Большой брат. Страница 13

​​📱 Камеру Instagram уличили в слежке за пользователями.

Директор информационно-аналитического агентства Telecom Daily Денис Кусков заявил, что возможна слежка за владельцами смартфонов через камеру Instagram. По его словам, случаи, когда камеры в телефонных приложениях включались вне зависимости от желания хозяина гаджета, не единичны.

Обычно такое случается при просмотре ленты новостей, использовании чата. Эксперт добавил, что компании, замеченные в подобного рода нарушениях, всегда заявляли о том, что включение камеры явилось случайностью и такого быть не должно.

"Надо понимать, что, будучи владельцем сотового телефона, вы становитесь человеком, о котором всё известно: транзакции, путешествия, локации с помощью геоданных", — подчеркнул Кусков.

Сохранять бдительность помогут подсказки экрана: на нем всплывают сообщения о включении того или иного устройства. И оставлять такие уведомления без внимания не стоит.

w2hack
][-андерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности. Этичный хакинг и защита своих данных
Присоединяйся @w2hack
Связь с автором @D3One и [email protected]
Хранилище и файлообменник для участников @w2h_storage

​​📲 Тут в Телеграме обнаружили бот, который продаёт телефонные номера пользователей Facebook.

Как утверждает оператор бота, в его распоряжении находятся данные 533 млн. пользователей соцсети. О продаже БД сообщил исследователь в области кибербезопасности по имени Алон Гал. Именно он обнаружил уязвимость, благодаря которой можно получить доступ к данной информации.

Брешь пропатчили ещё в 2019 году. Однако данных злоумышленники собрали достаточно, чтобы создать бота и продавать через него личные данные.

Работа бота до невозможности проста: если есть идентификатор пользователя Facebook, он может найти его телефонный номер, и наоборот — если в распоряжении есть номер телефона, бот позволяет найти его идентификатор на Facebook.

Киберпреступник установил цену в $20 за каждую связку «телефонный номер-идентификатор на Facebook». А за $5000 можно купить 10 тыc. записей с аналогичными данными.

Бот заработал 12 января 2021 года, но предоставляет данные за 2019 год. Хотя понятно, что шанс получить актуальный номер телефона пользователя всё равно достаточно велик, т.к. пользователи меняют его крайне редко.

🕵🏼‍♂️ Хакеры атакуют Telegram-каналы. Вредоносный контент приходит под видом образовательных платформ.

Владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи.

👀 Как работает эта схема?

Под видом администраторов каналов с большой аудиторией киберпреступники присылают рекламные предложения со вредоносным контентом во вложении. Если пользователь переходит по ссылке, на компьютер автоматически устанавливается программа, которая похищает хранящиеся на нем учетные записи, а также предоставляет преступникам скрытый удаленный доступ к аккаунту потерпевшего в Telegram-канале.

Вот что ещё известно о новой схеме:

🔹 В «Лаборатории Касперского» уточняют, что файлы содержат вирус-троян.

🔹 Кража канала в большинстве случаев нужна мошенникам для публикации в нем ссылок на вредоносные ресурсы или получения выкупа от владельца.

🔹 Похитители могут использовать бренд образовательной площадки GeekBrains, о чем предупредил сооснователь Telegram-канала Baza Никита Могутин. Его канал подвергся подобной атаке 18 января.

🔹 GeekBrains получили ряд жалоб и уже предупредили блогеров и агентства о действиях мошенников.

К слову, ко мне тоже обращалась за рекламой площадка GeekBrains (как вы можете понять из поста выше), но мне повезло слегка больше — это оказался настоящий менеджер компании, который сразу предупредил об участившихся случаях мошенничества и попросил предупредить коллег (что я и делаю): "Никто (!) из менеджеров, согласовывающих размещение для GeekBrains, не высылает файлы архивом при первом обращении. Креатив, текст и ссылку мы обычно отправляем сообщением, в уже готовом к публикации виде. Будьте бдительны!"

​​#PR Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас https://geekbrains.ru/link/auacIw

​​📹 Ещё один лайфхак в копилочку. Эксперт рассказал, как обнаружить скрытую камеру в помещении.

К камерам слежения на улицах люди привыкли давно, однако они могут оказаться установлены и в более приватных местах, таких как съемная квартира, номер в отеле или кабинет в офисе. Партнер и директор компании «Интеллектуальный Резерв» Павел Мясоедов рассказал, как обнаружить слежку в помещении.

Если камеру хотят спрятать, ее обычно устанавливают в окружении других предметов, которые будут перетягивать на себя внимание. Чтобы обнаружить слежку, особенно тщательно рекомендуется проверить датчики дыма, картины, мягкие игрушки и электронные приборы, например, настольные часы.

Теперь о том, чего вы скорее всего не знали. Скрытую камеру может обнаружить обычный фонарик в телефоне: нужно выключить в помещении свет и пройтись лучом фонарика вокруг. Если в каком-то месте будут заметны блики света, есть вероятность того, что там находится стеклянный глазок камеры. Также бывает, что скрытую камеру располагают за зеркалами. На первый взгляд это может быть незаметно, но при тщательном осмотре можно выявить, что в месте установки камеры отражение немного искажается.

🗿 Сначала мы слышим, что мэрия Москвы усиливает сбор данных о горожанах (я писал об этом тут), а теперь оказывается, что в аккаунт человека на mos.ru можно было зайти всего лишь зная его номер телефона.

В мобильном приложении портала нашли уязвимость, с помощью которой потенциальный злоумышленник мог получить доступ к аккаунту гражданина, располагая при этом лишь телефонным номером последнего.

Проще говоря, в случае успешной эксплуатации уязвимости в руки злоумышленника или любопытного гражданина попадали: ФИО, адрес электронной почты, год рождения, номер СНИЛС и ОМС, список имущества, а также информация о загранпаспорте и детях.

👨🏻‍⚕️ А если злоумышленник знал ещё и номер полиса ОМС, то можно было через систему ЕМИАС получить доступ к медицинской информации: список врачей, которых посещает гражданин, какие рецепты он получает и тому подобное.

Разработчики уже устранили уязвимость. Но сам факт того, что в эту систему мы должны отправлять свои данные (всё больше и больше), чтобы пользоваться услугами города, не даёт мне покоя.

​​🔐 Американская компания по кибербезопасности предлагает соискателям взломать биткоин-кошелек для приема на работу.

Необычный квест для соискателей организовал стартап Red Balloon Security. В качестве тестового задания компания отправляет кандидату коробку с жестким диском, адаптером, зашифрованным сообщением и несколькими упаковками конфет. Получателю предлагается взломать жесткий диск с 0,1337 BTC (по сегодняшнему курсу это, на секундочку, $4 968). Кстати, цифра "1337" тоже выбрана неспроста — на хакерском сленге она означает «leet» (сокращенно — «элита»). Так вот, если за неделю претенденту удаётся получить доступ к криптовалютному кошельку, то часть полученных средств он может смело тратить на покупку билета в Нью-Йорк и приезжать на второй этап собеседования (координаты места встречи также нужно сначала расшифровать).

Как сообщает руководитель компании Ан Цуй, из 150-200 посылок только 1 претендент может разгадать все задачи. В офисе компании сейчас работает 29 сотрудников, шестеро из них присоединились к стартапу в прошлом году по этой программе.

Red Balloon Security основана в 2011 году и практикует подобное тестирование уже как минимум 4 года, о чём может говорить пост в Твиттере от соискателя, который пытался попасть в штат еще в октябре 2016 года.

🙅🏻‍♂️ Сейчас на сайте компании в разделе "Вакансии" висит сообщение о том, что приём на работу закрыт — "Mystical Job Machine grows tired of so many human applicants". Видимо, из-за большого шума в СМИ закончились жёсткие диски.

👏🏼 Когда закупил биток в 2011 году по 1$ за монету и теперь можешь позволить себе привлечение крутых специалистов в компанию.

🔙 WhatsApp перенёс введение новой политики конфиденциальности данных на 15 мая (вместо 8 февраля). До этой даты мессенджер попытается разъяснить пользователем всю суть обновления.

"Мы откладываем дату, когда пользователей попросят изучить и принять условия. Ни один аккаунт не будет заблокирован или удален 8 февраля. Мы также собираемся сделать больше, чтобы развеять дезинформацию по поводу личных данных и безопасности в WhatsApp", - указано в заявлении на сайте мессенджера.

А всё уже, а надо было раньше. Хотя рекламная кампания Telegram от этой истории получилась неплохая.

Russian Hackers – хакатон-сообщество, которое меняет представление о создании IT-проектов в СНГ.

Хакатон — это командное соревнование разработчиков, дизайнеров продактов и других специалистов, где можно научиться новому, наработать портфолио, создать клёвые прототипы и инновации.

Хакатоны, на которые действительно стоит пойти мы публикуем в наших соц. сетях:
Telegram,
VK,
Facebook

🧐 Компания Group-IB обнаружила новую схему кибермошенничества, основанную на создании фальшивых сайтов.

Как она работает?

Своих жертв мошенники ищут, публикуя на бесплатных торговых площадках объявления о продаже товаров по низким ценам. Откликнувшихся покупателей переманивают в сторонние мессенджеры и присылают ссылку на фейковую страницу курьерской службы, где им предлагается оплатить доставку. В результате мошенники похищают деньги и данные банковских карт.

Что еще известно об этой схеме?

🔺 В основном эту схему используют русскоязычные мошеннические группы (насчитывается порядка 40 активных преступных групп, 20 из них — из России).
🔺 В числе жертв злоумышленников оказались жители Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана.
🔺 Ущерб от одной мошеннической операции в России — от 10 тыс. до 30 тыс. рублей. В Европе выше из-за большей покупательской способности населения.
🔺 В 2020 году суммарный заработок подобных преступных групп составил более $6,2 млн. Их средний доход составляет $60 752 в месяц.

Как не стать жертвой такой схемы?

1️⃣ Доверяйте только официальным сайтам и избегайте недавно зарегистрированных порталов.
2️⃣ Не доверяйте большим скидкам и «акциям невиданной щедрости». Очень часто этим пользуются мошенники, причем необязательно по такой схеме.
3️⃣ Ведите все переписки по вопросам покупок исключительно в чате сервиса, не уходя в сторонние мессенджеры.

​​🙅🏻‍♂️ Апдейты iOS и Android могут помешать мэрии Москвы собирать данные людей.

Еще в октябре прошлого года я писал, что мэрия собирается внедрить систему слежки за пассажиропотоком по MAC-адресам устройств. Однако всё пошло, мягко говоря, не плану: палку в разогнавшиеся колёса мэрии вставили разработчики Android и iOS, которые в последних обновлениях систем предусмотрели динамичную смену MAC-адресов.

«Получить уникальные адреса мобильных устройств явно не получится. Наши специалисты, конечно, ищут методы обода защиты смартфонов, но проект, скорее всего, придётся свернуть», — приводит «Коммерсантъ» слова источника.

Однако, из заложенных 152 млн. руб. мэрия всё-таки успела потратить 62,8 млн руб. за выполнение первого этапа работ: судя по актам приемки, опубликованным на сайте госзакупок, 24 декабря подрядчик уже поставил и смонтировал все необходимые АПК и получил оплату.

Ну ничего страшного.

«Пираты» 21 века. Как защитить программное обеспечение?

Каждый в жизни сталкивался хотя бы раз с нелицензионным программным обеспечением. Windows, Photoshop, MS Office, всевозможные игры – огромное количество продуктов распространяется в Интернете.

Если для пользователей это удобный и экономичный способ получить нужное ПО, то компании-производители теряют большие деньги. Цены на такие нелицензионные продукты либо очень низкие (демпинг), либо вовсе ПО «сливается» бесплатно на торренте. Разработчики создают новые и новые способы защитить ПО технически, но даже это не спасает от «пиратства».

Однако даже в таком случае правообладатели находят способы бороться с «пиратством», подавая на них в суд и взыскивая миллионы рублей компенсации. А все потому, что каждый продукт любой уважающей себя компании в сфере ПО обладает авторским правом и, соответственно, защищен юридически от незаконного распространения.

Помимо защиты ПО существуют еще много нюансов, с которыми приходится сталкиваться юристу, работая с программным обеспечением в компании. На курсе повышения квалификации Moscow Digital School: Software Lawyer «Правовые аспекты использования, разработки и внедрения программного обеспечения» вы рассмотрите особенности ПО как объекта авторского права, заключения договоров на создание программ и структурирования отношений с разработчиками, аспекты работы с Open Source, принципы успешного управления правами на ПО и способы монетизации и распространения программных продуктов.

Курс стартует уже 10 февраля и позволит вам учесть все риски при использовании софта в компании.

Участвовать в обучение с 10% скидкой: https://clck.ru/SnRab

Ваш личный промокод: MEDIAINSIDER

​​❗️ Уже многие об этом написали, но я думаю, что не будет лишним предупредить и здесь.

Из-за политических событий в США (подробности уж точно многие знают) появляются слухи о том, что Apple вскоре займётся последними свободными площадками и удалит Telegram из AppStore.

Вы можете сказать: "Так зачем мне это знать, если Телега на моём Айфоне уже есть?". Проблема в том, что Apple при нынешних настройках вашего телефона может запросто удалить приложение и без вашего согласия.

📲 Чтобы это не допустить, нужно сделать несколько простых шагов:

Заходите в НАСТРОЙКИ ➡️ ЭКРАННОЕ ВРЕМЯ ➡️ КОНТЕНТ И КОНФИДЕНЦИАЛЬНОСТЬ ➡️ ПОКУПКИ В iTunes и App Store ➡️ УДАЛЕНИЕ ПРИЛОЖЕНИЙ ➡️ ВЫБЕРИТЕ «НЕТ».

Profit.

🔒 Хакеры заперли пояса верности для мужчин и потребовали выкуп за освобождение в биткоинах.

Хакеры воспользовались уязвимостью в поясах верности для мужчин Qiui Cellmate. Злоумышленники заблокировали их, требуя выкуп за освобождение в биткоинах.

Так, один из пользователей пояса получил сообщение с текстом: «твой член теперь мой». За то, чтобы «отпереть» устройство, хакер попросил у жертвы выкуп в биткоинах. Другой пострадавший, именующий себя Робертом, также получил запрос на 0,02 биткоина (около 750 долларов или 55,4 тыс рублей). Правда, в его случае проблема не была критичной, т.к. его детородный орган не был заключён в пояс.

Где-то сейчас ехидно засмеялись ревнивые жёны.

💰 Мошенники крадут деньги россиян под видом работодателей.

Злоумышленники находят контакты человека на сайтах поиска работы, обещают хорошую вакансию и просят жертву установить приложения. «Зараженные» программы мошенники загружают в PlayMarket. При помощи вируса им удается украсть пароли от банковских сервисов.

Схема может стать массовой — под удар попадают те, кто лишились работы из-за кризиса и склонны к риску.

​​📝 WhatsApp впервые после вселенского скандала решил хоть как-то оправдаться в своём Твиттере.

«Мы хотели бы прокомментировать отдельные слухи и уточнить, что сервис продолжит защищать ваши частные переписки сквозным шифрованием».

Представители WhatsApp также уточнили, что мессенджер сохранит прежний уровень конфиденциальности: пользователи смогут настроить сообщения на автоудаление и загружать свои данные в любой момент.

Напомню, громкий скандал произошел во время новогодних праздников, поэтому, если вы всё пропустили за поеданием салатиков, то вкратце напомню: с 8 февраля 2021 года WhatsApp вводит новую политику, согласно которой будет делиться данными пользователей с другими проектами Facebook. А аккаунты всех, кто не примет новые правила, просто деактивирует. От такой дерзости не остался в стороне даже Илон Маск и посоветовал всем переехать в другой мессенджер, который тут же упал из-за наплыва новых пользователей.

В общем, там было много всего. Если интересно, почитайте всю хронологию. А вот WhatsApp, конечно, надо было заранее подготовить оправдания, а не пилить их практически через неделю после «драки». Там вон уже Дуров хвалится, что получил 25 млн. новых пользователей за пару дней.

🪑 Китайская технологическая компания Health Boost разработала «умные» подушки для офисных стульев и тестировала их на своих сотрудниках. Они должны были следить за здоровьем, отмечать признаки возможной усталости, например, плохую осанку, измерять сердцебиение.

Но спустя время сотрудники начали жаловаться, что так начальство контролировало, на месте ли сотрудник или нет.

Тот момент, когда тебя может выдать пятая точка 🙄