Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Обнаружены шпионские наклонности приложений из Android Market

Группе американских ученых удалось убедиться в шпионских наклонностях приложений из Android Market. Исследование, выполненное их коллегой из университета Бакнелла показало, что значительное число приложений из Android Market активно собирает для своих создателей сведения, благодаря которым можно однозначно идентифицировать любой конкретный экземпляр продукции компании Apple. Apple позволяет разработчикам использовать уникальный идентификатор (UDID) для определения своих продуктов (iPhone, iPad, iPod). Оказалось, что UDID может без труда быть увязан с персональными данными пользователя. Что за информация собирается этим продуктом, и как она будет впоследствии применена, его владельцу неизвестно.

06.11.2010

Появилось исследование, выполненное ученым из университета Бакнелла Эриком Смитом в результате которого установлено, что значительное число приложений из Android Market активно собирает для своих создателей сведения, благодаря которым можно однозначно идентифицировать любой конкретный экземпляр продукции компании Apple.

Apple позволяет разработчикам извлекать и использовать уникальный идентификатор UDID для определения своих продуктов (iPhone, iPad, iPod). UDID предназначен для удаленного хранения настроек приложений, игровых рекордов и других подобных данных. Однако, по словам автора исследования Эрика Смита, UDID может без труда быть увязан с персональными данными пользователя и выполнять роль мобильного шпиона и должен вызывать ничуть не меньшее беспокойство, чем система PSN, которую в конце прошлого века компания Intel пыталась внедрить в свои ЦП Pentium 3.

В ходе исследований Эрик Смит изучил 57 популярных бесплатных приложений из магазина iTunes Store, отследив и запротоколировав генерируемый ими трафик при помощи анализатора сетевых пакетов. Оказалось, что 68% программ открыто отправляли сведения о UDID свом разработчикам или рекламным агентствам, а еще 18% отсылали на посторонние серверы зашифрованные данные. Только 14% приложений совершенно точно ни с кем не делились информацией о UDID.

Ученый обнаружил, что приложение для трансляции новостей BBC установило на исследуемое устройство аутентификационный файл со сроком действия в 4 года, а дата истечения отслеживаемого cookie от программы ABC News вообще оказалась назначена на 2030 год. Он предупредил, что подобные файлы аутентификации, обладающие продолжительным сроком действия, позволят посторонним лицам отслеживать не только определенные устройства, но и смену телефонов их владельцами по мере того, как с течением времени они будут каждые несколько лет покупать новую модель iPhone.

Исходя из результатов исследования компания Apple настоятельно рекомендует разработчикам не злоупотреблять возможностями UDID и не соотносить его с учетными записями пользователей.