Cybernews провел исследование 13 приватных мессенджеров на безопасность
Результаты такие: 86% приложений(11 из 13) по умолчанию были безопасными. Удивительно, что в Telegram и Facebook Messenger эти функции безопасности не были включены по умолчанию, но их можно включить самостоятельно в настройках. Только два приложения - Briar и Qtox используют P2P при обмене сообщениями.
Большинство приложений используют для хэширования ключей и шифрования одни из самых безопасных алгоритмов, существующих на данный момент: RSA и AES.
iMessage не шифрует сообщения, если они отправляются через GSM (используется для 2G и 3G)
В общем, тенденция у мессенджеров хорошая. Большинство использует надежные алгоритмы шифрования, а значит у пользователей меньше поводов для беспокойства.
Результаты такие: 86% приложений(11 из 13) по умолчанию были безопасными. Удивительно, что в Telegram и Facebook Messenger эти функции безопасности не были включены по умолчанию, но их можно включить самостоятельно в настройках. Только два приложения - Briar и Qtox используют P2P при обмене сообщениями.
Большинство приложений используют для хэширования ключей и шифрования одни из самых безопасных алгоритмов, существующих на данный момент: RSA и AES.
iMessage не шифрует сообщения, если они отправляются через GSM (используется для 2G и 3G)
В общем, тенденция у мессенджеров хорошая. Большинство использует надежные алгоритмы шифрования, а значит у пользователей меньше поводов для беспокойства.
Компания GoDaddy фишинговала своих же сотрудников
Руководству перед новогодними праздниками захотелось проверить, могут ли попасться на удочку ее сотрудники, поэтому оно провело тайное тестирование.
Но общественность отреагировала на это не так однозначно. GoDaddy разослало своим сотрудником электронные письма с обещанием выслать $650 в качестве премии. Для получения денег сотрудники должны были отправить ответное письмо с указанием адреса и других перс.данных. Денег никто, естественно, не получил.
Это всех расстроило и вызвало дискуссии в Twitter. Тест посчитали слишком жестоким. Руководство извинилось перед сотрудниками и сказало, что очень серьёзно относится к безопасности своей платформы.
Оставаться перед Новым годом без обещанной премии, конечно, неприятно, но безопасность важнее.
Руководству перед новогодними праздниками захотелось проверить, могут ли попасться на удочку ее сотрудники, поэтому оно провело тайное тестирование.
Но общественность отреагировала на это не так однозначно. GoDaddy разослало своим сотрудником электронные письма с обещанием выслать $650 в качестве премии. Для получения денег сотрудники должны были отправить ответное письмо с указанием адреса и других перс.данных. Денег никто, естественно, не получил.
Это всех расстроило и вызвало дискуссии в Twitter. Тест посчитали слишком жестоким. Руководство извинилось перед сотрудниками и сказало, что очень серьёзно относится к безопасности своей платформы.
Оставаться перед Новым годом без обещанной премии, конечно, неприятно, но безопасность важнее.
Bitcoin за одну ночь вырос до $28 000.
Тот, кто покупал его в 2010, сейчас может купить квартиру
Тот, кто покупал его в 2010, сейчас может купить квартиру
Оказывается, у телефонных мошенников есть данные главы ЦБ России
Эльвира Набиуллина рассказала в интервью Шнурову, что ей звонили телефонные мошенники и пытались выманить данные карты.
«Я, естественно, положила трубку, что я советую всем остальным»,-сказала глава ЦБ.
Пополнять базу номеров помогаем мы сами, оставляя номера при регистрации на разных сайтах. От нежелательных звонков могут помочь защититься телеком-компании. На устройствах iOS и Android есть встроенные или отдельные функции, «заглушающие» звонки с неизвестных номеров.
https://rtvi.com/broadcast/shnurov-i-nabiullina-gotovyat-olive/
Эльвира Набиуллина рассказала в интервью Шнурову, что ей звонили телефонные мошенники и пытались выманить данные карты.
«Я, естественно, положила трубку, что я советую всем остальным»,-сказала глава ЦБ.
Пополнять базу номеров помогаем мы сами, оставляя номера при регистрации на разных сайтах. От нежелательных звонков могут помочь защититься телеком-компании. На устройствах iOS и Android есть встроенные или отдельные функции, «заглушающие» звонки с неизвестных номеров.
https://rtvi.com/broadcast/shnurov-i-nabiullina-gotovyat-olive/
RTVi
Цены, рубль и брошки. Шнуров и Набиуллина готовят оливье с колбасой и обсуждают итоги 2020 года
Без оливье не обходится ни один Новый год. Генеральный продюсер RTVI Сергей Шнуров и председатель Центробанка России Эльвира Набиуллина приготовили салат по классическому советскому рецепту — с колбасой, а заодно обсудили экономические итоги уходящего года.…
Злоумышленники перехватывали информацию из Google Docs
Исследователь Shreeram KL сообщил о уязвимости в Google Docs, которую он нашёл в июле.
Из-за ошибки, которая содержалась в функции «отправить отзыв» можно было перехватывать скриншоты документов.
В этом сервисе компании не было заголовка X-Frame-Options. Он используется для предотвращения кликджейкинга.
Эта уязвимость уже была закрыта, но Shreeram KL говорит, что в Google Docs до сих пор нет X-Frame-Options.
Компания выплатила исследователю безопасности $3 тысячи за обнаруженную уязвимость.
Исследователь Shreeram KL сообщил о уязвимости в Google Docs, которую он нашёл в июле.
Из-за ошибки, которая содержалась в функции «отправить отзыв» можно было перехватывать скриншоты документов.
В этом сервисе компании не было заголовка X-Frame-Options. Он используется для предотвращения кликджейкинга.
Эта уязвимость уже была закрыта, но Shreeram KL говорит, что в Google Docs до сих пор нет X-Frame-Options.
Компания выплатила исследователю безопасности $3 тысячи за обнаруженную уязвимость.
Российской IT отрасли хотят дать ещё больше плюшек
Власти предлагают новые меры: 50% субсидия от стоимости для разработчиков софта, если они продают его российским IT-компаниям.
Так же в новый пакет мер хотят включить требование о совместимости отечественного ПО с российскими ОС и процессорами.
Под новые меры продержки попадут те компании, которые уже входят в перечень IT-компаний о налоговом маневре.
Власти предлагают новые меры: 50% субсидия от стоимости для разработчиков софта, если они продают его российским IT-компаниям.
Так же в новый пакет мер хотят включить требование о совместимости отечественного ПО с российскими ОС и процессорами.
Под новые меры продержки попадут те компании, которые уже входят в перечень IT-компаний о налоговом маневре.
Биометрия в деле
Путин подписал закон о биометрии для получения финансовых услуг удаленно.
Теперь банки смогут собирать биометрию в ЕБС, а условия сбора будет устанавливать центробанк.
Данные можно будет собирать и через МФЦ. Они позволят проводить аутентификацию граждан.
Контролировать безопасность данных станут ФСБ, ЦБ и ФСТЭК, а Роскомнадзор будет следить за обработкой биометрии в ЕБС, ГИС и КБС(коммерческие биометрические системы).
С принятием этого закона вырастают риски утечек и продажи данных.
Путин подписал закон о биометрии для получения финансовых услуг удаленно.
Теперь банки смогут собирать биометрию в ЕБС, а условия сбора будет устанавливать центробанк.
Данные можно будет собирать и через МФЦ. Они позволят проводить аутентификацию граждан.
Контролировать безопасность данных станут ФСБ, ЦБ и ФСТЭК, а Роскомнадзор будет следить за обработкой биометрии в ЕБС, ГИС и КБС(коммерческие биометрические системы).
С принятием этого закона вырастают риски утечек и продажи данных.
Школьник атаковал сайт министерства образования
В Новосибирской области 17-летний школьник решил сорвать урок и порадовать одноклассников. В компании своего друга он совершил атаку на сайт минобра, использовав вредоносное ПО.
Сорвать урок ему все же удалось. Во время атаки, проходившей в условиях дистанционного обучения, получилось заблокировать и сайт школы, где проходили занятия.
Теперь парню придётся заплатить 10 тысяч за совершенное преступление.
Забавно, что с защитой у регионального минобра все было настолько плохо.
В Новосибирской области 17-летний школьник решил сорвать урок и порадовать одноклассников. В компании своего друга он совершил атаку на сайт минобра, использовав вредоносное ПО.
Сорвать урок ему все же удалось. Во время атаки, проходившей в условиях дистанционного обучения, получилось заблокировать и сайт школы, где проходили занятия.
Теперь парню придётся заплатить 10 тысяч за совершенное преступление.
Забавно, что с защитой у регионального минобра все было настолько плохо.
В 2021 в России легализуют криптовалюту
В новом году криптовалюту можно будет продавать, покупать, дарить и завещать. Но использовать ее для оплаты будет запрещено. Крипта теперь будет считаться имуществом на законодательном уровне.
Но появятся и ограничения: теперь владельцы должны будут отчитываться об операциях, сумме на криптокошельке. Так как ЦФА приравнивают к имуществу, на него можно наложить взыскание при банкротстве, бороться с отмыванием денег и коррупцией. Регулировать деятельность с ЦФА будет Центробанк.
В новом году криптовалюту можно будет продавать, покупать, дарить и завещать. Но использовать ее для оплаты будет запрещено. Крипта теперь будет считаться имуществом на законодательном уровне.
Но появятся и ограничения: теперь владельцы должны будут отчитываться об операциях, сумме на криптокошельке. Так как ЦФА приравнивают к имуществу, на него можно наложить взыскание при банкротстве, бороться с отмыванием денег и коррупцией. Регулировать деятельность с ЦФА будет Центробанк.
Microsoft обвинила российских хакеров во взломе
31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.
Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.
В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.
Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо.
31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.
Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.
В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.
Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо.
В устройствах Zyxel содержатся бэкдоры
Уязвимости подвержены популярные продукты из серии устройств бизнес-класса. Их обычно развёртывают в частных корпоративных и государственных сетях.
Всего бэкдор-аккаунт содержали более 100 тыс.файрволов и VPN-шлюзов.
Эксперты говорят, что любой злоумышленник может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и может осуществить дальнейшее проникновение во внутренние сети.
В прошлом году у компании Zyxel была устранена критическая уязвимость, уже эксплуатируемая киберпреступниками. Уязвимость CVE-2020-9054 позволяла удаленно выполнить код без авторизации.
Уязвимости подвержены популярные продукты из серии устройств бизнес-класса. Их обычно развёртывают в частных корпоративных и государственных сетях.
Всего бэкдор-аккаунт содержали более 100 тыс.файрволов и VPN-шлюзов.
Эксперты говорят, что любой злоумышленник может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и может осуществить дальнейшее проникновение во внутренние сети.
В прошлом году у компании Zyxel была устранена критическая уязвимость, уже эксплуатируемая киберпреступниками. Уязвимость CVE-2020-9054 позволяла удаленно выполнить код без авторизации.
Данные о вакцине Pfizer слили на дарквеб-форуме
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Минсвязи Белоруссии запустили конфиденциальную почту
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
В Microsoft Edge 88 появятся предупреждения об «утёкших» паролях
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Хакеры получили доступ к данным абонентов американского оператора связи
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528