В США суд приговорил россиянина за хакерство к 12 годам тюрьмы
Андрея Тюрина признали виновным в краже персональных данных 100 млн человек. Его считают причастным к кибератакам на американские компании с целью кражи данных их клиентов.
Помимо того, что Тюрину дали 144 месяца в тюрьме, он должен выплатить $19 214 956. Суд посчитал, что такую прибыль Андрей Тюрин смог получить из своей деятельности.
Андрея Тюрина признали виновным в краже персональных данных 100 млн человек. Его считают причастным к кибератакам на американские компании с целью кражи данных их клиентов.
Помимо того, что Тюрину дали 144 месяца в тюрьме, он должен выплатить $19 214 956. Суд посчитал, что такую прибыль Андрей Тюрин смог получить из своей деятельности.
Мессенджер Signal, имеющий репутацию одного из самых приватных, активно набирает новых пользователей. Все бы ничего, но это происходит на фоне новостей о WhatsApp, собирающемся обновить политику конфиденциальности и высказываниях Илона Маска и Павла Дурова.
Илон, с недавних пор ставший самым богатым человеком планеты, выложил в твиттер мем, критикующий Facebook(именно эта компания владеет WhatsApp).
Павел Дуров высказался более прямо:
«Неудивительно, что бегство пользователей из WhatsApp в Telegram, продолжающееся уже несколько лет, ускорилось.»
Дуров прошёлся катком и по бюджету на маркетинг у Facebook. Компания Цукерберга только в 2019 году потратила на маркетинг $10 млрд, когда телеграм - ничего.
«Мы считаем, что люди достаточно умны, чтобы выбрать лучшее для себя. И, судя по полумиллиарду людей, пользующихся Telegram, это убеждение оправдано.»-сказал Дуров.
Тут и добавить нечего. Facebook собирает большое количество данных о пользователях. Выглядит это, мягко говоря, неоправданным.
Илон, с недавних пор ставший самым богатым человеком планеты, выложил в твиттер мем, критикующий Facebook(именно эта компания владеет WhatsApp).
Павел Дуров высказался более прямо:
«Неудивительно, что бегство пользователей из WhatsApp в Telegram, продолжающееся уже несколько лет, ускорилось.»
Дуров прошёлся катком и по бюджету на маркетинг у Facebook. Компания Цукерберга только в 2019 году потратила на маркетинг $10 млрд, когда телеграм - ничего.
«Мы считаем, что люди достаточно умны, чтобы выбрать лучшее для себя. И, судя по полумиллиарду людей, пользующихся Telegram, это убеждение оправдано.»-сказал Дуров.
Тут и добавить нечего. Facebook собирает большое количество данных о пользователях. Выглядит это, мягко говоря, неоправданным.
На продажу выставлен дамп с данными пользователей Hyundai.ru
На теневом форуме появилась БД, содержащая данные 1,3 млн зарегистрированных пользователей.
Продавец базы говорит, что в ней есть полная информация: фио, телефоны, адреса, эл.почта и данные автомобилей(марка, VIN-номер)
На теневом форуме появилась БД, содержащая данные 1,3 млн зарегистрированных пользователей.
Продавец базы говорит, что в ней есть полная информация: фио, телефоны, адреса, эл.почта и данные автомобилей(марка, VIN-номер)
Очень интересная статья на Vice о том, как антивирусы продают историю вашего браузера крупнейшим компаниям в мире. Например, Jumpshot(дочерняя компания антивируса Avast) получает от Avasta персональные данные пользователей, а потом зарабатывает на них. В данных информация о кликах, посещенных сайтах, покупках и просмотренных видео.
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
VICE
Leaked Documents Expose the Secretive Market for Your Web Browsing Data
An Avast antivirus subsidiary sells 'Every search. Every click. Every buy. On every site.' Its clients have included Home Depot, Google, Microsoft, Pepsi, and McKinsey.
Настоящий киберпанк и достаточно кринжовая история, чтобы рассказать ее в вечер воскресенья: в прошлом году исследователи безопасности обнаружили в секс-игрушке для самых изощренных уязвимость. Это был мужской пояс целомудрия Qiui Cellmate, управляющийся с помощью приложения через Bluetooth. Пользователи этого устройства подверглись атаке со стороны хакеров.
В октябре 2020 в устройстве нашлась уязвимость, которая позволяла абсолютно любому злоумышленнику удаленно заблокировать его. Жертв просили заплатить выкуп для разблокировки(что-то около $270). Просто представьте, каково мужику, надевшему этот пояс в момент блокировки.
Из возможностей для разблокировки пояса целомудрия было два варианта: либо отвертка для разблокировки вручную и последующее аннулирование гарантии, либо связь со службой поддержки, которая удаленно могла разблокировать и перезагрузить Cellmate.
Благо, что исходный код вредоносного вымогательского ПО, которое использовалось для атак на «умные» Bluetooth-замки, есть теперь в общем доступе. Он будет доступен для исследовательских целей.
В октябре 2020 в устройстве нашлась уязвимость, которая позволяла абсолютно любому злоумышленнику удаленно заблокировать его. Жертв просили заплатить выкуп для разблокировки(что-то около $270). Просто представьте, каково мужику, надевшему этот пояс в момент блокировки.
Из возможностей для разблокировки пояса целомудрия было два варианта: либо отвертка для разблокировки вручную и последующее аннулирование гарантии, либо связь со службой поддержки, которая удаленно могла разблокировать и перезагрузить Cellmate.
Благо, что исходный код вредоносного вымогательского ПО, которое использовалось для атак на «умные» Bluetooth-замки, есть теперь в общем доступе. Он будет доступен для исследовательских целей.
InfoWatch опубликовала исследование о утечках в 2020: все плохо
За 2020 год «утекли» около 100 млн записей перс.данных россиян.
В 80% случаев причиной утечек были сотрудники компаний, которые в условиях кризиса захотели поднять денег на конфиденциальной информации.
Чаще всего в этом году сливались данные в финансовой сфере и госсекторе.
За 2020 год общее количество зарегистрированных утечек скорее всего снизится. Главная причина в том, что большая часть сотрудников была на «удаленке», поэтому данные были в «серой зоне» и не фиксировались. Из-за использования сотрудниками незащищенных ПК и роутеров, системы защиты и контроля не фиксировали «сливы».
За 2020 год «утекли» около 100 млн записей перс.данных россиян.
В 80% случаев причиной утечек были сотрудники компаний, которые в условиях кризиса захотели поднять денег на конфиденциальной информации.
Чаще всего в этом году сливались данные в финансовой сфере и госсекторе.
За 2020 год общее количество зарегистрированных утечек скорее всего снизится. Главная причина в том, что большая часть сотрудников была на «удаленке», поэтому данные были в «серой зоне» и не фиксировались. Из-за использования сотрудниками незащищенных ПК и роутеров, системы защиты и контроля не фиксировали «сливы».
Мэрия хочет знать о тебе и твоём коте все
Мэрия Москвы создаст новую систему хранения персональных данных за 185 млн. Целью указано «повышение объема хранимой информации о гражданине». Какими же данными ещё можно повысить объём информации о москвичах?
Итак, помимо данных о документах в ГИС появятся данные о фактическом месте жительства, родственниках, месте работы, реальных доходах и даже данные о ваших домашних животных. Коты, собаки и попугайчики теперь тоже будут под слежкой. А ещё из неочевидного - в базе будут оценки из электронного дневника школьника.
Теперь москвичам обязательно придётся передавать о себе целый массив информации, чтобы получить льготы или госуслуги. Система эта чем-то напоминает китайский вариант.
К сожалению, контролировать сохранность персональных данных у властей получается не очень хорошо. Буквально сегодня мы писали об исследовании утечек за 2020 год, где 80% составляли утечки из финансовой сферы и госсектора. Ну и, безусловно, мы все помним, как продавался доступ к камерам на 5 дней: на чёрном рынке стоил от 3 тыс. рублей. А услугу поиска человека по системе распознавания лиц можно было получить за 10 тысяч рублей.
Очевидно, что московские власти хотят максимально централизовать данные горожан. Но защита таких больших хранилищ гораздо дороже, чем взлом.
Мэрия Москвы создаст новую систему хранения персональных данных за 185 млн. Целью указано «повышение объема хранимой информации о гражданине». Какими же данными ещё можно повысить объём информации о москвичах?
Итак, помимо данных о документах в ГИС появятся данные о фактическом месте жительства, родственниках, месте работы, реальных доходах и даже данные о ваших домашних животных. Коты, собаки и попугайчики теперь тоже будут под слежкой. А ещё из неочевидного - в базе будут оценки из электронного дневника школьника.
Теперь москвичам обязательно придётся передавать о себе целый массив информации, чтобы получить льготы или госуслуги. Система эта чем-то напоминает китайский вариант.
К сожалению, контролировать сохранность персональных данных у властей получается не очень хорошо. Буквально сегодня мы писали об исследовании утечек за 2020 год, где 80% составляли утечки из финансовой сферы и госсектора. Ну и, безусловно, мы все помним, как продавался доступ к камерам на 5 дней: на чёрном рынке стоил от 3 тыс. рублей. А услугу поиска человека по системе распознавания лиц можно было получить за 10 тысяч рублей.
Очевидно, что московские власти хотят максимально централизовать данные горожан. Но защита таких больших хранилищ гораздо дороже, чем взлом.
С 6 по 10 января Telegram скачали 5,6 млн раз. 545 тысяч скачиваний пришлось на США🇺🇸
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
WhatsApp наконец-то дал официальный ответ на вопросы пользователей об обновленной политике конфиденциальности.
Коротко рассказываем о главном из заявления:
-Ни WhatsApp, ни Facebook не смогут читать сообщения или слушать звонки.
-Данные о том, кто с кем переписываются не хранятся и не ведутся.
-Местоположение видно только для тех, с кем пользователь решил им поделиться.
-Контакты не передаются Facebook, они используются только для того, чтобы обмен сообщениями был удобным.
-Совместные чаты зашифрованы.
-Можно настроить исчезновение сообщений.
-Можно запросить у WhatsApp данные, которые у них есть о вас.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/
Коротко рассказываем о главном из заявления:
-Ни WhatsApp, ни Facebook не смогут читать сообщения или слушать звонки.
-Данные о том, кто с кем переписываются не хранятся и не ведутся.
-Местоположение видно только для тех, с кем пользователь решил им поделиться.
-Контакты не передаются Facebook, они используются только для того, чтобы обмен сообщениями был удобным.
-Совместные чаты зашифрованы.
-Можно настроить исчезновение сообщений.
-Можно запросить у WhatsApp данные, которые у них есть о вас.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/
Подушки для офисных стульев использовались для слежки за сотрудниками
Технологическая компания Health Boost из Китая разработала «умные» подушки для офисных стульев. Их хотели использовать для мониторинга здоровья: измерять сердцебиение, следить за осанкой, отмечать признаки переутомления.
Но спустя время китайское начальство решило получить профит от функционала подушек по максимуму. Несколько сотрудников рассказали о том, что менеджеры начали спрашивать у них о получасовых перерывах во время рабочего времени или о том, почему кто-то уходит с работы раньше времени.
Руководство в ответ сказало, что датчики на подушках используются для контроля здоровья сотрудников, а не оценки эффективности их работы.
«Если сотрудников нет на рабочих местах, мы не можем собирать данные», — заявил исполнительный директор Чжан Биюн.
Сотрудники, конечно, сами подписывали согласие на участие в исследовании, но непонятно, все ли из них знали, что кроме исследователей доступ к данным имеет и менеджер из отдела кадров.
Технологическая компания Health Boost из Китая разработала «умные» подушки для офисных стульев. Их хотели использовать для мониторинга здоровья: измерять сердцебиение, следить за осанкой, отмечать признаки переутомления.
Но спустя время китайское начальство решило получить профит от функционала подушек по максимуму. Несколько сотрудников рассказали о том, что менеджеры начали спрашивать у них о получасовых перерывах во время рабочего времени или о том, почему кто-то уходит с работы раньше времени.
Руководство в ответ сказало, что датчики на подушках используются для контроля здоровья сотрудников, а не оценки эффективности их работы.
«Если сотрудников нет на рабочих местах, мы не можем собирать данные», — заявил исполнительный директор Чжан Биюн.
Сотрудники, конечно, сами подписывали согласие на участие в исследовании, но непонятно, все ли из них знали, что кроме исследователей доступ к данным имеет и менеджер из отдела кадров.
⚡️ Я никогда не видел столько негатива от IT-компаний, как сейчас. Большие технологии делают ужасную вещь с США - Трамп
У Telegram уже больше полумиллиарда пользователей. И вот что говорит о всплеске популярности Павел Дуров:
«Люди больше не хотят обменивать конфиденциальность на бесплатные услуги. Они больше не хотят быть заложниками технологических монополий, которые, видимо, думают, что им все сойдет с рук, пока у их приложений есть критическая масса пользователей»
За последние 72 часа мессенджер установили ещё 25 млн человек. Кажется, что такого ажиотажа телега не видела даже во времена «битвы» с Роскомнадзором, когда попытка заблокировать приложение на территории России только увеличила его популярность.
Паша, конечно, настоящая рок-звезда в мире технологических компаний. Умеет он использовать новые обстоятельства для маркетинга без вложения бюджета в отличии от Facebook.
«Для нас Telegram - это идея; идея о том, что каждый человек на этой планете имеет право быть свободным»-Дуров.
«Люди больше не хотят обменивать конфиденциальность на бесплатные услуги. Они больше не хотят быть заложниками технологических монополий, которые, видимо, думают, что им все сойдет с рук, пока у их приложений есть критическая масса пользователей»
За последние 72 часа мессенджер установили ещё 25 млн человек. Кажется, что такого ажиотажа телега не видела даже во времена «битвы» с Роскомнадзором, когда попытка заблокировать приложение на территории России только увеличила его популярность.
Паша, конечно, настоящая рок-звезда в мире технологических компаний. Умеет он использовать новые обстоятельства для маркетинга без вложения бюджета в отличии от Facebook.
«Для нас Telegram - это идея; идея о том, что каждый человек на этой планете имеет право быть свободным»-Дуров.
Microsoft выпустила обновление, в котором исправила 83 уязвимости
Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.
Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.
Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.
Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.
Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.
Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.
Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.
Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.