🔙 WhatsApp перенёс введение новой политики конфиденциальности данных на 15 мая (вместо 8 февраля). До этой даты мессенджер попытается разъяснить пользователем всю суть обновления.

"Мы откладываем дату, когда пользователей попросят изучить и принять условия. Ни один аккаунт не будет заблокирован или удален 8 февраля. Мы также собираемся сделать больше, чтобы развеять дезинформацию по поводу личных данных и безопасности в WhatsApp", - указано в заявлении на сайте мессенджера.

А всё уже, а надо было раньше. Хотя рекламная кампания Telegram от этой истории получилась неплохая.

​​🔐 Американская компания по кибербезопасности предлагает соискателям взломать биткоин-кошелек для приема на работу.

Необычный квест для соискателей организовал стартап Red Balloon Security. В качестве тестового задания компания отправляет кандидату коробку с жестким диском, адаптером, зашифрованным сообщением и несколькими упаковками конфет. Получателю предлагается взломать жесткий диск с 0,1337 BTC (по сегодняшнему курсу это, на секундочку, $4 968). Кстати, цифра "1337" тоже выбрана неспроста — на хакерском сленге она означает «leet» (сокращенно — «элита»). Так вот, если за неделю претенденту удаётся получить доступ к криптовалютному кошельку, то часть полученных средств он может смело тратить на покупку билета в Нью-Йорк и приезжать на второй этап собеседования (координаты места встречи также нужно сначала расшифровать).

Как сообщает руководитель компании Ан Цуй, из 150-200 посылок только 1 претендент может разгадать все задачи. В офисе компании сейчас работает 29 сотрудников, шестеро из них присоединились к стартапу в прошлом году по этой программе.

Red Balloon Security основана в 2011 году и практикует подобное тестирование уже как минимум 4 года, о чём может говорить пост в Твиттере от соискателя, который пытался попасть в штат еще в октябре 2016 года.

🙅🏻‍♂️ Сейчас на сайте компании в разделе "Вакансии" висит сообщение о том, что приём на работу закрыт — "Mystical Job Machine grows tired of so many human applicants". Видимо, из-за большого шума в СМИ закончились жёсткие диски.

👏🏼 Когда закупил биток в 2011 году по 1$ за монету и теперь можешь позволить себе привлечение крутых специалистов в компанию.

🗿 Сначала мы слышим, что мэрия Москвы усиливает сбор данных о горожанах (я писал об этом тут), а теперь оказывается, что в аккаунт человека на mos.ru можно было зайти всего лишь зная его номер телефона.

В мобильном приложении портала нашли уязвимость, с помощью которой потенциальный злоумышленник мог получить доступ к аккаунту гражданина, располагая при этом лишь телефонным номером последнего.

Проще говоря, в случае успешной эксплуатации уязвимости в руки злоумышленника или любопытного гражданина попадали: ФИО, адрес электронной почты, год рождения, номер СНИЛС и ОМС, список имущества, а также информация о загранпаспорте и детях.

👨🏻‍⚕️ А если злоумышленник знал ещё и номер полиса ОМС, то можно было через систему ЕМИАС получить доступ к медицинской информации: список врачей, которых посещает гражданин, какие рецепты он получает и тому подобное.

Разработчики уже устранили уязвимость. Но сам факт того, что в эту систему мы должны отправлять свои данные (всё больше и больше), чтобы пользоваться услугами города, не даёт мне покоя.

​​📹 Ещё один лайфхак в копилочку. Эксперт рассказал, как обнаружить скрытую камеру в помещении.

К камерам слежения на улицах люди привыкли давно, однако они могут оказаться установлены и в более приватных местах, таких как съемная квартира, номер в отеле или кабинет в офисе. Партнер и директор компании «Интеллектуальный Резерв» Павел Мясоедов рассказал, как обнаружить слежку в помещении.

Если камеру хотят спрятать, ее обычно устанавливают в окружении других предметов, которые будут перетягивать на себя внимание. Чтобы обнаружить слежку, особенно тщательно рекомендуется проверить датчики дыма, картины, мягкие игрушки и электронные приборы, например, настольные часы.

Теперь о том, чего вы скорее всего не знали. Скрытую камеру может обнаружить обычный фонарик в телефоне: нужно выключить в помещении свет и пройтись лучом фонарика вокруг. Если в каком-то месте будут заметны блики света, есть вероятность того, что там находится стеклянный глазок камеры. Также бывает, что скрытую камеру располагают за зеркалами. На первый взгляд это может быть незаметно, но при тщательном осмотре можно выявить, что в месте установки камеры отражение немного искажается.

​​#PR Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас https://geekbrains.ru/link/auacIw

🕵🏼‍♂️ Хакеры атакуют Telegram-каналы. Вредоносный контент приходит под видом образовательных платформ.

Владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи.

👀 Как работает эта схема?

Под видом администраторов каналов с большой аудиторией киберпреступники присылают рекламные предложения со вредоносным контентом во вложении. Если пользователь переходит по ссылке, на компьютер автоматически устанавливается программа, которая похищает хранящиеся на нем учетные записи, а также предоставляет преступникам скрытый удаленный доступ к аккаунту потерпевшего в Telegram-канале.

Вот что ещё известно о новой схеме:

🔹 В «Лаборатории Касперского» уточняют, что файлы содержат вирус-троян.

🔹 Кража канала в большинстве случаев нужна мошенникам для публикации в нем ссылок на вредоносные ресурсы или получения выкупа от владельца.

🔹 Похитители могут использовать бренд образовательной площадки GeekBrains, о чем предупредил сооснователь Telegram-канала Baza Никита Могутин. Его канал подвергся подобной атаке 18 января.

🔹 GeekBrains получили ряд жалоб и уже предупредили блогеров и агентства о действиях мошенников.

К слову, ко мне тоже обращалась за рекламой площадка GeekBrains (как вы можете понять из поста выше), но мне повезло слегка больше — это оказался настоящий менеджер компании, который сразу предупредил об участившихся случаях мошенничества и попросил предупредить коллег (что я и делаю): "Никто (!) из менеджеров, согласовывающих размещение для GeekBrains, не высылает файлы архивом при первом обращении. Креатив, текст и ссылку мы обычно отправляем сообщением, в уже готовом к публикации виде. Будьте бдительны!"

​​📲 Тут в Телеграме обнаружили бот, который продаёт телефонные номера пользователей Facebook.

Как утверждает оператор бота, в его распоряжении находятся данные 533 млн. пользователей соцсети. О продаже БД сообщил исследователь в области кибербезопасности по имени Алон Гал. Именно он обнаружил уязвимость, благодаря которой можно получить доступ к данной информации.

Брешь пропатчили ещё в 2019 году. Однако данных злоумышленники собрали достаточно, чтобы создать бота и продавать через него личные данные.

Работа бота до невозможности проста: если есть идентификатор пользователя Facebook, он может найти его телефонный номер, и наоборот — если в распоряжении есть номер телефона, бот позволяет найти его идентификатор на Facebook.

Киберпреступник установил цену в $20 за каждую связку «телефонный номер-идентификатор на Facebook». А за $5000 можно купить 10 тыc. записей с аналогичными данными.

Бот заработал 12 января 2021 года, но предоставляет данные за 2019 год. Хотя понятно, что шанс получить актуальный номер телефона пользователя всё равно достаточно велик, т.к. пользователи меняют его крайне редко.

w2hack
][-андерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности. Этичный хакинг и защита своих данных
Присоединяйся @w2hack
Связь с автором @D3One и w2hack@mail.ru
Хранилище и файлообменник для участников @w2h_storage

​​📱 Камеру Instagram уличили в слежке за пользователями.

Директор информационно-аналитического агентства Telecom Daily Денис Кусков заявил, что возможна слежка за владельцами смартфонов через камеру Instagram. По его словам, случаи, когда камеры в телефонных приложениях включались вне зависимости от желания хозяина гаджета, не единичны.

Обычно такое случается при просмотре ленты новостей, использовании чата. Эксперт добавил, что компании, замеченные в подобного рода нарушениях, всегда заявляли о том, что включение камеры явилось случайностью и такого быть не должно.

"Надо понимать, что, будучи владельцем сотового телефона, вы становитесь человеком, о котором всё известно: транзакции, путешествия, локации с помощью геоданных", — подчеркнул Кусков.

Сохранять бдительность помогут подсказки экрана: на нем всплывают сообщения о включении того или иного устройства. И оставлять такие уведомления без внимания не стоит.

✍🏻 С 1 февраля вступил в силу ряд законов, затрагивающий многие сферы жизни россиян: индексация социальных выплат, ужесточение регистрации тюнинга, новые требования для ИП-шников, подорожание проезда для большегрузов, но самое интересное — с сегодняшнего дня соцсети обязаны удалять ненормативный контент. Попробуем разобраться как это будет работать и что теперь законодательно нельзя писать в соцсетях.

Реестр соцсетей.

С сегодняшнего дня Роскомнадзор будет признавать отдельные интернет-ресурсы соцсетями и вести их реестр. Соцсети обяжут самостоятельно выявлять и блокировать запрещённый контент. Если меры не удаётся принять своими силами, то в течение суток об этом должно быть направлено уведомление в РКН.

Согласно закону, соцсетью считается сайт, отвечающий ряду признаков, главный из которых посещаемость — в течение суток она должна превышать 500 тыс. пользователей, находящихся на территории РФ.

Лига безопасного интернета предложила в первую очередь включить в реестр девять площадок: Facebook, Instagram, TikTok, Twitter, YouTube, "ВКонтакте", "Одноклассники", Telegram, WhatsApp.

Что запрещено?

К запрещенной информации относят материалы с порнографическими изображениями несовершеннолетних, информацию, склоняющую детей к совершению опасных незаконных действий. К ней также относятся данные о способах изготовления и использования наркотиков и о способах совершения самоубийства и призывы к нему.

Запрещенный контент — это и реклама дистанционной продажи алкоголя и интернет-казино; информация, которая в неприличной форме оскорбляет человеческое достоинство и общественную нравственность, выражает явное неуважение к обществу, государству, официальным государственным символам РФ, Конституции РФ или органам госвласти.

Запрещены также призывы к массовым беспорядкам, экстремизму, терроризму и участию в несогласованных публичных мероприятиях.

Штрафы за нарушение закона.

Если после выявления ненормативного контента, ни пользователь, ни соцсеть не примут мер по его удаления, то им могут грозить серьезные штрафы — до 200 тыс. рублей для физлиц, до 800 тыс. рублей для должностных лиц и до 8 млн для юридических лиц. В случае повторных нарушений штрафы будут увеличиваться.

За неудаленные сообщения, содержащие мат, штрафов пока не предусмотрено.

#PR Последние недели тема безопасности данных в мессенджерах не обсуждается только ленивыми. Чего стоит один лишь WhatsApp, который продолжает разбазаривать доверие пользователей. На фоне всех этих волнений, у многих встаёт вопрос, где сейчас можно переписываться, и не переживать, что твоё сообщение попадет не только к собеседнику? Ведь многие "безопасные" мессенджеры также используют сервера, и были прецеденты, когда личные данные становились достоянием общественности, при этом их протоколы шифрования остаются не публичными.

Я лично недавно наткнулся на новый мессенджер Cipher. Его главной фишкой является то, что в нём не используются никакие сервера для соединения двух пользователей, соединение происходит при помощи TOR и Blockchain.

Cipher использует луковый маршрутизатор для размещения скрытого «сервера» прямо внутри смартфона. Шифрование содержит 3 независимых слоя и уникально для каждого разговора. Используя TOR в качестве VPN, Cipher защищает пользователя от мошенников и хакеров. Плюс ко всему, для использования мессенджера не нужно указывать абсолютно никаких личных данных.

Вот ещё несколько крутых фишек, которые стоит выделить в мессенджере:

— Предупреждение о снимке экрана.
— Удобный QR-код для добавления контактов.
— Возможность удалить все чаты одним нажатием.
— Открытый исходный код.

Мессенджер пока доступен только App Store, но вскоре будет доступен и пользователям Android.

Скачать можно тут: https://cutt.ly/9kuhHPP

✅ Facebook снова попробует уговорить пользователей разрешить отслеживание их активности.

Это следует из обновленной публикации в блоге Facebook. Теперь соцсеть будет выводить на экраны устройств пользователей целое послание, в котором объяснит, почему так важно дать ей разрешение на сбор данных.

Если кто-то вдруг не понимает зачем это всё, ведь Facebook и раньше собирал информацию без всяких поясняющих уведомлений. Ответ прост: в этом им насолила компания Apple, которая в сентябре 2020 выпустила iOS 14 с новой функцией App Tracking Transparency, требующую получать от пользователей разрешение на отслеживание их активности на сайтах и в приложениях, а также на доступ к рекламным идентификаторам их устройств.

Короче говоря, с сентября пользователь с поддержкой iOS мог сам выбирать хочет ли он, чтобы его запросы и другую активность отслеживали приложения и предлагали таргетированную рекламу. Если отказывается, Apple блокирует разработчику приложения доступ к рекламному идентификатору.

👺 Facebook оказалась среди многих компаний, кому такое нововведение не понравилось. Соцсеть, можно сказать, объявила "войну" Apple и теперь всеми силами попробует убедить пользователей тыкать кнопку «Разрешить отслеживание».

«Как мы уже заявляли в декабре, мы не согласны с подходом Apple, но все же будем отображать ее диалоговое окно для обеспечения стабильности бизнеса и людей, пользующихся нашими сервисами. Новое диалоговое окно предполагает, будто нужно делать выбор между персонализированной рекламой и конфиденциальностью, хотя на самом деле мы можем обеспечивать, и обеспечиваем, и то и другое. В диалоговом окне Apple также ничего не говорится о пользе персонализированной рекламы», - сообщается в блоге Facebook.

Для первых аргументов в пользу таргетированной рекламы Facebook выбрала несколько преимуществ: помощь малому бизнесу, возможность бесплатным приложениям оставаться бесплатными и пр. Кроме того, компания предупредила, что пользователи, отказавшиеся от отслеживания активности, все равно будут видеть рекламу, просто она будет менее релевантной.

#PR C помощью социальной инженерии, летом 2020 года, была проведена самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж.

С помощью социальной инженерии, хакер взломал телефон самого богатого в мире человека по версии Forbes.

В связи с обостренной обстановкой в мире, социальная инженерия занимает лидирующее место в сфере обмана покупателей онлайн товаров.

10 ноября 2020 года, был взломан 1 из крупнейших каналов в Telegram и продан за 1500000 рублей.

Этот список можно продолжать бесконечно... Если ты давно хотел узнать о методах взлома человека, манипуляции и прокачать свои навыки СИ, то в самом крупном канале по социальной инженерии, собрана вся необходимая информация — @Social_Engineering

У нас ты найдешь то, что так давно искал. Добро пожаловать.

​​📶 Роскомнадзор опубликовал пирамиду угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства.

В основу пирамиды легли угрозы сетям связи, интернет-маршрутизации и конфиденциальности данных.

На вершине — контентные и смысловые угрозы, связанные с манипуляцией интернет-платформами общественным сознанием.

За прошлый год в два раза выросло количество судебных дел, связанных с хищением персональной информации, об этом говориться в исследовании сервиса разведки утечек данных DLBI. С ростом судебных дел растет и потребность в юристах, которые смогут обеспечить правовую защиту данных в компаниях.

За 2020 год произошло около 100 млн. «утечек» персональных данных россиян в интернет, отмечают аналитики InfoWatch. По мнению экспертов, пандемия только усугубила и без того сложную ситуацию с защитой данных. Все это грозит компаниям: финансовыми убытками, огромными штрафами и репутационными рисками.

Такая тенденция привела к повышенному спросу на юристов, которые смогут обеспечить правовую защиту данных. Для этого им необходимо повысить свои знания в области работы с данными, разобраться во всех тонкостях и нюансах этой сферы. На курсе Moscow Digital School: Data Lawyer «Правовой режим оборота и обработки данных» вы рассмотрите данные, как объект юридической защиты, разберетесь в особенностях работы с персональными данными, биометрическими, Big Data, коммерческой тайной, IoT, ноу-хау и другими видами.  

В процессе обучения рассмотрите уголовные аспекты данной области, судебную и правоприменительную практику в России и в других юрисдикциях (152-ФЗ и GDPR). По окончании курса примете участие в игровом судебном процессе по защите чести и деловой репутации компании.

А чтобы информация была максимально актуальной и полезной на курсе своим опытом поделятся практикующие юристы из России, США и Германии, предприниматели и представители государственных органов - Минэкономразвитие России, ФАС России, IBM, ПАО «МегаФон», ФРИИ, Фонд "Сколково", PwC , и другие практики.

Мы стартуем 25 февраля. Вы с нами?

Принять участие в программе с 10% скидкой при оплате до 14.02.2021: https://clck.ru/T8STt

Ваш личный промокод: MEDIAINSIDER

​​📍 Данные о местоположении абонентов выведут из-под охраны тайны связи.

Минцифры разработало поправки в закон «О связи», по которым геолокация мобильного устройства, а также сведения об объемах и стоимости услуг будут выведены из-под охраны тайны связи. В связи с этим госорганы, ведущие оперативно-разыскную деятельность, смогут получить эти данные по запросу без решения суда.

По словам замглавы Минцифры Олега Иванова, законопроект призван упростить поиск без вести пропавших людей.

Как сообщается в пояснительной записке к законопроекту, сведения о местонахождении мобильного устройства не являются тайной связи по критериям, установленным Конституцией РФ и положениями Конституционного суда. К тайне связи относятся сведения, полученные через пользовательское оборудование: переписка, телефонные переговоры, почтовые отправления и сообщения. А координаты абонента можно узнать с помощью средств связи, которые пользовательским оборудованием не являются, – в данном случае с помощью базовых станций. Поэтому доступ к этой информации предлагается упростить.

🤷🏻‍♂️ Как по мне, так вырисовывается неплохая кормушка. Если сейчас надо слегка напрячься для поиска человека по геолокации, то после принятия закона это будет вполне недорогая услуга, для всех желающих. В общем, узнать где муж или жена шляется, должник, враг, и др. станет проще.

Я тут в пятницу писал о грядущих поправках в закон «О связи», которые позволят силовикам получать данные о геолокации смартфонов без решения суда. И в целом, думаю, понятно к чему всё это приведёт. Но если вдруг у кого-то остались ещё какие-либо вопросы рекомендую почитать развернутую статью The Bell, в которой редакция расписала «Как?», «Зачем?» и «Насколько это опасно?».

В общем интересно, рекомендую.

🚰 Даже если ты противник всего электронного, максимально киберграмотен и знаешь все современные уловки мошенников, то ты всё равно можешь стать жертвой хакера. Ведь ты же пьешь воду. Да-да, киберпреступник взломал систему водоочистных сооружений во Флориде и попытался отравить питьевую воду для 15 000 жителей муниципалитета.

Попытка взлома системы бал зафиксирована в прошлую пятницу. Сообщил о ней шериф города Боб Гуальтьери. По его словам, оператор водоочистной станции ближе к вечеру заметил, что кто-то получил доступ к системе, контролирующей химикаты. Через несколько часов взлом повторился. Хакер повысил содержание щелочи со 100 частей на миллион до 11 тысяч на миллион. Это было потенциально опасное повышение.

Шериф округа добавил, что после этого хакер вышел из системы, а оператор быстро понизил содержание химиката в воде до приемлемых величин. Пока неизвестно, гражданином какой страны был злоумышленник, ведется следствие.

​​😳 Роскомнадзор выпустил мобильное приложение, через которое можно пожаловаться на противоправный контент.

Оно уже доступно на платформе Android и на устройствах Apple.

Через приложение можно подать жалобу на зловредный, социально опасный контент (детская порнография, суицидальный, пронаркотический контент и т.д.), отследить этапы ее рассмотрения, проверить ограничен ли доступ к указанным интернет-ресурсам. Владельцы заблокированных сайтов могут оперативно узнать о причине блокировки, сообщить в Роскомнадзор об удалении противоправного контента и направить заявление на разблокировку ресурса.

📊 РКН также оставил возможность направить жалобу и по старинке — через сайт. А также привёл статистику, из которой стало понятно почему возникла необходимость создания такого приложения: за всё время работы формы обратной связи на сайте (это с 2012 года) граждане прислали 2,7 млн. жалоб: за 8 с небольшим лет с начала действия профильного закона в ведомство поступило и рассмотрено более 315 тыс. сообщений о детской порнографии, почти 643 тыс. – о незаконном обороте наркотиков, 211,5 тыс. – о призывах к самоубийству, около 1,5 млн – о нелегальных азартных играх.  

🤔 Думается мне, что если приложение будет действительно удобным для граждан, то в 2021 можно будет ожидать новый рекорд по количеству жалоб на контент.