas“ arba USB raktas gali turėti net 2 TB (terabaitas) vietos arba mažai vietos – 256 MB (megabaitas), tačiau vis tiek labai pasitarnauja saugant duomenis. Nepaisant to, šie atmintukai gali kelti grėsmę jūsų įrenginiams.

Praėjusių metų viduryje garsioji „WikiLeaks“ „Vault 7“ serija apkaltino CIA (CŽV) apkrėtus USB raktus, kurie įdiegė kenkėjišką programinę įrangą į kompiuterį ar kitą įrenginį, prie kurio buvo prijungti.

USB raktai yra sukurti taip, kad kartais gali turėti saugumo spragų ir, anot tyrėjų, gali turėti įtakos kasdieniam kompiuterio naudojimui. Tyrėjų iš „Security Research Lab“ duomenimis, „atmintukų“ gamintojai neapsaugo įrenginyje esančios programinės aparatinės įrangos, todėl kenkėjiška programinė įranga gali perrašyti ją ir perimti įrenginio valdymą. Pagal „US-CERT“ 25 proc. kenkėjiškos programinės įrangos yra perduodama per „atmintukus“. Ką daryti norint sumažinti šias grėsmes?

Nenaudokite nežinomo „atmintuko“

Dauguma iš mūsų per daug nesirūpiname naudodami USB raktus. Saugome ten svarbius duomenis ir kartais dalinamės su draugais ar kolegomis. Dėl tokių mainų virusas arba kenkėjiška programinė įranga gali lengvai užkrėsti jūsų įrenginį. Be to, nenaudokite atsitiktinai rasto USB rakto ir nedėkite jo į savo įrenginius, nes jis gali būti užkrėstas kenkėjiška programine įranga.

Užšifruokite savo USB raktą

Šifravimas yra vienas iš efektyviausių būdų apsaugoti savo duomenis, nesvarbu, kuriame įrenginyje juos naudojate. Patikimas šifravimo protokolas, pavyzdžiui, AES 128/256, būtų geriausias duomenų ir „atmintuko“ apsaugai.

Įsidiekite antivirusinę programinę įrangą

Įdiekite kokybišką antivirusinę programinę įrangą, kuri skirta išorinių įrenginių nuskaitymui. Dažnai žmonės nekreipia dėmesio į antivirusinės efektyvumą. „Europe Breaking News“ ataskaita rodo, kad tik 10 iš 61 antivirusinių programų galėjo sustabdyti išpirkos reikalaujančią programinę įrangą „NotPetya“. Taip galėjo nutikti dėl neatnaujintos arba nepakankamai efektyvios antivirusinės programinės įrangos. Geriausia įjungti automatinio atnaujinimo nustatymus, kurie reguliariai atnaujins įrangą.

Pakeiskite nustatymus

Reikėtų išjungti automatinio paleidimo nustatymus, nes šie nustatymai automatiškai paleidžia USB raktus įdėjus juos į įrenginio jungtį. Taip pat perkėlus informaciją į paskirtą vietą arba jos nebenaudojant reikėtų ištrinti konfidencialius duomenis iš „atmintukų“.

Apsaugokite savo USB raktą

Kadangi „atmintukai“ yra maži ir kompaktiški, juos lengva pamesti ir virusai gali lengviau patekti. Todėl protingas sprendimas būtų apsaugoti įrenginį slaptažodžiu. Nelaimei, negalima nustatyti slaptažodžio visam įrenginiui, kitaip nei mobiliesiems įrenginiams ir kompiuteriams. Turite pasirinkti failus, kuriuose yra konfidenciali informacija ir įrašyti juos apsaugant slaptažodžiu.

Šaltinis: HackRead.com

Žemėlapyje rodomi nemokamo „Wifi“ interneto slaptažodžiai oro uostuose visame pasaulyje

Pavėluojate į skrydį arba skrydis atidedamas, o jums nelieka nieko kito kaip tik sėdėti oro uoste ir laukti kito? Galbūt būtent tada norėsite prisijungti prie viešo „Wifi“, tačiau tinklas yra nesaugus arba prašo jūsų kreditinės kortelės informacijos.

Dabar jau yra sukurtas interaktyvus žemėlapis, kuris rodo beveik visų pasaulio oro uostų „Wifi“ tinklų  naudotojo vardą ir slaptažodžius. Taip, IT saugumo tyrėjas ir kelionių tinklaraštininkas Anil Polat sukūrė unikalų žemėlapį „WiFox“, kuris padės keleiviams rasti „Wifi“ slaptažodžius ir naudingai praleisti laiką iki skrydžio. Žemėlapis reguliariai atnaujinamas ir kaskart pridedama naujų oro uostų.

Kai naudotojas spusteli ant norimo oro uosto, žemėlapyje rodomas oro uosto pavadinimas, aprašymas, tinklo pavadinimas ir slaptažodis. Pabandėme spustelėti ant Oslo. Kiekvienas prisijungęs gali dvi valandas nemokamai naudotis „Wifi“ internetu, tačiau pagal žemėlapį, įvedus „.edu“ elektroninio pašto adresą galima gauti neribotą prieigą. Neblogai, tiesa?

Nepaisant to, atsiminkite, kad naudojimasis viešu arba atviru „Wifi“ ryšiu yra nerekomenduojamas. Teoriškai, visus jūsų duomenis jūsų telefone ar bet kokiame kitame įrenginyje gali pasiekti programišiai. Mažiausiai ką galite padaryti, tai naudoti VPN arba atsisiųsti nemokamą „Avira“ VPN (tik „Android“ įrenginiams). „WiFox“ programėlę galima atsisiųsti tiek į „Android“, tiek į „iOS“ operacines sistemas turinčius įrenginius.

IT apsaugos įmonė „Skycure“ sukūrė naują įrankį („Skycure“), kuris pagal jūsų vietą įspės apie netoli esantį kenkėjišką „Wifi“ tinklą. Jei daug keliaujate, išbandykite šį įrankį. Saugių kelionių!

Šaltinis: HackRead.com

Būkite budrūs naudodamiesi viešu „Wifi“

Tyrimai rodo, kad viešas „Wifi“ internetas yra daug pavojingesnis nei galima pagalvoti. Šie tinklai yra tikras lobis programišiams: jie sukuria netikrą „Wifi“ tinklą siekdami pavogti asmeninius duomenis. Kai žmogus bando prisijungti prie viešo interneto, ypač oro uoste arba kavinėje, jis ar ji gali net nežinoti, ar tas tinklas yra tikras ar ne.

Kokie pavojai tyko naudojantis viešu „Wifi“?

Sukčiavimas („Evil Twin“): pateisinantys savo vardą „Evil Twin“ prieigos maršrutai sukuria netikrą tinklą tokiu pačiu pavadinimu kaip tikrasis. „Evil Twin“ veikia taip pat kaip ir įprastas sukčiavimas: kai naudotojas įeina į netikrą prieigos maršrutą, pavagiami sistemos duomenys arba vykdomos kitokios atakos.

„War drivers“: šie žmonės bando neteisėtai užgrobti tinklą, pavyzdžiui atvirą nemokamą „Wifi“ tinklą. Bevielio interneto ieškotojai transporto priemonėse gali būti programišiai, profesionalūs nusikaltėliai ar net verslo konkurentai.

Virusai: pati žinomiausia grėsmė, kuri veikia ir bevielius tinklus. Virusas patenka į bevielį tinklą, siunčia užklausas ir prisijungia į vietinį tinklą norėdamas patekti į artimiausius bevielius tinklus ir juos pažeisti.

Kaip apsisaugoti nuo tokių grėsmių?

Būkite budrūs ir naudodamiesi viešu „Wifi“ tinklu atkreipkite dėmesį į šiuos dalykus:

Išjunkite bendrinimą

Naudojame kompiuterius ir internetą norėdami pasidalinti failais, vaizdo įrašais, grafiniais elementais, spausdintuvais ir pan. Jei esate prisijungę prie viešo tinklo, akivaizdu, kad kas nors bandys patekti į jūsų duomenis ir failus. Norėdami nuo to apsisaugoti, išjunkite šią funkciją savo operacinėje sistemoje.

Įsijunkite ugniasienę

Nepaisant to, kad ugniasienė gerai neapsaugo tinklo, vis tiek reikia, kad tinkle nebūtų nepageidaujamo duomenų srauto. „Windows“ ir „Mac OS X“ operacinėse sistemose jau yra įrašyta įprasta ugniasienė.

Atnaujinkite savo antivirusinę programinę įrangą

Turėti antivirusinę programą neužtenka. Reikia kartas nuo karto ją atnaujinti. Ši sistema įspės apie įtartiną turinį.

Naudokite VPN (virtualus privatus tinklas)

Virtualus privatus tinklas yra labai populiarus siekiant apsaugoti visus savo duomenis. VPN yra tiek mokamose, tiek nemokamose versijose. Tai yra puiki alternatyva ir nenugalimas sprendimas tiems, kurie dažnai jungiasi prie viešų „Wifi“ tinklų.

Tikrinkite, ar yra SSL sertifikatas

SSL sertifikatą turinčios svetainės adresas prasideda HTTPS raidėmis. SSL patvirtinta, kad svetainėje ir (arba) serveryje vykdomas šifravimas ir taip garantuojamas saugus ryšys. Bet kokia svetaine, neturinčia HTTPS, geriau nepasitikėti. Sertifikavimo institucija išduoda SSL sertifikatą, kuris naudojamas sritims, svetainėms, programėlėms, programinei įrangai, pirminiam kodui, dokumentams ir mobiliosioms programėlėms saugoti. Todėl prieš įeidami į bet kokią svetainę žiūrėkite, ar ji turi šį sertifikatą.

Nebūkite prisijungę

Nuolatinis prisijungimas yra viena iš priežasčių dėl kurių gali būti užgrobta jūsų elektroninio pašto paskyra, banko sąskaita arba socialinio tinklo paskyra. Baigę darbus turėtumėte atsijungti nuo visų paskyrų. Taip pat telefone arba nešiojamame kompiuteryje reikėtų išjungti automatinį prisijungimą prie „Wifi“ taškų.

Prieš prisijungiant prie viešo „Wifi“ tinklo reikia žinoti kelis dalykus: nesijungti prie nežinomų tinklų, jungtis prie šifruoto tinklo ir prisijungus prie viešo tinklo pateikti kuo mažiau informacijos. Darbas internete nėra toks saugus, kaip gali pasirodyti, todėl būkite atsargūs.

Šaltinis: HackRead.com