Право имею ... и сила сообществ.

Сегодня, извините, друзья, но не про кибербезопасность будет пост. А про безопасность в целом, а точнее - про нашу возможную безопасность и перспективы сохранить хоть какие-то человеческие свободы в мире будущего.

Сейчас происходит очень интересный социальный эксперимент, прямо на наших глазах. Сможет ли сделать что-то многомилионное сообщество, уверенное в том, что обвинения в отношении Павла Дурова несправедливы и абсурдны.

Насколько люди способны объединяться, принимать сообща решения и потом их реализовывать через современные системы коммуникации. Или же все ограничится мемчиками?

Не сможет сейчас многимиллионое сообщество противостоять произволу и несправедливости - неотвратимость стерилизации вакцинации, чипирования и цифрового концлагеря вырастет еще больше.

А пока - байка наночь, встреченная на прострах Интернета.

В паралельной вселенной... 

В одной мифической стране Ф, задержали П.Д., который боролся за приватность и свободу. 

Руководитель страны по фамилии М, заявил, что это "не политическое решение". 

Стая не стала ничего обсуждать, она создала самый крупный призовой фонд за публикацию во всех соцсетях компромата на М и его пособников. 

Новости следующих дней:
Полиция и Прокуратура Ф  сняла все обвинения и отпустила П.Д, а затем привлекла к ответственности гражданина М. 

Как потом шептались в переулках - Стая пообещала сделать фонд за публикацию компромата на руководителей Полиции и Прокуратуры из страны Ф. 

Заголовки СМИ:
- П.Д. на свободе и разивает TG
- миллионы новых скачиваний и участников Стаи

.... Люди почувствовали возможность самим определять, что справедиво, а что нет. А еще, они начали понимать, что неважно француз ты, русский или китаец - чувствовать и отстаивать справедливость и свободу естественно для всех.

А вы что думаете по этому поводу?


#FREEDUROV #FREEDOM #COMMUNITY #СООБЩЕСТВО #ПРАВДА #СВОБОДА

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

#FreeDurov - все новости.
Что делать? Есть ли альтернативы?

На третий день сообщество наконец-то перешло к действиям.

Создано приложение для сбора подписей под "Открытым письмом".

Каждый, кто ценит частную жизнь и свободу слова, должен подписать это письмо французским властям. Мы надеемся собрать сотни миллионов подписей.

Мы призываем французские власти:
1️⃣ Освободить г-на Павла Дурова из-под стражи.
2️⃣ Разрешить Telegram защищать свободу слова и право на частную жизнь своих пользователей.

Подписывайтесь тут. Сегодня это нужно не только для Павла, но и чтобы хотя бы на таком громком событии показать, что люди способны объединяться и что-то решать.

Марк Цукерберг сегодня заявил, что администрация США требовала цензурировать контент и ему пришлось подчиняться.

Под запрет попадал контент о коронавирусе, включая юмор и сатиру, а также статьи The New York Post о семье Байдена.

Он назвал действия администрации президента США неправильными и подчеркнул, что теперь жалеет о том, что компания не была в этом вопросе более откровенной, особенно в контексте предвыборной кампании, и что стандарты контента не должны компрометироваться под давлением властей.

Может правда что-то меняется? Если даже в США лидеры мнений начали говорить о недопустимости цензуры.

А какие альтернативы? Есть ли свободные соцсети и ресурсы? Есть! и развиваются одновременно в нескольких направлениях:

1. Fediverce. Это проекты, которые создаются на базе OpenSource ПО и разворачиваются на сотнях и тысячах независимых серверов. Наиболее массовым проектом сейчас является Mastodon - писала о нём здесь.

2. Криптосоцсети, использующие блокчейн и распределенную систему хранения данных. Одним из наиболее успешных проектов можно считать Bastyon - упоминала тут.

3. Новый или скрытый Интернет. По умолчанию анонимный, где сама технология обмена данными обеспечивает приватность. Там можно найти всё, что угодно. И удалить оттуда какой-либо контент практически невозможно. Наиболее успешным сейчас является i2P - рассказывала здесь.

Перечислила не всех. Пишите в комментах, какие ещё соцсети, технологии считаете свободными от цензуры и устойчивыми к ограничениям?


#Durov #Telegram #Цукерберг #США #соцсети #альтернатива #цензура

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Мошенники используют шумиху вокруг Telegram

Мошенники создают фейковые учетные записи, устанавливают на аватар логотип мессенджера и с помощью подписки Premium добавляют эмодзи с синей галочкой.

Далее они делают массовую рассылку сообщений о грядущих обновлениях или утечках данных. Если пользователь следует присланной инструкции, то преступники получают полный доступ к его аккаунту.

Будьте бдительны


Последние сливы!

В открытый доступ попали данные интернет-аптеки aptekanevis.ru

На одном из теневых форумов размещен дамп, датирующийся 25.08.2024, содержащий информацию по заказам и покупателям: имена, адреса доставки, телефоны (237 тыс. уникальных номеров), адреса эл. почты (145 тыс. уникальных адресов), хешированные пароли (MD5 с солью и SHA512-Crypt), даты рождения и т.п.

В одном из Telegram-ботов для "пробива" появилась информация из базы данных под названием «Кордон РФ [2023]».

Утверждается, что база содержит данные (ФИО, номер документа, дата рождения, номер транспортного средства, дата пересечения и пункт пропуска) о пересечениях границы России.

Судя по всему, в базе находится информация за промежуток времени с 2014 по 2023 гг.

Опять воруют доступ к ГосУслугам

Мошенники научились подделывать вызовы с прямого номера Сбербанка 900, теперь они названивают россиянам через Viber.

По телефону злоумышленники пытаются убедить людей переустановить приложение через специальную ссылку, что приводит к потере доступа к мессенджерам и «Госуслугам».

Мошенники начали рассылать фишинговые письма о якобы успешном входе в личный кабинет Госуслуг.

В письме указано устройство и регион, из которого был совершен вход, а также номер телефона, по которому нужно позвонить, чтобы обезопасить данные.

После этого жертва сама совершает звонок мошенникам, во время которого у нее выманивают уже реальные данные для входа в аккаунт.

Отправьте друзьям и знакомым, предупрежден, значит вооружен.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

USB Killer

На этой неделе обратились ко мне с сообщением о подозрительном выходе из строя нескольких компьютеров. По итогам совестной работы с СБ выяснили, что были применены устройства - USB киллеры. А ведь многие о них даже не знают, и в отделе по работе с клиентами спокойно вставляют предложенную "Флешку", чтобы скопировать предложенные документы, например. Не надо так 😉

USB Killer представляет собой модифицированное USB-устройство, которое при подключении к USB-порту компьютера или другого электронного устройства генерирует высоковольтный электрический импульс, способный вывести его из строя.

Принцип работы USB Killer следующий:

1. При подключении к USB-порту устройство начинает заряжать свои конденсаторы от питания USB (5В)
2. После зарядки USB Killer разряжает около -200В постоянного тока на линию данных хост-устройства
3. Отрицательный ток поступает на информационные контакты USB-порта через полевой транзистор
4. Это напряжение значительно превышает стандартные 5В, для которых предназначен порт
5. Цикл зарядки и разрядки повторяется несколько раз в секунду, пока устройство не будет извлечено из USB-порта

Такой высоковольтный импульс способен нанести серьезный ущерб электронным компонентам устройства, вплоть до его полного выхода из строя. Устройство может уничтожать не только компьютеры, но и другую технику с USB-интерфейсом, например осциллографы, смартфоны, телевизоры, роутеры и т.д.

Как защитить себя от USB Killer?

1. Обратиться к DarkSky 😂

2. Избегать подключения неизвестных USB-устройств к компьютеру или любым другим устрйствам

3. Использовать специальные защитные устройства - USB-блокеры или USB-фильтры, которые могут предотвратить повреждение от атаки USB Killer

4. Соблюдать осторожность при подключении USB-устройств в общественных местах, а лучше этого совсем избегать

5. Регулярно обновлять программное обеспечение и драйверы для USB-портов


Кстати - причина оказалась довольно банальной, конкурент решил вывести отдел продаж из строя, чтобы перехватить важного клиента. А можно было предотвратить - проведя обучающую работу с персоналом и установив необходимое оборудование на usb порты.


#usb #killer #киллер #опасность #безопасность #устройства #защита #hardware

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Кража данных через USB

Давайте уже рассмотрим тему возможного вреда с использованием USB до конца.

Варианты вредоносного использования USB разъёмов:

1. Вредоносные USB-кабели

Злоумышленники могут внедрять шпионские устройства в USB-кабели, позволяя им следить за пользователями и красть данные.

2. Зарядные устройства

Использование чужих зарядных устройств может привести к установке вредоносного ПО на смартфоны, что также угрожает безопасности данных.

3. Программное обеспечение

Существуют программы, которые могут несанкционированно копировать файлы с подключенных USB-носителей, что представляет собой серьезную угрозу для конфиденциальности

Как защитить свои устройства от кражи данных через USB, или внедрения зловредов?

Организационные способы:

Избегайте использования незнакомых USB-накопителей

Не подключайте устройства, которые не принадлежат вам, так как они могут содержать вредоносное ПО.

Используйте антивирусное ПО

Регулярно обновляйте антивирус, чтобы защитить систему от угроз.

Регулярно создавайте резервные копии данных

Это поможет восстановить информацию в случае кражи.

Hardware способы:

Ограничьте доступ к USB-портам

Используйте программное обеспечение для контроля доступа к USB-устройствам в корпоративной среде.

Замените кабели на «no data cable»

Это предотвратит передачу данных при зарядке устройств

Выводы с учётом предыдущего поста. Тщательно оберегайте все входы в ваши устройства, особенно USB разъёмы как на компьютерах, так и разъёмы на мобильных устройствах. 


#Польза #Правила #Безопасность #usb

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Цифровое наследство

Все мы не вечны и рано или поздно уйдём из этой жизни. Но за нами останется цифровой след и данные, которые размещены в соцсетях, облачных сервисах и т.п.

Наши данные, контроль над которыми может быть потерян после смерти:

1. Фото, видео и другая информация в облачных сервисах.

2. Аккаунты в соцсетях и мессенджерах.

3. Электронная почта с перепиской и данными.

4. Доступ к криптоактивам и другим финансовым инструментам онлайн.

5. Доступ к оффлайн аккаунтам на устройствах: компьютеры, ноутбуки, телефоны, диски, флэшки и т.п.

6. Аккаунты на различных сайтах, сервисах, играх, сторах и т.п.

Только подумайте, какой это огромный массив данных и возможности сервисов, которыми мы привыкли пользоваться повседневно.

Если у вас есть близкие люди, то стоит заранее подумать о том - как в случае кончины это может перейти к ним и быть полезным. Или, наоборот, что-то стоит удалить и стереть безвозвратно.

Что думаете по вопросу цифрового наследства? Стоит разобрать данный вопрос подробнее?


#безопасность #цифровое #наследие #польза #future #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

"Я первый в мире мертвый блогер"

Чтобы показать масштаб к поднятому мною вчера вопросу - расскажу и покажу такой пример.


В TikTok'е есть аккаунт, который якобы ведет цифровой аватар мертвая девушка. Главная героиня роликов по имени Настя Кузнецова выглядит и говорит, как настоящий человек. Однако, если верить описанию в профиле, девушка погибла. В самом первом видео она рассказывает:

«Я – Настя, и меня уже нет в живых. 30 июля 2024 года я попала в автокатастрофу со смертельным исходом. Но незадолго до этого я создала этот аватар. Теперь мои родственники решили подарить мне вечную жизнь через этот блог. Я буду рассказывать, как счастливо прожила эту жизнь».

Это уже не первый пример. И даже уже как-бы её "раскрыли". Но вопрос не в этом. Есть же и ИИ Жириновский, и целые компании, которые предлагают "цифровое бессмертие" уже сейчас. Через 1-3 года это будет доступно всем в два клика.

Это уже работает, присутствует прямо здесь и сейчас. Это можно сравнить, как раньше в каждой семье был альбом фотографий предков. А ещё ранее были портреты предков в Дворянских родах.

И это уже входит в нашу жизнь. А цифровое послесмертие как способ передачи информации, эмоций, опыта становится нашей жизнью.

Пишите ваши мысли, эмоции и ожидания. А я завтра расскажу предметно, как и что стоит сделать "на всякий случай" уже сейчас.



#польза #посмертие #решения #future #будущее #проблемы

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Цифровое наследство в соцсетях и сервисах

Продолжаю посты на эту тематику.


Facebook (запрещено в РФ): даёт возможность пользователям назначать "наследника" (legacy contact), который сможет управлять мемориальной страницей после их смерти. Но можно выбрать и опцию удаления аккаунта.

Instagram (запрещено в РФ): Предлагает два варианта: превращение аккаунта в мемориальную страницу или полное удаление аккаунта по запросу близких родственников.

Google: через функцию "Менеджер неактивных аккаунтов" пользователи могут указать, что делать с их данными после определённого периода неактивности — например, передать доступ доверенному лицу или удалить данные.

Gmail и Google Drive: управлять можно через вышеупомянутого "Менеджера неактивных аккаунтов". Без этого доступа наследникам может быть сложно получить доступ к данным.

Apple iCloud: после смерти пользователя доступ к аккаунту может быть предоставлен наследникам при наличии соответствующих документов, таких как свидетельство о смерти и завещание.

Telegram: автоматическое удаление аккаунта через указанный вами срок в днях. См. скриншот. Изменяется, в "Настройки" - "Конфиденциальность".


Как видите, получить доступы не так просто. Поэтому,  советую заранее подумать, как передать доступы наследникам в случае кончины.


#цифровое #наследство #польза #соцсети #передать

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


"В Контакте" снова слили

На один из теневых форумов выложили базу профилей соцсети VK и назвали это "крупной утечкой данных".

На самом деле ни о какой утечке данных речь, конечно, не идет. Выложенная база содержит информацию, полученную с помощью запросов к официальному API социальной сети, а не в результате ее взлома.

Всего в файле 390,425,718 строк, содержащих: имя/фамилию (так, как указано в профиле), ссылку на фотографию, пол, идентификатор профиля и город/страну (если указано в профиле). Вся эта информация является публично доступной и пользователи сами разместили ее у себя в открытых профилях.

Утверждается, что данные собраны в сентябре 2024.

Следует отметить, что это небольшая база профилей ВКонтакте, существуют версии с более чем 700 млн профилей, также полученные через официальный API.


Опять атакуют пенсионеров

Мошенники вновь начали массовую рассылку фишинговых писем пенсионерам, пугая их принудительным переводом социальных выплат в цифровой рубль.

Под видом заполнения формы об отказе злоумышленники выманивают конфиденциальные данные и перехватывают контроль над личными кабинетами на Госуслугах.


Слита база сервиса микрокредитов

В свободный доступ был выложен SQL-дамп базы данных очередного сервиса по подбору микрокредитов. Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru.

В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные пароли, даты рождения, размер запрашиваемых займов и т.п.

Информация в дампе актуальна на 31.07.2024.

Напомню, что практически все базы микрокредитных организаций перепродаются, в т.ч. даже официально.


Слили базу данных Durex

Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.

Во всём виноват официальный сайт Durex India, администраторы которого недостаточно защитили конфиденциальную информацию заказчиков. В результате общедоступными стали имена, телефонные номера, адреса электронной почты, заказанные товары и потраченные суммы. Точное число затронутых утечкой клиентов пока не называется.

Интересно, как этим воспользуются мошенники, как думаете? 😉


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Обновление Android

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android.

Это  действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

Опасная брешь получила идентификатор CVE-2024-32896 и 7,8 бала по шкале CVSS. Она допускает повышение прав и затрагивает системный компонент Android Framework. Согласно описанию бага от NIST, речь идёт о логической ошибке, которая может привести к локальному повышению прав. Сама Google отмечает признаки эксплуатации CVE-2024-32896 в атаках. О существовании этой бреши было известно ещё в июне, но тогда считалось, что она затрагивает исключительно смартфоны Pixel. Однако уже в июле Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для CVE-2024-32896. В настоящий момент ни Google, ни сторонние исследователи не приводят технических деталей эксплуатации уязвимости. Тем не менее интернет-гигант отметил, что для успешной компрометации устройства атакующему требуются дополнительные эксплойты. На днях Google также заявила, что российские хакеры использовали эксплойты для iOS и Android от NSO. Кроме того, на прошлой неделе мы рассказывали про новый Android-вредонос NGate, который использует чип NFC для кражи денег жертвы.

Обязательно установите эти обновления, если у вас телефон с ОС Android.


#польза #android #обновления #патч

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Как блокировать USB-накопители в Windows

Зачем это может быть нужно, описывала здесь.

Чтобы к компьютеру никто не мог подключить USB-накопители, вы можете запретить использование флешек, карт памяти и жестких дисков используя встроенные средства системы. Мышки, клавиатуры и другая периферия, не являющаяся хранилищем, продолжат свою работу.

Для этого:

1. Нажмите «Win+R» и в поле введите команду «gpedit.msc», чтобы запустить редактор;
2. Если требуется запретить использование USB накопителей для всех пользователей компьютера, перейдите к разделу «Конфигурация компьютера». Если требуется заблокировать доступ только для текущего пользователя, выберите «Конфигурация пользователя»;
3. В выбранном разделе откройте «Административные шаблоны» → «Система» → «Доступ к съемным запоминающим устройствам»;
4. Откройте параметр «Съемные запоминающиеся устройства всех классов: Запретить любой доступ», установите значение «Включено» и тапните «Применить».


#польза #windows #usb #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Facebook*, Google и Amazon прослушивают каждого

Если ещё кто-то сомневается в этом - вот новая информация.

Медиагигант Cox Media Group (CMG) разослал своим партнерам презентацию, в т.ч. в Google, Facebook*, Amazon и Bing. В ней идет речь о некой технологии Active Listening («Активное слушание»), которую вышеперечисленные компании используют для прослушки пользователей по всему миру.

Как утверждается, Active Listening — это технология, которая позволяет с помощью ИИ собирать ключевые слова, которые человек произносит рядом со смартфоном, ноутбуком, планшетом или другим устройством с микрофоном и доступом в интернет.

Собранная информация используется в целях предложения более релевантной рекламы, которую пользователь в конечном итоге увидит в ленте соцсетей, в поисковике и других медиаресурсах.

*Деятельность Meta (владеет соцсетью Instagram и Facebook) запрещена в России как экстремистская


#google #meta #слежка #прослушка #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Отключить прослушку и сбор данных на телефоне Android

В продолжение вчерашнего поста - отвечу на вопросы, что делать, чтобы сократить объем собираемой "по умолчанию" информации о нас. Конечно, это не для "приватных телефонов" (там другие решения), а для "белых телефонов" на каждый день.


1. Отключите Google Ассистент

Ассистент Google — главный программный компонент смартфона, подслушивающий нас.

Зайдите в настройках телефона в настройки Google.
Выберите "Все сервисы" - "Настройки для приложений Google"
Далее "Поиск, Ассистент и голосовое управление"
«Voice Match», Отключите функцию «Hey Google».

2. История голосового поиска

При желании вы можете запретить сохранение голосовых команд, чтобы Google не получал доступа к вашим разговорам с Google ассистентом.

Для этого нужно: Открыть настройки смартфона.
Перейти в раздел «Google».
Нажать кнопку «Управление аккаунтом Google».
Через вкладку «Данные и конфиденциальность» перейти в раздел «История приложений и веб-поиска».
Снять галочку с пункта «Сохранять историю голосового управления».

3. Анонимные отчеты о синтезе речи

Синтез речи на Андроид — это встроенный сервис, который озвучивает текст или, напротив, переводит устную речь в письменную. По умолчанию он собирает анонимные отчеты, но подобное можно запретить:

Откройте настройки устройства.
Через поиск перейдите в раздел «Синтез речи».
Откройте настройки синтезатора речи.
Запретите сбор анонимных отчетов.

Не забудьте проверить доступ (разрешения) всех приложений на доступ к микрофону:

Откройте настройки телефона.
Перейдите в раздел «Разрешения приложений».
Выберите «Микрофон».
Выберите приложения и запретите им доступ.

Как видите, очень многое для собственной безопасности может сделать любой рядовой пользователь. Проблема в том, что большинство не заботится о своей кибербезопасности. Уверена, что читатели моего канала не из таких 😉


#android #телефон #прослушка #безопасность #google

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Утечка из банка

Хакерская группировка «DumpForums» заявила, что они получили доступ к базе данных сайта, принадлежащему банку «ЗЕНИТ».

В качестве доказательства были предоставлены дампы таблицы зарегистрированных пользователей и обращений клиентов через форму обратной связи на сайте.

Всего в таблице обращений клиентов 84 тыс. уникальных адресов эл. почты и 82 тыс. уникальных номеров телефонов.

Очередной раз и даже из банков. Это показывает, что даже якобы самые защищенные данные не являются таковыми. Последний слив Альфа-Банк кстати так и не признал, но мошенники вовсю активно пользуются полученной информацией. Она доступна сейчас даже простому пользователю Telegram...


Б.У. сим карты

Киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.

Киберпреступники приобретают старые сим-карты, которые уже были использованы и поступили в повторную продажу. Затем они используют их для восстановления доступа к учетным записям различных онлайн-сервисов

Не забывайте отвязывать сервисы от своих старых номеров, если перестаете пользоваться каким-то симками.

Масштабы проблемы

В первом полугодии 2024 года ЭАЦ ГК InfoWatch зарегистрировал 5111 утечек конфиденциальной информации по всему миру — это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора.

— В России, напротив, произошел рост количества утечек информации.

Всего в 1 полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в 1 полугодии 2023 г., когда произошло 377 подобных нарушений.


Что от этого простому обывателю? То, что ваши данные оказавшись в руках мошенников могут быть использованы против вас. Поэтому так важно предпринимать меры на опережение.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Более 58 млрд. руб. на запреты и ограничения!

В нацпроект «Экономика данных и цифровая трансформация государства» заложено 68,77 млрд рублей. При этом 58,97 млрд руб из них планируется направить на систему блокировки интернет ресурсов. Это больше 80% бюджета федпроекта.

Развитие автоматизированной системы обеспечения безопасности (АСБИ) должно увеличить пропускную способность ТСПУ до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%

- указано в описании федпроекта.

Остатки хотят направить на создание платформы для борьбы с кибермошенниками, а также систему блокировки фишинговых сайтов.

Эксперты телекома предполагают, что главная цель РКН — заблокировать как можно VPN. Модернизация может привести к тому, что VPN-сервисы потеряют эффективность для доступа к запрещенному контенту, говорят аналитики. При этом у тех, кто захочет получать доступ к заблокированным ресурсам, такая возможность технически останется, но станет сложнее и дороже

А можно было бы направить на образование, к примеру...  У нас не политический канал, но предупредить, чтобы подготовились и понимали чего ожидать - обязана.


#РКН #VPN #Рунет

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

*Meta тайно использовала своих пользователей

А если конкретно - корпорация признала, что все тексты и фотографии, которые взрослые пользователи Facebook и Instagram публично публиковали с 2007 года, были загружены в ее модели искусственного интеллекта.

ABC News сообщает, что директор по глобальной конфиденциальности Meta Мелинда Клейбо сообщила:

«Правда в том, что если вы сознательно не сделали эти посты приватными с 2007 года, Meta просто решила, что вы удалите все фотографии и все тексты из каждого публичного поста в Instagram или Facebook с 2007 года, если только не было сознательного решения сделать их приватными», — настаивал в своем расследовании сенатор от Партии зеленых Дэвид Шобридж. «Такова реальность, не так ли?»

«Верно», — ответил Клейбо.

Центр конфиденциальности Meta и сообщения в блоге признают, что они собирают публичные сообщения и комментарии из Facebook и Instagram для обучения генеративного ИИ:

Мы используем публичные публикации и комментарии в Facebook и Instagram для обучения генеративных моделей ИИ для этих функций и для сообщества открытого исходного кода.

Мы не используем для этих целей публикации или комментарии, предназначенные для какой-либо аудитории, кроме Публичной.

Это явное нарушение прав пользователей и использование созданного ими контента без их согласия. Такая практика открывает двери гораздо большим проблемам в будущем. Есть ли понимание - каким именно? Пишите в комментариях.

Meta* признана в РФ экстремистской
#Meta #ИИ #Угрозы #AI #Кибербезопасность


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Ликвидирована сеть мошенников.

В России пресечена деятельность криминальной схемы, действовавшей в 13 регионах страны. 26 человек арестованы.

Ликвидирована сеть нелегальных узлов связи, которая использовалась мошенниками для дистанционного хищения денег.

Сотрудники управления «К», которое входит в состав Бюро специальных технических мероприятий (БСТМ) МВД России совместно со следователями Следственного департамента  МВД, коллегами из Чувашской Республики и 12 других регионов страны при содействии сотрудников  ФСБ ликвидировали сеть нелегальных узлов связи для дистанционных мошенничеств.

В рамках криминальной схемы участники организованной группы действовали по указанию анонимного куратора.

«Куратор через интернет вербовал молодых людей и бесконтактным способом передавал им SIM-боксы, с помощью которых номера звонивших менялись на российские. Соучастники устанавливали оборудование в арендованных квартирах, обеспечивали его настройку и регулярную замену заблокированных SIM-карт. Чтобы скрыть расположение SIM-боксов, каждые несколько дней их перевозили в другое место»

SIM-бокс или SIM-банк – это устройство, которое используется для хранения и работы большого числа SIM-карт, которые подключены к шлюзу, но размещены и хранятся отдельно от него.

В SIM-боксах могут быть установлены SIM-карты разных операторов мобильной связи, что позволяет им работать с несколькими GSM-шлюзами, расположенными в разных местах. SIM-бокс способно обслуживать до 60 вызовов одновременно, а также отправлять до 600 сообщений в час.

Как думаете, теперь телефонных мошенничеств станет меньше?


#мошенники #скандалы #разоблачения


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Шифрование файлов онлайн

Конечно, удобнее использовать локально установленную программу. Но она не всегда может быть под рукой.

Hat.sh - это сервис который позволяет шифровать ваши файлы паролем прямо в браузере с любого устройства.

Происходит это очень просто:

1. Вы загружаете файл.

2. Вводите ваш надежный пароль.

3. Скачиваете файл и удаляете оригинал. Теперь файл будет под надежной защитой.

После такого шифрования будет сложно как либо взломать файл, особенно если вы придумаете надежный пароль.

Проект с открытым исходным кодом. Подробнее - здесь: GitHub


#полезное #софт #ПО #шифрование

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Сбор данных и обработка ИИ

Недавно я писала о том, что для обучения нейросети был использован контент, созданный пользователями. И там же поднимала вопрос - в чем опасность, как думаете?

Поделюсь некоторыми соображениями на этот счет. Хотя это уже скорее реальность:

1. Нейронки соберут о вас всю публичную информацию. Идентифицируют и деанонимизиируют вас способами, которые сейчас даже сложно представить.

2. Но еще более страшное, что оперируя собранными данными, они смогут составить ваш полный психологический портрет, узнать все привычки, предпочтения и т.п.

Текущий уровень мошенничеств с использованием социальной инженерии будет казаться просто детским садом. А OSINT перейдет на качественно иной уровень. Пользователям нужно будет создавать какие-то новые уровни защиты информации о себе, а самое главное - учить этому детей и внедрять в подрастающем поколении.

Без этого - рабство 2.0
Где манипуляция человеком и управление его поведением будет происходить также просто, как выработка условного рефлекса у "собаки Павлова".

----------
Маленький пример:

Кому интересно познакомиться, как уже далеко продвинулись нейросети в этом вопросе - познакомлю с одним интересным поисковиком.

С его помощью я путем несложных манипуляций вытащила все фотографии пары знакомых людей для теста. Определила их место проживания, работы, круг знакомых, места где они бывают буквально за 20 минут.

То, на что раньше уходили часы опытного OSINTера и использование разных локально устанавливаемых программ - теперь решается просто грамотными промтами. Из обычного браузера, используя проект, доступный публично. Бесплатно!


О чудный, новый мир.... ???


#ИИ #цифровизация #OSINT #безопасность #поисковик #поиск #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Браузер Telegram

Многие наверняка заметили, что ссылки в Telegram теперь открываются во внутреннем браузере. Иногда это удобно, но не всегда безопасно.

Как удалять историю, кэш и куки из браузера Telegram

Android: Настройки - Настройки чатов - Встроенный браузер - Очистите файлы cookie, кэш, а также удалите историю.

IOS: Настройки - Данные и память - Браузер - Удалить файлы cookie

Вы можете отказаться от браузера Telegram и использовать тот браузер, который установлен на телефоне (Firefox, Opera, Tor и т.д.)


Как отключить браузер Telegram

Android: Настройки - Настройки чатов - Встроенный браузер (выключить)

IOS:  Настройки - Данные и память - Браузер - измените на любой другой установленный браузер.


Про безопасные браузеры писала
тут и тут


И помните, что Telegram привязан к телефону, да и в целом НЕ приватный мессенджер. Хотя - полезный и удобный для публичного общения 👍


#полезное #telegram #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».

Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы. 

Основные темы конференции: 

🔗 Рынок информации — кому и зачем нужны ваши данные 
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать 
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей 
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров 
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты 

📅24 октября
📍  Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.

➡️ Регистрируйтесь: https://clck.ru/3DFuN5?erid=LjN8KWHXF