Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
Рейтинг: 0 / 5
Tor Browser
Это абсолютно бесплатный браузер для скрытного, анонимного просмотра страниц в интернете. Приложение имеет встроенный браузер Mozilla Firefox, что делает его работу несложной. Он перенаправляет ваше интернет-соединение по распределенной сети серверов запущенных пользователями компьютеров по всему миру. Благодаря этому, следы не остаются на серверах посещаемых сайтов, а компьютер очень трудно отследить.
Windscribe
Это очень легкая программа для защиты конфиденциальности при использовании интернета в операционных системах Windows и MacOS. Приложение может скрыть IP-адрес, данный поставщиком вашего интернет-соединения, благодаря которому можно скрыть свою личность в виртуальном мире простым и быстрым способом. Для этого Windscribe подключается к VPN серверам в различных странах (включая США, Францию, Канаду, Германию, Нидерланды и Великобританию).
Использовать программу Windscribe очень просто. После запуска приложения выберите интересующий вас VPN-сервер, а затем нажмите кнопку POWER. Стоит отметить, что при подключении к частной виртуальной сети, можно обойти региональные блокировки, ограничивающие доступ к различным типам контента в сети и интернет-сервисам.
Windscribe имеет современный и понятный интерфейс, а также включает в себя функцию, которая блокирует отображение рекламы и отслеживание деятельности в интернете с помощью веб-страниц. Список VPN серверов впечатляет.
HIDE ALL IP 2019.04.14
Это понятная и мощная программа для замены IP-адреса с целью скрытия местоположения пользователя и его действий в интернете. Приложение не только легко скрывает реальный сетевой адрес компьютера, но и позволяет использовать HTTP-туннель, шифровать передачу или очищать историю и файлы cookie веб-браузеров. Дополнительным преимуществом программы является возможность перенаправления пинга, что может потребоваться в онлайн-играх.
Это программа обеспечит владельцу высокую безопасность в сети и позволит обойти многие региональные блокировки на различных сайтах.
GoogleClean
Это программа для изменения настроек ПО и сетевых сервисов Google. Имеет отлично продуманный и при этом простой пользовательский интерфейс, поэтому у менее опытных пользователей не должно возникнуть сложностей с ее использованием. Те, кто ищет продвинутую программу для изменения настроек в ПО, оценят возможности GoogleClean.
Она имеет много нужных функций, благодаря которым вы сможете настроить параметры в соответствии с вашими потребностями и, самое главное, не придется беспокоиться о своей конфиденциальности. На начальном экране отображается краткая информация о состоянии безопасности и быстрый доступ к следующим функциям.
OnionShare 2.0
Это программа для бесплатного и анонимного обмена файлами любого размера. Приложение использует хорошо известную сеть Tor для безопасной работы с другими пользователями. Для передачи и совместного использования данных с помощью OnionShare, в ОС должен быть установлен браузер Tor Browser. Сам процесс обмена с другими пользователями очень прост. После установки и запуска, OnionShare создает веб-сервер в виде службы Tor Onion, а затем генерирует специальный веб-адрес URL. Эта ссылка будет доступна для целевых пользователей.
SafeIP
Это простая и бесплатная программа, она предназначена для защиты конфиденциальности при использовании сети. Программа скроет вашу личность в виртуальном мире, в том числе и IP-адрес, присвоенный провайдером интернет-соединения. SafeIP позволяет вручную выбрать анонимные IP, чтобы вы могли найти новый адрес, расположенный поблизости от вас, сохранив при этом максимальную скорость загрузки и выгрузки.
SafeIP оснащен дополнительными модулями, такими как защита от вредоносных программ, блокировка рекламы и отслеживание cookies, а также защита DNS-серверов. Этот инструмент может изменять IP-адрес через назначенные промежутки времени.
SecurityKISS Tunnel
Это удобная в использовании программа для защиты конфиденциальности. Для этого она создает частную виртуальную сеть (VPN) на основе технологии OpenVPN, PPTP и L2TP. Благодаря ей, можно обойти региональные меры безопасности, чтобы иметь возможность смотреть интернет-телевидение в другой стране.
Рейтинг: 0 / 5
Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.
PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.
С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.
Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii
Рейтинг: 2 / 5
В даркнете выставили на продажу доступ к видео ко всем московским камерам видеонаблюдения, пишет РБК. Источник, близкий к департаменту информационных технологий (ДИТ) Москвы подтвердил изданию подлинность базы.
Объявление, размещенное человеком под ником Zpoint, заметила 7 июля группа экспертов Shadow Intelligence. В нем предлагался доступ к видео с камер в подъездах домов, парках, поликлиниках и школах Москвы. Некоторыми камерами можно даже управлять. Zpoint обещал предоставить не только доступ к системе в режиме реального времени, но и записи за последние пять дней (именно столько, по данным ДИТ, хранятся записи).
Официально в мэрии тоже не стали опровергать подлинность объявления. Представитель ДИТ лишь сказал РБК, что предоставление доступа к системе наблюдения посторонним — противоправное действие, ведомство постоянно отслеживает такие сообщения и передает информацию о них в органы.
При этом доступ к государственной информационной системе «Единый центр хранения и обработки данных» открыт только представителям правоохранительных и судебных органов.
Злоумышленники могут получать доступ к камерам, используя неправильную конфигурацию их программного обеспечения или просто подбирая пароли, пояснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Рейтинг: 1 / 5
Регистрация телефонов, которые уже используются будет бесплатна, а вот за новые смартфоны придётся заплатить.
В июле 2021 года собираются сделать обязательную регистрацию телефонов по индефикатору устройства, устройства в пользовании будут зарегистрированы бесплатно, а вот покупатели новых смартфонов должны будут заплатить из своего кармана.
Этот законопроект подготовили ещё в декабре 2018 года, подготовка всеми крупными операторами связи началась осенью 2019 года.
Сейчас правительство говорит о том чтобы плата за регистрацию устройства не превышала ста рублей. Другие устройства с сим-картами не обязательны к регистрации, если закуплены для государственных нужд.
Операторы связи смогут блокировать оборудование, которые не будет проходить регистрацию или будет иметь номер совпадающий с другим IMEI. По нашим данным с 1 январ 2024 года операторы связи будут блокировать потерянные или украденные устройства.
На данный момент документ находится уже в администрации президента, затем его внесут в Госдуму.
Рейтинг: 1 / 5
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
Рейтинг: 4 / 5
База с данными миллионов пользователей Telegram в виде связки «номер телефона — ник» попала в даркнет.
В даркнете опубликовали базу с информацией о нескольких миллионах пользователей Telegram. В файле размером 900 мегабайт содержатся уникальные идентификаторы пользователей и телефонные номера, сообщает «Код Дурова».
Редакция издания проверила файл и нашла в нём номера своих сотрудников. Сколько пользователей оказались в базе, пока неизвестно, но на скриншотах видно, что она содержит более 40 миллионов записей.
В Telegram изданию подтвердили факт существования базы. Там объяснили, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации. «К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — сказали там.
Для решения этой проблемы компания в 2019 году добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона», которая позволяет скрыть связь между аккаунтом и номером телефона.
В Telegram также подчеркнули, что больше половины слитых контактов не актуальны, так как более 84% данных собраны до середины 2019 года. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.
Рейтинг: 1 / 5
Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
По имеющимся данным, документация охватывает период с 2015-го по середину 2020 года и содержит в том числе бухгалтерскую информацию, персональные сведения клиентов, включая сканы медицинских документов и паспортов, адреса, телефоны, ссылки на страницы в соцсетях и профили в мессенджерах, скриншоты переписки во «ВКонтакте», а также сведения о банковских картах и кредитные договоры. Одна из ссылок ведет на «пробник», поэтому не исключено, что некоторая часть данных уже выставлена на продажу.
Архивы также включают списки сотрудников, внутренние регламенты и прочую информацию. Массив составлен из наборов различных папок и файлов, что может указывать на возможную причастность к утечке одного из сотрудников компании или хищение из внутреннего файлового хранилища. ООО «Медицинско-правовая компания» уже проинформирована об утечке данных.
Рейтинг: 1 / 5
Данные пяти миллионов россиян, зарегистрировавшихся на одном из сайтов по поиску работу, были слиты в сеть, сообщает РИА Новости со ссылкой на компанию DeviceLock, которая занимается разработкой систем борьбы с утечками информации. Отмечается, что файлы, вероятно, были украдены с портала SuperJob.
«Суммарно во всех файлах содержится пять миллионов строк, после очистки которых от дублей остается около 4,8 миллиона строк. Файлы можно скачать бесплатно», — рассказали агентству, отметив, что утечка могла произойти из-за имеющейся уязвимости в сервере базы данных.
В открытом доступе оказались фамилии, имена и отчества, пол, даты рождения, телефоны, адреса электронной почты, города, желаемый уровень зарплаты, а также названия операторов мобильной связи, регионы и часовые пояса пользователей. Эксперт DeviceLock отметил, что в слитой информации нет платежных данных, поэтому она, скорее всего, будет использоваться для рассылки спама.
Ранее в июне в сети оказалась доступна база с данными миллионов любителей онлайн-покупок. К примеру, в ней содержались сведения о 300 миллионах пользователей AliExpress, создавших свои аккаунты в 2014 году. Кроме того, злоумышленники выставили на продажу личную информацию 145 миллионов пользователей Ebay, 77 миллионов пользователей Sony PlayStation Network, 35 миллионов пользователей Steam (Valve) и многих других.
Рейтинг: 1 / 5
Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту — документу Excel. Данный файл содержит макросы, которые устанавливают на машину жертвы троян GraceWire, ворующий конфиденциальную информацию (например, пароли).
Ответственность за эту кампанию исследователи возлагают на хак-группу Chimborazo, за которой специалисты наблюдают с января текущего года.
Данная кампания получила имя Chimborazo Dudear. Изначально хакеры действовали по классической схеме и прикладывали вредоносные документы Excel к фишинговым письмам. Затем перешли на встроенные в сообщения ссылки. А в последние недели группа начала рассылать фишинговые письма, содержащие ссылки на сайты-перенаправители (обычно это легитимные ресурсы, которые были взломаны), а порой к письмам прикрепляется HTML-вложение, содержащее вредоносный iframe.
Кликнув по такой ссылке или открыв вложение, жертва в любом случае попадет на сайт с загрузкой вредоносного файла. Однако прежде чем получить доступ к самому файлу, пользователь будет вынужден решить CAPTCHA. Таким образом злоумышленники постарались затруднить работу автоматических защитных механизмов, которые должны обнаруживать и блокировать подобные атаки. Обычно такой анализ выполняется с помощью ботов, которые загружают образцы малвари, запускают их и анализируют на виртуальных машинах. CAPTCHA же гарантирует, что образчик малвари загрузит живой человек.
В январе текущего года специалисты Security Intelligence уже писали об атаках группировки Chimborazo. Тогда исследователи рассказывали, что хак-группа использует отслеживание IP-адресов для идентификации компьютеров, с которых загрузили вредоносный файл Excel. Предположительно, это тоже делалось для того, чтобы избежать автоматического обнаружения.
Эксперт Malwarebytes Жером Сегура (Jérôme Segura) пишет, что использование CAPTCHA хакерами – это редкий, но не беспрецедентный случай. К примеру, он ссылается на твит другого ИБ-специалиста, датированный концом декабря 2019 года. Тогда тоже была обнаружена фальшивая CAPTCHA, которую злоумышленники успешно использовали для усложнения работы автоматического анализа.
CAPTCHA, обнаруженная Microsoft, тоже может быть поддельной. Как видно на картинке выше, сайт злоумышленников утверждает, что использует reCAPTCHA, но ниже заявлено, что защиту от DDoS-атак обеспечивает Cloudflare. Это два отдельных сервиса, хотя вполне возможно, что хакеры использовали оба по отдельности.
Рейтинг: 1 / 5
В Госдуме предложили наказывать лишением свободы до 10 лет склонение к употреблению наркотиков посредством интернета. Законопроект разработали члены комиссии Госдумы по расследованию фактов вмешательства иностранных государств во внутренние дела РФ, передает ТАСС.
Так, законопроект дополнит часть 2 статьи 230 УК РФ, которая устанавливает наказание за склонение к употреблению наркотиков и психотропных веществ, новым квалифицирующим признаком — «с использованием информационно-коммуникационных сетей, включая сеть интернет». За совершение такого преступления будет предусмотрено наказание в виде лишения свободы на срок от пяти до десяти лет с ограничением свободы на срок до двух лет либо без такового.
Кроме того, в документе предлагают ввести повышенную ответственность за любую пропаганду наркопотребления, повлекшую по неосторожности смерть двух или более лиц. В этом случае предусматривается заключение на срок от 12 до 15 лет.
Источник: https://m.gazeta.ru/social/news/2020/05/28/n_14477917.shtml
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...