Цифра дня: ₽4,8 млн потратит МВД на разработку «Зеркало(Верблюд)». Так будет называться технология для распознавания дипфейков.
Это массовое обновление прошивки электромобилей Tesla. Кажется, киберпанк уже наша новая реальность.
https://youtu.be/_vILvEhCx9w
https://youtu.be/_vILvEhCx9w
YouTube
Tesla software update
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
Центробанк провёл антихакерские учения. 17 банков было оштрафовано за несоблюдение требований информационной безопасности.
Apple выпустила обновление для macOS. В нем пофиксили уязвимость sudo.
Microsoft исправила 0-day уязвимость и ещё 50 багов в своих продуктах.
Джек Дорси(основатель twitter) хочет создать магазин алгоритмов. Это будет магазин, как App Store или Google Play, но вместо приложений пользователи смогут выбирать в нем рекомендательные алгоритмы.
Мегафон объявил о создании совместного предприятия с крупнейшим оператором Узбекистана.
Apple выпустила обновление для macOS. В нем пофиксили уязвимость sudo.
Microsoft исправила 0-day уязвимость и ещё 50 багов в своих продуктах.
Джек Дорси(основатель twitter) хочет создать магазин алгоритмов. Это будет магазин, как App Store или Google Play, но вместо приложений пользователи смогут выбирать в нем рекомендательные алгоритмы.
Мегафон объявил о создании совместного предприятия с крупнейшим оператором Узбекистана.
Коммерсантъ
Враг будет разбит, победа будет за банком
ЦБ впервые провел дистанционные антихакерские учения
Исследователь безопасности обратил внимание на внутренние пакеты, упоминающиеся в статье сотрудника PayPal, среди них analytics-PayPal. Он решил провести эксперимент и добавил пакет с таким же названием в публичный репозиторий. Часть внутреннего софта компании собралась с использованием его пакета. Дальше исследователь провернул такую же атаку на другие IT-компании.
https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
BleepingComputer
Researcher hacks over 35 tech firms in novel supply chain attack
A researcher managed to hack systems of over 35 major tech companies including Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, and Uber in a novel software supply chain attack. For his ethical hacking research efforts, the researcher has been…
Цитата дня
«Единственная успешная попытка выйти за границы русскоязычного интернета - это Telegram» - Юрий Мильнер, основатель DST Global в интервью каналу «Русские норм».
Цифра дня
7000 км проехали роботы-курьеры «Яндекса», доставив 1500 заказов с конца 2020 года в Москве и Иннополисе
Новость дня
Минцифры доработало требования для включения в реестр отечественного ПО. Технические средства для выпуска ПО, исходный код и объектный код должны храниться на территории РФ.
«Единственная успешная попытка выйти за границы русскоязычного интернета - это Telegram» - Юрий Мильнер, основатель DST Global в интервью каналу «Русские норм».
Цифра дня
7000 км проехали роботы-курьеры «Яндекса», доставив 1500 заказов с конца 2020 года в Москве и Иннополисе
Новость дня
Минцифры доработало требования для включения в реестр отечественного ПО. Технические средства для выпуска ПО, исходный код и объектный код должны храниться на территории РФ.
Яндекс - найдётся все! И переписки Вашей почты - тоже 😅
Компания обнаружила внутреннюю утечку информации в ходе регулярной проверки. Сотрудник, один из трёх системных администраторов, обладавших правами доступа, которые нужны для технической поддержки сервиса, предоставлял несанкционированный доступ в почтовые ящики пользователей. Скомпрометировано 4887 почтовых ящиков.
Компания приняла решение первой объявить об этой проблеме и приступила к её устранению, чтобы избежать критики таких вот, как мы, например)
https://yandex.ru/company/press_releases/2021/2021-02-12
Компания обнаружила внутреннюю утечку информации в ходе регулярной проверки. Сотрудник, один из трёх системных администраторов, обладавших правами доступа, которые нужны для технической поддержки сервиса, предоставлял несанкционированный доступ в почтовые ящики пользователей. Скомпрометировано 4887 почтовых ящиков.
Компания приняла решение первой объявить об этой проблеме и приступила к её устранению, чтобы избежать критики таких вот, как мы, например)
https://yandex.ru/company/press_releases/2021/2021-02-12
Компания Яндекс
Служба безопасности Яндекса раскрыла факт внутренней утечки
В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей.
This media is not supported in your browser
VIEW IN TELEGRAM
Лукашенко сказал, что умные люди давно ищут кнопочные телефоны, так как американцы через «двенадцатые айфоны» за всеми следят.
Цитата дня
«Если мы введём рекламу в каналах, она будет контекстной, основанной на теме канала, а не таргетированной на основе каких-либо пользовательских данных» - Павел Дуров о модели монетизации Telegram
Цифра дня
$111 млрд. Столько потратили пользователи в мобильных приложениях в 2020 году.
Новость дня
Mail.ru Group, USM, РФПИ и «Мегафон» создают два совместных предприятия для развития платежей и финансовых услуг
«Если мы введём рекламу в каналах, она будет контекстной, основанной на теме канала, а не таргетированной на основе каких-либо пользовательских данных» - Павел Дуров о модели монетизации Telegram
Цифра дня
$111 млрд. Столько потратили пользователи в мобильных приложениях в 2020 году.
Новость дня
Mail.ru Group, USM, РФПИ и «Мегафон» создают два совместных предприятия для развития платежей и финансовых услуг
⚡️ В телеграмме начали распространять файл под названием «ФБК». В нем перс.данные сторонников Навального: фамилии, имена и номера телефонов 30 000 человек.
Facebook выпустят свои умные часы для сбора медицинской информации
Что делать, когда твоя бизнес-модель построена на сборе, обработке и продаже пользовательских данных для лучшего таргетинга рекламы, но Apple вовсю зажимает, обещая санкции вплоть до удаления приложения из AppStore, а следом и Google меняет правила в Play Market? Умным ходом было бы создать продукт, не зависящий от условий этих двух компаний. Так и решили поступить в Facebook.
Компания делает умные часы, с помощью которых можно будет отправлять сообщения в сервисах FB, следить за своим здоровьем и использовать функции для фитнеса. Часы будут работать через сотовую связь, независимо от смартфона на ОС Android.
Когда люди все больше вкладываются в своё здоровье и тело, создать продукт для сбора данных об их здоровье очень умно. Правда, с той репутацией, которую FB себе заработал, а на фоне скандалов укрепляет, может не найтись большого количества желающих приобрести смарт-часы Цукерберга. Только если их сделают максимально крутыми и недорогими.
Что делать, когда твоя бизнес-модель построена на сборе, обработке и продаже пользовательских данных для лучшего таргетинга рекламы, но Apple вовсю зажимает, обещая санкции вплоть до удаления приложения из AppStore, а следом и Google меняет правила в Play Market? Умным ходом было бы создать продукт, не зависящий от условий этих двух компаний. Так и решили поступить в Facebook.
Компания делает умные часы, с помощью которых можно будет отправлять сообщения в сервисах FB, следить за своим здоровьем и использовать функции для фитнеса. Часы будут работать через сотовую связь, независимо от смартфона на ОС Android.
Когда люди все больше вкладываются в своё здоровье и тело, создать продукт для сбора данных об их здоровье очень умно. Правда, с той репутацией, которую FB себе заработал, а на фоне скандалов укрепляет, может не найтись большого количества желающих приобрести смарт-часы Цукерберга. Только если их сделают максимально крутыми и недорогими.
Clubhouse передаёт в открытом виде ID пользователей и комнаты
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской компании Agora Lub(разрабатывает RTC-решения для передачи данных голосовых звонков, стримов и видео-звонков).
Оказалось, что при подключении к комнате для разговоров(В России самая популярная «Кто такой Даня Милохин и зачем он нужен»)соц.сеть в открытом виде предаёт ID пользователей и комнат. Благодаря этому можно отследить предпочтения пользователя.
Ну и конечно же, есть риск, что Agora передаёт аудиоданные ком.партии Китая. В самом Китае, кстати, Clubhouse заблокировали, так как пользователи из поднебесной обсуждали там политику без цензуры.
Clubhouse обещали все исправить в ближайшее время.
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской компании Agora Lub(разрабатывает RTC-решения для передачи данных голосовых звонков, стримов и видео-звонков).
Оказалось, что при подключении к комнате для разговоров(В России самая популярная «Кто такой Даня Милохин и зачем он нужен»)соц.сеть в открытом виде предаёт ID пользователей и комнат. Благодаря этому можно отследить предпочтения пользователя.
Ну и конечно же, есть риск, что Agora передаёт аудиоданные ком.партии Китая. В самом Китае, кстати, Clubhouse заблокировали, так как пользователи из поднебесной обсуждали там политику без цензуры.
Clubhouse обещали все исправить в ближайшее время.
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
В России решили вести реестр организаций с доступом к биометрическим данным. Чтобы стать участником системы, придётся заключить договор с оператором реестра - «Ростелекомом» и подтвердить возможность обеспечения требований безопасности персональных данных.
Один запрос к системе за идентификацией будет стоить 200 рублей. Разделят сумму между собой организация, зарегистрировавшая персону(банк), Ростелеком и вендор (например NTechLab, который разрабатывает решения для системы распознавания лиц).
В России больше всех биометрических данных собрал «Сбер». Но они не торопятся масштабно внедрять технологии.
Сейчас слишком часто происходят утечки данных из частных компаний и госструктур. Чтобы появилось массовое доверие к сборщикам биометрических данных, нужно снизить масштабы и частоту утечек в несколько раз. Да и не выгодно это пока что никому. Сотрудник одного из банков сказал, что они получают за одного человека 100 рублей. Единственные выгодополучатели - те, кто потенциально будут продавать доступ к системе или делать пробив.
https://www.vedomosti.ru/technology/articles/2021/02/14/857891-rossii-reestr
Один запрос к системе за идентификацией будет стоить 200 рублей. Разделят сумму между собой организация, зарегистрировавшая персону(банк), Ростелеком и вендор (например NTechLab, который разрабатывает решения для системы распознавания лиц).
В России больше всех биометрических данных собрал «Сбер». Но они не торопятся масштабно внедрять технологии.
Сейчас слишком часто происходят утечки данных из частных компаний и госструктур. Чтобы появилось массовое доверие к сборщикам биометрических данных, нужно снизить масштабы и частоту утечек в несколько раз. Да и не выгодно это пока что никому. Сотрудник одного из банков сказал, что они получают за одного человека 100 рублей. Единственные выгодополучатели - те, кто потенциально будут продавать доступ к системе или делать пробив.
https://www.vedomosti.ru/technology/articles/2021/02/14/857891-rossii-reestr
Ведомости
В России появится реестр для доступа к биометрическим данным
Вести его будет «Ростелеком»
К сегодняшней новости: в «Домодедово» и «Шереметьево» начали делать биометрические системы идентификации. Систему собираются использовать для предполётного досмотра.
Аэропорт должен будет заключить договор с «Ростелекомом», организовать у себя биометрические терминалы и соблюсти требования по информационной безопасности.
Интересно, как много желающих сдадут свои данные, чтобы быстрее проходить досмотр в аэропорту и не стоять в огромных очередях?
Аэропорт должен будет заключить договор с «Ростелекомом», организовать у себя биометрические терминалы и соблюсти требования по информационной безопасности.
Интересно, как много желающих сдадут свои данные, чтобы быстрее проходить досмотр в аэропорту и не стоять в огромных очередях?
This media is not supported in your browser
VIEW IN TELEGRAM
Вот так можно обойти детектер уличных камер с системой распознавания лиц. Пишут, что это работает при наличии инфракрасной подсветки на камере.
Новость дня
Google сдалась и начала обновлять iOS-приложения, чтобы соответствовать требованиям Apple.
Цифра дня
121,36 тераватт-часов электроэнергии в год тратится на майнинг биткоинов. Даже целая Аргентина потребляет меньше.
Цитата дня
«Мы сначала хотим разобраться. Путин не использует социальные сети, он их не ведет. В целом это интересное предложение, но нам нужно понять, что предлагается» - Песков о предложении Илона Маска Путину поговорить в Clubhouse
Google сдалась и начала обновлять iOS-приложения, чтобы соответствовать требованиям Apple.
Цифра дня
121,36 тераватт-часов электроэнергии в год тратится на майнинг биткоинов. Даже целая Аргентина потребляет меньше.
Цитата дня
«Мы сначала хотим разобраться. Путин не использует социальные сети, он их не ведет. В целом это интересное предложение, но нам нужно понять, что предлагается» - Песков о предложении Илона Маска Путину поговорить в Clubhouse
Хабр
Google начала обновлять iOS-приложения в соответствии с требованиями Apple
Подавляющее большинство приложений Google для iOS не обновлялись с начала декабря. Наконец, Google согласилась обновить YouTube для iPhone и iPad в соответствии с новыми требованиями Apple.Последняя...
Такая вот десяточка ИБ компаний. Зато Россия входит в 10-ку рейтинга кибермощи по приоритетным целям слежки и контроля над информацией😅
Стикеры в Telegram позволяли получить доступ к секретным чатам
Несколько дней назад сообщалось об уязвимость в телеграмме для macOS, которая давала доступ к самоуничтожающимся сообщениям в секретных чатах. Сейчас итальянская компания Shielder обнаружила ещё одну: во-первых, новая уязвимость есть не только для телеграма на macOS, но и на Android и iOS; во-вторых, она дает доступ к секретным чатам; в третьих, уязвимость уже исправлена.
Злоумышленники могли отправлять изменённые стикеры пользователям и благодаря этому получать доступ к фото, видео и сообщениям в секретных чатах. Но не все так просто. Для эксплуатации уязвимости нужно было связать ее как минимум с одной дополнительной на самом устройстве, чтобы обойти защиту безопасности в них.
Уже вторая проблема в секретных чатах за две недели. Опасно. У телеги защита не работает по умолчанию, об этом мы писали здесь.
Несколько дней назад сообщалось об уязвимость в телеграмме для macOS, которая давала доступ к самоуничтожающимся сообщениям в секретных чатах. Сейчас итальянская компания Shielder обнаружила ещё одну: во-первых, новая уязвимость есть не только для телеграма на macOS, но и на Android и iOS; во-вторых, она дает доступ к секретным чатам; в третьих, уязвимость уже исправлена.
Злоумышленники могли отправлять изменённые стикеры пользователям и благодаря этому получать доступ к фото, видео и сообщениям в секретных чатах. Но не все так просто. Для эксплуатации уязвимости нужно было связать ее как минимум с одной дополнительной на самом устройстве, чтобы обойти защиту безопасности в них.
Уже вторая проблема в секретных чатах за две недели. Опасно. У телеги защита не работает по умолчанию, об этом мы писали здесь.
Telegram
НеКасперский
Cybernews провел исследование 13 приватных мессенджеров на безопасность
Результаты такие: 86% приложений(11 из 13) по умолчанию были безопасными. Удивительно, что в Telegram и Facebook Messenger эти функции безопасности не были включены по умолчанию, но…
Результаты такие: 86% приложений(11 из 13) по умолчанию были безопасными. Удивительно, что в Telegram и Facebook Messenger эти функции безопасности не были включены по умолчанию, но…