Информационная безопасность

@goodlucker_ru Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал о безопасности в интернете.
Здесь научат выбирать главное в неиссякаемом информационном потоке, а также методам защиты личной информации. Подписывайся! Тут только полезная и актуальная инфа.
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
19.08.2017 00:17
Последнее обновление
20.02.2019 03:35
Telegram Analytics
Самые свежие новости сервиса TGStat. Подписаться →
Alexandr Sergeevich
Влюблен в Telegram как в свою девушку. Открыть канал →
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
321
подписчиков
~64
охват 1 публикации
~71
дневной охват
~7
постов / нед.
19.9%
ERR %
0
индекс цитирования
Репосты и упоминания канала
0 упоминаний канала
0 упоминаний публикаций
0 репостов
Упоминаний и репостов не обнаружено
Каналы, которые цитирует @goodlucker_ru
Wylsacom apple
2ch/Двач
Код Дурова
spøtlight
Код Дурова
Digital Доктор
Код Дурова
PLUSHEV
Mikhail Samin
TJ
TJ
SecurityLab
SecurityLab
SecurityLab
IT Юмор
2ch/Двач
Вам Телеграм
Chipollino Onion Club
TECHNODAILY.ME
Ворчун
Bitcoin💡
БЕЗ БУЛДЫРАБЫЗ
РИА Новости
Politeconomics
Zavtracast
7/7
Breaking Trends
Telegram Info
FAS Russia
The After Times
Vektor Security Channel
Vektor Security Channel
Vektor Security Channel
БОРЩ
Kuskovan
IT Юмор
IT Юмор
Последние публикации
Удалённые
С упоминаниями
Репосты
Давно надо было это сделать.
Военнослужащим будет запрещено публиковать в интернете или сообщать СМИ информацию позволяющую определить принадлежность и предназначение военнослужащих и граждан.

Ограничение относится только к ситуациям, связанным с исполнением "отдельных обязанностей военной службы, например при ведении боевых действий, при несении боевого дежурства, при нахождении на территории воинской части и так далее". Обычные кнопочные телефоны пока разрешены.
https://tass.ru/obschestvo/6132986
У кого айфон? Давайте проверим.

в любом приложении где вводится текст включаем голосовой набор и пять раз говорим «дефис»(hyphen), готово ✅ работает даже в spotlight
https://twitter.com/JosieNatorie/status/1095380638092480513
Эксперты компании Statista составили рейтинг смартфонов с самым высоким уровнем электромагнитного излучения. На первом месте оказался Xiaomi Mi A1, уровень излучения которого равен 1,75 ватта на кг.

https://www.statista.com/chart/12797/the-phones-emitting-the-most-radiation/
Перечисленное ниже является личным мнением и может не соответствовать действительности

Кейс призыва к сотрудничеству от правоохранителей

Один из разработчиков популярного Android-приложения Kate Mobile Федор В. уже более трех месяцев пребывает в столичном СИЗО. Житель Перми обвиняется в преступлении сексуального характера по отношению к несовершеннолетнему, которого он, по его словам, не совершал.

Kate Mobile помогает обходить блокировки вк в Украине и предоставляет прокси для подключения. Прокси хранит логи и реальный IP пользователя. То есть разработчик Федор может помочь правоохранителям в поимке педофила, который использовал Kate Mobile для общения с ребенком, не достигшим 14 лет.

Но почему-то этого не происходит. Федор сидит в СИЗО. Почему так происходит? Многие уже слышали истории о сфабрикованных делах для того, чтобы сделать людей более сговорчивыми. Мне кажется, что Федора могут попросить внедрить какой-нибудь бэкдор или расширить набор параметров, которые приложение будет собирать с телефонов пользователей. Все это догадки, но есть или еще какое-нибудь объяснение этой ситуации?

Сама новость: https://www.securitylab.ru/news/497826.php
Госдума в первом чтении одобрила законопроект об автономном интернете

Что это неизбежно стало понятно еще в прошлом году. Предусматривается, что в случае возникновения угроз устойчивости работе интернета в РФ Роскомнадзором "может осуществляться централизованное управление сетью связи общего пользования в определенном правительством РФ порядке, включающем, в том числе меры по устранению" соответствующих угроз.

Законопроектом предлагается "создание Центра информационных угроз на базе Роскомнадзора, который будет обеспечивать маршрутизацию трафика и контролировать". "Если происходит нештатная ситуация, он будет брать на себя управление информационными потоками внутри РФ", - сказал глава комитета Левин.

20 млрд рублей необходимые на исполнение закона есть. Остальное дело техники. Я бы сейчас пристальнее наблюдал за развитием проектов спутникового интернета. В США и России запускаются похожие проекты. Интересно, как ФСБ будет бороться со спутниковым интернетом? Будут ли какие-нибудь договоренности?

А то, что в случае нештатной ситуации, например, митинга можно будет фильтровать трафик с места событий, думаю, это понятно. Статья про Чебурнет написана еще в декабре 2017.
https://goodlucker.ru/zakon/cheburnet.html
Часть приложений обещала пользователю улучшить его (ее) фотографии путем загрузки на специальный сервер. Снимки действительно загружались на сервер, где их, по всей видимости, собирали для каких-то своих целей злоумышленники. Пользователь же видел уведомление (на одном из 9 языков) о том, что фотография оптимизирована. Это делалось для того, чтобы жертва ничего не заподозрила.

Часть приложений показывали рекламу на весь экран в момент, когда пользователь пытался разблокировать телефон. Клик по рекламе иногда приводил на сайты с порно.

отсюда: https://blog.trendmicro.com/trendlabs-security-intelligence/various-google-play-beauty-camera-apps-sends-users-pornographic-content-redirects-them-to-phishing-websites-and-collects-their-pictures/
Специалисты по информационной безопасности из Trend Micro обнаружили несколько десятков популярных приложений, которые воровали интимные фото пользователей.
Attached file
Отличный кейс о том, как можно заработать/заплатить меньше налогов на импортозамещении

Российская таможня задержала поставки в Россию смартфонов китайского бренда Xiaomi на сумму 340 млн руб. Поставщик мог занижать таможенную стоимость за счет декларирования устройств под другим брендом — производящихся в Китае российских смартфонов Inoi.

https://www.kommersant.ru/doc/3880571
Наличные с покупкой

Скоро во многих магазинах можно будет не только расплачиваться картой, но и вместе с покупкой снять немного налички (пока до 100$). Услуга «наличные с покупкой» уже работает на кассах одного из московских магазинов «Фасоль». В октябре запуск услуги в торговой сети Billa анонсировал Райффайзенбанк.

В феврале 2018 года о планах реализации аналогичного сервиса объявлял президент Сбербанка Герман Греф.
Новые доказательства того, что приложения авиакомпаний, отелей и магазинов собирают данные с экранов телефонов. Им не нужны разрешения чтобы самостоятельно делать скрины с вашего устройства и отправлять их на свои сервера. Так могут собираться данные паспортов, номера кредитных карт. В политике конфиденциальности приложений об этом ничего не пишут. Более того некоторые из них передают данные не в зашифрованном виде, а значит Ваши данные могут попасть третьим лицам.

Подробнее здесь:

https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/
Один из старых и надежных отечественных хостинг-провайдеров "Айхор Хостинг" пишет, что они подверглись рейдерскому захвату.

https://vk.com/wall-40099160_10086

По надуманным причинам (долги) всех сотрудников выгнали из 2х арендуемых зданий. Соответственно, сотрудники не могут получить доступ к оборудованию "Айхор Хостинга". На какое-то время было отключено электричество. У компании в собственности больше зданий. Пишут, что проблемы с доступом могут коснуться не всех. Настоятельно рекомендуется скачать беэкап своих серверов.
История с предустановкой отечественного софта продолжается. ФАС выступил с новой инициативой. Если закон будет принят, то производители будут должны устанавливать российский софт на свою технику для ее продажи на территории России. Речь идет не только о телефонах, но и компьютерах.
Про анонимность почты

На одном из форумов писали, что protonmail по запросу сливает ip адреса своих пользователей.
https://darkmoney.cn/bezopasnost-i-anonimnost-32/protonmail-sverhnadezhnaya-i-ononimnaya-pochta-194750/

Вот несколько аналогов безопасной электронной почты

Tutanota

Mailfence

Posteo

Startmail

Runbox

Mailbox.org

CounterMail

Kolab Now

Подробнее здесь: https://restoreprivacy.com/secure-email/
Уже давненько на курсах по безопасности говорили, что если алгоритм шифрования сертифицированный, значит, его можно расшифровать. Тут в СМИ заговорили об IP-телефоне "Круиз-К", который получил сертификат ФСБ России «о соответствии требованиям к средствам криптографической защиты для передачи конфиденциальной информации».

Защищённый разговор может быть только в том случае, если у обоих собеседников будут аппараты «Круиз-К»: возможное количество устройств в одной IP-сети может доходить до одной тысячи единиц. В розницу, если имеется в виду продажа частному лицу, его купить невозможно.
https://tass.ru/ekonomika/6057820
если Вы еще не видели
Репост из: 2ch/Двач
Это та самая «Максима Телеком», которая помогает Роскомнадзору выявлять прокси-сервера для Телеги.
Не одни китайцы собирают данные о пользователях через впн. СМИ обратили внимание на приложение Facebook Research, которое с 2016 года платит пользователям в возрасте 13-37 лет, проживающих на территории США. Установившие приложение могут получать до $20 в месяц. В обмен на это приложение собирает с телефонов пользователей практически все, что можно с телефонов собрать. Пишут, что Facebook просит делать скрины покупок на Amazon и отправлять им.

Приложение для IOS использует сертификат разработчика Apple для корпоративных приложений, благодаря чему Facebook получает полный доступ к данным пользователя на телефонах. (фото, видео, история браузера, гео и т д)
На данный момент версия для IOS недоступна.

В 2014 году Facebook приобрел впн Onavo, который не только помогал пользователям экономить мобильный трафик, но и собирал статистику о посещаемых ими ресурсах. Именно благодаря этому впн Facebook заметил рост популярности WhatsApp и купил его. С того времени WhatsApp увеличил свою аудиторию втрое! Примерно так владельцы "бесплатных" сервисов извлекают из них пользу, и мы им в этом помогаем. Нужно всегда помнить, что бесплатный сыр только в мышеловке.