Группа хакеров опубликовала ультиматум польскому правительству: они требуют 50 тысяч долларов в обмен на отказ от публикации данных из базы польского Минобороны, которую они якобы взломали, сообщает РИА "Новости".
"Либо заплатите нам 50 тысяч долларов, либо мы начнем публиковать данные из сети министерства обороны",- заявила группа в Twitter и опубликовала первые материалы.
По сообщениям СМИ, сомнений нет, что эти материалы были взяты из базы данных министерства.
Ультиматум опубликован в аккаунте пользователя под названием "Правый сектор". Доказательств того, что хакеры являются украинцами, нет. На странице аккаунта также размещены оскорбительные комментарии в адрес Польши.
"Мы не опровергаем и не подтверждаем эту информацию. Заявление по этому вопросу ожидается завтра",- сказал источник издания Gazeta Wyborcza в пресс-службе министерства, отвечая на вопрос, действительно ли одну из баз данных взломали.
По данным Gazeta Wyborcza, министерство в данный момент занимается верификацией опубликованных в сети документов.
------------------------------------------.
"Либо заплатите нам 50 тысяч долларов, либо мы начнем публиковать данные из сети министерства обороны",- заявила группа в Twitter и опубликовала первые материалы.
По сообщениям СМИ, сомнений нет, что эти материалы были взяты из базы данных министерства.
Ультиматум опубликован в аккаунте пользователя под названием "Правый сектор". Доказательств того, что хакеры являются украинцами, нет. На странице аккаунта также размещены оскорбительные комментарии в адрес Польши.
"Мы не опровергаем и не подтверждаем эту информацию. Заявление по этому вопросу ожидается завтра",- сказал источник издания Gazeta Wyborcza в пресс-службе министерства, отвечая на вопрос, действительно ли одну из баз данных взломали.
По данным Gazeta Wyborcza, министерство в данный момент занимается верификацией опубликованных в сети документов.
------------------------------------------.
По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International Limited, небезопасен. Браузер собирает личную информацию о пользователе, даже если тот прямо запретил это делать. Собранные данные передаются на удаленные серверы в Китае.
Исследователи пишут, что проблема сосредоточена в функции User Experience Improvement Program (UEIP), встроенной в разные версии Maxthon. UEIP позволяет производителю собирать аналитические данные об использовании приложения. В той или иной мере так поступают все браузеры, включая Firefox и Chrome, однако Maxthon немного отличается от соседей по рынку.
Эксперты утверждают, что браузер собирает гораздо больше информации, чем требуется. Maxthon интересуют следующие данные: версия ОС, разрешение экрана, модель и мощность процессора, объем установленной памяти, размещение исполняемых файлов Maxthon, установлены ли на компьютере блокировщики рекламы, какая страница является в браузере стартовой, вся история браузера пользователя, вся история поиска в Google, список установленных в системе программ, включая также номера их версий.
Польская компания Exatel сообщает (PDF), что все эти данные упаковываются в файл ueipdat.zip, который регулярно отправляется на серверы Maxthon в Китае. Осуществляется это через сам браузер, посредством HTTP. Внутри архива содержится зашифрованный файл dat.txt. Исследователи сумели обойти AES-128-ECB шифр, использовав пароль «eu3o4[r04cml4eir», который был обнаружен в бинарниках Maxthon. Внутри файла содержалась вышеперечисленная информация.
Содержимое dat.txt
Хотя разработчики Maxthon не ответили на вопросы Exatel напрямую, на официальных форумах браузера правды попытались добиться простые пользователи. В ответ на обвинения, представители Maxthon заверили, что пользователи могут отказаться приниматься участие в UEIP, и тогда приложение будет собирать лишь минимальные данные о статусе браузера, не затрагивая личную информацию.
Исследователи Exatel и Fidelis Cybersecurity утверждают, что эти заявления – ложь. Эксперты провели эксперимент, отключили сбор данных и проверили, что в таком случае браузер будет передавать на свои серверы. К сожалению, после деактивации UEIP ничего не изменилось.
Теперь, когда в прессе начали появляться публикации о случившемся, разработчики браузера поспешили связаться с журналистами и официально сообщили:
«[Компания ]Maxthon отнеслась к заявлениям из отчета Exatel очень серьезно, сейчас мы проводим детальное расследование означенного инцидента».
Исследователи пишут, что проблема сосредоточена в функции User Experience Improvement Program (UEIP), встроенной в разные версии Maxthon. UEIP позволяет производителю собирать аналитические данные об использовании приложения. В той или иной мере так поступают все браузеры, включая Firefox и Chrome, однако Maxthon немного отличается от соседей по рынку.
Эксперты утверждают, что браузер собирает гораздо больше информации, чем требуется. Maxthon интересуют следующие данные: версия ОС, разрешение экрана, модель и мощность процессора, объем установленной памяти, размещение исполняемых файлов Maxthon, установлены ли на компьютере блокировщики рекламы, какая страница является в браузере стартовой, вся история браузера пользователя, вся история поиска в Google, список установленных в системе программ, включая также номера их версий.
Польская компания Exatel сообщает (PDF), что все эти данные упаковываются в файл ueipdat.zip, который регулярно отправляется на серверы Maxthon в Китае. Осуществляется это через сам браузер, посредством HTTP. Внутри архива содержится зашифрованный файл dat.txt. Исследователи сумели обойти AES-128-ECB шифр, использовав пароль «eu3o4[r04cml4eir», который был обнаружен в бинарниках Maxthon. Внутри файла содержалась вышеперечисленная информация.
Содержимое dat.txt
Хотя разработчики Maxthon не ответили на вопросы Exatel напрямую, на официальных форумах браузера правды попытались добиться простые пользователи. В ответ на обвинения, представители Maxthon заверили, что пользователи могут отказаться приниматься участие в UEIP, и тогда приложение будет собирать лишь минимальные данные о статусе браузера, не затрагивая личную информацию.
Исследователи Exatel и Fidelis Cybersecurity утверждают, что эти заявления – ложь. Эксперты провели эксперимент, отключили сбор данных и проверили, что в таком случае браузер будет передавать на свои серверы. К сожалению, после деактивации UEIP ничего не изменилось.
Теперь, когда в прессе начали появляться публикации о случившемся, разработчики браузера поспешили связаться с журналистами и официально сообщили:
«[Компания ]Maxthon отнеслась к заявлениям из отчета Exatel очень серьезно, сейчас мы проводим детальное расследование означенного инцидента».
Думаю может быть полезным.