Большой брат. Страница 12

​​📲 Соцсеть Clubhouse — новая цель для кибермошенников и мамкиных предпринимателей.

Кибермошенники быстро облюбили новую набирающую популярность соцсеть. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.

Приглашения в Clubhouse предприимчивые «бизнесмены» продают «Юле» и «Авито», стоимость разнится от 200 до 10 000 рублей. Представители «Юлы» уже подтвердили повышенный спрос на соответствующие инвайты, а сервис «Авито» и вовсе решил прикрыть лавочку и со вчерашнего дня ввёл запрет на создание таких объявлених.

Однако исследователей в области кибербезопасности заботит не только это. Есть другие опасения: мошенники могут использовать соцсеть для снятия речевых профилей, поскольку она предоставляет достаточно аудиоматериала.

В Роскомнадзор и правоохранительные органы уже поступил запрос на контроль Clubhouse. Ведомство может заблокировать социальную сеть, если та не предоставит сведения о включении в реестр организаторов распространения информации.

Денис Легезо, специалист антивирусной компании «Лаборатория Касперского», рассказал Коммерсанту, что его больше всего беспокоят вредоносные копии Clubhouse в Google Play Store. Эксперт отметил, что с помощью таких зловредов злоумышленники могут отслеживать геолокацию устройства, а также перехватывать переписки пользователя в мессенджерах.

Так что пока Путин вряд ли будет спешить с регистрацией в соцсети для беседы с Илоном Маском.

​​📹 Кибервымогатели стали чаще разводить россиян слежкой через веб-камеру.

Схема такая: злоумышленники пишут случайному юзеру, что за ним на протяжении определённого периода времени велась слежка, а все интимные материалы непременно попадут в общий доступ, если вымогателям не заплатят.

Обычно, такие преступники требуют сумму в биткоинах. Однако, если вы получили такое сообщение, не стоит спешить расстраиваться и начинать гуглить, как перевести кэш в биткоины. Просто потому, что скорее всего это блеф — у мошенников нет записей с вашей камеры (если вы не капитан сборной России по футболу, конечно).

Понять, что это очевидный развод, просто: мошенники не очень избирательно подходят к выбору жертв. Например, совсем недавно был громкий случай, когда подобная угроза пришла 73-летней жительнице Челябинска. Благо женщина в том случае не растерялась, вспомнила, что никаких непотребностей перед вебкой не совершала и обратилась в полицию и прокуратуру.

В заголовках злоумышленники используют пугающий посыл: «Последнее предупреждение». Пользователю также рассказывают, что в распоряжении преступников есть интимные материалы, записанные на его собственную камеру, потому в интересах жертвы «замять дело» и перевести вымогателям сумму в биткоинах.

Специалисты в области кибербезопасности уверяют, что у подобных мошенников вряд ли есть доступ к вашей веб-камере. Само собой, технически это возможно, но гораздо проще запугать жертву блефом.

Ещё один весомый аргумент в пользу наклеивания синей изоленты на вебку.

🔓📱 В Роскачестве предупредили, что существуют способы взлома смартфона без ведома его владельца. Об этом рассказала аналитик цифровых продуктов Эльвина Насибулина.

При несоблюдении элементарной цифровой гигиены в гаджет может попасть вредоносное программное обеспечение или программы-шпионы.

«Если телефон ведет себя странно, причина может быть в недавно загруженном приложении, — уточнила Насибулина. — Нередко вирусы маскируются под обычные программы вроде фонарика, будильника или органайзера».

Кроме того, часто вирусы попадают в смартфон, когда их владельцы переходят по фишинговым ссылкам.

Об опасности могут свидетельствовать следующие признаки:

— Замедление работы устройства;
— Резкое снижение уровня заряда;
— Быстрое нагревание;
— Разрешение на загрузку приложений из неизвестных источников;
— Внезапная перезагрузка;
— Повышение объема используемого трафика;
— Попытки входа в личные аккаунты;
— Неизвестные значки на панели.

Кто виноват и что делать?

Даже при минимальных подозрениях на взлом лучше всего обратиться за помощью. Дело в том, что избавиться от вирусов среднестатистическому пользователю может быть нелегко.

«Настоящие шпионские программы „убить“ не так легко, так что, если у вас есть серьезные подозрения, что гаджет заражен, рекомендуется сделать полный сброс устройства и затем настроить его с нуля либо обратиться к специалисту по кибербезопасности», — посоветовала Эльвина Насибулина.

🔐 Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.

Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать.

Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль. Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления.

Самое удивительное, что пока никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем. Даже сам Facebook. Пока компания советует следовать базовым правилам «цифровой гигиены»: сменить пароль на более сложный, сменить привязанную к аккаунту почту (возможно, она попала в какую-то базу, по которой перебирают пароли), подключить двухфакторную аутентификацию.

#PR Уникальные новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение. много постов на английском из первоисточников) - https://t.me/sysadm_in_channel

Есть чат поддержки Sys-Admin Help (@sysadm_in) со своими правилами и модераторами... Подписывайтесь на канал @sysadm_in_channel и будьте в курсе последних новостей.

💸 Прикупить себе последнюю плойку или iPhone по-дешёвке не получится. Более того, есть вероятность вообще остаться без денег на карте. В России нашли сайты, торгующие поддельными PlayStation 5, Xbox Series X и iPhone.

Мошенники маскируют сайты под страницу магазина «М.Видео» и задешево продают электронику. На самом деле это фишинговые сайты, которые похищают платежные данные.

Чтобы не наткнуться на мошенников, нужно:
✔️ Держать активным антивирус на компьютере и в телефоне;
✔️ Обращать внимание на защитный протокол: в начале адресной строки браузера должны быть символы https:// (а не http://);
✔️ Помнить: безопасным сайтам выдаются цифровые SSL-сертификаты. Изображение закрытого замочка в браузере слева от адресной строки говорит об их наличии.
✔️ Поверять название домена. Мошенники часто искажают название в адресной строке: например, с лишними знаками (например, «m_vide0»).

​​💻 В Windows 10 появится защита от слежки через веб-камеру.

По сообщению инсайдеров, Microsoft ведет внутреннее тестирование простой, но весьма полезной функции Windows 10. Она позволит выяснить, какие приложения используют веб-камеру, и не подглядывает ли за вами кто-либо посторонний.

Как будет работать?

Выявить приложения, обращающиеся к веб-камере, можно будет, наведя курсор на небольшую пиктограмму с изображением видеокамеры. Соответствующая иконка расположится либо непосредственно на панели задач, либо в области уведомлений. Информация об обращающихся к камере программах появится во всплывающей подсказке. Аналогичная функция, позволяющая держать под контролем ПО с доступом к микрофону, уже внедрена в Windows 10X.

Когда появится функция?

Сроки появления новой функции в Windows 10 пока неизвестны. Однако не исключено, что она станет доступна в обновлении под кодовым названием Sun Valley, выпуск которого, по некоторым данным, намечен на осень 2021 г.

Похоже, скоро продажи синей изоленты, которой сейчас все заклеивают вебку, пойдут на спад.

​​😳 Роскомнадзор выпустил мобильное приложение, через которое можно пожаловаться на противоправный контент.

Оно уже доступно на платформе Android и на устройствах Apple.

Через приложение можно подать жалобу на зловредный, социально опасный контент (детская порнография, суицидальный, пронаркотический контент и т.д.), отследить этапы ее рассмотрения, проверить ограничен ли доступ к указанным интернет-ресурсам. Владельцы заблокированных сайтов могут оперативно узнать о причине блокировки, сообщить в Роскомнадзор об удалении противоправного контента и направить заявление на разблокировку ресурса.

📊 РКН также оставил возможность направить жалобу и по старинке — через сайт. А также привёл статистику, из которой стало понятно почему возникла необходимость создания такого приложения: за всё время работы формы обратной связи на сайте (это с 2012 года) граждане прислали 2,7 млн. жалоб: за 8 с небольшим лет с начала действия профильного закона в ведомство поступило и рассмотрено более 315 тыс. сообщений о детской порнографии, почти 643 тыс. – о незаконном обороте наркотиков, 211,5 тыс. – о призывах к самоубийству, около 1,5 млн – о нелегальных азартных играх.

🤔 Думается мне, что если приложение будет действительно удобным для граждан, то в 2021 можно будет ожидать новый рекорд по количеству жалоб на контент.

🚰 Даже если ты противник всего электронного, максимально киберграмотен и знаешь все современные уловки мошенников, то ты всё равно можешь стать жертвой хакера. Ведь ты же пьешь воду. Да-да, киберпреступник взломал систему водоочистных сооружений во Флориде и попытался отравить питьевую воду для 15 000 жителей муниципалитета.

Попытка взлома системы бал зафиксирована в прошлую пятницу. Сообщил о ней шериф города Боб Гуальтьери. По его словам, оператор водоочистной станции ближе к вечеру заметил, что кто-то получил доступ к системе, контролирующей химикаты. Через несколько часов взлом повторился. Хакер повысил содержание щелочи со 100 частей на миллион до 11 тысяч на миллион. Это было потенциально опасное повышение.

Шериф округа добавил, что после этого хакер вышел из системы, а оператор быстро понизил содержание химиката в воде до приемлемых величин. Пока неизвестно, гражданином какой страны был злоумышленник, ведется следствие.

Я тут в пятницу писал о грядущих поправках в закон «О связи», которые позволят силовикам получать данные о геолокации смартфонов без решения суда. И в целом, думаю, понятно к чему всё это приведёт. Но если вдруг у кого-то остались ещё какие-либо вопросы рекомендую почитать развернутую статью The Bell, в которой редакция расписала «Как?», «Зачем?» и «Насколько это опасно?».

В общем интересно, рекомендую.

​​📍 Данные о местоположении абонентов выведут из-под охраны тайны связи.

Минцифры разработало поправки в закон «О связи», по которым геолокация мобильного устройства, а также сведения об объемах и стоимости услуг будут выведены из-под охраны тайны связи. В связи с этим госорганы, ведущие оперативно-разыскную деятельность, смогут получить эти данные по запросу без решения суда.

По словам замглавы Минцифры Олега Иванова, законопроект призван упростить поиск без вести пропавших людей.

Как сообщается в пояснительной записке к законопроекту, сведения о местонахождении мобильного устройства не являются тайной связи по критериям, установленным Конституцией РФ и положениями Конституционного суда. К тайне связи относятся сведения, полученные через пользовательское оборудование: переписка, телефонные переговоры, почтовые отправления и сообщения. А координаты абонента можно узнать с помощью средств связи, которые пользовательским оборудованием не являются, – в данном случае с помощью базовых станций. Поэтому доступ к этой информации предлагается упростить.

🤷🏻‍♂️ Как по мне, так вырисовывается неплохая кормушка. Если сейчас надо слегка напрячься для поиска человека по геолокации, то после принятия закона это будет вполне недорогая услуга, для всех желающих. В общем, узнать где муж или жена шляется, должник, враг, и др. станет проще.

За прошлый год в два раза выросло количество судебных дел, связанных с хищением персональной информации, об этом говориться в исследовании сервиса разведки утечек данных DLBI. С ростом судебных дел растет и потребность в юристах, которые смогут обеспечить правовую защиту данных в компаниях.

За 2020 год произошло около 100 млн. «утечек» персональных данных россиян в интернет, отмечают аналитики InfoWatch. По мнению экспертов, пандемия только усугубила и без того сложную ситуацию с защитой данных. Все это грозит компаниям: финансовыми убытками, огромными штрафами и репутационными рисками.

Такая тенденция привела к повышенному спросу на юристов, которые смогут обеспечить правовую защиту данных. Для этого им необходимо повысить свои знания в области работы с данными, разобраться во всех тонкостях и нюансах этой сферы. На курсе Moscow Digital School: Data Lawyer «Правовой режим оборота и обработки данных» вы рассмотрите данные, как объект юридической защиты, разберетесь в особенностях работы с персональными данными, биометрическими, Big Data, коммерческой тайной, IoT, ноу-хау и другими видами.

В процессе обучения рассмотрите уголовные аспекты данной области, судебную и правоприменительную практику в России и в других юрисдикциях (152-ФЗ и GDPR). По окончании курса примете участие в игровом судебном процессе по защите чести и деловой репутации компании.

А чтобы информация была максимально актуальной и полезной на курсе своим опытом поделятся практикующие юристы из России, США и Германии, предприниматели и представители государственных органов - Минэкономразвитие России, ФАС России, IBM, ПАО «МегаФон», ФРИИ, Фонд "Сколково", PwC , и другие практики.

Мы стартуем 25 февраля. Вы с нами?

Принять участие в программе с 10% скидкой при оплате до 14.02.2021: https://clck.ru/T8STt

Ваш личный промокод: MEDIAINSIDER

​​📶 Роскомнадзор опубликовал пирамиду угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства.

В основу пирамиды легли угрозы сетям связи, интернет-маршрутизации и конфиденциальности данных.

На вершине — контентные и смысловые угрозы, связанные с манипуляцией интернет-платформами общественным сознанием.

#PR C помощью социальной инженерии, летом 2020 года, была проведена самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж.

С помощью социальной инженерии, хакер взломал телефон самого богатого в мире человека по версии Forbes.

В связи с обостренной обстановкой в мире, социальная инженерия занимает лидирующее место в сфере обмана покупателей онлайн товаров.

10 ноября 2020 года, был взломан 1 из крупнейших каналов в Telegram и продан за 1500000 рублей.

Этот список можно продолжать бесконечно... Если ты давно хотел узнать о методах взлома человека, манипуляции и прокачать свои навыки СИ, то в самом крупном канале по социальной инженерии, собрана вся необходимая информация — @Social_Engineering

У нас ты найдешь то, что так давно искал. Добро пожаловать.

✅ Facebook снова попробует уговорить пользователей разрешить отслеживание их активности. Это следует из обновленной публикации в блоге Facebook. Теперь соцсеть будет выводить на экраны устройств пользователей целое послание, в котором объяснит, почему так…

✅ Facebook снова попробует уговорить пользователей разрешить отслеживание их активности.

Это следует из обновленной публикации в блоге Facebook. Теперь соцсеть будет выводить на экраны устройств пользователей целое послание, в котором объяснит, почему так важно дать ей разрешение на сбор данных.

Если кто-то вдруг не понимает зачем это всё, ведь Facebook и раньше собирал информацию без всяких поясняющих уведомлений. Ответ прост: в этом им насолила компания Apple, которая в сентябре 2020 выпустила iOS 14 с новой функцией App Tracking Transparency, требующую получать от пользователей разрешение на отслеживание их активности на сайтах и в приложениях, а также на доступ к рекламным идентификаторам их устройств.

Короче говоря, с сентября пользователь с поддержкой iOS мог сам выбирать хочет ли он, чтобы его запросы и другую активность отслеживали приложения и предлагали таргетированную рекламу. Если отказывается, Apple блокирует разработчику приложения доступ к рекламному идентификатору.

👺 Facebook оказалась среди многих компаний, кому такое нововведение не понравилось. Соцсеть, можно сказать, объявила "войну" Apple и теперь всеми силами попробует убедить пользователей тыкать кнопку «Разрешить отслеживание».

«Как мы уже заявляли в декабре, мы не согласны с подходом Apple, но все же будем отображать ее диалоговое окно для обеспечения стабильности бизнеса и людей, пользующихся нашими сервисами. Новое диалоговое окно предполагает, будто нужно делать выбор между персонализированной рекламой и конфиденциальностью, хотя на самом деле мы можем обеспечивать, и обеспечиваем, и то и другое. В диалоговом окне Apple также ничего не говорится о пользе персонализированной рекламы», - сообщается в блоге Facebook.

Для первых аргументов в пользу таргетированной рекламы Facebook выбрала несколько преимуществ: помощь малому бизнесу, возможность бесплатным приложениям оставаться бесплатными и пр. Кроме того, компания предупредила, что пользователи, отказавшиеся от отслеживания активности, все равно будут видеть рекламу, просто она будет менее релевантной.

#PR Последние недели тема безопасности данных в мессенджерах не обсуждается только ленивыми. Чего стоит один лишь WhatsApp, который продолжает разбазаривать доверие пользователей. На фоне всех этих волнений, у многих встаёт вопрос, где сейчас можно переписываться, и не переживать, что твоё сообщение попадет не только к собеседнику? Ведь многие "безопасные" мессенджеры также используют сервера, и были прецеденты, когда личные данные становились достоянием общественности, при этом их протоколы шифрования остаются не публичными.

Я лично недавно наткнулся на новый мессенджер Cipher. Его главной фишкой является то, что в нём не используются никакие сервера для соединения двух пользователей, соединение происходит при помощи TOR и Blockchain.

Cipher использует луковый маршрутизатор для размещения скрытого «сервера» прямо внутри смартфона. Шифрование содержит 3 независимых слоя и уникально для каждого разговора. Используя TOR в качестве VPN, Cipher защищает пользователя от мошенников и хакеров. Плюс ко всему, для использования мессенджера не нужно указывать абсолютно никаких личных данных.

Вот ещё несколько крутых фишек, которые стоит выделить в мессенджере:

— Предупреждение о снимке экрана.
— Удобный QR-код для добавления контактов.
— Возможность удалить все чаты одним нажатием.
— Открытый исходный код.

Мессенджер пока доступен только App Store, но вскоре будет доступен и пользователям Android.

Скачать можно тут: https://cutt.ly/9kuhHPP

✍🏻 С 1 февраля вступил в силу ряд законов, затрагивающий многие сферы жизни россиян: индексация социальных выплат, ужесточение регистрации тюнинга, новые требования для ИП-шников, подорожание проезда для большегрузов, но самое интересное — с сегодняшнего дня соцсети обязаны удалять ненормативный контент. Попробуем разобраться как это будет работать и что теперь законодательно нельзя писать в соцсетях.

Реестр соцсетей.

С сегодняшнего дня Роскомнадзор будет признавать отдельные интернет-ресурсы соцсетями и вести их реестр. Соцсети обяжут самостоятельно выявлять и блокировать запрещённый контент. Если меры не удаётся принять своими силами, то в течение суток об этом должно быть направлено уведомление в РКН.

Согласно закону, соцсетью считается сайт, отвечающий ряду признаков, главный из которых посещаемость — в течение суток она должна превышать 500 тыс. пользователей, находящихся на территории РФ.

Лига безопасного интернета предложила в первую очередь включить в реестр девять площадок: Facebook, Instagram, TikTok, Twitter, YouTube, "ВКонтакте", "Одноклассники", Telegram, WhatsApp.

Что запрещено?

К запрещенной информации относят материалы с порнографическими изображениями несовершеннолетних, информацию, склоняющую детей к совершению опасных незаконных действий. К ней также относятся данные о способах изготовления и использования наркотиков и о способах совершения самоубийства и призывы к нему.

Запрещенный контент — это и реклама дистанционной продажи алкоголя и интернет-казино; информация, которая в неприличной форме оскорбляет человеческое достоинство и общественную нравственность, выражает явное неуважение к обществу, государству, официальным государственным символам РФ, Конституции РФ или органам госвласти.

Запрещены также призывы к массовым беспорядкам, экстремизму, терроризму и участию в несогласованных публичных мероприятиях.

Штрафы за нарушение закона.

Если после выявления ненормативного контента, ни пользователь, ни соцсеть не примут мер по его удаления, то им могут грозить серьезные штрафы — до 200 тыс. рублей для физлиц, до 800 тыс. рублей для должностных лиц и до 8 млн для юридических лиц. В случае повторных нарушений штрафы будут увеличиваться.

За неудаленные сообщения, содержащие мат, штрафов пока не предусмотрено.