Роскомнадзор обязал поисковые системы помечать ещё несколько сервисов как «нарушителей закона»
В список новых «нарушителей закона» вошли TikTok, Telegram, Zoom, Discord и Pinterest. Роскомнадзор обвиняет их в неудалении запрещённой в России информации. Маркировку «сайт нарушает законодательство РФ» Роскомнадзор называет «мерой понуждения».
Аналогичным образом уже маркируются сайты и сервисы Google, а также Twitch и «Википедия».
@blancvpn
В список новых «нарушителей закона» вошли TikTok, Telegram, Zoom, Discord и Pinterest. Роскомнадзор обвиняет их в неудалении запрещённой в России информации. Маркировку «сайт нарушает законодательство РФ» Роскомнадзор называет «мерой понуждения».
Аналогичным образом уже маркируются сайты и сервисы Google, а также Twitch и «Википедия».
@blancvpn
😁49👍6👎6🤯4
Песня Джанет Джексон физически ломала некоторые ноутбуки с Windows XP
Разработчик из Microsoft рассказал о забавной «уязвимости» некоторых ноутбуков с Windows XP: они ломались, если на них включить песню Janet Jackson — Rhythm Nation. Причём композиция выводил из строя не только ноутбуки, на которых она была запущена, но и соседние.
Причина довольно проста: в песне Rhythm Nation есть звуковые фрагменты, которые резонировали с жёсткими дисками, работающими на скорости 5 400 об/мин. В лучшем случае они приводили к зависанию, в худшем — полностью выводили HDD из строя. Чтобы исправить эту проблему, Microsoft обновили аудиоэквалайзер, добавив в него специальный фильтр.
Песня для поломки ноутбуков: https://www.youtube.com/watch?v=OAwaNWGLM0c
@blancvpn
Разработчик из Microsoft рассказал о забавной «уязвимости» некоторых ноутбуков с Windows XP: они ломались, если на них включить песню Janet Jackson — Rhythm Nation. Причём композиция выводил из строя не только ноутбуки, на которых она была запущена, но и соседние.
Причина довольно проста: в песне Rhythm Nation есть звуковые фрагменты, которые резонировали с жёсткими дисками, работающими на скорости 5 400 об/мин. В лучшем случае они приводили к зависанию, в худшем — полностью выводили HDD из строя. Чтобы исправить эту проблему, Microsoft обновили аудиоэквалайзер, добавив в него специальный фильтр.
Песня для поломки ноутбуков: https://www.youtube.com/watch?v=OAwaNWGLM0c
@blancvpn
😁42👍6🤯4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Google Chrome отправляет данные в Google при каждом действии пользователя
Нидерландский программист Берт Хуберт создал программу-датчик отправки данных в Google. Каждый раз, когда браузер передаёт что-либо корпорации, приложение издаёт звуковой сигнал. И во время тестов датчик не умолкал.
Каждый введённый в адресную строку передавался Google, каждый клик по ссылкам и активным элементам страницы. Конечно, Google не скрывает сбор информации. Символы из омнибокса передаются для работы поисковых предложений, а клики по страницам – в рамках Google Analytics.
Программа выложена в открытый доступ на GitHub, так что можно проверить её работу самостоятельно.
@blancvpn
Нидерландский программист Берт Хуберт создал программу-датчик отправки данных в Google. Каждый раз, когда браузер передаёт что-либо корпорации, приложение издаёт звуковой сигнал. И во время тестов датчик не умолкал.
Каждый введённый в адресную строку передавался Google, каждый клик по ссылкам и активным элементам страницы. Конечно, Google не скрывает сбор информации. Символы из омнибокса передаются для работы поисковых предложений, а клики по страницам – в рамках Google Analytics.
Программа выложена в открытый доступ на GitHub, так что можно проверить её работу самостоятельно.
@blancvpn
👍29😱7😁2
Процессоры Intel смогут предотвращать кибератаки
Intel добавила в процессоры схему обнаружения кибератак, которые осуществляются через эксплойты в материнских платах. Процессоры смогут определять ненормальное состояние напряжения и тактовой частоты, а также использование электромагнитных методов получения доступа.
«Схема настраиваемой реплики» уже используется в процессорах Intel Alder Lake (12-е поколение) в ноутбуках, немного позже она будет внедрена в серверные процессоры.
@blancvpn
Intel добавила в процессоры схему обнаружения кибератак, которые осуществляются через эксплойты в материнских платах. Процессоры смогут определять ненормальное состояние напряжения и тактовой частоты, а также использование электромагнитных методов получения доступа.
«Схема настраиваемой реплики» уже используется в процессорах Intel Alder Lake (12-е поколение) в ноутбуках, немного позже она будет внедрена в серверные процессоры.
@blancvpn
👍20❤3👎2🤯2
IT и безопасность
«Сбер» выпустил в App Store новое приложение «Сбербанка» в обход санкций Новое приложение «Сбербанка» называется «СБОЛ». Его релиз состоялся не просто под новым названием — разработчиком тоже выступает другая компания. Хотя по описанию и скриншотам никак…
«СБОЛ», альтернативный клиент «Сбербанк Онлайн», удалили из App Store
«СБОЛ» разместили в App Store 16 августа. Приложение по функциональности повторяло «Сбербанк Онлайн», однако имело другое название и было разработано сторонней, не находящейся под санкциями компанией.
Кстати, у нас в канале появились комментарии к новостям, в которых вы можете поделиться своими мыслями.
@blancvpn
«СБОЛ» разместили в App Store 16 августа. Приложение по функциональности повторяло «Сбербанк Онлайн», однако имело другое название и было разработано сторонней, не находящейся под санкциями компанией.
Кстати, у нас в канале появились комментарии к новостям, в которых вы можете поделиться своими мыслями.
@blancvpn
😁24👍5
У «Яндекса» — масштабные перемены
«Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru.
Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.
А ещё «Яндекс» купил Delivery Club, но это уже частности.
Изменения в страницах будут введены после закрытия сделки.
@blancvpn
«Яндекс» продал сервисы «Яндекс.Новости» и «Яндекс.Дзен» VK. Одновременно с этим он меняет главную страницу — теперь это не yandex.ru, а ya.ru.
Страница yandex.ru теперь будет открывать «Яндекс.Дзен» и другие сервисы VK.
А ещё «Яндекс» купил Delivery Club, но это уже частности.
Изменения в страницах будут введены после закрытия сделки.
@blancvpn
👍7👎4
Минцифры РФ создаст реестр недопустимых нарушений кибербезопасности
В этот реестр планируется включить сценарии нарушения кибербезопасности, которые способны критически повлиять на объект цифровой инфраструктуры. Если у организации обнаружится такое нарушение кибербезопасности, её руководитель (а точнее, его заместитель) понесёт персональную ответственность.
Список нарушений кибербезопасности пока прорабатывается. Например, для госорганов недопустимое нарушение – это взлом страницы и рассылка данных от своего имени, а для интернет-магазинов – остановка сервиса продаж.
Реестр планируется создать до конца года.
@blancvpn
В этот реестр планируется включить сценарии нарушения кибербезопасности, которые способны критически повлиять на объект цифровой инфраструктуры. Если у организации обнаружится такое нарушение кибербезопасности, её руководитель (а точнее, его заместитель) понесёт персональную ответственность.
Список нарушений кибербезопасности пока прорабатывается. Например, для госорганов недопустимое нарушение – это взлом страницы и рассылка данных от своего имени, а для интернет-магазинов – остановка сервиса продаж.
Реестр планируется создать до конца года.
@blancvpn
👍12😁2
В App Store нашлось альтернативное приложение «Альфа-Банка» — «Деньги пришли»
«Деньги пришли» полностью повторяет функциональность «Альфа-Банка». Однако упоминаний банка на странице нет, а разработчиком указано ООО «Артконсьерж».
При попытке логина в приложение приходит сообщение от «Альфа-Банка». «Деньги пришли» — это название партнёрского подкаста, который делали совместно с банком.
@blancvpn
«Деньги пришли» полностью повторяет функциональность «Альфа-Банка». Однако упоминаний банка на странице нет, а разработчиком указано ООО «Артконсьерж».
При попытке логина в приложение приходит сообщение от «Альфа-Банка». «Деньги пришли» — это название партнёрского подкаста, который делали совместно с банком.
@blancvpn
😁18👍8
OneTwoTrip подтвердил уязвимость, которая могла вызвать утечку данных пользователей
Исследователи кибербезопасности обнаружили в открытом доступе базу пользователей сервиса бронирования отелей OneTwoTrip. В ней нашлись данные об электронной почте, именах, паспортах, телефонах, путешествиях и платёжной информации пользователей.
OneTwoTrip подтвердил наличие уязвимости, через которую данные могли украсть. Однако, по словам сервиса, пароли и платёжная информация пользователей остались нетронутыми.
@blancvpn
Исследователи кибербезопасности обнаружили в открытом доступе базу пользователей сервиса бронирования отелей OneTwoTrip. В ней нашлись данные об электронной почте, именах, паспортах, телефонах, путешествиях и платёжной информации пользователей.
OneTwoTrip подтвердил наличие уязвимости, через которую данные могли украсть. Однако, по словам сервиса, пароли и платёжная информация пользователей остались нетронутыми.
@blancvpn
😱7👍1
Российские пенсионеры оказались наименее уязвимыми к фишинговым атакам
«ВТБ» опубликовал статистику о фишинговых атаках в России в 2022 году, приведших к потере денег. Самое интересное в ней — половозрастные группы жертв. Чаще остальных теряли деньги люди в возрасте 34–44 года (32%) и 44–54 года (25%). Третье место у молодёжи (18–34 года) — 22%. И только в 20% случаев жертвами фишинговых атаках становились люди старше 55 лет.
Регионами с самым большим количеством фишинговых атака стали Москва, Московская область, Санкт-Петербург, Ростовская и Иркутская области.
@blancvpn
«ВТБ» опубликовал статистику о фишинговых атаках в России в 2022 году, приведших к потере денег. Самое интересное в ней — половозрастные группы жертв. Чаще остальных теряли деньги люди в возрасте 34–44 года (32%) и 44–54 года (25%). Третье место у молодёжи (18–34 года) — 22%. И только в 20% случаев жертвами фишинговых атаках становились люди старше 55 лет.
Регионами с самым большим количеством фишинговых атака стали Москва, Московская область, Санкт-Петербург, Ростовская и Иркутская области.
@blancvpn
😁16👍3🤯3
В Москве используется четыре технологии распознавания лиц — в том числе и для задержаний людей
BBC посчитала все используемые в Москве технологии распознавания лиц людей на улицах и в общественных пространствах. Как выяснилось, применяется четыре алгоритма — три российской разработки и один белорусской. Об этом стало известно из контрактов АО «Электронная Москва» на услуги по «индексации данных» в «городском сегменте единой системы видеоаналитики». Общая сумма контрактов — около 800 млн рублей.
Используются четыре алгоритма — NtechLab, Tevian FaceSDK, VisionLabs Luna Platform и Kipod. Именно последний применяется для распознавания лиц в московском метрополитене. Кроме непосредственно идентификации по внешности, алгоритмы способы определять эмоции на лицах людей — злость, страх, грусть, радость и удивление.
@blancvpn
BBC посчитала все используемые в Москве технологии распознавания лиц людей на улицах и в общественных пространствах. Как выяснилось, применяется четыре алгоритма — три российской разработки и один белорусской. Об этом стало известно из контрактов АО «Электронная Москва» на услуги по «индексации данных» в «городском сегменте единой системы видеоаналитики». Общая сумма контрактов — около 800 млн рублей.
Используются четыре алгоритма — NtechLab, Tevian FaceSDK, VisionLabs Luna Platform и Kipod. Именно последний применяется для распознавания лиц в московском метрополитене. Кроме непосредственно идентификации по внешности, алгоритмы способы определять эмоции на лицах людей — злость, страх, грусть, радость и удивление.
@blancvpn
👎15👍8😱5
DuckDuckGo запустил сервис удаления рекламных трекеров из электронной почты
Сервис DuckDuckGo Email Protection удаляет все следящие элементы писем – идентификаторы в ссылках, веб-скрипты и «пиксели».
Чтобы воспользоваться этим сервисом, пользователю необходимо создать отдельный почтовый ящик на duck.com и настроить с него переадресацию на основной ящик. Сначала входящие письма будут попадать в duck.com, где очищаться от трекеров, а затем пересылаться на основной ящик.
DuckDuckGo Email Protection пока находится в состоянии открытого бета-тестирования.
@blancvpn
Сервис DuckDuckGo Email Protection удаляет все следящие элементы писем – идентификаторы в ссылках, веб-скрипты и «пиксели».
Чтобы воспользоваться этим сервисом, пользователю необходимо создать отдельный почтовый ящик на duck.com и настроить с него переадресацию на основной ящик. Сначала входящие письма будут попадать в duck.com, где очищаться от трекеров, а затем пересылаться на основной ящик.
DuckDuckGo Email Protection пока находится в состоянии открытого бета-тестирования.
@blancvpn
👍29👎1
Samsung научился распознавать конфиденциальные данные на фотографиях
В прошивке One UI 5.0 beta 2 для смартфонов Samsung появилась функция Privacy Detection. Она автоматически обнаруживает персональные и конфиденциальные данные на фотографиях при отправке.
Если пользователь попробует отправить кому-то фотографию своего паспорта, удостоверения личности, кредитной карты или другого документа, операционная система предупредит, что это — персональная информация, которую не рекомендуется пересылать.
One UI 5.0 beta 2 пока доступна не для всех пользователей, однако планируется, что обновление выйдет до конца года.
@blancvpn
В прошивке One UI 5.0 beta 2 для смартфонов Samsung появилась функция Privacy Detection. Она автоматически обнаруживает персональные и конфиденциальные данные на фотографиях при отправке.
Если пользователь попробует отправить кому-то фотографию своего паспорта, удостоверения личности, кредитной карты или другого документа, операционная система предупредит, что это — персональная информация, которую не рекомендуется пересылать.
One UI 5.0 beta 2 пока доступна не для всех пользователей, однако планируется, что обновление выйдет до конца года.
@blancvpn
👍36👎2🤯2❤1
Ни недели без «сливов»: в сети оказались данные пользователей онлайн-кинотеатра START и службы доставки «СДЭК»
«Слитая» база онлайн-кинотеатра START содержит данные почти 44 млн пользователей: имена и фамилии, хэшированные пароли, IP-адреса, страны, даты начала и окончания подписки. START подтвердил утечку, но сообщает, что данные в ней актуальны на 2021 год, а в базе нет истории просмотров и финансовой информации.
«Слитая» база службы доставки «СДЭК» содержит около 120 тысяч записей пользователей маркетплейсов «CDEK Shopping» и «CDEK Market»: имена и фамилии, хэшированные пароли, дату рождения, электронную почту, номер телефона, служебную информацию.
Несмотря на то, что пароли «слиты» в хэшированном виде, лучше их всё-таки поменять.
@blancvpn
«Слитая» база онлайн-кинотеатра START содержит данные почти 44 млн пользователей: имена и фамилии, хэшированные пароли, IP-адреса, страны, даты начала и окончания подписки. START подтвердил утечку, но сообщает, что данные в ней актуальны на 2021 год, а в базе нет истории просмотров и финансовой информации.
«Слитая» база службы доставки «СДЭК» содержит около 120 тысяч записей пользователей маркетплейсов «CDEK Shopping» и «CDEK Market»: имена и фамилии, хэшированные пароли, дату рождения, электронную почту, номер телефона, служебную информацию.
Несмотря на то, что пароли «слиты» в хэшированном виде, лучше их всё-таки поменять.
@blancvpn
😱2
Привет!
На связи команда BlancVPN, и у нас есть отличная новость.
Мы запустили протокол Shadowsocks во всех локациях BlancVPN!
Протокол Shadowsocks был разработан специально для обхода китайской системы цензурирования «Золотой щит». Поэтому он прекрасно справляется с любыми блокировками: государственными, региональными, а также установленными системными администраторами. Кроме того, он отличается «легковесностью»: практически мгновенное подключение, минимальное потребление оперативной памяти и ресурсов процессора, минимальные задержки трафика.
Shadowsocks уже доступен для подключения на всех локациях BlancVPN. Попробуйте работу нового протокола — по ссылке вы получите три дня подписки на BlancVPN бесплатно: https://t.iss.one/FCK_RKN_bot?start=shadowsocks
@blancvpn
На связи команда BlancVPN, и у нас есть отличная новость.
Мы запустили протокол Shadowsocks во всех локациях BlancVPN!
Протокол Shadowsocks был разработан специально для обхода китайской системы цензурирования «Золотой щит». Поэтому он прекрасно справляется с любыми блокировками: государственными, региональными, а также установленными системными администраторами. Кроме того, он отличается «легковесностью»: практически мгновенное подключение, минимальное потребление оперативной памяти и ресурсов процессора, минимальные задержки трафика.
Shadowsocks уже доступен для подключения на всех локациях BlancVPN. Попробуйте работу нового протокола — по ссылке вы получите три дня подписки на BlancVPN бесплатно: https://t.iss.one/FCK_RKN_bot?start=shadowsocks
@blancvpn
👍28😁2😱1
Google запретит VPN-приложениям блокировать рекламу
В новой политике Google Play указывается дополнительное требование к VPN-приложениям: они могут только создавать защищённые туннели, не вмешиваясь в трафик. В том числе они не имеют права «манипулировать рекламой, которая может повлиять на монетизацию приложений».
Новая политика Google Play вступит в силу 1 ноября 2022 года.
Кроме того, манипуляция рекламой и на настольных версиях Google Chrome в ближайшее время будет осложнена. Браузер уже перешёл на платформу Manifest V3, которая ограничивает возможности фильтрации контента, а в будущем дополнительно осложнит работу адблок-расширений.
@blancvpn
В новой политике Google Play указывается дополнительное требование к VPN-приложениям: они могут только создавать защищённые туннели, не вмешиваясь в трафик. В том числе они не имеют права «манипулировать рекламой, которая может повлиять на монетизацию приложений».
Новая политика Google Play вступит в силу 1 ноября 2022 года.
Кроме того, манипуляция рекламой и на настольных версиях Google Chrome в ближайшее время будет осложнена. Браузер уже перешёл на платформу Manifest V3, которая ограничивает возможности фильтрации контента, а в будущем дополнительно осложнит работу адблок-расширений.
@blancvpn
👎45😱5👍3
Во втором квартале мошенники украли у россиян через банки 1,8 млрд рублей, банки вернули только 5% из них
Банк России опубликовал обзор инцидентов информационной и финансовой безопасности за второй квартал 2022 года. Согласно нему, всего мошенникам из «служб безопасности» и подобных «организаций» удалось похитить у россиян 1,8 млрд рублей. 63% хищений произошли через онлайн-банки и другие платформы дистанционного банковского обслуживания.
При этом только 5% похищенных средств было возвращено жертвам.
Общий объём хищений во втором квартале 2022 года оказался в 1,5 раза больше, чем за первый квартал 2022 года. «Абсолютный рекорд» был установлен в четвёртом квартале 2021 года и составил 1.9 млрд рублей.
@blancvpn
Банк России опубликовал обзор инцидентов информационной и финансовой безопасности за второй квартал 2022 года. Согласно нему, всего мошенникам из «служб безопасности» и подобных «организаций» удалось похитить у россиян 1,8 млрд рублей. 63% хищений произошли через онлайн-банки и другие платформы дистанционного банковского обслуживания.
При этом только 5% похищенных средств было возвращено жертвам.
Общий объём хищений во втором квартале 2022 года оказался в 1,5 раза больше, чем за первый квартал 2022 года. «Абсолютный рекорд» был установлен в четвёртом квартале 2021 года и составил 1.9 млрд рублей.
@blancvpn
👍7👎3
Хакеры используют фотографии космоса для распространения вирусов
Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.
Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.
Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.
Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.
@blancvpn
Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.
Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.
Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.
Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.
@blancvpn
🤯25👍10
Браузеры на базе Chromium могут записывать данные в буфер обмена без разрешения пользователя
Malwarebytes обнаружили потенциально опасную уязвимость в браузерах на базе Chromium — это не только Chrome, но и «Яндекс.Браузер», Opera и другие. Они могут записывать данные в буфер обмена без разрешения пользователя.
Потенциально в буфер обмена могут быть записаны любые текстовые данные и некоторые изображения. Несмотря на то, что напрямую навредить компьютеру они пока не способны, при вставке этих данных в Терминал или офисные программы с поддержкой макросов может быть запущен вредоносный код. Кроме того, браузеры могут подменять данные — например, заменять номера криптокошельков или банковских карт при копировании их с сайта.
@blancvpn
Malwarebytes обнаружили потенциально опасную уязвимость в браузерах на базе Chromium — это не только Chrome, но и «Яндекс.Браузер», Opera и другие. Они могут записывать данные в буфер обмена без разрешения пользователя.
Потенциально в буфер обмена могут быть записаны любые текстовые данные и некоторые изображения. Несмотря на то, что напрямую навредить компьютеру они пока не способны, при вставке этих данных в Терминал или офисные программы с поддержкой макросов может быть запущен вредоносный код. Кроме того, браузеры могут подменять данные — например, заменять номера криптокошельков или банковских карт при копировании их с сайта.
@blancvpn
😱16👍5🤯1
Аккаунт TikTok можно взломать за один клик
Исследователи Microsoft рассказали о потенциальной уязвимости Android-приложения TikTok, вследствие которой взломать учётную запись можно за один клик. Достаточно, чтобы пользователь перешёл по специально сгенерированной ссылке.
В TikTok используется встроенный браузер на основе WebView. При его использовании приложение обходит проверку диплинков (ссылок на элементы внутри приложения). Если пользователь перейдёт по специально сгенерированной ссылке, хакеры получат полный доступ к его аккаунту — включая токены аутентификации.
@blancvpn
Исследователи Microsoft рассказали о потенциальной уязвимости Android-приложения TikTok, вследствие которой взломать учётную запись можно за один клик. Достаточно, чтобы пользователь перешёл по специально сгенерированной ссылке.
В TikTok используется встроенный браузер на основе WebView. При его использовании приложение обходит проверку диплинков (ссылок на элементы внутри приложения). Если пользователь перейдёт по специально сгенерированной ссылке, хакеры получат полный доступ к его аккаунту — включая токены аутентификации.
@blancvpn
❤6😱4😁3👍1