Учеников и родителей Петербурга слили?

Похоже хакеры получили доступ к информации учеников и их родителей через запросы к официальному API портала «Петербургское образование».

Утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:

- ФИО (ученика и родителя)
- дата рождения ученика и родителя
- пол ученика
- серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
- адрес регистрации и фактического проживания ученика и родителя
- адрес эл. почты родителя (131 тыс.)
- телефон родителя (152 тыс.)
- данные учебного заведения

В качестве подтверждения своих слов, хакеры предоставили список внутренних пользователей портала и некоторые другие файлы.

Если такой факт подтвердится (а это станет понятно в течении ближайшей недели) - это очередная чудовищная дискредитация всей системы сбора данных. Такая информация - это не просто паспортные данные или номер телефона. Это то, что действительно может использоваться в очень гнусных манипуляциях многие годы вперёд.


И какие будут последствия? Извинения? Штрафы? А что делать тысячам людей, личная, семейная информация которых, стала доступна злоумышленникам?

Что делать? Конечно поменять номер телефона и почту. Ещё ранее рекомендовала везде, где можно, не указывать свою РЕАЛЬНУЮ информацию. Но тут ведь дети в школу ходят, возможно без "сдачи" таких данных они не смогли бы учиться? Расскажите, кто в Питере пользуется этим порталом petersburgedu.ru.

#срочно #утечки #сливы #безопасность #петербург #спб #дети #школа #система


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Будь готов!

Всегда лучше заранее подготовиться и обезопасить себя там, где это возможно.

Две вводных новости:

РКН начал тестировать блокировку мирового интернета в России.

В Чечне, Дагестане и Ингушетии полностью перестали работать Telegram, WhatsApp, YouTube и други сайты.

РКН может ограничить работу ряда зарубежных провайдеров.

Ограничение может коснуться зарубежных сервисов, оказывающих услуги хостинга, в том числе Amazon Web Services и GoDaddy.

Теперь — как я оцениваю вероятность отключения Рунета от мирового интернета? Более 75%, что это произойдёт в ближайшие 1-3 года. Почему, из-за чего - не важно, тем более, что политику мы не обсуждаем на этом канале.


Что надо делать всем, кто находится в РФ?

1. Скачать и разместить у себя на локальных носителях всю личную информацию. Храните её на защищённых дисках, флешках, домашних NAS.

2. Если у вас бизнес - переходите на opensource решения (типа NextCloud), с размещением на своих локальных серверах.

3. Используйте везде, где можно opensource решения. Утечки информации, сбои и разного рода "условия" при использовании централизованных сервисов будут нарастать.

4. Для официальных сервисов (типа Банков, Госуслуг) и т.п. сделайте отдельную рупочту, отдельный номер телефона в ещё лучше - отдельное устройство. Пользуйтесь ими только для "официальных" взаимодействий.

5. VPN и др. способы онлайн доступа к информации в глобальном интернете будут недоступны большинству пользователей. Заранее налаживайте отношения с людьми из стран СНГ и БРИКС, где такой доступ ещё будет открыт. Возможно, придется получать необходимую информацию через них.

Может быть, всё это и не пригодится. Но всегда лучше быть готовым, верно?

#РКН #отключения #учения #безопасность #Рунет #роскомнадзор

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Что такое NAS?

В прошлом посте упомянула. Знают не все, а это очень удобное и полезное устройство. Как для домашнего, так и для корпоративного применения.

NAS (Network Attached Storage) — это сетевое устройство для хранения данных, которое обеспечивает централизованный доступ к файлам через локальную сеть или интернет.

NAS состоит из одного или нескольких жестких дисков и управляется операционной системой, позволяющей пользователям обмениваться файлами и создавать резервные копии данных.

NAS подходит как для домашнего, так и для бизнес-использования, обеспечивая безопасность и удобство доступа к информации.

В следующем посте порекомендую конкретные модели для использования и немного расскажу о применении.


#NAS #кибербезопасность #хранение #данных

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Старый телефон? Извините - вы отключены от банка.

Такое вполне скоро сможет стать реальностью.

​​Банковские приложения теперь смогут требовать от вас установки обновлений безопасности Android.

Google обновила Play Integrity API, позволяя помечать устройства, не получавшие обновления безопасности в течение года.

Это обновление дает разработчикам возможность ограничивать функционал приложений на таких устройствах, что может повысить безопасность, но создаст проблемы для пользователей телефонов, которые не получают обновлений.

Это API планируют активно использовать в финансовых, государственных и бизнес-приложениях.

На многих старых телефонах невозможно обновить пакет безопасности, так как производитель не выпускает их. Так что сегрегация - в действии прямо здесь и сейчас.


#Google #Android #запреты #ограничения

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Роскомнадзор ограничил доступ к Viber

Доступ к сервису Viber ограничен (закрыт) в связи с

нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации.

Как сообщил РИА Новости член думского комитета по информационной политике Антон Немкин:

сумма штрафов мессенджера Viber за последние два года превысила 1,8 миллиона рублей, они до сих пор не уплачены. Законодатель подчеркнул, что компания продолжает игнорировать российское законодательство и не удаляет запрещенную информацию, включая сведения, касающиеся спецоперации

.

По данным аналитического агентства TelecomDaily, количество ежедневных уникальных пользователей Viber в России — около 1,7 миллиона человек. В WhatsApp 8,1 миллиона, у Telegram — 6,4 миллиона (фактически это единственные международные мессенджеры, которые еще пока работают в РФ).


Кто будет следующим? Telegram или WatsApp?

#Viber #блокировка #РКН #ограничения #РФ

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Как происходят сливы данных?

Думаете, что злобные хакеры вламывают супер сложные системы и скачивают Гигабайты информации? Совсем нет.

В большинстве случаев достаточно просто перебрать варианты и найти типовую уязвимость. Которая оставлена по безалаберности или от недостатка профессионализма. А так как все больше информации хранится централизованно и с доступами через интернет - то дальше это просто игра вероятностей.

База, предположительно «Почты РФ», о которой мы писали ранее, оказалась в свободном доступе.

Текстовый файл содержит 26,570,979 строк с данными почтовых отправлений от организаций (и ИП) за период с 02.12.2014 по 18.04.2024, которые мы уже верифицировали ранее по номерам отслеживания и убедились в их подлинности.

Ужасно то, что ответственности, как правило за это никто не несёт. И ущерб обычным людям, о которых организации собирают все больше информации, никто не компенсирует. Особенно когда сливы данных происходят из гос. компаний и организаций.

Но также масса сливов происходит и с использованием человеческого фактора. Возможно, это самый распространенный способ. Его объемы определить невозможно, так как все участники (заказчик и исполнитель) не распространяют об этом информацию, а сохраняют информацию. Лишь иногда эта деятельность вскрывается и доходит до суда:

Районный суд Петербурга вынес приговор бывшему помощнику оперативного дежурного 66 отдела полиции Красногвардейского района, который через WhatsApp и Telegram передавал третьим лицам персональные данные прибывших в РФ мигрантов  (см. "госпробив").

Судом было установлено, что Павел Щекотов занимался этой деятельностью с февраля 2023 по март 2024 года. Он за взятку размером 1,438,080 руб. согласился выгружать данные об иностранных гражданах из баз МВД РФ и передавать их некой Ш.

#хакеры #сливы #данные #взлом #ответственность


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

РКН - дальнейшие действия

Большинство моих подписчиков оказались похоже правы в отношении дальнейших блокировок.

WhatsApp могут заблокировать в России в следующем году, если руководство мессенджера не будет соблюдать законодательство страны

заявил сенатор Артем Шейкин.

Но, ещё более интересна новая инициатива РКН - отслеживать владельцев VPN.

Роскомнадзор хочет требовать с операторов связи передачу в режиме онлайн информации, позволяющей «идентифицировать средства связи и пользовательское оборудование». Служба будет использовать эти данные для «выявления интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, для последующего ограничения доступа к ним», следует из проекта приказа ведомства.

Приказ позволит РКН получить данные о том, для чего используются конкретные устройства, которые есть у абонентов.

Сейчас регулятор не может отслеживать, на какие ресурсы заходили конкретные пользователи, но операторы связи это видят. Если приказ утвердят, то операторы связи будут передавать идентификатор пользовательского оборудования, сетевые адреса, субъект РФ, номер ТСПУ напрямую в РКН.


Ждем дальнейшего развития событий...


#РКН #ограничения #блокировки #WatsApp #VPN

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

НЕ устанавливайте последнее обновление Windows!

Последняя обнова Windows 11 убивает вашу систему — из-за нее комп буквально работает хуже:

Проблемы отмечаются после установки обновлений KB5048667 для Windows 11 24H2 и KB5048685 для Windows 11 23H2. С меню «Пуск» связано сразу несколько:- меню «Пуск» перестаёт работать в сеансах VDI.
- меню «Пуск» перестаёт работать, когда Windows 11 обнаруживает, что у пользователя установлена ​​старая версия пакета MSVCP_140_APP.dll. Это приводит к сбою StartMenuExperienceHost.exe.
- KB5048667 меняет цветовую тему поиска меню «Пуск»: поиск начинает отображаться белым цветом при использовании тёмной темы Windows.

Еще раз: НЕ обновляемся! Предупредите всех.

P.S. Ранее уже рекомендовала все обновления скачивать и устанавливать только вручную, убедившись в том, что оно безопасное. Такие ситуации бывают регулярно.


#Срочно #Польза #Обновления #Windows #Проблема

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Всем привет и с прошедшими праздниками. Надеюсь, вы потихоньку входите в рабочий ритм (как и я 😂).

На ближайшие дни готовлю несколько постов, среди которых будет:

• альтернатива для пользования Телеграм с массой бесплатных возможностей

• цикл постов с подробными объяснениями как пользоваться Телеграм безопасно

Ну и конечно все самые горячие новости, чтобы предупредить вас об опасностях в киберпространстве.

Жду от вас 🔥
для вдохновения на 2025 год 🙏


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

iMe Messenger — альтернативный клиент Telegram

На праздниках попробовала, мне понравилось, теперь рекомендую вам.

iMe Messenger предлагает расширенные функции,

Пользователи могут создавать до 10 аккаунтов без подписки

Полезные функции iMe Messenger:

▪︎ Криптовалютный кошелек:
Поддержка различных криптовалют и возможность проводить операции прямо в мессенджере.

▪︎ Управление чатами:
Автосортировка и создание папок для чатов, а также возможность группировки по темам. Эта функция более гибкая и удобная, чем в Telegram.

▪︎Дополнительные функции безопасности:
Скрытые чаты, блокировка паролем и встроенный антивирус для проверки файлов.

▪︎ Инструменты для работы с контентом:
Перевод голосовых сообщений в текст, удаление текста из изображений и интеграция музыки.

▪︎ Нейроботы-помощники: Автоматические ответы на сообщения, что ускоряет коммуникацию.

Ещё раз поясню — iME не альтернативная сеть, это альтернативный клиент на официальном API Telegram. Т.е. вы просто можете его скачать и авторизоваться как в Telegram. Все ваши контакты будут там.


#Telegram #iME #клиент #мессенджер

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Подборка свежих новостей и гос. планов:

Минцифры обработает видео с камер наблюдения с помощью ИИ.
Министерство создаст для этого специальную платформу, планируя потратить почти 2 миллиарда рублей.

Потоки в единую платформу видеонаблюдения будут собираться из региональных и городских систем «Безопасный город».

----

Маркетплейсы могут заставить работать через ГосУслуги, чтобы россияне подтверждали свой возраст перед покупкой 18+ товаров.

Идея направлена на защиту детей от информации, которая может нанести вред их здоровью и развитию. Роскомнадзор уже готов рассмотреть такой законопроект.

----

В 2024 году аферисты похитили у россиян 250–300 миллиардов рублей. В этом году сумма может стать меньше, потому что будет запущена единая национальная антифрод-платформа. Она позволит оперативно блокировать фишинговые сайты, номера телефонов и счета мошенников, а также подозрительные транзакции.


Как думаете, такие меры помогут в борьбе с киберпреступностью или дальнейший сбор сведений в централизованные БД приведет к еще большим утечкам информации?


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Хакеры получили 158 млн официально

Итоги работы платформы Standoff Bug Bounty за 2024 год:

▪︎  к концу года число зарегистрированных исследователей достигло 18 400, что более чем вдвое превышает показатель 2023 года.

▪︎ в течение 2024 года на платформе было принято 1926 отчетов об уязвимостях, что на 43% больше, чем годом ранее.

▪︎ Всего за время работы Standoff Bug Bounty исследователи сдали 4658 отчетов, а общая сумма выплат достигла 158 миллионов рублей.

Средний размер вознаграждения за принятый отчет вырос на 13%, составив 58 тысяч рублей.

Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний. 

В рамках программ bug bounty исследователи безопасности занимаются поиском уязвимостей в IT-системах компаний за вознаграждение.  4

Особенности платформы Standoff Bug Bounty:

Экспертиза лучших «белых» хакеров. Более 10 000 российских и иностранных «белых» хакеров с различными специализациями помогут найти уязвимости.

Непрерывный поиск уязвимостей. Исследователи изучают сервисы 24/7/365, чтобы найти проблемные места и сообщить о них, а команда Standoff Bug Bounty выдаст рекомендации по устранению уязвимостей.

Поддержка на каждом этапе. Команда Standoff Bug Bounty помогает компаниям на всех этапах — от подготовки к выходу на багбаунти до выплат вознаграждений «белым» хакерам.

Теперь вы знаете — чему стоит учить своих детей. А не вот эти все университеты 😂 (шутка с долей правды).


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Рассылают Мамонта и крадут данные

Злоумышленники массово рассылают в Telegram троян Mamont в формате apk-файла, замаскированного под видео.

При открытии подобных файлов на устройство жертвы устанавливается зараженное трояном Mamont приложение.

— Вирус может считывать push-уведомления, СМС, получать доступ к фотографиям из галереи, а также автоматически рассылать опасный файл всем контактам пользователя в Telegram.

Что делать:

- проверьте в настройках, что у вас отключено автоматическое скачивание полученных файлов (видео)

- не скачивайте (не нажимайте) на любые вложения, полученные от неизвестных вам лиц

- если очень нужно, после скачивания НЕ запускайте, а предварительно проверяйте через антивирус (например, через такие онлайн сервисы)




#mamont #троян #атаки #злоумышленники #безопасность #telegram

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Осторожно! Не ставьте последние обновления Windows

Касается обновления KB5050009 для Windows11.

Январское обновление Windows 11 под номером KB5050009 стало катастрофическим для многих пользователей. Сообщается о неработоспособности Bluetooth наушников и устройств, подключённых через внешний USB ЦАП. Пользователи сталкиваются с «исчезновением» веб-камеры с ошибкой «Камера не обнаружена». Переключение приложений по Alt+Tab может привести к зависанию системы. Для исправления этих ошибок порой недостаточно удалений обновлений и требуется переустановка ОС

Основные сбои, которые могут появиться в результате обновлений:

• Отваливаются Bluetooth-наушники;
• Диспетчер задач не открывается в играх;
• Alt+Tab выкидывает синий экран смерти;
• Умирают встроенные вебки в ноутах и мониторах.

Чтобы исправить все проблемы, винду придётся ПОЛНОСТЬЮ переустанавливать!


Как я неоднократно рекомендовала - устанавливаете все обновления только вручную (особенно касающиеся ОС). И лучше это делать спустя 2-3 недели после выхода обновлений. Обычно за это время исправляют проблемы, если они обнаружены.

#windows #обновления #проблемы #апдейт #баг

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Осторожно: мошенничество с оплатой штрафов через СБП

Мошенники выманивают деньги у россиян, предлагая оплатить штрафы через систему быстрых платежей (СБП).

Схема следующая: мошенники отправляют сообщения о необходимости оплатить штраф и перевести средства, предоставляя QR-код или ссылку.

Сообщения оформляются официально, сопровождены угрозами последствий за неоплату.

▪︎ Не доверяйте таким сообщениям.
▪︎ Предупредите друзей и родственников.
▪︎ Оплачивайте штрафы только на официальных сайтах или через банковские приложения.

#Штрафы #Мошенники #Безопасность #СБП

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Как отличить ИИ контент от настоящего?

Компания Mozilla представила новое дополнение Fakespot для браузера Firefox. Оно предназначено для обнаружения контента, созданного искусственным интеллектом.

Fakespot анализирует текст длиной от 32 слов, используя мощный движок ApolloDFT и открытые модели для выявления характерных признаков ИИ-контента.

В планах Mozilla добавление анализа изображений и видео.

Дополнение абсолютно бесплатное, не требует регистрации и позволяет мгновенно анализировать текст на веб-сайтах.

------
А чтобы оценить, насколько уже контент, созданный с помощью ИИ захватил мир подскажу лайфхак.

При поиске в Google используйте "-AI" после поискового запроса. Удивитесь, как разительно отличаются результаты поиска.

#AI #Firefox #ИИ #Mozilla

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Антистресс браузер

Opera сделала браузер для тех, кто находится в стрессе — называется Opera Air.

Первый в мире браузер про осознанность - без подписок и приложений. Открой для себя веб, в котором спокойствие, фокус и равновесие на первом месте.

Дополнительные возможности браузера:

- Напоминания о перерывах: Браузер предлагает пользователям делать паузы с помощью индикаторов, которые сигнализируют о необходимости отвлечься и выполнить дыхательные упражнения или медитацию.

- Управляемые медитации и упражнения: Встроенные сессии медитации и физические упражнения помогают снять стресс и восстановить концентрацию. Пользователи могут выбирать между различными голосами инструктора и типами упражнений.

- Бинауральные ритмы: Специальные аудиотреки, которые помогают улучшать концентрацию и расслабляться.

- Aria AI: Встроенный искусственный интеллект для помощи в общении, генерации изображений и работе с текстами.

- Блокировщик рекламы: Удобный инструмент для улучшения качества серфинга без отвлекающих факторов.

- Минималистичный интерфейс: Дизайн адаптируется под обои пользователя, создавая успокаивающую атмосферу.


Opera Air сейчас доступен для Windows и macOS.

Как думаете, такой браузер поможет быть более внимательным? Не попадаться на фишинг и не скачивать вредоносы? 😊


#Opera #browser #осознанность #медитации #стресс #антистресс

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Подборка новых мошеннических схем

Перешлите друзьям и родственникам, вовремя предупредите.

Фейковые квитанции ЖКХ

Такие квитанции массово рассылают по почте, оформляя их как официальное уведомление. Их практически невозможно отличить от оригинала. Люди сканируют QR-код и переводят по нему сумму «задолженности». Кроме того, на телефон может установиться вредоносное ПО. Узнать о разводе можно только спустя месяц, когда придет настоящая квитанция. Производите оплаты только через официальные приложения или в отделениях.

Новый способ украсть данные банковской карты.

Мошенники научились создавать виртуальный образ банковской карты. Аферисты представляются банковскими сотрудниками. Просят скачать и установить приложение, затем поднести к телефону карту и назвать код из смс. Так как данные карты не пересылаются, не сообщаются многие не понимают, что это обман. В итоге - мошенники получают виртуальный образ карты и могут с помощью своих смартфонов снимать деньги жертв в банкоматах.

Кража аккаунтов Telegram через Wi-Fi

Мошенники стали активно использовать общественные точки доступа Wi-Fi, чтобы красть ученые записи в Telegram. Злоумышленники раздают в общественных местах интернет со своих устройств, создавая фальшивые сети. Их названия похожи на официальные, чтобы не вызывать подозрений у пользователей. Однако таким образом мошенники крадут аккаунты.
Например, специалисты по кибербезопасности выяснили, что такая схема действовала в московском аэропорту Шереметьево. Не экономьте копейки, пользуйтесь мобильным интернетом через телефон

Мошенники массово разводят одиноких парней перед 14 февраля

Аферисты создают фейковые аккаунты девушек в дейтинг-приложениях, генерируют с помощью нейросетей красивые фото и зовут на свидания. В итоге наивным молодым людям отправляют ссылки на поддельный сайт ресторана или театра, где нужно оплатить бронь. В этот момент они теряют все деньги. А прекрасные девушки так и не приходят. Правда такое бывает и в жизни - приходят, а парни тогда теряют еще больше денег 😊

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности