НеКасперский
15.7K subscribers
2.34K photos
292 videos
3 files
2.82K links
IT и кибербез.

PR: @NeKasper — по всем вопросам

Заявление на регистрацию в РКН № 6796420192
Download Telegram
Наталья Касперская тут заявила, что к атаке на Colonial Pipeline может быть причастно спецподразделение ЦРУ, маскирующееся под разные виды мировых хакерских групп.

Наталья Ивановна, опять этот ваш негатив. Нам Евгений Валентинович за такое отвесит.

Кстати, группировка Darkside, причастная ко взлому ColonialPipeline закрылась сегодня, сразу после получения выкупа. Сервера изъяты(о стране не говорится). Всем компаниям, которые ещё не заплатили, выдадут ключи дешифрования.
⚡️Геворк Вермишян уходит со своей должности. Новым гендиректором «МегаФона» станет Хачатур Помбухчан.
Ого! Darkside хостились в Германии

Инфа от @Russian_OSINT
Загрузки приложений Facebook упали на 30%

В мае 2020, согласно анализу компании AppFigures, мобильное приложение FB регистрировало в среднем 15 млн загрузок. Сейчас приложение получает не больше 11 млн загрузок на iOS и Android.

Первое значительное падение случилось в июне 2020, когда Apple анонсировала iOS 14. FB и раньше сталкивался с падением загрузок, но впервые сильный спад произошёл в течении года.

Возможно, это связано с ростом TikTok в 2020 и проблемами конфиденциальности в сервисах Facebook, которые раньше не вызывали такого сильного резонанса.

Ну вот хотя бы история с WhatsApp: FB начал шантажировать пользователей тем, что за отказ принять новую политику конфиденциальности, пользователи будут терять функционал в мессенджера. А за отказ давать разрешение на отслеживание данных, будут платить за Инстаграм.
ААААААА!
BuzzFeed News нашли в Venmo(мобильный платежный сервис PayPal) учетную запись президента США Джо Байдена менее, чем за 10 минут.

Для этого журналистам понадобился только встроенный в приложение инструмент поиска и функция общедоступных друзей. В процессе BF нашли членов семьи Байдена и построили сеть из тех, кто их окружает, своего рода придворные. После того, как BuzzFeed рассказали об этом в Белом доме, все друзья Байдена и сам президент с женой удалили из Venmo свои учетные записи.

Оказывается, что даже если аккаунт настроить на конфиденциальность, список друзей все равно останется открытым. И это не так безобидно, как может показаться. Особенно в случае с первым лицом государства.

https://www.buzzfeednews.com/article/nicolenguyen/venmo-request-spam пользователи Venmo завалены платежными запросами от незнакомцев

https://www.eff.org/press/releases/eff-and-mozilla-venmo-clean-your-privacy-settings статья о том, что Venmo по умолчанию раскрывает конфиденциальные данные

https://www.womenshealthmag.com/life/a30611566/bachelor-winner-peter-weber-venmo/ история о том, как фанаты шоу «Холостяк» в США с помощью Venmo выяснили, кто станет победителем
У Марка Цукерберга день рождения! Марк, желаем тебе не проиграть в войне с Apple, не ставить ультиматумы своим пользователям в WhatsApp и придумать как, не теряя аудиторию, монетизировать свои сервисы без сбора пользовательских данных!
Нидерландцы позитивные ребята. Натренировали нейросеть распознавать эмоции свиней и коров, чтобы лучше о них заботиться, понимать, довольна ли свинья количеством еды.
Власти легализуют продажу данных россиян

Минцифры отличилось новой инициативой. Там предложили давать разработчикам искусственного интеллекта доступ к госданным. Но не просто так, а за деньги. Стоимость будут определять исходя из сложности и объема данных(по сути, от их ценности).

Вице-премьер Дмитрий Чернышенко, который у нас курирует технологии, говорит, что единая фабрика данных «делает государство уникальным оператором, который имеет в своём распоряжении неограниченное количество дата-сетов и их комбинаций».

Не можем не согласиться с вице-премьером. Такие возможности для тотального контроля не каждый день дарит.
Кто-то заработал себе на достойную пенсию

Ransomware DarkSide получила более $90 млн с 47 жертв. По данным DarkTracer, 99 организаций были заражены вредоносным ПО DarkSide. Примерно 47% жертв заплатили выкуп, а средняя сумма платежа составила $1,9 млн.

DarkSide работают по бизнес-модели программа-вымогатель, как услуга. Вредоносное ПО создаётся разработчиком, а ответственность за заражение компьютерной системы и согласование суммы выкупа с организацией-жертвой ведёт оператор. Выкуп впоследствии делится между разработчиком и партнером. В случае с DarkSide разработчик берет 25% от суммы менее $500 000, а за выкуп более $5 млн до 10%.

В общей сложности разработчик получил $15,5 млн, а оставшиеся $74, 7 млн были переданы аффилированным лицам.
А когда-то было так
Как же хорошо, что у Google есть конкурент в виде Apple. Без этой конкуренции никто из них, возможно, и не думал бы о повышении конфиденциальности.

Стоило Apple в iOS 14 принять меры по усилению приватности, как Google в Android 12 сделал то же самое.(эти новые фишки появятся на Android к осени)

Google в вопросах конфиденциальности добавил три значительных обновления:

1) Google добавили индикаторы работы микрофона и камеры. 2) Android покажет, когда приложения используют буфер на телефоне. 3)появится функция «приблизительной геолокации», чтобы не передавать приложениям точные координаты устройства
#privacy

Теперь за разглашение данных можно будет «сесть»

Госдума приняла закон, который ужесточает наказание за разглашение данных должностных лиц, силовиков. Обвиняемому по этой статьей(320 УК)могут грозить штраф до 200 тысяч или обязательные работы до 480 часов, а также арест на 4 месяца и ограничение свободы до двух лет.

О простых людях депутаты тоже подумали. Штрафы за разглашение персональных данных выросли в 10 раз: от 5 до 10 тысяч для граждан и от 40 до 50 для должностных лиц.
Основатель Positive Technologies Юрий Максимов дал Форбсу интервью. Это, кстати, первое полноценное интервью после попадания под американские санкции и официального заявления о подготовке к IPO.

Юра говорит, что лучшие хакеры в мире - российские и делится информацией о самых уязвимых отраслях.
Хакерские атаки на объекты критической инфраструктуры участились

В 2020 году КИИ(госорганы, банки, предприятия оборонной промышленности, больницы)становились жертвами профессиональных атак на 40% чаще в сравнении с предыдущим годом.

Статистика, кстати, говорит, что каждый четвёртый госслужащий открывает фишинговые письма. В среднем по России каждый 7-й сотрудник.

Чаще всего взломы происходят через веб-приложений. Почти у 70% организаций веб-ресурсы уязвимые.

Цели у хакеров как минимум две: троллинг через компрометацию и кража конфиденциальных данных.

Но к 2024 году объекты КИИ будут переведены на отечественное оборудование. Поэтому скоро никакие кибератаки нам будут не страшны😂
This media is not supported in your browser
VIEW IN TELEGRAM
Голосовой помощник «Олег» от Тинькофф Мобайла научился общаться с мошенниками и спамерами. Псевдоследователям и псевдополицейским приходится нелегко. Терпения хватает не у всех.

-А вы робот или человек?
This media is not supported in your browser
VIEW IN TELEGRAM
Илон Маск выступил на российском мероприятии для молодых людей «марафон знаний». Сказал, что рассматривают Россию как потенциальное место для открытия новых заводов.
Павел Дуров удалил свой аккаунт в FB

Он никак это не комментировал, но в прошлом году обвинял FB в использовании мошеннических схем