​Apple наконец-то выполнила требования GDPR: теперь любой пользователь может скачать все данные, которые хранит о нем самая крупная компания в мире

Apple запустила новый веб-портал, посвященный конфиденциальности и безопасности своих клиентов. Делается это для соблюдения нового европейского законодательства в сфере персональных данных (GDPR). На это портале пользователи смогут скачать данные, привязанные к их аккаунтам Apple ID. Среди этой информации будет история транзакций, история AppleCare, история загрузок приложений, маркетинговые данные и многое другое.

Все-таки для рядовых пользователей GDRP несет скорее пользу, чем вред.


#Безопасность #Данные #Apple

​Отец и мать – первые два авторитета, на которых зиждется вера ребенка в жизнь, в человека, во всё доброе и честное. Задача родителей не погасить эту святую веру. 👨‍👩‍👧‍👦⏳✨

​Большой брат в действии: кто и как за нами следит?

💣🌎 Как только вы вошли в интернет с любого устройства (от стационарного компьютера до мобильного телефона), за вами сразу же начинают следить. И это не паранойя. Просто констатация факта.

Иногда подобная тотальная слежка идет вам же на пользу, но чаще всего используется различными коммерческими и государственными структурами, чтобы получить максимум сведений о вас. В самом плохом варианте накопленные данные могут попасть и в открытый доступ.

Давайте разберем подробно: кто и как за нами следит, как используется информация и можно ли от этого защититься? 👁


#Анонимность #Безопасность #Защита

​💣👁🛡🔝Пособничество ли: почему «ВКонтакте» помогает сажать своих пользователей

Безусловным лидером по количеству пользователей, обвиненных за слова в интернете, стала социальная сеть «ВКонтакте». После скандалов, связанных с передачей персональных данных правоохранителям, на соцсеть обрушились обвинения в пособничестве органам. Представители «ВКонтакте» поспешили заверить общественность, что российское законодательство просто не оставляет выбора. Разбираемся, так ли всё на самом деле и что с этим можно сделать.

#Безопасность #ВКонтакте #Обвинения #Пользователи

​🔝💣 Telegram выдаёт ваш IP-адрес

ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.

Дело в том, что звонки в Telegram могут совершаться по пиринговой технологии напрямую между пользователями, минуя централизованный сервер. В мобильных приложениях Telegram в целях безопасности пиринг можно отключить, а в десктопной версии такой возможности до недавнего времени не было, что открывало вашим собеседникам возможность вычислить, где вы проживаете.

Злоумышленник мог выяснить адрес, совершив звонок жертве — IP выдавался, если пользователь отвечал с десктопа или мобильного приложения, в котором не отключена пиринговая связь.

Мишра получил за информацию об этой уязвимости 2000 евро, а разработчики Telegram устранили её в новой сборке программы (версия 1.4). Не забудьте обновиться и отревизировать соединение, по которому идут звонки. Для этого нужно перейти в «Меню» → «Конфиденциальность» → «Голосовые звонки» → «Peer-to-Peer» и указать, когда будет использоваться такой вид связи: со всеми пользователями, людьми из вашего списка контактов или ни с кем. По умолчанию установлена вторая опция.

Нововведения в Telegram v1.4:

— Новый дизайн настроек.

— Новый интерфейс для выбора темы оформления в разделе «Настройки чатов».

— Настройки для управления памятью: вы можете выбрать, сколько места Telegram занимает на компьютере для хранения временных файлов.

— Новые настройки: теперь вы можете выбрать, использовать ли для звонков Peer-to-Peer, а также отключить анимации (для медленных компьютеров).

В конце августа стало известно, что Telegram согласился выдавать спецслужбам данные пользователей. Позднее основатель мессенджера Павел Дуров пояснил, что это условие не касается российских ведомств. 🤷🏼‍♂️

​💣 Данные 35 млн избирателей США продаются на хакерском форуме

• Информация около 35 миллионов избирателей США свободно распространяется на популярном форуме хакерской тематики.
• Утечку обнаружили специалисты компаний Anomali Labs и Intel471, которые наткнулись на рекламное объявление, предлагающее купить эти персональные данные.
• Исследователи утверждают, что проанализировали соответствующие образцы записей в распространяемой базе данных, что позволило выявить — информация действительно принадлежит пользователям и является достоверной «с высокой степенью вероятности».
«Насколько нам известно, это первый случай продажи киберпреступниками данных избирателей 2018 года», — заявили эксперты.
• По словам исследователей, утекшие данные содержат следующую информацию: полные имена, номера мобильных телефонов, физические адреса, история голосования, а также другая информация, относящаяся непосредственно к выборам.
• Злоумышленники получили данные из 19 штатов США. Прайс-лист преступников выглядит следующим образом:
Монтана - 1000$
Луизиана - 5000$ (3 миллиона избирателей)
Айова - 1100$
Юта - 1100$
Орегон - 500$
Южная Каролина - 2500$
Висконсин - 12500$ (6 миллионов избирателей)
Канзас - 200$
Джорджия - 250$
Нью-Мексико - 4000$
Миннесота - 150$
Вайоминг - 500$
Кентукки - 2000$
Айдахо - 1000$
Теннесси - 2500$
Южная Дакота - 2500$
Миссисипи - 1100$
Западная Виргиния - 500$
Техас - 1300$ (14 миллионов избирателей)

• За все 19 баз данных злоумышленники требуют $42 200. 🔐

👤👁 Анонимность и безопасность в Интернете. От «чайника» к пользователю

• Простым и понятым языком рассказано, как скрыть свое местонахождение и IР-адрес, используя анонимные сети Тоr и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз, избавиться от спама, зашифровать программой TrueCrypt данные, хранящиеся на жестком диске и передающиеся по сети.

• Отдельное внимание уделено защите домашней сети от нежданных гостей, от соседей, использующих чужую беспроводную сеть, выбору антивируса и брандмауэра (на примере Comodo Internet Security).

• Показано, как защитить свою страничку в социальной сети, удалить файлы без возможности восстановления и многое другое.

#Безопасность #Анонимность #Обучение

​💣🔝🔒🌏 Полный курс по кибербезопасности Секреты хакеров!

"Полный курс по кибербезопасности" состоит из 4 томов.
• том - Секреты хакеров!
• том - Сетевая безопасность!
• том - Анонимный серфинг в сети!
• том - Защита рабочей станции!

Требования к обучающимся
• Базовое понимание, как использовать операционные системы, сети и Интернет.
• Быть готовым скачивать и устанавливать программное обеспечение по ходу курса.
• Стремление к саморазвитию.
• Обрати внимание, что "Секреты хакеров!" это часть 1 из 4 частей "Полного курса по
кибербезопасности".

• Получи набор практических навыков для противостояния любым онлайн угрозам, включая:
продвинутых хакеров, системы слежки, вредоносные программы, уязвимости нулевого дня,
наборы эксплойтов, киберпреступников и т.д.

• Пройди путь от новичка до эксперта при помощи этого лёгкого и доступного интенсивного курса.

• В обучении мы рассматриваем все основные платформы - Windows 7, Windows 8, Windows 10,
MacOS и Linux.

• В этом курсе мы изучим фундаментальные составляющие для требуемого набора навыков.

• При помощи моделирования угроз и оценки рисков изучим, что такое пространство угроз и
уязвимостей.

• Мы исследуем Даркнет и образ мышления злоумышленников.

• Включая вредоносные программы, наборы эксплойтов, фишинг, уязвимости нулевого дня и т.д.

​Нельзя доверять ресурсу который требует №📱 или Email ✉️
⚔️ 🛡Безопасность - это процесс, а не результат.☝🏼

​10 настроек, которые сделают ваш iPhone еще защищеннее

Добрый вечер, Господа!
• Как вы думаете, сколько ваших секретов способен выдать посторонним людям ваш iPhone? Даже если он находится у вас в руках или, скажем, лежит заблокированный рядом на столе.
• На самом деле не так уж и мало: от личной переписки и фотографий до финансовой информации и паролей. Как себя защитить?
• Достаточно просто пройтись по настройкам iPhone, руководствуясь нашими советами.

• На всякий случай предупредим сразу: настроив свой смартфон согласно следующим десяти рекомендациям, вы неизбежно лишитесь части довольно удобных возможностей, но в то же время надежно защитите свои данные.
• Тут уж, как говорится, или рыбку съесть, или на люстре покататься — выбирайте, что для вас сейчас важнее: максимальное удобство или максимальная защита.
• Впрочем, следовать всем советам не обязательно: можно использовать только некоторые из них — выбор за вами.

​💣 Разработчики Google блокировали новую мошенническую схему, связанную с рекламой

• Инженеры Google рассказали о новой мошеннической схеме, в ходе блокировки которой им пришлось избавиться от десятков приложений и добавить в черные списки множество сайтов. По данным компании, новая схема нанесла рекламодателям ущерб в размере примерно 10 млн долларов.

• Первыми мошенников обнаружили журналисты Buzzfeed News, которые опубликовали большую статью о происходящем и навели специалистов Google на след преступников.

• Центральным элементом мошеннической схемы была компания We Purchase Apps. Она, как следует из названия, действительно скупала у разработчиков различные приложения с хорошей репутацией за криптовалюту, а затем передавала их во владение различным подставным фирмам, зарегистрированным на Кипре, Мальте, Британских Виргинских островах, в Болгарии или Хорватии.

​💣 ЦБ и Ростелеком представили приложения для биометрической идентификации

• С 17 по 19 октября в Сочи проходит форум финансовых технологий Finopolis.

• На этом форуме представители Центрального банка России и компании «Ростелеком» представили первое мобильное приложение, позволяющее удаленно идентифицировать клиентов банков.

• Приложение, получившее название «Ключ», уже можно скачать для мобильной операционной системы Android. Ближе к концу года ожидается версия для ОС от Apple.

• Принцип работы приложения достаточно прост — программа привязывается к аккаунту на портале госуслуг, сканирует голос и лицо клиента кредитной организации. Используя этот принцип работы, можно пройти идентификацию в одном из банков, который уже подключен к единой биометрической системе (ЕБС). При этом посещать офис совершенно не обязательно. Однако сначала придется сдать кредитной организации свои биометрические образцы.

• Для этого надо лично явиться в банк с паспортом. Напомним, что ранее банки столкнулись с проблемой использования биометрических данных граждан для идентификации. В частности, встала проблема ограниченности использования мобильных устройств для верификации клиента кредитной организации.

• Как уже стало известно в сентябре, специальное мобильное приложение, разработкой которого занимается «Ростелеком», позволит получать банковские услуги удаленно. Уже в середине этого месяца планируется ввод программы в эксплуатацию. Однако разместить разработку в официальных магазинах приложений Google Play и App Store оказалось не так просто, как это казалось изначально.

• Проблема возникла из-за того, что приложение от «Ростелекома» защищено криптографией. Следовательно, как Google, так и Apple должны дать согласие на размещение такого «кота в мешке» в своих официальных магазинах. Сообщается, что Google уже дала согласие на это, однако с Apple вопрос пока еще находится в подвешенном состоянии.


#Технологии #Биометрия #Будущее

​🌏 Свободный Интернет за 1 час

Описание:
Как обеспечить безопасность и анонимность в сети,
а также получить доступ ко-всем ресурсам уже сегодня...

Видеокурс "Свободный Интернет" состоит из 9 разделов, общей продолжительностью 1 час 16 минут. Просмотрев этот курс, Вы уже сегодня будете знать всё, что необходимо для доступа к любому заблокированному ресурсу и обеспечения конфиденциального использования сети Интернет.

1. Что такое свободный Интернет
2. Самый простой способ обхода любой блокировки
3. TOR-браузер
4. Использование Proxy
5. Бесплатный и качественный VPN
6. Первый участник тестов (знаменитый VPN)
7. Второй участник тестов (земляк)
8. Третий участник тестов (Победитель!)
9. Итоги расследования

​Добрый вечеч, Господа

🔥 • Проведение onside-атак
6 ноября 2018, 16.00 МСК

• На вебинаре вы узнаете, как захватить контроллер домена за считанные минуты или получить доступ к процессингу банка, имея минимальные привилегии в системе

• Вебинары проведут сотрудники Лаборатории практического анализа защищенности, имеющие обширный опыт тестирования на проникновение в банковском секторе, ритейле, электронной коммерции, финтех-сегменте

#Вебинар #Безопасность #Проникновение

​Добрый вечеч, Господа

Лекция по кибербезопасности.

Часть 1: История происхождения вирусов
Часть 2: Кибербизнес сегодня
Часть 3: Кибершпионаж

​Доброе утро, Господа!

• Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены.
• Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем.
• Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать?

• В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.

• К счастью, почтовые программы имеют другой механизм, позволяющий достичь этой же цели. Как на обычном, бумажном письме всегда написан адрес отправителя, так и на письме электронном будет «написан» электронный адрес отправителя, который называется IP-адрес (от англ. Internet Protocol, протокол Интернета).

• Узнав этот адрес, можно довольно точно определить с его помощью если не имя, то хотя бы страну и город отправителя – а это уже немало.

#Ip #Безопасность #Анонимность

​💣🔥🔝Сотрудники Сбербанка утекли в сеть

Банк не смог защитить данные собственных работников! 🤦🏼‍♂️

• Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников».
Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок.

• В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации.

• На днях на специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка.
База представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник.

• В базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тыс. человек.
Связано это может быть с тем, что в базе содержатся данные о некоторых (не всех) уволенных сотрудниках.

• База была выложена неизвестным пользователем. Доступна бесплатно.


#НадёжностьБанков 🤔 #Безопасность 🤷🏼‍♂️ #Анонимность 🤦🏼‍♂️

​💣🔥🔝 Роскомнадзор заинтересовался утечкой данных сотрудников Сбербанка

• Сбербанку придется дать пояснения об утечке имен и адресов электронной почты своих сотрудников.

• Фактом утечки заинтересовалось надзорное ведомство, осуществляющее контроль в сфере информационных технологий и связи, защиты прав субъектов персональных данных, - Роскомнадзор.

• Размер опубликованной базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 года, составляла почти 300 тыс. человек.
Ведомство направило в банк соответствующий запрос.

• Предположительно, что это может свидетельствовать о хранении данных части уволенных сотрудников. Также сообщалось, что в файле есть три адреса электронной почты председателя правления Сбербанка Германа Грефа.

• Комментируя сообщение об утечке, в пресс-службе Сбербанка заявили, что осведомлены о публикации части адресной книги и считают, что ситуация «не представляет никакой угрозы автоматизированным системам и клиентам», так как адресная книга доступна всем сотрудникам финансовой организации и «не несет угрозы раскрытия их персональных данных».

• "Отстрелялись - мол адресная книга доступна всем"  🤷🏼‍♂️😀

• Если адресная книга "доступна всем" то что можно сказать о финансовой безопасности и анонимности этого учреждения, на сколько она надёжна и безопасна для пользователей? 🔐⚙️💸


#Безопасность #Анонимность #Надёжность

​👁⚙️Можно с точностью утверждать, что человеческий разум не в состоянии породить такой шифр, который бы человеческий разум не сумел разгадать.⏱

​Атаки веб-приложений
13 ноября 2018, с 16.00 до 18.00 МСК