0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

KON_21639_ebcc0.jpg

 

 Роскомнадзор и Медиакоммуникационный союз подготовили поправки о создании единой государственной системы учета интернет-аудитории, пишут "Ведомости" и "Коммерсант". Сайты обяжут предоставлять данные о своей аудитории организации, специально уполномоченной для этого государством. "Коммерсант" утверждает, что таких организаций может быть несколько. В случае отказа предусмотрен запрет на рекламу сайта и на размещение рекламы на нем самом.

 Выбирать уполномоченную организацию будет Роскомнадзор. Какие данные она будет собирать у сайтов, в поправках не сказано, но в них прописано, что сайты должны отчитываться не только об аудитории в целом, но и об аудитории размещенной рекламы. Операторы связи обеспокоены, что уполномоченная организация получит доступ к данным о пользователях Рунета, которые сможет использовать в коммерческих целях.

 Опрошенные "Ведомостями" руководители медиакомпаний не сомневаются, что единственный претендент на роль уполномоченной организации для собра данных об интернет-аудитории — это Mediascope. От показаний счетчиков зависит поведение рекламодателей, отмечает основатель LiveInternet и экс-советник президента по вопросам интернета Герман Клименко: "Казалось, что внутренний конфликт между интернетом и телеканалами ушел. Но, видимо, в связи с тем, что телевизор активно перемещается в YouTube, возникла гипотеза, что с помощью единого измерителя можно поставить доходы площадок под контроль".

Источник:https://forum.antichat.ru/threads/474158/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Chrome-Android-6-1_3c312.jpg

 

 На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.

 Впервые о проблеме стало известно в среду, 13 ноября. Она затронула не всех пользователей Chrome, а только установки браузера, запущенные на терминальном сервере Windows Server (чаще всего встречаются в корпоративных сетях).

 Как сообщают столкнувшиеся с проблемой пользователи, вкладки браузера неожиданно стали пустыми и появился так называемый «белый экран смерти» или WSOD. Тысячи сотрудников компаний не смогли получить доступ к интернету через Chrome, а открытые вкладки, с которыми они уже работали, опустели. Стоит отметить, что в корпоративной среде с жесткими политиками безопасности далеко не у всех работников есть возможность сменить браузер по своему желанию.

 Причиной сбоя послужила функция браузера под названием WebContents Occlusion. Согласно документации Google, WebContents Occlusion является экспериментальной функцией, временно отключающей вкладки браузера, когда пользователь открывает поверх Chrome другое приложение, оставляя браузер работать в фоновом режиме. Она была добавлена с целью уменьшить ресурсоемкость Chrome в фоновом режиме и уже тестировалась в версиях Chrome Canary и Chrome Beta в нынешнем году.

 На этой неделе Google решила протестировать функцию в стабильной сборке своего браузера, однако эксперимент не удался. В течение месяца WebContents Occlusion была включена в 1% стабильных сборок с кодовыми названиями M77 и M78, и пользователи не сообщали ни о каких проблемах. Тем не менее, когда Google внедрила функцию в большее число браузеров, все пошло наперекосяк. Вместо того чтобы временно отключить вкладки Chrome, когда пользователь открывает другое приложение, функция опустошила их полностью, оставив лишь белый экран.

 В результате разработчикам пришлось выпустить новый конфигурационный файл для Chrome и прекратить эксперимент. Исправление пока получили не все затронутые пользователи. Тем, кто по-прежнему испытывает трудности из-за WSOD, рекомендуется отключить следующие флаги:

chrome://flags/#web-contents-occlusion

chrome://flags/#calculate-native-win-occlusion.

В качестве альтернативы можно запустить Chrome со следующим аргументом командной строки:

--disable-backgrounding-occluded-windows.

Источник:https://www.securitylab.ru/news/502617.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ZURR4602_co1py_eca15.jpg

 

 

 Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.

 Как ранее сообщало издание «Ведомости», в июле нынешнего года вице-премьер Максим Акимов одобрил концепцию перехода на электронные паспорта. Концепция предполагает создание двух версий паспорта – в виде пластиковой карты с чипом и мобильного приложения. Это приложение должно содержать цифровую копию паспортных данных и предоставлять доступ к цифровому профилю и электронной подписи гражданина.

 Предполагалось, что переход на электронные паспорта начнется в 2020 году, и до 2028 года все бумажные удостоверения личности будут заменены на цифровые. Однако мобильные приложения не станут полноценным эквивалентом карты с чипом, сообщает портал The Bell. Они будут использоваться для подтверждения личности только для ограниченного ряда действий. Например, с их помощью можно будет купить спиртное, но нельзя заключать сделки по купле-продаже жилья.

 По словам источника The Bell, вопрос об электронных паспортах недавно обсуждался на совещании у Акимова. В ходе совещание было решено, что паспорта в виде мобильных приложений будут применяться не во всех ситуациях.

Источник:https://www.securitylab.ru/news/502526.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.88 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

d45b21410d4e84b6001e2e6c3d0161b4_13cc7.jpg

 

 Расследование деятельности хакерской группировки Lurk началось после попытки кражи 23 миллионов рублей у компании «Конкорд кейтеринг», принадлежащей бизнесмену Евгению Пригожину. Об этом на допросе заявил один из участников группировки Константин Козловский, пишет Znak.com.

 Как утверждает сам Козловский, инцидент с «Конкордом» произошел в мае 2016 года — как следует из переписки хакеров, они не знали, кому принадлежит. По заявлению хакера, курировавшие деятельность Lurk сотрудники ФСБ дали группировке данные «Конкорда» с целью провокации: якобы, обезвредив хакеров, пытавшихся украсть деньги у близкого к власти влиятельного бизнесмена, кураторы Lurk намеревались «увеличить свой авторитет».

 Членов группировки Lurk обвиняют в хищениях более трех миллиардов рублей у банков и коммерческих структур.

 Козловский заявляет, что его работу курировал сотрудник ФСБ Дмитрий Докучаев. В апреле 2019 года Докучаев получил шесть лет колонии по обвинению в госизмене. Процесс был засекречен, СМИ писали, что Докучаев передал в ФБР информацию по делу главы компании Chronopay Павла Врублевского, которого в США называют киберпреступником.

 Козловский также ранее утверждал, что по поручению кураторов из ФСБ участвовал во взломе серверов Демократической партии США в 2016 году.

Источник:https://meduza.io/news/2019/11/13/haker-iz-gruppirovki-lurk-rasskazal-o-popytke-krazhi-23-millionov-rubley-u-kompanii-prigozhina

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.33 [3 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

1200px-Emblem_of_the1_Ministry_of_Internal_Affairs.svg_6859e.png

 

Чем опасны call-центры в местах лишения свободы

 Власти проработают вопрос блокировки сотовой связи в местах лишения свободы. Таким способом МВД предложило бороться с call-центрами в тюрьмах. В числе других инициатив — создание приложения для защиты от звонков мошенников

 Коллегия Министерства внутренних дел по итогам заседания 1 ноября поручила проработать меры по снижению количества преступлений с использованием информационно-телекоммуникационных технологий. Об этом РБК рассказал источник, знакомый с поручениями. В частности, органам МВД совместно с Федеральной службой исполнения наказаний (ФСИН), Федеральной службой безопасности (ФСБ) и Роскомнадзором было поручено до 30 июля 2020 года проработать вопрос об установке «блокираторов» сигнала сотовой связи на территории исправительных учреждений для борьбы с дистанционным мошенничеством.

 РБК направил вопросы относительно инициативы в МВД, ФСИН и ФСБ. Информацию о том, что подобная мера по борьбе с ИТ-преступлениями, а также ряд других сейчас обсуждается, РБК подтвердил представитель компании Group-IB, которая специализируется на борьбе с киберпреступлениями.

 Ранее МВД сообщало, что по итогам коллегии глава ведомства поручил создать новые подразделения, которые будут бороться с преступлениями, совершаемыми в сфере ИТ.

Источник:https://forum.antichat.ru/threads/473934/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

s1b600_64a97.jpg

 

 В Сбербанке произошла вторая крупная утечка персональных данных клиентов за октябрь 2019 г. Банк отрицает этот факт, но подлинность части содержащейся в БД информации подтверждена независимыми специалистами. По оценке экспертов, в дальнейшем украденные у Сбербанка личные данные могут использоваться в мошеннических схемах и для рассылки спама.

Биометрия клиентов Сбербанка для всех

 Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив содержит последние записи разговора клиентов с техподдержкой банка – это означает, что банк допустил утечку биометрии, образцов голоса, своих пользователей.

 Как сообщает РБК, впервые объявление о продаже новой БД Сбербанка было размещено в интернете 13 октября 2019 г. но на утро 24 октября 2019 г. оно было закрыто. По словам продавца, архив изначально содержал 11,5 тыс. записей, но позже он увеличился до 1 млн строк, по одной строке на клиента. 80 тыс. записей из них – это ФИО и другие личные данные клиентов банка, задолжавших ему. В то же время, по данным «Коммерсанта», размер БД не превышает 19 823 строк.

Содержимое базы данных

 Продавец передал сотрудникам РБК так называемый «пробник», содержащий часть реализуемой им БД Сбербанка. Он состоял из 26 записей, каждая из которых, в дополнение к ФИО, включала подробные паспортные данные, адрес прописки, адрес проживания и указанные клиентом контактные номера телефонов.

 Вместе с этим по каждому из 26 клиентов в «пробнике» содержались сведения о номерах счетов, сумме и сроке кредита, и заодно о сумме просроченной задолженности и датах образования просрочки и последнего произведенного платежа. Утечка может иметь всероссийские масштабы, так как даже среди 26 пользователей Сбербанка из, по заверениям продавца, 1 млн, нашлись клиенты его Байкальского, Волго-Вятского, Дальневосточного, Московского, Северо-Западного, Юго-Западного, Уральского и других представительств.

 По данным продавца, предлагаемая им БД собирается с 2015 г. и может быть скомпонована по требованиям покупателя – к примеру, по определенным фамилиям клиентов, региону проживания, филиалу банка и т. д.

Комментарий Сбербанка и подлинность сведений

 Пресс-служба Сбербанка официально не признает факт утечки в интернет новой базы данных банка и называет информацию о существовании БД «слухами и домыслами». «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», – отметили представители банка.

 Однако источник РБК, приближенный к Сбербанку, косвенно подтвердил и то, что база все же утекла в Сеть, и то, что она содержит реальные данные. По его словам, это информация из старой базы СБ. Он также добавил, что на сам банк совершается информационная атака, оставив это без подробностей.

 Сотрудники РБК тоже подтвердили достоверность содержащихся в БД сведений. Проверка части ФИО и номеров телефонов в системе «Сбербанк.онлайн» выявила частичное совпадение.

Персональные данные россиян в открытом доступе

 Данное происшествие с утечкой данных стало четвертым за один только октябрь 2019 г. и вторым, в котором фигурирует Сбербанк. В первый раз банк «отличился» 3 октября 2019 г., упустив в Сеть информацию о 60 млн своих клиентов. Это стало крупнейшей утечкой в истории российского банковского сектора, однако сам Сбербанк поначалу признал факт компрометации сведений лишь 200 клиентов, а позднее «добавил» к ним еще 5000.

 Добавим, что практически год назад, в конце октября 2018 г., Сбербанк допустил утечку персональных данных своих сотрудников – была скомпрометирована личная информация 421 тыс. человек, включая самого Германа Грефа, главу Сбербанка.

 Но в октябре 2019 г. распространение личной информации допустил не только Сбербанк - 7 октября 2019 г., в свободном доступе оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета «Билайна». Были скомпрометированы личные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них.

 18 октября 2019 г. стало известно, что в интернет слили данные о миллионах россиян-заемщиков. Утекшая в интернет база данных предположительно принадлежала микрофинансовой организации «ГринМани» и содержала сведения, предоставленные бюро кредитных историй «Эквифакс» и «Объединенным кредитным бюро». Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС

Источник:https://www.cnews.ru/news/top/2019-10-24_sberbank_slil_v_set_biometriyu

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

image291403_2aacc.jpg

 

 

 Власти России при регулировании сетевого пространства намерены перейти от мер по блокировке к применению штрафов к нарушителям в области интернета. Об этом сообщил корреспонденту ТАСС в понедельник глава Роскомнадзора Александр Жаров.

"В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета, - отметил он в ходе 6-й всемирной конференции по управлению интернетом в Учжэне на востоке Китая. - Мне кажется, это очень серьезный и эффективный шаг вперед. Если мы еще несколько лет назад говорили о том, что нарушители должны быть заблокированы, то теперь, мне кажется, есть более цивилизованный и эффективный метод, когда его наказывают "экономическим рублем" - таким образом мы добиваемся, чтобы он соблюдал местное законодательство".

 По словам Жарова, в условиях, когда в интернет-пространстве происходят бурные изменения, появляются сети связи пятого поколения, новые типы шифрования сети, задача государственных органов - добиваться всестороннего соблюдения локального законодательства. "Это касается не только России, но и всех стран", - подчеркнул он.

"Чем глубже мы погружаемся в информационные технологии, тем труднее сохранять баланс между возможностями и безопасностью. Все должны соблюдать местное законодательство, в противном случае действия несут за собой порицание: это могут быть не только штрафы, но и иные меры", - уточнил Жаров.

 Как он отметил, конференция в Учжэне, в которой он принимает участие уже третий раз, предоставляет великолепные возможности для диалога, когда представители разных стран обсуждают как возможности, так и принципы безопасности. "Я уверен, что именно на международном уровне должны регулироваться эти вопросы. Правила должны быть одинаковыми для всех: государств, корпораций, людей", - подытожил Жаров

Источник:https://tass.ru/obschestvo/7024257

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.81 [8 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor-project-logo-onions_e51ad.png

 

 Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит обновления для других компонентов. В частности, Tor обновлен до версии 0.4.1.6, OpenSSL – до версии 1.1.1d (для настольных ПК), а Tor для Android – до версии 0.4.1.5.

 Весь трафик в браузере Tor направляется только через сеть Tor. Поскольку обращение напрямую через штатное сетевое соединение текущей системы невозможно, отследить реальный IP-адрес пользователя также нельзя.

 В новой версии браузера появилось расширение HTTPS Everywhere от «Фонда электронных рубежей» (EFF), автоматически переключающее сайты на использование HTTPS вместо HTTP (при условии, что сайты поддерживают HTTPS).

 Разработчики также улучшили защиту от атак с использованием JavaScript, добавив расширение NoScript, блокирующее исполняемый контент. Для обхода блокировок и инспектирования трафика в браузере появились инструменты fteproxy и obfs4proxy.

 Для передачи зашифрованного трафика в окружениях, разрешающих передачу данных только по HTTP, появились альтернативные протоколы.

 Пользователи также получили дополнительную защиту от профилирования и отслеживания местоположения благодаря отключению/ограничению API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation. Кроме того, отключены механизмы отправки телеметрии, такие как Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect".

Источник:https://forum.antichat.ru/threads/473704/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor-h1ero_e7cc3.jpg

 

 Администрация Tor Project сообщила, что внесла в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.

 Удаленные серверы составляют примерно 13,5% из 6000 серверов, в настоящее время формирующих сеть Tor. Примерно 750 из удаленных серверов — это middle relay, и еще 62 — выходные узлы.

 Команда Tor заявила, что запрет был наложен из соображений безопасности, так как узлы с устаревшим ПО уязвимы для различных атак и не поддерживают защитные механизмы, добавленных в более поздние версии серверного программного обеспечения.

 Разработчики сообщают, что планируют в ноябре выпустить обновление Tor, и обновленная версия будет по умолчанию отклонять соединения с серверами, на которых работает устаревшее ПО, без какого-либо вмешательства со стороны.

 Планы по внесению небезопасных серверов в черные списки начали воплощать в жизнь еще в сентябре текущего года. Изначально разработчики планировали избавиться от 1276 серверов, работающих под управлением устаревшего ПО.

 Однако когда администраторы Tor Project уведомили владельцев серверов о проблемах, многие из них все же установили обновления, и число небезопасных узлов сократилось до 800 с небольшим.

Источник:https://xakep.ru/2019/10/10/end-of-life-relays/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.90 [10 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

406827223_0_158_30717_1889_600x0_80_0_0_ffb73a24d70059599a753ecc6fc2616a_e9027.jpg

 

Привлечь злоумышленников к уголовной или административной ответственности не получится.

 Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».

 База находится в открытом доступе и насчитывает более 75 тыс. записей, среди которых присутствуют трехзначные коды механических замков и коды от домофонов. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.

 По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.

 Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность.

Источник: https://www.securitylab.ru/news/501706.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.28 [16 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ukaqmH1uhMUkGbwZPLc3i5Puf6gVCYeoq_d9740.jpg

 

 Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.

 Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).

 Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что правоохранительные органы осуществляют с ним процессуальные действия.

 Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.

 «Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании DeviceLock Ашот Оганесян.

 Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.

 В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки.

 Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.

Источник:https://xakep.ru/2019/10/08/sberbank-cards-leak/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1иция_c3a62.jpg

 

 Министерство внутренних дел подготовило законопроект, который позволит блокировать в интернете посты, выражающие «явное неуважение к органам внутренних дел», а также штрафовать за них. Проект документа пока не опубликован, но ведомство выложило заявку на его обсуждение.

 В описании говорится об «индивидуализации механизма», который уже предусмотрен законами о блокировке постов, оскорбляющих представителей власти, и о штрафах за такие посты.

 Причина для ввода новых запретов — «необходимость защиты от посягательств на неприкосновенность чести и достоинства сотрудника полиции от распространения в информационно-коммуникационных сетях, в том числе в сети „Интернет“, сведений порочащего характера, в том числе носящих дискредитирующий характер о деятельности системы МВД России».

Планируемый срок вступления закона в силу — январь 2020 года.

Источник:https://forum.antichat.ru/threads/473218/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.11 [9 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tel1efonino-droga_c0f1b.jpg

 

Можете ли вы с уверенностью сказать, что ваш телефон не скомпрометирован?

 

 Хочешь, не хочешь, но современное поколение уже свыклось с мыслью, что смартфоны отслеживаются правительством, хакерами, работодателями, бывшими возлюбленными, журналистами и так далее.

 Эти категории деятелей могут прослушивать ваши вызовы, читать и отсылать сообщения и электронные письма или изменять информацию внутри интерфейса.

 В этой статье мы рассмотрим 6 признаков, что к вашему телефону есть доступ у кого-то еще.

 

1. Постоянные проблемы с аккумулятором

 

imag1e001_d60eb.jpg


 Перед тем как iOS и Android обрели популярность, проблема с аккумулятором была одним из признаков, что телефон скомпрометирован. Хотя в современных смартфонах горячая батарея продолжает оставаться проблемой.

 Вероятно, вы сталкивались с перегревом аккумулятора, и возможно даже интересовались об этой проблеме в магазине. В большинстве случаев, скорее всего, вам было сказано, что горячая батарея – обычное дело для смартфонов. Например, в компании Apple начинают беспокоиться о перегреве только, когда устройство начинает отключаться.

 Почему смартфон может перегреваться? Например, из-за большого количества работающих приложений и бесконечного потребления контента из различных источников. Однако в любом случае эти причины не могут сильно навредить вашему устройству.

 Тем не менее, горячая батарея также может свидетельствовать о компрометировании мобильного телефона. Например, когда специфическое программное обеспечение, используемое для прослушки, работает в фоновом режиме.

 Более того, следует обратить особое внимание если ваш смартфон совсем не держит заряд.

 Следите за своим телефоном и обращайте внимание, как приложения влияют на батарею. Например, если какое-либо приложение постоянно разряжает аккумулятор даже в случае редкого использования, нужно разобраться с этой проблемой.

 С другой стороны, старые телефоны держат заряд не так хорошо, как новые модели, поэтому следует поискать другие причины прежде, чем искать шпионский след. Например, возможно вы загорали на пляже или запускали слишком много приложений. Нагревается ли корпус телефона? Есть ли подключенные устройства через Bluetooth?

 Перегрев может быть одним из индикаторов вредоносного ПО, и следует обратить внимание на другие признаки, рассматриваемые далее.

 

2. Увеличение мобильного трафика

 

 Отслеживание счетов за телефон может помочь не только сэкономить денег, но и обнаружить шпионское ПО.

 Бесчисленное количество приложений потребляет огромный объем трафика, особенно если вы не используете бесплатный Wi-Fi (из-за проблем с безопасностью). Еще хуже, если вашим устройством пользуются ваши дети, пока вас нет дома.

 В общем, нужно отслеживать, сколько трафика вы потребляете каждый месяц.

 Если вдруг объем потребляемых данных неожиданно возрос по сравнению с усредненным значением, необходимо разобраться с причинами, поскольку кто-то может собирать и отправлять информации во внешний источник не только через ваш домашний Wi-Fi, но и в любое другое время, где бы вы ни находились.

 

3. Навязчивая реклама и приложения

 

image0102_4ad2e.jpg

 

 Можно сказать, что вы знаете свой телефон как тыльную сторону ладони (то есть не очень хорошо) и забыли половину установленных приложений.

 Однако крайне важно знать, что конкретно находится в вашем смартфоне, особенно касаемо приложений, работающих в фоновом режиме. В случае обнаружений подобных приложений, которые вы не устанавливали, следует незамедлительно сделать проверку на вредоносность.

 Один из наиболее известных вредоносов, заточенных под мобильные устройства – Hummer. В начале 2016 года этот троян инфицировал около 1,4 миллиона устройств в день. Впервые вредонос был замечен 2014 с наибольшей концентрацией в Индии, России и Филиппинах.

 Предполагается, что если бы создали вируса (скорее всего, находящиеся в Китае) получали всего 50 центов за одно заражение, то смогли бы заработать более 500 тысяч долларов за 24 часа.

После попадания на устройство жертвы появлялась навязчивая реклама, поскольку вредоносное ПО не обязательно должно скрывать свое присутствие. После установки Hummer пытался получить права супрепользователя, которые позволяют загружаться всякое содержимое и значительно затрудняют удаление. Не помогает даже сброс настроек до заводских.

 Вредонос может генерировать тонны рекламного трафика и, следовательно, значительно увеличивать объем потребляемой информации.

 

4. Общие проблемы производительности

 

 Вполне естественно, что чем больше информации используется, тем медленнее будет работать устройство.
Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.

 Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.

 Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.

 Не следует игнорировать эти сигналы.

 Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению.

 Или само приложение пытается выйти на контакт с создателем.

 Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.

 В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.

 

5. Странные тексты и сообщения

 

image0013_916b4.jpg

 

 Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.

 Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.

 Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.

 Не следует игнорировать эти сигналы.

 Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению.

 Или само приложение пытается выйти на контакт с создателем.

 Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.

 В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.

 

6. Сайты выглядят по-другому

 

image0024_f93fc.jpg

 

 Эта схема мошенничества более изощренная, но излишняя бдительность может спасти вас от обмана.

 Вроде кажется, что уже все осведомлены о сценариях, по которым действуют злоумышленники, но тем не менее, инциденты продолжают возникать. Мы забываем о советах и совершаем одни и те же ошибки. Например, если кликнуть на вредоносную ссылку в сообщении или письме, можно потерять много денег.

 Вас даже могут не перенаправлять на вредоносный сайт. Если на телефоне установлено вредоносное приложение, может быть изменен внешний вид сайта, который вы посещаете часто.

 В этом случае вредонос выступает в роли прокси сервера, контролируя коммуникацию между вами и посещаемым сайтом, и может подсовывать поддельную страницу или просто сохраняя все, что вы набираете. Не поможет даже режим приватного просмотра.

 Проблема возникает в тот момент, когда вы используете сайты, требующие ввода персональной информации: паролей, кредитных карт и других финансовых сведений и личных данный, которые являются ценной валютой в Темной паутине (Dark Web). Следует обращать особое внимание на сайты платежных систем (например, PayPal). То же самое касается мобильного или интернет-банкинга.

 Изменения на поддельных сайтах могут быть самыми незначительными, как, например, несколько пикселей в логотипах. И даже если вы видите нечто странное, может возникнуть мысль, что на сайте проводится тестирование нового интерфейса.

 Сравнивайте мобильную версия сайта с той, которая отображается на мониторе вашего компьютера, но учитывайте, что адаптивные страницы будут выглядеть немного по-другому.

 

Заключение

 Не следует быть чрезмерным параноиком. Большинство из нас не будут жертвами слежки за мобильным телефоном. Тем не менее, следует предпринять некоторые меры безопасности.

 Загружайте приложения только из официальных магазинов, чтобы снизить риски заражения вредоносами.

 Источник:https://www.securitylab.ru/analytics/501555.php

Последняя активность
  • MichaelNeoke
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Trallface
    Автору за прочтение (Горячие статьи (hitman)) / 0.50 баллы
  • marussia
    Добавление комментария(лента) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    Добавление комментария(лента) / 1.00 баллы
  • BrianlinkKL
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Kick44
    Добавление комментария(лента) / 1.00 баллы
  • Trallface
    Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы