Модифицированный браузер Tor используют для слежки за китайскими пользователями
Исследователи «Лаборатории Касперского» обнаружили распространение модифицированной версии браузера Tor. Он открывает доступ к сети .onion, однако при этом собирает и передаёт данные пользователей – историю браузера, данные, введённые в формы на сайтах, ID аккаунтов соцсетей и информацию о сети Wi-Fi.
По словам «Лаборатории Касперского», целью атаки являются пользователи из Китая, а распространяется модифицированная версия браузера через популярный YouTube-канал.
@blancvpn
Исследователи «Лаборатории Касперского» обнаружили распространение модифицированной версии браузера Tor. Он открывает доступ к сети .onion, однако при этом собирает и передаёт данные пользователей – историю браузера, данные, введённые в формы на сайтах, ID аккаунтов соцсетей и информацию о сети Wi-Fi.
По словам «Лаборатории Касперского», целью атаки являются пользователи из Китая, а распространяется модифицированная версия браузера через популярный YouTube-канал.
@blancvpn
😱11👍5😁3👎1
Google Chrome стал самым уязвимым браузером 2022 года
Аналитики Atlas подсчитали количество уязвимостей, обнаруженных в браузерах, и выяснили, что Google Chrome – самый уязвимый браузер 2022 года.
В частности:
• В Google Chrome в течение 2022 года было обнаружено 303 уязвимости, а общее число за всё время достигло 3 159;
• В Mozilla Firefox – обнаружено 117 уязвимостей, общее число – 2 360;
• Microsoft Edge – 103 и 806 соответственно;
• Apple Safari – 26 и 1139 соответственно.
А самый безопасный – Opera. В 2022 году в нём не нашли ни одной уязвимости.
@blancvpn
Аналитики Atlas подсчитали количество уязвимостей, обнаруженных в браузерах, и выяснили, что Google Chrome – самый уязвимый браузер 2022 года.
В частности:
• В Google Chrome в течение 2022 года было обнаружено 303 уязвимости, а общее число за всё время достигло 3 159;
• В Mozilla Firefox – обнаружено 117 уязвимостей, общее число – 2 360;
• Microsoft Edge – 103 и 806 соответственно;
• Apple Safari – 26 и 1139 соответственно.
А самый безопасный – Opera. В 2022 году в нём не нашли ни одной уязвимости.
@blancvpn
❤13🤯6👍3😱3👎1😁1
«Сбербанк.Онлайн» перестал работать за границей
Войти в «Сбербанк.Онлайн», находясь не в РФ, невозможно – ни в приложение, ни в браузерную версию. «Сбербанк» пока происходящее не прокомментировал.
Однако под российским VPN всё работает – можно войти и в приложение, и на сайт.
В сентябре мы запустили российский сервер BlancVPN в Санкт-Петербурге. Проверено: через него можно войти в «Сбербанк.Онлайн», остальные российские сервисы тоже работают стабильно, независимо от того, из какой страны вы заходите.
Этот сервер доступен подписчикам без дополнительной платы. Если у вас ещё нет подписки BlancVPN – попробуйте три дня бесплатно по промокоду https://t.iss.one/FCK_RKN_bot?start=fromrussiawithvpn
@blancvpn
Войти в «Сбербанк.Онлайн», находясь не в РФ, невозможно – ни в приложение, ни в браузерную версию. «Сбербанк» пока происходящее не прокомментировал.
Однако под российским VPN всё работает – можно войти и в приложение, и на сайт.
В сентябре мы запустили российский сервер BlancVPN в Санкт-Петербурге. Проверено: через него можно войти в «Сбербанк.Онлайн», остальные российские сервисы тоже работают стабильно, независимо от того, из какой страны вы заходите.
Этот сервер доступен подписчикам без дополнительной платы. Если у вас ещё нет подписки BlancVPN – попробуйте три дня бесплатно по промокоду https://t.iss.one/FCK_RKN_bot?start=fromrussiawithvpn
@blancvpn
😱11👍10🤯2
У Telegram — масштабный сбой
В первую очередь зависания наблюдаются у пользователей из России. Наблюдаются перебои при отправке и получении медиафайлов, а также при загрузке самого приложения.
@blancvpn
В первую очередь зависания наблюдаются у пользователей из России. Наблюдаются перебои при отправке и получении медиафайлов, а также при загрузке самого приложения.
@blancvpn
😱4👍3
В умных лампочках найдена уязвимость, которая может вызвать острый дискомфорт у владельца
Исследователи Synopsys опубликовали метод атаки на умные лампочки, использующие протокол Zigbee, который вызывает «стробоскопический» эффект и свечение на полной яркости.
Чтобы воспользоваться этой уязвимостью, злоумышленник должен проникнуть в сеть умного дома и запустить фрейм Zigbee, эксплуатирующий уязвимости CVE-2022-39064 и CVE-2022-39065. После этого лампочки включаются на полную мощность и начинают очень быстро мигать. Отключение питания поможет избавиться от этого эффекта, однако ничто не помешает злоумышленнику провести атаку снова.
Наиболее уязвимы к атаке лампочки ТРОДФРИ от Ikea. Потенциально атака может быть проведена и в остальных лампах с протоколом Zigbee.
@blancvpn
Исследователи Synopsys опубликовали метод атаки на умные лампочки, использующие протокол Zigbee, который вызывает «стробоскопический» эффект и свечение на полной яркости.
Чтобы воспользоваться этой уязвимостью, злоумышленник должен проникнуть в сеть умного дома и запустить фрейм Zigbee, эксплуатирующий уязвимости CVE-2022-39064 и CVE-2022-39065. После этого лампочки включаются на полную мощность и начинают очень быстро мигать. Отключение питания поможет избавиться от этого эффекта, однако ничто не помешает злоумышленнику провести атаку снова.
Наиболее уязвимы к атаке лампочки ТРОДФРИ от Ikea. Потенциально атака может быть проведена и в остальных лампах с протоколом Zigbee.
@blancvpn
🤯6👍4😱2😁1
В App Store вернулся «СБОЛ» – альтернативный клиент «Сбербанк.Онлайн»
Служба поддержки «Сбербанка» подтвердила, что это действительно клиент «Сбербанк.Онлайн» и порекомендовала установить его как можно быстрее, пока его снова не удалили.
В первый раз «СБОЛ» появился в App Store в середине августа, однако через неделю приложение было удалено.
@blancvpn
Служба поддержки «Сбербанка» подтвердила, что это действительно клиент «Сбербанк.Онлайн» и порекомендовала установить его как можно быстрее, пока его снова не удалили.
В первый раз «СБОЛ» появился в App Store в середине августа, однако через неделю приложение было удалено.
@blancvpn
👍10❤2👎2😁2
В сеть попала база пользователей ЕСИА
ЕСИА – это система авторизации, которая используется на «Госуслугах». Размер слитой базы не известен, в сеть выложили пока «всего» 5 000 строк.
Записи включают:
• ФИО;
• Адрес электронной почты;
• Телефон;
• Пол;
• Дату рождения;
• Адрес фактического места жительства;
• Паспорт (серия, номер, кем и когда выдан);
• СНИЛС;
• ИНН.
@blancvpn
ЕСИА – это система авторизации, которая используется на «Госуслугах». Размер слитой базы не известен, в сеть выложили пока «всего» 5 000 строк.
Записи включают:
• ФИО;
• Адрес электронной почты;
• Телефон;
• Пол;
• Дату рождения;
• Адрес фактического места жительства;
• Паспорт (серия, номер, кем и когда выдан);
• СНИЛС;
• ИНН.
@blancvpn
😱25😁4👍3🤯3
IT и безопасность
В сеть попала база пользователей ЕСИА ЕСИА – это система авторизации, которая используется на «Госуслугах». Размер слитой базы не известен, в сеть выложили пока «всего» 5 000 строк. Записи включают: • ФИО; • Адрес электронной почты; • Телефон; • Пол; •…
Минцифры РФ опровергает утечку данных из ЕСИА (или нет)
По словам ведомства, они проверили опубликованную базу – и не нашли в ней «набора параметров, которые обязательно присутствуют в стандартных учётных записях Госуслуг».
Однако в сообщении-опровержении Минцифры РФ указывает, что эта база относится к одной из внешних онлайн-систем, использующих упрощённую идентификацию пользователей через Госуслуги, которая не имеет прямого доступа к полному набору данных пользователей.
То есть данные действительно утекли, утечка связана с Госуслугами, но данные утекли не из Госуслуг.
@blancvpn
По словам ведомства, они проверили опубликованную базу – и не нашли в ней «набора параметров, которые обязательно присутствуют в стандартных учётных записях Госуслуг».
Однако в сообщении-опровержении Минцифры РФ указывает, что эта база относится к одной из внешних онлайн-систем, использующих упрощённую идентификацию пользователей через Госуслуги, которая не имеет прямого доступа к полному набору данных пользователей.
То есть данные действительно утекли, утечка связана с Госуслугами, но данные утекли не из Госуслуг.
@blancvpn
😁12👍4🤯3
👎16😁9👍5😱2
Android раскрывает трафик пользователей VPN при подключении к Wi-Fi
При подключении к Wi-Fi-сетям Android ненадолго разрывает VPN-соединение. Это необходимо для работы порталов авторизации, например, в отелях, аэропортах или московском метро. Однако краткосрочный разрыв наблюдается даже при подключении к домашним сетям без порталов авторизации — и это потенциально может привести к утечке всего трафика.
Однако Google не планирует исправлять эту уязвимость. По словам компании, «влияние на конфиденциальность минимально», а многие VPN-клиенты фактически полагаются на результаты проверок подключения.
@blancvpn
При подключении к Wi-Fi-сетям Android ненадолго разрывает VPN-соединение. Это необходимо для работы порталов авторизации, например, в отелях, аэропортах или московском метро. Однако краткосрочный разрыв наблюдается даже при подключении к домашним сетям без порталов авторизации — и это потенциально может привести к утечке всего трафика.
Однако Google не планирует исправлять эту уязвимость. По словам компании, «влияние на конфиденциальность минимально», а многие VPN-клиенты фактически полагаются на результаты проверок подключения.
@blancvpn
👍7😁6😱4👎3
Некоторым пользователям из России стал доступен Instagram без VPN
Об этом сообщают пользователи провайдеров «Мегафон» и «МТС». Операторы пока это никак не прокомментировали, Instagram всё ещё входит в реестр заблокированных ресурсов.
По неофициальной информации, доступность Instagram — временная и связана с обновлением оборудования для блокировки.
@blancvpn
Об этом сообщают пользователи провайдеров «Мегафон» и «МТС». Операторы пока это никак не прокомментировали, Instagram всё ещё входит в реестр заблокированных ресурсов.
По неофициальной информации, доступность Instagram — временная и связана с обновлением оборудования для блокировки.
@blancvpn
😁15👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Обнаружение ДТП в iPhone 14, похоже, не работает в России
Работу функции «Оповещение об аварии» проверил блогер с YouTube-канала Hudakov. Он закрепил iPhone 14 в автомобиле, включил режим навигации, затем разогнал машину до примерно 40 км/ч и разбил её о бетонный блок.
Смартфон должен был распознать это как аварию и предложить вызвать службы спасения. Однако iPhone 14 этого не сделал. По всей видимости, функция не работает в России.
UPD.: Аналогичную проверку провёл и Wylsacom, разбив не «восьмёрку», а Tesla Model S. Функция обнаружения ДТП также не сработала.
@blancvpn
Работу функции «Оповещение об аварии» проверил блогер с YouTube-канала Hudakov. Он закрепил iPhone 14 в автомобиле, включил режим навигации, затем разогнал машину до примерно 40 км/ч и разбил её о бетонный блок.
Смартфон должен был распознать это как аварию и предложить вызвать службы спасения. Однако iPhone 14 этого не сделал. По всей видимости, функция не работает в России.
UPD.: Аналогичную проверку провёл и Wylsacom, разбив не «восьмёрку», а Tesla Model S. Функция обнаружения ДТП также не сработала.
@blancvpn
😁29👎9👍7❤2
Google запустила Passkeys — технологию беспарольной аутентификации
Технология Passkeys позволяет входить на различные сайты с использованием устройства, которое подтверждает вашу личность — например, смартфона с биометрическим сенсором или ключом доступа.
Для её реализации требуется, чтобы разработчики онлайн-сервиса внедрили поддержку Passkeys. При этом допускается кросс-платформа — например, можно авторизовываться на сайтах в Safari на MacBook через смартфон на Android.
Google сообщает, что все сгенерированные ключи аутентификации хранятся в облаке и синхронизируются в нём с помощью Google Password Manager.
@blancvpn
Технология Passkeys позволяет входить на различные сайты с использованием устройства, которое подтверждает вашу личность — например, смартфона с биометрическим сенсором или ключом доступа.
Для её реализации требуется, чтобы разработчики онлайн-сервиса внедрили поддержку Passkeys. При этом допускается кросс-платформа — например, можно авторизовываться на сайтах в Safari на MacBook через смартфон на Android.
Google сообщает, что все сгенерированные ключи аутентификации хранятся в облаке и синхронизируются в нём с помощью Google Password Manager.
@blancvpn
👍15👎3😁2🤯2😱1
Приложение банка «Тинькофф» перестало открываться за рубежом
Но при использовании российского VPN приложение открывается и работает стабильно. Представители «Тинькофф» подтвердили неработоспособность приложения и сообщают, что пока не известно, как долго будет сохраняться проблема.
В сентябре мы запустили российский сервер BlancVPN в Санкт-Петербурге. Проверено: через него можно войти в «Тинькофф», остальные российские сервисы тоже работают стабильно, независимо от того, из какой страны вы заходите.
Этот сервер доступен подписчикам без дополнительной платы. Если у вас ещё нет подписки BlancVPN — попробуйте три дня бесплатно по промокоду https://t.iss.one/FCK_RKN_bot?start=savetinkoff
@blancvpn
Но при использовании российского VPN приложение открывается и работает стабильно. Представители «Тинькофф» подтвердили неработоспособность приложения и сообщают, что пока не известно, как долго будет сохраняться проблема.
В сентябре мы запустили российский сервер BlancVPN в Санкт-Петербурге. Проверено: через него можно войти в «Тинькофф», остальные российские сервисы тоже работают стабильно, независимо от того, из какой страны вы заходите.
Этот сервер доступен подписчикам без дополнительной платы. Если у вас ещё нет подписки BlancVPN — попробуйте три дня бесплатно по промокоду https://t.iss.one/FCK_RKN_bot?start=savetinkoff
@blancvpn
👍9👎4😁2😱1
Российские хакеры платят желающим принять участие в DDoS-атаках
Один из российских хакерских проектов запустил «краудсорсинговую» кампанию по организации DDoS-атак на иностранные сервисы. Самой интересной особенностью является плата участникам – но не всем.
В частности, чем больше мощностей для атаки вложил участник – тем выше его награда. Деньги получают только три самых эффективных члена – победитель забирает 80 тысяч рублей, за второе место предлагают 50 тысяч рублей, за третье – 20 тысяч рублей.
Для участия в атаке нужно зарегистрироваться на сайте хакерской группировки и скачать на свой компьютер DDoS-модуль, после чего разархивировать и запустить его.
@blancvpn
Один из российских хакерских проектов запустил «краудсорсинговую» кампанию по организации DDoS-атак на иностранные сервисы. Самой интересной особенностью является плата участникам – но не всем.
В частности, чем больше мощностей для атаки вложил участник – тем выше его награда. Деньги получают только три самых эффективных члена – победитель забирает 80 тысяч рублей, за второе место предлагают 50 тысяч рублей, за третье – 20 тысяч рублей.
Для участия в атаке нужно зарегистрироваться на сайте хакерской группировки и скачать на свой компьютер DDoS-модуль, после чего разархивировать и запустить его.
@blancvpn
😁34👍16👎11🤯5❤1
Камеры видеонаблюдения по всей России подключат к системе распознавания лиц
Видеопоток с камер в регионах будет направляться в Департамент информационных технологий Москвы, где его будут анализировать. Срок запуска проекта — до 16 декабря. На подключение камер из регионов к ДИТ Москвы планируется выделить 43,3 млн рублей.
Как ожидается, эта система будет направлена на поиск преступников, правонарушителей, а также лиц, укрывающихся от мобилизации.
@blancvpn
Видеопоток с камер в регионах будет направляться в Департамент информационных технологий Москвы, где его будут анализировать. Срок запуска проекта — до 16 декабря. На подключение камер из регионов к ДИТ Москвы планируется выделить 43,3 млн рублей.
Как ожидается, эта система будет направлена на поиск преступников, правонарушителей, а также лиц, укрывающихся от мобилизации.
@blancvpn
👎62👍9😱6🤯5😁1
Хакеры выложили вторую часть базы ЕСИА
Вторая часть состоит из 2000 строк. Так же, как и в первой, в ней содержатся ФИО, адрес электронной почты, телефон, пол, дата рождения, адрес фактического места жительства, паспортные данные, номера СНИЛС и ИНН пользователей.
@blancvpn
Вторая часть состоит из 2000 строк. Так же, как и в первой, в ней содержатся ФИО, адрес электронной почты, телефон, пол, дата рождения, адрес фактического места жительства, паспортные данные, номера СНИЛС и ИНН пользователей.
@blancvpn
👍17😱8😁7❤2
«Ростех» начал серийное производство защищённых роутеров на российском процессоре «Байкал»
Роутеры построены на процессоре «Байкал ВЕ-Т1000» и программном обеспечении российской разработки. Выполняются в модульной конструкции – опционально к ним можно подключить жёсткий диск или другую «периферию». Кроме того, они оснащаются двумя портами Power-over-Ethernet.
Уже произведено 2000 роутеров, до конца года планируется выпустить ещё 3000 устройств.
@blancvpn
Роутеры построены на процессоре «Байкал ВЕ-Т1000» и программном обеспечении российской разработки. Выполняются в модульной конструкции – опционально к ним можно подключить жёсткий диск или другую «периферию». Кроме того, они оснащаются двумя портами Power-over-Ethernet.
Уже произведено 2000 роутеров, до конца года планируется выпустить ещё 3000 устройств.
@blancvpn
😁34👍26👎2❤1
DuckDuckGo выпустил собственный браузер
Браузер DuckDuckGo ориентирован на конфиденциальность: он блокирует следящие трекеры, не хранит историю поиска, удаляет всплывающие окна с cookie-файлами, автоматически отказываясь от сбора персонализированной информации.
Браузер DuckDuckGo доступен пока только в бета-версии и только для macOS. Версия для Windows — в разработке.
@blancvpn
Браузер DuckDuckGo ориентирован на конфиденциальность: он блокирует следящие трекеры, не хранит историю поиска, удаляет всплывающие окна с cookie-файлами, автоматически отказываясь от сбора персонализированной информации.
Браузер DuckDuckGo доступен пока только в бета-версии и только для macOS. Версия для Windows — в разработке.
@blancvpn
👍41👎5
Привет!
На связи команда BlancVPN, и у нас есть несколько новостей о работе сервиса.
🚀 Мы запустили новый личный кабинет!
В нём можно управлять подпиской на BlancVPN и настраивать подключение к VPN. Попробуйте новый личный кабинет по ссылке: my.blancvpn.com
👩💻 Мы расширяемся и ищем новых людей в команду.
Нам нужны системный администратор/DevOps, специалисты техподдержки, Flutter-разработчики, копирайтер, SMM-специалист и иллюстратор. Предлагаем хорошую зарплату, удобный график работы, полную удалёнку и отличный коллектив. Станьте частью команды BlancVPN – заполните анкету по ссылке:
https://i.blnc.link/we-are-hiring-oct-22
💻 Приложения BlancVPN для Windows и macOS вышли на стадию тестирования!
Уже скоро мы их запустим – и вы сможете подключаться к BlancVPN в один клик, без дополнительных настроек.
🌍 Сервер в Аргентине задерживается – но не надолго
Мы планировали запустить его ещё в сентябре, однако столкнулись с крайней медлительностью аргентинской таможни – оборудование для нашего сервера проходит таможенную проверку.
@blancvpn
На связи команда BlancVPN, и у нас есть несколько новостей о работе сервиса.
🚀 Мы запустили новый личный кабинет!
В нём можно управлять подпиской на BlancVPN и настраивать подключение к VPN. Попробуйте новый личный кабинет по ссылке: my.blancvpn.com
👩💻 Мы расширяемся и ищем новых людей в команду.
Нам нужны системный администратор/DevOps, специалисты техподдержки, Flutter-разработчики, копирайтер, SMM-специалист и иллюстратор. Предлагаем хорошую зарплату, удобный график работы, полную удалёнку и отличный коллектив. Станьте частью команды BlancVPN – заполните анкету по ссылке:
https://i.blnc.link/we-are-hiring-oct-22
💻 Приложения BlancVPN для Windows и macOS вышли на стадию тестирования!
Уже скоро мы их запустим – и вы сможете подключаться к BlancVPN в один клик, без дополнительных настроек.
🌍 Сервер в Аргентине задерживается – но не надолго
Мы планировали запустить его ещё в сентябре, однако столкнулись с крайней медлительностью аргентинской таможни – оборудование для нашего сервера проходит таможенную проверку.
@blancvpn
👍22❤4😱2