Утечка из Бургер Кинг

В Интернет выложили данные клиентов сети быстрого питания Бургер Кинг.

Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Информацию собрали за весну-лето 2024 года.

В общей сложности выложенная БД содержит 5 627 676 строк, собранных в промежуток с 31.05.2018 по 25.08.2024.

В БД можно найти следующие сведения о покупателях:
- Имена;
- Телефонные номера (4 886 993 уникальных);
- Адреса электронной почты (3 163 628 уникальных);
- Даты рождения;
- Пол;
- Город проживания;
- Любимые блюда и категории;
- Даты заказов.


Эта утечка скорее всего затронет очень многих в крупных городах. Что делать, вы же помните, если вы попали в этот слив?


P.S. самая сочная картинка в моем канале за все время 😂

#Сливы #Утечки #Данных #Burger #King #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Важно: не обновляйте Windows 11

Не устанавливайте обновление Windows 11 24H2. По сообщениям пользователей у многих это приводит к фатальным проблемам.

В результате обновления память оказывается занята кэшем, который невозможно удалить — он грузит системный диск и тормозит систему. Избавиться от мусора можно только переустановкой винды.

Но это обновление еще и удаляет курсор мыши! Компьютером становится невозможно пользоваться. На этот случай подсказка, как можно выполнить действия на клавиатуре стрелками и Enter.

• Жмём Win + R.
• Вводим main.cpl
• Жмём «Указатели»;
• В разделе «Настройка» жмём «Выделение текста»;
• «Обзор» и ищем «beam_r»;
• Выбираем, жмём «Ок».


Предупредите знакомых, друзей и родственников. Надо подождать исправления проблем. А я ранее уже писала, что все обновления надо ставить всегда руками, после того, как убедитесь, что оно безопасное. 


#баг #срочно #важно #windows #обновление

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Охотники на жуков

Bug (жук) - таким словом принято обозначать технические и компьютерные ошибки.

Томас Эдисон еще в  1878 году писал о том, что:

"Это повторялось снова и снова со всеми моими изобретениями. Первым шагом была интуиция, за ней следовала вспышка, затем возникали препятствия — и они исчезали, потом возникали Баги — так называются маленькие недочеты и трудности — и необходимы месяцы постоянного поиска, исследований и тяжелого труда до успеха или неудачи".

Если вы интересуетесь компьютерными инновациями, любите все тестировать и изучать - можете зарабатывать на Bug Bounty. Их проводят практически все крупные разработчики ПО.

Например Яндекс в этом году выдает за найденные ошибки до 1 млн рублей. Перечень приложений, которые могут исследовать белые хакеры, расположен здесь.

Наиболее высокое вознаграждение вручат тем исследователям, которые смогут получить доступ к аутентификационным данным пользователей, к критически важным данным, которые обрабатывает приложение или сервис (например, платежным, сведениям о поездках или заказах), а также изменять логику работы приложений или сервисов.

Размещать информацию о таких программах - будете исследовать новое и искать баги?

#bug #bounty #тестирование #белый #хакер

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Берегите свой криптокошелек в Telegram

Если нажать на меню навигации в Telegram вы без труда найдете раздел "Кошелек". Сейчас создается все больше приложений и ботов, где можно им пользоваться. Но мошенники уже нацелились и на него.

Мошенники притворяются службой поддержки Кошелька

За последние несколько дней участились случаи, когда мошенники притворяются службой поддержки сервиса @wallet. Пользователю в личном диалоге приходит сообщение о том, что ему срочно необходимо пройти процедуру верификации в Кошельке, а если он этого не сделает, то потеряет доступ к своему счёту.

После того, как жертва переходит по ссылке, ей приходит одноразовый код авторизации. Он может приходить как от служебного аккаунта Телеграм, так и на почту. Передав этот код злоумышленникам, пользователь вскоре обнаруживает, что его сеансы завершены. А при попытке войти обратно в свой аккаунт пользователь получает сообщение о том, что его номер телефона заблокирован, или оказывается в новом аккаунте.

Если в новом личном чате наверху отображается кнопка "ЗАБЛОКИРОВАТЬ", значит, вам написали мошенники: в диалогах с сервисными аккаунтами Телеграма такой кнопки не будет.



#взлом #telegram #кошелек #крипто

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уязвимость в TOR

Уязвимость нулевого дня (0-day) используется в атаках на пользователей браузера Tor. К счастью, разработчики подготовили обновление.

CVE-2024-9680 представляет собой баг использования динамической памяти в прессе работы программы и позволяет атакующим добавлять собственные вредоносные данные в определённые области памяти. Этот вектор приводит к выполнению кода.

В версии Tor под номером 13.5.7 разработчики устранили брешь.

Поэтому срочно надо установить обновления TOR.


#tor #обновления #проблема #угроза #защита #кибербезопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

И снова о вредоносах в Google Play

Ранее я уже писала, но приходится повторять снова и снова. Google Play Store не смотря на то, что берет дикие комисии, диктует условия в одностороннем порядке, следит за пользователями, не соблюдает приватность - он НЕ дает безопасности и даже не может обеспечить проверку приложений на вредоносы.

Недавно исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти 8.000.000. Вредоносы удалось выловить с июня 2023 года по апрель 2024-го.

Специалисты выделили семь основных угроз для пользователей Android:

Joker (доля — 38,2%) — инфостилер, пытающихся добраться до ваших СМС-сообщений;
Adware (35,9%) — классический рекламный софт, задача которого — демонстрировать навязчивые объявления и генерировать прибыль для своих операторов;
Facestealer (14,7%) — специализируется на краже учётных данных от аккаунтов Facebook (признана экстремистской и запрещена в России);
Coper (3,7%) — инфостилер с функциональными возможностями кейлогера, может накладывать фейковые окна для фишинга;
Loanly Installer (2,3%);
Harly (1,4%) — семейство троянов, подписывающих жертв на платные сервисы;
Anatsa или Teabot (0,9%) — банковский троян, умеющий работать более чем с 650 приложениями кредитных организаций.

Будьте осторожны и переходите на свободное ПО с открытым программным кодом. Например, через F-Droid (но ПО необходимо и там проверять).


#google #play #store #вредоносы #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Минцифры хочет запретить анонимные спам-звонки

Минцифры разработало законопроект, согласно которому будут запрещены анонимные массовые рекламные звонки. Документ размещен на портале проектов нормативных актов.

Телефонные вызовы в сети связи общего пользования, осуществляемые абонентами — юридическими лицами либо индивидуальными предпринимателями, а также массовые телефонные вызовы <...> допускаются при условии информирования на безвозмездной основе абонента, на пользовательское (оконечное) оборудование которого осуществляется пропуск такого вызова, об инициаторе вызова и целях такого вызова

 — говорится в проекте. Такие вызовы операторам связи предлагается маркировать.


Предлагается следующий алгоритм: компании будут сообщать операторам данные о себе и цели звонков. На телефоне абонентов будет отображаться источник звонка. Соответственно, если компания откажется предоставить информацию, вызов заблокируют. Абоненты смогут отказаться от массовых звонков или же выбрать компании, которым будет разрешено звонить им.


Как думаете, поможет уменьшить количество спам звонков, обрушивающихся на обычных людей?


#спам #звонки #защита #миницифры

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уязвимость в macOS

Эксперты раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.

Уязвимости, нареченной HM Surf, присвоен идентификатор CVE-2024-44133, Патч вышел в прошлом месяце в составе версии macOS Sequoia 15. Защитник TCC предотвращает доступ приложений к охраняемым ресурсам без согласия пользователя. При первой попытке использования микрофона, камеры либо данных геолокации софт подвергается проверкам на полномочность, и TCC выводит юзеру диалоговое окно с запросом разрешения. В результате атаки получалось получить доступ к камере, микрофону и геолокации.

Ранее уже находили в десктопной ОС Apple и другие способы обхода защиты — Shrootless, powerdir, Achilles, Migraine. В недавно вышедшей Sequoia тоже объявился аналогичный баг, его уже взяли на вооружение распространители нового macOS-стилера.

Вывод: если у вас macOS - не надо считать себя "защищенным" и надо вовремя устанавливать обновления 😉


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Биометрия в банках

Темпы сбора биометрии по всей видимости не устраивают. Предпринимают действия, чтобы ускорить.

Вот, что заявила первый зампред ЦБ РФ Ольга Скоробогатова:

Иметь возможность сдать [биометрические данные], для этого много что настроили, но запрос клиента все-таки воспользоваться возможностью сдать биометрию в том приложении, к которому он привык. Мобильное приложение банков - это один из тех случаев, когда, мне кажется, это надо делать. На самом деле я понимаю, что нам нужно будет регуляторно поработать, но мне кажется, все-таки банки у нас настолько доверенные, защищенные среды, что с точки зрения мобильных приложений мы точно могли бы такую организацию сбора сделать совместно.

В ответ ей генеральный директор ЦБТ Владислав Поволоцкий сообщил, что:

Центр биометрических технологий (ЦБТ), который является оператором Единой биометрической системы (ЕБС) готов реализовывать сдачу биометрии через мобильные приложения банков

А врио главы департамента развития технологий цифровой идентификации Минцифры РФ Юрий Шабанов заявил:

Сбор биометрии через приложения банков мы тоже поддерживаем. Мы тоже готовы в этом поучаствовать

Национальная система платежных карт (НСПК) и Сбербанк уже достигли договоренности о взаимной интеграции сервисов оплаты по биометрии. Об этом сообщил ТАСС директор операционно-технологического департамента НСПК Максим Крукелис:

Нам осталось уладить несколько технических моментов, но мы достигли договоренности, что Сбербанк подключится к платформе и как банк-эквайер, и как банк-эмитент. Это означает, что клиенты Сбера смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков - через терминалы, где эквайером выступает Сбер. Подключение Сбера к платформе НСПК - это серьезный шаг в развитии биквайринга в стране

Все это - "ради людей", со ссылкой на многочисленных пользователей, которые хотят сдать биометрию прямо в банковском приложении...


#биометрия #банки #ЕБС

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Все вопросы и ответы по Биометрии

Я уже писала много на эту тему, но по комментам вижу, что вопросы все еще возникают. Поэтому обобщу в этом посте все, что может вам понадобиться.

Что такое Биометрия
Простыми словами описала, так как важно понимать четко данный вопрос.

Главная угроза биометрии
Прочитайте этот пост, даже если вы думаете, что вам "нечего скрывать" и "так удобнее"

Саммари про Биометрию - пошагово
Что можно и нужно сделать, чтобы обезопасить себя от утечки своих биометрических данных или каких-либо манипуляций с ними

Перспективы или что нас ждёт
Размышления о будущем... или уже настоящем?


#биометрия #безопасность #личные #данные #приватность #цифровизация

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Hidden Lake - самая анонимная децентрализованная сеть?


Знакомлю вас с информацией, которая мало где публикуется. В т.ч. в области анонимных сетей и безопасного общения. М.б. скоро всем придется освоить, так же как и VPN сейчас...

Анонимная сеть Hidden Lake (HL) представляет собой децентрализованную F2F (friend-to-friend) сеть, которая обеспечивает теоретически доказуемую анонимность. В отличие от традиционных анонимных сетей, таких как Tor или I2P, Hidden Lake способна противостоять атакам глобального наблюдателя, что делает её уникальной в области обеспечения конфиденциальности пользователей.

Основные характеристики:

- Децентрализация: сеть не зависит от уровня централизации, количества узлов или их расположения. Это позволяет интегрировать Hidden Lake в существующие централизованные системы, создавая скрытые каналы связи.
 
- Анонимность: основная цель сети — скрыть действия пользователей от наблюдателей. Это достигается за счет того, что наблюдатели не могут определить, отправляет ли клиент сообщения или просто бездействует.

- Теоретическая доказуемость: анонимность сети основана на математической задаче, известной как задача на базе очередей. Этот алгоритм обеспечивает шифрование сообщений и их отправку в заданные временные интервалы, что затрудняет анализ трафика со стороны наблюдателей.


Система шифрования в Hidden Lake включает два этапа:

1. Асимметричное шифрование: сообщение шифруется с использованием публичного ключа получателя.
2. Симметричное шифрование: затем сообщение дополнительно шифруется с использованием симметричного ключа для повышения безопасности.

Эти этапы обеспечивают защиту передаваемых данных и делают невозможным определение их содержания даже для тех, кто перехватывает трафик.


Вынужденно разбиралась с этими возможностями последний месяц. Похоже, мой личный рейтинг способов организации анонимных коммуникаций пошатнулся. По крайней мере HL явно в нем на одном уровне с I2P.


Репозиторий Hidden Lake: 
https://github.com/number571/hidden-lake

Репозиторий проекта go-peer: 
https://github.com/number571/go-peer


#анонимность #шифрование #безопасность #hidden #lake

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Санкции от Nvidia

Nvidia ограничила возможности для пользователей дискретных GPU и ноутбуков с графикой GeForce в России и Белоруссии: с сегодняшнего дня они не смогут скачать драйверы для своих видеокарт с официального сайта Nvidia.

При попытке загрузить ПО появляется сообщение о том, что запрос заблокирован файерволом Edgecast WAF. Также не работает загрузка ПО через GeForce Experience.

Напомню: Nvidia закрыла россии‌скии‌ офис в РФ в начале октября 2022. В нем было около 300 сотрудников, некоторым из них предложили места в офисах других стран. Американскии‌ разработчик графических процессоров вел бизнес на территории РФ почти 20 лет. Первыи‌ россии‌скии‌ офис открылся в 2003 году.

Что делать?

Просто используйте надежный и безопасный VPN.
Или скачайте драйвер для конкретной модели видеокарты через каталог обновлений Microsoft (пока его тоже не закрыли).


#Nvidia #карты #драйвера #санкции #запрет

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Блокировка звонков в мессенджерах?

Как сообщил глава РКН Андрей Липов на конференции «Спектр-2024», ведомство может ограничивать звонки через мессенджеры.

Это жесткий вариант, который возможен как одна из мер. При такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.

По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников.

Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки

В таком случае РКН сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований.

Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин ранее указывал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона.

Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны

Как думаете, тут больше заботы о гражданах или желания все ограничить и оставить только ВК с Рутубом? 😂
И, кстати, не удивлюсь сценарию примерно такому: требования к мессенджерам, факт невыполнения, блокировка на территории РФ за невыполнение требований РКН. Уже было...


#РКН #ограничения #запреты

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Внимание - опасный Android вирус

В период с января по сентябрь 2024 года в российском сегменте интернета количество кибератак на владельцев Android-устройств с применением вредоносного программного обеспечения SpyNote увеличилось примерно в 4,5 раза.

Эксперты указывают на то, что киберпреступники активно применяют вирус SpyNote и несколько его модифицированных версий, в том числе Spyroid, Craxsrat и Eaglerat, стремясь получить полный контроль над целевым пользовательским устройством. Основные цели злоумышленников: кража учётных данных в мобильных приложениях для онлайн-банкинга.

Чаще всего киберпреступники на первом этапе осуществляют массовую рассылку по электронной почте, в мессенджерах и социальных сетях вредоносного программного обеспечения, замаскированного под различные легальные приложения.

Помимо этого, мошенники также обзванивают пользователей, представляясь сотрудниками полиции, различных российских спецслужб и иных государственных структур либо банковских учреждений, стараясь убедить потенциальную жертву под различными предлогами перейти по присланной ссылке и скачать оттуда вредоносное программное обеспечение на свой смартфон.

SpyNote примечательно тем, что оно получает разрешения, а затем использует их для автоматического предоставления себе дополнительных прав на запись аудио и телефонных звонков, регистрацию нажатий клавиш и создание скриншотов экрана через API MediaProjection.
Более тщательное изучение вредоносного ПО позволило выявить наличие так называемых «diehard» служб, которые защищают приложение от попыток завершения его работы, будь то со стороны жертвы или операционной системы.
Троян SpyNote обеспечивает свою устойчивость путем регистрации широковещательного приемника (Broadcast Receiver), который автоматически перезапускает вредоносное ПО при попытках его завершения. Более того, при попытке пользователя удалить вредоносное приложение через меню настроек, меню автоматически закрывается из-за использования API. Единственным решением проблемы остаётся выполнить сброс до заводских настроек, теряя все данные на устройстве.

#Вирус #Android #опасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уникальный проект WEB3

Недавно консультировала команду, которая создает уникальный проект в Телеграм: YANDI.Ga: Y&N Promo

Y&N Promo - это геймифицированная платформа для новостей в виде shorts video по самым интересным тематикам: музыка, мода, путешествия, авто, спорт и т.п. Сейчас дают максимальные награды, раздают монеты через Фарминг, на следующей неделе обещают запустить сами видео.

НО, самое интересное - это первый из известных мне проектов, когда взаимодействие с пользователями реализуется не в формате "трекеров, слежки и подглядываний", а в виде прямого диалога, когда пользователи смогут прямо выражать свое мнение путем ответов ДА или НЕТ на вопросы к видео.

С точки зрения обеспечения приватности, уровня взаимодействий с пользователями - это реализация философии WEB3. На фоне всего остального происходящего, это как глоток свежего воздуха. В общем - я очень вдохновилась. Они еще и в DAO собираются проект передать в дальнейшем.

Кому интересно - залетайте

P.S. в ноябре будем реализовывать с Y&N Promo совместный проект по тому, как обеспечивать в Telegram и Крипте свою приватность и безопасность: пошаговые инструкции и короткие видео. Будет бесплатно доступно всем моим подписчикам 👍


#WEB3 #Video #Приватность #Telegram #app #miniapp

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Скрыть приложения на iPhone

Наконец-то на iPhone появилась возможность скрывать приложения. Функция доступна при обновлении операционной системы до iOS 18.0.

Как это работает:

При активации данной функции иконка спрятанного приложения пропадает с экрана, из настроек устройства и из поиска Spotlight. Приложение переместится в раздел "Скрытые", который можно открыть с помощью Face ID, Touch ID или код-пароля, в зависимости от настроек вашего телефона. Я, по понятным причинам, рекомендую использовать "код-пароль".

Инструкция, как скрыть приложения на iPhone:

Задержите палец на иконке нужного вам приложения.
Выберите пункт "Запрос код-пароля". Готово!

Важно! После скрытия вы не будете получать уведомления и входящие вызовы от приложения.

Как найти скрытое приложение:

1. Откройте в телефоне страницу с библиотекой приложений (пролистайте страницы в телефоне вправо).
2. Прокрутите список папок вниз.
3. Нажмите на папку "Скрытые".


Кстати, для Android я ранее уже описывала вариант, как скрывать приложения.


#польза #смартфон #iPhone #безопасность #приложения #скрыть #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Утечки из банков

Если помните, ранее я уже писала об утечках из банков. Например из Альфа-банка.

Теперь в свободный доступ в даркнете выложели базу данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».


А теперь давайте вспомним, как настойчиво через банки внедряют сбор биометрии. Что будут делать, когда эти данные также начнут попадать в даркнет? Сейчас клиенты банка могут сменить почту, телефон. А что делать, если утекли данные о ваших отпечатках пальцев, данные биометрии  лица и т.п. и ими могут воспользоваться злоумышленники?


#ВТБ #утечки #сливы #личные #данные #банк


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

В Таджикистане запретили Counter-Strike и GTA

Как считают местные власти, подобные игры якобы провоцируют рост правонарушений и преступлений среди увлекающихся ими подростков.

В Таджикистане запретили компьютерным клубам и интернет-кафе «распространять видеоигры, содержащие сцены насилия» — в стоп-листе оказались, например, проекты таких серий, как Counter-Strike и Grand Theft Auto (GTA). Как считают авторы ограничительных мер, подобные игры якобы провоцируют рост правонарушений и преступлений среди увлекающихся ими подростков. Сообщается, что УМВД Таджикистана планирует проводить рейды и проверки с целью контроля соблюдения запрета.
Стоит отметить, что запрещать видеоигры и обвинять их в тех или иных грехах пытались власти и правоохранительные органы множества государств, тем не менее, в настоящий момент нет ни одного признанного научным сообществом исследования, которое подтверждало бы, что игры являются причиной совершения насилия или хотя бы значимым фактором в развитии агрессивного поведения. Тем не менее, некоторые политики-популисты пытаются набрать дополнительные очки среди консервативной аудитории, рассуждая о необходимости запрета тех или иных игр, видеороликов, песен и другого контента.

УМВД Таджикистана планирует проводить рейды в компьютерных клубах и интернет-кафе для проверки с целью контроля соблюдения запрета.


Как думаете, поможет такая мера в борьбе с ростом правонарушений? И будут ли запрещать игры и фильмы про хакеров и киберпреступников?

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

QR коды на службе мошенников

Ранее я уже писала о квишенге - разновидности фишинга с помощью QR кодов.

Жители и гости Сан-Франциско столкнулись с новой волной мошенничества на улицах города. На паркоматах были обнаружены фальшивые QR-коды. Мошенники использовали их для кражи денег у неосторожных водителей, сообщает издание SFGATE.

По информации издания:

жертвы сканировали QR-коды, которые направляли их на поддельные веб-сайты. На этих сайтах от пользователей требовали ввести данные своих кредитных карт для оплаты парковки. После подтверждения платежа средства перечислялись прямо на счета злоумышленников.

Это не первый случай использования подобной схемы в городе. Ранее в этом году были зафиксированы аналогичные инциденты, а в прошлом году водителям даже подкладывали фальшивые штрафы за парковку с QR-кодами для оплаты.

Эксперты также отмечают рост активности мошенников, использующих QR-коды в фишинговых рассылках через мессенджеры и социальные сети.

Будьте осторожными, проверять подлинность QR-кодов перед использованием, особенно в общественных местах. Следуйте рекомендациям.


#QR #код #мошенники #фишинг #квишинг

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Расширения для Firefox

Ранее я уже писала про различные браузеры, в т.ч. повышающие приватность. Но многим неудобно переучиваться на новое ПО, поэтому расскажу, как вы можете значительно повысить свою безопасность, используя расширения (плагины) для Firefox.

Privacy Possum: предназначен для борьбы со слежкой методом блокировки и фальсификации данных, которые собирают различные трекинговые скрипты. Privacy Possum предотвращает прием файлов cookies, блокирует HTTP-заголовки set-cookie и referrer, а также искажает «отпечаток» браузера, что затрудняет фингерпринтинг

Trace: плагин, который «ломает» механизм фингерпринтинга, подменяя отправляемые на удаленные серверы данные, в том числе изменяя HTTP-заголовки

TrackMeNot: предназначен для борьбы с трекингом поисковых запросов. Очень важный инструмент, чтобы вам не досаждали рекламой, определяемой через слежку за вашими запросами.

Decentraleyes: этот аддон защищает от отслеживания через CDN, отправляя множество запросов к публичным CDN-службам вроде YandexCDN, GHL, MaxCDN

Change Geolocation: по умолчанию плагин предлагает использовать в качестве текущей геопозиции исторический район Гринвич в Лондоне, но при желании вы можете задать в настройках любые координаты

FoxyProxy: удобный и простой в использовании прокси. Указываете в настройках аддона адрес и порт любого прокси-сервера, после чего его можно включать или отключать одним щелчком мыши — и все заблокированные интернет-ресурсы снова становятся доступны словно по волшебству 😉


#Mozilla #Firefox #браузер #плагины #аддоны #расширения #безопасность #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности