Из-за уязвимости программы Microsoft Exchange Server были взломаны не менее 60 тысяч компаний по всему миру.

По мнению Bloomberg, это может стать причиной возникновения глобального кризиса кибербезопасности:
https://kod.ru/uiazvimost-microsoft-crysis-cyberbezopasnosti/

Ранне:
Более 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft:
https://kod.ru/5159/
➖➖➖➖➖➖➖➖

Неизвестные взломали один из старейших теневых форумов Maza, где общаются русскоязычные «элитные хакеры»:
https://kod.ru/vzlom-maza/
...
via @d_code

Появилось официальное уточнение на тему того, как планирует поступать руководство мессенджера WhatsApp с теми пользователями, которые не приняли новые правила и не планируют делать это до крайнего срока.
После 15 мая компания WhatsApp планирует «медленно уговаривать» таких пользователей принять новые условия, «чтобы сохранить полную функциональность WhatsApp». Этот период продлится в течение нескольких недель. В ходе этого времени, как мы уже сообщали, пользователи смогут получать звонки и уведомления, но не смогут читать или отправлять сообщения из приложения.
Если же пользователи не отреагируют на такие уговоры, то их учётные записи будут удалены. Согласно официальной политике компании учётные записи «обычно удаляются после 120 дней бездействия».
Изначально новые правила должны были вступить в силу 8 февраля, однако после резкого оттока пользователей и негативной реакции срок принятия новых правил отложили до 15 мая.

Десятки тысяч приложений для Android и iOS сливают данные из облачных хранилищ

Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android и iOS.
В результате анализа, специалисты пришли к неутешительным выводам.
https://kod.ru/5167/

Файлы бекапов WhatsApp, которые хранятся на Google-диске и iCloud, теперь можно будет защитить паролем.

Компания планирует таким образом обезопасить данные пользователей от вмешательства правоохранительных органов:
https://kod.ru/whatsapp-parol-na-reserve-copy/
...
via @d_code

⚡️ Роскомнадзор потребовал у Telegram заблокировать ботов занимающихся сбором и распространением персональных данных россиян.

В ведомстве заявляют, что подобные действия нарушают российское законодательство о защите персональных данных, а их использование — права субъектов данных.
Блокировка таких сервисов может оказаться неэффективной, предупреждают эксперты.

Регулятор обратился в правоохранительные органы, чтобы найти их владельцев.
Об этом пишет «Коммерсантъ» со ссылкой на ведомство.
https://www.kommersant.ru/doc/4721118
В Роскомнадзоре сказали изданию, что действия владельцев этих ботов нарушают закон о защите персональных данных, а их использование — права субъектов данных.
Владельцев ботов могут привлечь к административной или даже уголовной ответственности, если они получили данные из закрытых источников и без согласия людей.

Российские власти начали проявлять беспокойство в связи с распространением в Telegram подобных ботов в начале года (см. “Ъ” от 19 февраля).
https://www.kommersant.ru/doc/4694808
Первые боты с данными появились в Telegram несколько лет назад, сейчас их в мессенджере несколько десятков, отмечает «Коммерсанъ».
По сути они собирают в одном месте всю информацию о человеке из различных утекших и открытых баз данных, а потом продают её.
Среди этих ботов — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot.

Почему в России потворствуют домашнему насилию

Российское общество, несмотря на дежурные фразы о необходимости гендерного равноправия, становится все более и более маскулинным.
Слезы и кровь российских женщин будут проливаться и дальше?

Незадолго до главного весеннего праздника 8 Марта произошло не слишком замеченное, но рубежное событие: Министерство юстиции России составило протокол о нарушении Закона об иностранных агентах, причисленных к таковым центр «Насилию.нет» и его главу А.Ривину, посчитав политической деятельностью стремление организации «сделать проблему домашнего насилия видимой и создать такие условия, при которых пострадавшие знали бы, куда обращаться за помощью, а общество перестало бы обвинять их в произошедшем».

Иначе говоря, Минюст посоветовал российским женщинам (а они становятся жертвами насилия в семье более чем в 80% случаев) умирать молча, а обществу рекомендовал не сомневаться в том, что такое положение следует считать нормальным.

Читать далее:
https://www.mk.ru/social/2021/03/08/pochemu-v-rossii-potvorstvuyut-domashnemu-nasiliyu.html
...

ко мне пиздец приходит в гости
и говорит я на часок
но я то знаю их породу
они приходят навсегда

петрович грязно матерится
но с губ слетают матыльки
такой подарок феи крестной
на день строителя ему

Томские книжники, ДФ
▶️ https://youtu.be/F_NfneACLDs
09 нояб. 2013 г.
©️ Мемориальный музей,
Телекомпания ТВ2.
Документальный фильм, снятый Юлией Мучник в 2000 г.

Описание с официального сайта телекомпание ТВ2:
"Фильм посвящен людям, которые в советские времена позволяли себе читать самиздат.
В 1982 г. КГБ Томска провел блестящую разведывательную операцию под кодовым названием «Дело книжников»: несколько любителей запрещенного чтения были арестованы и приговорены к разным срокам, иные уволены с работы, кто-то отделался легким испугом на допросах.

В 2000 г. автору фильма удалось получить 19 томов «дела книжников» из архива Областного суда за несколько дней до списания этих документов. А списанные в судах дела сжигают.
Так что бесценные документы "дела книжников" сегодня остались только в кадрах нашего документального фильма. "
...

​​Какие данные собирают о вас сайты?

Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.

Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.

Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.

▫️https://themarkup.org/blacklight

​Частичка деанона с помощью Bitcoin

Уверен, многие знают о обозревателях блоков вроде Blockchain или Block Explorer - эти сервисы помогут отследить куда и когда улетели/летят в данный момент чьи-либо денюжки.

При желании можно даже подключить сервис Cryptocurrency Alerting, с помощью которого можно настроить для себя оповещения об активности с интересующего адреса, а инструмент Blockseer позволит “следовать за биткоином”, визуализируя связи между адресами, участвовавшими в осуществлении транзакций.

Больше того, можно прошерстить немного глубже и узнать количество биткойнов в кошельке по выбранному адресу.

Для этого:
1. Переходим на сайт bitref.com
2. Вводим биткойн-адрес
3. Нажимаем Check
4. Ждём результат

С помощью этих методов можно даже обойти биткоин-миксер, так как будет видно, какие адреса служили "перевалочным пунктом" для монеток, а на каких копился банк.

#Полезное

​Как узнать прочёл ли получатель электронное письмо

Вроде бы обычная ситуация: вы отправили резюме потенциальному работодателю, а ответа нет. Или написали в службу поддержки с тем же результатом. Ситуация не из приятных, но в таких случаях важно понять: прочитал ли адресат ваше письмо?

Не все почтовые сервисы позволяют получить такую информацию, и как всегда на помощь приходят расширения. Unlimited Email Tracker - расширение для Google Chrome, с помощью которого вы можете решить эту проблему.

Кроме этого, плагин отображает сколько раз письмо было открыто. Если же в письме была ссылка - расширение покажет количество переходов по ней. Вы также можете настроить отправку уведомлений об открытиях ваших писем.

Расширение совместимо только с почтовым сервисом Google Mail.

#Полезное

#софт

FireChat

Инструмент обмена сообщениями, который, в отличие от всех других, не нуждается в подключении к Интернету для отправки и получения сообщений. Это связано с сетевой технологией OpenGarden, которая позволяет вам общаться с другими устройствами поблизости, даже если у них нету подключения к сети Интернет.

💾 Скачать

🔶Сегодня — 10 марта — Роскомнадзор принял меры по первичному замедлению скорости работы Twitter. Официальный повод — отказ компании удалять некоторые материалы по требованию российских властей.

Речь идет, вероятно, о том, что в рабочем режиме проверяется ноябрьское предложение Совета Федерации.

📊Роскомнадзору, честно говоря, грех жаловаться. Судя по Transparency Report, в первом полугодии 2020 года Twitter ограничил 1400 сообщений по заявкам российских властей; 699 — Великобритании, 377 — Индии, 148 — Турции; 16 — по требованию Германии и ни одного — по требованию США. Уровень исполнения требований — 26% — близок к среднемировому (31,7%).

🌐Оборудование DPI (Deep Packet Inspection), внедрения которого Роскомнадзор уже четвертый год требует от провайдеров, действительно, позволяет выявлять трафик определенного приложения или сайта (в частности, Twitter) и либо полностью блокировать, либо замедлять его (traffic shaping).

Также Twitter внесен в новый Реестр цифровых угроз, который с августа 2020 года ведет специальная комиссия Роскомнадзора.

Любопытно, что хорошо знакомая большинству пользователей Рунета технология VPN должна позволить игнорировать (в который раз) деятельность Роскомнадзора. В этом случае трафик приложения Twitter будет зашифрован внутри потока данных, передаваемых на VPN-сервер, не будет выявлен и замедлен оборудованием провайдеров.

Последнее обстоятельство позволяет предположить начало очередной волны давления на VPN.

Существует и второй вариант обхода DPI. Он заключается в применении технологии ESNI, то есть настройке, к примеру DOH (DNS over HTTPS) одновременно на сервере (в данном случае Twitter) и у пользователей. После этого в браузерах, поддерживающих ESNI, замедления web-версии Twitter заметно не будет.

Что касается мобильных приложений, то это случится после включения Twitter’ом этой технологии в очередное обновление своего приложения.

Исход атаки Роскомнадзора на Twitter полностью повторил первую атаку на Telegram («интернет-геноцид»)?

​​Сайты Кремля, правительства, РКН и Госдумы перестали открываться у многих пользователей.
Также СМИ сообщают, что в Госдуме пропал интернет, что парализовало работу ведомства.

В работе сервисов компании «Ростелеком» тоже сбои, следует из данных Downdetector.
🔸упал крупнейший в России провайдер Ростелеком;
🔸упали сайты Госдумы и Кремля;
🔸упал сайт Роскомнадзора;
🔸упал сайт правительства (спустя время работа восстановлена);
🔸упал сайт МВД (спустя время работа восстановлена);
🔸упал сайт Следкома;
🔸упал сайт Совета Федерации;
🔸упал сайт Совета безопасности;
🔸упал сайт Минцифры;
🔸упал сайт Минэкономики;
🔸упал сайт Уполномоченного по правам человека в России.

Дальше будет хуже...
(список обновляется).
Причины пока не ясны, но что-то это напоминает ковровые бомбардировки РКН по Телеграм 2018 году.

Минцифры отрицает связь действий против Twitter и проблем с доступом к сайтам в Рунете.
https://zona.media/chronicle/zamedlenie#40220
Ростелеком заявляет о сбое в работе оборудования.
https://www.kommersant.ru/doc/4722124
...
via @NetFreedomsProject

🟠Сайты Госдумы и РКН — ерунда. По данным Downdetector, проблемы есть у Qiwi, ВТБ, Альфа-банка…

Это гораздо серьезнее.

🔶Пострадали и регионы

Пока госсайты восстанавливались, стало ясно, что проблема затронула не только федеральные ведомства.

«31 канал» из Челябинска сообщил о перебоях с доступом к региональным ресурсам:

🔸сайтам областных управлений СК, прокуратуры, ГИБДД, ФССП;
🔸сайту Челябинского областного суда и страницам районных судов.

По данным «Курских известий», временно не работали:

🔸сайт СУ СК РФ по Курской области;
🔸сайт Прокуратуры Курской области;
🔸сайт Управления ФССП по Курской области.

«КП-Мурманск» сообщает, что были недоступны сайты:

🔸 СУ СК по Мурманской области;
🔸 Мурманской областной прокуратуры.

✅ В настоящее время доступ к региональным порталам возобновлен.

🔶Весной 2018 года Роскомнадзор так же отрицал связь между попытками заблокировать Telegram и массовыми сбоями в работе Рунета.

Совпадение?