📣 «Детский» видеохостинг YouTube Kids публикует взрослый контент, способный навредить ребёнку.
❗️ YouTube Kids показывает видео, которые пропагандируют употребление наркотиков, огнестрельное оружие и отбеливание кожи. Об этом сообщила американская некоммерческая организация Tech Transparency Project по итогам проведенной проверки.
🔎 Сервис для детей появился в 2015 году как более безопасный аналог видеохостинга для пользователей младше 13 лет. ИТ-гигант утверждает, что видео на сервисе подходят для всей семьи благодаря набору фильтров. В приложении есть деление контента по трём возрастным группам: «старшая» для детей от 9 до 12 лет, «младшая» (от 4 до 7 лет) и «дошкольная» (младше 4 лет). При этом в YouTube Kids признали, что «ни одна система не идеальна, и неподходящие видео могут проскользнуть».
💢 Угрозу для детей представляет и взрослая версия приложения. Особой верификации возраста у YouTube нет, в связи с этим ребенок может спокойно пользоваться платформой и столкнуться с неподобающим, опасным или даже запрещенным контентом. Именно поэтому российский детский омбудсмен Мария Львова-Белова призвала YouTube к соблюдению российского законодательства.
Подчеркну следующее ⬇️
▪️ Западные гиганты систематически демонстрируют свое равнодушное и недобросовестное отношение к собственным пользователям – в том числе несовершеннолетним. Даже детская версия не может позволить родителям «спать спокойно»: механизмы рекомендаций платформы продвигают детям опасный и деструктивный контент.
▪️ При наличии детской версии ИТ-гигант никак не препятствует детям пользоваться и своей «взрослой» платформой YouTube. На видеохостинге ребенок может столкнуться с призывами к нарушению закона, жестокостью, фейками, треш-контентом, насилием, русофобией.
▪️ При этом психика несовершеннолетних менее устойчива к насилию и жестокости, а когнитивные способности детей не позволяют им отличать фейки и провокации, которые им рекомендуют алгоритмы видеохостинга.
▪️ YouTube может нанести настоящий непоправимый вред хрупкой детской психике, он может привести к депрессии, тревожности, суицидальным мыслям, росту агрессии. Детское мировоззрение может быть грубо и жестоко перевернуто, что грозит тяжелыми последствиями в будущем. Наплевательское отношение видеохостинга к юным пользователям – это доказательство его недобросовестности, отсутствия заботы о пользователях и беспринципности.
▪️ YouTube с начала спецоперации превратился в реальное оружие информационной войны против России. Публикуя фейки и продвигая опасный контент, видеохостинг пытается подорвать доверие граждан к государству, дестабилизировать российское общество и манипулировать психикой даже самых юных пользователей.
▪️ YouTube систематически не соблюдает требования РКН об удалении подобных материалов.
#горькая_правда_про_IT #киберугрозы
❗️ YouTube Kids показывает видео, которые пропагандируют употребление наркотиков, огнестрельное оружие и отбеливание кожи. Об этом сообщила американская некоммерческая организация Tech Transparency Project по итогам проведенной проверки.
🔎 Сервис для детей появился в 2015 году как более безопасный аналог видеохостинга для пользователей младше 13 лет. ИТ-гигант утверждает, что видео на сервисе подходят для всей семьи благодаря набору фильтров. В приложении есть деление контента по трём возрастным группам: «старшая» для детей от 9 до 12 лет, «младшая» (от 4 до 7 лет) и «дошкольная» (младше 4 лет). При этом в YouTube Kids признали, что «ни одна система не идеальна, и неподходящие видео могут проскользнуть».
💢 Угрозу для детей представляет и взрослая версия приложения. Особой верификации возраста у YouTube нет, в связи с этим ребенок может спокойно пользоваться платформой и столкнуться с неподобающим, опасным или даже запрещенным контентом. Именно поэтому российский детский омбудсмен Мария Львова-Белова призвала YouTube к соблюдению российского законодательства.
Подчеркну следующее ⬇️
▪️ Западные гиганты систематически демонстрируют свое равнодушное и недобросовестное отношение к собственным пользователям – в том числе несовершеннолетним. Даже детская версия не может позволить родителям «спать спокойно»: механизмы рекомендаций платформы продвигают детям опасный и деструктивный контент.
▪️ При наличии детской версии ИТ-гигант никак не препятствует детям пользоваться и своей «взрослой» платформой YouTube. На видеохостинге ребенок может столкнуться с призывами к нарушению закона, жестокостью, фейками, треш-контентом, насилием, русофобией.
▪️ При этом психика несовершеннолетних менее устойчива к насилию и жестокости, а когнитивные способности детей не позволяют им отличать фейки и провокации, которые им рекомендуют алгоритмы видеохостинга.
▪️ YouTube может нанести настоящий непоправимый вред хрупкой детской психике, он может привести к депрессии, тревожности, суицидальным мыслям, росту агрессии. Детское мировоззрение может быть грубо и жестоко перевернуто, что грозит тяжелыми последствиями в будущем. Наплевательское отношение видеохостинга к юным пользователям – это доказательство его недобросовестности, отсутствия заботы о пользователях и беспринципности.
▪️ YouTube с начала спецоперации превратился в реальное оружие информационной войны против России. Публикуя фейки и продвигая опасный контент, видеохостинг пытается подорвать доверие граждан к государству, дестабилизировать российское общество и манипулировать психикой даже самых юных пользователей.
▪️ YouTube систематически не соблюдает требования РКН об удалении подобных материалов.
#горькая_правда_про_IT #киберугрозы
www.techtransparencyproject.org
TTP - Guns, Drugs, and Skin Bleaching: YouTube Kids Still Poses Risks to Children
YouTube Kids says it provides age-appropriate content to children. But the platform continues to allow harmful videos to reach its vulnerable young audience.
📣 Четвертое место в топе наиболее скачиваемых бесплатных приложений в российском App Store заняло неофициальное приложение «Сбербанк онлайн сайт», которое является мошенническим.
🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.
🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.
На платформе Android это приложение не представлено.
🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.
13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.
Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.
🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.
На платформе Android это приложение не представлено.
🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.
13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.
Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
РБК
В топ-10 App Store попало имитирующее сервис Сбербанка приложение
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Специалисты предостерегают от скачивания таких онлайн-банков
📣 Идет жесточайшая информационная война, распространяются фейки, а наши противники совершают реальные кибератаки.
Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.
🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?
🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.
❗️ И, конечно, атаки касаются и банковской сферы.
⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.
📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.
💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).
📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.
🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?
🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.
❗️ И, конечно, атаки касаются и банковской сферы.
⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.
📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.
💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).
📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
Telegram
Media МалькевиZ
⚡️ Киберволонтеры Общественной Палаты РФ вместе с коллегами из Лиги безопасного интернета 8 и 9 мая напряженно работали, есть много информации, о которой обязательно расскажем на днях.
❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:…
❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:…
📣 Северная Каролина стала первым штатом в США, запретившим государственным учреждениям и органам местного самоуправления выплачивать выкуп после кибератак.
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
The National Law Review
North Carolina Becomes First State to Prohibit Public Entities from Paying Ransoms
On April 5, 2022, North Carolina became the first state in the U.S. to prohibit state agencies and local government entities from paying a ransom following a ransomware attack.
📣 Министерство электроники и информационных технологий Индии опубликовало Директиву, регулирующую практики информационной безопасности, процедур, предотвращения, реагирования и отчетности о киберинцидентах для безопасного и надежного Интернета.
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.
📊 Также среди читателей провел два опроса:
▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.
▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».
🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».
📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.
📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
Для удобства собрал всё самое актуальное по этой теме в один пост.
📊 Также среди читателей провел два опроса:
▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.
▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».
🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».
📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.
📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
Telegram
Media МалькевиZ
📣 За последние месяцы я неоднократно высказывался о «Википедии» и об угрозах, которые несет эта площадка.
🗣 В том числе упоминал и то, о чем говорил еще в 2019 году, на что читатели заметили, что я оказался провидцем.
Отмечал, что сделанный за границей…
🗣 В том числе упоминал и то, о чем говорил еще в 2019 году, на что читатели заметили, что я оказался провидцем.
Отмечал, что сделанный за границей…
📣 Сводка новостей с фронта #инфо_войны
1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.
2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.
🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.
3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.
2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.
🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.
3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
Telegram
Media МалькевиZ
⚡️⚡️ На сайт Общественной палаты России совершена DDoS-атака.
Сайт ОПРФ выведен из строя.
📍Атаке со стороны украинских кибер-частей подвергся также целый ряд ресурсов органов власти и крупных НКО России.
Подробности завтра. Так же, как и детали нашего…
Сайт ОПРФ выведен из строя.
📍Атаке со стороны украинских кибер-частей подвергся также целый ряд ресурсов органов власти и крупных НКО России.
Подробности завтра. Так же, как и детали нашего…
🗣 Вчера я рассказал, что сайт Общественной палаты России подвергся небывалой кибератаке.
Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.
📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.
🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.
❓ Что с этим делать?
🙅♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.
По оценкам информационного портала по безопасности SecurityLab:
▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.
И под конец из смешного ⬇️
🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.
❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.
📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.
🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.
❓ Что с этим делать?
🙅♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.
По оценкам информационного портала по безопасности SecurityLab:
▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.
И под конец из смешного ⬇️
🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.
❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
Telegram
Media МалькевиZ
💥 Сайт Общественной палаты России подвергся небывалой кибератаке.
Об этом вкратце я писал вчера.
Очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
Абсолютно понятно желание злоумышленников парализовать…
Об этом вкратце я писал вчера.
Очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
Абсолютно понятно желание злоумышленников парализовать…
⚡️ Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург».
Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
Telegram
Media МалькевиZ
❗️ Враги ломятся к нам в дом!
Не раз уже обсуждали с коллегами, что информационная война против нас уже дошла и до регионов страны.
⚡️ Как сообщает главный редактор газет «Сургутская трибуна» и «Новости Югры», сопредседатель регионального штаба ОНФ в Югре…
Не раз уже обсуждали с коллегами, что информационная война против нас уже дошла и до регионов страны.
⚡️ Как сообщает главный редактор газет «Сургутская трибуна» и «Новости Югры», сопредседатель регионального штаба ОНФ в Югре…
📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.
⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.
🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.
🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».
Подчеркну следующее ⬇️
▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.
▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.
▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.
▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.
▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.
🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.
🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».
Подчеркну следующее ⬇️
▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.
▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.
▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.
▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.
▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Tor Browser подлежит удалению из магазина Google Play
31 мая 2022 года
📣 В Калифорнии родителям разрешат подавать в суд на социальные сети из-за зависимости детей.
🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.
📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).
👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.
💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.
Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.
📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.
👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.
📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).
👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.
💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.
Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.
📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.
👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
📣 Я уже не раз писал о том, что не стоит упускать из виду такое оружие, как компьютерные игры, влияющие на формирование массового сознания и, так или иначе, вырабатывающие определенные, в том числе радикальные, настроения.
❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?
Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.
🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...
И сколько таких игр еще присутствуют в Steam – большой вопрос.
❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).
📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».
👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?
Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.
🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...
И сколько таких игр еще присутствуют в Steam – большой вопрос.
❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).
📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».
👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно анонимность. И вот почему.
⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.
❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️
⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.
Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.
🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.
📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.
👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.
🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.
Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.
*🤷♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.
❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️
⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.
Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.
🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.
📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.
👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.
🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.
Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.
*🤷♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
РБК
В Сеть утекла база данных более 45 млн пользователей VPN-сервисов
В открытом доступе оказались, в том числе данные около 800 тыс. пользователей из России. Жертвами утечки стали те, кто пользовался сервисами FreeVPN.org и DashVPN.io
Новый виток кибервойны против нас ⬇️
📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.
💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.
🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.
👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.
👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас
📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.
💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.
🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.
👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.
👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас
📣 В продолжение предыдущего поста о DDoS-атаках.
Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.
⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.
Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».
💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».
👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.
И это лишь одни из немногих инструкций, которые можно найти на этих площадках.
❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы
Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.
⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.
Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».
💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».
👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.
И это лишь одни из немногих инструкций, которые можно найти на этих площадках.
❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы
🗣 Я неоднократно писал об опасностях VPN.
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.
👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:
📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.
📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.
📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.
Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:
«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.
🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN».
❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.
👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:
📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.
📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.
📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.
Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:
«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.
🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN».
❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы
Telegram
Media МалькевиZ
📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно…
📣 Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации.
🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.
💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».
👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.
📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.
📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.
⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.
❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.
📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.
Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.
🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.
👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы
🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.
💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».
👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.
📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.
📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.
⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.
❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.
📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.
Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.
🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.
👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы
Telegram
Media МалькевиZ
В Санкт-Петербурге завершилась пленарная сессия ПМЭФ. Александр Малькевич — о причинах задержки ключевого мероприятия Петербургского экономического форума
❗️По сообщениям Дмитрия Пескова, причиной переноса выступления Президента России на ПМЭФ стали массированные…
❗️По сообщениям Дмитрия Пескова, причиной переноса выступления Президента России на ПМЭФ стали массированные…
📣 И снова о фейках в Санкт-Петербурге.
✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.
🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.
🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.
❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.
🤦♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.
Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки
✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.
🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.
🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.
❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.
🤦♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.
Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки
YouTube
Петербург под атакой фейков
📣 На известных торговых онлайн-площадках, объединяющих различных продавцов, появилась новая схема мошенничества.
❓ Как работает схема мошенников?
🤷♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.
👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.
🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.
⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».
❗️ Как не стать жертвой мошенников?
▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.
Будьте бдительны!
#киберугрозы
❓ Как работает схема мошенников?
🤷♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.
👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.
🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.
⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».
❗️ Как не стать жертвой мошенников?
▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.
Будьте бдительны!
#киберугрозы