Информационная безопасность

goodlucker_ru Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал о безопасности в интернете.
Здесь научат выбирать главное в неиссякаемом информационном потоке, а также методам защиты личной информации. Подписывайся! Тут только полезная и актуальная инфа.
Язык канала
Русский

Категория
Технологии

Язык канала
Русский
Категория
Технологии
Добавлен в индекс
19.08.2017 00:17
Последнее обновление
20.04.2018 07:13
Агрегатор @finpol
Продвижение и реклама каналов фин., полит. и бизнес тематики
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
Telegram Analytics
Самые свежие новости сервиса TGStat. Подписаться →
603
подписчиков
~17
охват 1 публикации
~11
дневной охват
~4
постов / нед.
2.8%
ERR %
0 + 0
репосты+упоминания
Последние публикации
После скандала с Cambridge Analytica зашевелились многие компании. Среди них Google Analytics. Сейчас он рассылает письма с просьбой выбрать время втечение которого будут храниться данные пользователей (итоговые отчеты будут также доступны)

Можно выбрать один из следующих вариантов:

14 месяцев;
26 месяцев;
38 месяцев;
50 месяцев;
Не удалять автоматически.

Данная опция введена, чтобы GA могли соблюдать требования Генерального регламента ЕС. Подробнее:

https://support.google.com/analytics/answer/7667196
Впервые за 43 года существования Microsoft анонсирует новую ОС Azure Sphere на базе Linux!

Azure Sphere будет нацелено на решение проблем безопасности интернета вещей. Посмотрим что из этого выйдет. О том, как сейчас обстоят с этим дела мы уже писали здесь:
https://goodlucker.ru/ugrozy/iot.html
WhatsApp поможет восстановить удаленные файлы. С версии 2.18.106 для Android пользователи мессенджера в течение 2 месяцев могут восстановить удаленные фото и видео. Это приятный бонус для криминалиста
Про обход блокировки телеги
«В Telegram используется сервисный пуш с названием DC_Update, служащий для обновления адреса дата-центра, с которым связывается приложение. В обычных условиях он нужен для увеличения стабильности работы и ускорения отправки и получения сообщений, но, как оказалось, может использоваться для обхода блокировок.

Этот пуш привязан к ID-номеру устройства и приходит не от сервера Telegram, а с серверов Google, Apple или Microsoft (в зависимости от используемой платформы). При обработке пушей приложение может получать новые адреса серверов Telegram. Для блокировки такого пуша глупо вносить в «чёрные списки» миллионы адресов Amazon и других хостеров. В теории Роскомнадзор мог бы узнать, какие IP-адреса используются для доставки уведомлений на смартфоны, и заблокировать их, но в этом случае абсолютно все приложения перестанут получать пуши. Веб-версия Telegram не использует DC_Update, поэтому она, скорее всего, останется заблокированной.

Следующим шагом Роскомнадзора обратится к Google и Apple и Microsoft с требованием убрать приложения Telegram из российских сегментов их магазинов. Безусловно, компании послушаются, но приложения всё равно останутся во всех остальных странах (Роскомнадзор там бессилен), а пуши продолжат приходить на смартфоны пользователей. Заблокировать их у Роскомнадзора не получится»
Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи

https://chrome.google.com/webstore/detail/replace-zero-width-charac/lgaiigbekmcejmhenhhleeaicbcjjddi
Эксперт по кибербезопасности, сотрудница компании SecurityScorecard Келли Шортридж заметила, что Google Chrome сканирует практически все файлы на компьютере на базе Windows, даже файлы в папке «Мои документы».

https://motherboard.vice.com/en_us/article/wj7x9w/google-chrome-scans-files-on-your-windows-computer-chrome-cleanup-tool
Национальное бюро кредитных историй (НБКИ) получило разрешение от Mail.Ru Group на сбор и анализ информации находящейся в открытом доступе социальной сети Вконтакте. Будет ли собираться инфа с других ресурсов принадлежащих Mail.Ru Group не известно.

Примечательно, что НБКИ может предоставлять услуги сторонним компаниям. Лично у меня возникает ассоциация с Фейсбуком и Cambridge Analytica. Они тоже собирали данные, а потом использовали их для агитации на президентских выборах.

Кстати, все легально, все законно. Регистрируясь в соцсетях пользователь дает свое согласие на обработку персональных данных.
Хакеры взломали приложение MyFitnessPal и похитили данные 150 миллионов пользователей. Оказывается кража произошла еще в конце февраля, но известно стало об этом только сейчас.
Шведский эксперт по безопасности говорит, что новое обновление безопасности Windows 7, которое должно исправить уязвимости Spectre и Meltdown, наоборот делает защиту менее эффективной. Подробнее здесь:

https://blog.frizk.net/2018/03/total-meltdown.html
Корпорацию Boeing атаковал похожий на WannaCry вирус

Главный инженер Boeing Commercial Airplane Майкл Вандервел предупредил всех сотрудников, что вирус может перекинуться на программное обеспечение самолетов, а также производственные системы. Он призвал коллег к осторожности, отметив, что вирус «метастазирует». При этом на странице Boeing в твиттере говорится, что СМИ преувеличили масштабы кибервзлома.
Сегодня Верховный суд отклонил иск Telegram к ФСБ и согласился с доводами спецслужбы: передача ей ключей для расшифровки сообщений в мессенджере не нарушает конституционного права на тайну переписки.
Хорошие новости, друзья!
Интел объявила об исправлении уязвимостей Spectre и Meltdown

Процессоры Intel Core Xeon и 8-го поколения Intel Core следующего поколения, которые планируется выпустить во второй половине 2018 года, будут включать изменения архитектуры, предназначенные для борьбы с вариантами уязвимостей Spectre и Meltdown.

Более того, Intel выкатила обновления для всех своих процессоров, выпущенных за последние 5 лет. То есть они тоже будут защищены от этих уязвимостей.
https://newsroom.intel.com/editorials/advancing-security-silicon-level/
В конце февраля писали про израильскую компанию Cellebrite, которая предлагает услуги по взлому айфонов.

https://goodlucker.ru/news/iphone.html

Сегодня стало известно, что ФСБ и МВД закупились у Cellebrite программами для взлома.

Управление Следственного комитета по Волгоградской области приобрело за 800 тысяч рублей комплекс UFED Touch2.

Управление МВД по Хабаровскому краю за 1,2 миллиона рублей закупало обновление программного обеспечения для исследования мобильных устройств UFED Touch.

Кроме того, оборудование Cellebrite приобретал Сбербанк. В пресс-службе банка изданию заявили, что оно используется для борьбы с вирусами на устройствах с операционной системой Android.
С июня 2018 года Google запретит рекламу криптовалют и ICO

Эта мера является частью компании по борьбе с продажей финансовых продуктов с высоким уровнем риска.

Кстати, в Facebook приняли аналогичное решение еще в январе 2018.
3D принтер построил дом из бетона всего за 24 часа!!! Стоит такой 10 000 $
для кого-то это могут быть хорошие новости
10 лет назад специалист Phantom Secure продал высшим эшелонам наркокортелей устройства для шифрования телефонов на базе BlackBerry и Android.

На сегодняшний день полиция имеет дело с 20 000 таких аппаратов. Глава компании Phantom Secure арестован ФБР.
Извиняюсь, что пропал на несколько дней. Хочу Вас порадовать новым отчетом от технологического гиганта Cisco systems.

https://goodlucker.ru/news/report-cisco.html

А также заметкой про веселую жизнь пользователей Windows 10, где винда без предупреждения обновляется даже если у Вас отключены все обновления.

https://goodlucker.ru/news/update-windows-10.html