Большой брат

@mediainsider Like 0 1 500

Хроника мировой электронной слежки и политики в сфере IT.
Грустная повесть о русском интернете.
Контакт: @and_reyrey;
Электронная почта: mediainsaider@protonmail.com
Channel's geo & Language
Russian, Russian


Contact author
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
09.05.2017 23:31
advertising
SearcheeBot
Your guide in the world of telegram channels
TGStat Bot
Bot to get channel statistics without leaving Telegram
Telegram Analytics
Subscribe to stay informed about TGStat news.
5 586
members
~4.8k
avg post reach
~1.6k
daily reach
~3
posts per week
85.3%
ERR %
73.62
citation index
Forwards & channel mentions
907 mentions of channel
181 post mentions
495 forwards
FSCP
5 Jul, 17:25
FSCP
28 Jun, 16:38
DigitalCon
24 Jun, 16:07
Reich IV
23 Jun, 21:19
Теория Элит
22 Jun, 14:44
FSCP
5 May, 15:32
МегаФон
12 Apr, 17:44
Content Review
10 Apr, 10:57
Tele 2 Info
8 Apr, 17:34
ShirokOFF/ON
6 Apr, 09:01
Channels quoted by @mediainsider
SecAtor
22 Jul, 18:00
КСТАТИ
30 Jun, 15:16
Hi-Tech Hub
5 Apr, 08:02
FSCP
5 Apr, 08:02
YOTA
5 Apr, 08:02
МегаФон
5 Apr, 08:02
Tele 2 Info
5 Apr, 08:02
Билайн.NOW
5 Apr, 08:02
MTS Info
5 Apr, 08:02
Nexigner
5 Apr, 08:02
Kaspersky Daily
5 Apr, 08:02
Яндекс
5 Apr, 08:02
ЛАНИТ
5 Apr, 08:02
УЦ ФК
5 Apr, 08:02
РФРИТ
5 Apr, 08:02
Business Journal
25 Mar, 13:31
23 Mar, 11:47
RosKomSvoboda
3 Mar, 11:29
Павел Дуров
19 Feb, 13:36
OSINT CLUB
19 Feb, 10:01
Recent posts
Deleted
With mentions
Forwards
#PR Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего.
Read more
Хочешь поднять бабла? Зайди на Азино Три топора! Слей Госдепу инфу о «правительственных хакерах»!

А теперь подробнее. На днях Госдеп США объявил, что выплатит вознаграждение 10 000 000 зелёных за любую информацию, которая поможет американским властям выявить и определить местонахождение хакеров, «действующих по указанию или под контролем иностранного правительства». В первую очередь речь идет о группировках, атакующих американскую критическую инфраструктуру.

Этот анонс — явное следствие недавних атак на компании JBS Foods (крупнейший поставщик говядины и птицы для США, Австралии, Канады, Великобритании и т.д. Обслуживает клиентов из 190 стран), а также американского оператора трубопровода Colonial Pipeline. Эти инциденты негативно отразились на поставках продуктов питания и топлива в стране, вызвав панику среди американского населения в определенных районах.

Кстати, что эксперты обвиняют в этих атаках кого бы выдумали? Правильно — российских хакеров. Однако такая щедрая акция запущена не только ради наших умельцев, ведь американские организации также регулярно подвергаются атакам со стороны хакеров из Китая, Ирана и Северной Кореи.

Госдеп сообщает, что ищет любые доказательства того, что такие группировки действуют с помощью или под руководством местных властей. Для облегчения сбора данных власти готовы выплачивать даже в крипте, а также создали специальный создали onion-сайт для получения анонимных «наводок» (здесь мог быть ваш мем «ля ты крыса»).
Read more
​​😳 Каждая вторая ссылка в мессенджерах россиян — фишинговая

Эксперты «Лаборатории Касперского» поделились статистикой фишинговых атак через популярные мессенджеры. Как оказалось, российские пользователи Android сталкиваются с такими инцидентами чаще представителей из других стран. Почти каждая вторая (46%) попытка перейти по вредоносной ссылке из мессенджера с декабря 2020 по май 2021 года была заблокирована в России.

Фишинговые ссылки в России распространялись чаще всего через WhatsApp. На долю этого мессенджера приходится 83% случаев. На втором месте оказался Viber. Через этот мессенджер делается каждая десятая подобная атака. Доля Telegram составила всего 7%.
Read more
👀 Мэрия Москвы отдаст частникам систему слежки за самоизоляцией граждан

Вместо департамента информационных технологий (ДИТ) этим будет заниматься та компания, которая одержит победу в конкурсе.

Мэрия столицы объявила тендер на техническую поддержку и сопровождение системы мониторинга до конца 2022 года. Его стоимость составила 15,4 млн руб., а итоги конкурса обещают подвести 27 июля.

Объявленный победитель будет обязан проверять доступность и работоспособность системы (устранять сбои), осуществлять её модернизацию и улучшение.

Кстати, представители самого ДИТ отметили, что передача системы в руки частника хорошо скажется на техподдержке граждан и, как ожидается, повысит её устойчивость. Отдельно в департаменте подчеркнули, что подрядчик не получит доступ к персональным данным россиян (ага да).
Read more
🔐 Пароли в умных домах пытаются взломать более 300 раз в сутки

Британская компания «Which?» выкатила результаты эксперимента, проведённого совместно с NCC Group, которые показали, что атаки на умные дома проводятся более 12 тыс. раз в неделю.

Исследователи создали фейковый умный дом: закупили уйму бытовых смарт-приборов — телевизоров, холодильников, чайников, камер видеонаблюдения и т. п., подключили их к интернету и фиксировали попытки атаки.

В первую неделю насчитали 1017 уникальных проверок защиты на прочность (минимум 66 из них носили явно враждебный характер). Позже этот поток возрос до 12,8 тыс. атак в неделю, в 2435 случаев неизвестные пытались авторизоваться на устройстве путем подбора дефолтных логинов и паролей.

Чаще всего пытались ломануть принтеры Epson, но попытки были провальными: на устройстве с завода устанавливается слишком сложный пароль. Принтер Canon, система безопасности Yale, телевизор Samsung тоже хорошо держали удар, а вот беспроводная камера ieGeek (кстати, купленная на Amazon из-за высокого рейтинга) перед хакерскими атаками не устояла. Ее взломали, изменили некоторые настройки и пытались использовать для слежки. После уведомления Amazon сняла эти видеокамеры с продажи.

Источники хакерского трафика располагались в разных регионах. Большинство атак исходило из США, Индии, Китая, России и Нидерландов.

По итогу эксперимента «Which?» выработала несколько правил повышения безопасности умного дома. Вот они:
❗️ Всегда заменять дефолтный пароль доступа к смарт-устройству;
❗️ Включить все средства защиты, перечисленные в инструкции или настройках приложения, а также двухфакторную аутентификацию для защиты аккаунта.
❗️ Обязательно устанавливать все обновления безопасности от производителя.
❗️ Не забывать о возможности фишинга при получении писем или SMS.
Read more
Forwarded from: КСТАТИ
Слова могут вводить в заблуждение. Например, когда говорят о том что "Глаз бога" это "поисковый бот" - может показаться, что это какой-то безобидный сервис в помощь гражданам. И если так, то зачем же государство давит стартапщиков, не дает им развиваться?
Но на самом деле "Глаз бога" это ни что иное, как биржа данных, причем значительную часть этих данных составляют слитые базы, добытые мошенническим путем. "Глаз бога" аккумулирует данные о паспортах, банковских картах, передвижениях и собственности россиян. И делает это к выгоде создателей - за деньги делясь информацией со всеми желающими. Телефонные мошенники, шантажисты, коллекторы - вот основная целевая аудитория этого и других подобных "сервисов". Закрывать безжалостно все подобные "поисковики" - единственное что может делать государство пытаясь защитить хотя бы остатки нашей с вами приватности. В данном случае Роскомнадзор действует в интересах людей.
@kstati_p
Read more
​​📁 В сети продают базу данных Linkedin на 700 млн записей

При этом, общее количество пользователей составляет 756 млн.

Эта база данных включает в себя номера телефонов, адреса, данные геолокации и другую информацию.

Пользователь, который продаёт базу данных, выставил бесплатный «ознакомительный» отрывок с данными миллиона пользователей.

К счастью, паролей от аккаунтов или данных кредитных карт в этой базе данных нет.
Read more
🚫 YouTube начал блокировать на своей площадке видео о непростой жизни уйгуров, на которых тестируют технологии контроля и слежки.

Если кто-то из вас не в курсе, уйгуры — жители провинции Синьцзян в Китае, люди познавшие все прелести "электронного концлагеря". Китайские власти вынуждают их устанавливать на свои телефоны приложение, которое позволит правительству сканировать их устройства, все переписки в соцсетях, данные для входа в систему, IMEI, IMSI, WiFi точки, к которым подключался пользователь. За отказ установить его, людей отправляют в "лагеря перевоспитания", где их легально пытают, по 12 часов в наручниках заставляют изучать Китайскую пропаганду и благодарить президента Китая Си Цзиньпина (кстати именно на уйгурах впервые тестировали камеры с распознаванием лиц и распознаванием эмоций, а теперь эти разработки потихоньку внедряют в нашу с вами жизнь).

В общем, Синьцзян можно назвать тестовым полигоном технологий контроля и слежки, которые в последующем распространяются на каждого жителя земли.

Правозащитная группа Массачусетского Института Технологий провела ту же аналогию, задокументированных ужасах в регионе Синьцзян и нашей новой реальностью в мире COVID-19. Соответствующие видеоролики они распространили на платформе YouTube, но это видимо не понравилось строителям режима.

По итогу 12 документальных видео с площадки снесли, а канал заблокировали. Представители YouTube заявили, что этот контент нарушил политику платформы.

Пара пара пам.
Read more
​​👀 МВД запустило систему отслеживания граждан с помощью силуэтов

Министерство внутренних дел России начало эксплуатацию системы от Ntechlab, которая может отслеживать траекторию, считать людей, а самое интересное, искать их по силуэтам. Глава компании похвалился, что алгоритмы позволяют определять силуэты с высокой точность.

Если вы думаете, что система будет путать внешне похожих людей, то зря, разработчики продумали и это. В таком случае будут учитываться такие признаки, как походка, рост и прочую антропометрию.

Пока система работает в пяти регионах. Дабы ни один житель России не чувствовал себя защищенным от слежки, глава Ntechlab не стал конкретизировать, о каких регионах России идет речь.

Хаха, мы тут живём.
Read more
​​📱Оказывается "сломать" iPhone можно с помощью специфического названия сети Wi-Fi, к которой он подключается. Очень интересно, но ничего не поняли? Рассказываю.

В iPhone обнаружили баг, который нарушает работу сети смартфона при подключении к точке доступа с определенным именем. Хуже того, Wi-Fi не заработает даже после перезагрузки устройства и переименования точки доступа. Такой баг может стать подарком для пранкеров и злоумышленников, которые могут через точки доступа в общественных местах блокировать подключающиеся к ним iPhone.

Проблему обнаружил исследователь Карл Шу, когда попытался подключиться к своей личной точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения Wi-Fi на его iPhone (iOS 14.4.2) попросту отключался и не включался ни после перезапуска девайса, ни после изменения SSID.

Судя по всему, корень проблемы кроется в ошибке, связанной с синтаксическим анализом входных данных. Когда в именах точек доступа присутствует строка с символами «%», iOS может ошибочно интерпретировать буквы, следующие после «%», как спецификаторы формата.

Хорошо, если это может привести только к сбою настроек. А что, если, поигравшись со спецификатором формата, можно добиться удалённого выполнения кода? Надеюсь, конечно, что нет, но вдруг... Эпл, кстати, пока найденный баг никак не прокомментировал.
Read more
Спойлер: сейчас будет волнительно для владельцев Android-устройств. Приложение “Google” для ОС Android, установленное у более 5 миллиардов пользователей, содержало уязвимость, позволяющую незаметно украсть персональные данные с устройства жертвы.

О проблеме сообщил основатель стартапа Oversecure: брешь существовала из-за взаимодействия приложения “Google” со сторонним кодом.

Многие приложения для Android сознательно минимизируют свой размер для загрузки и запуска в системе (так делает и “Google”). Для этого софт полагается на уже установленные на устройстве библиотеки.

Но уязвимость, обнаруженная в коде “Google” подсовывала библиотеку вредоносного софта вместо безобидного, получая права “Google” и практически полный доступ к данным пользователя (Google-аккаунту, истории поиска, электронной почте, сообщениям, контактам, журналу вызовов и даже к геолокации, микрофону и камере жертвы).

Для успешной атаки на смартфоне пользователя уже должно быть запущено вредоносное приложение. Причём удаление зловреда с устройства не удалит встроенный в уязвимое приложение “Google” компонент. Разработчики утверждают, что уже устранили брешь, так что пользователям не о чем волноваться (но это, как всегда, не точно).
Read more
​​💻 Check Point: банковские трояны снова в топе самых активных угроз

Команда Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе. В России первое место занимает банковский троян Qbot.

TrickBot стал особенно популярен после ликвидации ботнета Emotet в январе текущего года и попал в заголовки новостей на прошлой неделе, когда Министерство юстиции США предъявило обвинения гражданке Латвии за ее роль в создании и распространении Trickbot.

Также с начала 2021 года команда Check Point наблюдает значительный рост атак на предприятия. По сравнению с маем 2020 года количество инцидентов в Северной и Южной Америке увеличилось на 70%, в регионе EMEA — на 97%, а в Азиатско-Тихоокеанском регионе — на 168%.

Топ самой активной малвари в мире в мае 2021 выглядит так:

TrickBot— один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Атаковал 8% организаций по всему миру.
XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга крипты Monero. Обнаружено в 3% организаций.
FormBook — впервые замечен в 2016 году. Собирает учетки из различных браузеров, делает скриншоты, отслеживает и запоминает нажатия клавиш. Затронул 3% организаций.

В России ситуация, как обычно, выглядит немного иначе:

Qbot — банковский троян. Впервые появился в 2008 году, предназначен для кражи банковских учёток. Часто распространяется через спам и использует несколько методов обнаружения виртуальных машин и песочниц. Затронул 21,5% организаций.
TrickBot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Затронул 12% организаций.
XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга крипты Monero. Затронул 9% организаций.
Read more
🗄 Мошенники получают данные россиян на теневом рынке.

Зампред правления Сбера Станислав Кузнецов объяснил, откуда мошенники получают персональные данные россиян: подобная информация приходит с теневого рынка.

Сбер проанализировал 12 площадок дарквеба, на которых злоумышленники торгуют информацией банков, операторов связи и платёжных систем. На девяти таких ресурсах можно легко приобрести данные карт клиентов банков.

Чаще всего киберпреступники продают данные, уже фигурировавшие в утечках: если госучреждение или условный интернет-магазин допустил утечку базы данных, она почти наверняка появится в теневом интернете.

На прошлой неделе Сбер привёл данные, согласно которым стандартный кол-центр мошенников совершает от 3000 до 7000 звонков в сутки (в 50% случаев злоумышленники не дозваниваются до абонента, а успешных разводов всего 1%).

В мае специалисты DeviceLock заявили, что количество утечек данных в 2020 году увеличилось на 30% в сравнении с 2019 годом. Эксперты считают, что свою роль сыграла ситуация, в которой руководителям компаний пришлось срочно переводить сотрудников на удалёнку.
Read more
👀 Эксперты рассказали, как обнаружить незаконное прослушивание

Заметить, что гаджет ведет слежку просто: ухудшается производительность, меняются сами по себе настройки, появляются всплывающие окна, странные уведомления или сообщения об ошибке, либо выявлены звонки на непонятные номера. Еще одним явным признаком является включенная геолокация, хотя сам пользователь ее не включал.

Косвенным признаком того, что разговоры записываются, является возникновение оранжевого или зеленого значка в левом верхнем углу. Это касается устройств на IOS 14+. Оранжевый индикатор указывает, что гаджет активировал микрофон, а зеленый указывает на работу камеры. Но слежка может быть более скрытной, что затруднит ее обнаружение.

Чтобы снизить риски утечки информации важно использовать все доступные средства защиты. Важно никому не давать разблокировать телефон, и вообще не передавать его другим лицам, если они хотят выполнить какие-либо действия не на глазах его владельца.

Все приложения следует скачивать только с официальных магазинов и всегда следует пользоваться двухфакторной аутентификацией.
Read more
📲 Google намеренно усложнял отключение сбора данных в смартфонах.

Это выяснилось в суде американского штата Аризона. Google собирал сведения о местоположении пользователей смартфонов. Причем сбор сведений продолжался даже, если пользователи отключали какие-то из настроек геолокации.

Как оказалось, компания заставляла производителей прятать настройки некоторых функций, чтобы пользователи не могли их найти и отключить. При этом бывший вице-президент Google Джек Мензел, который курировал приложение "Карты", признался в суде, что "сбить со следа" систему при поиске местоположения работы и дома можно, только если пользователь намеренно введет в настройках иной адрес для этих мест.
Read more
​​🔌 Уязвимости в «умных» розетках позволяют взломать домашнюю сеть.

Дешевые «умные» розетки представляют собой серьезную угрозу кибербезопасности и могут быть легко использованы преступниками для взлома домашних сетей и устройств. Специалисты ИБ-компании A&O IT Group провели анализ двух дешевых и широко доступных «умных» розеток — Sonoff S26 и Ener-J WiFi.

Данные устройства, легко приобретаемые на торговых площадках Amazon, eBay и Aliexpress всего за $10, можно использовать для хищения учетных данных для авторизации в сети Wi-Fi. Проблема связана с тем, что устройства обмениваются данными с маршрутизатором через порт 80 путем отправки незашифрованного HTTP-трафика, а также с наличием ненадежных заводских паролей.

С учетными данными Wi-Fi злоумышленники могут подключиться к домашней сети и выполнять всевозможные вредоносные действия, от хищения видео- и аудиоданных с ноутбуков до управления уязвимыми IoT-устройствами или даже мониторинга трафика с других девайсов. Wi-Fi может быть использован для загрузки незаконных материалов из интернета или атак на устройства других пользователей.

Если в доме есть умные дверные замки или камеры видеонаблюдения в той же сети, злоумышленник способен узнать, когда жители находятся дома.

Специалисты A&O IT Group сообщили Sonoff и Ener-J об обнаруженных уязвимостях, однако до сих пор не получили ответа ни от одного производителя.
Read more
🍏 Apple выпустила ролик о том, зачем отключать слежку в iOS 14.5.

Начиная с iOS 14.5, операционная система iOS и iPadOS позволяет пользователю отключить отслеживание своей активности сторонними приложениями.

По первоначальным оценкам, 96% американских пользователей отказались от отслеживания устройства, приводит данные The Verge. В Apple заверели издание, что служба ATT распространяется и на собственную рекламную платформу и приложения.

В минутном ролике креаторы представили, как бы выглядели компании, следящие за пользователем, в реальной жизни. Дружелюбный бариста, который написал никнейм главного героя на стакане кофе, не только узнал имя и дату рождения, но и поделился данными с таксистом без его разрешения.

Число желающих получить данные о тратах и привычках растет, и к концу видео толпа оказывается дома у героя. И все это под песню со словами «Why don't you mind your own business?» («Почему бы вам не заняться своими делами?»).

В общем, ролик получился забавный, рекомендую к просмотру.
Read more
​​📞 "Алло, это полиция!"

Мошенники стали чаще звонить россиянам под видом правоохранителей
.

Аналитики «Лаборатории Касперского» собрали анонимную статистику пользователей Kaspersky Who Calls. Результаты показали, что количество звонков в России, в ходе которых злоумышленники представляются сотрудниками правоохранительных органов, заметно выросло.

Например, апрель 2021 года принёс в четыре раза больше подобных звонков, если сравнивать с декабрём 2020 — февралём 2021. Мошенники прикрываются не только правоохранителями, но и сотрудниками других госструктур и даже представителями финансовых регуляторов.

По словам аналитиков «Лаборатории Касперского», пик мошеннической активности пришёлся на конец марта и начало апреля 2021 года. При этом в мае злоумышленники не сбавляли обороты, так что текущий месяц покажет приблизительно такие же результаты.

Как отметили в отзывах пользователи Kaspersky Who Calls, чаще всего мошенники выдают себя за сотрудников МВД, полицейских, следователей и служащих Банка России.

Виталий Воробьёв, один из аналитиков Kaspersky Who Calls, рассказал, что злоумышленники постоянно меняют тактику. Например, сегодня вас уже вряд ли попросят назвать данные вашей карты, поскольку это крайне избитый приём. Вместо этого мошенники предложат установить на телефон некую защитную программу.

Также Воробьёв посоветовал никогда не принимать поспешных решений в разговоре с теми, кто представляется сотрудниками силовых структур. Всегда лучше разобраться в ситуации. Как правило, мошенники пытаются запугать жертву ответственностью за отказ сотрудничать, при этом оперируя юридическими терминами.
Read more
💸 ЦБ упростит возврат средств, похищенных киберпреступниками.

Новация предполагает автоматическую блокировку спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего. Благодаря этому во многих случаях можно прeдотвратить хищение денег.

Важность мгновенной блокировки денег в банках объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов и только в 3% случаях средства могут задержаться на счете в течение суток. При этом злоумышленники часто используют цепочку переводов, а в качестве первого получателя указывают подставное лицо. При этом сейчас банки не имеют правовых оснований блокировать зачисленные на счет мошенников средства и не могут отказать в выдаче средств.
Read more
​​📲 Уникальные пароли используют 28% россиян, двухфакторную аутентификацию активируют 71% граждан.

К таким выводам пришли эксперты Национальной системы платёжных карт (НСПК) после опроса россиян, приуроченного ко Дню криптографии (5 мая).

📊 Вот еще интересные цифры из исследования:

— 76% респондентов привыкли просто запоминать пароли.

— Чуть больше трети опрошенных россиян (38%) заявили, что пользуются автосохранением, примерно такое же число граждан (29%) записывают учётные данные на бумажных носителях.

— Почти каждый пятый российский пользователь (18%) хранит пароли в текстовом виде на мобильных устройствах и десктопных компьютерах, а некоторые даже не брезгуют использовать специальные приложения — менеджеры паролей (12%).

— 28% россиян придумывают уникальные для каждого ресурса пароли, ещё треть респондентов позволяют себе выбирать из нескольких комбинаций. 17% граждан заявили, что один пароль у них используется для большинства задач.

— Почти половина (44%) опрошенных пользователей устанавливают пароли средней сложности, 1% россиян не хочет заморачиваться — им подходят очень простые пароли. 71% респондентов всё-таки активируют двухфакторную аутентификацию, которая уже по праву признана отличным средством защиты аккаунтов.
Read more