Рейтинг: 3 / 5
VPN по разрешениям? А что - такое вполне возможно! Этому посвящен опрос марта!
Используете ли Вы Vpn, Tor ?
Всего голосов:: 18
Рейтинг: 0 / 5
WhatsApp позволяет получить доступ к чужой переписке и даже участвовать в ней и не спешит решать эту проблему. Она кроется в функции замены номера в профиле без его удаления – в этом случае после того, оператор продаст старый номер новому владельцу, у того появится полный доступ ко всем диалогам. WhatsApp считает, что во всем виноваты операторы связи, перепродающие «подержанные» номера. Единственное решение – полное удаление профиля при смене номера и создание нового.
Хакеры больше не нужны
В WhatsApp, самом популярном мессенджере в мире с аудиторией более 2 млрд человек, обнаружилась гигантская брешь в системе безопасности. Как пишет The Register, она позволяет людям читать чужую переписку, при этом ничего не взламывая и не прибегая к иным хитростям.
Проблема связана с принципом работы WhatsApp. Мессенджер позволяет, не удаляя учетную запись, привязать к ней новый номер телефона, например, при утрате старого. За счет этого не нужно будет сообщать всем контактам о новом номере – у них вся информация обновится автоматически.
Казалось бы, смена номера – это обычная практика. Его можно поменять при переезде в другой регион или просто при переходе к другому оператору из-за более выгодных условий обслуживания. Но в этом и кроется суть проблемы, потому что операторы связи имеют обыкновение через некоторое время выставлять номера телефонов на повторную продажу.
Следующий владелец номера, зарегистрировавшись по нему в WhatsApp, получит доступ ко всей переписке предыдущего пользователя, будь то личные сообщения, групповые или рабочие чаты, а также к его контактам. Он даже сможет отправлять им сообщения.
Проблема существует
The Register рассказал историю одного из пользователей WhatsApp, который, в прошлом проживая в Швейцарии, переехал во Францию по работе. Получив местный номер, он продолжил пользоваться WhatsApp по старому номеру, а новый привязал лишь через месяц, после чего его мессенджер преобразился.
Он стал получать сообщения от совершенно посторонних людей, в его профиле изменилась фотография. Он пытался объяснить собеседникам, что они пишут не тому человеку, но все было тщетно, потому что они не видели и не могли видеть подмену.
Пользователь обратился в техподдержку WhatsApp, где ему объяснили, что произошедшее связан именно со сменой номера телефона. прежний, по-видимому, был передан оператором связи новому владельцу – истинному адресату всех сообщений.
В техподдержке сообщили также, что если старый номер, привязанный к учетной записи в WhatsApp, также используется и в некой запрещенной в России американской соцсети, то новый владелец запросто может получить к доступ к этому аккаунту. Для этого достаточно просто пройти процедуру сброса пароля и подтвердить личность при помощи кода из сообщения, поступившего на телефон.
WhatsApp не виноват
Представители WhatsApp подчеркнули, что возможность читать чужую переписку – это проблема не мессенджера, а операторов связи, которые перепродают бывшие в употреблении номера. Они посоветовали лишь включать двухфакторную авторизацию и при смене номера телефона не менять его в настройках WhatsApp, а удалять учетную запись и регистрировать новую.
Иначе говоря, не похоже, чтобы разработчики WhatsApp всерьез обеспокоились вскрывшейся проблемой, и едва ли следует ожидать, что в ближайшем будущем они найдут ее решение. Об этом говорит и тот факт, что в аналогичных ситуациях пользователи мессенджера оказывались и раньше.
Проблема не решается годами, поэтому единственным выходом действительно остаются удаление прежнего профиля и создание нового. Или, как вариант, можно сменить мессенджер.
Также можно продлить жизнь своему старому номеру телефона. Для этого стоит раз в два месяца или чаще, в зависимости от требований оператора связи совершать любое платное действие с него. Например, можно отправить SMS-сообщение на свой новый номер, после чего оператор не будет иметь возможности расторгнуть договор.
Не взломать, так заблокировать
WhatsApp, несмотря на свою сверхпопулярность и то, что он развивается с 2009 г., кишит различными уязвимостями. Весной 2021 г. CNews сообщал о способе удаленной блокировки в принципе любого аккаунта в WhatsApp.
Для реализации этого способа не было нужно даже контактировать с владельцем профиля или иметь физический доступ к его смартфону. Вся процедура делалась удаленно, хотя и занимала довольно продолжительное время. Разработчики WhatsApp не сообщали об устранении этой уязвимости.
Источник:https://www.cnews.ru/news/top/2023-02-22_v_whatsapp_pozvolyaet_vsem_i_kazhdomu
Рейтинг: 3 / 5
Госдума обратилась к Минцифры с просьбой создать национальную систему доставки контента (CDN) и национальный VPN сервис для работы зарубежных пользователей с контентом в РФ. Разработка предлагается в рамках программы цифровой трансформации и обеспечения информационной безопасности.
В соответствующем проекте постановления Госдума отметила о необходимости «рассмотреть вопрос о разработке и запуске национального VPN-сервиса для доступа соотечественников и иных лиц к российским ресурсам сети «Интернет», заблокированным за пределами Российской Федерации».
Ранее о необходимости запуска отечественного VPN заявил зампредседателя комитета Госдумы по информационной политике, информационным технологиями и связи Антон Горелкин («Единая Россия») в декабре 2022 года.
По его мнению, создание национального VPN-сервиса является не только причиной появления «достойной альтернативы для граждан», но и «одним из условий победы в информационных войнах». С помощью VPN-сервиса жители зарубежных стран смогут получить доступ к российским ресурсам, многие из которых заблокированы недружественными странами.
Горелкин тогда отметил, что США финансируют некоторые VPN-сервисы, распространяющие фейки и дезинформацию среди российских пользователей. В связи с этим необходимо применить ответные действия, считает политик. По словам Горелкина, разработать VPN-сервис могут патриотически настроенные российские компании под руководством Минцифры.
Эти же аргументы были изложены в проекте постановления Госдумы. Кроме того, политики предлагают Минцифры обдумать создание сети доставки контента (CDN) при участии IT-компаний и координации данной сферы со стороны Минцифры.
Горелкин считает, что российские цифровые сервисы смогут стать конкурентоспособными среди зарубежных аналогов за счёт национальной CDN-системы, а её разработка «необходима и удовлетворит основной запрос пользователей — ускорить работу многих российских ресурсов».
Рейтинг: 3 / 5
Кибератаки России на Украину выросли на 250% в 2022 году по сравнению с двумя годами ранее, говорится в новом совместном отчете Google Threat Analysis Group (TAG) и Mandiant.
Атаки, которые начались и продолжаются после начала СВО, были в значительной степени сосредоточены на украинском правительстве и военных организациях, а также на объектах критической инфраструктуры, коммунальных услуг, государственных услуг и СМИ.
Mandiant заявила , что зафиксировала «более разрушительные кибератаки в Украине в течение первых четырех месяцев 2022 года, чем за предыдущие 8 лет, причем пик атак пришелся на начало СВО».
Целых 6 уникальных штаммов вайперов – WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 и SDelete – были развернуты в украинских сетях в 2022 году, что свидетельствует о готовности киберпреступников отказаться от постоянного доступа в пользу полного уничтожения данных.
Фишинговые атаки, направленные на страны НАТО, за тот же период выросли на 300%. Эти усилия были инициированы группировкой Ghostwriter (UNC1151).
Некоторые из ключевых участников кибератак включают:
- Sandworm (Voodoo Bear);
- APT28 (Fancy Bear);
- Cold River (Callisto Group);
- DEV-0586 (UNC2589);
- Turla (UNC4210, Venomous Bear).
Помимо роста интенсивности и частоты операций, атаки также сопровождались кампаниями дезинформации, направленных на формирование общественного мнения с целью подрыва доверия к украинскому правительству, подрыва международной поддержки Украины и сохранения внутренней поддержки России.
Поскольку с февраля 2022 года некоторые хакерские группировки распались, развитие событий также указывает на «заметный сдвиг в восточноевропейской киберпреступной экосистеме» таким образом, что стираются границы между финансово мотивированными хакерами и спонсируемыми государством киберпреступниками.
Это касается не только России, так как во время СВО китайские правительственные хакеры, такие как CURIOUS GORGE (UNC3742) и BASIN ( Mustang Panda ), переключили свое внимание на украинские и западноевропейские цели для сбора разведданных.
Специалисты заключили, что киберпространство будет продолжать играть важную роль в будущих вооруженных конфликтах, дополняя традиционные формы ведения войны.
Рейтинг: 0 / 5
В мае 2023 года Сбербанк запустит проект по возврату клиентам денежных средств, переведенных мошенникам. По словам зампредседателя правления кредитной организации Станислава Кузнецова, срок возврата средств удалось сократить до одного месяца, в дальнейшем вернуть деньги будет можно за несколько дней.
«Когда клиент по собственной вине, из-за своей ошибки, переводит деньги на счет, этот счет у нас банке, мы достаточно быстро показываем, что была ошибка, и клиент дает нам доверенность, чтобы мы защищали его интересы, мы готовы будем возвращать денежные средства. Потому что уровень надежности наших данных очень высокий, мы через суды в упрощенном порядке научились возвращать эти деньги», — объясняет Кузнецов.
В ходе Уральского форума «Кибербезопасность в финансах» Станислав Кузнецов рассказал журналистам, что срок возврата средств удалось сократить до одного месяца, в дальнейшем возврат можно будет осуществить в течение нескольких дней. Кроме того, согласно «антиотмывочному» закону 115-ФЗ, деньги предполагаемого мошенника на счету банка можно блокировать на 10 дней. После блокировки банк может информировать клиента и при получении доверенности и заявления от клиента инициировать процедуру возврата.
На том же форуме глава ЦБ РФ Эльвира Набиуллина сообщила, что вопрос возврата клиентам похищенных мошенниками средств невероятно важен в вопросе борьбы с мошенничеством в банковской сфере. По ее словам, необходимость возмещать ущерб клиентам будет стимулировать банки активнее заниматься противодействием мошенникам.
Кроме того, Набиуллина заявила, что банкам и вовсе стоит автоматически блокировать все денежные переводы на известные мошеннические счета и сайты, а не давать людям время «подумать».
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 106
Рейтинг: 0 / 5
Вице-президент Ассоциация банков России Алексей Войлуков заявил, что организация попросит Роскомнадзор не запрещать кредитным организациям обслуживать своих клиентов через Telegram.
Ассоциация направит свою позицию по Telegram в Роскомнадзор и попросит не запрещать работать банкам через данный мессенджер, поскольку это удобный дополнительно действующий инструмент, и он является просто заменой для ряда клиентов банков, лишившихся своих приложений из-за санкций.
Банки попросят Роскомнадзор не запрещать обслуживать своих клиентов через Telegram
Запрет должен вступить в силу 1 марта
Вице-президент Ассоциация банков России Алексей Войлуков заявил, что организация попросит Роскомнадзор не запрещать кредитным организациям обслуживать своих клиентов через Telegram.
Ассоциация направит свою позицию по Telegram в Роскомнадзор и попросит не запрещать работать банкам через данный мессенджер, поскольку это удобный дополнительно действующий инструмент, и он является просто заменой для ряда клиентов банков, лишившихся своих приложений из-за санкций.
Алексей Войлуков
Банки попросят Роскомнадзор не запрещать обслуживать своих клиентов через Telegram
Он добавил, что никакой утечки личных данных быть не может, поскольку Telegram не обрабатывает персональные данные клиентов банков и платежную информацию. Пользователи переходят из Telegram в браузер, где и проводятся все операции.
И если через Telegram запрещено, то почему не запрещено тогда пользоваться онлайн-банкингом напрямую через такие браузеры, как Safari, Chrome, IE, Edge?
Алексей Войлуков
В конце января Роскомнадзор сообщил о намерении запретить «передачу платежных документов и персональных данных при предоставлении услуг» через Telegram и другие иностранные мессенджеры с 1 марта.
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 149
Рейтинг: 0 / 5
Директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (входит в структуру РКН) Сергей Хуторцев заявил , что к 2024 году все мобильные операторы будут подключены к системе «Антифрод».
Ожидается, что система для борьбы с подменными номерами верифицирует около 90% вызовов.
Платформа «Антифрод» была создана для борьбы с телефонным мошенничеством путём блокировки звонков и СМС-сообщений с подменных номеров. На данный момент к системе подключились 4 крупных оператора, а до конца 2023 года планируется подключение всех оставшихся операторов сотовой связи в России. Хуторцев подчеркнул, что подменить номер в России невозможно будет технологически.
«Антифрод» будет использовать уникальные коды идентификации абонентов и другие функции для выявления соединений, в отношении которых отсутствует информация об инициировании. Планируется, что система будет верифицировать около 90% вызовов.
Подключение к системе будет обязательным для всех операторов, и они не смогут пропускать неверифицированные звонки. Крупные поставщики связи будут подключаться к системе с помощью собственных ресурсов, региональные компании – при помощи облачных узлов.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 127
Рейтинг: 0 / 5
Сейчас депутаты обсуждают доработку законопроекта о майнинге
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков в ходе форума «Кибербезопасность в финансах» рассказал, что идентификация для работы на криптобиржах должна быть подобна той, что существует в банках, с помощью паспорта.
На криптобиржу — с паспортом. В Госдуме считают, что идентификация на криптобиржах должна быть как в банках
Депутаты в данный момент обсуждают доработку законопроекта о майнинге, чтобы внести в него ответственность за незаконные переводы в цифровых активах.
«Если мы легализуем криптобиржи, то очевидно, они должны использовать в том числе механизм идентификации, работая через него. Система идентификации должна быть аналогична той, что есть в банках», подчеркнул председатель думского комитета.
Он также добавил, что законопроект о майнинге, который был внесен в Госдуму, может по итогам доработки включать в том числе решение об ответственности за незаконные переводы в криптовалютах.
«Мы приближаемся к серьёзным решениям, при этом там сейчас тема ответственности за работу вне закона, она должна быть прописана, внесена, как только будет внесена, параллельно будет рассматриваться. Чтобы инфраструктура начала работать и механизмы заработали, при этом была ответственность тех, кто не соблюдает закон, а работает на крипторынке», — сказал Аксаков.
Ранее зампред правления Сбера Станислав Кузнецов в ходе уральского форума сообщил, что банк зафиксировал рекордные объемы незаконных переводов денег на криптосчета с использованием криптобирж.
Источник:https://www.ixbt.com/news/2023/02/16/na-kriptobirzhu--s-pasportom.html
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 206
Рейтинг: 3 / 5
Представитель Главного радиочастотного центра (ФГУП ГРЧЦ, подведомственен Роскомнадзору) сообщил «Ведомостям», что в России запущена система автоматического поиска запрещенного контента «Окулус».
«Информационная система “Окулус” уже запущена и выполняет возложенные на нее задачи в полном объеме: выявляет нарушения законодательства в изображениях и видеоматериалах», – заявил журналистам представитель ГРЧЦ.
Он сообщил, что система была протестирована еще в декабре 2022 года, а в январе 2023 года началась ее интеграция с другими инструментами мониторинга Роскомнадзора. Подробностей результатов тестирования, а также первых итогов работы «Окулус» представитель ГРЧЦ не привел.
«Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. “Окулус” автоматически обнаруживает такие правонарушения, как экстремистская тематика, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганда ЛГБТ», — сообщил представитель ГРЧЦ.
Подчеркивается, что до внедрения «Окулуса» запрещенный контент анализировали «преимущественно вручную», говорят в ведомстве, а теперь власти надеются, что система «повысит эффективность выявления признаков нарушений».
«В среднем операторы обрабатывали 106 изображений и 101 видео в день. “Окулус” же будет анализировать более 200 000 изображений в сутки (около трех секунд на одно изображение)», — объяснили в ГРЧЦ.
«Окулус» планируют усовершенствовать до 2025 года. Так, рассматривается «возможность добавления новых классов и типов нарушений, а также функции определения поз людей и их действий».
Необходимость использования автоматизированной системы поиска запрещенного контента в ведомстве объяснили растущим потоком запрещенных материалов в интернете, в том числе связанных со специальной военной операцией на Украине.
Летом 2022 года СМИ сообщали, что на разработку «Окулус» было выделено 57,7 млн рублей. Тогда директор по цифровым технологиям ГРЧЦ Константин Буланов рассказывал, что для стабильной работы системы понадобится не менее 48 серверов, оснащенных графическими ускорителями, а поиск запрещенного контента будет осуществляться благодаря нейронным сетям, работающим на основе глубокого машинного обучения.
Источник:https://xakep.ru/2023/02/13/rkn-oculus/
Рейтинг: 0 / 5
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил СМИ, что хакеров, которые действуют в интересах России нужно освободить от ответственности, и этот вопрос «планируется проработать».
Хинштейн дал такой комментарий после заседания комитета, на котором обсуждались вопросы кибербезопасности РФ. По его словам, хакеры, действующие в интересах государства на территории РФ и за рубежом, должны быть освобождены от ответственности.
«Речь идет о том, чтобы в целом проработать освобождение от ответственности для тех лиц, кто действует в интересах Российской Федерации в сфере компьютерной информации как на территории нашей страны, так и за ее пределами. Более детально будем говорить тогда, когда это получит какую-то четкую формулировку, — заявил Хинштейн. — Я , например, твердо убежден, что необходимо использовать любые ресурсы для эффективной борьбы с противником. Если сегодня нас атакуют такие центры, то у России должна быть возможность для адекватного ответа».
Напомним, что в настоящее время за создание, использование и распространение вредоносных компьютерных программ предусмотрено лишение свободы на срок до семи лет (ст. 273 Уголовного кодекса РФ).
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 119
Рейтинг: 4 / 5
Криптобиржа Binance с 8 февраля 2023 временно приостановила банковские переводы в долларах США. При этом приостановка операций не коснулась Binance US, подразделения компании, работа которого регулируется Сетью по борьбе с финансовыми преступлениями Министерства финансов. Таким образом, этот шаг распространяется только на клиентов за пределами США, которые переводят деньги на счета или со счетов в долларах. И вот другая криптоплатформа, LocalBitcoins, сообщила, что прекращает обслуживание пользователей. Однако тут представители компании представили причиной такого решения затянувшуюся криптозиму.
«Мы призываем всех клиентов вывести свои средства с LocalBitcoins».
Платформа призвала своих клиентов выводить финансы, на саму процедуру пользователям дали один год. Однако компания просила не затягивать и завершить вывод средств в короткие сроки.
С 9 февраля платформа прекращает регистрацию новых пользователей, а с 16 февраля приостанавливает торги и возможность использования кошельков, кроме вывода активов.
Как заявила команда сервиса, после 17 февраля 2023 года клиенты LocalBitcoins смогут войти в систему только для вывода своих биткоинов. С того момента услуги торговли и кошелька больше не будут доступны.
Источник:https://habr.com/ru/news/t/715974/
-
Алексей Измайлов
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
barry24
Ответить в теме на форуме (Barry24.com - онлайн-обменник с моментальным обменом, без верификации и проверок (No AML&KYC).) / 1.00 баллы
-
Pavel
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Евгений Рыбак
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Александр
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
альбун
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
-
ира бенина
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
-
гена ильчак
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
-
Женя Молич
Начать тему на форуме (Арендовать или купить тренажёр) / 2.00 баллы
- Trallface
Новый пользователь 
Ответить в теме на форуме 
