Биометрия в банках

Темпы сбора биометрии по всей видимости не устраивают. Предпринимают действия, чтобы ускорить.

Вот, что заявила первый зампред ЦБ РФ Ольга Скоробогатова:

Иметь возможность сдать [биометрические данные], для этого много что настроили, но запрос клиента все-таки воспользоваться возможностью сдать биометрию в том приложении, к которому он привык. Мобильное приложение банков - это один из тех случаев, когда, мне кажется, это надо делать. На самом деле я понимаю, что нам нужно будет регуляторно поработать, но мне кажется, все-таки банки у нас настолько доверенные, защищенные среды, что с точки зрения мобильных приложений мы точно могли бы такую организацию сбора сделать совместно.

В ответ ей генеральный директор ЦБТ Владислав Поволоцкий сообщил, что:

Центр биометрических технологий (ЦБТ), который является оператором Единой биометрической системы (ЕБС) готов реализовывать сдачу биометрии через мобильные приложения банков

А врио главы департамента развития технологий цифровой идентификации Минцифры РФ Юрий Шабанов заявил:

Сбор биометрии через приложения банков мы тоже поддерживаем. Мы тоже готовы в этом поучаствовать

Национальная система платежных карт (НСПК) и Сбербанк уже достигли договоренности о взаимной интеграции сервисов оплаты по биометрии. Об этом сообщил ТАСС директор операционно-технологического департамента НСПК Максим Крукелис:

Нам осталось уладить несколько технических моментов, но мы достигли договоренности, что Сбербанк подключится к платформе и как банк-эквайер, и как банк-эмитент. Это означает, что клиенты Сбера смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков - через терминалы, где эквайером выступает Сбер. Подключение Сбера к платформе НСПК - это серьезный шаг в развитии биквайринга в стране

Все это - "ради людей", со ссылкой на многочисленных пользователей, которые хотят сдать биометрию прямо в банковском приложении...


#биометрия #банки #ЕБС

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Все вопросы и ответы по Биометрии

Я уже писала много на эту тему, но по комментам вижу, что вопросы все еще возникают. Поэтому обобщу в этом посте все, что может вам понадобиться.

Что такое Биометрия
Простыми словами описала, так как важно понимать четко данный вопрос.

Главная угроза биометрии
Прочитайте этот пост, даже если вы думаете, что вам "нечего скрывать" и "так удобнее"

Саммари про Биометрию - пошагово
Что можно и нужно сделать, чтобы обезопасить себя от утечки своих биометрических данных или каких-либо манипуляций с ними

Перспективы или что нас ждёт
Размышления о будущем... или уже настоящем?


#биометрия #безопасность #личные #данные #приватность #цифровизация

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Hidden Lake - самая анонимная децентрализованная сеть?


Знакомлю вас с информацией, которая мало где публикуется. В т.ч. в области анонимных сетей и безопасного общения. М.б. скоро всем придется освоить, так же как и VPN сейчас...

Анонимная сеть Hidden Lake (HL) представляет собой децентрализованную F2F (friend-to-friend) сеть, которая обеспечивает теоретически доказуемую анонимность. В отличие от традиционных анонимных сетей, таких как Tor или I2P, Hidden Lake способна противостоять атакам глобального наблюдателя, что делает её уникальной в области обеспечения конфиденциальности пользователей.

Основные характеристики:

- Децентрализация: сеть не зависит от уровня централизации, количества узлов или их расположения. Это позволяет интегрировать Hidden Lake в существующие централизованные системы, создавая скрытые каналы связи.
 
- Анонимность: основная цель сети — скрыть действия пользователей от наблюдателей. Это достигается за счет того, что наблюдатели не могут определить, отправляет ли клиент сообщения или просто бездействует.

- Теоретическая доказуемость: анонимность сети основана на математической задаче, известной как задача на базе очередей. Этот алгоритм обеспечивает шифрование сообщений и их отправку в заданные временные интервалы, что затрудняет анализ трафика со стороны наблюдателей.


Система шифрования в Hidden Lake включает два этапа:

1. Асимметричное шифрование: сообщение шифруется с использованием публичного ключа получателя.
2. Симметричное шифрование: затем сообщение дополнительно шифруется с использованием симметричного ключа для повышения безопасности.

Эти этапы обеспечивают защиту передаваемых данных и делают невозможным определение их содержания даже для тех, кто перехватывает трафик.


Вынужденно разбиралась с этими возможностями последний месяц. Похоже, мой личный рейтинг способов организации анонимных коммуникаций пошатнулся. По крайней мере HL явно в нем на одном уровне с I2P.


Репозиторий Hidden Lake: 
https://github.com/number571/hidden-lake

Репозиторий проекта go-peer: 
https://github.com/number571/go-peer


#анонимность #шифрование #безопасность #hidden #lake

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Санкции от Nvidia

Nvidia ограничила возможности для пользователей дискретных GPU и ноутбуков с графикой GeForce в России и Белоруссии: с сегодняшнего дня они не смогут скачать драйверы для своих видеокарт с официального сайта Nvidia.

При попытке загрузить ПО появляется сообщение о том, что запрос заблокирован файерволом Edgecast WAF. Также не работает загрузка ПО через GeForce Experience.

Напомню: Nvidia закрыла россии‌скии‌ офис в РФ в начале октября 2022. В нем было около 300 сотрудников, некоторым из них предложили места в офисах других стран. Американскии‌ разработчик графических процессоров вел бизнес на территории РФ почти 20 лет. Первыи‌ россии‌скии‌ офис открылся в 2003 году.

Что делать?

Просто используйте надежный и безопасный VPN.
Или скачайте драйвер для конкретной модели видеокарты через каталог обновлений Microsoft (пока его тоже не закрыли).


#Nvidia #карты #драйвера #санкции #запрет

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Блокировка звонков в мессенджерах?

Как сообщил глава РКН Андрей Липов на конференции «Спектр-2024», ведомство может ограничивать звонки через мессенджеры.

Это жесткий вариант, который возможен как одна из мер. При такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.

По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников.

Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки

В таком случае РКН сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований.

Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин ранее указывал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона.

Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны

Как думаете, тут больше заботы о гражданах или желания все ограничить и оставить только ВК с Рутубом? 😂
И, кстати, не удивлюсь сценарию примерно такому: требования к мессенджерам, факт невыполнения, блокировка на территории РФ за невыполнение требований РКН. Уже было...


#РКН #ограничения #запреты

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Внимание - опасный Android вирус

В период с января по сентябрь 2024 года в российском сегменте интернета количество кибератак на владельцев Android-устройств с применением вредоносного программного обеспечения SpyNote увеличилось примерно в 4,5 раза.

Эксперты указывают на то, что киберпреступники активно применяют вирус SpyNote и несколько его модифицированных версий, в том числе Spyroid, Craxsrat и Eaglerat, стремясь получить полный контроль над целевым пользовательским устройством. Основные цели злоумышленников: кража учётных данных в мобильных приложениях для онлайн-банкинга.

Чаще всего киберпреступники на первом этапе осуществляют массовую рассылку по электронной почте, в мессенджерах и социальных сетях вредоносного программного обеспечения, замаскированного под различные легальные приложения.

Помимо этого, мошенники также обзванивают пользователей, представляясь сотрудниками полиции, различных российских спецслужб и иных государственных структур либо банковских учреждений, стараясь убедить потенциальную жертву под различными предлогами перейти по присланной ссылке и скачать оттуда вредоносное программное обеспечение на свой смартфон.

SpyNote примечательно тем, что оно получает разрешения, а затем использует их для автоматического предоставления себе дополнительных прав на запись аудио и телефонных звонков, регистрацию нажатий клавиш и создание скриншотов экрана через API MediaProjection.
Более тщательное изучение вредоносного ПО позволило выявить наличие так называемых «diehard» служб, которые защищают приложение от попыток завершения его работы, будь то со стороны жертвы или операционной системы.
Троян SpyNote обеспечивает свою устойчивость путем регистрации широковещательного приемника (Broadcast Receiver), который автоматически перезапускает вредоносное ПО при попытках его завершения. Более того, при попытке пользователя удалить вредоносное приложение через меню настроек, меню автоматически закрывается из-за использования API. Единственным решением проблемы остаётся выполнить сброс до заводских настроек, теряя все данные на устройстве.

#Вирус #Android #опасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уникальный проект WEB3

Недавно консультировала команду, которая создает уникальный проект в Телеграм: YANDI.Ga: Y&N Promo

Y&N Promo - это геймифицированная платформа для новостей в виде shorts video по самым интересным тематикам: музыка, мода, путешествия, авто, спорт и т.п. Сейчас дают максимальные награды, раздают монеты через Фарминг, на следующей неделе обещают запустить сами видео.

НО, самое интересное - это первый из известных мне проектов, когда взаимодействие с пользователями реализуется не в формате "трекеров, слежки и подглядываний", а в виде прямого диалога, когда пользователи смогут прямо выражать свое мнение путем ответов ДА или НЕТ на вопросы к видео.

С точки зрения обеспечения приватности, уровня взаимодействий с пользователями - это реализация философии WEB3. На фоне всего остального происходящего, это как глоток свежего воздуха. В общем - я очень вдохновилась. Они еще и в DAO собираются проект передать в дальнейшем.

Кому интересно - залетайте

P.S. в ноябре будем реализовывать с Y&N Promo совместный проект по тому, как обеспечивать в Telegram и Крипте свою приватность и безопасность: пошаговые инструкции и короткие видео. Будет бесплатно доступно всем моим подписчикам 👍


#WEB3 #Video #Приватность #Telegram #app #miniapp

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Скрыть приложения на iPhone

Наконец-то на iPhone появилась возможность скрывать приложения. Функция доступна при обновлении операционной системы до iOS 18.0.

Как это работает:

При активации данной функции иконка спрятанного приложения пропадает с экрана, из настроек устройства и из поиска Spotlight. Приложение переместится в раздел "Скрытые", который можно открыть с помощью Face ID, Touch ID или код-пароля, в зависимости от настроек вашего телефона. Я, по понятным причинам, рекомендую использовать "код-пароль".

Инструкция, как скрыть приложения на iPhone:

Задержите палец на иконке нужного вам приложения.
Выберите пункт "Запрос код-пароля". Готово!

Важно! После скрытия вы не будете получать уведомления и входящие вызовы от приложения.

Как найти скрытое приложение:

1. Откройте в телефоне страницу с библиотекой приложений (пролистайте страницы в телефоне вправо).
2. Прокрутите список папок вниз.
3. Нажмите на папку "Скрытые".


Кстати, для Android я ранее уже описывала вариант, как скрывать приложения.


#польза #смартфон #iPhone #безопасность #приложения #скрыть #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Утечки из банков

Если помните, ранее я уже писала об утечках из банков. Например из Альфа-банка.

Теперь в свободный доступ в даркнете выложели базу данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».


А теперь давайте вспомним, как настойчиво через банки внедряют сбор биометрии. Что будут делать, когда эти данные также начнут попадать в даркнет? Сейчас клиенты банка могут сменить почту, телефон. А что делать, если утекли данные о ваших отпечатках пальцев, данные биометрии  лица и т.п. и ими могут воспользоваться злоумышленники?


#ВТБ #утечки #сливы #личные #данные #банк


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

В Таджикистане запретили Counter-Strike и GTA

Как считают местные власти, подобные игры якобы провоцируют рост правонарушений и преступлений среди увлекающихся ими подростков.

В Таджикистане запретили компьютерным клубам и интернет-кафе «распространять видеоигры, содержащие сцены насилия» — в стоп-листе оказались, например, проекты таких серий, как Counter-Strike и Grand Theft Auto (GTA). Как считают авторы ограничительных мер, подобные игры якобы провоцируют рост правонарушений и преступлений среди увлекающихся ими подростков. Сообщается, что УМВД Таджикистана планирует проводить рейды и проверки с целью контроля соблюдения запрета.
Стоит отметить, что запрещать видеоигры и обвинять их в тех или иных грехах пытались власти и правоохранительные органы множества государств, тем не менее, в настоящий момент нет ни одного признанного научным сообществом исследования, которое подтверждало бы, что игры являются причиной совершения насилия или хотя бы значимым фактором в развитии агрессивного поведения. Тем не менее, некоторые политики-популисты пытаются набрать дополнительные очки среди консервативной аудитории, рассуждая о необходимости запрета тех или иных игр, видеороликов, песен и другого контента.

УМВД Таджикистана планирует проводить рейды в компьютерных клубах и интернет-кафе для проверки с целью контроля соблюдения запрета.


Как думаете, поможет такая мера в борьбе с ростом правонарушений? И будут ли запрещать игры и фильмы про хакеров и киберпреступников?

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

QR коды на службе мошенников

Ранее я уже писала о квишенге - разновидности фишинга с помощью QR кодов.

Жители и гости Сан-Франциско столкнулись с новой волной мошенничества на улицах города. На паркоматах были обнаружены фальшивые QR-коды. Мошенники использовали их для кражи денег у неосторожных водителей, сообщает издание SFGATE.

По информации издания:

жертвы сканировали QR-коды, которые направляли их на поддельные веб-сайты. На этих сайтах от пользователей требовали ввести данные своих кредитных карт для оплаты парковки. После подтверждения платежа средства перечислялись прямо на счета злоумышленников.

Это не первый случай использования подобной схемы в городе. Ранее в этом году были зафиксированы аналогичные инциденты, а в прошлом году водителям даже подкладывали фальшивые штрафы за парковку с QR-кодами для оплаты.

Эксперты также отмечают рост активности мошенников, использующих QR-коды в фишинговых рассылках через мессенджеры и социальные сети.

Будьте осторожными, проверять подлинность QR-кодов перед использованием, особенно в общественных местах. Следуйте рекомендациям.


#QR #код #мошенники #фишинг #квишинг

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Расширения для Firefox

Ранее я уже писала про различные браузеры, в т.ч. повышающие приватность. Но многим неудобно переучиваться на новое ПО, поэтому расскажу, как вы можете значительно повысить свою безопасность, используя расширения (плагины) для Firefox.

Privacy Possum: предназначен для борьбы со слежкой методом блокировки и фальсификации данных, которые собирают различные трекинговые скрипты. Privacy Possum предотвращает прием файлов cookies, блокирует HTTP-заголовки set-cookie и referrer, а также искажает «отпечаток» браузера, что затрудняет фингерпринтинг

Trace: плагин, который «ломает» механизм фингерпринтинга, подменяя отправляемые на удаленные серверы данные, в том числе изменяя HTTP-заголовки

TrackMeNot: предназначен для борьбы с трекингом поисковых запросов. Очень важный инструмент, чтобы вам не досаждали рекламой, определяемой через слежку за вашими запросами.

Decentraleyes: этот аддон защищает от отслеживания через CDN, отправляя множество запросов к публичным CDN-службам вроде YandexCDN, GHL, MaxCDN

Change Geolocation: по умолчанию плагин предлагает использовать в качестве текущей геопозиции исторический район Гринвич в Лондоне, но при желании вы можете задать в настройках любые координаты

FoxyProxy: удобный и простой в использовании прокси. Указываете в настройках аддона адрес и порт любого прокси-сервера, после чего его можно включать или отключать одним щелчком мыши — и все заблокированные интернет-ресурсы снова становятся доступны словно по волшебству 😉


#Mozilla #Firefox #браузер #плагины #аддоны #расширения #безопасность #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Кража у мертвых

Схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение.

Совсем недавно именно по такой схеме мошенники опустошили счета умершего жителя Москвы. Преступники восстановили его eSim-карту и сняли с привязанного к номеру счета все сбережения. Родственники покойного обнаружили это спустя полгода, обратившись в банк.

Первая волна такого рода мошенничества была отмечена в марте 2024 года. Количество эпизодов с использованием такой схемы достигло более ста случаев только среди клиентов одного из крупных банков РФ.

P.S. К сожалению, решения данного вопроса в законодательстве РФ нет. Sim карты и номера превращены в личные идентификаторы людей. Но они не наследуются и не могут использоваться родственниками умерших людей, кроме как в неофициальном режиме.

Поэтому выстраивайте хорошие отношения с родственниками при жизни. Знайте заранее - где, что у них лежит и сразу после смерти блокируйте счета и активы до момента вступления в наследство.


#мошенничество #esim #sim #безопасность #смерть #родственники

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

SIM-карты дают доступ к чужим аккаунтам

Исследование показало, что SIM-карты можно использовать для получения доступа к аккаунтам прежних владельцев.

- При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 приобретены через каналы в Telegram («серые»), еще 15 — арендованы через специализированные онлайн-сервисы («виртуальные»).

- Специалисты изучали возможность входа в 38 популярных приложений.

- Проанализировав 95 SIM-карт, специалисты обнаружили, что 43% из них были ранее зарегистрированы на аккаунты, из которых 37% оставались активными.

- В ходе эксперимента был подтверждён доступ к 57 аккаунтам, включая четыре на маркетплейсах.

Также выяснилось, что два из пяти операторов раскрывают ФИО человека, на которого оформлен номер, при попытке входа в личный кабинет. 😒


Что можно сделать:

Чтобы защитить свою SIM-карту от несанкционированного доступа и мошенничества, следует принять несколько важных мер предосторожности:

1. Активируйте PIN-код для SIM-карты. 
Это базовая мера безопасности, которая требует ввода PIN-кода при использовании SIM-карты в новом устройстве или после перезагрузки телефона. Это предотвращает доступ к вашей SIM-карте в случае ее кражи. Для установки PIN-кода:
- На iPhone: Зайдите в «Настройки» → «Сотовая связь» → «SIM-PIN».
- На Android: Зайдите в «Настройки» → «Биометрия и безопасность» → «Другие параметры безопасности» → «Настройка блокировки SIM-карты»

2. Измените заводской PIN-код. 
Заводские коды, такие как "0000" или "1234", легко угадываются. Установите более сложный и уникальный код, чтобы усложнить доступ к вашей информации в случае потери устройства.

3. Убедитесь, что ваша SIM-карта зарегистрирована на ваше имя. 
Проверьте, что данные вашей SIM-карты соответствуют вашим паспортным данным. Это поможет быстро восстановить доступ к номеру в случае его утери или кражи.

4. Подключите запрет на дистанционный перевыпуск SIM-карты. 
Некоторые операторы предлагают возможность запрета перевыпуска SIM-карты без вашего личного присутствия. Это защитит вас от мошенников, которые могут попытаться получить доступ к вашему номеру, используя украденные данные.

5. Используйте двухфакторную аутентификацию (2FA). 
Где это возможно, активируйте 2FA для своих аккаунтов, чтобы повысить уровень защиты. Это может включать использование приложений для генерации кодов вместо получения SMS.

6. Избегайте отображения уведомлений на заблокированном экране. 
Запретите отображение содержимого SMS и уведомлений на экране блокировки вашего устройства, чтобы предотвратить доступ к важной информации при краже телефона.



#sim #защита #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

90% данных россиян похищены!

Зампред правления Сбербанка Станислав Кузнецов поделился статистикой:

в открытом доступе уже находятся около 3,5 млрд строк персональных данных россиян. Это данные о 90% взрослого населения страны!

Основными виновниками утечек официальные власти называют интернет-магазины и медицинские учреждения. Но мы по статистике знаем об объёмах сливов из государственных баз, банков и крупных сервисов.

По прогнозам Сбербанка,

в 2024 году мошенники планируют выманить у наших граждан около 250 млрд рублей.

Если подвести итоги, экономический ущерб от кибератак за 2023 и 2024 годы может достичь триллиона рублей.

Берегите себя, свои данные, доступы и пароли. Не пренебрегайте вопросами кибербезопасности.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

РКН блокирует сайты с ЕСН

В октябре CloudFlare внедрил в свои системы шифрования новый протокол, позволяющий скрывать от провайдеров посещённые ресурсы.

CloudFlare сообщил:

Мы также возобновляем развертывание Encrypted Client Hello (ECH) , нового предлагаемого стандарта , который не позволяет сетям шпионить за тем, какие веб-сайты посещает пользователь. Encrypted Client Hello (ECH) является преемником ESNI и маскирует Server Name Indication (SNI) , который используется для согласования рукопожатия TLS. Это означает, что всякий раз, когда пользователь посещает веб-сайт в Cloudflare, на котором включен ECH, никто, кроме пользователя, Cloudflare и владельца веб-сайта, не сможет определить, какой веб-сайт был посещен. Cloudflare является ярым сторонником конфиденциальности для всех и с нетерпением ждет перспективы воплощения этой технологии в жизнь.

Примерно с 6-7 ноября   Роскомнадзор выпустил рекомендацию по отключению алгоритмов шифрования ECH компании Cloudflare. В нем она увидела средство обхода блокировок и посоветовала полностью отказаться от ЕСН и перейти на его российский аналог.

Рекомендация появилась сразу после того, как сайты с ECH перестали открываться без дополнительных технических средств.

Фраза о том, что использование ЕСН «ограничивается техническими средствами противодействия угрозам», может указывать на блокировку в России сайтов, которые используют эту технологию шифрования.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Выплаты пострадавшим от утечек персональных данных

Пострадавшим от утечек персональных данных предложили выплачивать до 5.000 руб. Предложение высказал председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков во время выступления в Совфеде РФ. Он также предложил установить лимит страхового покрытия таких рисков от 5 млн до 1 млрд руб. в зависимости от объёма хранимых компанией персональных данных.

Более двух лет в РФ обсуждают законопроект об оборотных штрафах для технологических компаний, которые допустили утечки личных данных. Положение предусматривает штраф в размере от 0,1% до 3% выручки компании за год, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку.

Также на обсуждении находится вопрос организации фонда помощи пострадавшим от утечек. Минцифры предлагает использовать в качестве третьей стороны портал «Госуслуги» при распределении компенсации за подобные утечки, хотя размеры таких выплат в ведомстве пока не установили.


Удивительно, как недорого оценивают персональные данные граждан. А также ответственность за их утечку. Кстати, напомню, что согласно недавно принятым правовым актам субъектами таких правонарушений не могут являться гос. органы :)

А вы что думаете по поводу данной иннициативы?


#утечки #выплаты #компенсации #персональные #данные #страхование

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Заплатки для Windows

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках.

Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.

Четырём дырам из набора присвоили статус критических: две позволяют удалённо выполнить код, ещё две — повысить права в системе.

По классам уязвимости распределились так:

26 проблем, приводящих к повышению привилегий;

2 возможности обхода защитных систем;

52 бреши, способные привести к удалённому выполнению кода; одна возможность раскрытия информации;

4 — DoS;

3 — спуфинг.

Что касается четырёх уязвимостей нулевого дня, они полчили следующие идентификаторы и описания: CVE-2024-43451 — спуфинг и раскрытие хеша NTLM. С помощью вредоносного файла и минимального взаимодействия с целевым пользователем атакующий может раскрыть NTLM-хеши и воспользоваться ими для аутентификации. CVE-2024-49039 — проблема повышения привилегий, затрагивающая Планировщик заданий в Windows. Для эксплуатации может использоваться специально подготовленная программа. CVE-2024-49040 — возможность спуфинга, присутствующая в Microsoft Exchange Server. Атакующий может подделать адрес отправителя в электронных письмах.

CVE-2024-49019 — позволяет злоумышленникам получить права администратора домена с помощью встроенной дефолтной версии шаблона сертификата.

Рекомендую оперативно обновить софт на Windows, у кого отключены автоматические обновления.


#Windows #заплатки #обновления


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

BeProg - ещё один анонимный мессенджер

BeProg — этот мессенджер обеспечивает полную конфиденциальность пользователей. Он не требует регистрации или привязки к номеру телефона, идентифицируя только чаты, а не людей.

Все сообщения шифруются по принципу одноразового блокнота, что делает их перехват практически невозможным.

Основные функции:
- Анонимные звонки.
- Закрытая переписка.
- Создание каналов без ограничения участников.

Интересный факт, что BeProg используется даже  для неофициальной связи официальных лиц Ватикана.

Скачать для Android

Скачать для iOS


#польза #анонимность #мессенджер #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Осторожно, "праздничные схемы" мошенничества


"Подарки" в Telegram

Мошенники массово взламывают аккаунты в Telegram через рассылку подарков.

Вы получаете подарок с Телеграм-премиум от знакомого, но после перехода по ссылке и регистрации учётку просто угоняют. На скам попались уже сотни пользователей.

Не переходите по подозрительным ссылкам в Telegram


Вам посылка

Прокуратура Москвы предупреждает о новой уловке телефонных мошенников.

Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.

Ни при каких обстоятельствах не устанавливаете софт и непроверенных источников, особенно если вам предлагают это сделать для получения чего-либо.


Подарочные карты со скидкой

Мошенники предлагают купить подарочные карты на маркетплейсы со скидкой в 50%.

Чтобы это сделать, нужно перейти в Telegram Web App для покупки. Но на самом деле ссылка ведет на фишинговый сайт, через который злоумышленники получают доступ к платежным данным своих жертв. Ими могут стать как пользователи продукции Apple, так и использующие операционную систему Android. Последних мошенники «дожимают» предложением скачать еще и приложение.
— Оно содержит вредоносное программное обеспечение, которое помогает злоумышленникам при помощи перехвата SMS и push-уведомлений похищать все деньги жертвы с ее банковской карты

Будьте особенно осторожны с приближением праздников.

Особенно в случаях, когда вам предлагают что-либо бесплатно, в подарок, со скидкой.

Предупредите друзей, родственников и особенно пожилых людей, они часто являются основной целью мошенников.


#польза #безопасность #мошенники #способы #подарки #скидки

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности