Как создавать и хранить надежные пароли
+ руководство KEEPASSX для Win — безопасный менеджер паролей.
#TACTICS_GUIDES

- Сбой Telegram возник из-за масштабной аварии в энергосистеме в Амстердаме, что повляло на работу многих серверов.
- Мошенники заработали миллион на сбое Telegram в марте и сейчас повторяют то же самое, будьте аккуратны.

Прокси работает без проблем, сбой никак не затронул функционирование.

Подробнее: https://medium.com/@fck_rkn/массовый-сбой-в-работе-telegram-1b849a02332c

Если вы хотя бы иногда играете в компьютерные игры, то наверняка знаете, что такое Steam и зачем нужен крупнейший в мире интернет-магазин компьютерных игр.

Подробнее: https://medium.com/@fck_rkn/бесплатный-сыр-в-steam-79f65b98d31f

Популярность интернет-площадок для размещения объявлений о продаже/обмене товаров и услуг — таких, как всем известный сайт Avito, — с годами продолжает расти. Это не могло ни привлечь внимание злоумышленников, которые пытаются использовать популярность этих сервисов себе на пользу. Цель не нова: кража персональных данных и денег пользователей.

- Как не стать жертвой мошенников на барахолке?
- Как пытаются обмануть тех, кто продает недвижимость?
- Опасности, которые подстерегают пользователя, разместившего объявление в открытом доступе.

Подробнее: https://medium.com/@fck_rkn/продаете-дом-на-avito-кто-то-хочет-чтобы-платили-вы-ca12b9b06490  ~ 6 минут на чтение
(хз, почему не работает instant view :(

Мы все пользуемся Интернетом и вырабатываем какие-то привычки, связанные с ним. Скажем, многие с утра первым делом проверяют почту. Эти действия кажутся нам настолько стандартными и естественными, что мы не обращаем на них внимания, хотя на самом деле стоило бы. Некоторые из этих привычек пагубно влияют на жизнь в целом, а некоторые – на один отдельный ее аспект: онлайн-безопасность.
Вот о них и поговорим: https://medium.com/@fck_rkn/9-просто-привычек-которые-угрожают-вашей-безопасности-fc085895b38c
Так же в статье есть ссылка на пост, где мы подробно рассказываем, чем опасны те или иные разрешения в случае аппаратов на Android.

Кто такой мистер Дуров, и что стоит за этой войной — глобальный пиар или светлая миссия?
#DIGITAL_RESISTANCE
Подробнее: https://medium.com/@fck_rkn/чем-закончится-цифровое-сопротивление-478c4cd72750

КАК ИЗБЕЖАТЬ ПОТЕРИ ДАННЫХ
- Какая информация самая важная?
- Как часто нужно создавать резервные копии?
- Как это автоматизировать?
- Если что-то все-таки пропало
#TACTICS_GUIDES
Подробнее: https://medium.com/@fck_rkn/как-избежать-потери-данных-fe0cce73b097

Следите за новостями? Не факт, что новости не следят за вами. Шпион ZooPark атакует неравнодушных к политике.

Подробнее: https://medium.com/@fck_rkn/как-не-завести-zoopark-в-своем-смартфоне-6c7925b566aa

Людям стало гораздо проще связываться друг с другом благодаря современным телекоммуникациям и интернету. В то же время слежка в сетях связи упростилась как никогда ранее в истории человечества. Если вы не принимаете никаких дополнительных мер для защиты своей частной жизни, любые коммуникации (телефонный звонок, текстовое сообщение, электронное письмо, строчка в чате, беседа по интернету (VoIP), сеанс видеосвязи, сообщения в социальных сетях) могут быть подвержены перехвату.

Зачастую самым безопасным видом связи является личная встреча без компьютеров и телефонов. Но это не всегда возможно. Тогда лучшее, что можно сделать для собственной защиты при общении в сети – использовать сквозное шифрование.

Подробнее: https://medium.com/@fck_rkn/общение-в-сети-415b6aabcf20

Мобильные телефоны – очень распространённый вид связи, один из основных. Сегодня они служат не только для телефонных звонков, но и для доступа к интернету, передачи текстовых сообщений и записи всевозможных событий, происходящих в мире.
Мы расскажем о том, как телефон может стать инструментом слежки и поставить под удар частную жизнь своего владельца.
- Отслеживание сигнала по вышкам сотовой связи.
- Отслеживание сигнала с помощью IMSI-ловушки.
- Отслеживание сигнала с помощью Wi-Fi и Bluetooth.
- Утечка данных о местонахождении при работе приложений и веб-серфинге.
- «Прослушка» в мобильной связи.
И не только...

Подробнее

Усердно работали весь год — и вот наконец собрались хорошенько отдохнуть от этого, сгоняв на пару недель подальше от родного города? Это здорово, и наверняка вы очень хотите, чтобы ваш отпуск ничто не омрачило. И чтобы не расстраиваться потом, в процессе подготовки к путешествую надо проявлять осторожность.
В этом посте мы расскажем о фишинговых схемах, которые мошенники используют в сезон отпусков, чтобы похищать данные и деньги жертв, а также о том, как всего этого избежать.

- Почему блокируют Telegram, если решение не вступило в силу?
- Что дальше?
#DIGITAL_RESISTANCE
Подробнее: https://medium.com/@fck_rkn/поспешный-ход-почему-telegram-заблокировали-до-вступления-решения-суда-в-силу-10ba07c02e12

Разблокировать смартфон с помощью технологии распознавания лица кажется логичным и естественным. Это удобно: вы же и так собирались посмотреть на телефон, правильно?

Подробнее: https://medium.com/@fck_rkn/разблокировка-по-лицу-не-лучшая-идея-84c6c3a83591

Роскомнадзор заблокировал больше 300 IP-адресов мессенджера WhatsApp

Роскомнадзор внес в реестр запрещенных сайтов 329 IP-адреса, принадлежащих мессенджеру WhatsApp. На это обратил внимание активист Филипп Кулин, отслеживающий пополнение выгрузки реестра.

Да. Прилетел новый дамп. Традиционно нас порадовавший. Итак, пользователи WhatsApp встречайте: 329 IP-адресов WhatsApp

Знаете кто такие Akamai? Это крупнейший мировой CDN. Ими Google пользуется: 180 IP-адресов Akamai

Ну и внезапно много российских хостеров: 18 IP-адресов Selectel и 16 – IT-Grad (это структура Мегафона, насколько я помню, хостинг на VMWare)

«Медуза» проверила несколько IP-адресов WhatsApp, попавших в выгрузку, на сайте Роскомнадзора. Там указано, что доступ к ним ограничивается по решению Генпрокуратуры 31.27.2018/Ид2971-18. По этому же решению в реестр вносились миллионы IP-адресов популярных хостинг-провайдеров, когда Роскомнадзор пытался заблокировать мессенджер Telegram.

Вместе с тем сообщается о сбое в работе мессенджера Viber.

Сбой произошел около 14:00 мск. Больше всего с проблемами сталкиваются российские пользователи, в том числе в Москве, Тюмени, Перми, Чебоксарах, Самаре и других городах. О сбоях также активно сообщают жители Белоруссии, Украины, Италии, Сербии, Великобритании, Турции и других стран.

В связи с этим, могут наблюдаться временные перебои работы прокси сервисов.
---
16:20
Обновлено: IP-адреса WhatsApp и Facebook были удалены из выгрузки реестра запрещенных сайтов примерно через час после включения. Роскомнадзор также разблокировал часть IP-адресов российских компаний, включенных в реестр вместе с WhatsApp.

В данной статье мы обсудим четыре способа обойти цензуру:
- Использование веб-прокси для доступа к заблокированному веб-сайту.
- Использование зашифрованного прокси-сервиса для доступа к заблокированному ресурсу.
- Использование VPN - виртуальной частной сети — для доступа к заблокированным веб-сайтам и сервисам.
- Использование браузера Tor для доступа к заблокированному веб-сайту и защиты личных данных.

Подробнее

Зловред использует взломанные роутеры, чтобы заражать смартфоны и планшеты на Android, перенаправлять устройства на iOS на фишинговый сайт и запускать майнинговый скрипт CoinHive на десктопах и ноутбуках. Для всего этого он применяет DNS hijacking.

- Что такое DNS hijacking
- Roaming Mantis: как происходит заражение на Android
- Roaming Mantis - мировые гастроли, дебют на iOS и майнинг
- Как защититься от Roaming Mantis
- Что делать, если вы подцепили Roaming Mantis

Подробнее

Недавно в соцсети «ВКонтакте» появилась новая настройка - «Кто может найти меня при импорте контактов по номеру». Вроде бы благое начинание: хочешь, чтобы тебя нельзя было найти, - настрой, не найдут. Вот только по умолчанию искать вас позволено вообще всем пользователям, а раньше даже и выбора не было! Сама «ВКонтакте» особо о появлении новой настройки не распространяется, так что многие пользователи не в курсе и используют настройки по умолчанию. А надо бы поменять.

Подробнее

Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры

VPNFilter

Исследователи рассказывают, что операторы VPNFilter, судя по всему, не использовали для заражения устройств какие-либо 0-day уязвимости, а эксплуатировали различные известные баги, обнаруженные ранее. Список моделей устройств, на которых был обнаружен VPNFilter, опубликованный компанией Symantec, можно увидеть ниже.

Linksys E1200;
Linksys E2500;
Linksys WRVS4400N;
Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072;
Netgear DGN2200;
Netgear R6400;
Netgear R7000;
Netgear R8000;Netgear WNR1000;
Netgear WNR2000;
QNAP TS251;
QNAP TS439 Pro;
Другие устройства QNAP NAS, работающие под управлением QTS;
TP-Link R600VPN.

Если Вы используете один из этих роутеров, то инструкция по обезвреживанию в конце.

Операторы VPNFilter способны совершать самые разные противоправные действия посредством своего ботнета. Они могут перехватывать трафик и учетные данные от закрытых сетей и систем; могут обнаруживать промышленное SCADA-оборудование и заражать его специализированной малварью; могут использовать зараженные устройства как обычный ботнет, скрывая за ним различные атаки; и наконец, могут попросту вывести из строя сотни тысяч устройств.

Исследователи подчеркивают, что в последнее время VPNFilter очень активно заражает устройства на территории Украины (для украинских ботов даже был создан отдельный C&C сервер). В связи с этим специалисты выражают серьезное беспокойство относительно функции самоуничтожения, выводящей пострадавшие устройства из строя.

Пользователям потенциально уязвимых устройств настоятельно рекомендуется произвести сброс к заводским настройкам с последующей перезагрузкой и убедиться, что используется новейшая версия ПО. Также, если есть такая возможность, малварь можно поискать в следующих директориях: var/run/vpnfilterm, /var/run/vpnfilterw, var/run/torr и var/run/tord. Если таковые нашлись, следует удалить их содержимое.

В мире становится все меньше людей, которые не пользовались бы голосовыми помощниками или хотя бы не слышали о них. Для многих проще задать вопрос «Гуглу», «Алексе» или «Сири», чем набирать поисковый запрос руками.
Но, как и в случае с любой прогрессивной технологией, с голосовыми помощниками нужно быть осторожными. Расскажем про одну связанную с ними технологию: рекламу в голосовых помощниках. Какой она будет и что с ней может пойти не так - читайте дальше.

ФБР рекомендует всем владельцам домашних и офисных роутеров перезагрузить свои устройства и обновить версию прошивки до актуальной.

По данным ФБР некая иностранная кибер-группа скомпрометировали сотни тысяч домашних и офисных роутеров и других сетевых устройств по всему миру.

По данным американского Министерства юстиции за взломом стоят хакеры из Sofacy Group, так же известной как A.P.T. 28 и Fancy Bear, которую неоднократно связывали с ГРУ ГШ ВС РФ.

Вредоносная программа может выполнять несколько функций, включая возможный сбор информации, эксплуатацию устройства и блокировку сетевого трафика.

Источник ФБР