Теория заговора

 Известие о том, что Московская областная Дума закупает "сувенирную продукцию" на Новый год в виде планшетов Apple iPad, якобы необходимых для перехода учреждения на электронный документооборот, заставило депутата Госдумы Илью Костунова заявить о том, что использование iOS-девайсов Apple и устройств на платформе Android госслужащими угрожает национальной безопасности. Поэтому сразу после зимних каникул он займется законотворческой деятельностью в области информационной безопасности.

 Еще раньше использование чиновниками iPhone и iPad было названо в числе актуальных для России киберугроз генеральным директором Infowatch Натальей Касперской полагающей, что эти устройства небезопасны и могут незаметно для своих владельцев делать фотографии, снимать видео и передавать эти файлы вовне.

 «В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю», - заявила Касперская CNews, сославшись на известные ей исследования.

 «По сути это троянская программа, поскольку ее наличие нигде не декларировано, нет ни иконки, ни каких-либо других обозначений ее присутствия в мобильном устройстве», - добавила она.

 Касперская полагает, что в наличии такого функционала заинтересован не только сам производитель: «Хочу обратить внимание на следующее обстоятельство: против Apple было подано около 20-ти судебных исков от жителей США и коллективный иск от 27000 южнокорейцев по обвинению в слежении за пользователями. При этом ни о каких судебных решениях мы не слышали, все дела были замяты. Значит, это кому-то выгодно».

 Эксперт по устройствам Apple, директор департамента Parallels Mobile Александр Пацай ранее не слышал о наличии в iPhone и iPad такого шпионского функционала: «Действительно сохраняются геолокационные данные и информация о подключении к точкам доступа WiFi, но, во-первых, все они деперсонализируются, а, во-вторых, при настройке устройств эту возможность можно отключить. Помимо этого, как и на Android, есть функция удаления приложений с аппарата. Технологически, наверно, возможно реализовать и отправку фотографий, но мне о такой закладке не известно».

 Наталья Касперская считает, что iPhone и iPad шпионят за пользователями

 Пацай добавляет, что хотя следит, в том числе, и за судебной практикой Apple, но об исках, связанных со слежкой за пользователями сверх перечисленного им функционала, не знает. «Учитывая прозрачность американских судов хотя бы слухи о таких разбирательствах до меня бы дошли», - считает он.

 “Сложно говорить про закладки, которые «присутствуют» в операционных средах устройств от компании Apple. Любое заявление такого рода с юридической стороны довольно сомнительно, поскольку предполагает, что кто-то без позволения разработчика взломал и проанализировал программный код, являющийся интеллектуальной собственностью разработчика”, - считает специалист по информационной безопасности компании «Андэк» Олег Глебов.

 В то же время он указывает на возможность кражи фото и видеоданных из устройств с 6-й версией iOS.

 

“Поддержка HTML5 в браузере Safari позволяет при помощи HTML-кода напрямую из страницы веб-браузера выгружать на удаленный сервер хранимые в устройствах фото и видео, прямой видеопоток или фотографии в реальном времени, - говорит CNews Глебов. - Стандартная реализация, естественно, требует интерактивного выбора от пользователя, но доступность функционала дает готовый инструмент для злоумышленников. Данный функционал не требует наличия Flash или Silverlight на мобильном устройстве, будь то устройство на iOS, Android или Windows Mobile”.

 О связи со специальными службами США Apple буквально в сентябре 2012 г. говорило противопоставляющее себя ИБ-индустрии хакерское движение Anti Security. Участники группы заявляли, что после взлома в марте 2012 г. ноутбука Dell Vostro, принадлежащего агенту ФБР Кристоферу Стэнглу (Christopher K. Stangl), в директории Desktop на нем был обнаружен файл NCFTA_iOS_devices_intel.csv более чем с 12 млн уникальных идентификаторов устройств Apple (UDID), их названий, имен пользователей, их номеров телефонов, адресов и т.п. ФБР официально опровергло эту информацию.

 Несанкционированная передача информации напрямую входит в зону бизнес-интересов компании Infowatch Натальи Касперской. Организация занимается защитой данных заказчиков от утечек, управлением рисками и консультированием по соответствию требованиям регуляторов.

«РМ»
21.11.2012
Фото: mail.ru

ИТ-директор «Северстали» ушел в «Росатом»
 

Атомная госкорпорация наняла CIO «Северстали» Евгения Чаркина на место ушедшего в «Сбербанк» Владимира Пасынкова. ИТ-блок металлургов понес вторую кадровую потерю за месяц. Ранее в тот же банк перешел гендиректор дочернего ИТ-подрядчика холдинга Игорь Семенов. Впрочем, замены топ-менеджерам уже найдены.
 В «Северстали» Чаркин работал с 2003 г. Решение об уходе было принято самостоятельно, заявил он CNews.
 Напомним, что в буквально месяц назад в «Сбербанк» перешел предшественник Чаркина в «Росатоме» Владимир Пасынков. Интересно, что одновременно с ним в банк ушел и глава «Северсталь-Инфоком» Игорь Семенов.
 Впрочем, металлурги уже нашли замену обоим руководителям. Директором по информационным технологиям «Северстали» назначен Юрий Шеховцов, работающий на предприятии с декабря 2006 г. До этого он в первую очередь занимался внедрением ERP SAP и созданием единых центров обслуживания в управляющей горнодобывающими активами предприятия «Северсталь Ресурс» и непосредственно в сталилитейной «Северсталь Российская сталь».
 Генеральным директором «Северсталь-Инфоком» вместо Семенова 24 сентября была назначена Юлия Губенко, работающая в компании с 2005 г. В 2007 г. она перешла на должность менеджера проекта внедрения ERP. С 2010 г. Губенко руководила центром компетенций сначала в ресурсном дивизионе «Северстали», а позже в рамках всех центров единого обслуживания предприятия.