Еженедельные публикации ANCIR предлагают подборку интересных – или необычных – новостей по цифровой безопасности со всего мира, а также советы для редакций, журналистов и людей – источников информации по новейшим мерам по поддержанию цифровой безопасности.
1. Пользователи Mac, отключите уведомления – прямо сейчас
The Hacker News сообщает, что из-за ошибки в клиенте Signal для MacOC самоуничтожающиеся сообщения в нем на самом деле не исчезают.
Эксперт в области безопасности Алек Маффлет заметил, что сообщения копировались в панель уведомлений и сохранялись там даже после того, как сообщение удалялось из приложения.
#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY
— Alec Muffett (@AlecMuffett) May 8, 2018
"Если вы используете приложение Signal для Mac, проверьте панель уведомлений – сообщения копируются туда и, кажется, остаются там – даже если это "самоуничтожающиеся" сообщения, удаленные из самого приложения".
Другой исследователь, специалист в области безопасности Патрик Уордл рассказал о технических деталях этой проблемы в своем блоге.
Мы советуем отключить уведомления до тех пор, пока ошибка не будет устранена.
2. Улучшение системы безопасности для пользователей Android
С момента создания Android пользователям из-за отсутствия регулярных обновлений приходилось иметь дело с несколькими связанными с безопасностью проблемами. По сообщению The Hacker News, все должно измениться, так как Android собирается обновить соглашения с OEM-производителями, включив в них требование регулярного выпуска патчей безопасности для всех устройств.
Руководитель отдела безопасности Android Дэвид Клейдермахер заявил на прошедшей на прошлой неделе конференции для разработчиков Google I/O, что новая система будет запущена сначала для устройств Android P.
3. Усиление DDoS атак в Австралии
В апреле на Австралию обрушилось в четыре раза больше обычного атак с распределенным отказом в обслуживании (DDoS) – в общей сложности 7 200. Эта информация появилась после публикации недавнего отчета компании NETSCOUT Arbor, посвященного сетевым угрозам (Active Threat Level Analysis System (ATLAS)). Согласно опубликованному на cso.com отчету, проведение таких атак становится все более популярным и легким делом.
Организации гражданского общества и редакции эффективно используют такие инструменты, как Project Shield, для защиты от подобных атак.
Ищете помощь в обеспечении цифровой безопасности? ANCIR предоставляет бесплатную поддержку и технические ресурсы, а также информацию о лучших примерах работы медиа и правозащитных организаций. Зарегистрируйтесь здесь, и организация рассмотрит вашу кандидатуру на предоставление поддержки в цифровой безопасности.
Практика BYOD (Принесите собственное устройство/принесите собственные данные (Bring Your Own Device/Bring Your Own Data) – это набор правил по использованию данных и цифровых устройств и поддержанию цифровой безопасности.
Этот пост был опубликован на странице ANCIR сервиса Medium. Публикуется на сайте IJNet с разрешения. Африканская сеть центров расследовательской журналистики (ANCIR) – это ассоциация лучших занимающихся расследованиями редакций Африканского континента – от крупных традиционных СМИ до небольших медиа.
ANCIR получает техническую поддержку от организации Code for Africa.
Источник основной фотографии Blake Connally, лицензия CC сайта Unsplash. Остальные фотографии предоставлены ANCIR.