Forwarded from Сливочная
💸 Google выплатит компенсацию за незаконное отслеживание геолокации
В 2018 году Associated Press провело расследование и выяснило, что многие сервисы Google хранят данные о местоположении, даже если пользователь отключал функцию в настройках конфиденциальности.
После статьи 40 американских штатов подали иск против компании. Генеральный прокурор заявил, что Google вводил пользователей в заблуждение относительно своей практики отслеживания местоположения, по крайней мере, с 2014 года. Компания согласилась выплатить $391,5 млн для урегулирования иска и пообещала сделать свои методы, связанные с местонахождением, более прозрачными для пользователей.
В общей сложности эта проблема затронула около 2 млрд пользователей устройств с операционной системой Android и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
В 2018 году Associated Press провело расследование и выяснило, что многие сервисы Google хранят данные о местоположении, даже если пользователь отключал функцию в настройках конфиденциальности.
После статьи 40 американских штатов подали иск против компании. Генеральный прокурор заявил, что Google вводил пользователей в заблуждение относительно своей практики отслеживания местоположения, по крайней мере, с 2014 года. Компания согласилась выплатить $391,5 млн для урегулирования иска и пообещала сделать свои методы, связанные с местонахождением, более прозрачными для пользователей.
В общей сложности эта проблема затронула около 2 млрд пользователей устройств с операционной системой Android и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
🤦🏼♀️ 96% российских организаций не защищены от взлома
Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой (в среднем это оказалось возможно за пять дней и четыре часа).
В 57% компаний существовал вектор проникновения, состоявший не более чем из двух шагов; в среднем для этого потребовалось бы четыре шага (самая быстрая атака была проведена всего за час). Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Также уязвимости были связаны с недостаточной строгостью парольной политики и отсутствием обновлений ПО.
🔻 57% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600
🔻 Большая часть исследуемых компаний (63%) — это представители финансовой отрасли, промышленные предприятия и государственные учреждения.
Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой (в среднем это оказалось возможно за пять дней и четыре часа).
В 57% компаний существовал вектор проникновения, состоявший не более чем из двух шагов; в среднем для этого потребовалось бы четыре шага (самая быстрая атака была проведена всего за час). Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Также уязвимости были связаны с недостаточной строгостью парольной политики и отсутствием обновлений ПО.
🔻 57% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600
🔻 Большая часть исследуемых компаний (63%) — это представители финансовой отрасли, промышленные предприятия и государственные учреждения.
🕵️♂️ Эксперт рассказал, как найти шпионскую программу на телефоне
Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, как проверить, установлено ли шпионское ПО на телефоне. Сделать это непросто, т.к. злоумышленникам проще затаиться, чтобы спокойно вести свою деятельность.
Однако выявить подозрительную активность можно, если отслеживать приложения, социальные сети и мессенджеры на предмет активных устройств.
«Нужно смотреть с каких устройств и IP адресов совершались входы. Самое главное — следить за активностью google или icloud-аккаунтов», — рассказал Денис Кувиков.
Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, как проверить, установлено ли шпионское ПО на телефоне. Сделать это непросто, т.к. злоумышленникам проще затаиться, чтобы спокойно вести свою деятельность.
Однако выявить подозрительную активность можно, если отслеживать приложения, социальные сети и мессенджеры на предмет активных устройств.
«Нужно смотреть с каких устройств и IP адресов совершались входы. Самое главное — следить за активностью google или icloud-аккаунтов», — рассказал Денис Кувиков.
⚽️ Любителей футбола грабят с помощью фейковых сайтов трансляции ЧМ-2022
Эксперты Group-IB обнаружили свыше 16 тыс. мошеннических ресурсов, использующих тему чемпионата мира по футболу, стартовавшего в Катаре. Более 60 таких сайтов ориентированы на российских болельщиков, которым предлагают поучаствовать в розыгрыше призов.
Как оказалось, 66 поддельных ресурсов в рунете, посвященных ЧМ-2022, создал злоумышленник Kinohoot, хорошо знакомый экспертам. Он и ранее пытался использовать значительные спортивные события для сбора ПДн и данных банковских карт и за несколько лет наблюдений зарегистрировал 382 домена под различные схемы развода болельщиков.
Новые анонсы прямых трансляций Kinohoot, как и прежде, разместил на чужих взломанных ресурсах. Желающих посмотреть матч перенаправляют на мошеннический сайт.
Схема обмана тоже не изменилась: на специально созданном сайте болельщику предлагают поучаствовать в розыгрыше. При этом ему отображают 12 одинаковых коробочек и дают три попытки, чтобы найти ту, в которой якобы спрятан приз.
Последняя попытка всегда оказывается удачной, однако для получения выигрыша нужно заплатить некую комиссию в размере от 300 до 500 рублей — банковским переводом, для совершения которого придется вводить данные карты. Приз в итоге окажется мифом, а мошенник получит информацию, открывающую доступ к счету жертвы.
Эксперты Group-IB обнаружили свыше 16 тыс. мошеннических ресурсов, использующих тему чемпионата мира по футболу, стартовавшего в Катаре. Более 60 таких сайтов ориентированы на российских болельщиков, которым предлагают поучаствовать в розыгрыше призов.
Как оказалось, 66 поддельных ресурсов в рунете, посвященных ЧМ-2022, создал злоумышленник Kinohoot, хорошо знакомый экспертам. Он и ранее пытался использовать значительные спортивные события для сбора ПДн и данных банковских карт и за несколько лет наблюдений зарегистрировал 382 домена под различные схемы развода болельщиков.
Новые анонсы прямых трансляций Kinohoot, как и прежде, разместил на чужих взломанных ресурсах. Желающих посмотреть матч перенаправляют на мошеннический сайт.
Схема обмана тоже не изменилась: на специально созданном сайте болельщику предлагают поучаствовать в розыгрыше. При этом ему отображают 12 одинаковых коробочек и дают три попытки, чтобы найти ту, в которой якобы спрятан приз.
Последняя попытка всегда оказывается удачной, однако для получения выигрыша нужно заплатить некую комиссию в размере от 300 до 500 рублей — банковским переводом, для совершения которого придется вводить данные карты. Приз в итоге окажется мифом, а мошенник получит информацию, открывающую доступ к счету жертвы.
👀 Женщины в США подали иск к Apple из-за преследования экс-бойфрендами с помощью AirTag
Две женщины в США подали в суд на компанию Apple из-за смарт-меток AirTag. Они утверждают, что устройство может быть использовано навязчивыми преследователями для поиска своих жертв. Обе заявительницы ранее столкнулись с преследованиями. В иске говорится, что одна из пострадавших переехала после расставания с бывшим партнером, чтобы избежать домогательств с его стороны, но он установил AirTag в ее машине. Бывший муж второй женщины положил устройство в рюкзак ребенку, чтобы отслеживать перемещения экс-супруги.
Умные трекеры AirTag — устройства размером с монету, которые можно прикрепить к личным вещам, например к ключам или рюкзаку. В случае потери вещи можно будет найти с помощью специального приложения.
В России AirTag лишились одного из главных плюсов — возможности определять точное местоположение устройства с помощью U1. Это связано с отсутствием разрешения на использование определенных частот.
Две женщины в США подали в суд на компанию Apple из-за смарт-меток AirTag. Они утверждают, что устройство может быть использовано навязчивыми преследователями для поиска своих жертв. Обе заявительницы ранее столкнулись с преследованиями. В иске говорится, что одна из пострадавших переехала после расставания с бывшим партнером, чтобы избежать домогательств с его стороны, но он установил AirTag в ее машине. Бывший муж второй женщины положил устройство в рюкзак ребенку, чтобы отслеживать перемещения экс-супруги.
Умные трекеры AirTag — устройства размером с монету, которые можно прикрепить к личным вещам, например к ключам или рюкзаку. В случае потери вещи можно будет найти с помощью специального приложения.
В России AirTag лишились одного из главных плюсов — возможности определять точное местоположение устройства с помощью U1. Это связано с отсутствием разрешения на использование определенных частот.
Bloomberg.com
Apple Sued by Women Over ‘Dangerous’ AirTag Stalking by Exes
Apple Inc. was sued by two women who say its AirTag devices make it easy for stalkers to track and terrorize victims.
Forwarded from Сливочная
Social Blade – это американский сервис, отслеживающий статистику и аналитику социальных сетей. Компания раскрыла информацию об инциденте после того, как база данных, содержащая информацию о пользователях сервиса, была выставлена на продажу на хакерском форуме на этой неделе.
Согласно заявлению Social Blade, об утечке данных стало известно 14 декабря, когда неизвестный хакер обнаружил брешь в защите сервиса и скопировал базу данных пользователей, после чего выставил ее на продажу. БД содержит в себе 5,6 млн записей, датированных сентябрем этого года. Злоумышленник рассчитывает на 1-2 продажи, после чего пообещал удалить тему.
В руках хакера оказались адреса электронной почты, хэши паролей, ID пользователей, IP-адреса, токены аутентификации для подключенных аккаунтов, а также некоторые внутренние данные Social Blade.
Компания отметила, что злоумышленник не смог украсть данные личных карт, а все пароли хэшируются с помощью надежного алгоритма BCrypt. Однако пользователям все равно рекомендуется сменить пароль и оставаться бдительными, чтобы не стать жертвами фишинговой атаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👂🏼 Датчики движения смартфона можно использовать для прослушивания разговоров
Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров через анализ информации от датчиков движения.
Современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания динамика телефона даже при общении без громкой связи. Используя методы машинного обучения, исследователем удалось на основе полученной от датчиков движения информации восстановить звучащую на устройстве речь.
Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий.
Для защиты от рассматриваемого вида атак в платформу Android 13 уже внесены изменения, ограничивающие до 200 Hz точность данных от датчиков, предоставляемых без специальных полномочий. При выборке с частотой 200 Hz точность атаки снижается до 10%.
Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров через анализ информации от датчиков движения.
Современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания динамика телефона даже при общении без громкой связи. Используя методы машинного обучения, исследователем удалось на основе полученной от датчиков движения информации восстановить звучащую на устройстве речь.
Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий.
Для защиты от рассматриваемого вида атак в платформу Android 13 уже внесены изменения, ограничивающие до 200 Hz точность данных от датчиков, предоставляемых без специальных полномочий. При выборке с частотой 200 Hz точность атаки снижается до 10%.
Forwarded from Сливочная
👀 Система распознавания лиц привела к ошибочному аресту
Система распознавания лиц ошибочно определила чернокожего преступника, за что он был задержан за бегство с места преступления. Эта ситуация вновь привлекла внимание к расовому неравенству в использовании искусственного интеллекта.
28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Его адвокат заявил, что власти ошибочно обвинили Рида в кражах кошельков в Луизиане. Более того, Рид никогда не был в Луизиане. Арестованный был освобожден 1 декабря.
Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных.
Детектив округа получил ордер на арест, утверждая, что Рид был среди трех мужчин, причастных к другой краже кошельков. Однако, из-за различий во внешности Рида шериф отменил ордер. Он заметил родинку на лице подозреваемого и большую разницу в весе (примерно 18 кг) между Ридом и настоящим вором на кадрах наблюдения.
Системы распознавания лиц подвергались критике из-за их возможностей массового наблюдения, которые вызывают проблемы с конфиденциальностью, а также из-за того, что эта технология часто неправильно идентифицирует чернокожих как преступников, что приводит к ошибочным арестам.
Система распознавания лиц ошибочно определила чернокожего преступника, за что он был задержан за бегство с места преступления. Эта ситуация вновь привлекла внимание к расовому неравенству в использовании искусственного интеллекта.
28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Его адвокат заявил, что власти ошибочно обвинили Рида в кражах кошельков в Луизиане. Более того, Рид никогда не был в Луизиане. Арестованный был освобожден 1 декабря.
Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных.
Детектив округа получил ордер на арест, утверждая, что Рид был среди трех мужчин, причастных к другой краже кошельков. Однако, из-за различий во внешности Рида шериф отменил ордер. Он заметил родинку на лице подозреваемого и большую разницу в весе (примерно 18 кг) между Ридом и настоящим вором на кадрах наблюдения.
Системы распознавания лиц подвергались критике из-за их возможностей массового наблюдения, которые вызывают проблемы с конфиденциальностью, а также из-за того, что эта технология часто неправильно идентифицирует чернокожих как преступников, что приводит к ошибочным арестам.
📲 Заражённые VPN-клиенты распространяют шпионское ПО
Исследователи кибербезопасности Bitdefender обнаружили , что с мая 2022 года заражённые установщики VPN используются для доставки шпионского ПО EyeSpy.
В отчете Bitdefender говорится, что вредоносная кампания использует «компоненты легитимного приложения для мониторинга SecondEye для слежки за пользователями иранского VPN-сервиса 20Speed VPN с помощью троянизированных установщиков. Большинство заражений происходит в Иране, в Германии и США – в меньшей степени.
Коммерческое ПО SecondEye предназначено для мониторинга активности, которое может работать как система родительского контроля. SecondEye может:
— делать снимки экрана;
— записывать звук с микрофона;
— регистрировать нажатия клавиш;
— собирать файлы и сохраненные пароли из веб-браузеров;
— удаленно управлять компьютером для выполнения произвольных команд.
Цепочка атак начинается, когда ничего не подозревающий пользователь загружает вредоносный исполняемый файл с веб-сайта 20Speed VPN, что указывает на два вероятных сценария: либо серверы сайт были взломаны для размещения шпионского ПО, либо это преднамеренная попытка шпионить за иранцами, которые загружают VPN для обхода отключений интернета в стране.
Исследователи кибербезопасности Bitdefender обнаружили , что с мая 2022 года заражённые установщики VPN используются для доставки шпионского ПО EyeSpy.
В отчете Bitdefender говорится, что вредоносная кампания использует «компоненты легитимного приложения для мониторинга SecondEye для слежки за пользователями иранского VPN-сервиса 20Speed VPN с помощью троянизированных установщиков. Большинство заражений происходит в Иране, в Германии и США – в меньшей степени.
Коммерческое ПО SecondEye предназначено для мониторинга активности, которое может работать как система родительского контроля. SecondEye может:
— делать снимки экрана;
— записывать звук с микрофона;
— регистрировать нажатия клавиш;
— собирать файлы и сохраненные пароли из веб-браузеров;
— удаленно управлять компьютером для выполнения произвольных команд.
Цепочка атак начинается, когда ничего не подозревающий пользователь загружает вредоносный исполняемый файл с веб-сайта 20Speed VPN, что указывает на два вероятных сценария: либо серверы сайт были взломаны для размещения шпионского ПО, либо это преднамеренная попытка шпионить за иранцами, которые загружают VPN для обхода отключений интернета в стране.
"YouTube – информационная чума нашего времени. Те, кто против закрытия YouTube - это, на мой взгляд, люди, которые являются предателями своего народа и своей страны, предателями предыдущих и будущих поколений россиян.
В ближайшее время YouTube будет закрыт. А те, кто активно пользуются YouTube, в свою очередь, будут выявлены и понесут заслуженное наказание, после того, как он будет запрещен".
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РСпектр: ИТ, связь, медиа
В 2022 году стоимость «пробива» информации о гражданах резко выросла.
В 2022 году стоимость «пробива» данных российских пользователей в различных компаниях (у агрегаторов, сотовых операторов и даже госорганов) увеличилась на 22% по сравнению с 2021 годом. Об этом RSpectr сообщили в пресс-службе сервиса разведки утечек данных и мониторинга даркнета DLBI.
В частности:
Стоимость банковского «пробива» практически не изменилась и составляет 25,4 тыс. рублей за выписку по счетам/картам клиента за период в один месяц.
Стоимость мобильного «пробива», так же как и в 2021 году, выросла примерно на 60%, до 27 тыс. рублей за месяц детализации звонков и СМС абонента.
Стоимость «пробива» по государственным базам данных практически не изменилась и составляет, как и в прошлом году, мизерные 1,5-2 тыс. рублей, говорится в исследовании. Эксперты заявили, что это демонстрирует уровень интереса государства к борьбе с утечками данных граждан.
В 2022 году стоимость «пробива» данных российских пользователей в различных компаниях (у агрегаторов, сотовых операторов и даже госорганов) увеличилась на 22% по сравнению с 2021 годом. Об этом RSpectr сообщили в пресс-службе сервиса разведки утечек данных и мониторинга даркнета DLBI.
В частности:
Стоимость банковского «пробива» практически не изменилась и составляет 25,4 тыс. рублей за выписку по счетам/картам клиента за период в один месяц.
Стоимость мобильного «пробива», так же как и в 2021 году, выросла примерно на 60%, до 27 тыс. рублей за месяц детализации звонков и СМС абонента.
Стоимость «пробива» по государственным базам данных практически не изменилась и составляет, как и в прошлом году, мизерные 1,5-2 тыс. рублей, говорится в исследовании. Эксперты заявили, что это демонстрирует уровень интереса государства к борьбе с утечками данных граждан.
Forwarded from Сливочная
👍 Минцифры разрабатывает возможность удаления персональных данных через “Госуслуги”
Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин.
«Что касается "Госуслуг" и управления своими данными, такой функционал на данный момент разрабатывается, и скоро он будет уже работать. Это тоже очень удобная опция, потому что мы не всегда помним, кому и когда мы отдавали свои данные», – сказал Горелкин, говоря о возможности удаления своей биометрии.
21 декабря 2022 года Госдума приняла закон, запрещающий принудительный сбор биометрических данных и дискриминацию людей, которые отказываются от такого сбора. Закон устанавливает добровольный статус сдачи биометрии, и для несовершеннолетних согласие родителей обязательно. Отказ от сдачи биометрии может быть оформлен в письменной форме через любое отделение МФЦ. Граждане, которые не хотят предоставлять биометрические данные, не смогут отказать в предоставлении государственных и муниципальных услуг, любая дискриминация или отказ в предоставлении услуг по этой причине будет наказываться.
Кроме того, в любое время можно отозвать ранее данное согласие на обработку биометрических данных. Для несовершеннолетних детей это могут сделать их родители или опекуны.
Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин.
«Что касается "Госуслуг" и управления своими данными, такой функционал на данный момент разрабатывается, и скоро он будет уже работать. Это тоже очень удобная опция, потому что мы не всегда помним, кому и когда мы отдавали свои данные», – сказал Горелкин, говоря о возможности удаления своей биометрии.
21 декабря 2022 года Госдума приняла закон, запрещающий принудительный сбор биометрических данных и дискриминацию людей, которые отказываются от такого сбора. Закон устанавливает добровольный статус сдачи биометрии, и для несовершеннолетних согласие родителей обязательно. Отказ от сдачи биометрии может быть оформлен в письменной форме через любое отделение МФЦ. Граждане, которые не хотят предоставлять биометрические данные, не смогут отказать в предоставлении государственных и муниципальных услуг, любая дискриминация или отказ в предоставлении услуг по этой причине будет наказываться.
Кроме того, в любое время можно отозвать ранее данное согласие на обработку биометрических данных. Для несовершеннолетних детей это могут сделать их родители или опекуны.
👁 Умная духовка может стучать в Яндекс каждые 5 минут
Умная духовка, установленная на вашей кухне, может выглядеть достаточно безобидно, но она может спокойно бродить по интернету и каждые несколько минут посещать веб-сайты в Китае, США и России. Именно это обнаружил разработчик программного обеспечения, ориентированный на безопасность, Стефан ван Руджи, когда проверил, для чего его собственная умная духовка AEG использует соединение Wi-Fi.
Как объясняет ван Руджи, большинство устройств с активным подключением к интернету регулярно проверяют работоспособность подключения. В корпорациях обычно создают специальную «конечную точку», к которой пытаются подключиться их устройства.
Однако некоторые компании не тратят на это время и вместо этого их устройства проверяют известные общедоступные веб-сайты.
Так, для AEG, одной из дочерних компаний Electrolux, это сайты google.com, baidu.cn и yandex.ru — «умные» устройства посещают их каждые пять минут. Это означает, что если у вас есть умная печь AEG, есть большая вероятность, что она подключается к серверам в США, Китае и России 288 раз в день просто для проверки наличия активного интернет-соединения.
Умная духовка, установленная на вашей кухне, может выглядеть достаточно безобидно, но она может спокойно бродить по интернету и каждые несколько минут посещать веб-сайты в Китае, США и России. Именно это обнаружил разработчик программного обеспечения, ориентированный на безопасность, Стефан ван Руджи, когда проверил, для чего его собственная умная духовка AEG использует соединение Wi-Fi.
Как объясняет ван Руджи, большинство устройств с активным подключением к интернету регулярно проверяют работоспособность подключения. В корпорациях обычно создают специальную «конечную точку», к которой пытаются подключиться их устройства.
Однако некоторые компании не тратят на это время и вместо этого их устройства проверяют известные общедоступные веб-сайты.
Так, для AEG, одной из дочерних компаний Electrolux, это сайты google.com, baidu.cn и yandex.ru — «умные» устройства посещают их каждые пять минут. Это означает, что если у вас есть умная печь AEG, есть большая вероятность, что она подключается к серверам в США, Китае и России 288 раз в день просто для проверки наличия активного интернет-соединения.
PCMAG
Your Smart Oven May Be Visiting Websites in China, Russia Every 5 Minutes
And it's not looking for new recipes.
Forwarded from РСпектр: ИТ, связь, медиа
🦹🏼♀️ Принт-невидимка: позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара
Компания из Италии заявила о начале производства одежды, которая позволяет скрыться от систем распознавания лиц. Таким образом разработчики хотят привлечь внимание к проблеме защиты биометрических данных. Мнения экспертов разделились: одни уверены, что новинка должна сработать, другие полагают, что технология не даст предполагаемого эффекта. Перспективы «плащей-невидимок» в XXI веке оценили собеседники RSpectr.
Компания из Италии заявила о начале производства одежды, которая позволяет скрыться от систем распознавания лиц. Таким образом разработчики хотят привлечь внимание к проблеме защиты биометрических данных. Мнения экспертов разделились: одни уверены, что новинка должна сработать, другие полагают, что технология не даст предполагаемого эффекта. Перспективы «плащей-невидимок» в XXI веке оценили собеседники RSpectr.
👁 В Telegram обнаружили инструменты для слежки за пользователями
Интерфейс для обмена информацией между программами мессенджера для чат-ботов позволяет делать полный бэкап контента, к которому у Telegram есть доступ. Так, у популярного сервиса TGStat есть бот, который взаимодействует c интерфейсом мессенджера и тысячами каналов одновременно. Таким образом, у TGStat может храниться информация обо всех пользователях клиентских каналов.
Такие архивы данных позволят восстановить подробный профиль любого пользователя из канала с подключенным ботом TGStat.
Кроме того, некоторые пользователи сообщили о том, что их сообщения помечались как прочитанные, даже если их никто не читал. В Telegram отказались комментировать эти заявления.
Интерфейс для обмена информацией между программами мессенджера для чат-ботов позволяет делать полный бэкап контента, к которому у Telegram есть доступ. Так, у популярного сервиса TGStat есть бот, который взаимодействует c интерфейсом мессенджера и тысячами каналов одновременно. Таким образом, у TGStat может храниться информация обо всех пользователях клиентских каналов.
Такие архивы данных позволят восстановить подробный профиль любого пользователя из канала с подключенным ботом TGStat.
Кроме того, некоторые пользователи сообщили о том, что их сообщения помечались как прочитанные, даже если их никто не читал. В Telegram отказались комментировать эти заявления.
Forwarded from РСпектр: ИТ, связь, медиа
АППСИМ просит ФАС проверить рекламу в смартфонах Xiaomi.
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в ФАС с просьбой проверить рекламу приложений и интернет-сервисов Xiaomi. Письмо ассоциации к регулятору есть в распоряжении RSpectr.
Авторы письма отметили, что распространяя свои смартфоны в РФ, Xiaomi встраивает в операционную систему Android приложения собственного производства, которые нельзя удалить без получения Root-прав, то есть пользователи не могут самостоятельно удалить данные приложения. В частности, речь идет о программах «Очистка» и «Безопасность».
В обращении АППСИМ говорится, что Xiaomi регулярно нарушает российское законодательство в области рекламы, незаконно демонстрируя пользователям своих смартфонов объявления, которые не соответствуют действительности. Также авторы письма ссылаются на постоянное появление ссылок на фишинговые сайты.
В этой связи АППСИМ просит ФАС провести проверку компании Xiaomi, направить им обращение о недопущении показа рекламы, нарушающей действующее законодательство РФ, и, в случае продолжения нарушений, запретить работу данной рекламой сети в России и заблокировать ее работу на территории РФ.
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в ФАС с просьбой проверить рекламу приложений и интернет-сервисов Xiaomi. Письмо ассоциации к регулятору есть в распоряжении RSpectr.
Авторы письма отметили, что распространяя свои смартфоны в РФ, Xiaomi встраивает в операционную систему Android приложения собственного производства, которые нельзя удалить без получения Root-прав, то есть пользователи не могут самостоятельно удалить данные приложения. В частности, речь идет о программах «Очистка» и «Безопасность».
В обращении АППСИМ говорится, что Xiaomi регулярно нарушает российское законодательство в области рекламы, незаконно демонстрируя пользователям своих смартфонов объявления, которые не соответствуют действительности. Также авторы письма ссылаются на постоянное появление ссылок на фишинговые сайты.
В этой связи АППСИМ просит ФАС провести проверку компании Xiaomi, направить им обращение о недопущении показа рекламы, нарушающей действующее законодательство РФ, и, в случае продолжения нарушений, запретить работу данной рекламой сети в России и заблокировать ее работу на территории РФ.
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻 Рэйчел Тобак, генеральный директор компании SocialProof Security, специализирующейся на социальной инженерии, взломал свой банковский счет используя бесплатный ИИ.
Банки в США и Европе (РФ не исключение) рекламируют "голосовой биометрический идентификатор" как безопасный способ входа в вашу учетную запись. Рэйчел доказал, что такие системы можно обмануть с помощью дипфейков, созданных искусственным интеллектом.
Все что потребовалось бы реальному злоумышленнику это знать дату рождения жертвы и несколько секунд голосовой записи, для клонирования голоса, через бесплатный сервис ElevenLabs.
Банки в США и Европе (РФ не исключение) рекламируют "голосовой биометрический идентификатор" как безопасный способ входа в вашу учетную запись. Рэйчел доказал, что такие системы можно обмануть с помощью дипфейков, созданных искусственным интеллектом.
Все что потребовалось бы реальному злоумышленнику это знать дату рождения жертвы и несколько секунд голосовой записи, для клонирования голоса, через бесплатный сервис ElevenLabs.
Forwarded from РСпектр: ИТ, связь, медиа
🎮 Хакеры заинтересовались детьми-геймерами
В 2022 году киберпреступники совершали хакерские атаки на детей в онлайн-играх на 57% чаще, чем в 2021 году. Число таких нападений в мире превысило 7 млн. Самыми популярными платформами для атак стали Minecraft и Roblox.
В 2022 году киберпреступники совершали хакерские атаки на детей в онлайн-играх на 57% чаще, чем в 2021 году. Число таких нападений в мире превысило 7 млн. Самыми популярными платформами для атак стали Minecraft и Roblox.
👀 Сотрудники Tesla делятся конфиденциальными изображениями, снятыми автомобилями клиентов
Согласно отчету агентства Reuters, начиная с 2019 года до середины 2022 года сотрудники Tesla использовали внутреннюю систему обмена сообщениями для обмена «пикантными и интимными видео и изображениями, записанными автомобильными камерами клиентов»
Камеры автомобилей Tesla позволяли сотрудникам корпорации также заглянуть внутрь гаражей людей и в их частную собственность. Кроме того программное обеспечение электрокара позволяло показать местонахождение записей, что дает информацию, где живет владелец Tesla.
Даже гараж генерального директора Tesla Илона Маска не был скрыт от наблюдения. Около трех лет назад сотрудники корпорации следили за своим боссом «поделились видео уникального подводного аппарата, припаркованного в гараже», которым оказался автомобиль из фильма о Джеймсе Бонде, который Маск приобрел на аукционе за 968 000 долларов в 2013 году.
Агентство Reuters сообщило, что связалось с более чем 300 бывшими сотрудниками Tesla те что согласились на интервью подтвердили эту информацию.
Как отмечают работники корпорации: «Мы могли видеть, как они стирают белье и делают очень интимные вещи. Мы могли видеть их детей. Знание того, сколько данных способны собирать эти автомобили, определенно заставило бы людей нервничать».
Согласно отчету агентства Reuters, начиная с 2019 года до середины 2022 года сотрудники Tesla использовали внутреннюю систему обмена сообщениями для обмена «пикантными и интимными видео и изображениями, записанными автомобильными камерами клиентов»
Камеры автомобилей Tesla позволяли сотрудникам корпорации также заглянуть внутрь гаражей людей и в их частную собственность. Кроме того программное обеспечение электрокара позволяло показать местонахождение записей, что дает информацию, где живет владелец Tesla.
Даже гараж генерального директора Tesla Илона Маска не был скрыт от наблюдения. Около трех лет назад сотрудники корпорации следили за своим боссом «поделились видео уникального подводного аппарата, припаркованного в гараже», которым оказался автомобиль из фильма о Джеймсе Бонде, который Маск приобрел на аукционе за 968 000 долларов в 2013 году.
Агентство Reuters сообщило, что связалось с более чем 300 бывшими сотрудниками Tesla те что согласились на интервью подтвердили эту информацию.
Как отмечают работники корпорации: «Мы могли видеть, как они стирают белье и делают очень интимные вещи. Мы могли видеть их детей. Знание того, сколько данных способны собирать эти автомобили, определенно заставило бы людей нервничать».
Reuters
Tesla workers shared sensitive images recorded by customer cars
Between 2019 and 2022, groups of Tesla employees privately shared via an internal messaging system sometimes highly invasive videos and images recorded by customers’ car cameras.