Большой брат

@mediainsider Нравится 0 1 500

Хроника мировой электронной слежки и политики в сфере IT.
Грустная повесть о русском интернете.
Контакт: @and_reyrey;
Электронная почта: mediainsaider@protonmail.com
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
SearcheeBot
Ваш гид в мире Telegram-каналов
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
5 495
подписчиков
~2.1k
охват 1 публикации
~823
дневной охват
~3
постов / нед.
37.8%
ERR %
71.48
индекс цитирования
Репосты и упоминания канала
903 упоминаний канала
179 упоминаний публикаций
487 репостов
FSCP
избранное.vsem
МегаФон
Content Review
Tele 2 Info
Код Питона
Новости Минцифры
Дмитрий Шатохин
Мир Театр.
Росаккредитация
ФНС России
Продуман ТМБ
Президент России
Россельхозбанк
Новости РЖД
Минздрав РФ
Верховный суд РФ
Минтранс РФ
Ростуризм
Росводресурсы
Фонд ЖКХ
Росавиация
КАМАЗ
Минпромторг РФ
Росгвардия
ФССП России
Новости РосCтата
Минобрнауки РФ
МВД РФ
Роструд
Каналы, которые цитирует @mediainsider
Hi-Tech Hub
Умный город
FSCP
YOTA
МегаФон
Tele 2 Info
Билайн.NOW
MTS Info
АРГУС-СПЕКТР
Nexigner
Kaspersky Daily
Яндекс
ЛАНИТ
Новости Ростеха
УЦ ФК
РФРИТ
ФСТЭК России
Роскомнадзор
Новости Минцифры
Точка 5G ⚡️ 6G
Business Journal
Роскомнадзор
RosKomSvoboda
Павел Дуров
OSINT CLUB
Sys-Admin & InfoSec Channel
The Bell
Social Engineering
Последние публикации
Удалённые
С упоминаниями
Репосты
​​📲 Уникальные пароли используют 28% россиян, двухфакторную аутентификацию активируют 71% граждан.

К таким выводам пришли эксперты Национальной системы платёжных карт (НСПК) после опроса россиян, приуроченного ко Дню криптографии (5 мая).

📊 Вот еще интересные цифры из исследования:

— 76% респондентов привыкли просто запоминать пароли.

— Чуть больше трети опрошенных россиян (38%) заявили, что пользуются автосохранением, примерно такое же число граждан (29%) записывают учётные данные на бумажных носителях.

— Почти каждый пятый российский пользователь (18%) хранит пароли в текстовом виде на мобильных устройствах и десктопных компьютерах, а некоторые даже не брезгуют использовать специальные приложения — менеджеры паролей (12%).

— 28% россиян придумывают уникальные для каждого ресурса пароли, ещё треть респондентов позволяют себе выбирать из нескольких комбинаций. 17% граждан заявили, что один пароль у них используется для большинства задач.

— Почти половина (44%) опрошенных пользователей устанавливают пароли средней сложности, 1% россиян не хочет заморачиваться — им подходят очень простые пароли. 71% респондентов всё-таки активируют двухфакторную аутентификацию, которая уже по праву признана отличным средством защиты аккаунтов.
Читать полностью
​​🦠 Новая волна Android-зловредов попала в Google Play — 700 тыс. скачиваний.

Новая волна вредоносных приложений в очередной раз просочилась в Google Play Store. Мошеннический софт обнаружили специалисты McAfee Mobile Research, после чего всю информацию передали Google.

Злоумышленники маскировались под яркие и неприметные приложения — обои, фоторедакторы, альтернативные клавиатуры, головоломки и т.д. За все время их скачали более 700 тыс. пользователей.

Принцип действия вредоносных Android-приложений прост: софт перехватывает СМС-сообщения и пытается совершать несанкционированные покупки.

Обойти защиту Google Play Store авторы вредоносов смогли с помощью «чистой» версии приложений, которую они подсовывали на проверку. Злонамеренную составляющую злоумышленники добавляли уже после размещения программ в магазине.

Да, так можно было.
Читать полностью
📺 Китайского производителя умных телевизоров Skyworth уличили в шпионаже за пользователями.

Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.

Слежку случайно обнаружил один из владельцев такого телевизора и опубликовал статью, в которой подробно описал то, что происходило с его телевизором.

Как оказалось, на аппарат с функцией Smart-TV было установлено приложение Gozen Data, встроенное в операционную систему на базе Android.

Программа отслеживала устройства, находившиеся в той же локальной сети, и собирало их данные, включая информацию о сетевых картах, IP-адресах и именах пользователей, пользовавшихся сетью.

В компании утверждают, что приложение собирало информацию для таргетированной рекламы, эксперты полагают, что ПО относится к разряду шпионских и что операционная система была настроена таким образом, чтобы вести наблюдение за домами людей.
Читать полностью
#PR Коллеги, всем добрый день.
Написал статью о разрабатываемом продукте ИБ.
Был бы благодарен за обратную связь в комментариях к посту и экспертное мнение:

https://habr.com/ru/post/554348/

Поддержать проект можно тут:
https://boomstarter.ru/projects/1051953/189195
💰 Хакеры грозятся слить новый логотип Apple, если корпорация не заплатит многомиллионный выкуп.

Операторы вымогателя REvil пытаются шантажировать компанию Apple. Хакеры утверждают, что получили данные о продуктах Apple после взлома тайваньской компании Quanta Computer (производят для яблочных Watch, Apple Macbook Air и Apple MacBook Pro).

Так как представители пострадавшей компании отказались платить хакерам, операторы REvil начали обнародовать схемы и чертежи продуктов Apple на своем сайте. По данным СМИ, компания должна была выплатить 50 000 000 долларов до 27 апреля или 100 000 000 долларов после указанной даты.

Как теперь пишет Bleeping Computer, в новом приватном чате, созданном для переговоров между REvil и Quanta Computer, хакеры сообщили, что ради продолжения переговоров они скрыли страницу со «сливом» данных, а также перестали общаться с прессой. Представители REvil заявляют, что начав с ними диалог, компания «может рассчитывать на хорошую скидку»: выкуп будет снижен с 50 до 20 миллионов долларов, а крайний срок выплаты перенесен на 7 мая 2021 года.

О, акция, надо брать.
Читать полностью
​​🗂 Учётные данные от 1,3 млн RDP-серверов слили на торговую площадку UAS.

Одна из крупнейших торговых площадок для киберпреступников разместила логины и пароли от 1,3 млн серверов Windows Remote Desktop, которые были скомпрометированы в ходе кибератак злоумышленников. Параллельно специалисты запустили специальный сервис, с помощью которого организации смогут проверить наличие своих учётных данных в базах утечек.

Эта массовая утечка логинов и паролей в очередной раз продемонстрировала, насколько расчётливо преступники пользуются результатами предыдущих кибератак для получения прибыли.

Из 1 379 609 учётных записей, обнаруженных на площадке UAS, многие содержат слабые связки «имя пользователя-пароль». Специалисты привели топ-25 скомпрометированных логинов и паролей. Судите сами, насколько системные администраторы иногда халатны.

Топ-15 имён пользователей:

Administrator — 303 702
Admin — 59 034
User — 45 096
test — 30 702
scanner — 20 876
scan — 16 087
Guest — 12 923
IMEADMIN — 9 955
user1 — 8 631
Administrador — 8 612
Trader — 8 608
postgres — 5 853
IME
USER — 5 667
Usuario — 5 236
user2 — 4 055

Топ - 15 паролей:

123456 — 71 639
123 — 50 449
P@ssw0rd — 47 139
1234 — 34 825
Password1 — 27 007
1 — 24 955
password — 19 148
12345 — 16 522
admin — 15 587
ffff-ffc0M456x (дефолтный для MailEnable) — 15 114
Admin@123 — 13 572
User — 13 437
scanner — 13 193
scan — 10 409
test — 10 169
Читать полностью
🙅🏻‍♂️ ЕС готовит полный запрет на использование ИИ в массовой слежке и социальном рейтинге.

Официально об этом должны сообщить на следующей неделе, но документ уже циркулирует онлайн. Если законопроект будет одобрен, ЕС обозначит свою жесткую позицию по отношению к ИИ, которая сильно отличается от позиции США и Китая.

Согласно законопроекту, страны-участники ЕС будут обязаны сформировать советы по оценке потенциально опасных систем ИИ. А компании, разрабатывающие и продающие запрещенные программы в ЕС — в том числе иностранные — будут оштрафованы на сумму до 4% от глобальных поступлений, если продолжат свою деятельность на территории Евросоюза.

Помимо этого, в предложении перечислены следующие меры:

— Запрет на ИИ для «массовой слежки», в том числе, на системы, которые следят за людьми напрямую или собирают о них сведения из других источников.
— Запрет на системы ИИ, которые создают баллы социального кредита, то есть оценивают чью-то благонадежность на основании социального поведения или личных качеств.
— Специальное разрешение на использование систем распознавания лиц в общественных местах.
— Необходимость оповещения человека перед взаимодействием с ИИ.
— Контроль над опасными системами ИИ, включая те, которые способны повлиять человека при приеме на работу, принятии юридических и финансовых решений.
— Создание «Европейского совета по искусственному интеллекту», состоящего из представителей каждого национального государства, который будет помогать Еврокомиссии решать, какие системы ИИ считать опасными.
Читать полностью
​​🙅🏻‍♂️ Почему пользователям iPhone, iPad и Mac не стоит использовать Google Chrome.

На днях Google объявил о запуске «пробной версии» Chrome для тестирования новой экспериментальной технологии слежения Federated Learning of Cohorts (FLoC), которую создавали еще с 2019 года и посвятили ей целый ресурс privacysandbox.com.

В Google заявили, что они хотят создать сеть, где «приватность на первом месте». На первый взгляд кажется, что уничтожение файлов-cookie и борьба с межсайтовыми отслеживанием — важные шаги и сделаны они в правильном направлении. Однако, как часто говорят в фильмах, если хочешь знать, что на самом деле происходит, «ищи, кому это выгодно». А в случае «Корпорацией добра» это реклама на основе персональных данных.

Google заменяет файлы-cookie технологией Federated Learning of Cohorts (FLoC), которая сейчас проходит тестирование, причем пользователи Chrome, являющиеся его участниками, даже не знают об этом. Журналисты отмечают, что изначально плана запутать всех у компании не было, но, если попытаться объяснить, что происходит, звучать будет очень сложно. По сути, FLoC является группой схожих юзеров, а эта схожесть определяется алгоритмом в браузерах пользователей.

Эксперты посоветовали в качестве альтернативы Chrome выбрать Safari. Если человек является пользователем экосистемы Apple, то браузер отлично будет работать на разных устройствах, к тому же в него уже встроена технология защиты от слежения.

Нужно понимать, что «яблочной» компании бессмысленно защищать данные или конфиденциальность пользователя и создавать вокруг его активности в сети стену, если он установит Chrome на iPhone, iPad или Mac. Проще говоря, не стоит пускать лису в курятник.
Читать полностью
​​В сотый раз рассказывать про масштабную утечку данных пользователей Facebook, которую обнаружили в минувшие выходные, я не буду. Напомню лишь, что утекли данные более 500 млн. пользователей, в т.ч. 10 млн. из них принадлежали россиянам.

Подробнее об этом можете почитать сами, а пока есть кое-что интереснее. Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть теперь вы можете проверить, коснулась ли вас эта проблема. Причем сначала проверка была возможна только по email-адресу, однако только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу чаще всего не давал результатов.

В итоге основатель ресурса Трой Хант добавил возможность поиска по номерам телефонов. Для более точного результата поиска в строку нужно добавлять код конкретной страны и региона, как показано на иллюстрации ниже.
Читать полностью
​​В сети на продажу выставили данные о гражданах, подававших заявки на кредитование от «Дом.РФ». Факт утечки уже подтвердили в банке.

Авторы объявления утверждают, что обладают свыше 100 тысячами записей о россиянах, подавших заявки на получение займа. Все записи от 2020-2021 годов. В них содержатся данные о запрашиваемой сумме, ФИО заемщика, электронный адрес, номер телефона, дата рождения, серия и номер паспорта, ИНН, СНИЛС, домашний адрес, место работы и должность, а также размер дохода и информация о доверенном лице.

Продавцы оценили базу в 100 тысяч рублей, а отдельные строки продают по 7-15 рублей.

В кредитной организации указали, что утечка произошла в связи с уязвимостью в дистанционной подаче первичных заявок на кредитование наличными.
Читать полностью
📡 IT и Телеком в Telegram

🏢 Государство
@mincifry Минцифры РФ
@rkn_tg Роскомнадзор
@fstecru ФСТЭК России
@rfrit Российский фонд развития информационных технологий
@uc_fk Удостоверяющий центр Федерального казначейства
@itduma Комитет ГосДумы по информационной политике
@Hinshtein председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн

🆔 Компании
@rostecnews Ростех
@rosnano_news Роснано
@Lanit_life ГК Ланит
@yandex Яндекс
@yandexhq Штаб-квартира Яндекса
@Softline Софтлайн
@kasperskylab_ru Kaspersky Daily
@interes1c
@skbkontur_official СКБ Контур
@nexigner Нэксайн
@atolnews Группа компаний "АТОЛ"
@argus_spectr АРГУС-СПЕКТР
@pochtanews Почта России

📳 Сотовые операторы
@mtsinfo МТС
@beelinenow Билайн
@tele2info Теле 2
@megafontg МегаФон
@rostelecomnews Ростелеком
@yotainfo YOTA

✳️ Разное
@mediainsider Большой брат
@F_S_C_P another filter bubble
@CynExp Координация профанации
@Smart_ci Умный город
@lthub Hi-Tech Hub
@Persdata Персональные данные
@niiet Русская электроника
@roskomnadzorro Роскомнадзорро

ℹ️ @GovInfo Государство в Telegram
Читать полностью
👀 Мошенники в Китае с помощью обычного фото обманули государственную систему распознавания лиц.

Задумали делюгу два гражданина Китая ради налогового мошенничества и создания фальшивых счетов. Ни для кого не секрет, что в стране давно в ходу проверка личности с помощью распознавания лиц, и этот метод аутентификации используется как в повседневной жизни, для совершения розничных транзакций, так и для доступа к различным государственным услугам.

Так вот, обойти биометрию оказалось совсем нетрудно: понадобилось фото высокого разрешения и популярное приложение, которое превращает фотографии в видео. Изображение обрабатывается таким образом, чтобы фотография "двигалась", с создается видео с нужными действиями, включая кивание, качание головой, моргание и открывание рта. Полученную фальшивку обвиняемые залили на специально подготовленный смартфон с "захваченной" камерой, и использовали фейк для обхода проверок и аутентификации по лицу.

Войдя таким способом в систему, мошенники выставляли фальшивые счета от имени подставной компании, надеясь, подлог не заметят, и счета будут оплачены. По итогу, таких счетов было создано примерно на 500 млн юаней (~57,5 млн рублей).

Предполагается, что злоумышленники также взломали приложение для выдачи бизнес-лицензий и добавили в систему собственные биометрические данные, чтобы иметь возможность входить в систему как легитимные пользователи.
Читать полностью
​​🗂 В даркнете продают 8,2 тб данных сервиса мобильных платежей MobiKwik.

Индийская финтех платформа Mobikwik предоставляет финансовые услуги и мобильный платежный шлюз для 120 000 000 пользователей. Услугами этой компании пользуются около 3 000 000 продавцов и поставщиков.

Еще в прошлом месяце ИБ-исследователь Раджшекхар Раджахария (Rajshekhar Rajaharia) обнаружил в даркнете дамп, содержащий 8,2 терабайта личных данных, якобы принадлежащих миллионам пользователей Mobikwik. Эта база включает в себя имена, номера телефонов, адреса электронной почты, адреса проживания, данные GPS, хэшированные пароли, список установленных приложений, журналы транзакций, номера банковских счетов и части номера платежных карт для 40 000 000 человек. Продавец оценил базу в 1,2 биткоина, то есть примерно в 70 000 долларов.

Также дамп содержит данные KYC (Know Your Customer) для 3 500 000 человек, то есть копии карт AADHAAR, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India, Агентство Индии по уникальной идентификации) и PAN ID.

Хуже того, выяснилось, что MobiKwik, не удаляет информацию о картах со своих серверов даже после того, как пользователь удалил их, а это нарушение закона.

Хакер, выставивший данные на продажу, даже создал специальный поисковый портал, чтобы любой мог проверить, оказался ли он в числе пострадавших. В настоящее время от идеи столь простого поиска пришлось отказаться из-за большого объема трафика и добавить капчу для блокировки ботов, пытающихся собрать данные.
Читать полностью
🧑🏻‍💻 В России мошенников начали обманывать другие мошенники

В рунете за сутки было создано полсотни сайтов, которые предлагали к продаже фальшивые базы данных банковских карт (дампы). Как правило, такую информацию покупают сами мошенники для кражи денег со счетов.

Интернет-ресурсы такого типа ориентированы на обман «кардеров», мошенников, которые покупают такие базы для совершения краж денег с карт, для дистанционного мошенничества.

Всплеск массовой регистрации сайтов с фейковыми базами эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о «пластике».

Все «свежие» домены, появившиеся 23 марта, состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты). Чтобы приобрести дампы, сайты предлагают внести 50 долларов на криптокошелек.

Обычно сайтов с фальшивыми базами в рунете появляется около десяти в месяц, но в данном случае кто-то явно хочет заработать на юных «кардерах», считают эксперты.
Читать полностью
#PR Пока мы с вами разбираем и узнаём об очередных утечках персональных данных, новых законах в области тотальной слежки и киберпреступлениях, наши друзья с канала Точка 5G ⚡️ 6G выпустили крутой материал о «дыре» в новой крутой функции сотовой связи, которая стала доступна только в 5G — network slicing. О том что это такое, как работает и как её будут использовать киберпреступники, рекомендую почитать в канале Точка 5G ⚡️ 6G, ссылку прикрепляю внизу.

Помимо этого, ребята пишут о развитии технологий 5G/6G, беспроводной связи и интернета вещей. Рекомендую подписаться!

https://t.me/tochka5g/624
Читать полностью
📱 Наверняка вы скачивали приложения, которые предлагают бесплатно воспользоваться пробным периодом пользования, сразу предлагая ввести платёжные данные, а потом просто автоматически списывали у вас средства за продление подписки, хотя вы уже забыли про это приложение или даже удалили. Так вот, их называют fleeceware-приложениями. Их вряд ли можно считать мошенническими, но вот отнести к списку вредоносных — вполне можно.

Эксперты компании Avast обнаружили 204 fleeceware-приложения в App Store и Google Play (134 для iOS и 70 для Android). Эти приложения были загружены более миллиарда раз и уже принесли своим авторам более 400 000 000 долларов США.

Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман компанией Sophos в конце прошлого года и тогда относился только к Android-приложениям.

Реклама fleeceware-приложений часто появляется в социальных сетях, таких как Facebook, Instagram, Snapchat и TikTok. Такие приложения используют юридические лазейки, связанные с механизмом пробного периода. Так, если после окончания бесплатного периода пользователь просто удалит такое приложение, не отменяя подписку, деньги за его использование продолжат списываться со счета. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

В основном найденные теперь специалистами Avast fleeceware-приложения представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказаний будущего, а также сканеры для чтения QR-кодов и PDF-файлов.

Полный список fleeceware-приложений, найденных в Google Play Store можно найти здесь, а в Apple AppStore — здесь.

Главное вовремя вытащить свои платёжные данные.
Читать полностью
#PR
TY_SHO - ежедневная сводка всех главных мировых новостей в сфере технологий, бизнеса и инвестиций в удобном формате.

Здесь вы не будете утопать в бесконечном потоке информации, мгновенная возможность перейти и прочитать больше о заинтересовавшей вас теме ежедневно будет экономить ваше время и сохранять фокус

https://t.me/TY_SHO
⚡️ Роскомнадзор сообщил, что Twitter начал работу по удалению контента, из-за которого на соцсеть были наложены ограничения по скорости работы в РФ, но на данный момент удалена только треть такой информации.

«Темпы удаления запрещённой информации соцсетью неудовлетворительные. Две трети наносящих вред детям материалов остаются доступными в Twitter. Кроме того, к сожалению, появляются новые публикации детской порнографии, материалы с пропагандой суицида, информация о распространении и употреблении наркотиков, что является абсолютно недопустимым.» — сообщило ведомство.

https://t.me/rkn_tg/71
Роскомнадзор
⚡️ Темпы удаления запрещённой информации в Twitter остаются неудовлетворительными. Роскомнадзор сообщает, что после принятия 10 марта с.г. мер по замедлению трафика Twitter, социальной сетью начата работа по удалению, но фактически удалена только треть запрещённого в России контента с детской порнографией, материалов, склоняющих детей к суициду, рекламирующих приобретение, изготовление и употребление наркотиков. Ранее Роскомнадзором в отношении 3.1 тысячи упомянутых запрещённых материалов на протяжении с 2017 года было направлено администрации Twitter более 28 тысяч требований об удалении, которые были проигнорированы. Сожалеем, что лишь применение технических мер принуждения к исполнению российских законов заставили американскую соцсеть признать наличие у себя информации, являющейся абсолютным злом во всех странах мира и принять меры по её удалению. Признание соцсетью информации запрещённой и её удаление могло быть осуществлено Twitter значительно раньше, что исключило бы столь длительное нанесение вреда…
Читать полностью
​​👀 Почти половина сотрудников согласились на электронную слежку на работе.

Аудиторская компания PwC провела исследование глобального рынка работников на тему слежки за производительностью. В опросе предусматривалось даже ношение специальных устройств, контролирующих производительность. Несмотря на это, 44% опрошенных людей из 19 стран согласились носить устройства слежения на работе.

Еще 35% согласны предоставлять своему работодателю доступ к личной информации, включая социальные сети. Против такой идеи высказались 41% опрошенных сотрудников, предпринимателей, студентов и безработных.
Читать полностью
⚡️Telegram упал. Проблемы возникли у пользователей из Европы и России.