0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.57 [15 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Play-Store-policies-CCI-slaps-Rs-936.44-cr-fine-on-1Google-for-abusing-dominance-1000x600_3bd3c.jpg

 

 Их логотипы немного отличаются от оригинальных. Эксперты говорят, что это один из видов мошенничества. Преступники могут пытаться как получить доступ к кредитной карте пользователя, так и просто заставить его кликнуть на рекламные баннеры.

 В Google Play появились поддельные копии российских сервисов. В их числе маркетплейсы RuStore и RuMarket и приложение СБОЛ, обнаружила газета «Коммерсантъ».

Логотипы немного отличаются от оригинальных. К примеру, в Google Play есть приложение «СберБанк inc», визуально похожее на СБОЛ, которое не выпускается для устройств на Android. Есть еще одно — издателя Maslova mrsDevops. Оно запрашивает данные банковской карты пользователя.

 Само явление фиктивных приложений не новое. Эксперты говорят, что это один из видов мошенничества. Приложения привлекают внимание пользователя на фоне ограниченного предложения на рынке. А мошенники, используя резонансные события, таким образом тиражируют свои схемы. Комментирует генеральный директор компании «Киберполигон» Лука Сафонов:

Лука Сафонов
генеральный директор компании «Киберполигон»

«Они в Google Play позволяют пропускать приложения, в том числе фейковые и откровенно мошеннические. Плюс несовершенство поиска дает мошенникам такую схему: они обзванивают абонентов под видом банка, предлагают установить приложение якобы от банка для контроля, но на самом деле это приложение — удаленный доступ к телефону. Просят набрать в поисковой строке название, например «ВТБ desk», и первым в выдаче будет приложение для удаленного доступа к вашему телефону для перехвата СМС-сообщений и так далее. То есть мошенники могут использовать и легитимные приложения в качестве доступа к вашим данным. Самый большой совет: вообще не качать никакие приложения, кроме как указанные на сайтах банков».

 Большинство приложений не имеют никаких функций, а просто отображают рекламу. Например, при переходе на имитацию сервиса появляется баннер реального RuStore. Однако эксперты отмечают, что чаще всего это тоже мошенническая схема, а не реклама конкретного сервиса. Говорит аналитик исследовательской группы Positive Technologies Федор Чунижеков:

Федор Чунижеков
аналитик исследовательской группы Positive Technologies

«Они могут висеть для перенаправления даже не столько на вредоносные, сколько на фишинговые сайты, где просто вставляется форма сайта, создаются копии тех или иных банковских приложений или сервисов, и там уже пользователь вводит свои учетные данные или данные банковской карты, а они переходят в руки злоумышленников. Либо это мошенничество с рекламой, когда большое количество трафика прогоняют через эти формы. То есть люди щелкают на эти баннеры, и злоумышленники получают с этого выгоду. Что касается проверки приложений со стороны Google или Apple, они могут этого не заметить из-за того, что куски вредоносных модулей в приложениях просто зашифрованы для обхода инструментов анализа приложений».

Источник:https://www.bfm.ru/news/523777

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.68 [14 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

sdsdsdwdd111df_cee95_ed25d.png

 

Платформа будет формировать реестр операторов цифровых валют и лицензировать их деятельность.

 Власти России разрабатывают законопроект, который позволит создать национальную криптоплатформу. Она будет формировать реестр операторов цифровых валют, следить за соблюдением ими необходимых требований и лицензировать их деятельность. Об этом сообщил «Ведомостям» член комитета Госдумы по экономической политике Сергей Алтухов.

 Отметим, что глава ЦБ Эльвира Набиуллина сообщила 17 апреля, что регулятор готов допустить использование криптовалюты во внешних расчетах в виде эксперимента. В этой связи готовится проект соответствующего правового режима.

 С помощью такой платформы экспортеры смогут использовать цифровую валюту в трансграничных платежах, отметил Алтухов. Создание условий для оборота цифровых валют снизит зависимость от мировых финансовых активов и приблизит цель цифрового суверенитета, добавил он.

 Кроме того, законопроект будет включать новый классификатор видов экономической деятельности (ОКВЭД) для майнеров, что позволит физическим и юридическим лицам законно заниматься этой деятельностью и платить налоги.

 У национального оператора будет две основные функции, рассказал "Ведомостям" собеседник, знакомый с планами. Во-первых, он будет допускать на платформу участников внешнеэкономической деятельности, которые нуждаются в трансграничных расчетах через криптовалюту. Во-вторых, он будет авторизовывать криптобиржи и криптообменники, которые будут заниматься обменом, покупкой и продажей криптовалюты для участников ВЭД. Они, со своей стороны, будут создавать ликвидность для участников ВЭД.

 Некоторые участники рынка полагают, что объем криптовалюты, добываемой в России, будет достаточен для нужд импорта, в то время как другие предупреждают о явной недостаточности этих объемов. По разным оценкам, российские структуры могут создавать от $10 млрд до $50 млрд криптовалюты для ВЭД.

 Однако, как отмечают участники рынка, главное на данный момент – это создание правового поля для майнинга, чтобы большая часть, а в идеале и вся криптовалюта для внешнеэкономических расчетов генерировалась внутри страны.

Источник: https://www.securitylab.ru/news/537691.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [9 Голоса (ов)]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

scale_1200-3_6501e_1d74f.jpg

 

СМИ, со ссылкой на ИБ-специалистов, сообщили, что количество нелегально продаваемых аккаунтов каршеринга в марте выросло на 40% по сравнению с февралем текущего года, а цены на такие учетные записи поднялись с 6000 до 10 000 рублей (премиум-аккаунты продаются еще дороже). Основная аудитория, которая приобретает нелегальный доступ, — люди, у которых нет прав или нужных документов, а также те, кто хочет избежать штрафов.

 Как пишут «Известия», о росте спроса на нелегальные аккаунты сообщают эксперты компании T.Hunter.

«Если в феврале насчитывалось 250 таких объявлений, то в марте — уже 350. Рост количества объявлений объясняется высоким спросом на данный продукт. Люди переходят на каршеринг, поскольку в условиях санкций владеть машиной становится еще дороже — не всегда есть нужные запчасти, плюс они выросли в цене», — говорят специалисты.

 Схожие оценки дали и в компании «РТК-Солар». По их данным, число подобных объявлений также выросло на 40%. При этом увеличилась и стоимость этих учетных записей.

 В основном такими аккаунтами пользуются люди, у которых нет нужного комплекта документов для регистрации, или те, кто не достиг определенного возраста или стажа. В таком случае человек ищет возможность купить аккаунт нелегально. В этом случае любые штрафы придут пользователю, указанному в профиле, объясняет руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.

 Согласно статистике «Яндекса», спрос на покупку нелегальных учетных записей каршеринга в марте 2023 года вырос на 25%. Если в феврале был 651 запрос, то в марте уже 873. Схожие данные показывает и аналитика Google.

 Интересно, что, по словам специалистов, сотрудники ГИБДД прекрасно знают о подобных уловках, поэтому, останавливая каршеринговую машину, нередко интересуются, совпадает ли информация учетной записи в приложении с данными находящегося за рулем водителя.

 При этом на черном рынке продают как взломанные аккаунты, так и оформленные на подставных лиц. Из-за этого существует несколько ценовых категорий продаваемых аккаунтов: учетные записи, зарегистрированные на чьи-то документы с привязанной виртуальной карточкой и украденные у других пользователей.

«В первом случае аккаунты ценятся дороже, так как у них больше срок жизни до блокировки. Во втором — это очень быстро вычисляется реальным владельцем», — говорит Петр Куценко.

Источник: https://xakep.ru/2023/04/21/carsharing-black-market/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.29 [14 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

123198_O_47a56.jpg

 

 Даже не смотря на то, что за последние годы на рынке появилось множество различных сервисов для общения, но наиболее известным, популярным и распространенным среди жителей множества государств является WhatsApp. Это программное обеспечение пользуется огромной громадной популярностью по всему миру, а используют его более чем 3 млрд человек. Все они представляют из себя постоянную аудиторию программного обеспечения, позволяя пользователям решать огромное множество задач и никоим образом себя при этом не ограничивать. Данный мессенджер активно развивается, реализуя одно новшество за другим. Однако так или иначе ему приходится идти на такие меры, которые позволят активно развиваться и не оглядываться при всем при этом постоянно назад, что приходится делать в настоящее время.

 За счет стараний разработчиков через WhatsApp в 2023 году можно отправлять текстовые и голосовые сообщения, звонить по видеосвязи, общаться в групповых чатах, пересылать медиафайлы весом до двух гигабайтов, делиться местоположением подписываться на каналы и источники, а также совершать немало других действий, вплоть до публикации историй и возможности устанавливать персональный статус. Но, тем не менее, уже в скором будущем владельцы множества моделей мобильных устройств утратят доступ к данному мессенджеру, который попросту перестанет работать. Грядущие новшества затронут множества людей, поэтому крайне важно заранее знать о том, что именно изменится и что с этим всем теперь вообще делать.

 Мессенджер WhatsApp увидел смысл в том, чтобы прекратить поддержку старых и уже устаревших версий операционных систем. Все телефоны, работающие на их базе, вышли много лет назад и теперь уже практически не используются. Однако на обеспечение работоспособности мессенджера на таких моделях мобильных устройств уходят внушительные ресурсы со стороны разработчиков. Именно поэтому, желая направить эти ресурсы на реализую новых функциональных возможностей и улучшение пользовательского опыта, разработчиками было принято крайне важное решение. Согласно такому, уже с 1 мая мессенджер перестанет запускаться на смартфонах, которые функционируют под управлением Android 4.4 KitKat и любых еще более старых версиях ОС.

 С наступлением 1 мая минимальной версией ОС для запуска WhatsApp станет Android 5.0 Lollipop, к чему все пользователи должны быть готовы. Если на мобильное устройство установлена слишком старая версия операционной системы, сервис перестанет запускаться. Именно поэтому важно успеть перенести всю переписку со старого телефона на новый, либо каким-то образом обновить операционную систему до современной. Для всех тех, кто используют старые смартфоны, в том числе в качестве дополнительного телефона, такое событие определенно окажется неприятным, ведь теперь данную проблему придется как-то решать, и решить ее можно лишь двумя способами: покупкой нового смартфона или обновлением операционной системы до более новой актуальной, что зачастую это невозможно из-за прекращения его программой поддержки со стороны производителя.

Источник:https://akket.com/raznoe/282845-s-1-maya-whatsapp-obyavil-o-prekrashhenii-raboty-na-smartfonah.html

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [10 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

99Ygc3W51mPM_00454.jpg

 

Но платить за него все равно придется.

 Законопроект о легализации использования западного ПО без разрешения правообладателя будет представлен Минцифры в апреле. Использование иностранного ПО будет платным, так как министерство не хочет вырабатывать у компаний привычку не платить за софт. Предполагается, что закон будет действовать около трех лет, пока в России не разработают достойных аналогов и компании на них не перейдут.


«Законное пиратство»

 Минцифры разрешит использование российскими компаниями иностранного программного обеспечения (ПО) без позволения правообладателя.

 Впрочем, это разрешение не станет пиратством в буквальном смысле слова, так как компаниям все же придется платить за это деньги.

 Законопроект о легализации использования иностранного ПО, правообладатели которого ушли из России, Минцифры представит в апреле 2023 г. Предложение будет направлено на софт, аналогов которого нет в стране. Об этом заявил глава Минцифры Максут Шадаев на годовом собрании АРПП «Отечественный софт».

 Законопроект о легализации использования западного ПО без разрешения правообладателя будет представлен Минцифры в апреле 2023 г. Использование будет платным

 Он подтвердил, что основные критерии использования зарубежного ПО уже согласованы. «Оставлять здесь такую серую зону не удастся, поэтому сейчас у нас уже согласованы основные условия, и мы надеемся, что соответствующий документ тоже до конца, наверное, апреля у нас появится в публичном поле. И дальше он будет согласовываться, но уже будет путь понятный», - сказал Шадаев. Согласно плану Минцифры, компании, использующие иностранный софт, должны будут делать отчисления на специальные счета. Собранные средства будут использоваться для предоставления субсидированных кредитов российским разработчикам. Отечественные компании не будут получать иностранное ПО бесплатно. Министр подчеркнул, что это лишь временная мера, она будет действовать до тех пор, пока не появится конкурентоспособное отечественное ПО и российские пользователи не перейдут на него.

Придется заплатить

 В министерстве выразили обеспокоенность тенденцией российских компаний к бесплатному использованию иностранного софта, отметил Шадаев. По его словам, это снижает их мотивацию к переходу на отечественные решения. Глава Минцифры подчеркнул, что для сохранения мотивации к этому переходу необходима постоянная поддержка.

 Министерство также считает, что если компании и дальше будут избегать оплаты иностранного программного обеспечения, им будет трудно обосновать необходимость оплаты российского ПО. По мнению министерства, «конкурентные альтернативные решения» западному софту будут созданы в течение двух-трех лет.

 Подтолкнуть спрос на отечественные решения, по мнению министра, позволит введение целевых показателей для госкомпаний. Минцифры предлагает правительственные директивы, которые обеспечат выполнение этого обязательства к 2025 г. В устоявшихся нишах с конкуренцией и зрелыми решениями госкомпании должны будут полностью перейти на отечественное ПО, отметил Шадаев.

 Он предложил включить в эти директивы четкий показатель 100% использования российского программного обеспечения. В настоящее время государственные компании обязаны тратить 70% своих расходов на закупку софта на российские программные и программно-аппаратные решения.

Рынок против пиратства

 В марте 2023 г. четыре профильные ассоциации обратились к Минцифры с письмом, где сообщали, что предложения российских властей легализовать использование нелицензионного ПО являются «разрушительными и опасными», а также будут иметь «очевидные и моментальные негативные последствия» для импортозамещения и отечественного ИТ-бизнеса. Об этом сообщал Forbes.

 В ноябре 2022 г. Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации программного обеспечения иностранных разработчиков при отсутствии у него российских аналогов.

 В разработке находились несколько вариантов механизма легализации иностранного ПО. Один из них – это создание специальных счетов, на которые будут переводиться отчисления за использование такого софта. Правообладатель, то есть иностранный разработчик, будет иметь возможность получить эти деньги, но только в том случае, если вернется на российский рынок.

Источник:https://www.cnews.ru/news/top/2023-04-20_v_rossii_razreshat_piratit

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.70 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

google-1ai-840x560_9867e.jpg 

 

Причём он не будет распространять дезинформацию


 Компания Google намерена внедрить искусственный интеллект в системы и инструменты для создания рекламы. Это позволит, как ожидается, создавать комплексные рекламные кампании на основе материалов, создаваемых маркетологами. Запуск планируется уже в ближайшие месяцы. Об этих планах говорится во внутренней презентации для рекламодателей.

 Google уже использует ИИ в своем рекламном бизнесе, чтобы создать простые подсказки, которые побуждают пользователей покупать продукты. Однако интеграция новейшего генеративного ИИ позволит создавать более креативную рекламу.

 Новая система, которая будет встроена в Performance Max, программу Google, которая доступа с 2020 года. С её помощью определяется, как и где должны работать объявления, как лучше расходовать бюджет на рекламу и так далее.

 Новая система будет обрабатывать тексты, изображения и видео. При этом некоторые из зрителей, которые были на презентации, говорят, что в Google опасаются тем, что ИИ может распространять дезинформацию, поскольку такой ИИ «понятия не имеет, что такое правда». В самой же компании говорят, что введут ограничения для своих новых ИИ-систем, чтобы избежать такого.

 Ранее New York Times сообщила, что Google рассматривает возможность добавления целого ряда новых функций искусственного интеллекта в свою поисковую систему. Также компания уже представила чат-бот Bard, однако он получил неоднозначные оценки от пользователей, которые заметили в его ответах ложь и конспирологические теории.

Источник:https://www.ixbt.com/news/2023/04/20/google-ispolzuet-ii-dlja-sozdanija-reklamy--sistemu-zapustjat-v-blizhajshie-mesjacy.html

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.80 [5 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

636b652664de1_2022-11-09__09_30_30_8GFUsD2Y3FGDjQZk_3659a.jpeg

 

 Мировой суд в Петербурге привлек к административной ответственности ПАО «Ростелеком» за нарушение законодательства о персональных данных. Суд назначил наказание в виде штрафа в размере 60 000 рублей.

 Согласно материалам дела, в июне 2022 года компания «предоставила неправомерный доступ к информационным системам, повлекший распространение неограниченному кругу лиц данных персональных клиентов и работников оператора в телеграм-канале и на сайте».


 По информации пресс-службы судов, защитник ПАО просил прекратить дело в связи с отсутствием состава, однако факт утечки данных не оспаривал.

 В частности, речь шла о выставленных на продажу базах данных, совпадающих с информацией из сервиса «Умный дом» (rt.ru/smarthome).

 Напомню, что тогда в июне прошлого года злоумышленники опубликовали шесть текстовых файлов, где суммарно содержались 712 999 строк: ФИО, email-адрес, телефон, хешированный (bcrypt) пароль, IP-адрес, дата регистрации и последней активности (наиболее «свежая» из них была датирована 18.12.2021).

 Тогда в компании начали внутреннюю проверку и заверили, что приняли все необходимые меры по защите интересов клиентов. Но после этого «слива» Роскомнадзор составил в отношении компании протокол по ч. 1 ст. 13.11 КоАП РФ за обработку персональных данных с нарушением законодательства, приведшую к утечке данных клиентов.

 Также следует отметить, что прошлым летом у компании «слили» и таблицу внутренних аккаунтов. Дамп включал в себя 109 300 строк, которые содержали: ФИО, email-адреса в домене rt.tu и по.

Источник:https://forum.antichat.com/threads/489211/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [6 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

photo_20231-04-13_13-08-38_97ed3_9735e.jpg

 

В 2022 году было зафиксировано более 5 тысяч хакерских атак на критическую инфраструктуру России.

 Согласно заявлению, распространенному Центром общественных связей (ЦОС) ФСБ России в четверг, за массированными кибератаками на критическую инфраструктуру России, которые происходили с территории Украины, стоят Пентагон и страны НАТО.

 В ФСБ подчеркнули, что они способны установить конкретных лиц, организации и заказчиков, которые причастны к хакерским атакам на российскую инфраструктуру и привлечь их к ответственности.

 Согласно сообщению ЦОС, в 2022 году было зафиксировано более 5 тысяч хакерских атак на критическую инфраструктуру России. Однако своевременно принятые меры позволили предотвратить наступление негативных последствий для страны.

 ФСБ России утверждает, что в ходе анализа выявленных компьютерных угроз были получены данные, подтверждающие использование США и странами НАТО украинской территории для проведения массированных компьютерных атак на объекты гражданского назначения в России

 Спецслужбы также отмечают, что в настоящее время украинская сетевая инфраструктура задействуется подразделениями наступательных киберопераций стран Запада, что позволяет им скрыто применять новые виды кибероружия

 Кроме того, в заявлении отмечается, что Вашингтон стремится представить "автором" кибератак исключительно Украину, а именно хакерскую группировку IT Army of Ukraine, совершившую тысячи компьютерных атак на российские информационные ресурсы. Однако, кибератаки разрабатываются при непосредственном участии объединенного командования Пентагона во взаимодействии с международными ("Анонимус", "Сайленс") и национальными ("Гоаст клэн", США, "Рэдках", Турция, "Джи-Эн-Джи", Грузия, "СквадЗОЗ", Польша и другие) хакерскими группировками.

"ФСБ России располагает возможностями по установлению конкретных лиц, организаций, а также реальных заказчиков, причастных к хакерским атакам на российскую инфраструктуру, и привлечению их к ответственности", - подчеркнули в российской спецслужбе.

Источник: https://www.securitylab.ru/news/537556.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.06 [8 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

Jzq68pt_LvsxftfbUpSSJTRhID7eMvwmtlp879wusbdK_971db.jpg

 

 Федеральная налоговая служба России начала рассылать письма владельцам криптовалют, запрашивая информацию о владении цифровыми активами и транзакциях, сообщили «РБК-Крипто» в сервисе контроля, учета и аналитики криптоактивов BitOK.

 Письма рассылаются физическим лицам, которые совершали операции с криптовалютами в течение 2022 и 2021 годов и подавали декларации 3-НДФЛ. Согласно подтверждающей запросы информации, с которой ознакомилась редакция, документы просят предъявить в срочном порядке.

 Кроме того, в BitOK сообщают, что представители ФНС звонят и просят предоставить информацию о некоторых операциях. Запросы касаются уже поданных деклараций, которые заполнены с нарушениями, либо в случае отсутствия документов, подтверждающих доходы и расходы.

 Для декларирования криптоактивов необходимо предоставить следующую информацию.

1. Договор с биржей или другой договор, на основании которого приобретается криптовалюта.
2. Название криптовалюты.
3. Даты получения криптовалюты.
4. Рыночная стоимость в рублях и долларах на дату получения.
5. Адрес кошелька.
6. Доход от реализации криптовалюты.
7. Расход на приобретение криптовалюты.
8. Курс на дату получения криптовалюты.
9. Количество криптовалюты.
10. Источник получения дохода.

«В настоящее время ФНС еще не сформулировала единую позицию относительно налогообложения цифровых валют, однако при наличии прибыли от такого вида деятельности в рублях уплата налога по форме 3-НДФЛ все же является обязательной», — сообщил сервису анонимный источник в ФНС.

 Кроме того, по словам основателя сервиса BitOK Дмитрия Мачихина, Росфинмониторинг совместно с российскими банками помогают ФНС в том, чтобы выявлять факты уклонения от подачи отчетности об операциях с криптовалютой и тех, кто не подавал 3-НДФЛ, в частности пользователей услуг p2p-обмена.

 Еще два года назад в России отчитывались о доходах от криптовалют «не более нескольких тысяч человек», по информации Мачихина. В 2022 году это число выросло вдвое, и, по его прогнозам, количество таких задекларированных доходов в стране продолжит расти «на 100% в год минимум».

Источник:https://forum.antichat.com/threads/489196/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.36 [14 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

blobid16111530281474_892bf.jpg

 

 Разработчики мессенджера WhatsApp объявили о введении ряда новых защитных функций, однако из которых, «Подтверждение устройства» (Device Verification), должна обеспечить лучшую защиту от атак на захват учетной записи.

 Как рассказывают в компании, Device Verification предотвращает использование малварью ключей аутентификации, украденных с зараженных мобильных устройств или полученных через неофициальные клиенты. Обычно злоумышленники используют такие ключи, чтобы выдать себя за другого пользователя (чужую учетную запись) и рассылают мошеннические и фишинговые сообщения списку контактов жертвы.

 Новая функция будет автоматически блокировать попытки захвата аккаунта с помощью ряда фоновых проверок с использованием трех новых параметров: токена безопасности, хранящегося на устройстве; nonce, используемого для идентификации подключения клиента для получения сообщений с серверов WhatsApp; запросов аутентификации, которые будут асинхронно пинговать устройство пользователя.

 Так, клиент должен отправлять токен безопасности каждый раз, когда подключается к серверу. При этом токен обновляется каждый раз, когда получает клиент получает офлайн-сообщение с сервера.

 В свою очередь запрос аутентификации считается неудачным, если клиент отвечает на запрос с другого устройства, что указывает на аномалии в соединении, вызванные действиями злоумышленника. Это ведет к блокировке соединения. Если клиент не отвечает, процесс повторяется «еще несколько раз», после чего соединение блокируется, если ответа нет.

 Помимо «Подтверждения устройства» разработчики WhatsApp анонсировали еще две защитные функции, которые будут уведомлять пользователей о переносе их учетных записей на другие устройства (Account Protect), а также автоматически проверять коды безопасности для подтверждения безопасного подключения к серверу (Automatic Security Codes).

 В настоящее время новая функциональность уже развертывается для пользователей WhatsApp для Android и iOS по всему миру.

Источник:https://xakep.ru/2023/04/14/whatsapp-device-verification/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.70 [5 Голоса (ов)]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

alproplo1rpp_25af3.jpeg

 

 Роскомнадзор сообщил о проведении в мае проверок персональных данных абонентов сотовых сетей в рамках борьбы с серыми SIM-картами. После анонса регулятора крупные российские операторы попросили своих клиентов актуализировать сведения о себе.

 Согласно оценке поставщиков услуг сотовой связи, количество активных абонентов с неподтвержденными данными в РФ достигает 20 млн. Компании понесут убыток до 7 млрд руб. в месяц, если эти SIM-карты отключат, предположил источник «Коммерсанта» в отрасли.

 Операторы начали рассылать сообщения с просьбой актуализировать личную информацию в салонах связи или в личном кабинете портала «Госуслуги».

 По заказу РКН разработали информационную систему для автоматического выявления недостоверных сведений об абонентах оператора. Ведомство будет проводить мониторинг подлинности сведений о клиентах сотовых компаний в базах, чтобы эти данные соответствовали требованиям законодательства по борьбе с незаконными SIM-картами.

 При выявлении несоответствий информации об абонентах оператор должен уточнить сведения или прекратить предоставление услуг клиенту.

 С 2018 года в рамках мероприятий РКН при поддержке МВД изъяли более 423 тыс. серых SIM-карт, из которых 152 тыс. пришлись на 2022 год.

 Представители Tele2, МТС, «Мегафона» и «Вымпелкома» заверили, что операторы исполняют положения законодательства и регулярно проводят подтверждение данных абонентов.

 В связи с анонсированными проверками возникнут проблемы в основном у клиентов, которые оформляют SIM-карты не на себя, уверен замруководителя Центра компетенций НТИ на базе «Сколтеха» по технологиям беспроводной связи и интернета вещей Александр Сиволобов. Он считает, что операторы не понесут крупных убытков в ближайшие месяцы.

 В сентябре прошлого года на фоне частичной мобилизации сервисы зарегистрировали резкий всплеск спроса на серые SIM-карты и eSIM.

Источник:https://forum.antichat.com/threads/489186/

 
Последняя активность