Как проверить, заражен ли ваш смартфон шпионским ПО Pegasus
Совсем недавно мировую общественность потрясла новость о том, что как минимум 10 стран использовали шпионское ПО Pegasus, чтобы взламывать смартфоны активистов, журналистов и бизнесменов, в числе которых оказался даже Павел Дуров.
Pegasus способен получать доступ ко всему содержимому смартфона: звонкам, сообщениям, отслеживать геолокацию, включать камеру и аудио и так далее. А чтобы заразить устройство, цели достаточно всего лишь перейти по ссылке.
Хотя это крайне маловероятно, что ваш телефон был взломан программой NSO, с помощью утилиты MVT вы можете проверить смартфон iOS или Android на признаки Pegasus.
Сначала вам понадобится подключить смартфон к компьютеру и сделать резервную копию вашей системы, а затем запустить утилиту в командной строке. Процесс сканирования дампа системы займет не больше 10 минут. Подробную инструкцию вы можете найти здесь.
#безопасность
Совсем недавно мировую общественность потрясла новость о том, что как минимум 10 стран использовали шпионское ПО Pegasus, чтобы взламывать смартфоны активистов, журналистов и бизнесменов, в числе которых оказался даже Павел Дуров.
Pegasus способен получать доступ ко всему содержимому смартфона: звонкам, сообщениям, отслеживать геолокацию, включать камеру и аудио и так далее. А чтобы заразить устройство, цели достаточно всего лишь перейти по ссылке.
Хотя это крайне маловероятно, что ваш телефон был взломан программой NSO, с помощью утилиты MVT вы можете проверить смартфон iOS или Android на признаки Pegasus.
Сначала вам понадобится подключить смартфон к компьютеру и сделать резервную копию вашей системы, а затем запустить утилиту в командной строке. Процесс сканирования дампа системы займет не больше 10 минут. Подробную инструкцию вы можете найти здесь.
#безопасность
Как защитить паролем историю просмотров Google на iOS
Чтобы защитить свою цифровую жизнь от посторонних глаз, воспользуйтесь новыми функциями приложения Google на iOS. Ведь история просмотров включает в себя не только посещённые сайты, но и историю запросов и даже просмотренные картинки.
1. Включите дополнительную проверку для доступа к истории просмотров Google. Для этого просто нажмите по иконке профиля в правом углу, далее
2. Время от времени пользуйтесь функцией удаления истории просмотров за последние 15 мин. Кнопка
Если нововведения у вас ещё не появились, то нужно просто немного подождать и не забыть обновить приложение Google. Обещают, что функция
#безопасность
Чтобы защитить свою цифровую жизнь от посторонних глаз, воспользуйтесь новыми функциями приложения Google на iOS. Ведь история просмотров включает в себя не только посещённые сайты, но и историю запросов и даже просмотренные картинки.
1. Включите дополнительную проверку для доступа к истории просмотров Google. Для этого просто нажмите по иконке профиля в правом углу, далее
«История поиска» - «Настроить проверку для доступа к истории моих действий» - «Включить дополнительную проверку». Теперь каждый раз, чтобы просмотреть историю поиска, нужно будет вводить пароль.2. Время от времени пользуйтесь функцией удаления истории просмотров за последние 15 мин. Кнопка
«Удалить историю за последние 15 минут» находится рядом с функцией «История поиска».Если нововведения у вас ещё не появились, то нужно просто немного подождать и не забыть обновить приложение Google. Обещают, что функция
«Удалить историю за последние 15 минут» скоро появится и у пользователей Android.#безопасность
Как автоматически шифровать фото и видео при записи
От потери, кражи или в крайнем случае изъятия устройства никто не застрахован. Если вы обеспокоены тем, что ваше устройство или SD-карта могут попасть в чужие руки, а на них будут записаны конфиденциальные кадры — используйте open-source приложение Cryptocam.
Cryptocam позволяет записывать видео и фото, шифруя материалы по мере их записи. Приложение работает на основе надежного алгоритма шифрования АES-128 и OpenPGP с использованием безопасного ключа, полученного из пароля.
Фото и видео шифруются во время съемки, а затем сохраняются в память устройства. Поэтому никаких следов незашифрованного контента на устройстве не остается, а не зная пароль, расшифровать сохраненные данные не получится.
#безопасность
От потери, кражи или в крайнем случае изъятия устройства никто не застрахован. Если вы обеспокоены тем, что ваше устройство или SD-карта могут попасть в чужие руки, а на них будут записаны конфиденциальные кадры — используйте open-source приложение Cryptocam.
Cryptocam позволяет записывать видео и фото, шифруя материалы по мере их записи. Приложение работает на основе надежного алгоритма шифрования АES-128 и OpenPGP с использованием безопасного ключа, полученного из пароля.
Фото и видео шифруются во время съемки, а затем сохраняются в память устройства. Поэтому никаких следов незашифрованного контента на устройстве не остается, а не зная пароль, расшифровать сохраненные данные не получится.
#безопасность
Как проверить подозрительный сайт на наличие вирусов
Наверняка при поиске файлов, книг или фильмов в интернете вы попадали на подозрительные сайты, не вызывающие доверия. Они могут как просто содержать много рекламы, так и распространять вирусы, майнить криптовалюту или вовлекать в фишинг.
Внешний вид может отличаться, однако цель у таких ресурсов одна — обмануть пользователя или заразить его устройство.
Чтобы проверить подозрительный сайт на безопасность, воспользуйтесь Norton Safe Web — это проверенная временем служба оценки репутации веб-ресурсов, которая проанализирует введенный сайт и предоставит отчет с информацией о том, насколько безопасно его посещение.
Для большей уверенности, можно прочесть отзывы и оценки других пользователей, а если их нет, то написать собственный, рассказав об опыте взаимодействия с ресурсом.
#безопасность
Наверняка при поиске файлов, книг или фильмов в интернете вы попадали на подозрительные сайты, не вызывающие доверия. Они могут как просто содержать много рекламы, так и распространять вирусы, майнить криптовалюту или вовлекать в фишинг.
Внешний вид может отличаться, однако цель у таких ресурсов одна — обмануть пользователя или заразить его устройство.
Чтобы проверить подозрительный сайт на безопасность, воспользуйтесь Norton Safe Web — это проверенная временем служба оценки репутации веб-ресурсов, которая проанализирует введенный сайт и предоставит отчет с информацией о том, насколько безопасно его посещение.
Для большей уверенности, можно прочесть отзывы и оценки других пользователей, а если их нет, то написать собственный, рассказав об опыте взаимодействия с ресурсом.
#безопасность
Как защитить камеру своего смартфона от доступа любопытных глаз
Многие думают что следить через камеру смартфона могут только продвинутые хакеры, спец.службы или крупные корпорации. На самом деле подключиться к камере вашего смартфона не так уже и сложно.
Любопытный человек, умеющий искать гайды в Google, прямо сейчас может смотреть на вас по ту сторону фронтальной камеры, если вам довелось перейти по подозрительной ссылке или запустить зараженный файл.
Камеру можно заклеить, а можно не тратить изоленту и воспользоваться Camera Guard Blocker. Это приложение на программном уровне блокирует доступ к камере смартфона для всех или только определенных приложений. Вы также можете видеть какие приложения имеют доступ к камере и блокировать их по мере поступления запросов.
В дополнение к этому можно использовать также блокировщик микрофона Microphone Blocker.
#безопасность
Многие думают что следить через камеру смартфона могут только продвинутые хакеры, спец.службы или крупные корпорации. На самом деле подключиться к камере вашего смартфона не так уже и сложно.
Любопытный человек, умеющий искать гайды в Google, прямо сейчас может смотреть на вас по ту сторону фронтальной камеры, если вам довелось перейти по подозрительной ссылке или запустить зараженный файл.
Камеру можно заклеить, а можно не тратить изоленту и воспользоваться Camera Guard Blocker. Это приложение на программном уровне блокирует доступ к камере смартфона для всех или только определенных приложений. Вы также можете видеть какие приложения имеют доступ к камере и блокировать их по мере поступления запросов.
В дополнение к этому можно использовать также блокировщик микрофона Microphone Blocker.
#безопасность
Как включить автоматическую блокировку Windows при вашем отсутствии
Если вы часто отходите от компьютера, забывая заблокировать его вручную комбинацией клавиш «
Чтобы использовать данную возможность, сперва необходимо выполнить сопряжение с носимым устройством. Для этого перейдите в «
После чего, вернитесь в «
#безопасность
Если вы часто отходите от компьютера, забывая заблокировать его вручную комбинацией клавиш «
Win + L», то вам поможет функция динамической блокировки, которая позволяет блокировать учетную запись при отдалении связанного по Bluetooth устройства от компьютера.Чтобы использовать данную возможность, сперва необходимо выполнить сопряжение с носимым устройством. Для этого перейдите в «
Параметры», затем раздел «Устройства» и в пункте «Bluetooth и другие устройства» подключите нужный гаджет.После чего, вернитесь в «
Параметры» и перейдите в «Учётные записи», а после в раздел «Варианты входа». Пролистайте до пункта «Динамическая блокировка» и поставьте галочку напротив «Разрешить Windows автоматически блокировать устройство в ваше отсутствие». Теперь вы можете проверить, работает ли функция, убрав смартфон за пределы допустимого Bluetooth-диапазона вашего компьютера.#безопасность
Как проверить смартфон на вирусы
Пользователи смартфонов редко проверяют свое устройство на вирусы, полагая, что мобильные телефоны менее подвержены заражениям, чем компьютеры. Но посещение сомнительных сайтов, скачивание файлов с торрент-трекеров или установка приложений из непроверенных источников увеличивает риск незаметного похищения данных.
Распознать вирус самостоятельно будет трудно, так как обычно он способен адаптироваться под пользователя и при этом не проявлять активность во время взаимодействия со смартфоном. Быстрым и наиболее надежным способом определения подозрительной активности станет использование известного антивируса Malwarebytes.
Антивирус способен не только просканировать установленные приложения на присутствие вредоносного кода, но так же в автоматическом режиме анализировать сообщения для выявления мошеннических ссылок или контролировать входящие звонки, за которые взимают дополнительную плату.
#безопасность
Пользователи смартфонов редко проверяют свое устройство на вирусы, полагая, что мобильные телефоны менее подвержены заражениям, чем компьютеры. Но посещение сомнительных сайтов, скачивание файлов с торрент-трекеров или установка приложений из непроверенных источников увеличивает риск незаметного похищения данных.
Распознать вирус самостоятельно будет трудно, так как обычно он способен адаптироваться под пользователя и при этом не проявлять активность во время взаимодействия со смартфоном. Быстрым и наиболее надежным способом определения подозрительной активности станет использование известного антивируса Malwarebytes.
Антивирус способен не только просканировать установленные приложения на присутствие вредоносного кода, но так же в автоматическом режиме анализировать сообщения для выявления мошеннических ссылок или контролировать входящие звонки, за которые взимают дополнительную плату.
#безопасность
Как установить пароль на сим-карту
Несмотря на то, что смартфоны большинства пользователей защищены паролем, аккаунты социальных сетей, банковских карт и прочих онлайн-сервисов все равно находятся под угрозой безопасности, поскольку их зачастую можно восстановить, заполучив доступ к вашей сим-карте для получения кода из смс.
Чтобы сим-картой нельзя было воспользоваться без пин-кода, необходимо перейти в настройки устройства и открыть пункт «
В появившемся поле требуется ввести код, который был указан в комплекте с номером. В случае его утери, можно уточнить у оператора. Блокировка сим-карты активирована, однако используется стандартный пин-код. Для смены нажмите «
#безопасность
Несмотря на то, что смартфоны большинства пользователей защищены паролем, аккаунты социальных сетей, банковских карт и прочих онлайн-сервисов все равно находятся под угрозой безопасности, поскольку их зачастую можно восстановить, заполучив доступ к вашей сим-карте для получения кода из смс.
Чтобы сим-картой нельзя было воспользоваться без пин-кода, необходимо перейти в настройки устройства и открыть пункт «
Безопасность», затем «Дополнительные настройки», «Шифрование и учетные записи» и нажать «Задать блокировку». После чего выбрать, для какой сим-карты нужно установить пароль и активировать переключатель напротив строки «Блокировка SIM-карты».В появившемся поле требуется ввести код, который был указан в комплекте с номером. В случае его утери, можно уточнить у оператора. Блокировка сим-карты активирована, однако используется стандартный пин-код. Для смены нажмите «
Смена PIN-кода SIM-карты», укажите старый пин-код и два раза новый.#безопасность
Как узнать кто пытался разблокировать ваш смартфон
Даже если у вас самый надежный в мире пароль, его все рано могут попытаться незаметно подобрать во время вашего отсутствия.
В таком случае, интересно будет узнать, кому же именно есть дело до ваших личных данных.
Приложение Lockwatch поможет узнать, кто же пытался разблокировать смартфон без вашего ведома, делая снимок с фронтальной камеры при каждом неправильном вводе пароля и отправляя изображения на указанную электронную почту. Кроме того, вы получите координаты устройства, если на нем включена передача местоположения.
После установки, приложению необходимо дать разрешение на отслеживание попыток снятия блокировки экрана, а затем добавить личную почту и выбрать, после какой попытки ввода делать снимок. Если в течение десяти секунд после ввода неверного пароля, произойдет разблокировка смартфона, то сообщение с фотографией отправлено не будет.
#безопасность
Даже если у вас самый надежный в мире пароль, его все рано могут попытаться незаметно подобрать во время вашего отсутствия.
В таком случае, интересно будет узнать, кому же именно есть дело до ваших личных данных.
Приложение Lockwatch поможет узнать, кто же пытался разблокировать смартфон без вашего ведома, делая снимок с фронтальной камеры при каждом неправильном вводе пароля и отправляя изображения на указанную электронную почту. Кроме того, вы получите координаты устройства, если на нем включена передача местоположения.
После установки, приложению необходимо дать разрешение на отслеживание попыток снятия блокировки экрана, а затем добавить личную почту и выбрать, после какой попытки ввода делать снимок. Если в течение десяти секунд после ввода неверного пароля, произойдет разблокировка смартфона, то сообщение с фотографией отправлено не будет.
#безопасность
Как проверить смартфон на вирусы
Если вы стали замечать странные изменения в поведении вашего смартфона: подтормаживание системы, перегревание батареи, появление новых значков или обильной рекламы, то это довольно-таки весомый повод для того, чтобы просканировать его на наличие вирусов.
Антивирусный сканер Malwarebytes отлично справится с поиском подозрительной активности, проверкой приложений на угрозы конфиденциальности, сканированием файлов и ,при обнаружении, удалением вредоносного кода.
Помимо локальной защиты системы в реальном времени, приложение так же контролирует онлайн-угрозы в браузере, блокируя рекламные ссылки и предостерегая от фишинга. Еще одна немаловажная особенность — блокировка нежелательных звонков, за которые может взиматься дополнительная плата.
#безопасность
Если вы стали замечать странные изменения в поведении вашего смартфона: подтормаживание системы, перегревание батареи, появление новых значков или обильной рекламы, то это довольно-таки весомый повод для того, чтобы просканировать его на наличие вирусов.
Антивирусный сканер Malwarebytes отлично справится с поиском подозрительной активности, проверкой приложений на угрозы конфиденциальности, сканированием файлов и ,при обнаружении, удалением вредоносного кода.
Помимо локальной защиты системы в реальном времени, приложение так же контролирует онлайн-угрозы в браузере, блокируя рекламные ссылки и предостерегая от фишинга. Еще одна немаловажная особенность — блокировка нежелательных звонков, за которые может взиматься дополнительная плата.
#безопасность
Как заставить умную колонку взломать саму себя
Исследователи безопасности нашли способ прослушивать разговоры владельцев умной колонки Amazon Echo.
Суть в том, что у амазоновской умной колонки микрофон всегда включен, чтобы не пропустить ни одной команды владельца. Это позволяет устройствам новых поколений отдавать команды самим себе. Для этого нужно просто воспроизвести на них заранее записанные сообщения, а для обхода защиты, заключающейся в необходимости голосового подтверждения, достаточно добавить в запись слово «Да» через 6 секунд после каждой команды.
Чтобы взломать устройство, злоумышленнику нужно находиться рядом с колонкой, на расстоянии Bluetooth-диапазона. А также иметь смартфон или ноутбук с Bluetooth. Они нужны для сопряжения с Amazon Echo.
После успешного соединения с умной колонкой, злоумышленники могут давать команды виртуальному помощнику Alexa, чтобы совершать заказы, прослушивать разговоры или управлять IoT-устройствами в квартире жертвы. Так, например, кто-то может прослушивать ваши разговоры, понять, когда вы будете на кухне, а после перегреть микроволновку, чтобы устроить взрыв.
Насколько реально устроить такой взлом? Кажется, что необходимость быть в физической близости к умной колонке ограничивает возможность взлома, однако в густонаселённых городах риски высоки. Тем более после однократного сопряжения с вашей Echo, повторное сопряжение не требуется.
Возможно, такая уязвимость есть не только у Amazon Alexa.
#безопасность
Исследователи безопасности нашли способ прослушивать разговоры владельцев умной колонки Amazon Echo.
Суть в том, что у амазоновской умной колонки микрофон всегда включен, чтобы не пропустить ни одной команды владельца. Это позволяет устройствам новых поколений отдавать команды самим себе. Для этого нужно просто воспроизвести на них заранее записанные сообщения, а для обхода защиты, заключающейся в необходимости голосового подтверждения, достаточно добавить в запись слово «Да» через 6 секунд после каждой команды.
Чтобы взломать устройство, злоумышленнику нужно находиться рядом с колонкой, на расстоянии Bluetooth-диапазона. А также иметь смартфон или ноутбук с Bluetooth. Они нужны для сопряжения с Amazon Echo.
После успешного соединения с умной колонкой, злоумышленники могут давать команды виртуальному помощнику Alexa, чтобы совершать заказы, прослушивать разговоры или управлять IoT-устройствами в квартире жертвы. Так, например, кто-то может прослушивать ваши разговоры, понять, когда вы будете на кухне, а после перегреть микроволновку, чтобы устроить взрыв.
Насколько реально устроить такой взлом? Кажется, что необходимость быть в физической близости к умной колонке ограничивает возможность взлома, однако в густонаселённых городах риски высоки. Тем более после однократного сопряжения с вашей Echo, повторное сопряжение не требуется.
Возможно, такая уязвимость есть не только у Amazon Alexa.
#безопасность
Threat Post
Novel Attack Turns Amazon Devices Against Themselves
Researchers have discovered how to remotely manipulate the Amazon Echo through its own speakers.