1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.71 [34 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

chats0124x640_33134.png

 

 По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности.

 Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до 870 в феврале — рост на 625%. Количество новых тем форумов о ChatGPT выросло на 145% — с 37 до 91 за месяц — поскольку использование бота стало самой горячей темой даркнета.

Среди самых популярных тем на форумах:

  • как заставить ChatGPT создавать вредоносное ПО;
  • как взломать ChatGPT;
  • как его использовать для проведения кибератак.

 Кроме того, по словам экспертов ИБ-компании Norton, способность чат-бота составлять тексты, неотличимые от «человеческого» написания, потенциально может привести к фишинговым атакам. На форумах злоумышленники ищут способы заставить ChatGPT проводить такие атаки, преодолевая контентные ограничения чат-бота.

 Примечательно, что хакеры уже разработали способ обойти ограничения ChatGPT с помощью API-версии чат-бота и используют его для продажи услуг другим киберпреступникам, чтобы те смогли создавать вредоносные программы и фишинговые электронные письма.

 Эксперты NordVPN выразили свою обеспокоенность в связи с тем, что за последний месяц обсуждения в даркнете превратились из простых «обманок» и обходных путей, призванных побудить ChatGPT делать что-то смешное или неожиданное, в получение полного контроля над инструментом и превращение его в оружие.

Источник: https://www.securitylab.ru/news/536766.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.83 [20 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

health-radiation-128_92990.jpg

 

 Новую технологию представили на выставке MWC 2023 в Барселоне. Рассказываем, что такое Li-Fi, как он работает и в чем он лучше старого доброго Wi-Fi. У привычного Wi-Fi есть недостаток — роутеры используют одни и те же частоты, из-за чего в густонаселенных районах сети часто перегружены. В результате «засорения» сетями, скорость интернета падает, а девайсы могут самопроизвольно отсоединяться от Wi-Fi.

 Этих недостатков нет у Li-Fi — новой технологии, которую представила американская компания pureLiFi. Li-Fi передает данные не с помощью радиочастот, а за счет инфракрасного излучения (по похожему принципу работают ИК-пульты от телевизоров). Пользователь устанавливает ИК-роутер в комнате. Авторы идеи считают, что его нужно встроить в светильник на потолке для лучшего охвата пространства. Сам маршрутизатор оснащен блоком из ИК-излучателей и зеркал. ИК-излучение попадает на специальный приемник, который должен быть установлен в смартфонах (он напоминает приемники в телевизорах). Производитель уже показал прототип первого смартфона с поддержкой Li-Fi. На верхней грани устройства размещен тот самый приемник, который в будущем можно будет сделать незаметным, например, подэкранным.

Преимущества

 Первая фишка Li-Fi: сеть работает только в пределах помещения и не выходит за пределы обозначенного пространства. Так сети не будут пересекаться и «засоряться».

 Вторая фишка: злоумышленники не могут удаленно подключиться к Li-Fi, так как сеть будет доступна только в помещении. Хакеру придется сначала проникнуть в жилье, чтобы подключиться к сети пользователя для дальнейшего взлома (сделать это будет крайне сложно).

 Третья фишка: перегрузить ИК-сеть, в отличие от радиочастотной, практически невозможно. Li-Fi работает локально и использует другой принцип подключения. Это пойдет на пользу их владельцам, так как скорость и стабильность соединения в общежитиях, отелях, многоэтажках и вокзалах существенно увеличится. Также авторы считают, что распространение Li-Fi позволит освободить частоты для Wi-Fi и мобильного интернета, что ускорит подключение к сети.

 Идеальный расклад такой: в квартирах будет установлен Li-Fi, а на улицах и местах скопления людей будет работать Wi-Fi. Первый нужен для конкретной группы лиц, второй — для проходящей толпы. Именно такой сюжет сделает подключение к сети стабильным, быстрым и надежным.

Источник:https://forum.antichat.com/threads/488973/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [83 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

ransom1ware_50a47.jpg

 

«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.

 В 2023 году эта тенденция, к сожалению, продолжилась: только за первый месяц текущего года этот показатель уже превысил половину запросов последнего квартала 2022 года.

 Эксперты пишут, что основной целью злоумышленников в большинстве случаях была финансовая выгода. Атаки затронули широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства.

 Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким способом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.

 В компании отмечают, что количество атак шифровальщиков остается стабильно высоким: в 2022 году было зафиксировано более 400 000 попыток заражения корпоративных устройств вымогательской малварью. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.

«Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация», — говорит Сергей Голованов, главный эксперт по кибербезопасности «Лаборатории Касперского».

Источник:https://xakep.ru/2023/03/02/smb-ransomware/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.64 [28 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

hdd-vs-ssd_8cfdb.jpg

 

 Производитель накопителей Pure Storage заявил о скором появлении в продаже SSD на 300 ТБ. Ждать его стоит приблизительно в 2026 г. Это будет SSD-драйв корпоративного класса для дата-центров. Жесткие диски к тому моменту дорастут максимум до 50 ТБ, согласно прогнозам Seagate.

Места хватит для всего

 В ближайшие годы на рынке могут появиться твердотельные накопители емкостью 300 ТБ, пишет Tom's Hardware. Такие прогнозы озвучивает компания Pure Storage – производитель накопителей на базе флеш-памяти.

 По ее подсчетам, свой первый 300-терабайтный SSD она выпустит ориентировочно к 2026 г., то есть в ближайшие два-три года. Сейчас ассортимент Pure Storage включает 24- и 48-терабайтные накопители, так что скачок вперед будет впечатляющим.

 Эксперты Pure Storage полагают, что подобное станет возможным в первую очередь за счет увеличения плотности записи в модули флеш-памяти 3D NAND за счет наращивания слоев в них. Таким образом, все будет зависеть от самих производителей, которых на мировом рынке сравнительно немного, и от конкуренции между ними.

 Основные игроки на этом рынке – это США (Micron) и Южная Корея (Samsung, SK Hynix). Китай попытался было пробиться на рынок при помощи своего сверхуспешного стартапа YMTC, но власти США задавили его санкциями, и теперь в компании идут массовые увольнения. Сейчас Китай готовится инвестировать в YMTC почти $2 млрд, чтобы спасти от банкротства.

Вся надежда на флеш-память

 Специалисты Pure Storage не сомневаются, что производители чипов NAND не остановятся в совершенствовании своей продукции. Практика показала, что новые поколения своих микросхем памяти с большим количеством слоев, чем в предыдущей ревизии, они выпускают примерно каждые два года.

 Как пишет Tom's Hardware, в 2023 г. производители намерены нарастить производство памяти 3D NAND с приблизительно 200 слоями. Поэтому в 2025 г. ожидается выпуск памяти с 300 слоями, а в 2027 г. стоит ждать 400-слойные модули.

Радоваться пока рано

 Pure Storage – это производитель накопителей и систем хранения данных корпоративного уровня, не предназначенных для обычных пользователей. Их носители информации серии DirectFlash Module (DFM) используются исключительно в составе систем хранения данных FlashArray и FlashBlade производства самой Pure Storage.

 Внешне DFM напоминают классические твердотельные накопители и даже используют стандартное подключение U.2 NVMe, но они предназначены исключительно для определенных машин. В модулях используются контроллеры SSD корпоративного уровня, хотя и с полностью настраиваемой прошивкой, а также устройства памяти 3D TLC или 3D QLC NAND. Неизвестно, использует ли компания какую-либо нестандартную упаковку микросхем для увеличения емкости своих флэш-чипов.

 Все это говорит о том, что 300-терабайтных SSD, которые можно купить в магазине и установить в свой ПК или ноутбук, в 2026 г. ждать не стоит. Инженеры Pure Storage тоже говорят об этом, но утверждают, что емкость пользовательских SSD в ближайшие три года в обязательном порядке существенно вырастет.

Винчестеры – это прошлый век

 Если прогнозы Pure Storage оправдаются, и к 2026 г. в мире появится первый 300-терабайтный SSD, производителям жестких дисков будет нечего противопоставить. HDD корпоративного класса к тому времени, по планам Seagate, дорастут максимум до 50 ТБ.

 При этом, как и в случае с SSD, это будут жесткие диски корпоративного уровня. Такие HDD если и пригодны к использованию в домашних ПК и небольших файловых хранилищах по своим характеристикам, то отпугивают пользователей своей ценой.

 В корпоративном сегменте SSD успели доказать свою более высокую надежность в сравнении с HDD, притом неоднократно. К тому же в мире наметилась тенденция на удешевление памяти, поэтому разница в цене между накопителями одинаковых объемов будет постепенно уменьшаться.

 На потребительском рынке жесткие диски давно остались в прошлом, о чем свидетельствует катастрофический обвал их продаж в 2022 г. Они упали на 42,5% год к году, и аналитики связывают такие не обнадеживающие результаты с проблемами в мировой экономике.

 Но на самом деле существует еще одна, едва ли не более веская причина финансовых трудностей у производителей винчестеров. В современном мире подавляющее большинство современных ПК и ноутбуков если и поставляются с HDD, то лишь в качестве дополнительного хранилища для файлов. Системные диски в них – это в подавляющем случае SSD, так как они и надежнее за счет отсутствия механических компонентов, и всегда быстрее. Даже самый быстрый HDD потребительского класса подключается по SATA III и выдает, в лучшем случае, пару сотен мегабайтов в секунду при чтении, тогда как скорости современных SSD с интерфейсом M2, притом не самых дорогих, вплотную приблизились к 1 ГБ/с.

«Появление сверхъемких SSD для серверов – очень позитивная новость», – сообщил CNews CTO платформы корпоративных коммуникаций и мобильности eXpress Максим Клименко. По его словам, SSD повышенной емкости позволят обрабатывать и хранить большие объемы данных с меньшим количеством физических носителей. «Производительность повышается, стоимость обслуживания инфраструктуры – снижается», – отметил Максим Клименко.

 Вместительность SSD может влиять на производительность серверов. «Большие SSD также сокращают временные задержки ввода-вывода (I/O), а это – улучшение производительности серверов при выполнении задач с высокой нагрузкой на I/O, например, обработка больших объемов данных или выполнение сложных вычислительных задач», – сказал CNews Максим Клименко.

Источник:https://www.cnews.ru/news/top/2023-03-03_zhestkim_diskam_konetsna_podhode

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.62 [13 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

b1p_435a8.jpeg

 

 Соцсеть разрешила сотрудникам удаленный режим работы только на территории России.

 Российская социальная сеть VK запретила своим сотрудникам полноформатную работу из-за границы, об этом сообщает ТАСС со ссылкой на копию отправленного им письма.

 По словам представителей VK, сотрудники имеют возможность работать в офисе, на удаленке и в гибридном формате. Однако для работы со всеми доступами, в том числе с пользовательскими данными, необходимо находиться в России.

"Сотрудники имеют возможность работать из офиса, в гибридном формате и на удаленке. При этом полноформатная удаленная работа со всеми доступами, включая работу с данными пользователей, возможна из офиса или удаленно с территории России", - сообщили в пресс-службе.

 Нахождение на территории России необходимо для того, чтобы «находиться в одном контексте с пользователями и понимать их потребности», уточнили в компании.

Источник: https://www.securitylab.ru/news/536674.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.89 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

le1ad_66d43.jpg

 

 Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. Временами из‑за них пользователи вообще не могли загружать страницы и получить доступ к onion-сервисам.

 Разработчики заверили, что прилагают все возможные усилия для смягчения последствий таких атак и защиты сети.

«Методы и цели этих атак со временем менялись, а мы адаптировались по мере их продолжения. Невозможно с уверенностью определить, кто стоит за этими атаками и каковы их намерения», — пишут в Tor Project.

 Команда обещает продолжать улучшать и подстраивать защиту сети Tor для решения этой проблемы. Кроме того, сооб­щается, что в сетевой команде Tor Project появились два новых специалиста, которые будут заниматься исключитель­но разработкой onion-сервисов.

 Интересно, что Tor сообщество хорошо осведомлено об этой проблеме. Операторы ретрансляторов Tor говорят, что эти атаки происходят не одновременно на всю сеть. Вместо этого злоумышленники нацеливаются на небольшое количество конкретных ретрансляторов, а затем спустя несколько дней переключаются на другие.

Источник:https://xakep.ru/2023/02/28/meganews-287/#toc07.

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.60 [10 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

ixbtmedia_Ru200_f4ae8.jpg

 

 В Главном радиочастотном центре (ГРЧЦ), который подконтролен Роскомнадзору, разрабатывают систему «Вепрь», которая будет отслеживать потенциальные точки напряжённости в сети и искать «информационные бомбы», могущие в будущем перерасти в реальные угрозы. Разработкой системы занимается компания «Необит» из Санкт-Петербурга.


 Как отмечается, разработка информационной системы «Вепрь» ведётся с 2022 года, а сейчас первые модули системы проходят внутреннее тестирование. Запуск же запланирован на 2023 год, отметил представитель ГРЧЦ.


 Стоимость разработки «Вепря» составила 30 млн рублей, при этом первоначальная цена контракта составляла 60 млн рублей. Цена снизилась из-за того, что компания «Необит» осталась единственным претендентом на тендер. За эти деньги планируется создать систему «раннего выявления угроз в информационной сфере и прогнозирования рисков их возникновения».


«ИС "Вепрь" предназначена для выявления потенциальных точек напряжённости в сети, способных перерасти в информационные угрозы, их анализа, прогнозирования последующего распространения деструктивных материалов», — заявил представитель Роскомнадзора. А вот в самой компании «Необит» не ответили на запрос СМИ.


 Система будет искать сообщения от анонимных авторов, которые потенциально могут привести к «реализации угроз для личности, общества и государства», в техническом задании разработки названы «точками информационной напряжённости». Иначе говоря, речь идёт о фейках.


 При этом в техническом задании говорится, что «Вепрь» будет бороться с «распространением общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности». Напрямую о поиске именно фейков там не говорится.


 Специалисты по-разному поясняют, что конкретно должна делать новая система. Гендиректор компании — разработчика решений по интеллектуальному сбору и анализу данных «Социальная лаборатория» Наталия Тылевич пояснила, что сообщения не всегда могут быть ложными, чтобы «Вепрь» среагировал на них.


«Например, речь может идти о рисках для губернатора от сообщения о каком-то крупном пожаре или другой аварии в регионе. Но это и не значит, что данная информация будет удаляться из инфопространства, чтобы исказить положение реальных дел. Мониторинг рисков необходим, чтоб обеспечить своевременную реакцию ответственных госорганов», — пояснила она.


 По словам Тылевич, «Вепрь» сможет прогнозировать развитие той или иной информационной темы, но не предугадывать с точностью до 100%. Также система будет определять возможного автора сообщения и «вероятный трафик для заданного медиаматериала при его публикации».


 Помимо этого, система будет отслеживать определённые «щекотливые» темы, которые могут стать потенциально опасными.


«Например, люди боятся аварий газового оборудования, потому что сами часто его используют, поэтому вероятность того, что сообщение о взрыве газа в жилом доме широко разойдётся и вызовет волну обсуждения и общественного недовольства, высока, и этот риск как раз и зафиксирует система», — поясняет Тылевич.


 Отметим, что ранее Роскомнадзор запустил систему автоматического поиска запрещённого контента «Окулус». Также у ГРЧЦ есть система-краулер под названием «Мир», которая занимается сортировкой данных.

Источник:https://podsvinok.ru/story.php?title=V-ROSSII-GOTOVYAT-K-ZAPUSKU-SISTEMU-VEPR-DLYA-OBEZVREZHIVANIYA-INFOBOMB-V-INTERNETE#top

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.80 [5 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

 ASCW851110_e380d.jpg

 

 Количество пиратских сайтов в русскоязычном сегменте интернета стремительно растет, выяснили «Известия». Только за 1–10 февраля регистрация доменов на тему фильмов и сериалов увеличилась на 64% в сравнении с январем, «подавляющее большинство» из них принадлежит пиратам, заявили в компании Angara Security. Это связано с ожидаемым удалением с 28 февраля контента Disney, Sony и Fox из российских онлайн-кинотеатров. Тенденцию подтвердили в Роскомнадзоре. В ведомстве считают, что подобные ресурсы разрабатывают на Украине — кроме нелегальных фильмов там размещают антироссийскую пропаганду и фейки о ходе СВО. За последний год РКН заблокировал более 4 тыс. таких сайтов. Задачей пиратов также может быть кража платежных данных, получение удаленного доступа к компьютерам пользователей, добавили эксперты.

Под флагом Роджера

 В русскоязычном сегменте интернета быстро растет число пиратских сайтов, сообщили «Известиям» специалисты компании Angara Security. Только за 1–10 февраля количество регистраций доменов по тематике фильмов и сериалов увеличилось на 64% в сравнении с тем же периодом января.

— Согласно нашим данным, подавляющее большинство вновь созданных сайтов принадлежит пиратам, — отметила эксперт отдела систем мониторинга и реагирования Angara Security Виктория Варламова.

 Подобная активность связана с тем, что злоумышленники «внимательно следят за повесткой по контенту и пользуются ею в своих целях», добавила она.

— Действительно, на фоне санкционных ограничений в последнее время отмечается рост числа пиратских сайтов с фильмами и сериалами, поскольку из легальных онлайн-кинотеатров удаляется всё больше популярного зарубежного контента, — сказал руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко.

1 февраля российские онлайн-кинотеатры удалили антологию фильмов про Гарри Поттера и франшизу «Фантастические твари». Как ранее писали «Известия», c 1 марта из онлайн-кинотеатра «Кинопоиск» пропадут более 200 фильмов Disney, 20th Century Studios (Fox), Sony. Например, пользователи онлайн-кинотеатра потеряют доступ к таким картинам, как «Зверополис», «Рататуй», «Крепкий орешек», «Ледниковый период» и многим другим.

— Зритель привык к качественному западному контенту. Его приучили платить за это — он платил. Теперь на платных платформах контент перестает быть доступен — пользователь уходит к пиратам, — отметил кинокритик и обозреватель «Известий» Сергей Сычев.

 По его словам, правовые вопросы обычного зрителя не волнуют. Люди привыкли к определенному комфорту и будут пользоваться теми платформами, где будет доступен весь голливудский контент без рекламы и в хорошем качестве, сказал эксперт.

Опасные связи

 В связи с уходом с российского рынка зарубежных видеосервисов, невозможностью легального доступа к западному контенту аудитория пиратских ресурсов возросла, увеличилось и само количество подобных сервисов, подтвердили «Известиям» в Роскомнадзоре.

— Создание и популяризация среди российской аудитории подобных пиратских видеосервисов ведется с территории Украины при поддержке ряда недружественных стран, со стороны которых перестали поступать претензии относительно нарушения их авторских прав при распространении контента, — сообщили «Известиям» в ведомстве.

 По утверждению Роскомнадзора, пиратские видеосервисы стали «целенаправленно использоваться в антироссийской пропаганде и распространении фейковых материалов о ходе специальной военной операции на Украине». С 24 февраля 2022 года РКН заблокировал более 4 тыс. пиратских интернет-ресурсов, «распространяющих рекламные баннеры с фейковыми материалами о специальной военной операции», сообщили в ведомстве.

 Задачей пиратских ресурсов является не столько показ фильмов, сколько кража персональных и платежных данных под различными предлогами: оплаты подписки на видеохостинг, участия в онлайн-лотерее «партнера», рассказал Петр Куценко. Таким образом, схема, ставшая популярной у злоумышленников еще пару лет назад на фоне локдауна и закрытия кинотеатров, по-прежнему не теряет своей актуальности.

— Сегодня злоумышленники взяли на вооружение более интересный способ — получение удаленного доступа к компьютеру пользователя посредством видео. Фильм, размещаемый на пиратских сайтах, конвертируется таким образом, что при его просмотре создается «туннель» — канал связи, позволяющий хакеру получить доступ к файлам кинолюбителя, отметил специалист.

Кроме того, на подобных сайтах может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет, после чего выдает ему информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской, предупредил Петр Куценко.

Троянский конь

 В 2022 году самым распространенным типом вредоносного ПО, маскирующимся под стриминговые сервисы, оказались троянские вирусы. У них может быть широкая функциональность, в том числе они могут воровать личные данные и деньги. Предлагая доступ к тому или иному контенту, мошенники также могут распространять фишинговые страницы, рассказали в «Лаборатории Касперского».

— Злоумышленники часто адаптируют свои схемы под актуальную новостную повестку. Не исключаем, что они могут воспользоваться текущей ситуацией с лицензионным развлекательным контентом и начать активнее атаковать пользователей, якобы предлагая доступ к популярным или новым фильмам и сериалам. Они могут добавлять названия фильмов, сериалов и стриминговых платформ во вредоносные файлы и таким образом распространять их в Сети, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Источник: https://iz.ru/1472937/ivan-chernousov/beshenye-skachki-piraty-nachali-aktivno-skupat-domeny-pod-svoi-saity

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.06 [9 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

opr_b06eb.png

 

VPN по разрешениям? А что - такое вполне возможно! Этому посвящен опрос марта!

 

Используете ли Вы Vpn, Tor ?

Нет - 27.8%
Да - 33.3%
В России он незаконен ! - 22.2%
Он нам не нужон - 16.7%

Всего голосов:: 18
Голосование по этому опросу закончилось в: марта 31, 2023

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.97 [16 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 blobid16111691815233_acb4c.jpg

 

 WhatsApp позволяет получить доступ к чужой переписке и даже участвовать в ней и не спешит решать эту проблему. Она кроется в функции замены номера в профиле без его удаления – в этом случае после того, оператор продаст старый номер новому владельцу, у того появится полный доступ ко всем диалогам. WhatsApp считает, что во всем виноваты операторы связи, перепродающие «подержанные» номера. Единственное решение – полное удаление профиля при смене номера и создание нового.

Хакеры больше не нужны

 В WhatsApp, самом популярном мессенджере в мире с аудиторией более 2 млрд человек, обнаружилась гигантская брешь в системе безопасности. Как пишет The Register, она позволяет людям читать чужую переписку, при этом ничего не взламывая и не прибегая к иным хитростям.

 Проблема связана с принципом работы WhatsApp. Мессенджер позволяет, не удаляя учетную запись, привязать к ней новый номер телефона, например, при утрате старого. За счет этого не нужно будет сообщать всем контактам о новом номере – у них вся информация обновится автоматически.

 Казалось бы, смена номера – это обычная практика. Его можно поменять при переезде в другой регион или просто при переходе к другому оператору из-за более выгодных условий обслуживания. Но в этом и кроется суть проблемы, потому что операторы связи имеют обыкновение через некоторое время выставлять номера телефонов на повторную продажу.

 Следующий владелец номера, зарегистрировавшись по нему в WhatsApp, получит доступ ко всей переписке предыдущего пользователя, будь то личные сообщения, групповые или рабочие чаты, а также к его контактам. Он даже сможет отправлять им сообщения.

Проблема существует

 The Register рассказал историю одного из пользователей WhatsApp, который, в прошлом проживая в Швейцарии, переехал во Францию по работе. Получив местный номер, он продолжил пользоваться WhatsApp по старому номеру, а новый привязал лишь через месяц, после чего его мессенджер преобразился.

 Он стал получать сообщения от совершенно посторонних людей, в его профиле изменилась фотография. Он пытался объяснить собеседникам, что они пишут не тому человеку, но все было тщетно, потому что они не видели и не могли видеть подмену.

 Пользователь обратился в техподдержку WhatsApp, где ему объяснили, что произошедшее связан именно со сменой номера телефона. прежний, по-видимому, был передан оператором связи новому владельцу – истинному адресату всех сообщений.

 В техподдержке сообщили также, что если старый номер, привязанный к учетной записи в WhatsApp, также используется и в некой запрещенной в России американской соцсети, то новый владелец запросто может получить к доступ к этому аккаунту. Для этого достаточно просто пройти процедуру сброса пароля и подтвердить личность при помощи кода из сообщения, поступившего на телефон.

WhatsApp не виноват

 Представители WhatsApp подчеркнули, что возможность читать чужую переписку – это проблема не мессенджера, а операторов связи, которые перепродают бывшие в употреблении номера. Они посоветовали лишь включать двухфакторную авторизацию и при смене номера телефона не менять его в настройках WhatsApp, а удалять учетную запись и регистрировать новую.

 Иначе говоря, не похоже, чтобы разработчики WhatsApp всерьез обеспокоились вскрывшейся проблемой, и едва ли следует ожидать, что в ближайшем будущем они найдут ее решение. Об этом говорит и тот факт, что в аналогичных ситуациях пользователи мессенджера оказывались и раньше.

 Проблема не решается годами, поэтому единственным выходом действительно остаются удаление прежнего профиля и создание нового. Или, как вариант, можно сменить мессенджер.

 Также можно продлить жизнь своему старому номеру телефона. Для этого стоит раз в два месяца или чаще, в зависимости от требований оператора связи совершать любое платное действие с него. Например, можно отправить SMS-сообщение на свой новый номер, после чего оператор не будет иметь возможности расторгнуть договор.

Не взломать, так заблокировать

 WhatsApp, несмотря на свою сверхпопулярность и то, что он развивается с 2009 г., кишит различными уязвимостями. Весной 2021 г. CNews сообщал о способе удаленной блокировки в принципе любого аккаунта в WhatsApp.

 Для реализации этого способа не было нужно даже контактировать с владельцем профиля или иметь физический доступ к его смартфону. Вся процедура делалась удаленно, хотя и занимала довольно продолжительное время. Разработчики WhatsApp не сообщали об устранении этой уязвимости.

Источник:https://www.cnews.ru/news/top/2023-02-22_v_whatsapp_pozvolyaet_vsem_i_kazhdomu

 

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.43 [7 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

9EC4EF30-4F7F-4E53-AEC6-E8780496BA2BA-1240x720_d9c8f.jpeg

 

 Госдума обратилась к Минцифры с просьбой создать национальную систему доставки контента (CDN) и национальный VPN сервис для работы зарубежных пользователей с контентом в РФ. Разработка предлагается в рамках программы цифровой трансформации и обеспечения информационной безопасности.

 В соответствующем проекте постановления Госдума отметила о необходимости «рассмотреть вопрос о разработке и запуске национального VPN-сервиса для доступа соотечественников и иных лиц к российским ресурсам сети «Интернет», заблокированным за пределами Российской Федерации».

 Ранее о необходимости запуска отечественного VPN заявил зампредседателя комитета Госдумы по информационной политике, информационным технологиями и связи Антон Горелкин («Единая Россия») в декабре 2022 года.

 По его мнению, создание национального VPN-сервиса является не только причиной появления «достойной альтернативы для граждан», но и «одним из условий победы в информационных войнах». С помощью VPN-сервиса жители зарубежных стран смогут получить доступ к российским ресурсам, многие из которых заблокированы недружественными странами.

 Горелкин тогда отметил, что США финансируют некоторые VPN-сервисы, распространяющие фейки и дезинформацию среди российских пользователей. В связи с этим необходимо применить ответные действия, считает политик. По словам Горелкина, разработать VPN-сервис могут патриотически настроенные российские компании под руководством Минцифры.

 Эти же аргументы были изложены в проекте постановления Госдумы. Кроме того, политики предлагают Минцифры обдумать создание сети доставки контента (CDN) при участии IT-компаний и координации данной сферы со стороны Минцифры.

 Горелкин считает, что российские цифровые сервисы смогут стать конкурентоспособными среди зарубежных аналогов за счёт национальной CDN-системы, а её разработка «необходима и удовлетворит основной запрос пользователей — ускорить работу многих российских ресурсов».

Источник:https://forum.antichat.com/threads/488897/

 
Последняя активность