Он такой один
После ухода из РФ основных поставщиков ПО и оборудования, больше всего вопросов возникло у ФинТеха, так как мы не умели производить банкоматы на собственных мощностях. У нас не было ни своего производства, ни технологий для этого, так как Россия всегда закупала подобное оборудование у иностранных поставщиков.
Всё дело в том, что купюры постоянно видоизменяются, в них внедряются новые водяные знаки и прочие маркировки, позволяющие идентифицировать их подлинность и отличать от подделок. Связано это с тем, что злоумышленники, рано или поздно, доводят производство поддельных банкнот до совершенства. Это вынуждает банки регулярно вносить изменения не только в выпускаемые купюры, но и в механизмы проверки безопасности в банкоматах. А после разрыва отношений с поставщиками, это стало одной большой проблемой.
Так вот, Тинькофф решил эту проблему, первым в России выпустив банкомат полностью на собственном производстве. На самом деле, сделать это нужно было уже давно. Но, видимо, это было слишком дорого и неоправданно с точки зрения вкладываемых ресурсов. Банкомат они назвали иронично “Один”. Более того, собран он сугубо с использованием отечественного оборудования и комплектующих.
Не каждая страна, даже в Европе, может похвастаться такими достижениями. Теперь у банка есть полный контроль над всеми технологиями и механизмами безопасности в собственных банкоматах, что позволяет им постоянно тюнинговать необходимые функции проверки подлинности банкнот.
#НовостьДня
Твой Пакет Безопасности
После ухода из РФ основных поставщиков ПО и оборудования, больше всего вопросов возникло у ФинТеха, так как мы не умели производить банкоматы на собственных мощностях. У нас не было ни своего производства, ни технологий для этого, так как Россия всегда закупала подобное оборудование у иностранных поставщиков.
Всё дело в том, что купюры постоянно видоизменяются, в них внедряются новые водяные знаки и прочие маркировки, позволяющие идентифицировать их подлинность и отличать от подделок. Связано это с тем, что злоумышленники, рано или поздно, доводят производство поддельных банкнот до совершенства. Это вынуждает банки регулярно вносить изменения не только в выпускаемые купюры, но и в механизмы проверки безопасности в банкоматах. А после разрыва отношений с поставщиками, это стало одной большой проблемой.
Так вот, Тинькофф решил эту проблему, первым в России выпустив банкомат полностью на собственном производстве. На самом деле, сделать это нужно было уже давно. Но, видимо, это было слишком дорого и неоправданно с точки зрения вкладываемых ресурсов. Банкомат они назвали иронично “Один”. Более того, собран он сугубо с использованием отечественного оборудования и комплектующих.
Не каждая страна, даже в Европе, может похвастаться такими достижениями. Теперь у банка есть полный контроль над всеми технологиями и механизмами безопасности в собственных банкоматах, что позволяет им постоянно тюнинговать необходимые функции проверки подлинности банкнот.
#НовостьДня
Твой Пакет Безопасности
⚡12👍6❤4🤯3❤🔥2🔥2👎1🕊1💊1
За пенсией в Телеграм
На днях появились слухи о том, что ВТБ всё-таки сделает свой онлайн-банкинг в мессенджере Telegram, были даже слиты фотографии в низком качестве. И вот вчера появились уже более правдивые рендеры бота от Банка, реализованного на базе их уже существующего Помощника ВТБ.
Если это действительно так и этот сервис заработает на базе Телеграма, то это будет большим шагом вперед как для самого мессенджера, так и для российского ФинТеха в целом. Да, это не будет первым прецедентом, связанным с денежными переводами внутри этого приложения, но лично мне очень интересно, как ВТБ будет лавировать в правовом поле РФ со своим ботом.
Само собой, сделать это решение безопасным можно, хоть и возникает очень много вопросов к процедурам авторизации пользователей и подтверждения транзакций. Если у ребят всё получится, то рынок угона тг-аккаунтов начнет очень быстро и сильно подогреваться, поэтому будьте осторожны и бдительны. Как только повышаются ставки, злоумышленники начинают креативить новые мошеннические схемы с удивительной скоростью и упорством.
#НовостьДня
Твой Пакет Безопасности
На днях появились слухи о том, что ВТБ всё-таки сделает свой онлайн-банкинг в мессенджере Telegram, были даже слиты фотографии в низком качестве. И вот вчера появились уже более правдивые рендеры бота от Банка, реализованного на базе их уже существующего Помощника ВТБ.
Если это действительно так и этот сервис заработает на базе Телеграма, то это будет большим шагом вперед как для самого мессенджера, так и для российского ФинТеха в целом. Да, это не будет первым прецедентом, связанным с денежными переводами внутри этого приложения, но лично мне очень интересно, как ВТБ будет лавировать в правовом поле РФ со своим ботом.
Само собой, сделать это решение безопасным можно, хоть и возникает очень много вопросов к процедурам авторизации пользователей и подтверждения транзакций. Если у ребят всё получится, то рынок угона тг-аккаунтов начнет очень быстро и сильно подогреваться, поэтому будьте осторожны и бдительны. Как только повышаются ставки, злоумышленники начинают креативить новые мошеннические схемы с удивительной скоростью и упорством.
#НовостьДня
Твой Пакет Безопасности
⚡11🤣5❤🔥3🤯2🌚2👍1🥰1🕊1
Вебкам-пылесос
Не так давно в сеть утекли приватные фотографии владельцев роботов-пылесосов. Думаю, что многие об этом инциденте слышали, но если нет, то вот почитайте.
Если кратко, то все роботы пылесосы с камерой на борту каждую секунду пытаются распознать объекты перед собой для правильного построения маршрута. Делают они это при помощи нейронок, но не всегда идеально правильно, поэтому в этом деле необходимо вмешательство человека для корректной маркировки объектов (не переживайте, рано или поздно нейронные сети обучатся и помощь людей не потребуется). Алгоритм максимально прост, но без человеческого фактора и ошибок, как всегда, никуда.
Так один из сотрудников Scale AI (который отсматривал и маркировал объекты с камеры пылесоса iRobot) увидел интересную фотографию и решил её слить в сеть, породив тем самым скандал мирового масштаба. Scale AI до сих пор разгребает претензии и теряет миллионы долларов. Даже MIT не остался в стороне, выпустив статью на эту тему.
Это далеко не первый слив материалов с умных устройств. И это нормально, особенно с учетом того, как халатно компании относятся к безопасности IoT. В следующем посте расскажу про один инструмент, который помогает злоумышленникам находить ваши камеры и взламывать их, а пока будьте осторожны и не рассказывайте роботам-пылесосам свои секреты.
#НовостьДня
Твой Пакет Безопасности
Не так давно в сеть утекли приватные фотографии владельцев роботов-пылесосов. Думаю, что многие об этом инциденте слышали, но если нет, то вот почитайте.
Если кратко, то все роботы пылесосы с камерой на борту каждую секунду пытаются распознать объекты перед собой для правильного построения маршрута. Делают они это при помощи нейронок, но не всегда идеально правильно, поэтому в этом деле необходимо вмешательство человека для корректной маркировки объектов (не переживайте, рано или поздно нейронные сети обучатся и помощь людей не потребуется). Алгоритм максимально прост, но без человеческого фактора и ошибок, как всегда, никуда.
Так один из сотрудников Scale AI (который отсматривал и маркировал объекты с камеры пылесоса iRobot) увидел интересную фотографию и решил её слить в сеть, породив тем самым скандал мирового масштаба. Scale AI до сих пор разгребает претензии и теряет миллионы долларов. Даже MIT не остался в стороне, выпустив статью на эту тему.
Это далеко не первый слив материалов с умных устройств. И это нормально, особенно с учетом того, как халатно компании относятся к безопасности IoT. В следующем посте расскажу про один инструмент, который помогает злоумышленникам находить ваши камеры и взламывать их, а пока будьте осторожны и не рассказывайте роботам-пылесосам свои секреты.
#НовостьДня
Твой Пакет Безопасности
👍20😁7🤯5⚡4❤2❤🔥1
Розыск домашних устройств
Так вот, о взломе умных устройств в вашем доме. Наверное, вы представляете себе любой взлом в формате написания длинных строчек кода в черно-белом терминале, но это уже давно не так. Хакеры тоже люди, а люди – существа ленивые. Поэтому умельцы сделали свойgoogle поисковик для массового взлома любых устройств, находящихся в сети – от серверов до увлажнителей воздуха, смарт-тв и принтеров. И имя ему Shodan.
Само собой, пользоваться этим инструментом я вас учить не буду (для этого есть ютуб ), но вы должны знать и понимать, что взломать устройства, которые есть в этом поисковике, предельно просто. Тут есть вся необходимая информация – открытые порты, местоположение, операционная система, IP-адреса и прочее.
Большинство устройств взламывается благодаря двум самым банальным ошибкам – стандартные (заводские) логины/пароли и открытые порты. Со второй ошибкой рядовым пользователям справиться будет непросто, но первую вы точно можете исправить уже сейчас. Всегда меняйте стандартные пароли на ваших устройствах и делайте их сложными.
#Кибергигиена
Твой Пакет Безопасности
Так вот, о взломе умных устройств в вашем доме. Наверное, вы представляете себе любой взлом в формате написания длинных строчек кода в черно-белом терминале, но это уже давно не так. Хакеры тоже люди, а люди – существа ленивые. Поэтому умельцы сделали свой
Само собой, пользоваться этим инструментом я вас учить не буду (
Большинство устройств взламывается благодаря двум самым банальным ошибкам – стандартные (заводские) логины/пароли и открытые порты. Со второй ошибкой рядовым пользователям справиться будет непросто, но первую вы точно можете исправить уже сейчас. Всегда меняйте стандартные пароли на ваших устройствах и делайте их сложными.
#Кибергигиена
Твой Пакет Безопасности
⚡17👍8❤🔥2🕊2🤯1
Не долго музыка играла
Не успел еще новый банковский бот от ВТБ увидеть свет, как Роскомнадзор сжёг все мосты на пути российского ФинТеха в сторону онлайн-банкинга в Телеграме. РКН причислил Telegram к списку иностранных мессенджеров, что не даёт теперь никакой возможности легально реализовать функции оплаты и переводов внутри этого приложения.
Очень жаль, видимо придётся и дальше искать обходные пути в виде веб-версий приложений и СБОЛов местного разлива.
К слову, это не единственное ограничение, которое накладывается на Телеграм в связи с занесением его в список иностранных мессенджеров. Помимо платёжных данных теперь здесь запрещено передавать и персональные данные при предоставлении услуг. Некоторые организации сделали свою службу поддержки в виде ботов в Телеграме, посредством которых раньше можно было быстро решать многие вопросы – посмотрим, что будет с ними.
Пока кажется, что РКН опять сделал что-то не подумав, в очередной раз оттолкнув нас от необходимого прогресса. (Надеюсь, что в следующий раз ребята из госслужб хотя бы свяжутся с банком, чтобы уточнить, как именно они проработали своё решение и почему считают его безопасным )
#НовостьДня
Твой Пакет Безопасности
Не успел еще новый банковский бот от ВТБ увидеть свет, как Роскомнадзор сжёг все мосты на пути российского ФинТеха в сторону онлайн-банкинга в Телеграме. РКН причислил Telegram к списку иностранных мессенджеров, что не даёт теперь никакой возможности легально реализовать функции оплаты и переводов внутри этого приложения.
Очень жаль, видимо придётся и дальше искать обходные пути в виде веб-версий приложений и СБОЛов местного разлива.
К слову, это не единственное ограничение, которое накладывается на Телеграм в связи с занесением его в список иностранных мессенджеров. Помимо платёжных данных теперь здесь запрещено передавать и персональные данные при предоставлении услуг. Некоторые организации сделали свою службу поддержки в виде ботов в Телеграме, посредством которых раньше можно было быстро решать многие вопросы – посмотрим, что будет с ними.
Пока кажется, что РКН опять сделал что-то не подумав, в очередной раз оттолкнув нас от необходимого прогресса. (
#НовостьДня
Твой Пакет Безопасности
⚡10👍9🤣5❤🔥3👎1🔥1🤯1
Ваш код подтверждения – слит
Наверняка вы от кого-то слышали, либо сами сталкивались с массовым СМС-спамом кодами подтверждения на номер телефона. Коды обычно начинают приходить от различных компаний одновременно или с небольшими временными промежутками.
Это означает, что ваш номер был слит и прямо сейчас идёт его перебор на всех возможных ресурсах, где он был или мог быть зарегистрирован. Такие вещи злоумышленники обычно не делают вручную, а автоматизируют, чтобы не тратить своё драгоценное время.
Во-первых, если подобное произошло с вами, нужно срочно обратиться к вашему оператору связи и заморозить номер телефона, пока злоумышленники не получили доступ и к нему. Да, это возможно, и даже не очень дорого. В дарксторах можно заказать дубликат любой симки всего за несколько долларов.
Во-вторых, задумайтесь, кто мог слить ваш номер телефона и его взаимосвязь со всеми сервисами, откуда пришли СМС с кодами подтверждения. Возможно, от использования такого сервиса стоит отказаться.
Будьте осторожны и аккуратнее делитесь своим основным номером телефона, который вы используете при регистрации где бы то ни было.
#Кибергигиена
Твой Пакет Безопасности
Это означает, что ваш номер был слит и прямо сейчас идёт его перебор на всех возможных ресурсах, где он был или мог быть зарегистрирован. Такие вещи злоумышленники обычно не делают вручную, а автоматизируют, чтобы не тратить своё драгоценное время.
Во-первых, если подобное произошло с вами, нужно срочно обратиться к вашему оператору связи и заморозить номер телефона, пока злоумышленники не получили доступ и к нему. Да, это возможно, и даже не очень дорого. В дарксторах можно заказать дубликат любой симки всего за несколько долларов.
Во-вторых, задумайтесь, кто мог слить ваш номер телефона и его взаимосвязь со всеми сервисами, откуда пришли СМС с кодами подтверждения. Возможно, от использования такого сервиса стоит отказаться.
Будьте осторожны и аккуратнее делитесь своим основным номером телефона, который вы используете при регистрации где бы то ни было.
#Кибергигиена
Твой Пакет Безопасности
👍11⚡4🕊2👎1👏1🤣1🤓1
Корпорации зла
Все продуктовые компании собирают аналитические данные пользователей об использовании своих сервисов. Это логично, так как им необходимо персонализировать свои услуги, улучшать их и вырабатывать эффективную стратегию развития, что в конечном итоге и повлияет на то количество денег, которое они заработают со своих клиентов.
Так вот, Apple себе в этом тоже не отказывает. Порой даже независимо от того, дал пользователь свое согласие или нет. Поэтому компания регулярно получает коллективные судебные иски, последний из которых был 6 января этого года. Дело в том, что приложение AppStore собирало и отправляло данные в режиме реального времени о поиске, просмотренных объявлениях и времени, которое вы на это потратили (даже после отказа пользователя от отправки этой информации ).
В рамках этого контекста – ничего страшного, но что, если такое практикуется и в других сервисах и приложениях компании? На самом деле, наверняка все данные и так собираются и отправляются куда надо для аналитики, и это уже давно ни для кого не сюрприз. На схожую тему в 2020 году сам Netflix снял фильм – Социальная дилемма, в котором бывшие сотрудники Google, Facebook, Twitter, YouTube и многих других IT-компаний рассказывают о своих разработках для компаний, причинах их увольнения, и о том, как разработанные ими алгоритмы пагубно влияют на жизнь людей и особенно — детей. Очень советую к просмотру, так как это может качественно повлиять как на вашу настоящую жизнь, так и на ваше будущее.
#Мнение
Твой Пакет Безопасности
Все продуктовые компании собирают аналитические данные пользователей об использовании своих сервисов. Это логично, так как им необходимо персонализировать свои услуги, улучшать их и вырабатывать эффективную стратегию развития, что в конечном итоге и повлияет на то количество денег, которое они заработают со своих клиентов.
Так вот, Apple себе в этом тоже не отказывает. Порой даже независимо от того, дал пользователь свое согласие или нет. Поэтому компания регулярно получает коллективные судебные иски, последний из которых был 6 января этого года. Дело в том, что приложение AppStore собирало и отправляло данные в режиме реального времени о поиске, просмотренных объявлениях и времени, которое вы на это потратили (
В рамках этого контекста – ничего страшного, но что, если такое практикуется и в других сервисах и приложениях компании? На самом деле, наверняка все данные и так собираются и отправляются куда надо для аналитики, и это уже давно ни для кого не сюрприз. На схожую тему в 2020 году сам Netflix снял фильм – Социальная дилемма, в котором бывшие сотрудники Google, Facebook, Twitter, YouTube и многих других IT-компаний рассказывают о своих разработках для компаний, причинах их увольнения, и о том, как разработанные ими алгоритмы пагубно влияют на жизнь людей и особенно — детей. Очень советую к просмотру, так как это может качественно повлиять как на вашу настоящую жизнь, так и на ваше будущее.
#Мнение
Твой Пакет Безопасности
⚡10❤🔥7👍3😁3🤯3👎1
Министерство внутренних дел в области легких паролей
В США произошёл позор. Дело в том, что Министерство внутренних дел в области кибербезопасности уличили и раскритиковали за то, что его сотрудники используют в своих учетных записях простые пароли формата "Password1234". Более того, сделал это другой правительственный надзорный орган США, взломав те самые учетные записи нескольких тысяч сотрудников Министерства.
Забавно то, что раз у сотрудников получилось установить себе легко угадываемые пароли (винить их в этом сложно, так как "что не запрещено – то разрешено"), значит это не было ограничено политиками безопасности компании. Ситуация выходит более чем комичная. Но постирония заключается еще и в том, что по итогам исследования оказалось, что сотрудники Министерства, отвечающие за кибербезопасность, нарушили более 20 своих же рекомендаций по информационной безопасности.
#НовостьДня
Твой Пакет Безопасности
Забавно то, что раз у сотрудников получилось установить себе легко угадываемые пароли (винить их в этом сложно, так как "что не запрещено – то разрешено"), значит это не было ограничено политиками безопасности компании. Ситуация выходит более чем комичная. Но постирония заключается еще и в том, что по итогам исследования оказалось, что сотрудники Министерства, отвечающие за кибербезопасность, нарушили более 20 своих же рекомендаций по информационной безопасности.
#НовостьДня
Твой Пакет Безопасности
😁23❤12❤🔥3⚡2👍2🤯1🌚1
Безопасность в Telegram
Мы с вами не раз затрагивали тему мошенничества в Телеграме (раз, два, три, четыре, пять), подробно разбирая популярные и актуальные схемы угона аккаунтов. Есть всего несколько базовых приницпов, которые используют злоумышленники при взломе. Зная их, вы будете с легкостью их распознавать, в какую бы обёртку их не завернули.
Взлом через рассылку файлов с программами-взломщиками. Не самый частый, но действенный метод. Для того, чтобы он сработал, жертва должна получить и скачать вредоносный файл на свое устройство. Файл может быть абсолютно любого формата, начиная с .xlsx, заканчивая .pdf или .zip. Файл вам может прислать как незнакомец, так и кто-то из вашего списка контактов (под любым предлогом), так что будьте вдвойне осторожны. Такие файлы нельзя ни скачивать, ни открывать.
Угон через авторизацию по ссылке. Наиболее частый способ, заключающийся в переходе жертвы по внешней ссылке на фишинговый сайт с запросом авторизации через мессенджер. Как только вы вводите свои данные на сайте мошенников, контроль над вашим аккаунтом переходит в руки злоумышленников. Всегда проверяйте внешние ссылки, которые вам присылают, вне зависимости от того, кто именно ими с вами поделился. А лучше вообще по ним не переходите без крайней необходимости.
Взлом через внутренних ботов. К вам в гости может зайти не просто человек, а даже бот (или пользователь, маскирующийся под него), например от “службы поддержки” Telegram Support. Бот точно также может запросить у вас любые данные, после чего передаст их прямо в руки злоумышленникам. Ну а исход вы знаете. Навязчивых ботов лучше сразу останавливать в меню профиля, а маскировщиков – блокировать.
В одном из следующих постов попробуем собрать вместе все правила кибергигиены в Телеграме, чтобы они всегда были у вас под рукой и вы не попались на схемы злоумышленников.
#Кибергигиена
Твой Пакет Безопасности
Мы с вами не раз затрагивали тему мошенничества в Телеграме (раз, два, три, четыре, пять), подробно разбирая популярные и актуальные схемы угона аккаунтов. Есть всего несколько базовых приницпов, которые используют злоумышленники при взломе. Зная их, вы будете с легкостью их распознавать, в какую бы обёртку их не завернули.
Взлом через рассылку файлов с программами-взломщиками. Не самый частый, но действенный метод. Для того, чтобы он сработал, жертва должна получить и скачать вредоносный файл на свое устройство. Файл может быть абсолютно любого формата, начиная с .xlsx, заканчивая .pdf или .zip. Файл вам может прислать как незнакомец, так и кто-то из вашего списка контактов (под любым предлогом), так что будьте вдвойне осторожны. Такие файлы нельзя ни скачивать, ни открывать.
Угон через авторизацию по ссылке. Наиболее частый способ, заключающийся в переходе жертвы по внешней ссылке на фишинговый сайт с запросом авторизации через мессенджер. Как только вы вводите свои данные на сайте мошенников, контроль над вашим аккаунтом переходит в руки злоумышленников. Всегда проверяйте внешние ссылки, которые вам присылают, вне зависимости от того, кто именно ими с вами поделился. А лучше вообще по ним не переходите без крайней необходимости.
Взлом через внутренних ботов. К вам в гости может зайти не просто человек, а даже бот (или пользователь, маскирующийся под него), например от “службы поддержки” Telegram Support. Бот точно также может запросить у вас любые данные, после чего передаст их прямо в руки злоумышленникам. Ну а исход вы знаете. Навязчивых ботов лучше сразу останавливать в меню профиля, а маскировщиков – блокировать.
В одном из следующих постов попробуем собрать вместе все правила кибергигиены в Телеграме, чтобы они всегда были у вас под рукой и вы не попались на схемы злоумышленников.
#Кибергигиена
Твой Пакет Безопасности
👍25⚡5❤🔥5🔥1😁1🤯1
Оптом дешевле
Рассказывать о каждой утечке в отдельных постах уже неудобно, поэтому буду их группировать.
Во-первых, компания «1С» подтвердила утечку данных пользователей своего образовательного сервиса «1С:Урок». Слиты были ФИО, номера телефонов и адреса электронной почты школьников и учителей. Судя по заявлениям самой компании, причины утечки уже уcтранены. Хочется надеяться, что так и есть.
Во-вторых, стало известно о взломе очередного сервиса хранения паролей от Norton. Так вот, NortonLifeLock успел попасть под атаку в конце 2022 года. Если верить заявлениям самой компании, то 12 декабря они заметили массовый перебор учётных данных для входа в свою систему, что можно трактовать как кибератаку на сервис. Ребята инициировали расследование, в ходе которого выяснилось, что атаки начались двумя неделями ранее и злоумышленники даже успели взломать какое-то количество учетных записей пользователей (само собой, какое именно количество, компания скрыла ). Поэтому, Norton в срочном порядке сама сбросила пароли для затронутых учётных записей, чтобы обезопасить пользователей от злоумышленников, разослав соответствующее оповещение.
Устанавливайте только безопасные сложные пароли, регулярно их меняйте и не используйте одинаковые пароли для разных сервисов. И включайте двухфакторную авторизацию везде, где это возможно. А главное помните – в этом мире нет ничего, что нельзя взломать.
#НовостьДня
Твой Пакет Безопасности
Рассказывать о каждой утечке в отдельных постах уже неудобно, поэтому буду их группировать.
Во-первых, компания «1С» подтвердила утечку данных пользователей своего образовательного сервиса «1С:Урок». Слиты были ФИО, номера телефонов и адреса электронной почты школьников и учителей. Судя по заявлениям самой компании, причины утечки уже уcтранены. Хочется надеяться, что так и есть.
Во-вторых, стало известно о взломе очередного сервиса хранения паролей от Norton. Так вот, NortonLifeLock успел попасть под атаку в конце 2022 года. Если верить заявлениям самой компании, то 12 декабря они заметили массовый перебор учётных данных для входа в свою систему, что можно трактовать как кибератаку на сервис. Ребята инициировали расследование, в ходе которого выяснилось, что атаки начались двумя неделями ранее и злоумышленники даже успели взломать какое-то количество учетных записей пользователей (
Устанавливайте только безопасные сложные пароли, регулярно их меняйте и не используйте одинаковые пароли для разных сервисов. И включайте двухфакторную авторизацию везде, где это возможно. А главное помните – в этом мире нет ничего, что нельзя взломать.
#НовостьДня
Твой Пакет Безопасности
👍11❤🔥7⚡6🤯2🥴2🕊1
Ну хватит уже...
Лично мне за вчерашний день уже надоела новость о том, что у Яндекса произошла утечка исходного кода сразу 10 его основных сервисов. Но, с этим ничего не поделать, Яндекс действительно известная компания, с инцидентов которой многие любят снимать сливки.
Само собой, Яндекс уже успел прокомментировать эту ситуацию, успокоив всех тем, что были слиты исходники годовалой давности (часть кода всё еще может быть актуальной ), тем, что в утечке нет данных пользователей (больная тема для компании ) и тем, что взлома системы безопасности не было (значит слил кто-то изнутри ).
А теперь попробуем трезво взглянуть на то, что у нас есть в сухом остатке. Во-первых, пользователям действительно ничего не угрожает (если всё сказанное Яндексом – правда). Во-вторых, хакеры теперь могут просканировать слитую кодовую базу на предмет наличия уязвимостей безопасности в сервисах, чтобы использовать эту информацию в будущем. Несмотря на это, расковырять руками код таких масштабов будет крайне сложно, для этого потребуется целый штат опытных разработчиков и технических писателей (но всё возможно, вопрос только целесообразности вложенных ресурсов).
Ну и в-третьих, выкачать такой объем исходного кода из внутреннего репозитория компании – не просто диверсия, а самое настоящее чудо. И чудо здесь заключается в том, что этого не заметила служба ИБ (к которой накопилось уже очень много вопросов ). Остаётся только гадать, где кроется проблема – в слабой защите и контроле безопасности или в настолько изобретательных, но обиженных сотрудниках компании.
#НовостьДня
Твой Пакет Безопасности
Лично мне за вчерашний день уже надоела новость о том, что у Яндекса произошла утечка исходного кода сразу 10 его основных сервисов. Но, с этим ничего не поделать, Яндекс действительно известная компания, с инцидентов которой многие любят снимать сливки.
Само собой, Яндекс уже успел прокомментировать эту ситуацию, успокоив всех тем, что были слиты исходники годовалой давности (
А теперь попробуем трезво взглянуть на то, что у нас есть в сухом остатке. Во-первых, пользователям действительно ничего не угрожает (если всё сказанное Яндексом – правда). Во-вторых, хакеры теперь могут просканировать слитую кодовую базу на предмет наличия уязвимостей безопасности в сервисах, чтобы использовать эту информацию в будущем. Несмотря на это, расковырять руками код таких масштабов будет крайне сложно, для этого потребуется целый штат опытных разработчиков и технических писателей (но всё возможно, вопрос только целесообразности вложенных ресурсов).
Ну и в-третьих, выкачать такой объем исходного кода из внутреннего репозитория компании – не просто диверсия, а самое настоящее чудо. И чудо здесь заключается в том, что этого не заметила служба ИБ (
#НовостьДня
Твой Пакет Безопасности
⚡12🤓6🎉5❤🔥4👍4🤔2🤯1🙏1🕊1
Достижение или преступление?
В тему активности пророссийских хакерских группировок на мировой арене – стало известно о том, что в конце лета 2021 года некий Андрей Коринец (35-летний IT-специалист из Сыктывкара) принял участие в кибератаке сразу на три ядерные лаборатории в США. Более того, он сам подтвердил свою причастность к этим событиям.
Ядерные лаборатории, при этом, воздержались от комментариев (что логично ) касательно объема причиненного ущерба. Само собой, гордиться такими достижениями нашего соотечественника или осуждать их – решение каждого из вас, но атаковать инфраструктурные объекты ядерного сектора любой страны – далеко не самый этичный поступок.
#НовостьДня
Твой Пакет Безопасности
В тему активности пророссийских хакерских группировок на мировой арене – стало известно о том, что в конце лета 2021 года некий Андрей Коринец (35-летний IT-специалист из Сыктывкара) принял участие в кибератаке сразу на три ядерные лаборатории в США. Более того, он сам подтвердил свою причастность к этим событиям.
Ядерные лаборатории, при этом, воздержались от комментариев (
#НовостьДня
Твой Пакет Безопасности
⚡11🤯6🌚4👍3❤🔥1🕊1
Сложно ли войти в IT
Кажется, что подобные заголовки успели надоеcть уже всем за последнее время, начиная с пандемии коронавируса, и заканчивая другими глобальными мировыми событиями. Весьма логично, ведь все, кто вне IT почему-то думают, что тут всё просто, легко и можно вырабатывать максимум денег, прикладывая минимум усилий. В целом, примерно так и есть, но нюансов просто море.
Так вот, о чём это я. Наткнулся недавно в ютубе на разбор популярных ИТ-профессий от академии Merion. Они уже давно штампуют отличные ролики, в которых рассказывают об аспектах и технологиях из мира IT. Подобного контента очень много и на других каналах, но эти ребята делают это с очень легкой и приятной подачей, мемами и шутками, а главное – структурированно.
Короче говоря, это определённый мастхэв и обязательно к просмотру, если вы хотите войти, интересуетесь или даже уже работаете в IT.
#Полезное
Твой Пакет Безопасности
Кажется, что подобные заголовки успели надоеcть уже всем за последнее время, начиная с пандемии коронавируса, и заканчивая другими глобальными мировыми событиями. Весьма логично, ведь все, кто вне IT почему-то думают, что тут всё просто, легко и можно вырабатывать максимум денег, прикладывая минимум усилий. В целом, примерно так и есть, но нюансов просто море.
Так вот, о чём это я. Наткнулся недавно в ютубе на разбор популярных ИТ-профессий от академии Merion. Они уже давно штампуют отличные ролики, в которых рассказывают об аспектах и технологиях из мира IT. Подобного контента очень много и на других каналах, но эти ребята делают это с очень легкой и приятной подачей, мемами и шутками, а главное – структурированно.
Короче говоря, это определённый мастхэв и обязательно к просмотру, если вы хотите войти, интересуетесь или даже уже работаете в IT.
#Полезное
Твой Пакет Безопасности
⚡8👍6🤯5❤🔥4
Советы по безопасности в Telegram
Продолжаем тему одного из прошлых постов, посвященных кибергигиене в Телеграме. Здесь зафиксируем основные постулаты и правила безопасности, так что сохраняйте себе и пересылайте близким.
🚨 С осторожностью относитесь к сообщениям от пользователей, которых нет в вашем списке контактов.
🚨 Тщательно проверяйте, с кем ведёте беседу, и не стесняйтесь задавать уточняющие вопросы. Странные просьбы от знакомых в личных сообщениях — один из признаков, что их взломали.
🚨 Никогда не переходите по подозрительным ссылкам из сообщений, особенно – внешним ссылкам.
🚨 Ни в коем случае не делитесь своими персональными данными и скройте номер телефона, на который зарегистрирован ваш профиль.
🚨 Установите двухфакторную аутентификацию в Телеграме (да, спасает уже не всегда, но шансы есть ).
🚨 Не скачивайте подозрительные файлы на ваши устройства.
🚨 Прежде чем вводить какие-либо данные на посторонней веб-странице, проверьте наличие защищённого соединения и убедитесь в том, что это не фишинговый сайт.
У команды поддержки Телеграма в информации об аккаунте есть галочка (белая на синем фоне) верификации возле названия. Нет галочки — это мошенники. Но помните о Telegram Premium, который позволяет ставить любые смайлики в название профиля.
Официальный сайт мессенджера telegram.org — только он.
Страница службы поддержки — только telegram.org/support
#Кибергигиена
Твой Пакет Безопасности
Продолжаем тему одного из прошлых постов, посвященных кибергигиене в Телеграме. Здесь зафиксируем основные постулаты и правила безопасности, так что сохраняйте себе и пересылайте близким.
🚨 С осторожностью относитесь к сообщениям от пользователей, которых нет в вашем списке контактов.
🚨 Тщательно проверяйте, с кем ведёте беседу, и не стесняйтесь задавать уточняющие вопросы. Странные просьбы от знакомых в личных сообщениях — один из признаков, что их взломали.
🚨 Никогда не переходите по подозрительным ссылкам из сообщений, особенно – внешним ссылкам.
🚨 Ни в коем случае не делитесь своими персональными данными и скройте номер телефона, на который зарегистрирован ваш профиль.
🚨 Установите двухфакторную аутентификацию в Телеграме (
🚨 Не скачивайте подозрительные файлы на ваши устройства.
🚨 Прежде чем вводить какие-либо данные на посторонней веб-странице, проверьте наличие защищённого соединения и убедитесь в том, что это не фишинговый сайт.
У команды поддержки Телеграма в информации об аккаунте есть галочка (белая на синем фоне) верификации возле названия. Нет галочки — это мошенники. Но помните о Telegram Premium, который позволяет ставить любые смайлики в название профиля.
Официальный сайт мессенджера telegram.org — только он.
Страница службы поддержки — только telegram.org/support
#Кибергигиена
Твой Пакет Безопасности
👍14❤🔥7🎉7⚡3🤯1🤣1
Безопасный чемпион
По заявкам трудящихся иногда будут выходить разборы интересных ролей в сфере кибербезопасности. Начнем с роли под красивым названием Security Champion. Я был удивлён, но это словосочетание вызывало удивление даже у людей, работающих в больших IT-компаниях.
Так вот, о нашем чемпионе. Здесь нужно сразу понять, что это не профессия или специальность, это именно роль, которую на себя примеряет, например один из членов команды разработки. Это может быть разработчик, тестировщик, девопс или тимлид – это не важно. Суть в том, чтобы этот человек был входным окном для отдела кибербезопасности и брал на себя ответственность за выполнение работ по обеспечению безопасности в своём продукте и команде.
Звучит сложно, но давайте попробуем разобрать на примере. Представим, что у нас есть стандартная команда разработки мобильного приложения. В этой команде есть бизнес-аналитик (он общается с бизнесом и формулирует требования к новой функциональности в приложении), разработчик (он создаёт то самое приложение в соответствии с требованиями), тестировщик (он отвечает за качество финального продукта и проверяет выполнение всех требований) и проджект-менеджер (он делает так, чтобы все работали слаженно, а сроки не нарушались). Да, тут нет кибербезопасников, ведь они зачастую сидят в другом отделе, чтобы не допустить конфликта интересов. Именно поэтому в команде нужен одинчемпион человек, который будет коммуницировать с безопасниками, отвечать за выполнение задач от ИБ и доносить до команды важные вещи, связанные с безопасностью. Само собой, в случае необходимости, кибербезопасники могут собирать встречи со всей командой, но зачастую это не так эффективно
Чаще всего это не односторонняя сделка. За то, что человек берет на себя такую ответственность, ему во-первых, повышают размер вознаграждения (зарплата или премия ), а во-вторых, он много чего узнаёт на тему ИБ (что повышает его цену на рынке труда ) и, по сути, он переходит под менторство безопасника компании. Это значит, что этот специалист будет погружен в различные области защиты информации, приложений, сети и сервисов. Можно сказать, что наш чемпион бесплатно получает высшее образование в магистратуре.
#Полезное
Твой Пакет Безопасности
По заявкам трудящихся иногда будут выходить разборы интересных ролей в сфере кибербезопасности. Начнем с роли под красивым названием Security Champion. Я был удивлён, но это словосочетание вызывало удивление даже у людей, работающих в больших IT-компаниях.
Так вот, о нашем чемпионе. Здесь нужно сразу понять, что это не профессия или специальность, это именно роль, которую на себя примеряет, например один из членов команды разработки. Это может быть разработчик, тестировщик, девопс или тимлид – это не важно. Суть в том, чтобы этот человек был входным окном для отдела кибербезопасности и брал на себя ответственность за выполнение работ по обеспечению безопасности в своём продукте и команде.
Звучит сложно, но давайте попробуем разобрать на примере. Представим, что у нас есть стандартная команда разработки мобильного приложения. В этой команде есть бизнес-аналитик (он общается с бизнесом и формулирует требования к новой функциональности в приложении), разработчик (он создаёт то самое приложение в соответствии с требованиями), тестировщик (он отвечает за качество финального продукта и проверяет выполнение всех требований) и проджект-менеджер (он делает так, чтобы все работали слаженно, а сроки не нарушались). Да, тут нет кибербезопасников, ведь они зачастую сидят в другом отделе, чтобы не допустить конфликта интересов. Именно поэтому в команде нужен один
#Полезное
Твой Пакет Безопасности
👍19❤🔥7🤯5⚡2😍1🤣1
Кто-то еще пользуется Скайпом?
В нашей стране очень много поистине квалифицированных специалистов в сфере IT, которые легко составляют конкуренцию своим иностранным коллегам. Но у наших ребят есть одна общая и очень большая проблема – знание английского языка, который зачастую является корпоративным, вне зависимости от местоположения компании. Читать и писать умеет большинство, но вот поддержать беседу, выкидывая афоризмы в прямом эфире, параллельно понимая собеседника, смогут явно не все.
И если работать в англоязычном коллективе – не такая уж и большая проблема (языковой барьер размоется, а словарный запас будет пополняться органически), то устроиться в эти компании задачка уже посложнее. Ведь специалисту придется пройти (помимо технической секции) несколько раундов собеседований с HR, будущим менеджером и, возможно, даже руководством компании. Лично мне с моим B1 это удаётся с трудом.
Но Skype скоро сможет нам с этим помочь (если завезут русский язык ), ведь в нём уже появилась возможность перевода видеозвонков в реальном времени с вашим личным голосом. Вы можете просто разговаривать на родном языке, а нейросеть на стороне переведёт вашу речь собеседнику на нужный язык, при этом, сохранив звучание голоса. Да, пока работает медленно (как и сам скайп ) и русского языка еще нет, но всё может быть. Очень сильно жду подобное обновление от Zoom.
#НовостьДня
Твой Пакет Безопасности
В нашей стране очень много поистине квалифицированных специалистов в сфере IT, которые легко составляют конкуренцию своим иностранным коллегам. Но у наших ребят есть одна общая и очень большая проблема – знание английского языка, который зачастую является корпоративным, вне зависимости от местоположения компании. Читать и писать умеет большинство, но вот поддержать беседу, выкидывая афоризмы в прямом эфире, параллельно понимая собеседника, смогут явно не все.
И если работать в англоязычном коллективе – не такая уж и большая проблема (языковой барьер размоется, а словарный запас будет пополняться органически), то устроиться в эти компании задачка уже посложнее. Ведь специалисту придется пройти (помимо технической секции) несколько раундов собеседований с HR, будущим менеджером и, возможно, даже руководством компании. Лично мне с моим B1 это удаётся с трудом.
Но Skype скоро сможет нам с этим помочь (
#НовостьДня
Твой Пакет Безопасности
👍21❤🔥8🤯5⚡2😍2
Охота на кита
Слышали что-нибудь про фишинг? Наверняка слышали (но если нет, то скорее почитайте тут). Кажется, что такими словами уже никого не удивить. Более того, скорее всего, каждый из вас, хоть раз в своей жизни, да сталкивался с этим типом атак с применением социальной инженерии, ведь всем на электронную почту регулярно приходят эти мошеннические письма, ведущие на поддельные сайты, на которых вас просят ввести свои личные данные. Но что насчет уэйлинга, вишинга и смишинга?
Звучит своеобразно, но, на самом деле, это всё подвиды фишинга, и каждый – со своей изюминкой. Пойдём по-порядку и разберем в этот раз уэйлинг, а смишинг и вишинг оставим для одного из будущих постов.
Уэйлинг (whale phishing) – настоящая охота на китов. По сути, это тривиальный фишинг, но нацеленный не на среднестатистических людей, а на руководителей высшего звена и вице-президентов крупных компаний. Ставки здесь уже более высокие, так как злоумышленник может расчитывать не только на угон аккаунта в социальной сети или личного кабинета в магазине техники, а на “большой куш” в виде юридического банковского счета целой компании или вообще – на доступ к корпоративной сети организации, где работает жертва.
Именно поэтому офицеры кибербезопасности в организациях зачастую так пристально следят за вашей почтовой перепиской или теми сайтами, которые вы посещаете. Относитесь с осторожностью к письмам от незнакомцев, которые приходят на вашу рабочую/корпоративную почту и не переходите по подозрительным ссылкам из них.
#Кибергигиена
Твой Пакет Безопасности
Слышали что-нибудь про фишинг? Наверняка слышали (но если нет, то скорее почитайте тут). Кажется, что такими словами уже никого не удивить. Более того, скорее всего, каждый из вас, хоть раз в своей жизни, да сталкивался с этим типом атак с применением социальной инженерии, ведь всем на электронную почту регулярно приходят эти мошеннические письма, ведущие на поддельные сайты, на которых вас просят ввести свои личные данные. Но что насчет уэйлинга, вишинга и смишинга?
Звучит своеобразно, но, на самом деле, это всё подвиды фишинга, и каждый – со своей изюминкой. Пойдём по-порядку и разберем в этот раз уэйлинг, а смишинг и вишинг оставим для одного из будущих постов.
Уэйлинг (whale phishing) – настоящая охота на китов. По сути, это тривиальный фишинг, но нацеленный не на среднестатистических людей, а на руководителей высшего звена и вице-президентов крупных компаний. Ставки здесь уже более высокие, так как злоумышленник может расчитывать не только на угон аккаунта в социальной сети или личного кабинета в магазине техники, а на “большой куш” в виде юридического банковского счета целой компании или вообще – на доступ к корпоративной сети организации, где работает жертва.
Именно поэтому офицеры кибербезопасности в организациях зачастую так пристально следят за вашей почтовой перепиской или теми сайтами, которые вы посещаете. Относитесь с осторожностью к письмам от незнакомцев, которые приходят на вашу рабочую/корпоративную почту и не переходите по подозрительным ссылкам из них.
#Кибергигиена
Твой Пакет Безопасности
👍18❤12⚡6❤🔥2🤯1
Вас взломали?
Мы с вами уже поговорили о наиболее распространенных схемах угона аккаунтов в Телеграме и о базовых правилах кибергигиены, необходимых для безопасного использования мессенджера. В этом посте я зафиксирую план действий на случай, если вас всё-таки взломали, а ваш аккаунт перешел в руки злоумышленников. Поэтому сохраняйте, рассылайте, и поехали!
Первое, что вам необходимо сделать в случае угона вашей учетной записи – написать в службу поддержки Телеграма. Здесь нужно будет подробно описать ситуацию и обстоятельства, при которых у вас украли аккаунт, указать адрес электронной почты (для дальнейшей коммуникации) и номер телефона, к которому привязана ваша учётная запись (даже если это уже не так).
Само собой, ваш вопрос не решится в ту же секунду. Так что придётся набраться терпения, такие инциденты рассматриваются достаточно долго. Также рекомендую написать в поддержку еще и по почте, чтобы попытаться ускорить процесс:
- sms@telegram.org - проблемы со входом
- recover@telegram.org - восстановить аккаунт
- support@telegram.org - общая поддержка
- security@telegram.org - вопросы безопасности
И главное помните – не взаимодействуйте с мошенниками, не переводите им деньги и фиксируйте через службу поддержки все факты вымогательства. Ну а если у вас будет желание изучить эту тему чуть глубже, то можете почитать статью на хабре, которую мы не так давно набросали с одним матёрым тг-админом.
Твой Пакет Безопасности
Мы с вами уже поговорили о наиболее распространенных схемах угона аккаунтов в Телеграме и о базовых правилах кибергигиены, необходимых для безопасного использования мессенджера. В этом посте я зафиксирую план действий на случай, если вас всё-таки взломали, а ваш аккаунт перешел в руки злоумышленников. Поэтому сохраняйте, рассылайте, и поехали!
Первое, что вам необходимо сделать в случае угона вашей учетной записи – написать в службу поддержки Телеграма. Здесь нужно будет подробно описать ситуацию и обстоятельства, при которых у вас украли аккаунт, указать адрес электронной почты (для дальнейшей коммуникации) и номер телефона, к которому привязана ваша учётная запись (даже если это уже не так).
Само собой, ваш вопрос не решится в ту же секунду. Так что придётся набраться терпения, такие инциденты рассматриваются достаточно долго. Также рекомендую написать в поддержку еще и по почте, чтобы попытаться ускорить процесс:
- sms@telegram.org - проблемы со входом
- recover@telegram.org - восстановить аккаунт
- support@telegram.org - общая поддержка
- security@telegram.org - вопросы безопасности
И главное помните – не взаимодействуйте с мошенниками, не переводите им деньги и фиксируйте через службу поддержки все факты вымогательства. Ну а если у вас будет желание изучить эту тему чуть глубже, то можете почитать статью на хабре, которую мы не так давно набросали с одним матёрым тг-админом.
Твой Пакет Безопасности
👍12⚡6❤🔥6🤯3🤓2❤1🔥1
Нейронное воскрешение
Приготовьтесь, сейчас будет очередная новость про ChatGPT. На самом деле, все эти нейронные сети сейчас взрывают буквально все новостные чарты в мировых интернетах, и происходит это не без основания.
На этот раз, сама Microsoft (напомню, что эта компания является крупным инвестором в OpenAI) внедрить ту самую сверхразумную ChatGPT в свой полумёртвый поисковик Bing (помнит кто такой?). С помощью искусственного интеллекта компания надеется поконкурировать с поисковой системой от Google. Это может стать поистине болезненным выстрелом в конкурента и весь рынок в целом, это может даже перевернуть представление людей о работе поисковых систем, дав Бингу последний шанс на воскрешение.
#НовостьДня
Твой Пакет Безопасности
Приготовьтесь, сейчас будет очередная новость про ChatGPT. На самом деле, все эти нейронные сети сейчас взрывают буквально все новостные чарты в мировых интернетах, и происходит это не без основания.
На этот раз, сама Microsoft (напомню, что эта компания является крупным инвестором в OpenAI) внедрить ту самую сверхразумную ChatGPT в свой полумёртвый поисковик Bing (помнит кто такой?). С помощью искусственного интеллекта компания надеется поконкурировать с поисковой системой от Google. Это может стать поистине болезненным выстрелом в конкурента и весь рынок в целом, это может даже перевернуть представление людей о работе поисковых систем, дав Бингу последний шанс на воскрешение.
#НовостьДня
Твой Пакет Безопасности
👍19👏6❤🔥5⚡3🤯2
Под колпаком
В одном из прошлых постов мы обсуждали, что все службы заказа такси в РФ скоро будут обязаны дать ФСБ доступ к своим системам и базам данных, в которых хранится и обрабатывается информация о заказах пользователей. Иными словами – теперь государство будет знать обо всех ваших передвижениях на такси.
Звучит не очень, но что, если я вам скажу, что бояться надо не государства, а следить за вами будут не через поездки на такси? Еще в далёком 2019 году команда Telegram презентовала фичу под названием "Люди рядом", благодаря которой вы и сейчас можете увидеть пользователей Телеграма, которые находятся поблизости. На основе этой безобидной функции предприимчивые ребята решили сделать бота, который заслуженно (наконец-то ) называется "Глаз бога".
Так вот, теперь не обязательно быть где-то самому, чтобы увидеть людей рядом. Вы можете отправить боту любое местоположение или адрес, а он вам покажет, какие телеграм-аккаунты сейчас находятся неподалёку от искомой точки (даже расстояние покажет ). Пока всё более-менее безобидно, но есть одно НО.
Авторы этого бота сейчас работают над тем, чтобы сделать полноценную систему мониторинга всех пользователей мессенджера в реальном времени. И выглядеть это будет примерно, как Flight radar. С этой штукой вы сможете отследить любого пользователя и понять, где он находится сейчас. Думаю, что позже ребята научатся еще хранить историю передвижений. А если подвязать к этой системе информацию из сливов персональных данных, то вы получите исчерпывающую информацию о человеке, что в руках злоумышленника может стать очень опасным оружием.
И да, это не реклама, поэтому ссылки на этого бота тут не будет. Думаю, что об этом сервисе итак скоро все заговорят. Ну а в одном из следующих постов разберем то, как за нами уже следят Google и Apple, и как это остановить. А пока, проверьте настройки геолокации и берегите себя.
#Мнение
Твой Пакет Безопасности
В одном из прошлых постов мы обсуждали, что все службы заказа такси в РФ скоро будут обязаны дать ФСБ доступ к своим системам и базам данных, в которых хранится и обрабатывается информация о заказах пользователей. Иными словами – теперь государство будет знать обо всех ваших передвижениях на такси.
Звучит не очень, но что, если я вам скажу, что бояться надо не государства, а следить за вами будут не через поездки на такси? Еще в далёком 2019 году команда Telegram презентовала фичу под названием "Люди рядом", благодаря которой вы и сейчас можете увидеть пользователей Телеграма, которые находятся поблизости. На основе этой безобидной функции предприимчивые ребята решили сделать бота, который заслуженно (
Так вот, теперь не обязательно быть где-то самому, чтобы увидеть людей рядом. Вы можете отправить боту любое местоположение или адрес, а он вам покажет, какие телеграм-аккаунты сейчас находятся неподалёку от искомой точки (
Авторы этого бота сейчас работают над тем, чтобы сделать полноценную систему мониторинга всех пользователей мессенджера в реальном времени. И выглядеть это будет примерно, как Flight radar. С этой штукой вы сможете отследить любого пользователя и понять, где он находится сейчас. Думаю, что позже ребята научатся еще хранить историю передвижений. А если подвязать к этой системе информацию из сливов персональных данных, то вы получите исчерпывающую информацию о человеке, что в руках злоумышленника может стать очень опасным оружием.
И да, это не реклама, поэтому ссылки на этого бота тут не будет. Думаю, что об этом сервисе итак скоро все заговорят. Ну а в одном из следующих постов разберем то, как за нами уже следят Google и Apple, и как это остановить. А пока, проверьте настройки геолокации и берегите себя.
#Мнение
Твой Пакет Безопасности
😱13⚡7👍7❤🔥4🤔2🤯1