Информация Web-маяки в антивирусе McAfee и слежка в ноутбуках

Тема в разделе "Новости и статьи IT безопасности", создана пользователем X-Shar, 22 мар 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    0b4e983e29eb845e894e54472e42581e.

    Веб-маяки
    - это электронные изображения, называемые одно-пиксельными (1x1) или пустыми GIF-изображениями. Веб-маяки могут распознавать определенные типы информации на вашем компьютере, например файлы cookie, время и дату просмотра страницы и описание страницы, где размещен веб-маяк.

    Вы можете заблокировать веб-маяки в электронной почте, если не будете загружать изображения в получаемых сообщениях (возможность использования этой настройки зависит от почтовых программ, установленных на вашем компьютере). Однако, в зависимости от конкретных возможностей ваших почтовых программ это не всегда выводит из строя веб-маяки или другие автоматические средства сбора информации.

    Эксперты компании Duo Security протестировали ряд ноутбуков от разных производителей, работающих под управлением операционной системы Windows (версии 8, 8.1 и 10) на предмет безопасности и конфиденциальности персональной информации. Результаты исследования оказались довольно неутешительными. Как выяснилось, установленное на шести устройствах антивирусное ПО McAfee использует web-маяки (небольшие прозрачные файлы изображений) для показа рекламы пользователям и, возможно, отслеживания их деятельности в Сети.

    Специалисты Duo Security протестировали семь ноутбуков: Lenovo Flex 3, Lenovo G50-80, HP Envy, HP Stream x360, HP Stream, Acer Aspire F15 и Dell Inspiron 14. В ходе исследования сотрудники компании осуществляли мониторинг входящего и исходящего интернет-трафика.

    Как выяснилось при проверке, компания Dell продолжает поставлять ноутбуки с корневым сертификатом eDellRoot, содержащим закрытый ключ. Наличие данного сертификата делает возможной атаку «человек посередине». К примеру, если подверженное данной проблеме устройство Dell подключится к вредоносной точке доступа Wi-Fi, ее оператор сможет воспользоваться сертификатом и ключом для расшифровки трафика жертвы. В результате, когда пользователь осуществляет online-покупки или банковские операции, в руках злоумышленников может оказаться конфиденциальная информация (имя пользователя, пароль, cookie-файлы сессий и т.д.).

    Также эксперты обратили внимание на ряд функций в Windows 8.1 и 10, предназначенных для сбора данных об устройстве и его владельце. По их словам, значительное количество приложений и сервисов, связанных с настройками конфиденциальности, начинают передавать данные на удаленный сервер уже при подключении к интернету. Как отмечается, после установки обновлений в рамках «вторника обновлений» многие настройки конфиденциальности восстанавливаются до заводских, однако пользователю об этом не сообщается. Злоумышленники могут воспользоваться установленными по умолчанию настройками для перехвата и перенаправления трафика в случае подключения устройства к незащищенным сетям Wi-Fi, предупреждают эксперты Duo Security.
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей