voor Zero Day
| 3 December 2019 — 14:09 GMT (14:09 GMT)
| Onderwerp: Security
Basic security fouten geleid tot de identificatie van de bende achter enorme botnet
Cybercriminelen besmet 800.000 gebruikers met de bankgegevens te stelen malware – maar fouten hebben onderzoekers toegestaan om een kijkje achter de schermen van een succesvol hacken campagne.
De Electronic Frontier Foundation (EFF) publiceerde een uitgebreide studie naar de verborgen technieken en methoden die worden gebruikt door de online service providers verzamelen en bijhouden van persoonlijke gegevens en activiteiten.
Op maandag, als winkelend publiek geplunderd e-commerce websites voor Cyber maandag aanbiedingen, de burgerrechten en de privacy-rechten outfit uitgebracht “Achter de Spiegel” waarin corporate surveillance methodes met een focus op achter-de-schermen volgen.
Het papier heeft betrekking op een verscheidenheid van verschillende tracking-methodes zoals browser fingerprinting, onzichtbare pixel afbeeldingen, sociale widgets, mobiele tracking -, en gezichtsherkenning in dienst van tech-giganten zoals Amazon, Facebook, Google, Twitter, evenals tal van gegevens makelaars, te “verzamelen van informatie over wie we zijn, wat we willen, waar we ook gaan, en wie onze vrienden zijn.”
Tracking door derden is meestal onzichtbaar voor het blote oog. Code, afbeeldingen, en plugins kunnen bevatten alle functies die track browsen, activiteiten, aankopen, de duur van de bezoeken, ad engagement, en klikken, en kan de koppeling van verschillende gegevensbronnen te maken van een uitgebreide schaduw profiel van je digitale zelf.
Zie ook: Kwaadaardige Android-apps met Joker malware opgezet winkel op Google Play
Volgens de EFF, bijvoorbeeld, Facebook maakt gebruik van onzichtbaar “conversie pixels” om gegevens te verzamelen over de websites van derden en voor het bijhouden van ad betrokkenheid; Google maakt gebruik van locatie-informatie om gebruikers bezoeken aan de fysieke winkels en maakt gebruik van transparante pixel afbeeldingen voor tracking en slimme huishoudelijke apparaten-waaronder Amazon Echo en Google Startpagina — oogsten kunt audiogegevens en kan worden gebruikt door menselijke medewerkers voor het verbeteren van spraakherkenning technologieën.
Unieke id ‘ s zijn het verbindende element uit meerdere online diensten en systemen die worden gebruikt voor het samenbrengen van informatie over ons. Deze kunnen worden tracking codes, cookies, MAC-adressen, gebruikersnamen, telefoonnummers, ip-adressen, of apparaat-id ‘ s.
Het is de langzame accumulatie van gegevens punten op ons, dat is de echte reden voor bezorgdheid.
“Deze nederige onderdelen kunnen worden gecombineerd in een zeer onthullend geheel,” het EVF zegt. “De drijvers van het verzamelen van gegevens over onze klikken, vertoningen, kranen en beweging in uitgestrekte gedrags-profielen, die kan onthullen politieke voorkeur, religieuze overtuiging, seksuele identiteit en activiteit, ras en etniciteit, opleidingsniveau, inkomen, aanschaf van gewoonten, en de lichamelijke en geestelijke gezondheid.”
Het citeren van Cliqz GBMH, de krant zegt dat Google gegevens verzamelt over meer dan 80 procent van de gemeten web verkeer in. De reclame-industrie, zoals te verwachten, is de dominante kracht achter de verzameling van gegevens, leidt ook tot “veilingen” die sell-off van het aantal vertoningen. Een enkele advertentie, bijvoorbeeld, kan flog bezoeker informatie te tientallen van trackers.
In de corporate wereld, data is waardevol, en ondernemingen met een machtspositie op de ruimte gebruik kunnen maken van hun standpunten te verspreiden volgen nog verder.
“Bedrijven met één of bijna-monopolies kunnen gebruik maken van hun marktmacht op te bouwen bijhouden van netwerken, te bewaken en te remmen kleinere concurrenten en exploiteren van de privacy van consumenten voor hun eigen economisch voordeel,” de EFF zegt.
CNET: TikTok van beschuldigd in het geheim verzamelen van gegevens van de gebruiker en op te sturen naar China
Het verslag wordt ingegaan op de manieren waarop dit kan worden bereikt. De eerste gemeenschappelijke methode is voor sommige leveranciers, mogelijk met inbegrip van Google en Facebook te “druk” uitgevers in het installeren van hun tracking codes in om te profiteren van de perrons bereiken’ in het genereren van verkeer naar hun eigen bedrijven.
“Google, Facebook en Amazon ook fungeren als een derde partij advertentie-netwerken, samen bedienen meer dan twee derde van de markt,” zegt het rapport. “Dat betekent dat uitgevers die willen om geld te verdienen met hun content hebben een harde tijd het vermijden van de grote platforms’ ad tracking code”.
Een andere veel gebruikte techniek is voor verkopers aan beide zijden van de tracking-markt; zoals het verzamelen van gegevens van mobiele apparaten en browsers die ze ontwikkelen.
TechRepublic: Synack het Vertrouwen Rapport gebruikt Aanvaller Weerstand Score te beoordelen cybersecurity verdediging
Met een brede tracking gedomineerd door een handvol bedrijven, dit kan ook verstikkend voor de mededinging — in welke tracking wordt niet alleen gebruikt om te kijken naar de gebruikers, maar rivalen, ook. Het is ook mogelijk om tech reuzen te scupper concurrentie door de intrekking van de toegang tot hun platforms en de gegevens van de gebruiker.
“Privacy is vaak gezien als een zaak van persoonlijke verantwoordelijkheid, maar een groot deel van de gegevens in het verkeer niet gedeeld gewillig — het is verzameld op slinkse wijze en met straffeloosheid. De meeste gegevens van derden collectie in de VS is niet gereguleerd,” zei Bennett Cyphers, EFF personeel technoloog en auteur van het rapport. “De eerste stap in het oplossen van het probleem is licht te laten schijnen, zoals in dit rapport wordt, op de invasieve tracking door derden die, online en offline, heeft er te lang in de schaduw.”
Het volledige rapport vindt u hier.
Vorige en aanverwante dekking
Dit is hoe kwaadaardige Android-apps te vermijden Google de beveiliging van veiligheidsonderzoeken
Kwaadaardige Android-fotografie, gaming apps gedownload 8 miljoen keer gedownload via Google Play
Deze kwaadaardige Android apps zullen alleen strike wanneer u uw smartphone
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 3 December 2019 — 14:09 GMT (14:09 GMT)
| Onderwerp: Security