Внимание - опасный Android вирус

В период с января по сентябрь 2024 года в российском сегменте интернета количество кибератак на владельцев Android-устройств с применением вредоносного программного обеспечения SpyNote увеличилось примерно в 4,5 раза.

Эксперты указывают на то, что киберпреступники активно применяют вирус SpyNote и несколько его модифицированных версий, в том числе Spyroid, Craxsrat и Eaglerat, стремясь получить полный контроль над целевым пользовательским устройством. Основные цели злоумышленников: кража учётных данных в мобильных приложениях для онлайн-банкинга.

Чаще всего киберпреступники на первом этапе осуществляют массовую рассылку по электронной почте, в мессенджерах и социальных сетях вредоносного программного обеспечения, замаскированного под различные легальные приложения.

Помимо этого, мошенники также обзванивают пользователей, представляясь сотрудниками полиции, различных российских спецслужб и иных государственных структур либо банковских учреждений, стараясь убедить потенциальную жертву под различными предлогами перейти по присланной ссылке и скачать оттуда вредоносное программное обеспечение на свой смартфон.

SpyNote примечательно тем, что оно получает разрешения, а затем использует их для автоматического предоставления себе дополнительных прав на запись аудио и телефонных звонков, регистрацию нажатий клавиш и создание скриншотов экрана через API MediaProjection.
Более тщательное изучение вредоносного ПО позволило выявить наличие так называемых «diehard» служб, которые защищают приложение от попыток завершения его работы, будь то со стороны жертвы или операционной системы.
Троян SpyNote обеспечивает свою устойчивость путем регистрации широковещательного приемника (Broadcast Receiver), который автоматически перезапускает вредоносное ПО при попытках его завершения. Более того, при попытке пользователя удалить вредоносное приложение через меню настроек, меню автоматически закрывается из-за использования API. Единственным решением проблемы остаётся выполнить сброс до заводских настроек, теряя все данные на устройстве.

#Вирус #Android #опасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Уникальный проект WEB3

Недавно консультировала команду, которая создает уникальный проект в Телеграм: YANDI.Ga: Y&N Promo

Y&N Promo - это геймифицированная платформа для новостей в виде shorts video по самым интересным тематикам: музыка, мода, путешествия, авто, спорт и т.п. Сейчас дают максимальные награды, раздают монеты через Фарминг, на следующей неделе обещают запустить сами видео.

НО, самое интересное - это первый из известных мне проектов, когда взаимодействие с пользователями реализуется не в формате "трекеров, слежки и подглядываний", а в виде прямого диалога, когда пользователи смогут прямо выражать свое мнение путем ответов ДА или НЕТ на вопросы к видео.

С точки зрения обеспечения приватности, уровня взаимодействий с пользователями - это реализация философии WEB3. На фоне всего остального происходящего, это как глоток свежего воздуха. В общем - я очень вдохновилась. Они еще и в DAO собираются проект передать в дальнейшем.

Кому интересно - залетайте

P.S. в ноябре будем реализовывать с Y&N Promo совместный проект по тому, как обеспечивать в Telegram и Крипте свою приватность и безопасность: пошаговые инструкции и короткие видео. Будет бесплатно доступно всем моим подписчикам 👍


#WEB3 #Video #Приватность #Telegram #app #miniapp

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Скрыть приложения на iPhone

Наконец-то на iPhone появилась возможность скрывать приложения. Функция доступна при обновлении операционной системы до iOS 18.0.

Как это работает:

При активации данной функции иконка спрятанного приложения пропадает с экрана, из настроек устройства и из поиска Spotlight. Приложение переместится в раздел "Скрытые", который можно открыть с помощью Face ID, Touch ID или код-пароля, в зависимости от настроек вашего телефона. Я, по понятным причинам, рекомендую использовать "код-пароль".

Инструкция, как скрыть приложения на iPhone:

Задержите палец на иконке нужного вам приложения.
Выберите пункт "Запрос код-пароля". Готово!

Важно! После скрытия вы не будете получать уведомления и входящие вызовы от приложения.

Как найти скрытое приложение:

1. Откройте в телефоне страницу с библиотекой приложений (пролистайте страницы в телефоне вправо).
2. Прокрутите список папок вниз.
3. Нажмите на папку "Скрытые".


Кстати, для Android я ранее уже описывала вариант, как скрывать приложения.


#польза #смартфон #iPhone #безопасность #приложения #скрыть #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Утечки из банков

Если помните, ранее я уже писала об утечках из банков. Например из Альфа-банка.

Теперь в свободный доступ в даркнете выложели базу данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».


А теперь давайте вспомним, как настойчиво через банки внедряют сбор биометрии. Что будут делать, когда эти данные также начнут попадать в даркнет? Сейчас клиенты банка могут сменить почту, телефон. А что делать, если утекли данные о ваших отпечатках пальцев, данные биометрии  лица и т.п. и ими могут воспользоваться злоумышленники?


#ВТБ #утечки #сливы #личные #данные #банк


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

В Таджикистане запретили Counter-Strike и GTA

Как считают местные власти, подобные игры якобы провоцируют рост правонарушений и преступлений среди увлекающихся ими подростков.

В Таджикистане запретили компьютерным клубам и интернет-кафе «распространять видеоигры, содержащие сцены насилия» — в стоп-листе оказались, например, проекты таких серий, как Counter-Strike и Grand Theft Auto (GTA). Как считают авторы ограничительных мер, подобные игры якобы провоцируют рост правонарушений и преступлений среди увлекающихся ими подростков. Сообщается, что УМВД Таджикистана планирует проводить рейды и проверки с целью контроля соблюдения запрета.
Стоит отметить, что запрещать видеоигры и обвинять их в тех или иных грехах пытались власти и правоохранительные органы множества государств, тем не менее, в настоящий момент нет ни одного признанного научным сообществом исследования, которое подтверждало бы, что игры являются причиной совершения насилия или хотя бы значимым фактором в развитии агрессивного поведения. Тем не менее, некоторые политики-популисты пытаются набрать дополнительные очки среди консервативной аудитории, рассуждая о необходимости запрета тех или иных игр, видеороликов, песен и другого контента.

УМВД Таджикистана планирует проводить рейды в компьютерных клубах и интернет-кафе для проверки с целью контроля соблюдения запрета.


Как думаете, поможет такая мера в борьбе с ростом правонарушений? И будут ли запрещать игры и фильмы про хакеров и киберпреступников?

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

QR коды на службе мошенников

Ранее я уже писала о квишенге - разновидности фишинга с помощью QR кодов.

Жители и гости Сан-Франциско столкнулись с новой волной мошенничества на улицах города. На паркоматах были обнаружены фальшивые QR-коды. Мошенники использовали их для кражи денег у неосторожных водителей, сообщает издание SFGATE.

По информации издания:

жертвы сканировали QR-коды, которые направляли их на поддельные веб-сайты. На этих сайтах от пользователей требовали ввести данные своих кредитных карт для оплаты парковки. После подтверждения платежа средства перечислялись прямо на счета злоумышленников.

Это не первый случай использования подобной схемы в городе. Ранее в этом году были зафиксированы аналогичные инциденты, а в прошлом году водителям даже подкладывали фальшивые штрафы за парковку с QR-кодами для оплаты.

Эксперты также отмечают рост активности мошенников, использующих QR-коды в фишинговых рассылках через мессенджеры и социальные сети.

Будьте осторожными, проверять подлинность QR-кодов перед использованием, особенно в общественных местах. Следуйте рекомендациям.


#QR #код #мошенники #фишинг #квишинг

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Расширения для Firefox

Ранее я уже писала про различные браузеры, в т.ч. повышающие приватность. Но многим неудобно переучиваться на новое ПО, поэтому расскажу, как вы можете значительно повысить свою безопасность, используя расширения (плагины) для Firefox.

Privacy Possum: предназначен для борьбы со слежкой методом блокировки и фальсификации данных, которые собирают различные трекинговые скрипты. Privacy Possum предотвращает прием файлов cookies, блокирует HTTP-заголовки set-cookie и referrer, а также искажает «отпечаток» браузера, что затрудняет фингерпринтинг

Trace: плагин, который «ломает» механизм фингерпринтинга, подменяя отправляемые на удаленные серверы данные, в том числе изменяя HTTP-заголовки

TrackMeNot: предназначен для борьбы с трекингом поисковых запросов. Очень важный инструмент, чтобы вам не досаждали рекламой, определяемой через слежку за вашими запросами.

Decentraleyes: этот аддон защищает от отслеживания через CDN, отправляя множество запросов к публичным CDN-службам вроде YandexCDN, GHL, MaxCDN

Change Geolocation: по умолчанию плагин предлагает использовать в качестве текущей геопозиции исторический район Гринвич в Лондоне, но при желании вы можете задать в настройках любые координаты

FoxyProxy: удобный и простой в использовании прокси. Указываете в настройках аддона адрес и порт любого прокси-сервера, после чего его можно включать или отключать одним щелчком мыши — и все заблокированные интернет-ресурсы снова становятся доступны словно по волшебству 😉


#Mozilla #Firefox #браузер #плагины #аддоны #расширения #безопасность #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Кража у мертвых

Схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение.

Совсем недавно именно по такой схеме мошенники опустошили счета умершего жителя Москвы. Преступники восстановили его eSim-карту и сняли с привязанного к номеру счета все сбережения. Родственники покойного обнаружили это спустя полгода, обратившись в банк.

Первая волна такого рода мошенничества была отмечена в марте 2024 года. Количество эпизодов с использованием такой схемы достигло более ста случаев только среди клиентов одного из крупных банков РФ.

P.S. К сожалению, решения данного вопроса в законодательстве РФ нет. Sim карты и номера превращены в личные идентификаторы людей. Но они не наследуются и не могут использоваться родственниками умерших людей, кроме как в неофициальном режиме.

Поэтому выстраивайте хорошие отношения с родственниками при жизни. Знайте заранее - где, что у них лежит и сразу после смерти блокируйте счета и активы до момента вступления в наследство.


#мошенничество #esim #sim #безопасность #смерть #родственники

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

SIM-карты дают доступ к чужим аккаунтам

Исследование показало, что SIM-карты можно использовать для получения доступа к аккаунтам прежних владельцев.

- При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 приобретены через каналы в Telegram («серые»), еще 15 — арендованы через специализированные онлайн-сервисы («виртуальные»).

- Специалисты изучали возможность входа в 38 популярных приложений.

- Проанализировав 95 SIM-карт, специалисты обнаружили, что 43% из них были ранее зарегистрированы на аккаунты, из которых 37% оставались активными.

- В ходе эксперимента был подтверждён доступ к 57 аккаунтам, включая четыре на маркетплейсах.

Также выяснилось, что два из пяти операторов раскрывают ФИО человека, на которого оформлен номер, при попытке входа в личный кабинет. 😒


Что можно сделать:

Чтобы защитить свою SIM-карту от несанкционированного доступа и мошенничества, следует принять несколько важных мер предосторожности:

1. Активируйте PIN-код для SIM-карты. 
Это базовая мера безопасности, которая требует ввода PIN-кода при использовании SIM-карты в новом устройстве или после перезагрузки телефона. Это предотвращает доступ к вашей SIM-карте в случае ее кражи. Для установки PIN-кода:
- На iPhone: Зайдите в «Настройки» → «Сотовая связь» → «SIM-PIN».
- На Android: Зайдите в «Настройки» → «Биометрия и безопасность» → «Другие параметры безопасности» → «Настройка блокировки SIM-карты»

2. Измените заводской PIN-код. 
Заводские коды, такие как "0000" или "1234", легко угадываются. Установите более сложный и уникальный код, чтобы усложнить доступ к вашей информации в случае потери устройства.

3. Убедитесь, что ваша SIM-карта зарегистрирована на ваше имя. 
Проверьте, что данные вашей SIM-карты соответствуют вашим паспортным данным. Это поможет быстро восстановить доступ к номеру в случае его утери или кражи.

4. Подключите запрет на дистанционный перевыпуск SIM-карты. 
Некоторые операторы предлагают возможность запрета перевыпуска SIM-карты без вашего личного присутствия. Это защитит вас от мошенников, которые могут попытаться получить доступ к вашему номеру, используя украденные данные.

5. Используйте двухфакторную аутентификацию (2FA). 
Где это возможно, активируйте 2FA для своих аккаунтов, чтобы повысить уровень защиты. Это может включать использование приложений для генерации кодов вместо получения SMS.

6. Избегайте отображения уведомлений на заблокированном экране. 
Запретите отображение содержимого SMS и уведомлений на экране блокировки вашего устройства, чтобы предотвратить доступ к важной информации при краже телефона.



#sim #защита #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

90% данных россиян похищены!

Зампред правления Сбербанка Станислав Кузнецов поделился статистикой:

в открытом доступе уже находятся около 3,5 млрд строк персональных данных россиян. Это данные о 90% взрослого населения страны!

Основными виновниками утечек официальные власти называют интернет-магазины и медицинские учреждения. Но мы по статистике знаем об объёмах сливов из государственных баз, банков и крупных сервисов.

По прогнозам Сбербанка,

в 2024 году мошенники планируют выманить у наших граждан около 250 млрд рублей.

Если подвести итоги, экономический ущерб от кибератак за 2023 и 2024 годы может достичь триллиона рублей.

Берегите себя, свои данные, доступы и пароли. Не пренебрегайте вопросами кибербезопасности.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

РКН блокирует сайты с ЕСН

В октябре CloudFlare внедрил в свои системы шифрования новый протокол, позволяющий скрывать от провайдеров посещённые ресурсы.

CloudFlare сообщил:

Мы также возобновляем развертывание Encrypted Client Hello (ECH) , нового предлагаемого стандарта , который не позволяет сетям шпионить за тем, какие веб-сайты посещает пользователь. Encrypted Client Hello (ECH) является преемником ESNI и маскирует Server Name Indication (SNI) , который используется для согласования рукопожатия TLS. Это означает, что всякий раз, когда пользователь посещает веб-сайт в Cloudflare, на котором включен ECH, никто, кроме пользователя, Cloudflare и владельца веб-сайта, не сможет определить, какой веб-сайт был посещен. Cloudflare является ярым сторонником конфиденциальности для всех и с нетерпением ждет перспективы воплощения этой технологии в жизнь.

Примерно с 6-7 ноября   Роскомнадзор выпустил рекомендацию по отключению алгоритмов шифрования ECH компании Cloudflare. В нем она увидела средство обхода блокировок и посоветовала полностью отказаться от ЕСН и перейти на его российский аналог.

Рекомендация появилась сразу после того, как сайты с ECH перестали открываться без дополнительных технических средств.

Фраза о том, что использование ЕСН «ограничивается техническими средствами противодействия угрозам», может указывать на блокировку в России сайтов, которые используют эту технологию шифрования.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Выплаты пострадавшим от утечек персональных данных

Пострадавшим от утечек персональных данных предложили выплачивать до 5.000 руб. Предложение высказал председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков во время выступления в Совфеде РФ. Он также предложил установить лимит страхового покрытия таких рисков от 5 млн до 1 млрд руб. в зависимости от объёма хранимых компанией персональных данных.

Более двух лет в РФ обсуждают законопроект об оборотных штрафах для технологических компаний, которые допустили утечки личных данных. Положение предусматривает штраф в размере от 0,1% до 3% выручки компании за год, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку.

Также на обсуждении находится вопрос организации фонда помощи пострадавшим от утечек. Минцифры предлагает использовать в качестве третьей стороны портал «Госуслуги» при распределении компенсации за подобные утечки, хотя размеры таких выплат в ведомстве пока не установили.


Удивительно, как недорого оценивают персональные данные граждан. А также ответственность за их утечку. Кстати, напомню, что согласно недавно принятым правовым актам субъектами таких правонарушений не могут являться гос. органы :)

А вы что думаете по поводу данной иннициативы?


#утечки #выплаты #компенсации #персональные #данные #страхование

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Заплатки для Windows

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках.

Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.

Четырём дырам из набора присвоили статус критических: две позволяют удалённо выполнить код, ещё две — повысить права в системе.

По классам уязвимости распределились так:

26 проблем, приводящих к повышению привилегий;

2 возможности обхода защитных систем;

52 бреши, способные привести к удалённому выполнению кода; одна возможность раскрытия информации;

4 — DoS;

3 — спуфинг.

Что касается четырёх уязвимостей нулевого дня, они полчили следующие идентификаторы и описания: CVE-2024-43451 — спуфинг и раскрытие хеша NTLM. С помощью вредоносного файла и минимального взаимодействия с целевым пользователем атакующий может раскрыть NTLM-хеши и воспользоваться ими для аутентификации. CVE-2024-49039 — проблема повышения привилегий, затрагивающая Планировщик заданий в Windows. Для эксплуатации может использоваться специально подготовленная программа. CVE-2024-49040 — возможность спуфинга, присутствующая в Microsoft Exchange Server. Атакующий может подделать адрес отправителя в электронных письмах.

CVE-2024-49019 — позволяет злоумышленникам получить права администратора домена с помощью встроенной дефолтной версии шаблона сертификата.

Рекомендую оперативно обновить софт на Windows, у кого отключены автоматические обновления.


#Windows #заплатки #обновления


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

BeProg - ещё один анонимный мессенджер

BeProg — этот мессенджер обеспечивает полную конфиденциальность пользователей. Он не требует регистрации или привязки к номеру телефона, идентифицируя только чаты, а не людей.

Все сообщения шифруются по принципу одноразового блокнота, что делает их перехват практически невозможным.

Основные функции:
- Анонимные звонки.
- Закрытая переписка.
- Создание каналов без ограничения участников.

Интересный факт, что BeProg используется даже  для неофициальной связи официальных лиц Ватикана.

Скачать для Android

Скачать для iOS


#польза #анонимность #мессенджер #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Осторожно, "праздничные схемы" мошенничества


"Подарки" в Telegram

Мошенники массово взламывают аккаунты в Telegram через рассылку подарков.

Вы получаете подарок с Телеграм-премиум от знакомого, но после перехода по ссылке и регистрации учётку просто угоняют. На скам попались уже сотни пользователей.

Не переходите по подозрительным ссылкам в Telegram


Вам посылка

Прокуратура Москвы предупреждает о новой уловке телефонных мошенников.

Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.

Ни при каких обстоятельствах не устанавливаете софт и непроверенных источников, особенно если вам предлагают это сделать для получения чего-либо.


Подарочные карты со скидкой

Мошенники предлагают купить подарочные карты на маркетплейсы со скидкой в 50%.

Чтобы это сделать, нужно перейти в Telegram Web App для покупки. Но на самом деле ссылка ведет на фишинговый сайт, через который злоумышленники получают доступ к платежным данным своих жертв. Ими могут стать как пользователи продукции Apple, так и использующие операционную систему Android. Последних мошенники «дожимают» предложением скачать еще и приложение.
— Оно содержит вредоносное программное обеспечение, которое помогает злоумышленникам при помощи перехвата SMS и push-уведомлений похищать все деньги жертвы с ее банковской карты

Будьте особенно осторожны с приближением праздников.

Особенно в случаях, когда вам предлагают что-либо бесплатно, в подарок, со скидкой.

Предупредите друзей, родственников и особенно пожилых людей, они часто являются основной целью мошенников.


#польза #безопасность #мошенники #способы #подарки #скидки

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

VPN всё...

РКН запретил распространять научную информацию и статистику о VPN для обхода блокировок

Запрет вводится с 30 ноября 2024 года до 1 сентября 2029 года

Научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России, исключение будет сделано только для информации о VPN для обеспечения защищенного удаленного доступа.

Приказ Роскомнадзора, вносящий изменения в критерии оценки информации и отнесению ее к запрещенной в России для внесения в соответствующий реестр ведомства, опубликован на официальном портале правовой информации.

Приказ будет действовать до 1 сентября 2029 года, говорится в его тексте. Документ опубликован 20 ноября, таким образом, он вступит в силу через 10 дней, то есть с 30 ноября.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Голоса мошенников - в единую базу

В России планируют создать базу биометрических образцов мошенников. В нее включат фрагменты голосов злоумышленников. Об этом министр цифрового развития, связи и массовых коммуникаций Максут Шадаев сказал на конференции «Безопасность клиента на первом месте».

По словам главы Минцифры,

в стране активно обсуждают большой пакет мер, направленных на борьбу с мошенничеством. Одним из инструментов может стать биометрическая база.

Подробности такого проекта не раскрываются. Предполагается, что в специальный реестр включат образцы речи злоумышленников, с помощью которых их в дальнейшем можно будет определять.

Специалисты прорабатывают возможность применить и другие технологии против аферистов. Например, операторам связи могут разрешить использовать искусственный интеллект во время телефонных звонков.

Министр подчеркнул, что

нейросети помогут выявлять попытки воздействия на абонентов. В случае создания биометрической базы ИИ также будет распознавать голоса мошенников и блокировать из звонки.

Но пока что инициативы находятся на стадии обсуждения. Их собираются включить в большой законопроект, который будет посвящен кибербезопасности.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Сначала анонимно, а теперь - нет.

Все же помнят, сколько было разговоров про анонимные номера в Telegram, которые можно было приобретать на Fragment... Внимание! ...

Fragment вводит обязательную верификацию личности (KYC) для покупки и продажи Telegram-услуг.

Это означает, что платформа может потребовать личную информацию и подтверждающие документы для выполнения некоторых действий.

Из важного:

• Обязательная верификация: Теперь для покупки «звёзд» и других услуг, включая Premium или анонимный номер, требуется пройти KYC.

• Процесс верификации: Fragment использует сторонний сервис Sumsub с автоматической системой проверки личности пользователей.

• Необходимые данные: Покупателям нужно предоставить email, номер телефона, скан документа, удостоверяющего личность, и фотографию лица.

Проверить верификацию аккаунта Telegram и кошелька TON можно на странице профиля Fragment.


Теперь уж точно ни у кого не должно остаться сомнений в "анонимности" или "приватности" Telegram. А как повысить свою безопасность в Telegram писала здесь.


#Fragment #анонимность #приватность #Telegram



🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Новые наказания. Помогут ли?

Госдума в трех чтениях приняла новый законопроект, который вступает в силу с 1 марта 2025 года. 

Вводится уголовная ответственность за создание сервисов для незаконного хранения и передачи персональных данных с наказаниями до пяти лет лишения свободы, возможным увеличением срока до десяти лет при серьезных последствиях, а также штрафы до 700.000 руб.

Юридические лица рискуют крупными штрафами от 5 до 15 миллионов рублей за первую утечку, с возможностью увеличения при повторных нарушениях, при этом штрафы за утечку биометрических данных будут еще более строгими.

Обещают, что уголовная ответственность не будет действовать на журналистов, если они используют законные методы для получения информации, а также на физических лиц, которые обрабатывают персональные данные для своих личных или семейных нужд.


Как думаете - поможет?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Учеников и родителей Петербурга слили?

Похоже хакеры получили доступ к информации учеников и их родителей через запросы к официальному API портала «Петербургское образование».

Утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:

- ФИО (ученика и родителя)
- дата рождения ученика и родителя
- пол ученика
- серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
- адрес регистрации и фактического проживания ученика и родителя
- адрес эл. почты родителя (131 тыс.)
- телефон родителя (152 тыс.)
- данные учебного заведения

В качестве подтверждения своих слов, хакеры предоставили список внутренних пользователей портала и некоторые другие файлы.

Если такой факт подтвердится (а это станет понятно в течении ближайшей недели) - это очередная чудовищная дискредитация всей системы сбора данных. Такая информация - это не просто паспортные данные или номер телефона. Это то, что действительно может использоваться в очень гнусных манипуляциях многие годы вперёд.


И какие будут последствия? Извинения? Штрафы? А что делать тысячам людей, личная, семейная информация которых, стала доступна злоумышленникам?

Что делать? Конечно поменять номер телефона и почту. Ещё ранее рекомендовала везде, где можно, не указывать свою РЕАЛЬНУЮ информацию. Но тут ведь дети в школу ходят, возможно без "сдачи" таких данных они не смогли бы учиться? Расскажите, кто в Питере пользуется этим порталом petersburgedu.ru.

#срочно #утечки #сливы #безопасность #петербург #спб #дети #школа #система


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Будь готов!

Всегда лучше заранее подготовиться и обезопасить себя там, где это возможно.

Две вводных новости:

РКН начал тестировать блокировку мирового интернета в России.

В Чечне, Дагестане и Ингушетии полностью перестали работать Telegram, WhatsApp, YouTube и други сайты.

РКН может ограничить работу ряда зарубежных провайдеров.

Ограничение может коснуться зарубежных сервисов, оказывающих услуги хостинга, в том числе Amazon Web Services и GoDaddy.

Теперь — как я оцениваю вероятность отключения Рунета от мирового интернета? Более 75%, что это произойдёт в ближайшие 1-3 года. Почему, из-за чего - не важно, тем более, что политику мы не обсуждаем на этом канале.


Что надо делать всем, кто находится в РФ?

1. Скачать и разместить у себя на локальных носителях всю личную информацию. Храните её на защищённых дисках, флешках, домашних NAS.

2. Если у вас бизнес - переходите на opensource решения (типа NextCloud), с размещением на своих локальных серверах.

3. Используйте везде, где можно opensource решения. Утечки информации, сбои и разного рода "условия" при использовании централизованных сервисов будут нарастать.

4. Для официальных сервисов (типа Банков, Госуслуг) и т.п. сделайте отдельную рупочту, отдельный номер телефона в ещё лучше - отдельное устройство. Пользуйтесь ими только для "официальных" взаимодействий.

5. VPN и др. способы онлайн доступа к информации в глобальном интернете будут недоступны большинству пользователей. Заранее налаживайте отношения с людьми из стран СНГ и БРИКС, где такой доступ ещё будет открыт. Возможно, придется получать необходимую информацию через них.

Может быть, всё это и не пригодится. Но всегда лучше быть готовым, верно?

#РКН #отключения #учения #безопасность #Рунет #роскомнадзор

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности