В Facebook до сих пор нет сквозного шифрования
Компания работает над EEE с 2019 года. Но на днях в своём блоге она сообщила, что конфиденциальности в ближайшее время не будет. Поддержка сквозного шифрования появится в Facebook Messenger и Instagram Direct не раньше 2022 года. У компании якобы есть технические трудности.
Все это звучит очень лицемерно на фоне того, что тот же Facebook потратился на пиар компанию по пропаганде WhatsApp и нивелированию негативного эффекта от противостояния с Apple.(WhatsApp обновляет политику конфиденциальности, а Apple вводит новые правила для разработчиков в AppStore, которые дают пользователям право на запрет сбора данных в рекламных целях)
Возможно, что эти трудности связаны не с техническими проблемами, а с политическими. Facebook может столкнуться с противодействием правоохранителей, которые считают, что «всеобщая безопасность» важнее частной жизни и не очень приветствуют сквозное шифрование в мессенджерах.
#полезныйНекаспер
Компания работает над EEE с 2019 года. Но на днях в своём блоге она сообщила, что конфиденциальности в ближайшее время не будет. Поддержка сквозного шифрования появится в Facebook Messenger и Instagram Direct не раньше 2022 года. У компании якобы есть технические трудности.
Все это звучит очень лицемерно на фоне того, что тот же Facebook потратился на пиар компанию по пропаганде WhatsApp и нивелированию негативного эффекта от противостояния с Apple.(WhatsApp обновляет политику конфиденциальности, а Apple вводит новые правила для разработчиков в AppStore, которые дают пользователям право на запрет сбора данных в рекламных целях)
Возможно, что эти трудности связаны не с техническими проблемами, а с политическими. Facebook может столкнуться с противодействием правоохранителей, которые считают, что «всеобщая безопасность» важнее частной жизни и не очень приветствуют сквозное шифрование в мессенджерах.
#полезныйНекаспер
Ярослав Кузьминов, ректор ВШЭ, в интервью РБК: нужно ужесточать наказание за манипулирование данными. (О сборе данных в интернете)
Forwarded from Эксплойт | Live
Clubhouse начал тестировать приложение для Android
Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.
По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.
К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.
О том, что компания работает над приложением для Android, стало известно ещё в январе.
Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.
По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.
К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.
О том, что компания работает над приложением для Android, стало известно ещё в январе.
Forwarded from Девяностые
Один из самых известных в мире хакеров
Это Кевин Митник, после знакомства с ПК в 16 лет в 1983 году, он взломал сеть Пентагона и противовоздушную оборону штата Колорадо. А после пятилетнего заключения за взлом и выхода на свободу, Митник стёр из государственного реестра данные о своём тюремном сроке и снял все деньги со счёта судьи, который выносил ему приговор. Сейчас Митник занимается информационной безопасностью на легальной основе.
Это Кевин Митник, после знакомства с ПК в 16 лет в 1983 году, он взломал сеть Пентагона и противовоздушную оборону штата Колорадо. А после пятилетнего заключения за взлом и выхода на свободу, Митник стёр из государственного реестра данные о своём тюремном сроке и снял все деньги со счёта судьи, который выносил ему приговор. Сейчас Митник занимается информационной безопасностью на легальной основе.
Как писал Сунь-цзы в «Искусстве войны», нужно использовать оружие врага против него самого. Это и сделал конфиденциальный мессенджер Signal, использовав данные Facebook о пользователях, чтобы разместить в Instagram рекламу.
В ней Signal рассказал о данных, которые социальная сеть собирает о каждом пользователе. Facebook по-быстрому забанил аккаунт, который использовался для показа рекламных объявлений.
В ней Signal рассказал о данных, которые социальная сеть собирает о каждом пользователе. Facebook по-быстрому забанил аккаунт, который использовался для показа рекламных объявлений.
Signal
The Instagram ads Facebook won't show you
Companies like Facebook aren’t building technology for you, they’re building technology for your data. They collect everything they can from FB, Instagram, and WhatsApp in order to sell visibility into people and their lives. This isn’t exactly a secret,…
❤1
Если надоело делать барбекю за городом, можно почувствовать себя крутым ИБ-спецом в симуляторе, а после майских вернуться в будни уверенным и прокачанным
#полезныйНекаспер
#полезныйНекаспер
Смарт-телевизоры шпионят за владельцами
Сотни миллионов потребителей могут без ведома для себя оказаться объектами слежки. На прошлой неделе выяснилось, что базирующаяся в Пекине Gozen Data(самая топовая компания по анализу телезрителей в Китае) в реальном времени собирала личные данные с помощью смарт-телевизоров без согласия пользователей.
Это обнаружил участник онлайн форума любителей техники. Его smart TV бренда Skyworth стал медленным. Он решил проанализировать код серверных программ и обнаружил программу, которая сканирует Wi-Fi пользователя каждые 10 минут и загружает широкий спектр информации на сайт Gozen Data.
Информация включала данные о том, какие умные устройства используются в доме, кто пользуется вашим Wi-Fi и тд.
По отчету 2019 года в одном только Китае используется 270 смарт телевизоров. По всем странам в совокупности - ещё больше. В мире, в котором «умным» становится все - от холодильника до водонагревателя - появляется больше новых рисков безопасности. И большая часть людей не знает, слушает ли их кто-то через робота-пылесоса и взломал ли кто-нибудь удаленно игрушку для плотских утех. Впрочем, во втором случае, когда человек это поймёт, будет уже поздно😂
Сотни миллионов потребителей могут без ведома для себя оказаться объектами слежки. На прошлой неделе выяснилось, что базирующаяся в Пекине Gozen Data(самая топовая компания по анализу телезрителей в Китае) в реальном времени собирала личные данные с помощью смарт-телевизоров без согласия пользователей.
Это обнаружил участник онлайн форума любителей техники. Его smart TV бренда Skyworth стал медленным. Он решил проанализировать код серверных программ и обнаружил программу, которая сканирует Wi-Fi пользователя каждые 10 минут и загружает широкий спектр информации на сайт Gozen Data.
Информация включала данные о том, какие умные устройства используются в доме, кто пользуется вашим Wi-Fi и тд.
По отчету 2019 года в одном только Китае используется 270 смарт телевизоров. По всем странам в совокупности - ещё больше. В мире, в котором «умным» становится все - от холодильника до водонагревателя - появляется больше новых рисков безопасности. И большая часть людей не знает, слушает ли их кто-то через робота-пылесоса и взломал ли кто-нибудь удаленно игрушку для плотских утех. Впрочем, во втором случае, когда человек это поймёт, будет уже поздно😂
Кардеры мешают «Медузе» собирать деньги
Издание «Медуза» признали инагентом. Из-за этого от него ушли рекламодатели, на деньги которых существовала редакция. Журналисты нашли выход: организовали сбор денег от читателей, чтобы выжить.
Но в дело вмешались кардеры, которых «Медуза» назвала «хакерами». Они пытались сорвать сбор средств.
5 мая кардеры попытались, по словам сми, оформить сотни донатов с краденых банковских карт, намерено используя вместо эл.почты случайный набор букв. Из-за этого система Stripe, которая обрабатывала платежи читателей, заблокировала переводы.
Теперь «Медуза» теряет средства на возвратах, а служба поддержки, мягко говоря, в шоке от жалоб людей, чьи данные были украдены.
Сбор донатов через банковские карты пришлось приостановить.
Издание «Медуза» признали инагентом. Из-за этого от него ушли рекламодатели, на деньги которых существовала редакция. Журналисты нашли выход: организовали сбор денег от читателей, чтобы выжить.
Но в дело вмешались кардеры, которых «Медуза» назвала «хакерами». Они пытались сорвать сбор средств.
5 мая кардеры попытались, по словам сми, оформить сотни донатов с краденых банковских карт, намерено используя вместо эл.почты случайный набор букв. Из-за этого система Stripe, которая обрабатывала платежи читателей, заблокировала переводы.
Теперь «Медуза» теряет средства на возвратах, а служба поддержки, мягко говоря, в шоке от жалоб людей, чьи данные были украдены.
Сбор донатов через банковские карты пришлось приостановить.
Meduza
Хакеры попытались дискредитировать краудфандинговую кампанию «Медузы». Они оформили нам переводы с краденых карт
Неизвестные хакеры 5 мая атаковали страницу краудфандинговой кампании в поддержку «Медузы». Она была запущена после того, как издание объявили в России СМИ — «иностранным агентом».
Из-за студента, который не заплатил за лицензионное ПО, университетские компьютерные сети были заражены программой-вымогателем Ryuk.
Из исследования ИБ-компании Sophos ясно лишь, что речь идёт об институте биомолекулярных исследований в Евпропе. Его название не раскрывают, но ясно, что он занимается исследованиями Covid-19.
Студент этого института хотел бесплатно получить копию ПО для виртуализации. Его стоимость - несколько сотен долларов в год. Вместо желаемой программы, на ПК загрузился троян, похитивший данные студента для авторизации в системе университета.
Кстати, Ryuk - одна из самых популярных вымогательских программ. В общей сложности они заработали уже больше $150 млн.
Может быть теперь университет поймёт, что выгоднее оплачивать лицензирование ПО для студентов, чем платить выкуп операторам Ryuk.
Из исследования ИБ-компании Sophos ясно лишь, что речь идёт об институте биомолекулярных исследований в Евпропе. Его название не раскрывают, но ясно, что он занимается исследованиями Covid-19.
Студент этого института хотел бесплатно получить копию ПО для виртуализации. Его стоимость - несколько сотен долларов в год. Вместо желаемой программы, на ПК загрузился троян, похитивший данные студента для авторизации в системе университета.
Кстати, Ryuk - одна из самых популярных вымогательских программ. В общей сложности они заработали уже больше $150 млн.
Может быть теперь университет поймёт, что выгоднее оплачивать лицензирование ПО для студентов, чем платить выкуп операторам Ryuk.
Минюст создаёт чат-бота «Цифровой юрист» для оказания юридических консультаций за 230 млн. Кто-нибудь скажите минюсту, что уже есть похожие проекты. Например, «Юрист сосед» Вячеслава Благирева, который он создал за 600 тысяч рублей.
Коммерсантъ
Робот с полным правом
Минюст вложит 230 млн рублей в чат-бот для юридических консультаций
96% пользователей iPhone отказались давать свои данные приложениям
Apple выпустила обновление iOS 14.5, в котором приложения должны запрашивать разрешение на сбор данных, а пользователи вправе отказаться или согласиться на отслеживание данных. Почти 100% пользователей выбрали вариант - отказаться от отслеживания. Это следует из отчета компании Flurry.
По мере того, как все больше владельцев айфонов обновятся до iOS 14.5, данные по отказам будут более точными. Однако, эти цифры уже говорят о том, что подавляющее большинство людей хотят конфиденциальности.
Apple выпустила обновление iOS 14.5, в котором приложения должны запрашивать разрешение на сбор данных, а пользователи вправе отказаться или согласиться на отслеживание данных. Почти 100% пользователей выбрали вариант - отказаться от отслеживания. Это следует из отчета компании Flurry.
По мере того, как все больше владельцев айфонов обновятся до iOS 14.5, данные по отказам будут более точными. Однако, эти цифры уже говорят о том, что подавляющее большинство людей хотят конфиденциальности.
iMore
96% of iPhone users have opted out of app tracking since iOS 14.5 launched
According to new data released by analytics firm Flurry, only 4% of iPhone users in the U.S. have allowed app tracking since ATT's launch.