​​📱 Если вы человек, активно использующий только самые популярные в России соцсети и мессенджеры: VK, Instagram, Telegram и WhatsApp, а в Facebook и другие соцсети заходите редко (мол, пусть в телефоне приложение остается, когда понадобится — зайду), то эта новость для вас.

Директор компании «Интеллектуальный Резерв» Павел Мясоедов посоветовал удалить Facebook в случае редкого пользования.

И вот какие аргументы он привел:
✔️ Соцсеть постоянно следит за пользователями и формирует ленту на основе интересов;
✔️ Facebook слишком энергозатратный. При его использовании батарея смартфона садится крайне быстро;
✔️ Если вдруг хочется иногда зайти в Фейсбук, то лучше хранить это приложение на компьютере.

📲 Вчера в китайском городе Чэнду завершилось хакерское соревнование Tianfu Cup.

Суть состязания заключается в том, чтобы использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Если эксплоит сработал, и атака удалась, исследователи получают за это баллы, а в итоге и денежные призы.

В этом году участие принимали 15 команд, которым из 16 намеченных целей удалось скомпрометировать:

🔹 iOS 14 (работающую на iPhone 11 Pro);
🔹 Samsung Galaxy S20;
🔹 Windows 10 2004 (April 2020);
🔹 Ubuntu;
🔹 Chrome;
🔹 Safari;
🔹 Firefox;
🔹 Adobe PDF Reader;
🔹 Docker (Community Edition);
🔹 VMWare EXSi (гипервизор);
🔹 QEMU (эмулятор и виртуализатор);
🔹 прошивки роутеров TP-Link и ASUS.

Пока футболисты соревнуются в чемпионатах, хакеры соревнуются по взлому их гаджетов.

💰 Экс-сотрудник Microsoft получил 9 лет тюрьмы за кражу $10 млн.

Речь про гражданина Украины Владимира Квашука, который с 2016 по 2018 год занимался тестированием платформы розничных продаж Microsoft. В какой-то момент инженер решил злоупотребить имеющимся у него доступом и стал «небольшими порциями» похищать доступные ему предоплаченные средства в цифровой валюте, к примеру, деньги с подарочных карт. В итоге нерадивый сотрудник наворовал более 10 000 000 долларов (на которые, кстати, успел купить себе дом на берегу озера за 1 600 000$ и автомобиль Tesla за 160 000$).

👀 Воровство обнаружили в 2018 году, после чего Квашук был уволен, а затем арестован. В суде он отрицал тот факт, что обманывал своего работодателя. Вместо этого заявлял, что «работал над специальным проектом в интересах компании».

👨🏼‍⚖️ Теперь киберпреступнику придется 9 лет провести в американской тюрьме и выплатить 8 300 000 долларов в качестве возмещения ущерба.

Шёл, как говорится, молодой человек к успеху, но не повезло.

📡 Ассоциация операторов GSMA назвала российские санитарные нормы новой проблемой развёртывания сетей 5G.

Об этом говорится в новом докладе GSMA. Санитарные правила и нормы (СанПиНы), существующие в России, удорожают и усложняют развёртывание сетей 5G по сравнению со странами, в которых приняты международные нормы электромагнитного излучения. Эксперты советуют регуляторам пересмотреть устаревшие СанПиНы.

С учётом того, что уровень воздействия электромагнитного излучения в России по существующим нормативам не должен превышать 0,1 Вт на 1 кв. м на частотах выше 2 ГГц, российским операторам придётся установить примерно в пять раз больше базовых станций, чем операторам в других странах.

💸 Например, развертывание 5G-сети в диапазоне 3,4–3,8 ГГц в Москве в пределах МКАД обойдется каждому оператору в 37,2 млрд руб. Если бы Россия придерживалась международных норм, сумма была бы существенно меньше – 6,7 млрд руб. Для 4,8–4,99 ГГц эти показатели составят 54,4 млрд и 10,3 млрд руб. соответственно.

💬 Пересмотр уровня допустимого воздействия неионизирующих излучений – непростая процедура и касается она не только сотовой связи, заявляет гендиректор Telecom Daily Денис Кусков. Он отмечает, что властям необходимо вести активную просветительскую работу, чтобы не спровоцировать усиление радиофобии, «которая и так сильна в России». В GSMA также отметили необходимость работы с населением во избежание предубеждения против сетей 5G.

⚡️ Роскомнадзор официально объявил о своем Телеграм-канале.

"Мы тут подумали и решили: если вам удобнее читать новости Роскомнадзора в Telegram, значит, у вас должна быть такая возможность." — с заботой о подписчиках написали в соцсетях ведомства.

2020 год не перестаёт удивлять.

👀 Apple и Google в новых скандалах по слежке за пользователями. Но истории немного отличаются.

▶️ Apple без согласия пользователей устанавливает на устройства специальный код отслеживания.

Пожаловалась на Apple европейская организация по защите цифровых прав Noyb. Суть претензии в том, что корпорация использует коды отслеживания (т.н. идентификаторы для рекламодателей), аналогичные файлам cookies, в своих телефонах без согласия пользователей. Код генерируется во время первой настройки смартфона и избежать его установки невозможно. В Noyb заявили, что это нарушает законодательство Европейского союза о неприкосновенности частной жизни, сославшись на директиву ЕС о приватности в интернете (e-Privacy Directive)

▶️ Google тратит мобильный трафик пользователей Android на передачу не связанных с его сервисами данных.

Заметили это пользователи Android в США и подали в суд на корпорацию. В отличие от ситуации с Apple, пользователям Android предлагают принять аж четыре пользовательских соглашения: Условия пользования; Политика конфиденциальности; Соглашение об управляемом Google Play; Условия пользования Google Play. Но ни в одном из них ни слова о том, что фоновые передачи информации Google будут тратить мобильный трафик пользователей. По подсчётам юриста истцов, Samsung Galaxy S77 с зарегистрированной учётной записью Google, не работая, без подключения к Wi-Fi отправлял и получал 8,88 Мбайт данных в день. Почти все из них (94%) приходились на взаимодействие между устройством и корпорацией. Компания могла бы делать это, дождавшись подключения к Wi-Fi, но вместо этого она использует данные сотовой связи. Это позволяет собирать данные в любое время.

👀 Информацию о себе в интернете будет проще контролировать и при необходимости удалять.

Законопроект, упрощающий эту процедуру, уже внесли на рассмотрение в Госдуму.

▶️ Как обстоят дела сегодня?

Сайты, паблики и другие порталы собирают общедоступные данные о пользователях даже не проверяя достоверность и актуальность. По сегодняшнему закону доказывать несоответствие действительности публикуемых данных (фото, видео, биография и т.п.) приходится самим гражданам, что ставит их в проигрышную позицию.

▶️ Что изменится, если примут законопроект?

Владелец ресурса должен будет получать согласие гражданина на обработку его персональных данных, либо предоставлять иные законные основания их использования, а также информировать третьих лиц о возможных ограничениях на их обработку и распространение. Гражданин сможет устанавливать условия использования его персональных данных третьими лицами, и в случае обращения к владельцу интернет-ресурса с требованием об их удалении, доказывание законности использования данных будет возложено на владельца сайта.

В отличие от нефти или золота, данные — это бесконечный и неисчерпаемый ресурс. Подобно нефтяным магнатам в прошлом, крупные корпорации — Google, Facebook, Amazon, Газпром, X5 Retail Group, Ozon и др. сегодня быстро добились успеха за счет нового ресурса. Но, как и прежде, настал момент, когда они попали в поле зрения регуляторов.

Facebook и Twitter платят многомиллиардные штрафы за утечки персональных данных, ВКонтакте до сих пор судятся с Double Data, европейские регуляторы за время действия GDPR выставили штрафов на 114 млн €. Роскомнадзор регулярно проводит проверки, и ежедневно в СМИ публикуются новости об утечках конфиденциальной информации компании. А все это — огромные риски для бизнеса, в том числе и репутационные, которые особенно в кризис неприемлемы.

На курсе Data Lawyer «Правовой режим оборота и обработки данных» от Moscow Digital School специалисты в области данных из России, Европы и США помогут вам разобраться в особенностях организации сбора, хранения и обработки всех видов данных: https://clck.ru/Rwe4K

Вы научитесь работать с персональными данными, Big Data, обезличенными данными, биометрией, конфиденциальной информацией, коммерческой тайной, IoT, ноу-хау, и др. в реалиях российского и международного законодательства.

Мероприятие стартует 2 декабря.

Нашим подписчикам скидка 10% (промокод: MEDIAINSIDER) при оплате до 27.11: https://clck.ru/Rwe4K

🗺 На заседании президиума правительственной комиссии по цифровому развитию под председательством Дмитрия Чернышенко утвердили новую дорожную карту развития сетей 5G.

Вот, что стало ясно из её обновленной версии:
🔹 "Ростех" займется созданием отечественного оборудования, а "Ростелеком" будет строить сети и развивать на их основе цифровые сервисы.
🔷 Для сетей пятого поколения скорее всего выделят частоты 4,8-4,99 ГГц, а не 3,4-3,8 ГГц как планировалось ранее.
🔹 "Ростеху" до 2024 г. выделят 21,463 млрд руб. на производство российских базовых станций. На конверсию радиочастотного спектра заложили 7,393 млрд руб.
🔹 Основную часть работ по развертыванию сетей 5G должны закончить за четыре года.
🔹 Контролировать исполнение дорожной карты будет Минцифры.

В теории звучит все складно и даже вселяет надежды на успех, но вот эксперты отнеслись к новой дорожной карте скептически:

💬 Директор по регуляторным вопросам ПАО "ВымпелКом" (бренд "Билайн") Константин Зудин считает, что диапазон 4,8-4,99 ГГц не сможет стать альтернативой 3,4-3,8 ГГц:

"Во-первых, в диапазоне 4,8-4,99 еще не полностью сформирована экосистема оборудования, как базового, так и абонентского. Во-вторых, есть проблема с международной координацией: зоны 300 км по суше и 450 км по морю, в которых необходимо координировать использование диапазона с соседними странами. В-третьих, в основном 4,8-4,99 в мире используют воздушные службы, в том числе и военные. Кроме того, у диапазона есть технические особенности. По оценкам GSMA для частот 4,8 ГГц е операторам потребуется в полтора-два раза больше базовых станций. Если в полтора-два раза больше станций — это и в полтора-два раза больше денег. Мы с другими операторами уже насчитали разницу покрытия только для 10 городов-миллионников в 500 млрд руб. Из этого мы делаем вывод, что раньше 2030 г. коммерческой выгоды в предлагаемом диапазоне для нас не будет".

💬 Директор по направлению "Информационная инфраструктура" АНО "Цифровая экономика" Роман Яковлев заявил, что в документе меньше денег, чем авторы предполагали ранее:

"В предыдущей версии дорожной карты на расчистку спектра под 5G закладывали около 40 млрд руб. По оценке операторов связи, такой суммы для работы в диапазоне 3,4-3,8 ГГц было бы недостаточно. От 40 млрд руб. в дорожной карте осталось 7,4 млрд. Вдобавок к этому у нас еще есть три огромные проблемы: частоты не выделили, оборудование должно быть отечественного производства и идет бесконечная дискуссия операторов связи и государства".

💬 Технический директор по проектам стандартизации Европейского института телекоммуникационных стандартов (ETSI) Игорь Минаев сомневается, что России удастся в одиночку сделать лучшее оборудование под 5G. К тому же, по его словам, эта технология скоро уйдет в прошлое и операторам уже пора всерьез задуматься о 6G.

🦸🏼‍♂️ Отвечать за безопасность и искать новые уязвимости в Twitter теперь будет хакер.

Соцсеть наняла в штат Пейтера Затко — достаточно известного в своих кругах кибервзломщика.

🔙 Бэкграунд у 49-летнего спеца приличный: курировал безопасность электронных платежей компании Stripe, отвечал за передовые технологии в Google, а также занимался исследованиями кибербезопасности при Пентагоне.

Официально Затко вступит в должность только через два месяца. Пока ему дали время поискать в соцсети уязвимости и предложить варианты защиты.

🤕 Судя во всему, Twitter таким шагом хочет вернуть доверие пользователей, оно в последние время заметно пошатнулось (чего стоила только летняя история с угоном сотни аккаунтов, в числе которых были страницы Барака Обамы, Джо Байдена, Илона Маска и Билл Гейтса).

Чтобы поймать киберпреступника, нужно думать как киберпреступник.

⚡️ Роскомнадзор возбудил административное производство в отношении компании Google.

Роскомнадзор возбудил административное производство в отношении Google LLC. Компании вменяется неисполнение требования российского законодательства о неудалении из поисковой выдачи интернет-ресурсов с информацией, запрещенной в России.  

🔙 Ранее было выявлено наличие в поисковой выдаче Google сведений об интернет-ресурсах, доступ к которым ограничен на территории Российской Федерации. В их числе сайты с экстремистским, порнографическим, суицидальным контентом.

Компания не представила возражений на составленный Роскомнадзором акт по факту неудаления из поисковой выдачи интернет-ресурсов с запрещенной информацией. В связи с этим было возбуждено административное производство по ч. 2.1 ст.13.40 КоАП РФ 0 — повторное совершение административного правонарушения, предусмотренного ч. 1 и ч. 2 статьи «Неисполнение обязанностей оператором поисковой системы».

В среднем Google из поисковой выдачи не удаляет до 30% «опасного» контента.

#Роскомнадзор #Google #ВредоносныйКонтент

📊 Компания-разработчик программного обеспечения для бизнеса «Мегаплан» выкатила результаты свежего опроса россиян о способах защиты данных на своих ПК.

В опросе приняли участие 1565 человек, результаты получились следующие:

◾️ Более трети россиян (36,4%) верят в то, что заклеенная вебка защитит от интернет-мошенников и слежки;

◾️ Свыше 30% респондентов сталкивались с взломом страниц в соцсетях. Более трети опрошенных скрывают персональные данные в соцсетях, не заполняют профили или создают фейковые аккаунты;

◾️ Для защиты от взлома и утечек 27% опрошенных меняют пароли раз в год;

◾️ Почти половина россиян (45,2%) намеренно не меняют пароли от почты и социальных сетей из-за того, что боятся их забыть (по той же причине 46% не обновляют пароли от мобильных банков);

◾️ В абсолютную сохранность персональных данных в сети не верит 82,6% жителей России, а каждый 5-й опрошенный (22,3%) не считает нужным беспокоиться о безопасности личной информации.

🇨🇳 莫斯科 — «Москва» на китайском. И это не просто минутка полезной информации, это прямой намёк на то, что наша столица становится все больше похожа на один из городов в Китае. Конечно в плане слежки за гражданами.

Вот, например, из актуальных предпосылок к этому: Мэрия решила расширить систему слежки за москвичами и объявила тендер на систему для сбора детального «цифрового профиля», который будет включать информацию о штрафах, задолженностях, проездных и соцкартах. С помощью этой системы можно изучать активность москвичей в отдельно взятых районах и на «городских объектах». Все эти данные будут собираться с помощью общественных точек Wi-Fi и геолокационных данных операторов связи.

💬 Как объясняют инициативу власти?

Руководитель ДИТ Москвы Эдуард Лысенко назвал создание подобной системы «стандартной практикой для многих государственных и коммерческих организаций». По его словам, система позволит актуализировать для каждого пользователя информацию на портале mosru.

«Анализ интернет-активности необходим для персонального предоставления актуального контента конкретному пользователю. Например, если какое-либо устройство часто заходит на сервисы автомобильной тематики, система классифицирует пользователя этого устройства как автомобилиста и в дальнейшем сможет предложить ему информацию по этой теме. Таким образом, жители получают только ту информацию, которая им важна и интересна», — объяснил он.

Власти успокоили, что все собираемые данные будут обезличенными и привязываться к уникальному идентификатору профиля, не содержащему Ф. И. О. или место рождения.

🤔 Вот только как будут собирать данные по штрафам "без привязки к личным данным" пока непонятно. А может все-таки...?

​​💰 На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена.

На форуме Exploit(точка)in продают доступ к учетным записям нескольких сотен руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.

🎫 Автор «лота» продает комбинации email-адресов и паролей для учетных записей Office 365 и Microsoft, которые, по его утверждению, принадлежат высокопоставленным руководителям различных компаний по всему миру (CEO, CTO, COO, финансовые директоры, бухгалтеры, президенты и заместители президента и др.).

Специалисты по кибербезопасности связались с продавцом, получили образцы и подтвердили достоверность информации. Им «достались» учетные данные от двух аккаунтов: гендиректора американской компании по разработке ПО и финансового директора сети розничных магазинов одной из стран ЕС. Настоящие владельцы купленных аккаунтов в данный момент уже уведомлены об утечках, а также представители ещё двух фирм, информацией о сотрудниках которых тоже обладает злоумышленник (эти данные опубликованы хакером в качестве образца).

🤭 Продавец отказался сообщить (вот так странно ¯\(ツ)/¯), как он получил эти учетные данные, но сказал, что для продажи у него имеются сотни.

Вполне вероятно, что в этом списке могут оказаться имена российской элиты. Кто знает.

​​📊 Названы российские приложения, которые собирают и обрабатывают больше всего пользовательских данных.

Исследование провело агентство «TelecomDaily». Аналитики проанализировали топ-100 мобильных приложений для Android и iOS по 30 категориям данных (имя, электронный адрес, номера мобильных телефонов, возраст, пол, семейное положение, образование и работа, родственники, интересы, текущее местоположение, данные устройства и др.). Для изучения приложения устанавливались на смартфоны, анализировались их политики конфиденциальности, собираемые данные об устройстве и сети оценивались на основе публичных сервисов AppCensus, AppSearch и Exodus Privacy. Сбор данных по всем 30 категориям принимался за 100%.

Лидерами оказались приложения «Вконтакте», «Госуслуги» и «Одноклассники».

💬 «ВКонтакте» объясняют, что при регистрации предлагается много полей для заполнения, но пользователь сам выбирает, какие данные указывать, а какие нет.
«Благодаря широким настройкам приватности, каждый может сам выбирать, какой информацией делиться и с кем. Например, если пользователь разрешил доступ к местоположению, мы можем подсказать интересные прямые трансляции из его города или мероприятия поблизости, а если сделал публичной дату рождения — напомним друзьям поздравить с праздником», — объяснил представитель компании.

💬 Представитель «Одноклассников» также говорит, что большинство данных было получено путем публичных действий самих пользователей.

🔙 О том, как обстоят дела со сбором данных приложениями за бугром, я писал еще месяц назад. Если интересно, можете почитать: https://t.me/mediainsider/977 (cпойлер: там лидер Facebook).

🔎 25 стран купили инструмент, вычисляющий геолокацию граждан за секунды.

Этот инструмент поставляет израильская компания Circles, тесно связанная со знаменитым стартапом NSO Group, специализирующимся на шпионских программах для Andoird и iOS.

🗺 Разработку Circles можно найти в 25 странах: Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты (ОАЭ), Вьетнам, Замбия и Зимбабве.

Шпионский инструмент работает на основе Системы Сигнализации № 7 (Signaling System 7, или SS7), т.е. набора сетевых протоколов. С помощью неё злоумышленник может отправить специальные команды «домашней сети» абонента, на что та выдаст ему местоположение пользователя за счёт ближайшей вышки сотовой связи. Также с помощью SS7 можно перехватывать звонки и текстовые сообщения потенциальных жертв.

➕ Эксперты выделили только один плюс этой системы для общества — с её помощью можно быстро выходить на реальных преступников.

🧔🏻 В 2021 году москвичи смогут оплачивать проезд лицом (Face ID).

В настоящее время система тестируется в мэрии. Однако просто так внедрить эту технологию нельзя — Face ID разработка Apple. Сейчас мэрия ждёт разрешения «яблочной» корпорации, которое позволит добавить карту «Тройка».

Если власти Москвы и Apple придут к соглашению, москвичи смогут оплачивать проезд в транспорте своим смартфоном, предусматривающим аутентификацию с помощью лица.

📝 По словам заммэра столицы Максима Ликсутова, Apple уже выдвинула ряд требований, которые руководство Москвы пытается выполнить. Власти надеются, что «Тройку» можно будет занести в iPhone и использовать уже само мобильное устройство для оплаты проезда.

Кстати, с Андроидом всё это уже работает. А вот когда заработает с Эпл пока неизвестно. Мэрия заверила, что очень старается наладить работу системы — всё зависит от Apple.

🔑 Эксперты проанализировали 15 миллиардов паролей от скомпрометированных учёток и назвали самые популярные слова, использующиеся в них. Они забавные, но вполне ожидаемые.

Согласно отчёту CyberNews, только 2 миллиарда изученных паролей уникальны. Большинство используют короткие (менее 8 символов) и лёгкие пароли.

Что касается рейтинга самых используемых слов, то он такой:
🥇 «ass» встретилось в 26,8 млн паролей;
🥈 «sex» — в 5,1 млн;
🥉 «fuck» — в 4,8 млн.

Самым популярным годом, фигурировавшим паролях, стал 2010-й (10 млн), за ним следуют 1987 (8,4 млн) и 1991 (8,3 млн).

Наиболее распространённым именем стало Eva (7 млн), потом шли Alex (7 млн), Anna (6,5 млн) и Max (5,6 млн).

Кстати, помимо этого, ребята из CyberNews намекнули, что если у вас когда-либо происходили утечки данных, то ваш пароль, скорее всего, уже есть в их 15-ти миллиардной базе.

Берегите пароль смолоду!

​​📁 В сеть утёкли персональные данные москвичей, переболевших коронавирусом.

Речь про 362 файла (Word, Excel, JPG) суммарным размером почти на 1 гб (940 мб).

📝 В некоторых файлах находится более 100 тыс. записей, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п.

Кроме архива с файлами, слиты ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник.

В мэрии об утечке уже знают: чаты в Telegram оперативно удаляются. А вот с документами сложнее — хранившиеся в гугл-таблицах списки больных уже скачаны всеми желающими.