Теневой дайджест №24

Доброго вечера воскресенья, господа! Подводим итоги недели, так что держите новый #дайджест.

— Исследование: Смартфоны не подслушивают пользователей они за ними подглядывают.
— Великобритания и Эквадор устали от Ассанжа.
— Суд вынесет новое решение по спору «ВКонтакте» и Double Data.
— Киберпреступники утратили интерес к майнингу криптовалюты.
— Более половины российских пользователей смартфонов опасаются слежки.
— Произошла утечка данных пользователей MEGA.

Читать без VPN

eCash Дэвида Чаума и рождение мечты шифропанков

«Вы можете оплачивать доступ к базам данных, покупать программное обеспечение или же подписки на новостные ресурсы, играть в компьютерные игры по сети, получать пятидолларовый долг от друга или же заказывать пиццу. Возможности действительно безграничны».

Это не цитата из видеоролика о биткоине от 2011 года. Более того, речь вообще не о биткоине и даже не об этом тысячелетии. Это слова криптографа и доктора наук Дэвида Чаума из его выступления на первой конференции ЦЕРНа в Женеве в 1994 году. И говорит он о eCash.

Читать без VPN

#видео — Что угрожает интернету?

https://youtu.be/7OHvvbbVwOg

⚡️Роскомнадзор заблокировал VPN-сервис Hideme.ruHideme.ru

РКН заблокировал еще одного VPN провайдера. На этот раз ведомство внесло в список запрещенных сайтов VPN-сервис Hideme (cейчас известен как HideMy.name). После внесения в реестр запрещенных сайтов в дело вступают операторы связи и интернет провайдеры, которые должны ограничить доступ пользователей к этому ресурсу.

Соответствующее постановление о внесении Hideme в реестр запрещенных вынес Медведевский районный суд Республики Марий Эл. Документ датируется 4 июля 2017 года.

Смена домена (с Hideme.ru на HideMy.name) была обусловлена предыдущей блокировкой, которая произошла в январе 2017 года. Тогда РКН ссылался на факт того, что сервис якобы помогает получить доступ к ресурсам, на которых содержатся материалы экстремистского характера.

В начале 2017 года данному событию не придали особого значения (хотя это был первый звоночек), ведь прецедента с блокировкой миллионов IP адресов Роскомнадзором пока не существовало, а законы жестко регулирующие деятельность VPN и анонимайзеров еще не были приняты.

Шпионские программы — новое оружие международного кибершпионажа

Добрый день, господа! Сегодня правительству не нужно тратить миллионы на хакерские инструменты, чтобы получить требуемые данные с нужных смартфонов. Мысль об этом в последнее время не дает покоя многим пользователям, которые привыкли уделять повышенное внимание своей конфиденциальности.

Более того, то и дело мы слышим о появлении специальных приложений, позволяющих шпионить за своими близкими. Как говорят специалисты, теперь даже ваша бабушка может оказаться шпионом. Гипербола, скажете вы? Попробуем разобраться.

Читать без VPN

​​Подборка №54

Добрый вечер, господа! Подборка выходит с небольшим запозданием из-за нехватки времени, но от этого не становится хуже. На днях также выйдет новый «Теневой Дайджест». Ожидайте.

Статья №1: Google разработала более эффективную защиту от взлома аккаунтов, которая обеспечивается при помощи физического ключа.

Статья №2: Мент под прикрытием. Как распознать?

Системы распознавания лиц:
— Система распознавания лиц от Amazon узнала в политиках США преступников.
— Томская компания разработала высокоточную систему распознавания лиц.

Статья №3: Судьба главы WikiLeaks Джулиана Ассанжа решится на днях.

Статья №4: Facebook и Netflix сбрасывают пароли пользователей из-за недавних утечек.

IoT & ИБ:
— Интернет вещей и Telegram TON.
— Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами.

Статья №5: В США разрешили выкладывать в сеть чертежи для 3D-печати оружия.

Статья №6: Кремль запустил систему для слежки за жалобами россиян в соцсетях.

Крипта и блокчейн:
— Что такое анонимная криптовалюта? Как это работает?
— Механизм комиссий в биткоине и зачем дружить с майнерами.

Статья №7: ФСБ спрогнозировала рост тарифов операторов на 10% из-за «закона Яровой».

Статья №8: Игроков Fortnite атакуют поддельным Android-приложением.

Охотники за SIM-картами: как устроен бизнес по взлому и продаже аккаунтов Instagram

Добрый вечер, господа! В соверменном мире все продается и все покупается. В том числе имена профилей Инстаграм. Для достижения своих целей злоумышленники используют даркнет-форумы, угрозы и социальную инженерию, эксплуатируя уязвимости американских провайдеров.

О том, как устроен современный бизнес по взлому и продаже аккаунтов Instagram и насколько данная проблема актуальна для России узнаете в новом посте.

Читать без VPN

Доверие как средство лишиться криптовалюты

Добрый вечер, Господа! Пока о правовом статусе криптовалют продолжаются дискуссии и прорабатываются законы об их регулировании, мошенники вовсю пользуются ажиотажем вокруг цифровых денег.

Кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, преступники прибегают также к классическим методам социальной инженерии, приносящим им миллионы долларов. Их целью являются не только владельцы криптовалютных кошельков, но и все те, кто интересуется этой темой.

Читать без VPN

Теневой дайджест №25

Доброго вечера среды, господа! Подводим итоги предыдущей недели, так что держите чуть-чуть запоздавший, но по-прежнему актуальный #дайджест.

— Мобильная связь может подорожать на 10% из-за «закона Яровой».
— В Google Документах появится ИИ, который будет проверять грамотность текстов.
— АНБ до сих пор не устранило часть брешей, которые использовал Сноуден.
— Эксперты раскрыли, как обезопасить свой iPhone от кражи.
— Росмолодежь и «Ростех» оказались лидерами по «ботам» в Twitter.
— Google, Facebook, Microsoft и Twitter создали проект передачи данных между своими сервисами.

Читать без VPN

Что делать, если пришли с обыском

Господа, держите сегодня #видео – полную инструкцию от адвоката, который вел многие политические дела и рассказал, что делать и как себя вести при обыске вашей квартиры.

https://youtu.be/RNFtJvCj1Cs

Так себе друзья

Добрый день, господа! Социальные сети позволяют с удивительной легкостью обзавестись тысячами друзей. Для многих это способ расширить круг знакомств, найти единомышленников, которых остро не хватает в ближайшем окружении, получить моральную поддержку, почувствовать себя частью чего-то большого, обрести уверенность в поступках и словах.

А как приятно, когда запрос принимает известный человек, о дружбе с которым “в реале” вы даже не мечтали! Но фейсбучная “дружба” может нести определенные риски.

Читать без VPN

Безопасность приложений для подключенных автомобилей

Добрый день, господа! Идея общаться со своим автомобилем с помощью приложения выглядит очень привлекательной с точки зрения практичности и удобства. Можно больше не запоминать, на какой улице вы припарковались, — автомобиль всегда расскажет вам свои текущие GPS-координаты через мобильное приложение.

Звучит заманчиво, поэтому все больше и больше моделей автомобилей поддерживает управление при помощи мобильных приложений. Но вот безопасно ли это? В данной статье мы попытаемся ответить на этот вопрос.

Читать без VPN

#цифрадня

В США набирает обороты секс-фишинг

Доброе утро, господа! В США в последние две недели получил распространение новый вид вымогательства. В целом подход злоумышленников в чем-то схож с подходом, использовавшимся с шифрователями, но важное отличие заключается в том, что вымогательство является блефом от начала до конца.

Читать без VPN

Как и зачем банки собирают наши биометрические данные

С 1 июля более десяти российских банков начали принимать биометрические персональные данные своих клиентов при открытии счетов и оформлении кредитов. В отделениях можно сделать свою фотографию в высоком разрешении и записать образец голоса. Так у банка появится слепок, который можно будет использовать для проведения финансовых операций без визита в банк. Ожидается, что эта технология защитит от мошенников, снизит издержки банков и сэкономит время клиентов.

В этой статье мы попробуем разобраться, как будет работать эта система и чем рискует человек, доверяющий свои биометрические данные банкам, а в последствии спецслужбам и государству.

Читать без VPN

Какой была цензура в Российской Империи?

Добрый вечер, господа! В Российской империи до 1905 года фактически не было публичной политики, поэтому интерес к прессе был особенным, и у читателей, и у государственных органов. Часто газеты становились инструментом подпольных интриг между министрами и в окружении императора. Либеральные издания пытались влиять на правительственные круги. Ряд изданий читал сам царь, а общий контроль за деятельностью изданий с правом их открытия и закрытия осуществляло министерство внутренних дел через своё управление по делам печати.

Мы с вами прекрасно знаем как выглядит цензура в современной России, странах запада и какой она была в СССР. А как обстояли дела со свободой слова в Российской Империи? Давайте попытаемся ответить на этот вопрос.

Читать без VPN

​​Подборка №55

Статья №1: Расширения для браузеров и приложения для Android и iOS втайне собирают данные пользователей. Собирающие данные приложения и расширения были установлены на 11 млн. устройств. Проверьте список из этой статьи, возможно одним из таких приложений/расширений пользуетесь лично вы.

Статья №2: Каково это — состоять в браке с мексиканским наркоторговцем.

Налоги, банки и коллекторы:
— С 1 августа данные налогоплательщиков стали общедоступными.
— Робот приступит к коллекторской деятельности в крупном российском банке.

Статья №3: Новый инструмент распознавания лиц найдет профили в соцсетях.

Статья №4: Криптокошелек от Макафи передает персональные данные китайскому серверу.

Регулирование интернета в РФ:
— В России предлагают ввести принцип сетевого нейтралитета.
— Роскомнадзор начал блокировать сайты по продаже алкоголя.
— Сайты будут блокировать за одобрение экстремистской деятельности.

Статья №5: Теория: Соцсети остаются в прошлом, на смену им приходят мессенджеры.

Статья №6: Барнаул — город «экстремистской» славы.

🔥Напоминаем, что мы запустили небольшой магазинчик, в котором выкладываем готовые премиум аккаунты с VPN’ами за 30% от стоимости и разными сервисами типа Spotify, Netflix, купоны на сервера DO и тп. Ссылка — http://premiumshop.club

Статья №7: К купюрам пробрались через сейф: В банкоматах обнаружили новую уязвимость.

Статья №8: Британский парламент связал «кризис демократии» с социальными сетями.

Facebook:
— Facebook удаляет публикации о создании оружия на 3D-принтерах.
— Facebook хочет получать банковскую информацию пользователей.

Статья №9: Наркотик, который есть у каждого на кухне.

Статья №10: Роспотребнадзор: 6,5 лет онлайн-борьбы с песнями, картинками и новостями.

☠️ @blackmarketru — Черный Рынок: название говорит само за себя. Оригинальная одежда и техника за половину стоимости. Поторопитесь — на канале пополнение ассортимента и есть возможность урвать крутой шмот по вкусным ценам.

История одного пентеста

Добрый день, Господа! Раньше хакеров обыватели видели только в кино, а поломки компьютеров не сильно влияли на процессы. Сегодня утечки критически важных данных и перебои в работе сервисов могут полностью парализовать деятельность компании и привести к огромным убыткам.

Как следствие, количество связанных с информационной безопасностью инцидентов экспоненциально растет и ущерб от них в мировом масштабе уже считают миллиардами долларов США.

Читать без VPN

Теневой дайджест №26

Доброго вечера воскресенья, господа! Подводим итоги уходящей недели, так что держите новый #дайджест.

Сегодня в выпуске:
— Биткоин очищается от криминала.
— Последняя версия CCleaner отозвана из-за проблем с конфиденциальностью.
— Лидер киберпреступной группы «Шалтай-Болтай» вышел на свободу.
— Шпион похитил данные об истребителе, взломав учетную запись в Tinder.
— G Suite будет предупреждать пользователей о правительственных атаках.

Читать без VPN

Вчера был день забавных новостей: WhatsApp "отказывается" от e2e шифрования, а ВК "улучшает" свою приватность

Начнем по порядку. Новость про WhatsApp — галимый фейк, вкинутый ресурсом Akket.ru, который славится своими лживыми статьями. Естественно в материале не было ссылок ни на официальное заявление Facebook, ни на сколь-нибудь авторитетный ресурс. В погоне за трафиком, не сделав элементарный факт-чекинг, эту новость начали тиражировать желтушные СМИ, среди которых почему-то затесался уважаемый нами Anti-Malware.ru. В общем новость — фейк, не ведитесь, проверяйте факты, развивайте критическое мышление и тд. Кстати, СМИ, которые сейчас распространяют новость про отмену e2e в WhatsApp совсем недавно распространяли аналогичный фейк, про уязвимость, позволяющую деанонить пользователей телеги.

Куда интереснее обстоят дела с приватностью ВКонтакте. Под общественным давлением Mail.ru (и в частности ВК) начинает вводить новые инструменты для "защиты" пользователей. Уже сейчас можно с уверенностью сказать, что все эти нововведения — полумера, направленная на борьбу со следствиями, а не причиной. Причина в неправильном регламенте взаимодействии спецслужб и IT компаний. Нужно менять этот регламент. Но Mail.ru этого не делает. Так в чем причина бездействия? Очевидно в трусости руководства и владельцах компании.

Но давайте вернемся к нововведениям:
1. ВК введет возможность сделать свой профиль полностью приватным, оставив его открытым только для друзей.
2. Также соцсеть уберёт отображение списка людей, репостящих записи, сохранив эту функцию только для их авторов.

ВСЕ! Ни тебе нормального шифрования, ни тебе полного удаления данных (когда вы удаляете какую-то информацию со своей страницы в ВК, то бэкап данных остается на серваках. Да, ВК сохраняет вообще все и выдает по-первому запросу. Пруф). Кто-то даже рад этой подачке. К сожалению некоторые не понимают, что от (не)официального запроса органов эти жалкие 2 пункта никого не защитят. Людей продолжат сажать.

Критикуешь? Предлагай! Вот, что нужно сделать:
1. Процесс взаимодействия с государством и силовиками должен стать прозрачным и открытым. ВК должен начать вести публичную статистику запросов и отчитываться за каждый из них.
2. Начать уведомлять конкретных пользователей о том, что их активностью в соцсети заинтересовались силовые структуры. Это — нормальная общемировая практика. Так делает Google, так делает Twitter, так делает Facebook. ВК просто обязан делать также.
3. Помочь обжаловать в суде приговоры тех, кого уже осудили за экстремизм. У вас есть деньги и ресурсы, ну так защищайте своих пользователей, а не пиздите в пресс-релизах, о том как сильно вы обеспокоены.

По 282 статье людей сажают уже много лет и все эти года ВК и Mail.ru было на это плевать, но сейчас, когда этих дел стало особенного много и начался ощутимый отток пользователей, тогда появились оправдательные пресс-релизы, улучшения приватности и прочий фарс. Если бы они действительно были "чрезвычайно обеспокоены", то занялись бы этим много лет назад, но они занялись этим сейчас — когда запахло жаренным. Нужно давить еще сильнее, чтобы заставлять их меняться и реагировать на проблему.

Не пользуйтесь ВК, а лучше удалите страницу. Российские компании нуждаются в вас, а не вы в них. Вы легко можете найти альтернативу их сервисам, поэтому вы должны требовать соблюдение прав на свободу слова и неприкосновенность частной жизни.