Cybersecus дайджест #75

Год блокировки Роскомнадзором мессенджера Telegram показал, что ужесточение регулирования интернета в России неизбежно, но ему можно эффективно сопротивляться, отмечает Александр Плющев
https://www.dw.com/ru/комментарий-telegram-год-цифрового-неповиновения/a-48331914

Пост от редакции этого канала о том, как пока одни операторы в РФ тестируют поддержку eSIM, другие распространяют FUD о рисках eSIM и хакерских атаках, которые обязательно возрастут, когда eSIM появится в РФ.
https://alexmak.net/2019/04/15/esim/

Директор по развитию сетевой инфраструктуры Яндекса Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ» рассказал, как технологии из закона «о суверенном интернете» (принят сегодня госдумой) обвалили сервисы Яндекса пару недель назад.
https://roem.ru/16-04-2019/277211/zakon-deystvuet/

Если вы пользовались клиентом Origin от Electronic Arts, рекомендуется обновиться до последней версии. EA исправили критическую уязвимость, которая могла привести к исполнению вредоносного кода на компьютере. Уязвимость затрагивает версию Origin для Windows, и связана с собственным форматом URL, который использует клиентское приложение origin://
https://techcrunch.com/2019/04/16/ea-origin-bug-exposed-hackers/

Отличный материал у New York Times о том, как полиция использует специальную базу Sensorvault у Google для слежки за местоположением пользователей. По словам сотрудников компании, впервые такое использование началось в 2016 году, и в этом году компания получала до 180 запросов в неделю. Если вкратце, то схема такая:
– полиция приходит с ордером, запрашивая определенное местоположение и время (расследуя определенное преступление)
– Google выдает информацию о том, какие устройства находились в указанном времени и месте
– полиция изучает полученные данные и определяет, какие устройства могут относиться к совершенному преступлению
– определив несколько конкретных устройств, полиция запрашивает (и получает) информацию об имени пользователей и другую информацию, включая адрес электронной почты и имя. (впоследствии могут запрашивать и информацию о дальнейшем перемещении устройств).

Интересно, что в базе Google будут как пользователи Android, так и пользователи iOS-устройств, у которых установлены приложения Google, и/или которые пользовались другими сервисами Google (поиск, например). Так что Apple, хоть и декларирует свой подход в борьбе за конфиденциальность пользовательских данных, не может в данном случае контролировать то, какие данные из приложений попадают в Google и каким образом они затем используются. Может, Apple могла бы отказаться от 10 млрд долл в год, которые Google платит за право быть поисковиком по умолчанию в iOS?
https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html