Прост напоминаю, как было в прошлом году🫶🏻 с печатью что-то пошло не так, но будем считать это шифром😂

Увидела новость, что москвичи скупают антидроновые системы. Цена вопроса больше 100 к. Только говорят, что толку от них особо нет — нужны гораздо более сложные штуки.

Не удивлюсь, если начнут играть на страхах людей и продавать деревянные палки с гвоздями и фольгой под видом средств защиты 🪓

Уже видели поток утечек? «Ашан», Gloria Jeans, «Аскона», «Твой дом». Вот буквально платишь за комфорт и плюшки своими данными. Ничего бесплатного в цифровом мире нет🙈

Пример того, что в слитой базе «Ашана»:

▪ имя/фамилия;
▪ телефон (7,7 млн уникальных номеров);
▪ email-адрес (4,7 млн уникальных адресов);
▪ адрес доставки или самовывоза (777 000 адресов);
▪ дата создания и обновления записи (с 13 апреля 2020 по 18 май 2023).


Приятного мало как бы

Ещё немного о способах выуживать данные для таргетированной рекламы

Гугл планирует отказаться от поддержки сторонних куки-файлов, которые «часто используют в ущерб конфиденциальности пользователей». Ну и для этого компания начала активнее внедрять свои Topics API.

Topics API позволяет размещать рекламу на основе интересов пользователей без отслеживания сайтов, которые они посещали.

Через Topics API сайты будут спрашивать у вашего браузера о ваших интересах
👉🏻 Chrome проанализирует историю посещений и даст ответ.

Например, человеку, посетившему псины.ру, API предложит (присвоит) тему интересов «Собаки».

Гугл уверяет, что всё безопасно и анонимно. Новую функцию можно отключить в настройках: в правом углу браузера жмакаем три точки, выбираем «Настройки» — «Конфиденциальность и безопасность» — «Конфиденциальность в рекламе».

Кстати, Topics API относится к Privacy Sandbox — серии инициатив для межсайтового взаимодействия без использования сторонних кукисов и других механизмов отслеживания.

Цель благая — создать такие решения, которые исключат отслеживания, как пользователи скачут с сайта на сайт. В общем, защитить хотят от всевидящего цифрового ока.

Просто взять и перестать отслеживать активность вовсе нельзя. Как тогда втюхивать рекламу, сажать нас в пузырь собственных интересов и управлять общественным мнением?😄

Я в любом случае за то, чтоб не хранить историю браузера годами и отключать все функции трекинга активности. Уже даже не во имя безопасности и приватности, а чтобы не оказаться в том самом пузыре. Заметила, что рекомендации становятся куда менее однобокими, если скармливать сети меньше своих данных.

Надеваем шапочки из фольги: во Франции приостанавливают продажи iPhone 12 из-за слишком сильного излучения

Тесты показали, что эта модель излучает больше электромагнитных волн, чем может быть поглощено телом по местным законам.

По европейским стандартам удельный показатель поглощения 4,0 Вт на килограмм. А тесты показали, что этот уровень равен 5,74 Вт на килограмм.

Теперь Apple должна принять корректирующие меры, чтобы привести телефоны в соответствие стандартам. Если этого не случится, смартфоны начнут отзывать.

Говорят, что проблему может решить простое обновление ПО. Следим за ситуацией👀

Через три месяца Госуслуги приравняют к паспорту

Да, тот самый аккаунт можно будет использовать вместо бумажного паспорта. Но поначалу только в чётко определённом перечне случаев (а его пока нет).

К этому давно всё шло. С одной стороны, это удобно — смартфон под рукой чаще паспорта. С другой, наверняка, кибершпана уже потирает ручки.

Безопасно ли жить с цифровым паспортом?

Ой да кто ж знает. Безопасность сильно зависит от разработчиков.

Но по приватности цифровой паспорт сокрушительный удар нанесёт вряд ли. Тут опросы показали, что треть россиян хранят фото паспорта в смартфоне. А может и больше, иначе не гуляли бы по сети сканы документов вперемешку с фотками котиков.

Передаю привет тем, кто по ошибке хранит документы в публичном доступе. Так бывает, когда делаешь ссылку на дропбокс про гугл-диск открытой для всех.

А ещё мы доверяем свои селфачи с паспортами, водительскиии удостоверениями сервисам типа каршерингов.

Возможно, вы уже слышали невесёлые новости от Роскомнадзора. Скоро запретят ресурсы с инструкциями, как пользоваться VPN.

Может показаться, что ничего страшного, но на самом деле трафик всяких инстаграмов от этого страдает ого-го как.

Далеко не всем хочется разбираться в работе VPN. Мне и самой иногда влом смотреть, что там опять сломалось и как сделать, чтоб заработало. А найти стабильно работающие и относительно безопасные уже вообще целый квест.

Смартфон на службе глобальной разведки🤳🏻

Кибертреш и никакой приватности: обнаружилась целая сеть посредников и рекламных бирж, которые сливали данные в Минобороны и разведку США.

Всё это происходило через компанию Near Intelligence, имеющую связи с государственными подрядчиками. Она получала данные от рекламных сетей и брокеров, нарушая при этом условия использования рекламных площадок.

Сидишь так, никого не трогаешь, а твой цифровой профиль формируется и утекает.

Что делать, если вас попытались взломать

Допустим, вы пообщались со «службой безопасности сболбанка, сболтнули лишнего, посидели на сомнительном форуме, поиграли в подозрительную игру в браузере.
Вот какие меры надо принимать принять:

1. Быстрее прекратите контакты с кибершпаной, чтобы не выдать ещё больше информации. Закройте подозрительное приложение или вкладку браузера, положите трубку, остановите переписку.

2. Отключите устройство от интернета, если поняли, что «дистанционный ремонт» компа — какая-то лажа. Это актуально, если вы позволили псевдомастеру подключиться к вам через инструменты удалённого доступа.

3. Смените все важные пароли! От банковских приложений, соцсетей, интернет-магазинов. Проверьте, везде ли включена двухфакторная аутентификация.

4. Проверьте свои профили в онлайн-магазинах: не появилось ли там чужих заказов, оплаченных вашими картами? Также посмотрите свои посты в соцсетях, не объявила ли кибершпана сбор от вашего имени.

5. Свяжитесь с банком, включите минимальные лимиты трат по картам.

6. Проверьте телефон или компьютер на посторонние приложения. Убедитесь, что кибершпана не успела подкинуть кибергадость.

Дабы не закисать в декрете, интересуюсь, что там происходит в кибербезе.

14–15 ноября состоится IX ежегодный SOC-Forum. Место: Центр международной торговли в Москве.

Спикеры обсудят кучу тем — от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.

В основе программы два технических трека с практикумами по Offense и Defense, а также по выявлению и реагированию на инциденты.

В бизнесово-технологический трек традиционно войдут доклады по выявлению угроз, реагированию на инциденты и предотвращению кибератак.

Вот что меня зацепило, так это формат «прожарки», в котором эксперты расскажут о реальных взломах и клиентском опыте тестирования ИБ-продуктов.

А ещё киберстендап! Это по-нашему )) эксперты по 15 минут будут вещать о развитии отрасли, приправляя доклады юмором! По итогам зал с помощью голосования выберет победителя.