Информация опасносте. Страница 19
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
Там нужно срочно обновить Chrome под Windows - CVE-2022-2294 якобы может уже эксплуатироваться. Там речь идёт о перенаполнении буфера в WebRTC, что может приводить к различным эффектам от падения приложения до обхода различных систем защиты. Деталей про эксплуатацию Google не предоставляет. Это уже четвертая zero-day уязвимость в Chrome в этом году. chromereleases.googleblog.com/2022/03…_25.html -
Информация опасносте
«Вымпелком» в своем мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: Альфа-банку, «АльфаСтрахованию» и некоторым юрлицам X5 Group (объединяет ритейлеров «Перекресток», «Пятерочка», «Карусель»). Взамен оператор предлагает персональные скидки от партнеров. В документе говорится, что абонент дает согласие на обработку оператором и его партнерами данных паспорта, адреса электронной почты, номера телефона, ИНН, сведений об оборудовании и его местонахождении при получении услуг связи, информации об их оплате, а также идентификаторах: IMEI, IP-адреса, MAC-адреса и cookie id. Обработка данных осуществляется для «улучшения клиентского опыта, качества обслуживания, предоставления услуг, а также персонифицированных предложений оператора и партнеров», в том числе с помощью обзвона и отправки СМС-сообщений, следует из соглашения. https://www.kommersant.ru/doc/5445816 Наверняка это нормально и за собственные данные абонентам нечего даже переживать -
Информация опасносте
ProPublica: Google разрешал RuTarget собирать конфиденциальные данные пользователей в течение нескольких месяцев – RuTarget работает под брендом Segmento, ей владеет «Сбер» – Данные были получены от миллионов веб-сайтов и приложений – Т.е. от тех, кто использовал сервисы Google для монетизации – Например, ID телефонов, IP-адреса, геоданные, интересы и др. – RuTarget потерял доступ к рекламным сервисам Google в марте – Компания перестал покупать рекламу напрямую через Google – Но RuTarget продолжала получать данные вплоть до 23 июня @ftsec -
Реклама
-
Информация опасносте
-
Информация опасносте
помню, к этой новости (https://t.me/alexmakus/4723) были комментарии, что винду никто не качает на самом деле. Тем временем новости: Россияне на 250% чаще стали «гуглить» способы активации ОС Windows 10 Количество запросов в Google, связанных со способами активации операционной системы (ОС) Windows 10, выросло на 80–250% за три месяца, сообщает «Коммерсант» со ссылкой на данные сервиса Google Trends. Процент роста варьируется в зависимости от формулировки запроса. https://incrussia.ru/news/windows-10/ Информация опасносте Кстати про VPN: У россиян возникают проблемы с загрузкой операционных систем Windows 10 и 11, а также других продуктов Microsoft с официального сайта компании без включения VPN. Компания в марте приостановила продажи новых продуктов в России https://www.rbc.ru/technology_and_media/19/06/2022/62aee6f69a79475b15b15485
-
Информация опасносте
а в штатах очередной виток борьбы с ТикТок — один из руководителей Федеральной комиссии по коммуникациям рекомендовал Apple и Google убрать приложение из аппсторов. Аргументация — отчеты об исследованиях о том, как ТикТок собирает персональные данные пользователей и используется для слежки, а только прикидывается приложением для веселых видео twitter.com/brendan…57707776 -
Информация опасносте
Генеральный прокурор штата Калифорния то ли случайно, то ли намеренно выложил на сайте список всех жителей штата, у которых есть разрешение на скрытое ношение оружия twitter.com/KevinFo…74132225 -
Информация опасносте
Mega утверждает, что их метод шифрования файлов не позволяет их расшифровать Исследователь демонстрирует POC, опровергающий это утверждение https://www.mega-awry.io arstechnica.com/informa…therwise -
Информация опасносте
Помните фильм Minority Report с Томом Крузом? Фильму, кстати, исполнилось 20 лет в этом году - он вышел в июне 2002 года. Технологии предупреждения преступлений до их наступления, показанные в фильме, тогда казались невероятной фантастикой, а вот Китай уже. Системы видеонаблюдения и анализа сигнализируют полиции, когда нужно обратить особое внимание на происходящие обстоятельства, и, возможно, предотвратить планируемое преступление. И руками махать, как в фильме, не надо. www.nytimes.com/2022/06…ice.html -
Информация опасносте
Твиттер тут извиняется, что использовал номер телефона, который юзеры добавляли для MFA, для таргетирования рекламы help.twitter.com/en/pers…-and-ads 
-
Информация опасносте
большой отчет Microsoft о хакерских атаках российских группировок на различные организации в более чем 40 странах с момента начала войны России против Украины. TL;DR: 29% атак успешны, в 25% случаев происходит утечка данных. query.prod.cms.rt.microsoft.com/cms/api…/RE50KOK блогпост blogs.microsoft.com/on-the-…yber-war -
Информация опасносте
Thales, уход из России и анализ Альфа-Банка. Решениями от Thales e-security пользуются все крупнейшие банки России: Альфа, ВТБ, Сбербанк. Ну, может, и не информация опасносте, но деньги точно. 
-
Информация опасносте
Сотрудники ByteDance - разработчика TikTok - получали доступ к непубличным данным пользователей сети www.buzzfeednews.com/article…e-access -
Информация опасносте
Кстати про VPN: У россиян возникают проблемы с загрузкой операционных систем Windows 10 и 11, а также других продуктов Microsoft с официального сайта компании без включения VPN. Компания в марте приостановила продажи новых продуктов в России www.rbc.ru/technol…15b15485 -
Информация опасносте
Сша профинансировали три компании с VPN-сервисом, чтобы жителям России было проще обходить блокировки информации - nthLink, Psiphon и Lantern. Комментарий про NSA, собирающую через них информацию, через 3…2…1… www.reuters.com/world/e…22-06-15 -
Реклама
-
Информация опасносте
я не понимаю, вот эти порноботы с бесконечным спамом в комментах, неужели эта херня работает, раз они так настырно уже много месяцев спамят? -
Информация опасносте
Ох уж эти стартапы (на продажу выставлены тысячи документов пользователей стартапа с прокатом велосипедов) techcrunch.com/2022/06…-exposed -
Информация опасносте
📁 Минцифры предлагает поправки в Налоговый кодекс, КоАП России и закон «О связи» Минцифры подготовило изменения в три федеральных закона. Пакет документов опубликован сегодня для общественного обсуждения. Ниже излагаем суть каждой поправки. 1️⃣ Проект федерального закона «О внесении изменений в статью 333 части второй Налогового кодекса Российской Федерации» 🔹 Что предлагаем. Увеличить размер госпошлины с 7,5 тысяч до 1 млн рублей на 9 видов лицензий по услугам связи. 🔹 Суть инициативы. Увеличение госпошлины до 1 млн рублей не позволит операторам, нарушающим законодательство, с легкостью получать новые лицензии. Стоимость лицензии станет стоп-фактором для нарушителей и защитит граждан от сомнительных услуг. В России около 10 тысяч операторов, которые предоставляют услуги связи. Сейчас получить лицензию можно всего за 7,5 тысяч рублей. Недобросовестные операторы пользуются этим: например, когда Роскомнадзор выявил нарушение, операторы не оплачивают штраф, а пишут заявление о прекращении лицензии и сразу оформляют новую. Это проще, чем оплатить штраф. ❗ Важное примечание. Нововведение коснется только новых операторов. Операторы, которые уже имеют лицензии, будут продлевать их на прежних условиях — за 750 рублей. Действует лицензия до пяти лет. 2️⃣ Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (статья 13.46) 🔹 Что предлагаем. Внедрить оборотный штраф за отсутствие у оператора систем оперативно-разыскных мероприятий (СОРМ). Предлагаемый размер штрафа — от 0,01 до 0,05% от годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей. Сейчас также обсуждаем возможность в первый раз ограничиться предупреждением. 🔹 Суть инициативы. СОРМ — системы, которые операторы связи должны устанавливать на своих сетях связи в соответствии с требованиями ФСБ. СОРМ позволяет расследовать преступления и предотвращать теракты. Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие операторы экономят и уклоняются от внедрения СОРМ. Минцифры всегда учитывает интересы рынка, но в вопросе безопасности компромиссов быть не может. Если законопроект примут, операторам придется устанавливать СОРМ, чтобы избежать оборотных штрафов, а Минцифры будет уверено, что сети российских операторов не используют преступники. 3️⃣ Проект федерального закона «О внесении изменений в Федеральный закон «О связи» (в части согласования схемы построения сети связи) 🔹 Что предлагаем. Согласно законопроекту, перед тем как получить лицензию на оказание услуг связи, оператор должен будет согласовать с ФСБ России схему построения сети. 🔹 Суть инициативы. Предполагается, что новые операторы будут получать на схему сети визу ФСБ и уже с этой визой обращаться в Роскомнадзор за лицензией. При продлении срока действия лицензии, к заявлению потребуется приложить акт ввода в эксплуатацию СОРМ, а при его отсутствии — план мероприятий по внедрению СОРМ, согласованный с ФСБ. Инициатива позволит ФСБ России начать работу с операторами связи по внедрению СОРМ еще на этапе получения лицензии, а не постфактум, как это происходит сейчас. То есть все новые операторы связи будут выходить на рынок уже с установленной СОРМ. И при продлении лицензии у операторов связи тоже будут эти системы. @mintsifry 