Большой брат. Страница 11
5102
@mediainsider
Субъективная оценка событий сферы IT технологий, медиа и телекоммуникаций
-
Большой брат
😎 Анонимные хакеры взломали систему электронной почты ФБР После взлома хакеры разослали десятки тысяч электронных писем от имени ФБР "с предупреждением о возможной кибератаке". Поддельные электронные письма приходили с настоящего адреса электронной почты ФБР, заканчивающегося на @ic.fbi.gov. К слову, у ФБР есть несколько систем электронной почты и та, что была взломана, не использовалась для обмена секретной информацией. Бюро использует ее для связей с общественностью. 
-
Большой брат
🙅🏻♂️ Не опять, а снова. Forbes призвал удалить Chrome из-за слежки по акселерометру — датчик в каждом смартфоне Такие призывы Forbes публикует уже не в первый раз. Издание возмутилось тем, что браузер следит за пользователями через акселерометр, позволяя всем посещаемым сайтам получать данные с этого датчика. Проблема кажется невероятно масштабной, поскольку сбор данных через акселерометр включён по умолчанию в Chrome, и этот датчик есть в любом современном смартфоне. Зак Доффман (Zak Doffman) из Forbes, автор материалов о кибербезопасности, сравнивает подходы Apple и Google в мобильных Safari и Chrome. В то время как начиная с 2019 года Safari блокирует по умолчанию доступ сайтов к показаниям акселерометра, Chrome не только включает его изначально, но и помечает соответствующий пункт как рекомендуемый для включения. На форуме Chromium один из пользователей выразил недовольство таким решением. Он аргументировал это тем, что крайне малому числу сайтов за пределами картографических сервисов нужно API датчика отслеживания перемещения для благих целей. Кстати, в Chrome можно отключить доступ к датчикам движения (⋮ ➝ «Настройки» ➝ «Настройки сайтов» ➝ «Датчики движения»), но Forbes и некоторые другие СМИ призывают именно удалить Chrome из-за зачастившихся в последнее время скандалов вокруг конфиденциальности пользователей. -
Большой брат
🧐 Московские власти расширяют систему слежки за гражданами, которая уже включает десятки тысяч камер видеонаблюдения. Мэрия намерена собирать информацию о местоположении и перемещении населения через геолокационные данные смартфонов от мобильных операторов. Власти хотят установить, где люди находятся в ночное время (с 23.00 до 6.00) и дневное время (с 10.00 до 17.00), таким образом «прорисовав» маршрут дом-работа. В департаменте информационных технологий Москвы пояснили, что цель проекта - определить, какие группы населения живут или работают на конкретных территориях, чтобы учитывать их потребности при планировании развития этих территорий. -
Реклама
-
Большой брат
🧑🏻💻 Хакеры атаковали минобороны Израиля: произошла утечка информации Группа хакеров Moses Staff заявила, что успешно провела кибератаку на министерство обороны Израиля и опубликовала файлы и фотографии, полученные с серверов министерства. На сайте Moses Staff утверждается, что группа взломала более 165 серверов и 254 сайта и собрала более 11 терабайтов данных. "Мы следили за вами в течение многих лет, в каждый момент и на каждом шагу. Все ваши решения и заявления находятся под нашим наблюдением. В конце концов, мы нанесем вам удар. ", - сообщили хакеры. Хакеры заявили, что обладают информацией и имеют доступ к конфиденциальным документам, включая отчеты, оперативные карты, информацию о солдатах и частях. Некоторые файлы, к которым получили доступ преступники, просочились в сеть. Среди них - фотографии солдат ЦАХАЛа и министра обороны Бени Ганца, а также его письмо, датируемое 2010 годом. Также сообщается о файле с именами, индетификационными номерами, адресами, номерами телефонов и даже социальным статусом солдат и других лиц, связанных с минобороны Израиля. Пока неизвестно, действуют ли хакеры самостоятельно или при поддержке какого-либо государства. -
Большой брат
🚙 В даркнете появилась база в 50 млн строк с данными водителей Москвы и Подмосковья. База выставлена на продажу за $800. В ней данные водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год (в т.ч. в ней указаны марка автомобиля, имя владельца и его телефон). По словам продавца, информацию он получил от своего источника в ГИБДД. Однако эксперты не исключают, что источником утечки могла стать страховая компания, либо ее подрядчики. Власти произошедшее пока не комментируют. 
-
Большой брат
🎫 Поддельные QR-коды COVID-19 становятся хитом продаж на рынках даркнета По всему миру исследователи обнаружили в Интернете оживленную торговлю поддельными записями о вакцинации, QR-кодами COVID-19 и "паспортами иммунитета". Хакеры на форумах рекламируют свои поддельные документы вместе с заявлениями о том, что «правящее меньшинство пытается уничтожить человечество», а вакцины «ядовиты». Кстати, Россия тоже не отстаёт, тут хватает своих предприимчивых «бизнесменов», которые предлагают данную услугу. Самое интересное, что многие из них включают и официальное проведение через Госуслуги. Пользоваться подобными услугами я, конечно, никому не рекомендую, так как это предполагает передачу ваших персональных данных преступникам, которые могут в последствии их использовать. Но кому это сейчас интересно... 
-
Большой брат
⛔️ Telegram заблокировал популярного бота для "пробива" — «Глаз Бога».
Через него можно было пробить человека по имени, ФИО, номеру телефона, номеру телеграма, юр. лицам и ИНН, email, паролю, авто, вк, одноклассникам и даже геолокации.
Похоже начали потихоньку исполнять требование РКН. -
Большой брат
🙅🏻♂️ Гражданам, не сдавшим биометрию хотят ограничить доступ к госуслугам.
Минцифры предложило более активно проводить сбор биометрических данных россиян. Планируется за два года сделать неплохой такой level up: увеличить число записей в Единой биометрической системе (ЕБС) с 164 тыс. до 70 млн.
В Минцифры прозвучала идея поспособствовать заполнению базы ЕБС «административными мерами». В частности, для россиян предложили закрыть удаленный доступ к ряду госуслуг при отсутствии биометрии.
Власти утверждают, что это делается для удобства людей, в том числе для возможности оплаты «по лицу», прохода на массовые мероприятия, заключать договор с мобильным оператором, получать услуги нотариуса, дистанционно сдавать промежуточные экзамены в вузах.
В правительстве признают, что сбор биометрических данных в России идет крайне медленно. А компания «Ростелеком» рассматривает возможность запуска мобильного приложения для сбора биометрии.
-
Большой брат
Решил немного разнообразить контент. Теперь периодически буду рекомендовать сервисы/порталы/приложения, которые могут помочь защитить свои данные и чуть больше узнать о безопасности в сети.
Начну с портала Blacklight, с помощью которого можно узнать какие данные собирает о вас тот или иной сайт.
Как это работает: всё что нужно, это ввести адрес любого сайта в строке поиска сервиса. Портал отсканирует его и выдаст информацию о том, какая технология отслеживает пользователей сайта и куда утекают их данные.
Также, с помощью сервиса можно узнать, используются ли рекламные трекеры и если да, то какие конкретно, отслеживают ли владельцы сайта ваши движения мыши, клики, их количество, скролинг сайта и сетевую активность. Помимо этого, сервис проверит сайт на наличие кейлоггеров и отслеживающих пикселей. -
Большой брат
📵 За 2020 год в мире намеренно отключали интернет более 150 раз.
Это следует из доклада правозащитной организации Access Now. За 2020 год 29 государств намеренно отключали интернет как минимум 155 раз. Под отключением подразумеваются случаи препятствий работе сети кем-либо (в большинстве случаев правительством) с целью подвергнуть контролю слова и действия своих граждан.
Полное отключение интернета в 2020-м было зафиксировано 28 раз. Власти Беларуси, Азербайджана, Киргизии, Индии, Сирии и Ирана, по данным Access Now, полностью «отрезали» от Всемирной сети как минимум один город.
Индия получила первое место среди стран, в которых интернет отключался чаще всего — 109 раз. На втором месте — Йемен с шестью отключениями, третье место заняла Эфиопия с четырьмя. Правительство Беларуси прибегало к таким мерам минимум дважды.
💸 Потери от отключений Интернета.
Согласно отчету исследовательской группы Top10VPN, за 2020 год мировая экономика потеряла $4 млрд по причине намеренных отключений Интернета.
Индия оказалась на пьедестале и в этот раз: общие потери в стране составили $2,7 млрд. На втором месте — Беларусь ($336,4 млн), на третьем — Йемен ($236,8 млн), следом идут Мьянма ($189,9 млн) и Азербайджан ($122 млн).
При этом выросла общая продолжительность случаев отключения — на 49% по сравнению с 2019 годом.
-
Большой брат
#PR 20-21 марта, онлайн
Хакатон DemHack2
РосКомСвобода @roskomsvoboda и Privacy Accelerator ищут проекты, которые помогут решить актуальные проблемы в области приватности и доступа к информации.
💰Лучшие команды получат приставку Sony PlayStation 5 или 65 000 рублей и, конечно, поддержку в дальнейшем развитии своих проектов.
На сайте собран список задач и решений, которые могут быть реализованы в рамках хакатона. Например, трекер привычек по информационной безопасности или программа для обнаружения взлома мессенджеров. Команды могут воплотить в жизнь одну из этих задач или подать заявку со своим проектом.
⏰Последний день приёма заявок:
11 марта 2021 года
Подробности и регистрация:
➡️ https://demhack.ru
-
Большой брат
🙅🏻♂️ Наверняка вы уже слышали, что с 1 марта вступил в силу закон о запрете распространения персональных данных граждан России без их специального согласия. Если кратко, то работает теперь так: граждане могут потребовать от любого ресурса в сети (сайт, соцсеть, мессенджер и т. д.) прекратить распространение их персональных данных, а администрация ресурса за три дня должна рассмотреть заявку и принять решение по ней. Если через три дня ресурс продолжает распространять данные, гражданин вправе подать в суд. К тому же закон позволяет свободно отзывать согласие на обработку персональных данных - как письменно, так и в электронном виде через специальную систему.
Роскомнадзор уже разработал специальную форму согласия на обработку персональных данных — она сейчас находится на утверждении в Минюсте. -
Большой брат
🗂 В Сеть утекли данные 21 млн пользователей бесплатных популярных VPN-сервисов для Android.
Продавец предложил три архива, в которых, предположительно, содержатся данные пользователей SuperVPN (более 100 млн загрузок в Google Play), GeckoVPN (более 10 млн загрузок) и ChatVPN (более 50 000 загрузок). В объявлении о продаже не указывается сумма.
По словам продавца, два архива содержат:
✔️ электронные адреса пользователей;
✔️ их никнеймы и реальные Ф. И. О.;
✔️ сведения о стране проживания;
✔️ данные, связанные с платежами;
✔️ строки паролей, сгенерированные случайным образом;
✔️ информацию о премиум-статусе.
В одном из архивов обнаружены данные, похожие на информацию об устройстве, в том числе его серийный номер, ID, международный идентификатор мобильного абонента (IMSI), данные о производителе и типе телефона.
Если утечка подтвердится, это будет означать, что VPN-сервисы собирают больше информации о пользователе, чем указано в их политике конфиденциальности. В SuperVPN, GeckoVPN и ChatVPN на запрос не ответили. Журналисты также предупредили, что украденными данными могут воспользоваться злоумышленники. -
Большой брат
🧑🏻💻 В 2021 году хакеры будут чаще атаковать серверы на Linux.
Об этом предупредила корпорация IBM в своем исследовании X-Force Threat Intelligence Index. Риск возрос в связи с тем, что 90% облачных серверов сейчас работает на ОС этого ядра, а в 2020 году появилось 56 видов вирусов, атакующих ПО на ее базе. Это прирост на 40% по сравнению с 2019 годом.
Стандартный способ атаки хакерами облачных сервисов на Linux:
Обычно используют уязвимости функции расширения вычислительных мощностей. Эту функцию компании подключают для того, чтобы увеличить производительность сервера в периоды максимальной загрузки данными и операциями. В момент увеличения мощностей хакеры могут получить несанкционированный доступ к информации своих жертв. Помимо прочего, под угрозой находятся крупные государственные и коммерческие структуры.
Угроза для российских компаний и госорганов.
Проблема, связанная с уязвимостью, может затронуть не только российские компании, но и госорганы, которые в рамках импортозамещения переходят на отечественные ОС на основе Linux. На ее базе создано большинство российских операционный систем. Среди самых известных: Alt Linux, Astra Linux, Ред ОС и Rosa Linux.
ОС специального назначения Astra Linux Special Edition используется российскими государственными ведомствами, включая Минобороны, МВД и ФСБ с 2013 года. В 2016 году ОС была включена в Единый реестр российских программ Минкомсвязи, а в 2017 году на ее платформе разработан пакет отечественных офисных программ «МойОфис». Astra Linux используется в России для защиты государственной тайны, имеет повышенный уровень безопасности и шифрования данных. Также Astra Linux Special Edition используют такие госкорпорации, как «Ростех» и «Росатом».
Эксперты Check Point, компании, которая работает в сфере ИT-безопасности, сообщили о 20 атаках на облачные среды на базе Linux в России за 2020 год, что составляет 3,45% от общего числа таких атак по миру.
-
Большой брат
👁 В московском метро установят новые мультимедийные экраны с камерами для экстренного информирования, оповещений об изменениях в работе транспорта, новых сервисах, а также справочной и коммерческой информации.
На всё про всё власти Москвы планируют потратить 932 млн руб. Эти деньги пойдут на закупку и установку 316 мультимедийных экранов, которые будут транслировать рекламу, сообщения метрополитена, а также (сейчас будет неожиданно) наблюдать за пассажирами. Победителя выберут 4 марта, он должен будет установить системы на 85 станциях до декабря.
Естественно, как обычно это бывает, ГУП «Московский метрополитен» заверил, что «видеокамеры в экранах не предназначены для распознавания лиц и поиска конкретных людей», однако техническое задание доказывает обратное: каждая камера должна иметь автофокус, высокое разрешение Full HD и интеллектуальные модули, в числе которых, например, «детектирование лиц», подсчет людей и распознавание их скопления.
Обработка данных будет происходить непосредственно в камерах, которые должны иметь 2 Гб оперативы и жесткий диск объемом 4 Гб. Доступ к записям получат сотрудники метрополитена и ЦОДД, а также служащие управления по гражданской обороне и чрезвычайным ситуациям. Также к системе подключат внешнюю рекламную платформу, чья принадлежность не уточняется.
Пс, пацанчик, есть экран с камерой позвонить?
-
Реклама
-
Большой брат
📹 Эксперты предупредили об опасности использования радионянь.
Команда исследователей SafetyDetectives обнаружила уязвимость в радионянях. Их неправильная конфигурация может предоставить несанкционированный доступ к видеопотоку каждой камеры. Многие радионяни настраиваются через RTSP-протокол, который не требует аутентификации для подключения сторонних пользователей.
Эксперты выделили несколько моделей устройств, которые могут предоставить несанкционированный доступ к своему видеопотоку: Hipcam RealServer V1.0, H264DVR 1.0, webcamXP 5, Boa/ 0.94. 14rc21. Их используют родители по всему миру.
Выявить незащищенные устройства смогли по их «заголовку сервера» и по экранному оверлею с подробным описанием конкретной марки. Заголовок сервера — полоса информации, предоставляемая RTSP, которая детализирует множество факторов, включая тип устройства.
Самое интересное, что зачастую коммерческие компании, занимающиеся продажей IP-камер, рекламируют свои товары как продукты, подходящие для использования в качестве радионяни (ну, мол, камера и камера — можно и за детьми наблюдать) и многие родители, не разбираясь, их покупают. Хотя оригинальный производитель даже не подразумевает использование своих устройств в подобных целях.
-
Большой брат
😰 Российские власти серьезно запереживали из-за активного распространения Телеграм-ботов, которые позволяют получить подробную информацию почти о любом жителе страны.
Если раньше такие возможности были только у спецов даркнета и силовиков, то сейчас данные может нарыть любой дилетант — достаточно зайти в Телегу.
Подобные боты в основном работают по трем бизнес-моделям:
1️⃣ Подписка на определенный период (день, месяц или год), с неограниченным количеством запросов. Стоимость варьируется от 65 руб. до 2,5 тыс. руб. за день.
2️⃣ Тарифные планы. Например, покупатель может включить в свой тариф пакет из 500 запросов на месяц и полное досье на человека.
3️⃣ Розничная покупка запросов (например, 1, 100 или 500).
По оценкам экспертов, для старта работы бота достаточно 1 млн руб. Эти средства уходят на формирование небольшой команды, покупку баз данных и аренду облачных хранилищ. А потенциальная годовая маржа подобных ботов может оцениваться в 200 млн руб.
Повлиять на работу сервиса практически невозможно с правовой точки зрения, так как основатель Telegram Павел Дуров не хочет идти на контакт с властями. В Госдуме признают, что на сегодняшний день фактически нет механизмов, останавливающих работу подобных площадок.
Несмотря на то, что подобные боты активно работают уже больше года, власти обратили на них внимание только в начале 2021 года, когда в одном из каналов появились персональные данные полицейских и росгвардейцев, участвующих в задержаниях на митингах в поддержку Алексея Навального. 6 февраля Павел Дуров заявил о блокировке этих каналов.
-
Большой брат
Хотите знать, как расследуют ЦРУ, Bellingcat и Алексей Навальный? Научиться самостоятельно деанонимизировать телеграм-аккаунты? Находить данные людей по их фотографии или по видео с их участием? Может быть, даже вычислять время съемки фотографии по теням?
Все эти методы называются Open Source Intelligence, или разведкой по открытым источникам.
Авторы канала OSINT CLUB не только делятся инструментами поиска любой информации в интернете, но и рассказывают о своих расследованиях: от поиска источников конспирологических теорий до преступных сговоров владельцев сайтов с отзывами.
Подписывайтесь на их канал @osint_club_channel и узнавайте подробности о работе настоящих кибердетективов!