Главная причина взломов в России - простые пароли

На подбор паролей в 2020-2021 годах приходится 46% случаев атак.

На втором месте оказались фишинговые письма - 34%.

Следом уязвимости в ПО - 17% и утечки доступов к данным пользователей - 3%.

Это данные дочерней компании Сбера Bi.Zone, которая занимается кибербезопасностью.

На самом деле, в прошлом и этом году происходило так много утечек баз данных, что метод перебора пар логин-пароль, оказавшихся в этих утечках, становится все более эффективным. Закономерно, фишинговые атаки спускаются на второе место по результативности.

Большая часть пользователей, к сожалению, все ещё использует одинаковые и простые пароли. В это сложно поверить, но да, такие люди все ещё есть.

Кабмин оперативно одобрил соглашение стран СНГ о сотрудничестве в сфере кибербезопасности. В сентябре 2018-го его подписали в Душанбе, в апреле 2021-го его направили Президенту. Его пешком что ли из Душанбе транспортировали? Видимо, гонец много отдыхал… https://t.co/z0ymw1CU2G
— Alexey Lukatsky (@alukatsky) April 30, 2021

Помните историю про робота Boston Dynamics, который участвовал в аресте одного из жителей Нью-Йорка?

Оказывается, робопса выпиздили из полиции.

Общественность посчитала, что это слишком «антиутопично» и характеризует полицию, как чрезмерно агрессивную.

Так и закончилась карьера Догидога, не успев начаться

NFT токены стали ну ооочеееень популярными. Рынок невзаимозаменяемых токенов взлетел: объём продаж за первый квартал 2021 составил $490 млн. Это на 800% больше, чем за весь 2020 год.

Говорят, что этот токен нельзя подделать. Совсем. Это, кстати, одна из причин популярности этой технологии. Якобы картину из Эрмитажа можно подделать, а NFT, который является цифровым свидетельством владения каким-то предметом искусства в цифре, нельзя.

Но вот хакеры снова ломают систему. Один из них создал поддельные копии самой дорогой NFT-картины, авторства художника Beeple. Он сделал это, чтобы развенчать миф о безопасности токенов. Чтобы осуществить аферу, любитель ломать систему создал свой NFT на блокчейне Ethereum. Конфигурация компонентов поддельного NFT, его идентификатор и история транзакций похожи на оригинал.

Его NFT не изменяет подлинности оригинала, но отличить его от настоящей картины будет очень трудно.

Кстати, картину Beeple “Everydays:The First 5000 Days продали за рекордные $60, 3 млн

В МИД РФ утечка

Неизвестные выложили в даркнет данные, скачанные из трех почтовых ящиков на домене mid.ru, принадлежащему Министерству иностранных дел РФ. 🔥

Всего 361 ZIP-архив, общим размером более 560 Мб. Все файлы датируются 30.03.2021, скорее всего именно тогда они и были выкачаны.

Среди файлов в архивах есть небольшое количество сканов паспортов.

Кроме самих файлов, в открытый доступ были выложены логины и пароли от этих трех ящиков.

Спустя три года

https://www.instagram.com/p/COaTBewMbhO/?igshid=stsovuycmtps

$8 триллионов! Такую сумму превысила совокупная капитализация крупнейших технологических компаний.

Так выглядело пасхальное богослужение в храме вооруженных сил. Не фейк. Выглядит, как локация из Мортал комбата. Ощущение, будто сейчас выйдет Скорпион или Сабзиро

В Facebook до сих пор нет сквозного шифрования

Компания работает над EEE с 2019 года. Но на днях в своём блоге она сообщила, что конфиденциальности в ближайшее время не будет. Поддержка сквозного шифрования появится в Facebook Messenger и Instagram Direct не раньше 2022 года. У компании якобы есть технические трудности.

Все это звучит очень лицемерно на фоне того, что тот же Facebook потратился на пиар компанию по пропаганде WhatsApp и нивелированию негативного эффекта от противостояния с Apple.(WhatsApp обновляет политику конфиденциальности, а Apple вводит новые правила для разработчиков в AppStore, которые дают пользователям право на запрет сбора данных в рекламных целях)

Возможно, что эти трудности связаны не с техническими проблемами, а с политическими. Facebook может столкнуться с противодействием правоохранителей, которые считают, что «всеобщая безопасность» важнее частной жизни и не очень приветствуют сквозное шифрование в мессенджерах.

#полезныйНекаспер

Ярослав Кузьминов, ректор ВШЭ, в интервью РБК: нужно ужесточать наказание за манипулирование данными. (О сборе данных в интернете)

Facebook и Instagram угрожают взимать плату за доступ к приложениям на iPhone с iOS 14.5, если вы не предоставите им свои данные.

Шантаж пользователей как метод в войне с Тимом Куком. Вот это реально битвы корпораций!

Clubhouse начал тестировать приложение для Android

Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.

По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.

К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.

О том, что компания работает над приложением для Android, стало известно ещё в январе.

Один из самых известных в мире хакеров

Это Кевин Митник, после знакомства с ПК в 16 лет в 1983 году, он взломал сеть Пентагона и противовоздушную оборону штата Колорадо. А после пятилетнего заключения за взлом и выхода на свободу, Митник стёр из государственного реестра данные о своём тюремном сроке и снял все деньги со счёта судьи, который выносил ему приговор. Сейчас Митник занимается информационной безопасностью на легальной основе.

Как писал Сунь-цзы в «Искусстве войны», нужно использовать оружие врага против него самого. Это и сделал конфиденциальный мессенджер Signal, использовав данные Facebook о пользователях, чтобы разместить в Instagram рекламу.

В ней Signal рассказал о данных, которые социальная сеть собирает о каждом пользователе. Facebook по-быстрому забанил аккаунт, который использовался для показа рекламных объявлений.