В России могут заблокировать Twitch
Екатерина Мизулина, директор Лиги безопасного интернета, предложила заблокировать в России доступ к Twitch, чтобы «защитить школьников от запрещённого контента». Она также сказала, что это нужно сделать до начала учебного года.
Поводом для предложения о блокировке послужил стрим, который вела украинка из города Буча. За эту трансляцию Московский суд наложил на Twitch штраф в размере 2 млн рублей.
@blancvpn
Екатерина Мизулина, директор Лиги безопасного интернета, предложила заблокировать в России доступ к Twitch, чтобы «защитить школьников от запрещённого контента». Она также сказала, что это нужно сделать до начала учебного года.
Поводом для предложения о блокировке послужил стрим, который вела украинка из города Буча. За эту трансляцию Московский суд наложил на Twitch штраф в размере 2 млн рублей.
@blancvpn
👎43😁12👍11🤯4
Роскомнадзор планирует запустить новую технологию обнаружения запрещённого контента
Роскомнадзор «анонсировал» «Окулус» — новую технологию по обнаружению запрещённого контента в интернете. Эта система в автоматическом режиме будет анализировать до 200 000 картинок в сутки. «Окулус» будет анализировать контент не только сайтов, но и социальных сетей и мессенджеров.
Планируется, что «Окулус» сможет находить запрещённый контент не только в открытом виде, но и в «скрытом» — в композиции сцены, динамике и статике, особенностях движений и так далее.
На разработку «Окулуса» планируется потратить 58 млн рублей. Систему хотят создать уже к 12 декабря, то есть через четыре месяца.
@blancvpn
Роскомнадзор «анонсировал» «Окулус» — новую технологию по обнаружению запрещённого контента в интернете. Эта система в автоматическом режиме будет анализировать до 200 000 картинок в сутки. «Окулус» будет анализировать контент не только сайтов, но и социальных сетей и мессенджеров.
Планируется, что «Окулус» сможет находить запрещённый контент не только в открытом виде, но и в «скрытом» — в композиции сцены, динамике и статике, особенностях движений и так далее.
На разработку «Окулуса» планируется потратить 58 млн рублей. Систему хотят создать уже к 12 декабря, то есть через четыре месяца.
@blancvpn
🤯19😁15👍4😱3👎2
Почти 7 млн человек стали жертвами вредоносных расширений для браузера
«Лаборатория Касперского» подсчитала количество установок вредоносных расширений для браузера — и выяснила, что их жертвами стало около 7 миллионов человек. В основном люди устанавливали рекламное ПО. Такие расширения показывают рекламу в отдельных окнах или встраивают её в код страницы.
При этом количество установок вредоносных расширений в последнее время значительно выросло — если за весь 2021 год было установлено около 1.8 млн вредоносных расширений, то за первую половину 2022 года — около 1.3 млн расширений.
@blancvpn
«Лаборатория Касперского» подсчитала количество установок вредоносных расширений для браузера — и выяснила, что их жертвами стало около 7 миллионов человек. В основном люди устанавливали рекламное ПО. Такие расширения показывают рекламу в отдельных окнах или встраивают её в код страницы.
При этом количество установок вредоносных расширений в последнее время значительно выросло — если за весь 2021 год было установлено около 1.8 млн вредоносных расширений, то за первую половину 2022 года — около 1.3 млн расширений.
@blancvpn
👍4🤯2
В России могут разблокировать Instagram. Или нет.
Депутаты от партии «Новые люди» обратились в Генпрокуратуру с просьбой повторно проверить Instagram — и разблокировать его, если в социальной сети не найдут правонарушений. В этом обращении указано, что блокировка Instagram в России нанесла значительный ущерб российскому малому бизнесу, а также привела к массовому использованию «сомнительных VPN».
Однако эксперты правозащитных организаций указывают, что этого обращения недостаточно. Чтобы Instagram разблокировали в России, соцсеть должна предоставить доказательства прекращения распространения противоправного контента и изменения своей политики в отношении противоправного (в России) контента.
@blancvpn
Депутаты от партии «Новые люди» обратились в Генпрокуратуру с просьбой повторно проверить Instagram — и разблокировать его, если в социальной сети не найдут правонарушений. В этом обращении указано, что блокировка Instagram в России нанесла значительный ущерб российскому малому бизнесу, а также привела к массовому использованию «сомнительных VPN».
Однако эксперты правозащитных организаций указывают, что этого обращения недостаточно. Чтобы Instagram разблокировали в России, соцсеть должна предоставить доказательства прекращения распространения противоправного контента и изменения своей политики в отношении противоправного (в России) контента.
@blancvpn
😁18👎6👍5
VPN на iOS работает не полноценно
Исследователь кибербезопасности Майкл Горовиц провёл исследование работы VPN на смартфонах с iOS и выяснил, что часть трафика не попадает в VPN-туннель.
Это связано с тем, что некоторые сетевые службы при подключении к VPN не перезапускаются — например, службы Apple Push. Это потенциально может раскрыть реальный IP-адрес пользователя. Использование функции Kill Switch внутри VPN-приложений также не помогает.
Единственный способ перенаправить весь трафик через защищённый зашифрованный туннель — это сначала включить VPN, затем ненадолго активировать режим полёта и деактивировать его. Это перезапустит сетевые службы — и они будут отправлены через VPN.
@blancvpn
Исследователь кибербезопасности Майкл Горовиц провёл исследование работы VPN на смартфонах с iOS и выяснил, что часть трафика не попадает в VPN-туннель.
Это связано с тем, что некоторые сетевые службы при подключении к VPN не перезапускаются — например, службы Apple Push. Это потенциально может раскрыть реальный IP-адрес пользователя. Использование функции Kill Switch внутри VPN-приложений также не помогает.
Единственный способ перенаправить весь трафик через защищённый зашифрованный туннель — это сначала включить VPN, затем ненадолго активировать режим полёта и деактивировать его. Это перезапустит сетевые службы — и они будут отправлены через VPN.
@blancvpn
😱25👎12👍10🤯2
Delivery Club оштрафовали за утечку данных курьеров
В мае 2022 года в сеть утекла база данных курьеров Delivery Club, насчитывающая более 520 тысяч строк. В публичное пространство попали имена, номера телефонов и адреса электронной почты.
Савеловский суд Москвы провёл разбирательство и оштрафовал Delivery Club за утечку базы данных курьеров на 80 000 (восемьдесят тысяч) рублей. При этом максимальная сумма штрафа за такую утечку составляет 100 000 (сто тысяч) рублей.
@blancvpn
В мае 2022 года в сеть утекла база данных курьеров Delivery Club, насчитывающая более 520 тысяч строк. В публичное пространство попали имена, номера телефонов и адреса электронной почты.
Савеловский суд Москвы провёл разбирательство и оштрафовал Delivery Club за утечку базы данных курьеров на 80 000 (восемьдесят тысяч) рублей. При этом максимальная сумма штрафа за такую утечку составляет 100 000 (сто тысяч) рублей.
@blancvpn
😁32👍6🤯5😱2❤1
Бесплатный VPN Airplane Accelerates оказался мошенническим
Бесплатный VPN Airplane Accelerates, распространяющийся среди китайских пользователей, оказался мошенническим — в сети появилась база данных пользователей, включающая более 5,7 млн записей.
В этих записях указаны реальные IP-адреса пользователей, списки посещаемых ими сайтов, временные метки и другая компрометирующая информация. В Android-версии приложения также обнаружились списки запрещённых в Китае доменов, включая сайты с антигосударственной информацией, порно, хакерские инструменты и так далее.
Во время установки приложение Airplane Accelerates запрашивает доступ к камере, звонкам, контактам, хранилищу и даже установке пакетов. Эксперты по кибербезопасности считают, что это необходимо для удалённого контроля над устройством и сбора подробной информации о пользователях.
Старайтесь не пользоваться бесплатными VPN: они не всегда безопасны.
@blancvpn
Бесплатный VPN Airplane Accelerates, распространяющийся среди китайских пользователей, оказался мошенническим — в сети появилась база данных пользователей, включающая более 5,7 млн записей.
В этих записях указаны реальные IP-адреса пользователей, списки посещаемых ими сайтов, временные метки и другая компрометирующая информация. В Android-версии приложения также обнаружились списки запрещённых в Китае доменов, включая сайты с антигосударственной информацией, порно, хакерские инструменты и так далее.
Во время установки приложение Airplane Accelerates запрашивает доступ к камере, звонкам, контактам, хранилищу и даже установке пакетов. Эксперты по кибербезопасности считают, что это необходимо для удалённого контроля над устройством и сбора подробной информации о пользователях.
Старайтесь не пользоваться бесплатными VPN: они не всегда безопасны.
@blancvpn
👍14😱5😁1
Роскомнадзор обязал поисковые системы помечать ещё несколько сервисов как «нарушителей закона»
В список новых «нарушителей закона» вошли TikTok, Telegram, Zoom, Discord и Pinterest. Роскомнадзор обвиняет их в неудалении запрещённой в России информации. Маркировку «сайт нарушает законодательство РФ» Роскомнадзор называет «мерой понуждения».
Аналогичным образом уже маркируются сайты и сервисы Google, а также Twitch и «Википедия».
@blancvpn
В список новых «нарушителей закона» вошли TikTok, Telegram, Zoom, Discord и Pinterest. Роскомнадзор обвиняет их в неудалении запрещённой в России информации. Маркировку «сайт нарушает законодательство РФ» Роскомнадзор называет «мерой понуждения».
Аналогичным образом уже маркируются сайты и сервисы Google, а также Twitch и «Википедия».
@blancvpn
😁49👍6👎6🤯4
Песня Джанет Джексон физически ломала некоторые ноутбуки с Windows XP
Разработчик из Microsoft рассказал о забавной «уязвимости» некоторых ноутбуков с Windows XP: они ломались, если на них включить песню Janet Jackson — Rhythm Nation. Причём композиция выводил из строя не только ноутбуки, на которых она была запущена, но и соседние.
Причина довольно проста: в песне Rhythm Nation есть звуковые фрагменты, которые резонировали с жёсткими дисками, работающими на скорости 5 400 об/мин. В лучшем случае они приводили к зависанию, в худшем — полностью выводили HDD из строя. Чтобы исправить эту проблему, Microsoft обновили аудиоэквалайзер, добавив в него специальный фильтр.
Песня для поломки ноутбуков: https://www.youtube.com/watch?v=OAwaNWGLM0c
@blancvpn
Разработчик из Microsoft рассказал о забавной «уязвимости» некоторых ноутбуков с Windows XP: они ломались, если на них включить песню Janet Jackson — Rhythm Nation. Причём композиция выводил из строя не только ноутбуки, на которых она была запущена, но и соседние.
Причина довольно проста: в песне Rhythm Nation есть звуковые фрагменты, которые резонировали с жёсткими дисками, работающими на скорости 5 400 об/мин. В лучшем случае они приводили к зависанию, в худшем — полностью выводили HDD из строя. Чтобы исправить эту проблему, Microsoft обновили аудиоэквалайзер, добавив в него специальный фильтр.
Песня для поломки ноутбуков: https://www.youtube.com/watch?v=OAwaNWGLM0c
@blancvpn
😁42👍6🤯4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Google Chrome отправляет данные в Google при каждом действии пользователя
Нидерландский программист Берт Хуберт создал программу-датчик отправки данных в Google. Каждый раз, когда браузер передаёт что-либо корпорации, приложение издаёт звуковой сигнал. И во время тестов датчик не умолкал.
Каждый введённый в адресную строку передавался Google, каждый клик по ссылкам и активным элементам страницы. Конечно, Google не скрывает сбор информации. Символы из омнибокса передаются для работы поисковых предложений, а клики по страницам – в рамках Google Analytics.
Программа выложена в открытый доступ на GitHub, так что можно проверить её работу самостоятельно.
@blancvpn
Нидерландский программист Берт Хуберт создал программу-датчик отправки данных в Google. Каждый раз, когда браузер передаёт что-либо корпорации, приложение издаёт звуковой сигнал. И во время тестов датчик не умолкал.
Каждый введённый в адресную строку передавался Google, каждый клик по ссылкам и активным элементам страницы. Конечно, Google не скрывает сбор информации. Символы из омнибокса передаются для работы поисковых предложений, а клики по страницам – в рамках Google Analytics.
Программа выложена в открытый доступ на GitHub, так что можно проверить её работу самостоятельно.
@blancvpn
👍29😱7😁2
Процессоры Intel смогут предотвращать кибератаки
Intel добавила в процессоры схему обнаружения кибератак, которые осуществляются через эксплойты в материнских платах. Процессоры смогут определять ненормальное состояние напряжения и тактовой частоты, а также использование электромагнитных методов получения доступа.
«Схема настраиваемой реплики» уже используется в процессорах Intel Alder Lake (12-е поколение) в ноутбуках, немного позже она будет внедрена в серверные процессоры.
@blancvpn
Intel добавила в процессоры схему обнаружения кибератак, которые осуществляются через эксплойты в материнских платах. Процессоры смогут определять ненормальное состояние напряжения и тактовой частоты, а также использование электромагнитных методов получения доступа.
«Схема настраиваемой реплики» уже используется в процессорах Intel Alder Lake (12-е поколение) в ноутбуках, немного позже она будет внедрена в серверные процессоры.
@blancvpn
👍20❤3👎2🤯2
IT и безопасность
«Сбер» выпустил в App Store новое приложение «Сбербанка» в обход санкций Новое приложение «Сбербанка» называется «СБОЛ». Его релиз состоялся не просто под новым названием — разработчиком тоже выступает другая компания. Хотя по описанию и скриншотам никак…
«СБОЛ», альтернативный клиент «Сбербанк Онлайн», удалили из App Store
«СБОЛ» разместили в App Store 16 августа. Приложение по функциональности повторяло «Сбербанк Онлайн», однако имело другое название и было разработано сторонней, не находящейся под санкциями компанией.
Кстати, у нас в канале появились комментарии к новостям, в которых вы можете поделиться своими мыслями.
@blancvpn
«СБОЛ» разместили в App Store 16 августа. Приложение по функциональности повторяло «Сбербанк Онлайн», однако имело другое название и было разработано сторонней, не находящейся под санкциями компанией.
Кстати, у нас в канале появились комментарии к новостям, в которых вы можете поделиться своими мыслями.
@blancvpn
😁24👍5
У «Яндекса» — масштабные перемены
«Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru.
Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.
А ещё «Яндекс» купил Delivery Club, но это уже частности.
Изменения в страницах будут введены после закрытия сделки.
@blancvpn
«Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru.
Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.
А ещё «Яндекс» купил Delivery Club, но это уже частности.
Изменения в страницах будут введены после закрытия сделки.
@blancvpn
👍7👎4
Минцифры РФ создаст реестр недопустимых нарушений кибербезопасности
В этот реестр планируется включить сценарии нарушения кибербезопасности, которые способны критически повлиять на объект цифровой инфраструктуры. Если у организации обнаружится такое нарушение кибербезопасности, её руководитель (а точнее, его заместитель) понесёт персональную ответственность.
Список нарушений кибербезопасности пока прорабатывается. Например, для госорганов недопустимое нарушение – это взлом страницы и рассылка данных от своего имени, а для интернет-магазинов – остановка сервиса продаж.
Реестр планируется создать до конца года.
@blancvpn
В этот реестр планируется включить сценарии нарушения кибербезопасности, которые способны критически повлиять на объект цифровой инфраструктуры. Если у организации обнаружится такое нарушение кибербезопасности, её руководитель (а точнее, его заместитель) понесёт персональную ответственность.
Список нарушений кибербезопасности пока прорабатывается. Например, для госорганов недопустимое нарушение – это взлом страницы и рассылка данных от своего имени, а для интернет-магазинов – остановка сервиса продаж.
Реестр планируется создать до конца года.
@blancvpn
👍12😁2
В App Store нашлось альтернативное приложение «Альфа-Банка» — «Деньги пришли»
«Деньги пришли» полностью повторяет функциональность «Альфа-Банка». Однако упоминаний банка на странице нет, а разработчиком указано ООО «Артконсьерж».
При попытке логина в приложение приходит сообщение от «Альфа-Банка». «Деньги пришли» — это название партнёрского подкаста, который делали совместно с банком.
@blancvpn
«Деньги пришли» полностью повторяет функциональность «Альфа-Банка». Однако упоминаний банка на странице нет, а разработчиком указано ООО «Артконсьерж».
При попытке логина в приложение приходит сообщение от «Альфа-Банка». «Деньги пришли» — это название партнёрского подкаста, который делали совместно с банком.
@blancvpn
😁18👍8
OneTwoTrip подтвердил уязвимость, которая могла вызвать утечку данных пользователей
Исследователи кибербезопасности обнаружили в открытом доступе базу пользователей сервиса бронирования отелей OneTwoTrip. В ней нашлись данные об электронной почте, именах, паспортах, телефонах, путешествиях и платёжной информации пользователей.
OneTwoTrip подтвердил наличие уязвимости, через которую данные могли украсть. Однако, по словам сервиса, пароли и платёжная информация пользователей остались нетронутыми.
@blancvpn
Исследователи кибербезопасности обнаружили в открытом доступе базу пользователей сервиса бронирования отелей OneTwoTrip. В ней нашлись данные об электронной почте, именах, паспортах, телефонах, путешествиях и платёжной информации пользователей.
OneTwoTrip подтвердил наличие уязвимости, через которую данные могли украсть. Однако, по словам сервиса, пароли и платёжная информация пользователей остались нетронутыми.
@blancvpn
😱7👍1
Российские пенсионеры оказались наименее уязвимыми к фишинговым атакам
«ВТБ» опубликовал статистику о фишинговых атаках в России в 2022 году, приведших к потере денег. Самое интересное в ней — половозрастные группы жертв. Чаще остальных теряли деньги люди в возрасте 34–44 года (32%) и 44–54 года (25%). Третье место у молодёжи (18–34 года) — 22%. И только в 20% случаев жертвами фишинговых атаках становились люди старше 55 лет.
Регионами с самым большим количеством фишинговых атака стали Москва, Московская область, Санкт-Петербург, Ростовская и Иркутская области.
@blancvpn
«ВТБ» опубликовал статистику о фишинговых атаках в России в 2022 году, приведших к потере денег. Самое интересное в ней — половозрастные группы жертв. Чаще остальных теряли деньги люди в возрасте 34–44 года (32%) и 44–54 года (25%). Третье место у молодёжи (18–34 года) — 22%. И только в 20% случаев жертвами фишинговых атаках становились люди старше 55 лет.
Регионами с самым большим количеством фишинговых атака стали Москва, Московская область, Санкт-Петербург, Ростовская и Иркутская области.
@blancvpn
😁16👍3🤯3
В Москве используется четыре технологии распознавания лиц — в том числе и для задержаний людей
BBC посчитала все используемые в Москве технологии распознавания лиц людей на улицах и в общественных пространствах. Как выяснилось, применяется четыре алгоритма — три российской разработки и один белорусской. Об этом стало известно из контрактов АО «Электронная Москва» на услуги по «индексации данных» в «городском сегменте единой системы видеоаналитики». Общая сумма контрактов — около 800 млн рублей.
Используются четыре алгоритма — NtechLab, Tevian FaceSDK, VisionLabs Luna Platform и Kipod. Именно последний применяется для распознавания лиц в московском метрополитене. Кроме непосредственно идентификации по внешности, алгоритмы способы определять эмоции на лицах людей — злость, страх, грусть, радость и удивление.
@blancvpn
BBC посчитала все используемые в Москве технологии распознавания лиц людей на улицах и в общественных пространствах. Как выяснилось, применяется четыре алгоритма — три российской разработки и один белорусской. Об этом стало известно из контрактов АО «Электронная Москва» на услуги по «индексации данных» в «городском сегменте единой системы видеоаналитики». Общая сумма контрактов — около 800 млн рублей.
Используются четыре алгоритма — NtechLab, Tevian FaceSDK, VisionLabs Luna Platform и Kipod. Именно последний применяется для распознавания лиц в московском метрополитене. Кроме непосредственно идентификации по внешности, алгоритмы способы определять эмоции на лицах людей — злость, страх, грусть, радость и удивление.
@blancvpn
👎15👍8😱5
DuckDuckGo запустил сервис удаления рекламных трекеров из электронной почты
Сервис DuckDuckGo Email Protection удаляет все следящие элементы писем – идентификаторы в ссылках, веб-скрипты и «пиксели».
Чтобы воспользоваться этим сервисом, пользователю необходимо создать отдельный почтовый ящик на duck.com и настроить с него переадресацию на основной ящик. Сначала входящие письма будут попадать в duck.com, где очищаться от трекеров, а затем пересылаться на основной ящик.
DuckDuckGo Email Protection пока находится в состоянии открытого бета-тестирования.
@blancvpn
Сервис DuckDuckGo Email Protection удаляет все следящие элементы писем – идентификаторы в ссылках, веб-скрипты и «пиксели».
Чтобы воспользоваться этим сервисом, пользователю необходимо создать отдельный почтовый ящик на duck.com и настроить с него переадресацию на основной ящик. Сначала входящие письма будут попадать в duck.com, где очищаться от трекеров, а затем пересылаться на основной ящик.
DuckDuckGo Email Protection пока находится в состоянии открытого бета-тестирования.
@blancvpn
👍29👎1
Samsung научился распознавать конфиденциальные данные на фотографиях
В прошивке One UI 5.0 beta 2 для смартфонов Samsung появилась функция Privacy Detection. Она автоматически обнаруживает персональные и конфиденциальные данные на фотографиях при отправке.
Если пользователь попробует отправить кому-то фотографию своего паспорта, удостоверения личности, кредитной карты или другого документа, операционная система предупредит, что это — персональная информация, которую не рекомендуется пересылать.
One UI 5.0 beta 2 пока доступна не для всех пользователей, однако планируется, что обновление выйдет до конца года.
@blancvpn
В прошивке One UI 5.0 beta 2 для смартфонов Samsung появилась функция Privacy Detection. Она автоматически обнаруживает персональные и конфиденциальные данные на фотографиях при отправке.
Если пользователь попробует отправить кому-то фотографию своего паспорта, удостоверения личности, кредитной карты или другого документа, операционная система предупредит, что это — персональная информация, которую не рекомендуется пересылать.
One UI 5.0 beta 2 пока доступна не для всех пользователей, однако планируется, что обновление выйдет до конца года.
@blancvpn
👍36👎2🤯2❤1