Сбой Windows - какие выводы?

Как вы скорее всего прочитали в новостях - на днях произошел глобальный сбой в работе некоторых продуктов от Microsoft. Какие выводы стоило бы сделать?

Утром 19.07.24 в разных странах мира произошел глобальный сбой в работе облачной платформы Microsoft Azure — облачной платформы компании Microsoft, которая позволяет выполнять приложения и хранить данные на серверах, расположенных в распределенных дата-центрах, CrowdStrike.

Falcon Sensor — это система безопасности, блокирующая кибератаки.
Сбой стал причиной проблем в работе American Airlines, United Airlines, Delta Airlines и Frontier Airlines и других авиакомпаний, аэропортов Сиднея, Берлина, Гамбурга, Лондона, Франкфурта, Кишинева, Мадрида, и других, а также банков и медицинских систем.

Позже стало известно, что во всём виноват кривой апдейт защитного софта CrowdStrike, вызывающий «синий экран смерти» (BSOD) и бесконечный цикл перезагрузки.

В РФ практически не наблюдалось проблем, так как облачными решениями от Microsoft мало кто пользуется в РФ. Минцифры даже заявило о том, что

Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры

Но, на самом деле есть факт: 92% пользователей ПК/ноутбуков РФ по прежнему используют ОС Windows. См. статистику здесь.

При этом уровень проникновения даже в гос. сектор такой, что без ПК на Windows не может функционировать ни одно коммерческое лицо в РФ. Например, для сдачи налоговой отчетности в ФНС нужен токен с цифровой подписью, а для его настройки нужно скачать и установить ПО, которое работает ТОЛЬКО на Windows.

Оставим за скобками вопрос о том, кто виноват в том, что так получилось. И почему с разговорами об импортозамещении не решается действительно вопрос о переходе на свободное ПО.

Если вы выбираете ПО для себя лично или для бизнеса, помните самое главное:

- везде, где возможно используйте ПО с открытым программным кодом

- выбирайте решения, предлагаемое обслуживание и поддержку, при которых вы можете легко обратиться к другому поставщику

- учитывайте правило "не ваш сервер - не ваши данные"

Я уже рассказывала про Linux, как его можно начать осваивать. Обязательно продолжу писать посты на эту тему. Из ближайшего - расскажу, какие могут быть трудности при переходе на ОС на основе Linux у простого обывателя и компаний и как их преодолеть.


#новости #windows #linux #сбой

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Взлом биржи DYDX

Предупреждаю, так как по статистике большой процент пользователей из РФ пользовались данной биржей.

Пожалуйста, не посещайте сайт биржи и не нажимайте на ссылки до дальнейших уведомлений (Dydx)

Пока лучше не заходить, следить за новостями. Напоминаю правило - не храните крипту на биржах. Также будьте осторожны к любым предложениям "помощи" для пользователей DYDX - мошенники точно активируются сейчас с такими сообщениями, письмами.


Диспансеризация от мошенников

Новая схема, которая направлена на людей старшего поколения. Предупредите близких.

Аферисты убеждают жертву, что для того, чтобы закрепить за собой место, нужно подтвердить запись через код из СМС. На самом же деле это код для подтверждения входа на Госуслуги, для того, чтобы получить доступ к кабинету.


Штраф за посещение "запрещенных" сайтов

Новый способ незаконного получения средств — пугать жертв штрафами за посещение запрещенных сайтов на территории РФ. В основе этой аферы лежат действительно существующие запреты и ограничения, а вот никаких штрафов - нет. Поэтому смело игнорируйте такие "угрозы".


Почтовые рассылки с вредоносами

В последнее время выявлено две волны атак на компании в РФ с применением вредоносных архивов и ссылок. Адресаты - сотрудники предприятий из сфер промышленности, финансов и энергетики, а также государственных структур.

Злоумышленники рассылали RAR-архивы или ссылки на него с документом-приманкой и одноимённой папкой с файлом, часто имеющим двойное расширение, например, «Счёт-Фактура.pdf.exe».


Мошенники в домовых чатах

Аферисты вступают в чаты жильцов и выставляют на продажу парковочные места, стройматериалы, бытовую технику и мебель. Во время общения с потенциальными покупателями они просят провести предоплату и, получая деньги, исчезают.

В этой схеме мошенники пользуются тем, что представляясь соседями, получают изначально больший уровень доверия от жертв.


Как вам моя еженедельная рубрика? Такая актуальная подборка за неделю типовых уловок мошенников и описание видов происходящих атак полезна? Напишите свое мнение 🙏


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Сервис мониторинга интернета!

Не знаю, как еще назвать этот удобный сервис. Сама пользуюсь им уже давно, по привычке выручает в разных ситуациях.


2ip.ru - мониторинг вашего подключения и обращений к ресурсам в интернет.

- ваш IP, провайдер и детали подключения

- проверка скорости интернета

- проверка вашей анонимности

- время загрузки файла с учетом скорости

- проверка файла на вирусы

- проверка безопасности компьютера (закрытия портов)

- проверка сайтов на вирусы

- и многое другое.


Сохраните себе и расскажите друзьям, никогда не знаешь - когда может понадобиться.

#польза #сервисы #проверка #ip


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Очередные ограничения интернета в РФ?

В последние дни работа YouTube заметно ухудшилась, видео контент загружается крайне медленно. Ранее представители Ростелеком заявляли, что причина в "устаревающем оборудовании Google".

Сегодня высказалcя депутат Госдумы Александр Хинштейн, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи:

До конца текущей недели скорость загрузки YouTube на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%. Эта мера коснется только «десктопных» версий. Мобильную связь она пока не затронет.

«Деградация» YouTube — вынужденный шаг, направленный не против российских пользователей, а против администрации иностранного ресурса, который по-прежнему считает, что может безнаказанно нарушать и игнорировать наше законодательство...

... все происходящее — является следствием антироссийской политики хостинга, который последовательно удаляет каналы наших общественных деятелей (блогеров, журналистов, артистов), чья позиция отличается от западной точки зрения.

Поэтому дальнейшая судьба YouTube в России зависит исключительно от него самого. Если администрация ресурса не изменит свою политику и не начнет соблюдать наши законы, ничего хорошего — его здесь не ждет.

И еще важное в его словах:

Тем более, что альтернативные площадки (Rutube, VK Видео) развиваются сейчас более, чем активно.

А в чем данное развитие заключается? На YouTube без проблем можно найти видео на русском языке по отладке любого "железа", бесплатные курсы по кибербезопасности и IT, пошаговые инструкции о настройке любого ПО. То же самое практически по любой отрасли - от медицины до автодела.

А что можно найти в поиске по видео в ВК? Особенно если снять галочку "безопасный поиск" в результатах 😂 Там никто не игнорирует "наше законодательство"?


Что делать, какие альтернативы?

YouTube, ВК, RuTube как и в целом любой проект корпораций монополистов - это тупиковая ветвь развития. Она идет против свободы в одну или в другую сторону. Перспективы - только за свободными сервисами типа PeerTube, построенными на федеративной основе и ПО с открытым кодом. Однако это требует ответственности и усилий самих пользователей, что очень и очень непросто. Но старые, хорошие мультики и фильмы все же можно уже и там смотреть. 😁


#новости #безопасность #youtube #peertube

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Хакеры слили Disney

Крупномасштабные сливы данных происходят не только у нас. Даже крупные корпорации оказываются уязвимыми. Почему? Потому что надеятся на централизованные решения от других корпораций 😂

Хакеры слили терабайт внутренних данных Disney, протестуя против политики компании в отношении использования ИИ.

Группа хакеров "Nullbulge" опубликовала данные переписки сотрудников, программный код, изображения и информацию о невыпущенных проектах. Хакеры утверждают, что действовали в защиту прав художников, которых, по их мнению, компания эксплуатирует и заменяет постепенно их труд ИИ.

В слитом архиве оказались данные из почти 10 000 каналов корпоративного мессенджера Slack, используемого для внутренней переписки в Disney.

Slack был создан Стюартом Баттерфилдом, одним из сооснователей фотохостинга Flickr. Баттерфилд в 2009 году основал компанию, которая разрабатывала онлайн-игру Glitch. Игра вышла в сентябре 2011 года, но в декабре 2012 года закрыли полностью из-за недостаточной популярности. В процессе работы над игрой был создан инструмент для обмена сообщениями, который стал основой для будущего проекта, названного Slack.

2 декабря 2020 года американский разработчик программного обеспечения Salesforce объявил о поглощении Slack Technologies, разработчика Slack. Сумма сделки составила 27,7 млрд $

Т.е. крупная корпорация SaleForce просто сожрала интересный и перспективный проект Slack. Затем окончательно все поставила на коммерческие рельсы, а теперь подвела очередной раз своих же собратьев из закрытых корпораций.

Сами же корпорации спотыкаются о созданные ими же извращенные условия доступа к технологиям. Вместо развития свободного ПО и создания конкурентной среды из массы компаний, которые могли бы развивать, дорабатывать, улучшать, внедрять продукт (как происходит с Linux, к примеру).

Из РФ Slack ушел в 2023 г. Но вместо использования и развития свободного ПО, такого как Element или NextCloud, большинство идет опять по "потребительскому пути", внедряя централизованные решения и надеясь, что о кибербезопасности позаботится кто-то другой.


#новости #взломы #slack

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Массовые сливы данных в 2024 г.

Обращаю внимание, что в 2024 г. значительно увеличилось количество сливов из баз данных различных компаний. В т.ч. которые массово собирают личные данные своих клиентов.

В первом полугодии 2024 года, на теневых форумах и в закрытых Telegram-каналах были опубликованы данные 150 компаний, которые ранее нигде не появлялись. Общее количество строк (непосредственно данных пользователей сервисов компаний), содержащихся во всех опубликованных базах, уже превысило 200,5 млн, тогда как за весь прошлый год специалисты насчитали 397 млн.

Чем это опасно? Прежде всего это спам звонки, мошеннические письма и сообщения, фишинговые атаки - все это происходит в результате нахождения ваших данных в слитых базах, которые стали доступны злоумышленникам. А если там окажутся ваши пароли, то последствия могут быть еще хуже - начиная от доступа к вашей конфиденциальной информации и заканчивая финансовыми потерями.

Что делать?

1. Регулярно меняйте свои пароли во всех значимых сервисах. Как создавать и легко запоминать пароли писала здесь. Варианты программ - менеджеров паролей описывала тут.

2. Очень рекомендую использовать несколько телефонов. Не используйте для общения номера телефонов, на которые вы получаете смс подтверждения от разных сервисов. Подробнее здесь.

3. Проверяйте свои данные на предмет утечек. Где можно проверять почту  писала тут. А также пользуйтесь специальными сервисами.

4. В незначительных сервисах не указывайте свои настоящие данные: ФИО, дата рождения, адрес и т.п. Например, при оформлении карт со скидками-бонусами в магазинах и ресторанах.

5. Следите за своей информацией в интернет, берегите ее, ограничивайте круг лиц, которым доступна личная информация о вас. Публичное "хвастовство" до добра не доводит 😉


#сливы #что #делать #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Всем привет и бодрого воскресенья⚡ На связи DarkSky 🫶🏻

Наверняка вы заметили, что в канале ежедневно стала появляться реклама. Она будет выходить в первой половине дня.

Хочу добиться дальнейшего роста канала, чтобы как можно больше людей узнавало и практически осваивало основы кибербезопасности. Искренне считаю, что это необходимо практически всем.

Благодарю всех подписчиков, кто все это время со мной 🙏. Особенно тех, кто проявляет активности в комментариях, а также задает вопросы. Эта обратная связь мне очень ценна.

В ближайшие месяцы на канале вас ждут:

1. Розыгрыши доступа в закрытый канал

2. Награды самым активным участникам в комментариях

3. Размещение полезной инфографики

4. Быстрый поиск решений в случае проблем с кибербезопасностью

А также, возможно, больше расскажу о себе, своих коллегах и нашей работе 😉


Пишите в комментах, что больше всего понравилось из планируемых нововведений 🙏

Осторожно - игры!

В последние месяцы активно развиваются приложения-игры в Telegram. Хайп начался с NotCoin, затем подхватил Humster, а теперь выходят каждую неделю новые фармилки, тапалки и кликалки.


В чем опасность:

Зачастую мошенники маскируют свои проекты под экономические игры с псевдоинвестиционной составляющей. Для продвижения они используют вирусные медиатренды — например, ажиотаж вокруг популярных игр-кликеров и мемкойнов. В форме экономических игр действовали более 14% нелегальных проектов.

- такую статистику приводит ЦБ РФ. Мой прогноз, что уже осенью 40-50% новых проектов будет скамом.


При этом развиваются и достаточно интересные проекты, такие как Dogs (который ассоциируют с самим Дуровым) или Blum (где можно узнать много интересного о крипте).


Как отличить скам от нормального проекта:

1. У вас не должны спрашивать личные персональные данные

2. Не должно быть переходов на внешние сайты, ресурсы для регистрации в проекте

3. У вас не должны просить денег, какие бы золотые горы за это не обещали.


А вы играете в какие-то Telegram игры или приложения?

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Россия на первом месте!

По итогам первого полугодия Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах, следует из отчета Positive Technologies. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США (8%), Индия (7%), Китай (6%) и Индонезия (4%).

- по данным отчета Positive Technologies

Большинство опубликованных баз содержат актуальную информацию, в том числе ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера.

По данным исследования российского сервиса DLBI 140 млн телефонных номеров россиян попали в общественный доступ.

Помимо этого, в сеть слили не менее 46 млн уникальных e-mail адресов российских пользоватей.

Что делать:
Не забывайте правила безопасности, о которых я писала здесь неоднократно. Меняйте регулярно данные, почту, пароли. Не сообщайте там, где это возможно, свои настоящие данные (используйте одноразовую почту, и одноразовые номера телефонов для получения sms при регистрации).


Государственные меры повышения безопасности

За последнюю неделю в законодательстве РФ произошла масса изменений, направленных на регулирование Интернета и распространения информации.

- Планируется внесение поправок в закон "О связи". Роскомнадзор получит право управлять сетями связи на основании требования генпрокурора и его заместителей для удаления запрещенной информации. При обнаружении запрещённой информации, РКН сможет незамедлительно брать под контроль деятельность операторов, чтобы удалять такой контент или блокировать доступ к интернет-ресурсам.  

- Новыми нормами дополняется закон "Об информации, информационных технологиях и о защите информации". С 1 ноября 2024 года владельцы страниц в соцсетях, аудитория которых больше 10 тыс. пользователей, должны будут сообщать в Роскомнадзор сведения о себе. 

- Владельцы мессенджеров будут обязаны по требованию уполномоченных органов власти предоставлять сведения о пользователях мессенджером. Состав таких сведений и порядок их предоставления установит правительство РФ.

- Вводятся ограничения sim-карт на одного человека: для иностранцев — не более 10, для россиян — не более 20, в том числе корпоративных.

⚡️️ Комитет Госдумы по информационной политике рекомендовал к принятию во втором чтении законопроект о блокировке жестокого интернет-контента, в том числе так называемых треш-стримов.


Какое ваше мнение, эти меры помогут борьбе с киберпреступностью, сливами баз данных и ростом мошеннических проектов?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Как замедляют YouTube по DPI

Вижу, что возникает много вопросов - сегодня дам пояснения по этой теме.

Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полезную нагрузку, начиная со второго (канального) уровня модели OSI.

Технология Deep Packet Inspection позволяет:

— интернет-провайдерам и государственным органам применять гибкие политики QoS к различным видам трафика;

— ограничивать доступ к запрещённым ресурсам;

— выявлять вторжения в сеть и останавливать распространение компьютерных вирусов.


Чтобы было понятнее, приведу аналогию. Представим, что DPI — это "таможенник", который проверяет посылки. Раньше, если данные отправлялись с подменой данных отправителя (изменение данных об IP), то блокировщик-таможенник её пропускал.

Теперь "таможенник" работает по технологии DPI. Он не просто проверят имя адресанта, но и вскрывает посылку и по содержимому понимает, что она следует из запрещённого источника или содержит недопустимый контент.

Помните, я неоднократно писала, что вся информация, которую вы передаёте в интернет без предварительного шифрования оказывется доступным третьим лицам 😉

Как всё происходит:

Очень упрощённо: РКН дает интернет провайдерам указание заблокировать интернет ресурсы, замедлить работу или блокировать определённые типы трафика (например, могут отключить  весь TOR трафик).

Интернет провайдеры ставят задачу своим техническим специалистам, которые настраивают (конфигурируют DPI  оборудование).

Важные проблемы:

А дальше происходит самое интересное. То, что все мы и наблюдали последние 2 недели. Вдруг перестают работать приложения банков, "белые сайты", какие-то сервисы, приложения и т.п.

Если кратко, то настройки фильтрации по содержимому - достаточно сложная штука. Маршрутизация трафика YouTube нелинейная и затрагивает массу серверов.

По мере ввода количества ограничений, замедлений и попыток фильтрации с использованием DPI - количество проблем с работой интернета будет только расти.

Выход только один - отрубить интернет и сделать его локальным ("Суверенный интернет"). Как в Северной Корее. В Китае до сих пор на это не решились. Как будет в России - время покажет.


P.S. VPN в перспективе - не поможет 😉
Расскажу подробнее в следующих постах и обсудим - есть ли выход?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Что хорошего в ограничениях Интернета?

Есть один большой и важный плюс. Это повышение технической грамотности населения. Несколько лет назад большинство и не знало, что такое VPN, теперь он стоит у каждой второй домохозяйки. Раньше многие думали, что весь Интернет безопасен, теперь все знают, что вся информация бережно сохраняется и обрабатывается. В общем - прогресс и обучение не остановить!

Может быть, когда-нибудь, достаточный процент населения поймет, что контролировать можно только СВОЕ. И что людям надо договариваться напрямую между собой без посредников. Вот тогда и начнется по настоящему децентрализованный и свободный обмен информацией.

А пока, что у нас происходит?

1. Замедлили YouTube (пока проявляется на десктопных устройствах в основном). Ужас какой 😱.

2. Многие пользователи действуют так: ищут в Яндексе "как обойти блокировку YouTube". Находят в рекомендациях установить программу ByeDPI и уже скачивают и используют.

А как же кибербезопасность? Вы проверили ссылку по которой вы скачиваете программу? Уверены, что это не фишинговый сайт и вы не установили только что вредонос? А вы понимаете - что вы скачиваете и как это работает, прежде чем разрешить доступ к своему компьютеру и трафику? Надеюсь, хоть кто-то задается данными вопросами 😉.


P.S. "А что, так можно было?"

Достаточно включить в браузере настройки альтернативных протоколов. Без скачиваний каких-либо программ. ПОКА это работает.

В зависимости от вашего браузера зайдите в настройки, указав в адресной строке:
chrome://flags/
opera://flags/
edge://flags/
и даже Яндекс браузер: browser://flags/

Через поиск найдите две настройки (последовательно, по одной):
#enable-quic
#enable-tls13-kyber

Активируйте их (Enabled). Перезагрузите браузер.

Пользуйтесь просмотром YouTube без тормозов ✨
А завтра, я все таки напишу пост про то, что нас возможно ждет. А именно - как работают ограничения интернета в Китае.


#польза #youtube #замедление #ускорение #byedpi #dpi


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Цензура в интернете - опыт Китая.

Китай использует одну из самых совершенных систем по ограничению интернет-контента «Золотой Щит», за рубежом известный как «Великий китайский файрвол» (Great Firewall of China) c 1998 г.

Система не только не разрешает доступ к черному списку сайтов, блокируя их по ІР- или URL-адресам, но и при помощи фильтрации пакетов данных блокирует сайты по ключевым словам, например «Тяньаньмэнь», «далай-лама» или «права человека». Соответствующие запросы через крупнейшие поисковые системы, в том числе иностранные Google, Yahoo, Bing, также не дают желаемого результата.

Twitter, YouTube, Google, WhatsApp, Skype, Telegram и другие сервисы недоступны жителям Китая.

Китайская цензура более централизована, чем цензура в других странах, в том числе в России. GFW включается сразу на китайской границе и активно фильтрует весь трафик, поступающий в страну и выходящий из неё, чтобы отслеживать информацию, которая не поддерживается государственным режимом. 

Это делается несколькими способами. Первый — через подмену ответов DNS. Клиент запрашивает, где находится определённый сайт, и если китайское правительство хочет этот сайт заблокировать, то клиенту возвращают случайный подменный адрес этого сайта. И фактически зайти туда нельзя.

Второй способ — это блокировка на основе IP-адресов, когда по ним блокируются сайты и страницы с информацией, не одобренной в Китае. Все запросы на эти сайты передаются в никуда.

Третий — блокировка на основе заголовков SNI (Server Name Identification), которые используются в протоколе TLS (Transport Layer Security). Когда цензор видит в SNI название запрещённого сайта, соединение разрывается.

 
Обход цензуры в Китае.

Обход цензуры в Китае — это преуспевающая индустрия. Вокруг неё существует целый рынок обмена инструментами обхода и предоставления пользователям (особенно не техническим специалистам) доступа в глобальный интернет.

Десятки миллионов людей в Китае регулярно используют средства обходы цензуры, и большинство из них — не технари. Поэтому они используют такие площадки для обмена ключами и доступом, которые исследователи называют «аэропорты». Это небольшие онлайн-маркетплейсы, где встречаются пользователи и разработчики средств обхода цензуры.

Как правило пользователям предлагают в основном доступ к серверам Shadowsocks, Trojan and v2ray, которые пользователи просто вставляют в приложение в телефоне или на компьютере. 

Можно назвать, что конкретно сейчас работает в Китае: это именно технологии Shadowsocks, Trojan and v2ray. Если говорить о конкретных сервисах — это Psiphon, но у него меньше пользователей, так как он не для всех удобен. Регулярно появляются новые небольшие VPN-сервисы, они становятся популярными, и их блокируют. И это происходит каждые несколько месяцев. 

Великий китайский файрвол является более сложным, чем российская система цензуры. Очевидно, что если в РФ будут пытаться его догонять, то пользователи в России смогут полагаться на инструменты и решения, которые развивались в течение многих лет в Китае.

В итоге, даже в коммунистическом Китае все побеждает финансовая заинтересованность. Не смотря на большие штрафы для разработчиков решений и даже уголовное преследование.


#китайский #файрвол #firewall #dpi #блокировки

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Хорошие новости от Telegram

На неделе вышло важное обновление Телеграм. Обязательно обновите приложение, доступно много новых возможностей.

WEB3 браузер:

Во встроенном браузере теперь можно сворачивать страницы и разворачивать их из нижней панели.

Браузер Telegram теперь поддерживает просмотр децентрализованных сайтов в сети TON — во всех мобильных клиентах и официальных приложениях для компьютеров.

Чтобы узнать больше о децентрализованных TON-сайтах, разработчики могут перейти на ton.org — или открыть страницу getting-started.ton в последней версии Telegram.

Что здесь важного?

Во первых - это повышение безопасности. По умолчанию ссылки в мессенджере будут открываться во внутреннем браузере Telegram. Сохранённые пароли, данные cookies, фингерпринты, данные трекеров из основного браузера не будут доступны серверам, на которые вы заходите из Telegram.

Во-вторых существенно повышается удобство использования и работы с информацией. Не выходя из Telegram можно просматривать разные страницы и быстро переключаться между ними.

В третьих это переход к WEB3, децентрализации и даже анонс анонимной сети в будущем. Уже сейчас доступ к сайтам сети TON осуществляется через DNS серверы самого Telegram. Можно настроить proxy для их использования и в других браузерах - настройки здесь.

Другие обновления:

Добавили в раздел «Поиск» новую вкладку «Приложения» со списком мини-приложений, которыми Вы пользуетесь, — а также подборкой популярных мини-приложений.

Об остальных обновлениях можете прочитать здесь.



#telegram #обновления #новости #web3

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Что такое WEB3

Пока ещё можно - опишу подробнее. Скоро, может быть и про это будет запрещено информировать (про технологию VPN готовят запрет рассказывать с марта 2025 г.).

Web3 — это концепция третьего поколения интернета, основанная на децентрализации и блокчейне. Сейчас работает Web2, где данные централизованы и контролируются крупными компаниями.

В Web3 пользователи будут иметь полный контроль над своими данными и смогут взаимодействовать без посредников.

Преимущества децентрализации в Web3:

1. Контроль над данными: Пользователи сами управляют своими данными, что снижает риск утечек и манипуляций со стороны централизованных организаций.

2. Защита от санкций: Децентрализованные платформы позволяют проводить финансовые операции без посредников, что обеспечивает большую защищенность от  санкций и ограничений.

3. Прозрачность и доверие: Все значимые действия записываются в блокчейн, что обеспечивает открытость и верифицируемость, устраняя необходимость в доверенных третьих лицах.

4. Финансовая доступность: Криптовалюты позволяют пользователям участвовать в экономике без традиционных банковских систем, снижая комиссии и увеличивая доступность услуг.


Получит ли это развитие - вопрос к самим людям. Технологии уже позволяют это реализовать.

А вы что думаете? Блокчейн в итоге приведёт к WEB3 или его используют корпорации для создания рабства 2.0?



🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Москва - тотальная система контроля уже в 2025?

С сентября 2025 г. фото лиц москвичей и их голоса начнут обрабатывать

Изображения лиц москвичей, полученные с помощью фото- и видеоустройств, а также запись их голоса, полученная с помощью звукозаписывающих устройств, могут быть переданы в обезличенном виде для последующей обработки без согласия субъекта персональных данных. Это следует из поправок ко второму чтению законопроекта об обезличивании персональных данных, пишет ТАСС.

Соответствующие поправки предлагается внести в закон «О проведении в Москве эксперимента по установлению правового режима, связанного с внедрением технологий искусственного интеллекта».

В частности, закон предлагается дополнить новой статьей, которая устанавливает порядок формирования региональных составов данных, полученных в результате обезличивания.


Что в этом важного:

1. Собирать данные будут в автоматическом режиме, а доступны они потом будут широкому кругу лиц. В т.ч. с отработкой ИИ, что позволит фактически любую информацию обрабатывать в минимальные сроки.

Региональные операторы Москвы при формировании составов данных, полученных в ходе обезличивания, смогут передавать в региональную информсистему изображения лица и запись голоса человека. Согласие субъекта персональных данных в этом случае не потребуется

2. Каким образом фото лица может быть обезличено (т.е. буквально без лица)? Читаем  понятие биометрии и прямо видим, что фотоснимок лица, голос - это и есть биометрические данные человека, позволяющие его идентифицировать.

3. Запутались в утверждениях.

Согласие субъекта персональных данных в этом случае не потребуется. Однако за 30 дней до планируемой передачи таких данных региональные операторы обязаны уведомить об этом субъект персональных данных, у которого будет возможность в течение этого времени возразить против передачи данных и их обработки

А вот это совсем смешно. Вы же только что сказали, что данные будут собираться в обезличенном виде. И тут же утверждаете, что субъекту будет направляться уведомление. А каким образом, если вы его НЕ идентифицировали и данные собираются и хранятся в обезличенном виде?

Не сомневаюсь, что эту практику после обкатки в Москве распространят и на другие города.
Что думаете по этому поводу?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Осторожно - опасный вредонос под Android

Новая вредоносная программа BingoMod для Android пытается опустошить банковские счета пользователей и полностью стирает данные на устройстве.

BingoMod маскируют под защитный софт для мобильных устройств. Его представляют под разными именами, призванными придать ему легитимный вид: APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo и APKAppScudo.

BingoMod могут распространять через SMS, в магазинах приложений, через рассылки по почте и т.п.

При установке вредоносное приложение запрашивает доступ к специальным возможностям операционной системы Android — Accessibility Services. Если пользователь выдаст эти права, зловред сможет получить контроль над девайсом. Далее BingoMod вытаскивает учётные данные, снимает скриншоты и читает СМС-сообщения — всё это нужно для кражи денег с банковских счетов пользователей.

Специально созданные каналы связи — на сокет и HTTP — позволяют принимать команды и отправлять поток снятых скриншотов. Таким образом, с помощью BingoMod злоумышленники могут проводить удалённую операцию практически в режиме реального времени.

BingoMod может удалять защитные программы с устройства, а также блокировать работу определённых приложений, указанных авторами в коде. Для ухода от детектирования операторы добавили выравнивание и обфускацию кода.

BingoMod может стирать всю информацию на устройстве. Для этого оператор должен отправить ему соответствующую команду после кражи всех денег жертвы.


#угрозы #зловреды #новости #android



🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Альтернативы Android для телефонов.

Депутат Госдумы Алексей Диденко сообщил, что скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. <…> Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы.

Что же делать? Переходить на альтернативные и безопасные ОС для телефонов.

• GrapheneOS — самая безопасная версия, которая спрячет вас от любой слежки. По умолчанию не привязана к Google-аккаунту, а приложения можно скачивать через F-Droid или Aurora. Поддерживает Google Pixel от 5а и выше.

Это мой выбор, стабильно работает уже не первый год. Позволяет загружать и использовать типовые приложения под Android.

• LineageOS — Поддерживает кучу устройств от Xiaomi, OnePlus, Realme и других производителей.

• e/OS/ — ещё одна альтернатива с уклоном в приватность и поддержкой кучи устройств.


С 12 сентября из-за нового пакета санкций могут перестать работать облачные сервисы, а также программы для корпоративного общения - могу порекомендовать Open Source решения и на этот случай. Ставьте 👍,  если эта тема актуальна.


#польза #open #source #android #ОС #телефон #безопасность #Graphene

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

ПО перестанет работать, #ноэтонеточно.

Возможно, уже после 12 сентября с учётом введения новых пакетов санкций может перестать работать ПО для бизнеса, в т.ч. Google Drive, Zoom, Figma и т.п.

Вместо замены одной проблемы на другую (например, на ПО от отечественных централизованных компаний), советую рассмотреть open source решения. Преимущества такого выбора:

- ваш бизнес больше не будет зависеть от каких-либо централизованных компаний и их условий

- у вас будет полный контроль над вашими данными и вы сможете обеспечить необходимый уровень конфиденциальности

- вам никто не поставит ограничений по географическому, национальному или иным основаниям

Какое свободное и безопасное ПО можно рассмотреть в первую очередь?

1. Прежде всего - это программа для организации коммуникаций внутри компании и с клиентами. Это должен быть надёжный мессенджер с функциями обмена текстом, изображениями, файлами, голосовыми и проведения аудио, видео конференций.

Такое решение предоставляет Element, ранее уже писала о нём. Лично принимала участие в создании безопасных коммуникаций и контура ИБ при внедрении в ряде компаний.

2. Очевидно, что нужно будет так же решение для хранения, систематизации, обмена документами, распределения доступов к ним.

Обычно это решалось за счёт использования облачных сервисов. Но новые условия диктуют новые решения, теперь надо возвращаться к хранению данных на своих серверах. И одно из оптимальных решений здесь - это NextCloud.

Nextcloud — это платформа для создания и управления собственным облачным хранилищем данных с открытым исходным кодом. Аналог Google Drive или Dropbox. При интеграции с сопутствующими сервисами позволяет полностью заменить в т.ч. Microsoft Office и организовывать работу со всеми типовыми расширениями документов.

- Общий доступ к файлам и управление версиями.
- Синхронизация с клиентскими приложениями для Windows, macOS, Linux, Android и iOS.
- Управление календарями и контактами через CalDAV и CardDAV.
- Видеозвонки и обмен сообщениями.

#польза #open #source #nextcloud #element #бизнес #решения

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Ускорители YouTube и мошенники.

Для подписичиков канала сразу написала об опасности скачивания специальных программ для решения проблем с замедлением YouTube. Прошло около 10 дней и уже есть первые "пострадавшие".

Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.

Сразу же в интернете появились рекомендации, которые позволяли устранить сложности с работой YouTube. Но в августе под видом разного рода «ускорителей» киберпреступники начали распространять вредоносные приложения.

По оценке экспертов Positive Technologies, счет таким зловредам идет на десятки, но наибольшее распространение получили средства удаленного управления Remote Access Tool и Remote Access Trojan. Часть таких зловредов нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе корпоративного сегмента. Эксперты обнаружили недавно зарегистрированные ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока еще не загружен. Скорее всего, их киберпреступники готовят для дальнейших атак на российских пользователей. Под видом апгрейда YouTube злоумышленники получают доступ к данным пользователя, трафику в незашифрованном виде. Если речь идет о компьютере в корпоративной сети, то такой “апгрейд“ угрожает всей ИT-инфраструктуре компании.

Хочу сразу предупредить, что количество таких программ помощников от кибермошенников будет увеличиваться. Особенно по мере роста дальнейших ограничений, санкций, антисанкций, которые ждут нас впереди.

Помните, что "кибербезопасность - это, прежде всего, правильные привычки".

- Никогда не скачивайте и не применяйте новые, непроверенные сообществом программы.

- Там, где это возможно - используйте open source решения.

- Устанавливайте ПО только из проверенных источников.


Если у кого-то еще есть проблемы с YouTube:

В дополнение к предыдущим советам еще порекомендую вариант просмотра через специальные порталы, доступные через любой браузер.
Например: https://piped.video или https://sync-tube.de

Некоторые кстати используют Discord или даже Roblox. Интересно, есть среди моей аудитории такие? Напишите в комментах об этом 🙏



#опасно #youtube #зловреды

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Ограничения и запреты - актуальные новости:

РКН ограничил доступ к мессенджеру Signal

Роскомнадзор сообщил, что ограничил доступ к мессенджеру Signal

в связи с нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях.

Про приватные мессенджеры писала тут и здесь - пользуйтесь на здоровье. Или устанавливайте Element на своих серверах для приватного и защищенного общения.


Уголовное наказание за нарушения правил продажи SIM-карт?

В России предложили ввести уголовное наказание для сотрудников салонов связи за неоднократные нарушения при работе с персональными данными и регистрации новых абонентов в рамках Единой биометрической системы. Инициативу рассматривают для борьбы с рынком серых сим-карт.

В «МегаФоне» рассказали, что у операторов связи есть все технические возможности для проведения процедуры сбора биометрии для ЕБС. Если компаниям предоставят такое право, они открыты к потенциальному усилению ответственности. А в Tele2 назвали меру избыточной.

РКН планирует запретить даже научную информацию о VPN

Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN сервисах для обхода блокировок будет признаваться запрещенной в России.

"Таким образом, должна признаваться запрещенной также научная, научно-техническая информация, описывающая способы создания, устройства VPN-сервисов, целью которых является предоставление лицам доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ", - делают вывод авторы проекта.

При этом, отмечают в РКН, "VPN-сервисы могут разрабатываться и использоваться только для обеспечения защищенного доступа к информационным ресурсам и/или защищенного обмена информацией в информационно-телекоммуникационных сетях", они не предназначены для обхода блокировок и используются для защиты конфиденциальной информации, "в том числе для предотвращения утечки такой информации".
"В таких целях VPN-сервисы используются, в частности, государственными органами, органами местного самоуправления, коммерческими предприятиями, в том числе организации финансовой сферы", - сказано в пояснительной записке.

Приказ должен вступить в силу с 1 марта 2025 года.


#запреты #ограничения #РКН #свобода

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности