📣 Четвертое место в топе наиболее скачиваемых бесплатных приложений в российском App Store заняло неофициальное приложение «Сбербанк онлайн сайт», которое является мошенническим.
🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.
🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.
На платформе Android это приложение не представлено.
🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.
13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.
Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.
🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.
На платформе Android это приложение не представлено.
🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.
13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.
Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
РБК
В топ-10 App Store попало имитирующее сервис Сбербанка приложение
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Специалисты предостерегают от скачивания таких онлайн-банков
📣 Идет жесточайшая информационная война, распространяются фейки, а наши противники совершают реальные кибератаки.
Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.
🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?
🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.
❗️ И, конечно, атаки касаются и банковской сферы.
⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.
📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.
💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).
📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.
🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?
🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.
❗️ И, конечно, атаки касаются и банковской сферы.
⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.
📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.
💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).
📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
Telegram
Media МалькевиZ
⚡️ Киберволонтеры Общественной Палаты РФ вместе с коллегами из Лиги безопасного интернета 8 и 9 мая напряженно работали, есть много информации, о которой обязательно расскажем на днях.
❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:…
❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:…
📣 Северная Каролина стала первым штатом в США, запретившим государственным учреждениям и органам местного самоуправления выплачивать выкуп после кибератак.
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
The National Law Review
North Carolina Becomes First State to Prohibit Public Entities from Paying Ransoms
On April 5, 2022, North Carolina became the first state in the U.S. to prohibit state agencies and local government entities from paying a ransom following a ransomware attack.
📣 Министерство электроники и информационных технологий Индии опубликовало Директиву, регулирующую практики информационной безопасности, процедур, предотвращения, реагирования и отчетности о киберинцидентах для безопасного и надежного Интернета.
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.
📊 Также среди читателей провел два опроса:
▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.
▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».
🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».
📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.
📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
Для удобства собрал всё самое актуальное по этой теме в один пост.
📊 Также среди читателей провел два опроса:
▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.
▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».
🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».
📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.
📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
Telegram
Media МалькевиZ
📣 За последние месяцы я неоднократно высказывался о «Википедии» и об угрозах, которые несет эта площадка.
🗣 В том числе упоминал и то, о чем говорил еще в 2019 году, на что читатели заметили, что я оказался провидцем.
Отмечал, что сделанный за границей…
🗣 В том числе упоминал и то, о чем говорил еще в 2019 году, на что читатели заметили, что я оказался провидцем.
Отмечал, что сделанный за границей…
📣 Сводка новостей с фронта #инфо_войны
1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.
2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.
🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.
3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.
2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.
🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.
3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
Telegram
Media МалькевиZ
⚡️⚡️ На сайт Общественной палаты России совершена DDoS-атака.
Сайт ОПРФ выведен из строя.
📍Атаке со стороны украинских кибер-частей подвергся также целый ряд ресурсов органов власти и крупных НКО России.
Подробности завтра. Так же, как и детали нашего…
Сайт ОПРФ выведен из строя.
📍Атаке со стороны украинских кибер-частей подвергся также целый ряд ресурсов органов власти и крупных НКО России.
Подробности завтра. Так же, как и детали нашего…
🗣 Вчера я рассказал, что сайт Общественной палаты России подвергся небывалой кибератаке.
Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.
📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.
🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.
❓ Что с этим делать?
🙅♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.
По оценкам информационного портала по безопасности SecurityLab:
▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.
И под конец из смешного ⬇️
🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.
❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.
📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.
🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.
❓ Что с этим делать?
🙅♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.
По оценкам информационного портала по безопасности SecurityLab:
▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.
И под конец из смешного ⬇️
🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.
❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
Telegram
Media МалькевиZ
💥 Сайт Общественной палаты России подвергся небывалой кибератаке.
Об этом вкратце я писал вчера.
Очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
Абсолютно понятно желание злоумышленников парализовать…
Об этом вкратце я писал вчера.
Очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
Абсолютно понятно желание злоумышленников парализовать…
⚡️ Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург».
Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
Telegram
Media МалькевиZ
❗️ Враги ломятся к нам в дом!
Не раз уже обсуждали с коллегами, что информационная война против нас уже дошла и до регионов страны.
⚡️ Как сообщает главный редактор газет «Сургутская трибуна» и «Новости Югры», сопредседатель регионального штаба ОНФ в Югре…
Не раз уже обсуждали с коллегами, что информационная война против нас уже дошла и до регионов страны.
⚡️ Как сообщает главный редактор газет «Сургутская трибуна» и «Новости Югры», сопредседатель регионального штаба ОНФ в Югре…
📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.
⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.
🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.
🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».
Подчеркну следующее ⬇️
▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.
▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.
▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.
▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.
▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.
🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.
🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».
Подчеркну следующее ⬇️
▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.
▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.
▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.
▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.
▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Tor Browser подлежит удалению из магазина Google Play
31 мая 2022 года
📣 В Калифорнии родителям разрешат подавать в суд на социальные сети из-за зависимости детей.
🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.
📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).
👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.
💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.
Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.
📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.
👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.
📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).
👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.
💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.
Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.
📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.
👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
📣 Я уже не раз писал о том, что не стоит упускать из виду такое оружие, как компьютерные игры, влияющие на формирование массового сознания и, так или иначе, вырабатывающие определенные, в том числе радикальные, настроения.
❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?
Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.
🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...
И сколько таких игр еще присутствуют в Steam – большой вопрос.
❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).
📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».
👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?
Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.
🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...
И сколько таких игр еще присутствуют в Steam – большой вопрос.
❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).
📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».
👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно анонимность. И вот почему.
⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.
❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️
⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.
Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.
🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.
📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.
👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.
🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.
Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.
*🤷♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.
❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️
⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.
Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.
🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.
📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.
👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.
🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.
Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.
*🤷♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
РБК
В Сеть утекла база данных более 45 млн пользователей VPN-сервисов
В открытом доступе оказались, в том числе данные около 800 тыс. пользователей из России. Жертвами утечки стали те, кто пользовался сервисами FreeVPN.org и DashVPN.io