BIG DATA, обработка и индивидуальный тотальный контроль.

В последних постах я рассказывала и дала возможность каждому проверить, какой объем данных собирается о вас, сохраняется и обрабатывается. К чему это приведет?

Big Data — это структурированные, частично структурированные или неструктурированные большие массивы данных. Также под этим термином понимают обработку, хранение и анализ огромных объемов данных.

Примеры больших данных:

- информация о лайках, комментариях, активности пользователей в социальных сетях за месяц;

- массив данных о населении в городской системе распознавания лиц;

- логи серверов, где каждый день генерируются миллиарды записей;

- медицинские записи и образы, включая результаты анализов за десятилетия в Единой медицинской информационно-аналитической системе;

- аналитика поисковых систем, собирающая запросы от миллиардов пользователей.

Т.е. уже сейчас о каждом из пользователей интернета корпорациями и государствами накоплен громадный объем данных.

Что же изменится в ближайшем будущем?

1. Вся собранная информация будет окончательно привязана к реальной личности человека. Именно для этого создаются единые базы биометрии, привязка телефонов к паспорту (а значит и смартфону), контроль и фиксация всего интернет трафика, требования по установке ПО и сертификатов безопасности и т.п.

2. Внедрение цифровой валюты (CBDC), которую у нас называют более мягко "цифровой рубль". В итоге автоматически будут фиксироваться не только все траты, переводы и тразакции. Но и будет возможность запрещать или ограничивать использование "цифрового рубля" по территории, назначению, суммам и т.п.

3. Обработка BIG DATA с помощью самообучающегося искуственного интеллекта. Это самый главный компонент, которого не хватало. Именно эта технология позволит не только делать быстро любые выводы о жизнедеятельности каждого "цифрового гражданина", но также прогнозировать ее и также автоматически назначать ограничения и применять санкции.

ВНИМАНИЕ: кто думает, что это "фантастика" - сообщаю, что все эти меры запланированы для реализации на 2025-2027 год, закреплены в виде "законодательных актов", выделены бюджеты, "люди работают".

А что в других странах?

Да то же самое, в этом отношении все "властьимущие" в разных странах идут стройно "в ногу".

В 2007 году в США приняли Закон о борьбе с терроризмом. И с этого же года в распоряжении ФБР и ЦРУ появилась PRISM — один из самых продвинутых сервисов, который собирает персональные данные обо всех пользователях соцсетей, а также сервисов Microsoft, Google, Apple, Yahoo и даже записи телефонных разговоров. Именно об этой базе рассказал Эдвард Сноуден, который до этого работал в команде проекта.

Помимо разговоров и сообщений в чатах, электронных писем, программа собирает и хранит данные геолокации, истории браузера. Такие данные в США защищены гораздо меньше, чем персональные. Все эти данные собирают и используют те самые ИТ-гиганты из Кремниевой долины.

Министерство безопасности Аргентины объявило о создании Подразделения по применению искусственного интеллекта для обеспечения безопасности (UIAAS) под руководством директора по киберпреступности и кибербезопасности, а также представителей Федеральной полиции и сил безопасности Аргентины.

Согласно недавнему заявлению Министерства безопасности Аргентины, одной из основных задач группы будет «использование алгоритмов машинного обучения для анализа исторических данных о преступлениях с целью прогнозирования будущих преступлений и содействия их предотвращению»

.

Чтобы не тратить время, скажу, что то же самое естественно делают и в Европе, и в Китае и даже в Австралии и Новой Зеландии. Немного будут отставать страны Южной Америки, Африки и некоторые страны из юго-восточной Азии. Но доберутся и до них.


Предупрежден - значит вооружен? Или что делать?


#контроль #цифровое #рабство #будущее #прогнозы #тоталитаризм #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Последние сливы!

На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru. Данные в нем актуальны на 18.08.2024.

В свободный доступ попал дамп с персональными данными покупателей предположительно интернет-аптеки d-apteka.ru. Дамп содержит: ФИО покупателей, хешированные пароли, 51 тыс. уникальных адресов эл. почты, 71 тыс. уникальных номеров телефонов, даты рождения и др. Информация датируется 19.08.2024.

Что делать:
Если пользовались данными сервисами, срочно поменяйте пароли, создайте новую почту, рекомендую сменить также номер телефона. 


Казахстан под ударом

В открытый доступ были выложены данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024.

В нескольких текстовых файлах находится 2,381,474 строки, содержащих:

- ФИО
- дата рождения
- дата смерти
- ИНН (ИИН)
- телефон
- пол
- гражданство
- национальность
- адрес
- идентификатор/ссылка на запись в Государственной базе данных «Физические лица»

Можете себе представить такие масштабы утечек? Если есть друзья, родственники - предупредите их. Посоветуйте сменить хотя бы телефон, а также быть готовыми, что при разных видах мошенничества злоумышленники могут оперировать этими данными.


Реестр белых хакеров

Профильные надзорные госведомства (включая Минцифры, ФСБ и МВД) планируют создать отдельный реестр для белых хакеров в РФ для легализации их деятельности.

Возможность создания реестра белых хакеров и их сертификации прорабатывается в рамках законопроекта о белых хакерах

пояснил член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

Напомню, что 12 декабря 2023 года в Госдуму был внесен на рассмотрение законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой ГК РФ», предполагающий легализацию в РФ деятельности белых хакеров.

Обновлённый законопроект предполагает, что экспертам по ИБ можно будет проводить исследования программ для ЭВМ. При обнаружении уязвимостей в системе безопасности программ для ЭВМ белые хакеры должны будут сообщить об этом правообладателю в течение пяти рабочих дней. Согласно разработанным изменениям, проект предполагает: «проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов».


А вы готовы были бы оказаться в таком Реестре? Что думаете об этой иннициативе?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Государственный антивирус?

В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО.

Проект является частью новой ИБ-системы противодействия вредоносному ПО и выявлению уязвимостей, которая разрабатывается под руководством Минцифры.

«Национальный мультисканер» осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.WEB и AVSoft.

Для полноценной работы нужно использовать браузеры с поддержкой российских сертификатов («Яндекс Браузер» или Atom). Или самостоятельно установить сертификаты безопасности Минцифры на «Госуслугах». 😱

Работа с мобильными браузерами в сервисе не поддерживается. Размер файла, отправляемого на проверку, не должен превышать 256 МБ.

Уровни доступа: анонимный и зарегистрированный пользователь.

Анонимные пользователи могут отправлять файлы на проверку статическими методами и получать минимальные отчеты.

Зарегистрированные пользователи получают доступ к расширенным функциям, а именно: возможность отправлять файлы на проверку статическими или динамическими методами, указывать варианты проверки файлов, просматривать полные отчеты о проверке файла.

Результаты анализа в сервисе «Национальный мультисканер» представлены в виде графического элемента, разделенного на три равные части. Каждая часть соответствует оценке одной из систем-участников проекта («Лаборатория Касперского», Dr. Web, Athena).

Между строк напоминаю, что любые сканеры файлов естественно получают доступ к ним и могут их сохранять.

Для официальных структур может быть решением в некоторых ситуациях.

А вы бы стали пользоваться?

#российское #ПО #антивирус #польза

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

ОТЛИЧНАЯ НОВОСТЬ! 🔥

Сегодня запустила официального бота канала "Стражи Данных".
Подписывайтесь: @strazdanbot

Разместила в нем ПОДАРОК:
Как собрать и проверить информацию о себе и друзьях
ЗАБИРАЙТЕ ЗДЕСЬ

Буду регулярно там публиковать эксклюзивную информацию, а в перспективе - хочу создать помощника по экстренным ситуациям.


Надеюсь, оцените 😁
Ваша DarkSky

Отслеживается ли ваш телефон?

Признаки того, что ваш телефон может отслеживаться:

Ваш телефон перегревается

Если телефон сильно нагревается во время выполнения повседневных действий или когда он не используется - это может быть признаком того, что в фоновом режиме запущено шпионское или вредоносное ПО.

Батарея быстро разряжается

Если телефон довольно новый и вы обнаружите, что аккумулятор быстро разряжается - это может быть признаком того, что на вашем телефоне установлено шпионское или вредоносное ПО.

Использование данных превышает норму

Если вы получаете счет за чрезмерное использование данных или проверяете свой мобильный аккаунт и замечаете, что ваш телефон использует гораздо больше данных, чем положено - это может быть признаком того, что ваши данные отслеживаются.

Ваш телефон неожиданно загорается или перезагружается

Шпионские и вредоносные программы могут вызывать сбои в работе телефона, его загорание или неожиданную перезагрузку. Если телефон перезагружается автоматически или загорается, когда вы не получаете уведомления - это может быть признаком того, что в фоновом режиме запущено шпионское ПО.

Ваш телефон работает медленно

Телефон отстает и работает медленнее обычного — даже при обычном использовании — это может быть признаком того, что на вашем телефоне установлено шпионское или вредоносное ПО, запущенное в фоновом режиме.

Понимаю, что информация очевидная, но нужно повторить ее. В ближайшие дни разберём, как системно проверять и избегать опасностей отслеживания телефона или работы вредоносного ПО.


#угрозы #опасности #вредоносы

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Павла Дурова задержали во Франции⚡

Скоро Дурова представят судье: основная претензия властей ЕС к Telegram — зашифрованные сообщения.

Я не публикую обычно новостей. Но вот это - очередной показатель, как работают репрессивные машины в разных странах мира. Только настоящая децентрализация может оставить дыхание свободы хотя бы в Интернете.

P.S. Telegram, думаю, продолжит работу, но на всякий случай - рекомендую забрать важные материалы, а также предусмотреть альтернативные варианты коммуникаций.

#FREEDUROV

DarkSky

Право имею ... и сила сообществ.

Сегодня, извините, друзья, но не про кибербезопасность будет пост. А про безопасность в целом, а точнее - про нашу возможную безопасность и перспективы сохранить хоть какие-то человеческие свободы в мире будущего.

Сейчас происходит очень интересный социальный эксперимент, прямо на наших глазах. Сможет ли сделать что-то многомилионное сообщество, уверенное в том, что обвинения в отношении Павла Дурова несправедливы и абсурдны.

Насколько люди способны объединяться, принимать сообща решения и потом их реализовывать через современные системы коммуникации. Или же все ограничится мемчиками?

Не сможет сейчас многимиллионое сообщество противостоять произволу и несправедливости - неотвратимость стерилизации вакцинации, чипирования и цифрового концлагеря вырастет еще больше.

А пока - байка наночь, встреченная на прострах Интернета.

В паралельной вселенной... 

В одной мифической стране Ф, задержали П.Д., который боролся за приватность и свободу. 

Руководитель страны по фамилии М, заявил, что это "не политическое решение". 

Стая не стала ничего обсуждать, она создала самый крупный призовой фонд за публикацию во всех соцсетях компромата на М и его пособников. 

Новости следующих дней:
Полиция и Прокуратура Ф  сняла все обвинения и отпустила П.Д, а затем привлекла к ответственности гражданина М. 

Как потом шептались в переулках - Стая пообещала сделать фонд за публикацию компромата на руководителей Полиции и Прокуратуры из страны Ф. 

Заголовки СМИ:
- П.Д. на свободе и разивает TG
- миллионы новых скачиваний и участников Стаи

.... Люди почувствовали возможность самим определять, что справедиво, а что нет. А еще, они начали понимать, что неважно француз ты, русский или китаец - чувствовать и отстаивать справедливость и свободу естественно для всех.

А вы что думаете по этому поводу?


#FREEDUROV #FREEDOM #COMMUNITY #СООБЩЕСТВО #ПРАВДА #СВОБОДА

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

#FreeDurov - все новости.
Что делать? Есть ли альтернативы?

На третий день сообщество наконец-то перешло к действиям.

Создано приложение для сбора подписей под "Открытым письмом".

Каждый, кто ценит частную жизнь и свободу слова, должен подписать это письмо французским властям. Мы надеемся собрать сотни миллионов подписей.

Мы призываем французские власти:
1️⃣ Освободить г-на Павла Дурова из-под стражи.
2️⃣ Разрешить Telegram защищать свободу слова и право на частную жизнь своих пользователей.

Подписывайтесь тут. Сегодня это нужно не только для Павла, но и чтобы хотя бы на таком громком событии показать, что люди способны объединяться и что-то решать.

Марк Цукерберг сегодня заявил, что администрация США требовала цензурировать контент и ему пришлось подчиняться.

Под запрет попадал контент о коронавирусе, включая юмор и сатиру, а также статьи The New York Post о семье Байдена.

Он назвал действия администрации президента США неправильными и подчеркнул, что теперь жалеет о том, что компания не была в этом вопросе более откровенной, особенно в контексте предвыборной кампании, и что стандарты контента не должны компрометироваться под давлением властей.

Может правда что-то меняется? Если даже в США лидеры мнений начали говорить о недопустимости цензуры.

А какие альтернативы? Есть ли свободные соцсети и ресурсы? Есть! и развиваются одновременно в нескольких направлениях:

1. Fediverce. Это проекты, которые создаются на базе OpenSource ПО и разворачиваются на сотнях и тысячах независимых серверов. Наиболее массовым проектом сейчас является Mastodon - писала о нём здесь.

2. Криптосоцсети, использующие блокчейн и распределенную систему хранения данных. Одним из наиболее успешных проектов можно считать Bastyon - упоминала тут.

3. Новый или скрытый Интернет. По умолчанию анонимный, где сама технология обмена данными обеспечивает приватность. Там можно найти всё, что угодно. И удалить оттуда какой-либо контент практически невозможно. Наиболее успешным сейчас является i2P - рассказывала здесь.

Перечислила не всех. Пишите в комментах, какие ещё соцсети, технологии считаете свободными от цензуры и устойчивыми к ограничениям?


#Durov #Telegram #Цукерберг #США #соцсети #альтернатива #цензура

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Мошенники используют шумиху вокруг Telegram

Мошенники создают фейковые учетные записи, устанавливают на аватар логотип мессенджера и с помощью подписки Premium добавляют эмодзи с синей галочкой.

Далее они делают массовую рассылку сообщений о грядущих обновлениях или утечках данных. Если пользователь следует присланной инструкции, то преступники получают полный доступ к его аккаунту.

Будьте бдительны


Последние сливы!

В открытый доступ попали данные интернет-аптеки aptekanevis.ru

На одном из теневых форумов размещен дамп, датирующийся 25.08.2024, содержащий информацию по заказам и покупателям: имена, адреса доставки, телефоны (237 тыс. уникальных номеров), адреса эл. почты (145 тыс. уникальных адресов), хешированные пароли (MD5 с солью и SHA512-Crypt), даты рождения и т.п.

В одном из Telegram-ботов для "пробива" появилась информация из базы данных под названием «Кордон РФ [2023]».

Утверждается, что база содержит данные (ФИО, номер документа, дата рождения, номер транспортного средства, дата пересечения и пункт пропуска) о пересечениях границы России.

Судя по всему, в базе находится информация за промежуток времени с 2014 по 2023 гг.

Опять воруют доступ к ГосУслугам

Мошенники научились подделывать вызовы с прямого номера Сбербанка 900, теперь они названивают россиянам через Viber.

По телефону злоумышленники пытаются убедить людей переустановить приложение через специальную ссылку, что приводит к потере доступа к мессенджерам и «Госуслугам».

Мошенники начали рассылать фишинговые письма о якобы успешном входе в личный кабинет Госуслуг.

В письме указано устройство и регион, из которого был совершен вход, а также номер телефона, по которому нужно позвонить, чтобы обезопасить данные.

После этого жертва сама совершает звонок мошенникам, во время которого у нее выманивают уже реальные данные для входа в аккаунт.

Отправьте друзьям и знакомым, предупрежден, значит вооружен.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

USB Killer

На этой неделе обратились ко мне с сообщением о подозрительном выходе из строя нескольких компьютеров. По итогам совестной работы с СБ выяснили, что были применены устройства - USB киллеры. А ведь многие о них даже не знают, и в отделе по работе с клиентами спокойно вставляют предложенную "Флешку", чтобы скопировать предложенные документы, например. Не надо так 😉

USB Killer представляет собой модифицированное USB-устройство, которое при подключении к USB-порту компьютера или другого электронного устройства генерирует высоковольтный электрический импульс, способный вывести его из строя.

Принцип работы USB Killer следующий:

1. При подключении к USB-порту устройство начинает заряжать свои конденсаторы от питания USB (5В)
2. После зарядки USB Killer разряжает около -200В постоянного тока на линию данных хост-устройства
3. Отрицательный ток поступает на информационные контакты USB-порта через полевой транзистор
4. Это напряжение значительно превышает стандартные 5В, для которых предназначен порт
5. Цикл зарядки и разрядки повторяется несколько раз в секунду, пока устройство не будет извлечено из USB-порта

Такой высоковольтный импульс способен нанести серьезный ущерб электронным компонентам устройства, вплоть до его полного выхода из строя. Устройство может уничтожать не только компьютеры, но и другую технику с USB-интерфейсом, например осциллографы, смартфоны, телевизоры, роутеры и т.д.

Как защитить себя от USB Killer?

1. Обратиться к DarkSky 😂

2. Избегать подключения неизвестных USB-устройств к компьютеру или любым другим устрйствам

3. Использовать специальные защитные устройства - USB-блокеры или USB-фильтры, которые могут предотвратить повреждение от атаки USB Killer

4. Соблюдать осторожность при подключении USB-устройств в общественных местах, а лучше этого совсем избегать

5. Регулярно обновлять программное обеспечение и драйверы для USB-портов


Кстати - причина оказалась довольно банальной, конкурент решил вывести отдел продаж из строя, чтобы перехватить важного клиента. А можно было предотвратить - проведя обучающую работу с персоналом и установив необходимое оборудование на usb порты.


#usb #killer #киллер #опасность #безопасность #устройства #защита #hardware

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Кража данных через USB

Давайте уже рассмотрим тему возможного вреда с использованием USB до конца.

Варианты вредоносного использования USB разъёмов:

1. Вредоносные USB-кабели

Злоумышленники могут внедрять шпионские устройства в USB-кабели, позволяя им следить за пользователями и красть данные.

2. Зарядные устройства

Использование чужих зарядных устройств может привести к установке вредоносного ПО на смартфоны, что также угрожает безопасности данных.

3. Программное обеспечение

Существуют программы, которые могут несанкционированно копировать файлы с подключенных USB-носителей, что представляет собой серьезную угрозу для конфиденциальности

Как защитить свои устройства от кражи данных через USB, или внедрения зловредов?

Организационные способы:

Избегайте использования незнакомых USB-накопителей

Не подключайте устройства, которые не принадлежат вам, так как они могут содержать вредоносное ПО.

Используйте антивирусное ПО

Регулярно обновляйте антивирус, чтобы защитить систему от угроз.

Регулярно создавайте резервные копии данных

Это поможет восстановить информацию в случае кражи.

Hardware способы:

Ограничьте доступ к USB-портам

Используйте программное обеспечение для контроля доступа к USB-устройствам в корпоративной среде.

Замените кабели на «no data cable»

Это предотвратит передачу данных при зарядке устройств

Выводы с учётом предыдущего поста. Тщательно оберегайте все входы в ваши устройства, особенно USB разъёмы как на компьютерах, так и разъёмы на мобильных устройствах. 


#Польза #Правила #Безопасность #usb

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Цифровое наследство

Все мы не вечны и рано или поздно уйдём из этой жизни. Но за нами останется цифровой след и данные, которые размещены в соцсетях, облачных сервисах и т.п.

Наши данные, контроль над которыми может быть потерян после смерти:

1. Фото, видео и другая информация в облачных сервисах.

2. Аккаунты в соцсетях и мессенджерах.

3. Электронная почта с перепиской и данными.

4. Доступ к криптоактивам и другим финансовым инструментам онлайн.

5. Доступ к оффлайн аккаунтам на устройствах: компьютеры, ноутбуки, телефоны, диски, флэшки и т.п.

6. Аккаунты на различных сайтах, сервисах, играх, сторах и т.п.

Только подумайте, какой это огромный массив данных и возможности сервисов, которыми мы привыкли пользоваться повседневно.

Если у вас есть близкие люди, то стоит заранее подумать о том - как в случае кончины это может перейти к ним и быть полезным. Или, наоборот, что-то стоит удалить и стереть безвозвратно.

Что думаете по вопросу цифрового наследства? Стоит разобрать данный вопрос подробнее?


#безопасность #цифровое #наследие #польза #future #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

"Я первый в мире мертвый блогер"

Чтобы показать масштаб к поднятому мною вчера вопросу - расскажу и покажу такой пример.


В TikTok'е есть аккаунт, который якобы ведет цифровой аватар мертвая девушка. Главная героиня роликов по имени Настя Кузнецова выглядит и говорит, как настоящий человек. Однако, если верить описанию в профиле, девушка погибла. В самом первом видео она рассказывает:

«Я – Настя, и меня уже нет в живых. 30 июля 2024 года я попала в автокатастрофу со смертельным исходом. Но незадолго до этого я создала этот аватар. Теперь мои родственники решили подарить мне вечную жизнь через этот блог. Я буду рассказывать, как счастливо прожила эту жизнь».

Это уже не первый пример. И даже уже как-бы её "раскрыли". Но вопрос не в этом. Есть же и ИИ Жириновский, и целые компании, которые предлагают "цифровое бессмертие" уже сейчас. Через 1-3 года это будет доступно всем в два клика.

Это уже работает, присутствует прямо здесь и сейчас. Это можно сравнить, как раньше в каждой семье был альбом фотографий предков. А ещё ранее были портреты предков в Дворянских родах.

И это уже входит в нашу жизнь. А цифровое послесмертие как способ передачи информации, эмоций, опыта становится нашей жизнью.

Пишите ваши мысли, эмоции и ожидания. А я завтра расскажу предметно, как и что стоит сделать "на всякий случай" уже сейчас.



#польза #посмертие #решения #future #будущее #проблемы

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Цифровое наследство в соцсетях и сервисах

Продолжаю посты на эту тематику.


Facebook (запрещено в РФ): даёт возможность пользователям назначать "наследника" (legacy contact), который сможет управлять мемориальной страницей после их смерти. Но можно выбрать и опцию удаления аккаунта.

Instagram (запрещено в РФ): Предлагает два варианта: превращение аккаунта в мемориальную страницу или полное удаление аккаунта по запросу близких родственников.

Google: через функцию "Менеджер неактивных аккаунтов" пользователи могут указать, что делать с их данными после определённого периода неактивности — например, передать доступ доверенному лицу или удалить данные.

Gmail и Google Drive: управлять можно через вышеупомянутого "Менеджера неактивных аккаунтов". Без этого доступа наследникам может быть сложно получить доступ к данным.

Apple iCloud: после смерти пользователя доступ к аккаунту может быть предоставлен наследникам при наличии соответствующих документов, таких как свидетельство о смерти и завещание.

Telegram: автоматическое удаление аккаунта через указанный вами срок в днях. См. скриншот. Изменяется, в "Настройки" - "Конфиденциальность".


Как видите, получить доступы не так просто. Поэтому,  советую заранее подумать, как передать доступы наследникам в случае кончины.


#цифровое #наследство #польза #соцсети #передать

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


"В Контакте" снова слили

На один из теневых форумов выложили базу профилей соцсети VK и назвали это "крупной утечкой данных".

На самом деле ни о какой утечке данных речь, конечно, не идет. Выложенная база содержит информацию, полученную с помощью запросов к официальному API социальной сети, а не в результате ее взлома.

Всего в файле 390,425,718 строк, содержащих: имя/фамилию (так, как указано в профиле), ссылку на фотографию, пол, идентификатор профиля и город/страну (если указано в профиле). Вся эта информация является публично доступной и пользователи сами разместили ее у себя в открытых профилях.

Утверждается, что данные собраны в сентябре 2024.

Следует отметить, что это небольшая база профилей ВКонтакте, существуют версии с более чем 700 млн профилей, также полученные через официальный API.


Опять атакуют пенсионеров

Мошенники вновь начали массовую рассылку фишинговых писем пенсионерам, пугая их принудительным переводом социальных выплат в цифровой рубль.

Под видом заполнения формы об отказе злоумышленники выманивают конфиденциальные данные и перехватывают контроль над личными кабинетами на Госуслугах.


Слита база сервиса микрокредитов

В свободный доступ был выложен SQL-дамп базы данных очередного сервиса по подбору микрокредитов. Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru.

В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные пароли, даты рождения, размер запрашиваемых займов и т.п.

Информация в дампе актуальна на 31.07.2024.

Напомню, что практически все базы микрокредитных организаций перепродаются, в т.ч. даже официально.


Слили базу данных Durex

Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.

Во всём виноват официальный сайт Durex India, администраторы которого недостаточно защитили конфиденциальную информацию заказчиков. В результате общедоступными стали имена, телефонные номера, адреса электронной почты, заказанные товары и потраченные суммы. Точное число затронутых утечкой клиентов пока не называется.

Интересно, как этим воспользуются мошенники, как думаете? 😉


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Обновление Android

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android.

Это  действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

Опасная брешь получила идентификатор CVE-2024-32896 и 7,8 бала по шкале CVSS. Она допускает повышение прав и затрагивает системный компонент Android Framework. Согласно описанию бага от NIST, речь идёт о логической ошибке, которая может привести к локальному повышению прав. Сама Google отмечает признаки эксплуатации CVE-2024-32896 в атаках. О существовании этой бреши было известно ещё в июне, но тогда считалось, что она затрагивает исключительно смартфоны Pixel. Однако уже в июле Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для CVE-2024-32896. В настоящий момент ни Google, ни сторонние исследователи не приводят технических деталей эксплуатации уязвимости. Тем не менее интернет-гигант отметил, что для успешной компрометации устройства атакующему требуются дополнительные эксплойты. На днях Google также заявила, что российские хакеры использовали эксплойты для iOS и Android от NSO. Кроме того, на прошлой неделе мы рассказывали про новый Android-вредонос NGate, который использует чип NFC для кражи денег жертвы.

Обязательно установите эти обновления, если у вас телефон с ОС Android.


#польза #android #обновления #патч

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Как блокировать USB-накопители в Windows

Зачем это может быть нужно, описывала здесь.

Чтобы к компьютеру никто не мог подключить USB-накопители, вы можете запретить использование флешек, карт памяти и жестких дисков используя встроенные средства системы. Мышки, клавиатуры и другая периферия, не являющаяся хранилищем, продолжат свою работу.

Для этого:

1. Нажмите «Win+R» и в поле введите команду «gpedit.msc», чтобы запустить редактор;
2. Если требуется запретить использование USB накопителей для всех пользователей компьютера, перейдите к разделу «Конфигурация компьютера». Если требуется заблокировать доступ только для текущего пользователя, выберите «Конфигурация пользователя»;
3. В выбранном разделе откройте «Административные шаблоны» → «Система» → «Доступ к съемным запоминающим устройствам»;
4. Откройте параметр «Съемные запоминающиеся устройства всех классов: Запретить любой доступ», установите значение «Включено» и тапните «Применить».


#польза #windows #usb #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности