Белорусские Telegram-каналы опубликовали обращение к Apple с просьбой не блокировать каналы с перс. данными силовиков.
Авторы предупреждают, что действия компании «создают опасный прецедент» по цензуре в мессенджере Павла Дурова.
Авторы предупреждают, что действия компании «создают опасный прецедент» по цензуре в мессенджере Павла Дурова.
Павел Дуров - гений PR
Apple сегодня заявила, что требовала удалять не телеграм-каналы, а только отдельную информацию нарушающую политику AppStore. Дуров, конечно, как всегда всё преподнёс в своей трактовке.
Apple сегодня заявила, что требовала удалять не телеграм-каналы, а только отдельную информацию нарушающую политику AppStore. Дуров, конечно, как всегда всё преподнёс в своей трактовке.
СБУ обратилась к Google и Apple с просьбой заблокировать российские приложения в Play Market и App Store.
#НеКасперский говорит, что это смешно читать
#НеКасперский говорит, что это смешно читать
Собянин собирает персональные данные москвичей
Властям Москвы нужны данные сотрудников, переведённых на удаленку. В них входят: номера телефонов, проездных и машин сотрудников.
В департаменте информационных технологий говорят, что данные нужны не для отслеживания местонахождении людей и их передвижений, а для «оценки изменения пассажиропотока» и эффективности мер работодателей по переводу людей на удаленку.
#НеКасперский говорит, что мэрия Москвы не обращает внимания на закон о перс. данных и получает от роскомнадзора неограниченные полномочия для своих действий. Очередное решение подтверждает намерения властей Москвы вводить систему цифровых пропусков в дальнейшем. Базу данных по цифровым пропускам удаляли, но интересно, были ли утечки?
Властям Москвы нужны данные сотрудников, переведённых на удаленку. В них входят: номера телефонов, проездных и машин сотрудников.
В департаменте информационных технологий говорят, что данные нужны не для отслеживания местонахождении людей и их передвижений, а для «оценки изменения пассажиропотока» и эффективности мер работодателей по переводу людей на удаленку.
#НеКасперский говорит, что мэрия Москвы не обращает внимания на закон о перс. данных и получает от роскомнадзора неограниченные полномочия для своих действий. Очередное решение подтверждает намерения властей Москвы вводить систему цифровых пропусков в дальнейшем. Базу данных по цифровым пропускам удаляли, но интересно, были ли утечки?
Перс. данные сотрудников нужно сливать каждый понедельник
На сайте мэрии Москвы появился сервис для отправки данных о сотрудниках на удалёнке. Компании должны «сливать» мэрии данные каждый понедельник, начиная с 12 октября.
Тем, кто не будет этого делать, грозят санкции: штрафы или приостановка деятельности.
#НеКасперский следит за утечками, Собянин - за вашими сотрудниками
На сайте мэрии Москвы появился сервис для отправки данных о сотрудниках на удалёнке. Компании должны «сливать» мэрии данные каждый понедельник, начиная с 12 октября.
Тем, кто не будет этого делать, грозят санкции: штрафы или приостановка деятельности.
#НеКасперский следит за утечками, Собянин - за вашими сотрудниками
Боты «Сбера» и «Тинькофф» не поняли друг друга
Они случайно встретились в телефонном разговоре. Разговор продлился около минуты. На автоматический звонок из «Сбера» ответил тот самый «Олег» из «Тинькофф», который уже известен другой историей: в разговоре с сотрудником «Альфа-банка» он начал его передразнивать.
Они случайно встретились в телефонном разговоре. Разговор продлился около минуты. На автоматический звонок из «Сбера» ответил тот самый «Олег» из «Тинькофф», который уже известен другой историей: в разговоре с сотрудником «Альфа-банка» он начал его передразнивать.
Майкрософт выплатила исследователям ИБ $374 000
Конкурс на поиск уязвимостей длился 3 месяца. Эксперты обнаружили 20 «дыр».
Microsoft пригласила ведущих экспертов по кибербезу. Они должны были взломать продукты системы. Им был предоставлен комплект разработчика, публично доступный код ядра OС и связь с командой по безопасности ОС.
McAfee, например, удалось получить root-доступ, объединив 6 ошибок. Также аналитики обнаружили уязвимость ядра Linux.
#НеКасперский считает, что такие конкурсы очень эффективны для поиска уязвимостей и меньше по затратам для компаний. Microsoft более щедры в отличии от Apple, которая команде из 5 человек, работавшей над поиском уязвимостей 3 месяца, выплатила $55 000. У Apple получилась какая-то насмешка над понятием bug bounty. Невольно задумываешься над взаимосвязью уязвимостей в устройствах Apple и количеством денег, которые компания готова тратить на кибербез.
Конкурс на поиск уязвимостей длился 3 месяца. Эксперты обнаружили 20 «дыр».
Microsoft пригласила ведущих экспертов по кибербезу. Они должны были взломать продукты системы. Им был предоставлен комплект разработчика, публично доступный код ядра OС и связь с командой по безопасности ОС.
McAfee, например, удалось получить root-доступ, объединив 6 ошибок. Также аналитики обнаружили уязвимость ядра Linux.
#НеКасперский считает, что такие конкурсы очень эффективны для поиска уязвимостей и меньше по затратам для компаний. Microsoft более щедры в отличии от Apple, которая команде из 5 человек, работавшей над поиском уязвимостей 3 месяца, выплатила $55 000. У Apple получилась какая-то насмешка над понятием bug bounty. Невольно задумываешься над взаимосвязью уязвимостей в устройствах Apple и количеством денег, которые компания готова тратить на кибербез.
«Сбер» скажет, когда вашу машину эвакуируют
Подписка на сервис бесплатная для всех, кто пользуется их приложением «Сбербанк онлайн». Push - уведомления владелец машины получит не во время эвакуации, а после, когда ее уже заберут на штрафстоянку.
Для подключения нужно в разделе «Платежи» найти «Проверка эвакуации» и ввести госномер. Также, можно будет в режиме онлайн оплатить перемещение на стоянку и узнать кратчайший путь до неё.
#НеКасперский говорит, что это хороший пример того, как делая вашу жизнь удобнее с помощью новых сервисов, можно получить новые данные о вас. Теперь это целая экосистема «Сбер», ориентированная на технологии, потенциальный конкурент «Яндекса». У «Яндекса», конечно, больше данных, но в скором времени «Сбер» может обогнать его.
Подписка на сервис бесплатная для всех, кто пользуется их приложением «Сбербанк онлайн». Push - уведомления владелец машины получит не во время эвакуации, а после, когда ее уже заберут на штрафстоянку.
Для подключения нужно в разделе «Платежи» найти «Проверка эвакуации» и ввести госномер. Также, можно будет в режиме онлайн оплатить перемещение на стоянку и узнать кратчайший путь до неё.
#НеКасперский говорит, что это хороший пример того, как делая вашу жизнь удобнее с помощью новых сервисов, можно получить новые данные о вас. Теперь это целая экосистема «Сбер», ориентированная на технологии, потенциальный конкурент «Яндекса». У «Яндекса», конечно, больше данных, но в скором времени «Сбер» может обогнать его.
Власти Китая раздадут криптовалюту населению
Раздача цифрового юаня населению будет в рамках тестирования криптовалюты Народного банка Китая. По 200 юаней получат 50 тыс. человек в Шэньчжэне.
10 млн юаней распределяются в формате лотереи. Для участия нужно предоставить данные об имени, ID-карте и номере телефона.
#НеКасперский считает, что это очень крутая новость. Во-первых, полученные таким способом деньги нельзя кому-то перевести или вывести. Во-вторых, деньги раздают бесплатно, а значит их будут тратить, так как халяву тратят все. Плюс ко всему, это государственная крипта, поэтому тут и контроль над платежами и эмиссия денег - важнейшие функции государства.
Раздача цифрового юаня населению будет в рамках тестирования криптовалюты Народного банка Китая. По 200 юаней получат 50 тыс. человек в Шэньчжэне.
10 млн юаней распределяются в формате лотереи. Для участия нужно предоставить данные об имени, ID-карте и номере телефона.
#НеКасперский считает, что это очень крутая новость. Во-первых, полученные таким способом деньги нельзя кому-то перевести или вывести. Во-вторых, деньги раздают бесплатно, а значит их будут тратить, так как халяву тратят все. Плюс ко всему, это государственная крипта, поэтому тут и контроль над платежами и эмиссия денег - важнейшие функции государства.
Google хотят разделить, заставив продать Chrome. Сейчас против компании ведётся антимонопольное расследование.
Сервис сбора данных о сотрудниках на удаленке у мэрии Москвы упал. По словам мэрии, это случилось из-за большого наплыва работодателей, которые решили отправить данные «в последний момент».
Microsoft в коалиции с ESET, NTT, Symantec закрыли ботнет Trickbot
Trickbot распространял помимо ботов ПО-вымогатели. Компании-коалиции отключили управляющие сервера объекта, почистили хранящиеся там данные и заблокировали будущие попытки операторов арендовать новые сервера.
ESET составляли карту ботнета, занимались мониторингом и тех.анализом.
#НеКасперский говорит, что урон нанесли мощный. Но одной такой операции недостаточно для серьёзного изменения ситуации в киберпреступности. Операторы Trickbot смогут продолжить свою деятельность в скором времени.
Trickbot распространял помимо ботов ПО-вымогатели. Компании-коалиции отключили управляющие сервера объекта, почистили хранящиеся там данные и заблокировали будущие попытки операторов арендовать новые сервера.
ESET составляли карту ботнета, занимались мониторингом и тех.анализом.
#НеКасперский говорит, что урон нанесли мощный. Но одной такой операции недостаточно для серьёзного изменения ситуации в киберпреступности. Операторы Trickbot смогут продолжить свою деятельность в скором времени.
Ferrari превратилась в недвижимость из-за отсутствия связи на паркинге
Владелец машины хотел поменять кресло, но у неё включилась защита от несанкционированного доступа. Он позвонил специалистам Ferrari, чтобы они удаленно помогли разблокировать машину. Но, к сожалению владельца, на подземной парковке не было сотовой связи, поэтому помочь его машине специалистам на удаленке не получилось.
https://old.reddit.com/r/Justrolledintotheshop/comments/j914fh/dude_comes_straight_from_the_dealership_for_a/
Владелец машины хотел поменять кресло, но у неё включилась защита от несанкционированного доступа. Он позвонил специалистам Ferrari, чтобы они удаленно помогли разблокировать машину. Но, к сожалению владельца, на подземной парковке не было сотовой связи, поэтому помочь его машине специалистам на удаленке не получилось.
https://old.reddit.com/r/Justrolledintotheshop/comments/j914fh/dude_comes_straight_from_the_dealership_for_a/
Банк России заявил, что разрабатывает цифровой рубль. Если его выпустят, он станет третьей формой денег наряду с бумажными и безналичными средствами. Цифровой рубль - это цифровой код, который хранится в электронном кошельке.
Казанское метро может стать полностью беспилотным уже в 2021 году. Идею уже одобрил президент Татарстана Рустам Минниханов. В случае реализации, Казметрополитен будет первым полностью беспилотным в России.
Новый вымогатель на Android выдаёт себя за МВД
Вымогатель-AndroidOS/MalLocker использует механизмы, стоящие за уведомлениями о входящих звонках и кнопкой home.
Он скрывается внутри приложений, которые были скачаны со сторонник ресурсов. MalLocker не шифрует файлы пользователя, а блокирует доступ к телефону. Он блокирует экран и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией. Для внушительности MalLocker выдаёт себя за МВД.
#НеКасперский говорит, что тактику MalLocker можно назвать уникальной. Раньше вымогатели злоупотребляли только функционалом кнопки Home, сочетая с использованием Accessibility service, этот использует кнопку home и recents. Не рекомендуем устанавливать приложения из сторонних источников. Сейчас код MalLocker очень прост и проникнуть в Google play store вымогатель не может.
Вымогатель-AndroidOS/MalLocker использует механизмы, стоящие за уведомлениями о входящих звонках и кнопкой home.
Он скрывается внутри приложений, которые были скачаны со сторонник ресурсов. MalLocker не шифрует файлы пользователя, а блокирует доступ к телефону. Он блокирует экран и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией. Для внушительности MalLocker выдаёт себя за МВД.
#НеКасперский говорит, что тактику MalLocker можно назвать уникальной. Раньше вымогатели злоупотребляли только функционалом кнопки Home, сочетая с использованием Accessibility service, этот использует кнопку home и recents. Не рекомендуем устанавливать приложения из сторонних источников. Сейчас код MalLocker очень прост и проникнуть в Google play store вымогатель не может.
Apple начала свою презентацию. Сегодня узнаем, каким будет новый Айфон. Компания уже презентовала умную колонку HomePod mini. Она оснащена широкополосным динамиком и возможностью «вычислять» особенности аудио для автоматической настройки.
💵
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
«Яндекс» и «ВКонтакте» могут включить в налоговый манёвр для IT
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Microsoft выпустили октябрьское обновление безопасности своих продуктов. Исправлено 87 уязвимостей. 12 из них были критичными. Была также устранена наиболее неприятная уязвимость, позволявшая осуществлять RCE.