Экстренное ПО на смартфон

Про навык удаления информации с телефона писала тут. Хочу порекомендовать ещё два полезных инструмента.

AutoWipe — делается полное удаление информации, если пароль для разблокировки несколько раз введён неправильно.

SecAddon — в непредвиденных обстоятельствах удаляет или шифрует файлы, которые пользователь выбрал заранее.


А вы какие программы знаете для таких экстренных ситуаций?

#польза #по #безопасность #удаление #данные


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/n/strazdan
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Стилометрия - вас вычислят даже при полной анонимности

Стилометрия — это метод статистического анализа, применяемый для изучения стиля письменных текстов. Она включает количественное исследование стилистических характеристик, таких как частота использования слов и структура предложений, что позволяет атрибутировать тексты или определять их авторство.

Этот подход активно используется в филологии, юридической экспертизе и даже в литературоведении для выявления авторства произведений. Основным инструментом в современных исследованиях является метод Дельты, разработанный Джоном Бёрроузом. Он измеряет стилистическую близость между текстами, основываясь на частотах слов. Он вычисляет z-оценки частоты употребления слов в текстах и определяет "расстояние" между ними. Чем меньше значение Delta, тем ближе тексты по стилю. Метод эффективен для атрибуции авторства, так как тексты одного автора имеют схожие стилистические характеристики, даже если они написаны в разных жанрах. Delta также устойчива к попыткам стилизации и псевдонимам.


Избежать такого способа деанонимизации несложно:

Перед публикацией текстов переписывайте их с помощью нейронок. Они могут переписать ваш текст и стилизовать его в любой манере 😁.


#ликбез #обучение #анонимность #безопасность #стилометрия

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Манипулирование общественным сознанием

Ранее я уже писала о перспективах развития BigData и искуственного интеллекта. Как будет осуществляться манипулирование сознанием людей.

Первые пробные варианты уже обкатываются, собирается статистика, проверяется эффективность.

В ВК, к примеру, некоторым пользователям показывают такую рекламу.

Заголовки вроде «Почему замедление Ютуб — это хорошо?» или «Россияне жалуются на работу Гугл-почты» всё чаще можно встретить в соцсетях.

Кстати, если вы увидели сами такую рекламу - это повод задуматься, какая информация о вас собрана, чтобы таргетинг был направлен именно на вас.


P.S. и это как бы намекает, что Google будут отключать и дальше

#ВК #bigdata #манипуляции #искуственный #интеллект #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Данные о пользователи из изображения

Метаданные в изображении — это дополнительная информация, встроенная в файл, которая описывает его свойства и контекст

Хотите проверить, что можно узнать о вас или о других просто с помощью анализа изображения?

ImgOps - онлайн сервис для проверки метаданных и различных инструментов реверсного поиска изображений.

Вы сможете посмотреть с помощью ImgOps следующие метаданные:

EXIF: данные о камере, настройки съемки (экспозиция, ISO), время и дата съемки, а также GPS-координаты, если они доступны.

IPTC: информация о содержании изображения, авторе, ключевых словах и авторских правах.

XMP: расширенные метаданные, которые могут включать пользовательские теги и дополнительные сведения о файле.

Кого тема заинтересовала, советую прочитать здесь и здесь



#метаданные #сбор #информации #OSINT #безопасность


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Gmail уже перестал работать на iOS в РФ

При попытке воспользоваться сервисом приложение Gmail на iOS не дает обновить сообщения. Также пользователи не могут отправить письма. При этом Gmail продолжает штатно работать на операционной системе Android, в веб-версии сервиса и с альтернативных приложений.

С чем связан сбой - не известно. Представители корпорации ситуацию не комментировали.


Еще раз хочу всех предупредить о возможных проблемах в сервисах Google для пользователей из РФ. Их количество и проблемность будут расти. Переходите на альтернативные варианты, лучше на свободное ПО с открытым исходным кодом.


#Google #Gmail #проблемы #сбой #iOS

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Какие трекеры за вами следят?

Писала про трекеры здесь, если хотите - вспомните эту информацию.


Exodus Privacy поможет узнать, какие трекеры и разрешения встроены в приложения, установленные на вашем устройстве.

Оно загружает отчёты из базы Exodus и показывает их для каждого приложения.

Проанализированы могут быть только приложения, установленные из Google Play.

Скачивать, конечно, рекомендую с F-Droid


#польза #софт #безопасность #трекеры #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Передача персональных данных "за рубеж"

За использование Google Analytics проверки и штрафы?

Несогласованная с Роскомнадзором передача персональных

и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.

Проект приказа Минцифры был размещен на Федеральном портале проектов нормативных актов 1 октября. Данный документ вносит изменения в принятый еще в прошлом году порядок трансграничной передачи данных (включая использование зарубежных информационных систем, например, Google Analytics).

Теперь два случая нарушения требования об обязательном уведомлении Роскомнадзора о передаче персональных или платежных данных за рубеж в течение одного года могут стать поводом для внеплановой проверки компании на предмет хранения и передачи данных.

В Минцифры также напомнили, что за рубеж нельзя отправлять и целый ряд данных о деятельности госкомпаний и относящихся к деятельности кредитных организаций.


#РКН #Минцифры #персональные #данные

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Новости от Google в отношении устройств с Android

Эти две новости надо читать и осмысливать одновременно 😂

1. Google внедряет новые функции защиты от кражи в Android

Theft Detection Lock — использует ИИ для блокировки экрана при обнаружении «движения обычно связанного с кражей», например, когда кто-то выхватывает ваш телефон из вашей руки.

Offline Device Lock — блокирует экран устройства, когда оно находится в без Интернета в течение некоторого времени.

Remote Lock — позволяет пользователям блокировать свой телефон, используя только свой номер телефона.

Отмечается, что новые функции находятся в режиме тестирования и доступны еще не всем пользователям Android.


2. Google будет отслеживает ваше местоположение «каждые 15 минут» — «даже при отключенном GPS» без вашего согласия.

Исследовательская группа Cybernews взяла «совершенно новый Pixel 9 pro XL с новой учетной записью Google и настройками по умолчанию» и рутировала его, чтобы включить перехват данных по схеме «человек посередине».

Команда «проксировала входящий и исходящий трафик и использовала пользовательский сертификат безопасности для расшифровки и проверки сообщений», хотя рутирование телефона отключило некоторые функции, и поэтому перехваченные данные были неполными.

«Каждые 15 минут», — говорят они, — «Pixel 9 Pro XL отправляет пакет данных в Google. Устройство делится местоположением, адресом электронной почты, номером телефона, статусом сети и другой телеметрией».

Данные о местоположении включаются в запрос, даже если GPS отключен — тогда телефон полагается на ближайшие сети Wi-Fi для оценки местоположения.


А вы готовы обменять свободу и приватность на обещание безопасности?


#Google #безопасность #слежка #android #смартфон

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

DISСORD - заблокирован в РФ

Доступ к Discord ограничен из-за нарушений требования российского законодательства, объявил Роскомнадзор (РКН).

Доступ к мессенджеру Discord ограничен в связи с нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, в связи с размещением противоправной информации

Discord — платформа, популярная для общения у геймеров и в корпоративной среде IT. Кроме текстовых сообщений там есть возможность видео- и голосовых чатов. Большинство пользователей общались внутри открытых или закрытых групп, доступ в которые можно получить по ссылке-приглашению.

Я ранее уже предупреждала, что скорее всего большинство зарубежных соцсетей будут заблокированы до конца 2024, первой половины 2025 г.

Еще раз рекомендую переходить на opensource ПО - такое как Element и Conversations для обмена информацией, в т.ч. групповые звонки.

А соцсети выбирайте в формате Fediverce, например Mastodon. Они фактически неблокируемые.


Самое важное: сейчас будет масса мошеннических спекуляций на тему, как вернуть доступ к Discord. Рекомендую очень аккуратно к ним относиться, не скачивать сомнительные программы и не делать "правильные настройки". Если действительно нужно - используйте хороший, платный VPN (а еще лучше - свой собственный).



#Discord #блокировки #РКН #Альтернатива #замена

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Утечка из Бургер Кинг

В Интернет выложили данные клиентов сети быстрого питания Бургер Кинг.

Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Информацию собрали за весну-лето 2024 года.

В общей сложности выложенная БД содержит 5 627 676 строк, собранных в промежуток с 31.05.2018 по 25.08.2024.

В БД можно найти следующие сведения о покупателях:
- Имена;
- Телефонные номера (4 886 993 уникальных);
- Адреса электронной почты (3 163 628 уникальных);
- Даты рождения;
- Пол;
- Город проживания;
- Любимые блюда и категории;
- Даты заказов.


Эта утечка скорее всего затронет очень многих в крупных городах. Что делать, вы же помните, если вы попали в этот слив?


P.S. самая сочная картинка в моем канале за все время 😂

#Сливы #Утечки #Данных #Burger #King #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Важно: не обновляйте Windows 11

Не устанавливайте обновление Windows 11 24H2. По сообщениям пользователей у многих это приводит к фатальным проблемам.

В результате обновления память оказывается занята кэшем, который невозможно удалить — он грузит системный диск и тормозит систему. Избавиться от мусора можно только переустановкой винды.

Но это обновление еще и удаляет курсор мыши! Компьютером становится невозможно пользоваться. На этот случай подсказка, как можно выполнить действия на клавиатуре стрелками и Enter.

• Жмём Win + R.
• Вводим main.cpl
• Жмём «Указатели»;
• В разделе «Настройка» жмём «Выделение текста»;
• «Обзор» и ищем «beam_r»;
• Выбираем, жмём «Ок».


Предупредите знакомых, друзей и родственников. Надо подождать исправления проблем. А я ранее уже писала, что все обновления надо ставить всегда руками, после того, как убедитесь, что оно безопасное. 


#баг #срочно #важно #windows #обновление

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Охотники на жуков

Bug (жук) - таким словом принято обозначать технические и компьютерные ошибки.

Томас Эдисон еще в  1878 году писал о том, что:

"Это повторялось снова и снова со всеми моими изобретениями. Первым шагом была интуиция, за ней следовала вспышка, затем возникали препятствия — и они исчезали, потом возникали Баги — так называются маленькие недочеты и трудности — и необходимы месяцы постоянного поиска, исследований и тяжелого труда до успеха или неудачи".

Если вы интересуетесь компьютерными инновациями, любите все тестировать и изучать - можете зарабатывать на Bug Bounty. Их проводят практически все крупные разработчики ПО.

Например Яндекс в этом году выдает за найденные ошибки до 1 млн рублей. Перечень приложений, которые могут исследовать белые хакеры, расположен здесь.

Наиболее высокое вознаграждение вручат тем исследователям, которые смогут получить доступ к аутентификационным данным пользователей, к критически важным данным, которые обрабатывает приложение или сервис (например, платежным, сведениям о поездках или заказах), а также изменять логику работы приложений или сервисов.

Размещать информацию о таких программах - будете исследовать новое и искать баги?

#bug #bounty #тестирование #белый #хакер

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Берегите свой криптокошелек в Telegram

Если нажать на меню навигации в Telegram вы без труда найдете раздел "Кошелек". Сейчас создается все больше приложений и ботов, где можно им пользоваться. Но мошенники уже нацелились и на него.

Мошенники притворяются службой поддержки Кошелька

За последние несколько дней участились случаи, когда мошенники притворяются службой поддержки сервиса @wallet. Пользователю в личном диалоге приходит сообщение о том, что ему срочно необходимо пройти процедуру верификации в Кошельке, а если он этого не сделает, то потеряет доступ к своему счёту.

После того, как жертва переходит по ссылке, ей приходит одноразовый код авторизации. Он может приходить как от служебного аккаунта Телеграм, так и на почту. Передав этот код злоумышленникам, пользователь вскоре обнаруживает, что его сеансы завершены. А при попытке войти обратно в свой аккаунт пользователь получает сообщение о том, что его номер телефона заблокирован, или оказывается в новом аккаунте.

Если в новом личном чате наверху отображается кнопка "ЗАБЛОКИРОВАТЬ", значит, вам написали мошенники: в диалогах с сервисными аккаунтами Телеграма такой кнопки не будет.



#взлом #telegram #кошелек #крипто

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уязвимость в TOR

Уязвимость нулевого дня (0-day) используется в атаках на пользователей браузера Tor. К счастью, разработчики подготовили обновление.

CVE-2024-9680 представляет собой баг использования динамической памяти в прессе работы программы и позволяет атакующим добавлять собственные вредоносные данные в определённые области памяти. Этот вектор приводит к выполнению кода.

В версии Tor под номером 13.5.7 разработчики устранили брешь.

Поэтому срочно надо установить обновления TOR.


#tor #обновления #проблема #угроза #защита #кибербезопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

И снова о вредоносах в Google Play

Ранее я уже писала, но приходится повторять снова и снова. Google Play Store не смотря на то, что берет дикие комисии, диктует условия в одностороннем порядке, следит за пользователями, не соблюдает приватность - он НЕ дает безопасности и даже не может обеспечить проверку приложений на вредоносы.

Недавно исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти 8.000.000. Вредоносы удалось выловить с июня 2023 года по апрель 2024-го.

Специалисты выделили семь основных угроз для пользователей Android:

Joker (доля — 38,2%) — инфостилер, пытающихся добраться до ваших СМС-сообщений;
Adware (35,9%) — классический рекламный софт, задача которого — демонстрировать навязчивые объявления и генерировать прибыль для своих операторов;
Facestealer (14,7%) — специализируется на краже учётных данных от аккаунтов Facebook (признана экстремистской и запрещена в России);
Coper (3,7%) — инфостилер с функциональными возможностями кейлогера, может накладывать фейковые окна для фишинга;
Loanly Installer (2,3%);
Harly (1,4%) — семейство троянов, подписывающих жертв на платные сервисы;
Anatsa или Teabot (0,9%) — банковский троян, умеющий работать более чем с 650 приложениями кредитных организаций.

Будьте осторожны и переходите на свободное ПО с открытым программным кодом. Например, через F-Droid (но ПО необходимо и там проверять).


#google #play #store #вредоносы #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Минцифры хочет запретить анонимные спам-звонки

Минцифры разработало законопроект, согласно которому будут запрещены анонимные массовые рекламные звонки. Документ размещен на портале проектов нормативных актов.

Телефонные вызовы в сети связи общего пользования, осуществляемые абонентами — юридическими лицами либо индивидуальными предпринимателями, а также массовые телефонные вызовы <...> допускаются при условии информирования на безвозмездной основе абонента, на пользовательское (оконечное) оборудование которого осуществляется пропуск такого вызова, об инициаторе вызова и целях такого вызова

 — говорится в проекте. Такие вызовы операторам связи предлагается маркировать.


Предлагается следующий алгоритм: компании будут сообщать операторам данные о себе и цели звонков. На телефоне абонентов будет отображаться источник звонка. Соответственно, если компания откажется предоставить информацию, вызов заблокируют. Абоненты смогут отказаться от массовых звонков или же выбрать компании, которым будет разрешено звонить им.


Как думаете, поможет уменьшить количество спам звонков, обрушивающихся на обычных людей?


#спам #звонки #защита #миницифры

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уязвимость в macOS

Эксперты раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.

Уязвимости, нареченной HM Surf, присвоен идентификатор CVE-2024-44133, Патч вышел в прошлом месяце в составе версии macOS Sequoia 15. Защитник TCC предотвращает доступ приложений к охраняемым ресурсам без согласия пользователя. При первой попытке использования микрофона, камеры либо данных геолокации софт подвергается проверкам на полномочность, и TCC выводит юзеру диалоговое окно с запросом разрешения. В результате атаки получалось получить доступ к камере, микрофону и геолокации.

Ранее уже находили в десктопной ОС Apple и другие способы обхода защиты — Shrootless, powerdir, Achilles, Migraine. В недавно вышедшей Sequoia тоже объявился аналогичный баг, его уже взяли на вооружение распространители нового macOS-стилера.

Вывод: если у вас macOS - не надо считать себя "защищенным" и надо вовремя устанавливать обновления 😉


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Биометрия в банках

Темпы сбора биометрии по всей видимости не устраивают. Предпринимают действия, чтобы ускорить.

Вот, что заявила первый зампред ЦБ РФ Ольга Скоробогатова:

Иметь возможность сдать [биометрические данные], для этого много что настроили, но запрос клиента все-таки воспользоваться возможностью сдать биометрию в том приложении, к которому он привык. Мобильное приложение банков - это один из тех случаев, когда, мне кажется, это надо делать. На самом деле я понимаю, что нам нужно будет регуляторно поработать, но мне кажется, все-таки банки у нас настолько доверенные, защищенные среды, что с точки зрения мобильных приложений мы точно могли бы такую организацию сбора сделать совместно.

В ответ ей генеральный директор ЦБТ Владислав Поволоцкий сообщил, что:

Центр биометрических технологий (ЦБТ), который является оператором Единой биометрической системы (ЕБС) готов реализовывать сдачу биометрии через мобильные приложения банков

А врио главы департамента развития технологий цифровой идентификации Минцифры РФ Юрий Шабанов заявил:

Сбор биометрии через приложения банков мы тоже поддерживаем. Мы тоже готовы в этом поучаствовать

Национальная система платежных карт (НСПК) и Сбербанк уже достигли договоренности о взаимной интеграции сервисов оплаты по биометрии. Об этом сообщил ТАСС директор операционно-технологического департамента НСПК Максим Крукелис:

Нам осталось уладить несколько технических моментов, но мы достигли договоренности, что Сбербанк подключится к платформе и как банк-эквайер, и как банк-эмитент. Это означает, что клиенты Сбера смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков - через терминалы, где эквайером выступает Сбер. Подключение Сбера к платформе НСПК - это серьезный шаг в развитии биквайринга в стране

Все это - "ради людей", со ссылкой на многочисленных пользователей, которые хотят сдать биометрию прямо в банковском приложении...


#биометрия #банки #ЕБС

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Все вопросы и ответы по Биометрии

Я уже писала много на эту тему, но по комментам вижу, что вопросы все еще возникают. Поэтому обобщу в этом посте все, что может вам понадобиться.

Что такое Биометрия
Простыми словами описала, так как важно понимать четко данный вопрос.

Главная угроза биометрии
Прочитайте этот пост, даже если вы думаете, что вам "нечего скрывать" и "так удобнее"

Саммари про Биометрию - пошагово
Что можно и нужно сделать, чтобы обезопасить себя от утечки своих биометрических данных или каких-либо манипуляций с ними

Перспективы или что нас ждёт
Размышления о будущем... или уже настоящем?


#биометрия #безопасность #личные #данные #приватность #цифровизация

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности