В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам.

К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение. В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом. 

Исследователь безопасности Паулос Йибело обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.

Данная информация может быть использована для сужения круга поиска пользователей и их местоположения путем сопоставления названия сети Wi-Fi с общедоступными данными. Уязвимость CVE-2018-6460 присутствует в web-сервере (порт 895), который Hotspot Shield устанавливает на компьютер пользователя. 

Wi-Fi Alliance, отраслевая группа, ответственная за стандартизацию беспроводных сетевых соединений, анонсировала выпуск нового протокола шифрования - WPA3.

Этот шаг предпринят после того, как осенью 2017 г. в протоколе WPA2, используемом в миллиардах устройств по всему миру, была обнаружена критическая уязвимость, получившая название KRACK. Уязвимость позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi-Fi и подключенными к ней устройствами. Свое название эта брешь получила от эксплуатирующей ее атаки - Key Reinstallation Attacks, «атаки переустановки ключей». 

На тему скрытого майнинга криптовалют мы в последнее время писали немало. Очередной повод подкинула знаменитая сеть кофеен Starbucks.

Стоило посетителям кофеен Starbucks в Буэнос-Айресе подключиться к локальной сети Wi-Fi, как их устройства сразу же начинали без ведома владельцев майнить криптовалюту Monero для оператора этой сети. Пролить свет на ситуацию помог глава разработчика сервиса корпоративной почты Stensul Ноа Динкин. Как сообщается, во время одного из визитов в кофейню он заметил десятисекундную задержку при подключении ноутбука к беспроводному интернету. 

Еще в 2000-х, войдя в автобус или поезд метро, мы видели людей в основном с книгами и газетами в руках.

Прошло всего лишь десять лет — и почти поголовно пассажиры вглядываются в экраны планшетов или смартфонов: общаются в WhatsApp, листают ленту Facebook или Instagram и лайкают котиков и селфи на берегу моря. Вы наверняка тоже открываете соцсети в дороге. Мощное мобильное устройство с постоянным выходом в интернет — это крайне удобно: кроме просмотра ленты и ответов на сообщения с него можно оплатить счета через интернет-банк. 

Владельцы Android-смартфонов при желании могут полностью отключить геолокацию и запретить устройству отслеживать местоположение.

Однако даже при деактивированной службе геолокации смартфоны на базе Android продолжают собирать данные о местонахождении пользователя и отправляют их на серверы Google при наличии интернет-соединения. С начала 2017 года Android-устройства собирают информацию об адресах близлежащих вышек сотовой связи и отправляют ее на серверы Google. Таким образом в распоряжении компании была информация о местоположении любого пользователя. 

Опасная "дыра", найденная в протоколе шифрования Wi-Fi, делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки KRACK.

Эксперты предупреждают, операционная система Android 6.0 и выше содержит критическую ошибку, которая "делает перехват и манипулирование интернет-трафиком, отправленным с Android- и Linux-устройств, пустяковой задачей". KRACK затрагивает не только беспроводные маршрутизаторы, как говорилось ранее, но также Windows, iOS и компьютеры Apple на macOS, а наибольшая опасность грозит пользователям Android и Linux. 

Протокол шифрования WPA2, который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, был взломан.

Вскрывшаяся уязвимость позволяет хакерам, находящимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи. О потенциальной угрозе сообщила организация US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью. 

Корпорация Transport for London (TfL) планирует заработать £322 млн, собирая данные о местоположении пользователей метро и потенциально продавая их третьим лицам.

В конце 2016 года TfL запустила пилотный проект, в рамках которого отслеживала сигналы Wi-Fi с 5,6 млн устройств пассажиров метро, даже если они не были подключены к сети Wi-Fi. По заявлению представителей TfL, целью проекта был сбор анонимных данных для лучшего понимания того, как люди перемещаются по лондонскому метро и улучшения сервиса на основе этих данных. 

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.

Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.