Мошенники создали левый сайт службы судебных приставов и рассылают SMS о долгах
Мошенники создали сайт, внешне похожий на сайт ФССП. У этого сайта другой URL: fssprus.net.
Схема банальная: человеку приходит SMS от якобы судебных приставов с требованием оплатить долг. Причём долги, указанные в SMS, реальные.
#НеКасперский говорит, что прозрачность информации, к которой стремятся власти - это хорошо. Но тут явно произошёл слив данных. Вероятно, кем-то из сотрудников, т.к. на левом сайте была полная база данных должников.
Мошенники создали сайт, внешне похожий на сайт ФССП. У этого сайта другой URL: fssprus.net.
Схема банальная: человеку приходит SMS от якобы судебных приставов с требованием оплатить долг. Причём долги, указанные в SMS, реальные.
#НеКасперский говорит, что прозрачность информации, к которой стремятся власти - это хорошо. Но тут явно произошёл слив данных. Вероятно, кем-то из сотрудников, т.к. на левом сайте была полная база данных должников.
Сотрудники Facebook теряют веру в компанию
Facebook опубликовал результаты своего внутреннего полугодового опроса Pulse. Только 51% сотрудников Facebook верят, что их компания положительно влияет на мир. Противоположного мнения придерживаются оставшиеся 49%. Теперь оптимистично настроенных сотрудников на 23% меньше, чем полгода назад.
Facebook опубликовал результаты своего внутреннего полугодового опроса Pulse. Только 51% сотрудников Facebook верят, что их компания положительно влияет на мир. Противоположного мнения придерживаются оставшиеся 49%. Теперь оптимистично настроенных сотрудников на 23% меньше, чем полгода назад.
Цена Bitcoin достигла $15 000. Такие цифры не наблюдались с января 2018 года. С 8 сентября цена выросла на 50%.
https://twitter.com/twobitidiot/status/1324378548363317251?s=20
https://twitter.com/twobitidiot/status/1324378548363317251?s=20
Twitter
Ryan Selkis
$15,000
Американцы усложнят жизнь Google и Facebook
В штате Калифорния приняли закон, который дополняет существующие законы штата о конфиденциальности и значительно сокращает объем данных, которые техногиганты могут собирать о людях.
Эксперты говорят, что закон усложнит отслеживание активности пользователей, что может сделать большую часть рекламных бизнес-моделей устаревшими. Пользователи смогут запрещать продавать и передавать их личную информацию, включая расу, религию, генетические данные, географическое положение и ориентацию.
#НеКасперский говорит, что у Калифорнии огромное влияние на технологическую индустрию, поэтому предложение, принятое в штате, может распространяться и на всю страну. Google и Facebook - два крупнейших игрока в онлайн-рекламе, которые собирают перс. данные для улучшения своих рекламных продуктов. А реклама - основной источник доходов компаний.
Нам в России остается ждать подобных инициатив от депутатов Госдумы, которые пока что больше беспокоятся о “суверенном интернете”.
В штате Калифорния приняли закон, который дополняет существующие законы штата о конфиденциальности и значительно сокращает объем данных, которые техногиганты могут собирать о людях.
Эксперты говорят, что закон усложнит отслеживание активности пользователей, что может сделать большую часть рекламных бизнес-моделей устаревшими. Пользователи смогут запрещать продавать и передавать их личную информацию, включая расу, религию, генетические данные, географическое положение и ориентацию.
#НеКасперский говорит, что у Калифорнии огромное влияние на технологическую индустрию, поэтому предложение, принятое в штате, может распространяться и на всю страну. Google и Facebook - два крупнейших игрока в онлайн-рекламе, которые собирают перс. данные для улучшения своих рекламных продуктов. А реклама - основной источник доходов компаний.
Нам в России остается ждать подобных инициатив от депутатов Госдумы, которые пока что больше беспокоятся о “суверенном интернете”.
Стало известно, кто перевел $1 млрд в биткоинах с кошелька, связанного с Silk Road
Во вторник кто-то опустошил один из самых загадочных и ценных из существующих биткойн-кошельков. На нем был 1 млрд баксов, связанных с известным даркнет-магазином.
Как стало известно, это сделало правительство США. В Четверг минюст США объявил об изъятии кошелька. Теперь деньги находятся в собственности Соединенных штатов.
#НеКасперский говорит, что хакеры торговали файлом, который якобы содержал биткойн, не меньше года, в надежде, что кто-то сможет взломать пароль, защищающий его. Теперь стало ясно, что власти сделали это первыми.
Во вторник кто-то опустошил один из самых загадочных и ценных из существующих биткойн-кошельков. На нем был 1 млрд баксов, связанных с известным даркнет-магазином.
Как стало известно, это сделало правительство США. В Четверг минюст США объявил об изъятии кошелька. Теперь деньги находятся в собственности Соединенных штатов.
#НеКасперский говорит, что хакеры торговали файлом, который якобы содержал биткойн, не меньше года, в надежде, что кто-то сможет взломать пароль, защищающий его. Теперь стало ясно, что власти сделали это первыми.
В Германии будет обязательной сдача биометрии для паспорта
Во избежании подделки паспортов и ID-карт в документах теперь должны быть отпечатки двух пальцев. Закон был принят в немецком парламенте в четверг. Раньше сдача биометрии происходила только по запросу. Бумажные фотографии в паспорте теперь будут запрещены.
Одна из проблем, с которой должен бороться новый закон - морфинг лица(визуальный эффект, создающий впечатление плавной трансформации одного объекта в другой). Цифровые технологии позволяют объединить фотографии паспортов нескольких человек в одно изображение. Благодаря такой манипуляции человек может пересечь таможенную границу.
Во избежании подделки паспортов и ID-карт в документах теперь должны быть отпечатки двух пальцев. Закон был принят в немецком парламенте в четверг. Раньше сдача биометрии происходила только по запросу. Бумажные фотографии в паспорте теперь будут запрещены.
Одна из проблем, с которой должен бороться новый закон - морфинг лица(визуальный эффект, создающий впечатление плавной трансформации одного объекта в другой). Цифровые технологии позволяют объединить фотографии паспортов нескольких человек в одно изображение. Благодаря такой манипуляции человек может пересечь таможенную границу.
Биткоин почти 16 000 долларов. Менее, чем за 24 часа он вырос на 13%
Еще один интересный факт: все 20 лучших монет / альткойнов выросли в цене за последние 24 часа.
https://prnt.sc/vect0d
Еще один интересный факт: все 20 лучших монет / альткойнов выросли в цене за последние 24 часа.
https://prnt.sc/vect0d
Lightshot
Screenshot
Captured with Lightshot
Работник избиркома в штате Мичиган обнаружил, что программа для подсчета голосов случайно отправила 6000 голосов Байдену вместо Трампа. Этот же софт использовали в 47 округах.
США, Великобритания и Япония хотят читать сообщения пользователей в Whatsapp
Правительства США, Великобритании, Японии, Индии, Австралии, Канады подписали совместное заявление с просьбой технологические компании предоставить им ключи шифрования в WhatsApp и Imessage. С одной стороны власти понимают важность надежного шифрования, с другой - говорят, что общественная безопасность важнее конфиденциальности.
#НеКасперский считает, что ослабление безопасности пользователей не является эффективной мерой для борьбы с преступностью. Zoom уже хотел отменить сквозное шифрование для сотрудничества с правоохранителями, но когда 19 000 пользователей подписали петицию, компания передумала. Это еще одна история, подтверждающая, что лидеры развитых стран идут по российскому пути. Хорошо это или плохо, сказать трудно. Мы все - таки склоняемся к тому, что конфиденциальность важна. Если сейчас техногиганты пойдут на уступки перед США, Британией, Японией и другими государствами, это запустит необратимые процессы.
Правительства США, Великобритании, Японии, Индии, Австралии, Канады подписали совместное заявление с просьбой технологические компании предоставить им ключи шифрования в WhatsApp и Imessage. С одной стороны власти понимают важность надежного шифрования, с другой - говорят, что общественная безопасность важнее конфиденциальности.
#НеКасперский считает, что ослабление безопасности пользователей не является эффективной мерой для борьбы с преступностью. Zoom уже хотел отменить сквозное шифрование для сотрудничества с правоохранителями, но когда 19 000 пользователей подписали петицию, компания передумала. Это еще одна история, подтверждающая, что лидеры развитых стран идут по российскому пути. Хорошо это или плохо, сказать трудно. Мы все - таки склоняемся к тому, что конфиденциальность важна. Если сейчас техногиганты пойдут на уступки перед США, Британией, Японией и другими государствами, это запустит необратимые процессы.
ФБР сообщает о краже исходных кодов правительственных агенств США
ФБР говорит, что злоумышленники злоупотребляют неправильно настроенным приложением SonarQube. SonarQube - это приложение, которое объединяет в цепочки сборки ПО для тестирования исходного кода и обнаружения недостатков безопасности перед развертыванием кода в производственной среде. Оно устанавливается на веб-сервера и подключается к системам размещения исходного кода: таким, как учетные записи BitBucket, GitHub или GitLab.
Некоторые компании оставили эти системы незащищенными, запустив конфигурации по умолчанию с учетными данными админа по умолчанию(admin/admin)
Боб Дьяченко говорил, что около 40% всех 3000 экземпляров SonarQube, доступных в 2018 в сети, не имели паролей и механизмов аутентификации.
#НеКасперский советует изменить конфигурацию и учетные данные приложения, которые работают по умолчанию и использовать брандмауэры.
ФБР говорит, что злоумышленники злоупотребляют неправильно настроенным приложением SonarQube. SonarQube - это приложение, которое объединяет в цепочки сборки ПО для тестирования исходного кода и обнаружения недостатков безопасности перед развертыванием кода в производственной среде. Оно устанавливается на веб-сервера и подключается к системам размещения исходного кода: таким, как учетные записи BitBucket, GitHub или GitLab.
Некоторые компании оставили эти системы незащищенными, запустив конфигурации по умолчанию с учетными данными админа по умолчанию(admin/admin)
Боб Дьяченко говорил, что около 40% всех 3000 экземпляров SonarQube, доступных в 2018 в сети, не имели паролей и механизмов аутентификации.
#НеКасперский советует изменить конфигурацию и учетные данные приложения, которые работают по умолчанию и использовать брандмауэры.
Видео мастурбирующего Дзюбы использовали как приманку для фишинга
После скандального видео мастурбирующего Дзюбы в телеграмме появился канал, который начал быстро набирать подписчиков. В Канале выложена ссылка на левый сайт Pornhub, где якобы опубликовано видео с Дзюбой. На левом сайте пользователя просят авторизоваться через ВК. Но тот, кто ввёл все данные, видел уведомление у себя в социальной сети, в котором говорилось, что в аккаунт совершён вход через приложение Kate mobile в г. Москва. А после ещё и стандартная попытка сыграть на страхе утечки данных: всплывающее окно с текстом «ваш айфон был взломан».
Интересно, сколько таких желающих посмотреть на добро Дзюбы попалось на уловку😅
После скандального видео мастурбирующего Дзюбы в телеграмме появился канал, который начал быстро набирать подписчиков. В Канале выложена ссылка на левый сайт Pornhub, где якобы опубликовано видео с Дзюбой. На левом сайте пользователя просят авторизоваться через ВК. Но тот, кто ввёл все данные, видел уведомление у себя в социальной сети, в котором говорилось, что в аккаунт совершён вход через приложение Kate mobile в г. Москва. А после ещё и стандартная попытка сыграть на страхе утечки данных: всплывающее окно с текстом «ваш айфон был взломан».
Интересно, сколько таких желающих посмотреть на добро Дзюбы попалось на уловку😅
IT-компании сказали, что не успеют сделать предустановку отечественного ПО на смартфоны до вступления закона в силу(это произойдёт уже через два месяца). Они объяснили, что требования к софту до сих пор непонятные и попросили правительство отложить вступление закона в силу.
В ЕС хотят запретить сквозное шифрование. Триггером стал терракт в Вене.
В совете министров ЕС подписали резолюцию, которая обязывает операторов платформ WhatsApp и Signal создать ключи для мониторинга чатов и сообщений, защищённых E2E(end to end) шифрованием.
Возможно, это как раз те меры по борьбе с терроризмом, о которых говорил Эмануэль Макрон.
#НеКасперский писал на днях о том, что члены альянса Five Eyes обращались к IT-компаниям с просьбой создать бэкдоры в шифровании для правоохранительных органов. Больше всего все это похоже на чьё-то желание достичь своих целей. Если создать такой прецедент, то интернет станет ещё менее свободным. А законодательно закреплённая возможность перехватов создаёт риск увеличения незаконных перехватов информации.
В совете министров ЕС подписали резолюцию, которая обязывает операторов платформ WhatsApp и Signal создать ключи для мониторинга чатов и сообщений, защищённых E2E(end to end) шифрованием.
Возможно, это как раз те меры по борьбе с терроризмом, о которых говорил Эмануэль Макрон.
#НеКасперский писал на днях о том, что члены альянса Five Eyes обращались к IT-компаниям с просьбой создать бэкдоры в шифровании для правоохранительных органов. Больше всего все это похоже на чьё-то желание достичь своих целей. Если создать такой прецедент, то интернет станет ещё менее свободным. А законодательно закреплённая возможность перехватов создаёт риск увеличения незаконных перехватов информации.
Apple будет показывать пользователям данные, которые о них собирают приложения
С 8 декабря в AppStore появятся «ярлыки конфиденциальности». Благодаря этим ярлыкам пользователи будут знать, какие данные для аналитики аудитории и таргетинга рекламы собирают приложения.
Разработчики будут постоянно обновлять информацию о типах собираемых данных. Им не придётся этого делать, если данные не используются для отслеживания местоположения и рекламы.
#НеКасперский помнит, что Apple озвучила намерение обновить настройки конфиденциальности ещё в июне на конференции WWDC. Facebook уже жаловалась на то, что не успеет подготовиться, да и обновления «могут отрицательно сказаться на рекламной бизнес-модели». После этого Apple решила отложить обновление, но «ярлыки конфиденциальности» все же вводит в декабре.
С 8 декабря в AppStore появятся «ярлыки конфиденциальности». Благодаря этим ярлыкам пользователи будут знать, какие данные для аналитики аудитории и таргетинга рекламы собирают приложения.
Разработчики будут постоянно обновлять информацию о типах собираемых данных. Им не придётся этого делать, если данные не используются для отслеживания местоположения и рекламы.
#НеКасперский помнит, что Apple озвучила намерение обновить настройки конфиденциальности ещё в июне на конференции WWDC. Facebook уже жаловалась на то, что не успеет подготовиться, да и обновления «могут отрицательно сказаться на рекламной бизнес-модели». После этого Apple решила отложить обновление, но «ярлыки конфиденциальности» все же вводит в декабре.
Совет федерации порекомендует создать сеть дата-центров в Арктике. Там смогут появиться ЦОДы на отечественном оборудовании, софте и льготы для IT-компаний.
Идея создания ЦОДов в Арктике так себе. Во-первых, там нет энергомощностей, инженерных сетей, каналов связи, кадров, а эффект экономии электроэнергии в условиях естественного холода сильно преувеличен. Да и строительство будет по стоимости дороже, чем в Москве или Санкт-Петербурге. В Арктике сейчас доступен только спутниковый интернет.