Deme sus datos
miércoles, 4 de abril de 2018
Todos los días migramos al nuevo mundo sin privacidad de la vida privada, y este movimiento se estimula tanto por el gobierno – regulación gubernamental y realización de nuevas normas - como por las publicaciones en las redes sociales.
Ampliación del conjunto de los datos personales que deben ser publicados, revelados, y a los cuales se ofrece
A partir de 1 de mayo de 2018, se amplía bastante el conjunto de información a la cual uno puede acceder a través de su cuenta personal en el portal de servicios públicos. Ahora también es la información “sobre la persona indicada, sobre sus hijos menores de edad, sobre los bienes que le pertenecen y los resultados de servicios públicos y municipales proporcionados al mismo, según los sistemas informáticos de los organismos federales del poder ejecutivo, la corporación estatal Rosatom, los organismos de los fondos estatales no presupuestarios, los organismos de poder ejecutivo de subdivisiones estatales de la Federación y los organismos de autonomía local. Podemos discutir qué significa “la persona indicada” y qué pasos se prevén para este acceso legal, pero la tendencia es obvia.
A partir del 1 de enero debe ser publicado (en acceso público) en Internet un listado de personas despedidos del servicio público por causa de pérdida de confianza.
En el sistema de interacción electrónica entre departamental ahora estarán disponibles los documentos y la información siguiente: los certificados del Registro Estatal Unificado de Contribuyentes, NIF de personas físicas, IRPF, la información sobre la resolución de suspensión de operaciones en las cuentas del contribuyente. ¿Para quién estará disponible esta información? Para los usuarios del sistema de interacción electrónica entre departamental.
https://www.securitylab.ru/blog/personal/emeliyannikov/343396.php
El listado es enorme y se puede consultarlo siguiendo el enlace.
Las empresas privadas también actúan en este ámbito. Para muchas de ellas los datos personales es un medio cómodo de ganar dinero. En Internet hay ejemplos de programas que solicitan y reciben más permisos de lo necesario para su trabajo. La recepción de los datos personales “para mejorar el funcionamiento de servicios” ya es una norma y no una excepción. Pero ¿hay un límite si alguien desea recibirlos?
La empresa Flight Sim Labs que se enfoca en varios servicios y complementos para Microsoft Flight Simulator inventó un modo original de afrontar piratas. Los desarrolladores instalaron en el desarrollador un código nocivo especial para versiones pirata del juego, de lo cual informó el recurso Motherboard.
En «FSLabs_A320X_P3D_v2.0.1.231.exe» los miners de datos localizaron un archivo «test.exe», una herramienta para robar contraseñas del navegador Chrome.
Lefteris Kalamaras, jefe de la empresa, explicó que Chrome Password Dump fue añadido al módulo a propósito, y test.exe se carga solo si el usuario activa el complemento con una clave de licencia comprometida.
El archivo Test.exe es una parte de protección DRM y sirve para advertir a los desarrolladores del complemento del estudio FSLabs diciendo que el usuario instala una copia pirata del software.
https://www.ferra.ru/ru/games/news/2018/02/20/fs-labs-flight-simulator-password-malware
https://vgtimes.ru/news/45725-avtorov-flight-sim-labs-zapodozrili-v-krazhe-paroley-igrokov.html
Cómo reaccionaron los usuarios:
Como informó el comentarista de Bleeping Computer, Chrome Password Dump posiblemente no se cargaba en los equipos de clientes legales, pero es un archivo nocivo que recopila la información sin autorización del usuario, y ahora la empresa puede tener problemas legales.
Es decir, el problema no es que la empresa haya incrustado algún archivo para recopilar las contraseñas, sino que no lo mencionó en el acuerdo de licencia.
La explicación de Kalamaras indignó aún más a los usuarios que indicaron que los jugadores pueden iniciar el programa nocivo por casualidad.
Por lo tanto, si la recepción de los datos pirata se realizara no de un archivo separado, sino del instalador y el usuario no pudiera abrir el archivo para recopilar la información directamente, ¿eso sería normal?
¿Puede el archivo test.exe ser considerado un programa nocivo? El programa se instala con autorización del usuario (de forma predeterminada, también se instalan muchas cosas adicionales, pero es normal). Lo único nocivo que observamos aquí es que esta funcionalidad no está descrita en la documentación. Pero ¿es posible corregirlo?
#software_nocivo #acuerdo_de_licencia #datos_personales #seguridadEl mundo de antivirus recomienda
No podemos eliminar la funcionalidad inicialmente incrustada en un programa. No es posible y no es la tarea del antivirus. Pero si alguien incrusta un software nocivo en su distribución, lo neutralizaremos.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
07:07:33 2018-08-16
Неуёмный Обыватель
03:19:40 2018-07-06