СБУ обратилась к Google и Apple с просьбой заблокировать российские приложения в Play Market и App Store.
#НеКасперский говорит, что это смешно читать
#НеКасперский говорит, что это смешно читать
Собянин собирает персональные данные москвичей
Властям Москвы нужны данные сотрудников, переведённых на удаленку. В них входят: номера телефонов, проездных и машин сотрудников.
В департаменте информационных технологий говорят, что данные нужны не для отслеживания местонахождении людей и их передвижений, а для «оценки изменения пассажиропотока» и эффективности мер работодателей по переводу людей на удаленку.
#НеКасперский говорит, что мэрия Москвы не обращает внимания на закон о перс. данных и получает от роскомнадзора неограниченные полномочия для своих действий. Очередное решение подтверждает намерения властей Москвы вводить систему цифровых пропусков в дальнейшем. Базу данных по цифровым пропускам удаляли, но интересно, были ли утечки?
Властям Москвы нужны данные сотрудников, переведённых на удаленку. В них входят: номера телефонов, проездных и машин сотрудников.
В департаменте информационных технологий говорят, что данные нужны не для отслеживания местонахождении людей и их передвижений, а для «оценки изменения пассажиропотока» и эффективности мер работодателей по переводу людей на удаленку.
#НеКасперский говорит, что мэрия Москвы не обращает внимания на закон о перс. данных и получает от роскомнадзора неограниченные полномочия для своих действий. Очередное решение подтверждает намерения властей Москвы вводить систему цифровых пропусков в дальнейшем. Базу данных по цифровым пропускам удаляли, но интересно, были ли утечки?
Перс. данные сотрудников нужно сливать каждый понедельник
На сайте мэрии Москвы появился сервис для отправки данных о сотрудниках на удалёнке. Компании должны «сливать» мэрии данные каждый понедельник, начиная с 12 октября.
Тем, кто не будет этого делать, грозят санкции: штрафы или приостановка деятельности.
#НеКасперский следит за утечками, Собянин - за вашими сотрудниками
На сайте мэрии Москвы появился сервис для отправки данных о сотрудниках на удалёнке. Компании должны «сливать» мэрии данные каждый понедельник, начиная с 12 октября.
Тем, кто не будет этого делать, грозят санкции: штрафы или приостановка деятельности.
#НеКасперский следит за утечками, Собянин - за вашими сотрудниками
Боты «Сбера» и «Тинькофф» не поняли друг друга
Они случайно встретились в телефонном разговоре. Разговор продлился около минуты. На автоматический звонок из «Сбера» ответил тот самый «Олег» из «Тинькофф», который уже известен другой историей: в разговоре с сотрудником «Альфа-банка» он начал его передразнивать.
Они случайно встретились в телефонном разговоре. Разговор продлился около минуты. На автоматический звонок из «Сбера» ответил тот самый «Олег» из «Тинькофф», который уже известен другой историей: в разговоре с сотрудником «Альфа-банка» он начал его передразнивать.
Майкрософт выплатила исследователям ИБ $374 000
Конкурс на поиск уязвимостей длился 3 месяца. Эксперты обнаружили 20 «дыр».
Microsoft пригласила ведущих экспертов по кибербезу. Они должны были взломать продукты системы. Им был предоставлен комплект разработчика, публично доступный код ядра OС и связь с командой по безопасности ОС.
McAfee, например, удалось получить root-доступ, объединив 6 ошибок. Также аналитики обнаружили уязвимость ядра Linux.
#НеКасперский считает, что такие конкурсы очень эффективны для поиска уязвимостей и меньше по затратам для компаний. Microsoft более щедры в отличии от Apple, которая команде из 5 человек, работавшей над поиском уязвимостей 3 месяца, выплатила $55 000. У Apple получилась какая-то насмешка над понятием bug bounty. Невольно задумываешься над взаимосвязью уязвимостей в устройствах Apple и количеством денег, которые компания готова тратить на кибербез.
Конкурс на поиск уязвимостей длился 3 месяца. Эксперты обнаружили 20 «дыр».
Microsoft пригласила ведущих экспертов по кибербезу. Они должны были взломать продукты системы. Им был предоставлен комплект разработчика, публично доступный код ядра OС и связь с командой по безопасности ОС.
McAfee, например, удалось получить root-доступ, объединив 6 ошибок. Также аналитики обнаружили уязвимость ядра Linux.
#НеКасперский считает, что такие конкурсы очень эффективны для поиска уязвимостей и меньше по затратам для компаний. Microsoft более щедры в отличии от Apple, которая команде из 5 человек, работавшей над поиском уязвимостей 3 месяца, выплатила $55 000. У Apple получилась какая-то насмешка над понятием bug bounty. Невольно задумываешься над взаимосвязью уязвимостей в устройствах Apple и количеством денег, которые компания готова тратить на кибербез.
«Сбер» скажет, когда вашу машину эвакуируют
Подписка на сервис бесплатная для всех, кто пользуется их приложением «Сбербанк онлайн». Push - уведомления владелец машины получит не во время эвакуации, а после, когда ее уже заберут на штрафстоянку.
Для подключения нужно в разделе «Платежи» найти «Проверка эвакуации» и ввести госномер. Также, можно будет в режиме онлайн оплатить перемещение на стоянку и узнать кратчайший путь до неё.
#НеКасперский говорит, что это хороший пример того, как делая вашу жизнь удобнее с помощью новых сервисов, можно получить новые данные о вас. Теперь это целая экосистема «Сбер», ориентированная на технологии, потенциальный конкурент «Яндекса». У «Яндекса», конечно, больше данных, но в скором времени «Сбер» может обогнать его.
Подписка на сервис бесплатная для всех, кто пользуется их приложением «Сбербанк онлайн». Push - уведомления владелец машины получит не во время эвакуации, а после, когда ее уже заберут на штрафстоянку.
Для подключения нужно в разделе «Платежи» найти «Проверка эвакуации» и ввести госномер. Также, можно будет в режиме онлайн оплатить перемещение на стоянку и узнать кратчайший путь до неё.
#НеКасперский говорит, что это хороший пример того, как делая вашу жизнь удобнее с помощью новых сервисов, можно получить новые данные о вас. Теперь это целая экосистема «Сбер», ориентированная на технологии, потенциальный конкурент «Яндекса». У «Яндекса», конечно, больше данных, но в скором времени «Сбер» может обогнать его.
Власти Китая раздадут криптовалюту населению
Раздача цифрового юаня населению будет в рамках тестирования криптовалюты Народного банка Китая. По 200 юаней получат 50 тыс. человек в Шэньчжэне.
10 млн юаней распределяются в формате лотереи. Для участия нужно предоставить данные об имени, ID-карте и номере телефона.
#НеКасперский считает, что это очень крутая новость. Во-первых, полученные таким способом деньги нельзя кому-то перевести или вывести. Во-вторых, деньги раздают бесплатно, а значит их будут тратить, так как халяву тратят все. Плюс ко всему, это государственная крипта, поэтому тут и контроль над платежами и эмиссия денег - важнейшие функции государства.
Раздача цифрового юаня населению будет в рамках тестирования криптовалюты Народного банка Китая. По 200 юаней получат 50 тыс. человек в Шэньчжэне.
10 млн юаней распределяются в формате лотереи. Для участия нужно предоставить данные об имени, ID-карте и номере телефона.
#НеКасперский считает, что это очень крутая новость. Во-первых, полученные таким способом деньги нельзя кому-то перевести или вывести. Во-вторых, деньги раздают бесплатно, а значит их будут тратить, так как халяву тратят все. Плюс ко всему, это государственная крипта, поэтому тут и контроль над платежами и эмиссия денег - важнейшие функции государства.
Google хотят разделить, заставив продать Chrome. Сейчас против компании ведётся антимонопольное расследование.
Сервис сбора данных о сотрудниках на удаленке у мэрии Москвы упал. По словам мэрии, это случилось из-за большого наплыва работодателей, которые решили отправить данные «в последний момент».
Microsoft в коалиции с ESET, NTT, Symantec закрыли ботнет Trickbot
Trickbot распространял помимо ботов ПО-вымогатели. Компании-коалиции отключили управляющие сервера объекта, почистили хранящиеся там данные и заблокировали будущие попытки операторов арендовать новые сервера.
ESET составляли карту ботнета, занимались мониторингом и тех.анализом.
#НеКасперский говорит, что урон нанесли мощный. Но одной такой операции недостаточно для серьёзного изменения ситуации в киберпреступности. Операторы Trickbot смогут продолжить свою деятельность в скором времени.
Trickbot распространял помимо ботов ПО-вымогатели. Компании-коалиции отключили управляющие сервера объекта, почистили хранящиеся там данные и заблокировали будущие попытки операторов арендовать новые сервера.
ESET составляли карту ботнета, занимались мониторингом и тех.анализом.
#НеКасперский говорит, что урон нанесли мощный. Но одной такой операции недостаточно для серьёзного изменения ситуации в киберпреступности. Операторы Trickbot смогут продолжить свою деятельность в скором времени.
Ferrari превратилась в недвижимость из-за отсутствия связи на паркинге
Владелец машины хотел поменять кресло, но у неё включилась защита от несанкционированного доступа. Он позвонил специалистам Ferrari, чтобы они удаленно помогли разблокировать машину. Но, к сожалению владельца, на подземной парковке не было сотовой связи, поэтому помочь его машине специалистам на удаленке не получилось.
https://old.reddit.com/r/Justrolledintotheshop/comments/j914fh/dude_comes_straight_from_the_dealership_for_a/
Владелец машины хотел поменять кресло, но у неё включилась защита от несанкционированного доступа. Он позвонил специалистам Ferrari, чтобы они удаленно помогли разблокировать машину. Но, к сожалению владельца, на подземной парковке не было сотовой связи, поэтому помочь его машине специалистам на удаленке не получилось.
https://old.reddit.com/r/Justrolledintotheshop/comments/j914fh/dude_comes_straight_from_the_dealership_for_a/
Банк России заявил, что разрабатывает цифровой рубль. Если его выпустят, он станет третьей формой денег наряду с бумажными и безналичными средствами. Цифровой рубль - это цифровой код, который хранится в электронном кошельке.
Казанское метро может стать полностью беспилотным уже в 2021 году. Идею уже одобрил президент Татарстана Рустам Минниханов. В случае реализации, Казметрополитен будет первым полностью беспилотным в России.
Новый вымогатель на Android выдаёт себя за МВД
Вымогатель-AndroidOS/MalLocker использует механизмы, стоящие за уведомлениями о входящих звонках и кнопкой home.
Он скрывается внутри приложений, которые были скачаны со сторонник ресурсов. MalLocker не шифрует файлы пользователя, а блокирует доступ к телефону. Он блокирует экран и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией. Для внушительности MalLocker выдаёт себя за МВД.
#НеКасперский говорит, что тактику MalLocker можно назвать уникальной. Раньше вымогатели злоупотребляли только функционалом кнопки Home, сочетая с использованием Accessibility service, этот использует кнопку home и recents. Не рекомендуем устанавливать приложения из сторонних источников. Сейчас код MalLocker очень прост и проникнуть в Google play store вымогатель не может.
Вымогатель-AndroidOS/MalLocker использует механизмы, стоящие за уведомлениями о входящих звонках и кнопкой home.
Он скрывается внутри приложений, которые были скачаны со сторонник ресурсов. MalLocker не шифрует файлы пользователя, а блокирует доступ к телефону. Он блокирует экран и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией. Для внушительности MalLocker выдаёт себя за МВД.
#НеКасперский говорит, что тактику MalLocker можно назвать уникальной. Раньше вымогатели злоупотребляли только функционалом кнопки Home, сочетая с использованием Accessibility service, этот использует кнопку home и recents. Не рекомендуем устанавливать приложения из сторонних источников. Сейчас код MalLocker очень прост и проникнуть в Google play store вымогатель не может.
Apple начала свою презентацию. Сегодня узнаем, каким будет новый Айфон. Компания уже презентовала умную колонку HomePod mini. Она оснащена широкополосным динамиком и возможностью «вычислять» особенности аудио для автоматической настройки.
💵
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
«Яндекс» и «ВКонтакте» могут включить в налоговый манёвр для IT
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Microsoft выпустили октябрьское обновление безопасности своих продуктов. Исправлено 87 уязвимостей. 12 из них были критичными. Была также устранена наиболее неприятная уязвимость, позволявшая осуществлять RCE.
Forwarded from Дабл Ять
ИИ-камеры в Лондоне контролируют вашу социальную близость
Изначально датчики были разработаны Vivacity для отслеживания движения транспорта, велосипедистов и пешеходов(Московским властям можно взять на заметку, что для “отслеживания пассажиропотока” не нужны перс. данные людей)
Но в марте во время локдауна Vivacity добавили к ИИ-сканерам доп. функцию, чтобы они могли регистрировать расстояние между людьми. Ежемесячно эти данные обрабатываются и публикуются в отчете Британского правительства.
#НеКасперский говорит, что эти камеры не хранят отснятый материал и не оборудованы системой распознавания лиц, но мы-то с Вами все понимаем 🤔
Изначально датчики были разработаны Vivacity для отслеживания движения транспорта, велосипедистов и пешеходов(Московским властям можно взять на заметку, что для “отслеживания пассажиропотока” не нужны перс. данные людей)
Но в марте во время локдауна Vivacity добавили к ИИ-сканерам доп. функцию, чтобы они могли регистрировать расстояние между людьми. Ежемесячно эти данные обрабатываются и публикуются в отчете Британского правительства.
#НеКасперский говорит, что эти камеры не хранят отснятый материал и не оборудованы системой распознавания лиц, но мы-то с Вами все понимаем 🤔