ИИ, который умеет списывать!
Пока одни создают нейросети для обучения, другие учат их обходить систему. Стартап Cluely разработал ИИ, который помогает проходить экзамены и собеседования, подсказывая ответы в реальном времени.
Автор идеи — студент из США Чунгин Ли. Проект уже привлёк инвесторов и быстро набирает популярность.
Как это работает?
Cluely — это приложение для Windows и macOS. Оно незаметно работает в фоне: через OCR (распознавание текста) считывает задания с экрана, а затем с помощью своей языковой модели генерирует правильные ответы. Подсказки появляются прямо поверх теста, не привлекая лишнего внимания.
Что это меняет?
Cluely ставит под вопрос всю систему онлайн-оценивания. Теперь ИИ становится незаметным участником экзаменов, а традиционные методы контроля теряют эффективность.
Этика, безопасность, будущее образования — всё под угрозой.
А вы бы воспользовались таким ИИ — или считаете это обманом?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
Пока одни создают нейросети для обучения, другие учат их обходить систему. Стартап Cluely разработал ИИ, который помогает проходить экзамены и собеседования, подсказывая ответы в реальном времени.
Автор идеи — студент из США Чунгин Ли. Проект уже привлёк инвесторов и быстро набирает популярность.
Как это работает?
Cluely — это приложение для Windows и macOS. Оно незаметно работает в фоне: через OCR (распознавание текста) считывает задания с экрана, а затем с помощью своей языковой модели генерирует правильные ответы. Подсказки появляются прямо поверх теста, не привлекая лишнего внимания.
Что это меняет?
Cluely ставит под вопрос всю систему онлайн-оценивания. Теперь ИИ становится незаметным участником экзаменов, а традиционные методы контроля теряют эффективность.
Этика, безопасность, будущее образования — всё под угрозой.
А вы бы воспользовались таким ИИ — или считаете это обманом?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
5👍16🔥11👀7
Perplexity запускает голосового помощника!
Теперь Perplexity Voice Assistant умеет:
— управлять смартфоном (открывать приложения, настраивать параметры),
— работать через встроенный браузер (искать информацию, заполнять формы),
— бронировать билеты и номера напрямую через приложения,
— отправлять письма, управлять перепиской,
— создавать события и напоминания в календаре,
— воспроизводить музыку и видео через встроенные медиаплееры,
и многое другое! 🤖
Ассистент взаимодействует с системой через команды голосового ввода, комбинируя обработку естественного языка с управлением интерфейсом смартфона.
Работает на основе ИИ-модели Perplexity с интеграцией в стандартные функции iOS.
Ассистент поддерживает русский язык и делает работу с устройством ещё быстрее и удобнее.
Важно: пока Perplexity Voice Assistant доступен только на iOS. 🍎
А вы пользуетесь голосовыми помощниками? Каких функций вам не хватает в них сегодня?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
Теперь Perplexity Voice Assistant умеет:
— управлять смартфоном (открывать приложения, настраивать параметры),
— работать через встроенный браузер (искать информацию, заполнять формы),
— бронировать билеты и номера напрямую через приложения,
— отправлять письма, управлять перепиской,
— создавать события и напоминания в календаре,
— воспроизводить музыку и видео через встроенные медиаплееры,
и многое другое! 🤖
Ассистент взаимодействует с системой через команды голосового ввода, комбинируя обработку естественного языка с управлением интерфейсом смартфона.
Работает на основе ИИ-модели Perplexity с интеграцией в стандартные функции iOS.
Ассистент поддерживает русский язык и делает работу с устройством ещё быстрее и удобнее.
Важно: пока Perplexity Voice Assistant доступен только на iOS. 🍎
А вы пользуетесь голосовыми помощниками? Каких функций вам не хватает в них сегодня?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
11🔥8🤔5👍4❤🔥2👀1
Microsoft по умолчанию отключает пароли для новых аккаунтов!
Теперь при создании нового аккаунта Microsoft вход по паролю отключён по умолчанию. Вместо него используются "современные методы" аутентификации:
По данным Microsoft, это снижает риск фишинга, утечек и атак перебора паролей. Технологии основаны на стандартах FIDO (Fast IDentity Online), где используется криптографическая аутентификация вместо ввода символов.
Также установка Windows без входа в аккаунт Microsoft теперь практически невозможна — локальный аккаунт официально не предлагается 😱
Это явный способ навязывания сбора биометрии.
Будьте осторожны, не стоит разбрасываться своими данными. И уж тем более - не привязывайте авторизацию к своему смартфону, это самый прямой путь потерять доступ к своему аккаунту Windows.
Из всех предложенных способов самый лучший - это использование внешних ключей, например YubiKey. Сама пользуюсь уже давно, в следующем посте расскажу более подробно.
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
Теперь при создании нового аккаунта Microsoft вход по паролю отключён по умолчанию. Вместо него используются "современные методы" аутентификации:
Windows Hello — вход по отпечатку пальца, распознаванию лица или PIN-коду (локально, не передаётся в сеть).
Microsoft Authenticator — подтверждение входа через уведомление на привязанном смартфоне.
FIDO2-ключи — физические устройства вроде YubiKey, которые подтверждают вашу личность.
По данным Microsoft, это снижает риск фишинга, утечек и атак перебора паролей. Технологии основаны на стандартах FIDO (Fast IDentity Online), где используется криптографическая аутентификация вместо ввода символов.
Также установка Windows без входа в аккаунт Microsoft теперь практически невозможна — локальный аккаунт официально не предлагается 😱
Это явный способ навязывания сбора биометрии.
Будьте осторожны, не стоит разбрасываться своими данными. И уж тем более - не привязывайте авторизацию к своему смартфону, это самый прямой путь потерять доступ к своему аккаунту Windows.
Из всех предложенных способов самый лучший - это использование внешних ключей, например YubiKey. Сама пользуюсь уже давно, в следующем посте расскажу более подробно.
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
5🔥30👍16👀5🤔4❤🔥1
ВСЕ ЛИЧНЫЕ ДАННЫЕ — В МВД и ФСБ
Мобильные операторы по новым правилам обязаны передавать ФСБ и МВД личные данные граждан: паспорт, адрес, договоры, историю звонков, статус SIM-карты.
Минцифры создаёт систему, интегрированную с базами операторов, позволяющую силовикам получать информацию почти мгновенно — без суда и уведомлений.
Как это работает:
1. Данные автоматически передаются в единую систему.
2. Силовики получают доступ по защищённым каналам.
3. Запросы обрабатываются без участия человека.
Вопрос:
Безопасность или конец приватности?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
Мобильные операторы по новым правилам обязаны передавать ФСБ и МВД личные данные граждан: паспорт, адрес, договоры, историю звонков, статус SIM-карты.
Минцифры создаёт систему, интегрированную с базами операторов, позволяющую силовикам получать информацию почти мгновенно — без суда и уведомлений.
Как это работает:
1. Данные автоматически передаются в единую систему.
2. Силовики получают доступ по защищённым каналам.
3. Запросы обрабатываются без участия человека.
Вопрос:
Безопасность или конец приватности?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
🤔32👍6
Нейросети скоро запомнят всю твою жизнь.
Сэм Альтман из ChatGPT говорит об этом прямо!
ИИ будет помнить:
— что ты читал
— что смотрел,
— о чём говорил,
— что писал,
— где был,
— с кем общался.
Если ты думаешь, что ты ими не пользуешься, то это не так. Они есть в каждом устройстве "из коробки". Они уже вшиты в ОС.
Как нейросети получают доступ к твоим данным?
Через:
— API и синхронизацию приложений,
— доступ к истории браузера и файлов,
— подключение почты и календаря,
— заметки, чаты, файлы,
— смартфон и носимую электронику.
Зачем?
Чтобы ИИ принимал решения за тебя, советовал, предупреждал, анализировал твой опыт.
Но есть риск: отдавая всё крупным Big Tech-компаниям, ты отдаёшь себя. Вопрос как потом эта информация может быть использована корпорациями - оставим за скобками.
ИИ скоро будет знать тебя лучше, чем ты сам. А ты готов дать ему доступ ко всему?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
Сэм Альтман из ChatGPT говорит об этом прямо!
ИИ будет помнить:
— что ты читал
— что смотрел,
— о чём говорил,
— что писал,
— где был,
— с кем общался.
Все твои действия — это цифровой след, который можно собрать с твоего разрешения.
ИИ будет не просто «ботом», а помощником, который знает контекст твоей жизни.
Если ты думаешь, что ты ими не пользуешься, то это не так. Они есть в каждом устройстве "из коробки". Они уже вшиты в ОС.
Как нейросети получают доступ к твоим данным?
Через:
— API и синхронизацию приложений,
— доступ к истории браузера и файлов,
— подключение почты и календаря,
— заметки, чаты, файлы,
— смартфон и носимую электронику.
Зачем?
Чтобы ИИ принимал решения за тебя, советовал, предупреждал, анализировал твой опыт.
Но есть риск: отдавая всё крупным Big Tech-компаниям, ты отдаёшь себя. Вопрос как потом эта информация может быть использована корпорациями - оставим за скобками.
ИИ скоро будет знать тебя лучше, чем ты сам. А ты готов дать ему доступ ко всему?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
🤔22👍17👀9🔥1
Роскомнадзору хотят дать право блокировать любой контент до суда, если его признают «деструктивным».
Решение будет принимать внутренняя комиссия РКН — без прозрачных критериев, без внешнего контроля.
Суд больше не нужен. Контент удаляется мгновенно — расследования, мнения, посты, мемы могут исчезать по одному нажатию.
Также блокируются:
• IP-адреса
• Домены
• URL-страницы
Типы блокировок:
• Полная — весь сайт исчезает
• Частичная — только отдельные материалы
• IP/DNS — ломают доступ к другим ресурсам на том же сервере
Всё занимает от нескольких минут до пары часов. Оспорить моментально — нельзя.
Полезные новые полномочия РКН в текущих условиях?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
Решение будет принимать внутренняя комиссия РКН — без прозрачных критериев, без внешнего контроля.
Суд больше не нужен. Контент удаляется мгновенно — расследования, мнения, посты, мемы могут исчезать по одному нажатию.
Также блокируются:
• IP-адреса
• Домены
• URL-страницы
Типы блокировок:
• Полная — весь сайт исчезает
• Частичная — только отдельные материалы
• IP/DNS — ломают доступ к другим ресурсам на том же сервере
Всё занимает от нескольких минут до пары часов. Оспорить моментально — нельзя.
Полезные новые полномочия РКН в текущих условиях?
🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности
🤔21👀16🔥4
Компьютеры и ноутбуки с "отечественными ОС", а скоро и смартфоны?
Минцифры поддержало инициативу об обязательной предустановке российских операционных систем на ноутбуки, реализуемые в стране. Это предложение было озвучено управляющим партнером IT-холдинга Fplus Алексеем Мельниковым.
– исполнительный директор Российской ассоциации электронных коммуникаций Екатерина Демкина.
Затем планируется распространить эту практику на планшеты, а потом и смартфоны.
А вы уже пользуетесь отечественными ОС?
Хотите, чтобы я более подробно рассказала правду о них?
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Минцифры поддержало инициативу об обязательной предустановке российских операционных систем на ноутбуки, реализуемые в стране. Это предложение было озвучено управляющим партнером IT-холдинга Fplus Алексеем Мельниковым.
«С точки зрения технологического суверенитета идея предустановки российских ОС выглядит разумной»,
– исполнительный директор Российской ассоциации электронных коммуникаций Екатерина Демкина.
Затем планируется распространить эту практику на планшеты, а потом и смартфоны.
Эта мера направлена на продвижение отечественного программного обеспечения и снижение зависимости от иностранных технологий.
А вы уже пользуетесь отечественными ОС?
Хотите, чтобы я более подробно рассказала правду о них?
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
🔥38🤔15👍13👀13
Российские операционные системы - общий обзор
В продолжение предыдущего поста обсудим Российские ОС, которые совсем скоро будут ставить как обязательное ПО на компьютеры и ноутбуки. А затем, ожидаемо, на планшеты и телефоны.
1. Переработанный Linux
Все ключевые российские ОС — это форки существующих западных дистрибутивов:
Astra Linux = Debian
РЕД ОС = RPM/CentOS
Альт = Sisyphus/ALT Linux
Ни одна из них не создана "с нуля". Это модификации с добавленными патчами, визуальными изменениями и ограниченными собственными наработками.
2. Безопасность
Несмотря на сертификаты ФСТЭК и ФСБ, многие версии содержат:
- устаревшие пакеты и библиотеки
- отсутствие регулярных обновлений
- ручные вмешательства в системные модули
3. UX и совместимость
- Ограниченная поддержка драйверов для Wi-Fi, видеокарт, периферии
- Проблемы с современными форматами документов
- Мало софта и сложный интерфейс
Получается, что для обычных пользователей неудобно и многое не работает, а ИТ-специалистам проще сразу использовать LINUX.
4. Импортозамещение — только на бумаге
Внутри ОС — Firefox, LibreOffice, GIMP и другие open-source проекты. Всё это работает, пока доступен глобальный код. И доступ к глобальному интернету.
Что может быть позитивного?
Использование этих ОС вынудит большинство пользователей осваивать LINUX интерфейс и open-source программы вместо корпоративных решений от Microsoft, Apple и Google. Придется больше заботиться о безопасности, обновлениях, а в итоге - повышать свой уровень IT грамотности. А там, один шаг и до самостоятельного перехода на open-source ПО 🥳
#IT #ОС #AstraLinux #Импортозамещение #Безопасность #Минцифры #Обзор #Кибербезопасность #Linux #RPOS
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
В продолжение предыдущего поста обсудим Российские ОС, которые совсем скоро будут ставить как обязательное ПО на компьютеры и ноутбуки. А затем, ожидаемо, на планшеты и телефоны.
1. Переработанный Linux
Все ключевые российские ОС — это форки существующих западных дистрибутивов:
Astra Linux = Debian
РЕД ОС = RPM/CentOS
Альт = Sisyphus/ALT Linux
Ни одна из них не создана "с нуля". Это модификации с добавленными патчами, визуальными изменениями и ограниченными собственными наработками.
2. Безопасность
Несмотря на сертификаты ФСТЭК и ФСБ, многие версии содержат:
- устаревшие пакеты и библиотеки
- отсутствие регулярных обновлений
- ручные вмешательства в системные модули
Примеры уязвимостей (реальные случаи):Будут ли в будущем вовремя обновляться пакеты и библиотеки - неизвестно. Покажет время.
CVE-2021-3560 – уязвимость в polkit (присутствовала в Astra Linux SE до обновления 2023 г.) позволяла любому локальному пользователю получить root-доступ без пароля.
systemd-journald DoS — из-за некорректной обработки логов Astra могла быть выведена из строя простым скриптом.
Уязвимости в ядре Linux, закрытые в основных дистрибутивах, долгое время оставались открытыми в РЕД ОС и «Альт» из-за задержек с обновлениями.
3. UX и совместимость
- Ограниченная поддержка драйверов для Wi-Fi, видеокарт, периферии
- Проблемы с современными форматами документов
- Мало софта и сложный интерфейс
Получается, что для обычных пользователей неудобно и многое не работает, а ИТ-специалистам проще сразу использовать LINUX.
4. Импортозамещение — только на бумаге
Внутри ОС — Firefox, LibreOffice, GIMP и другие open-source проекты. Всё это работает, пока доступен глобальный код. И доступ к глобальному интернету.
Что может быть позитивного?
Использование этих ОС вынудит большинство пользователей осваивать LINUX интерфейс и open-source программы вместо корпоративных решений от Microsoft, Apple и Google. Придется больше заботиться о безопасности, обновлениях, а в итоге - повышать свой уровень IT грамотности. А там, один шаг и до самостоятельного перехода на open-source ПО 🥳
#IT #ОС #AstraLinux #Импортозамещение #Безопасность #Минцифры #Обзор #Кибербезопасность #Linux #RPOS
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
12👍21🤔9🔥6
Media is too big
VIEW IN TELEGRAM
How to Convert — безопасный конвертер файлов
How to Convert - приложение для локального конвертирования файлов различных форматов прямо в браузере или офлайн через десктопное приложение для Windows, Mac и Linux. Оно позволяет конвертировать видео, аудио, изображения и документы без передачи файлов на внешние серверы, что обеспечивает конфиденциальность и безопасность данных.
⚡ Почему это важно?
- Ваши файлы не покидают устройство — никакого риска утечки или доступа посторонних.
- Конвертация происходит быстро и конфиденциально.
- Поддержка более 3000 форматов и пакетная обработка.
💡 Такой подход обеспечивает максимальную защиту ваших данных и приватность, в отличие от обычных онлайн-конвертеров, где файлы отправляются на удалённые серверы.
Можно попробовать бесплатное демо прямо в браузере и убедитесь сами!
#безопасность #конвертация #приватность #HowToConvert
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
How to Convert - приложение для локального конвертирования файлов различных форматов прямо в браузере или офлайн через десктопное приложение для Windows, Mac и Linux. Оно позволяет конвертировать видео, аудио, изображения и документы без передачи файлов на внешние серверы, что обеспечивает конфиденциальность и безопасность данных.
⚡ Почему это важно?
- Ваши файлы не покидают устройство — никакого риска утечки или доступа посторонних.
- Конвертация происходит быстро и конфиденциально.
- Поддержка более 3000 форматов и пакетная обработка.
Конвертация аудио (435 форматов), видео (984 формата), изображений (174 формата) и документов (1501 формат).
Пакетная обработка файлов — можно конвертировать сразу несколько файлов.
Настройка качества, сжатия, обрезки и изменения размера для изображений и видео.
Поддержка профессиональных форматов, таких как PSD, RAW, а также создание PDF, HTML, EPUB из документов.
💡 Такой подход обеспечивает максимальную защиту ваших данных и приватность, в отличие от обычных онлайн-конвертеров, где файлы отправляются на удалённые серверы.
Можно попробовать бесплатное демо прямо в браузере и убедитесь сами!
#безопасность #конвертация #приватность #HowToConvert
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
9👍26🔥8🤔5
Крупнейшая утечка данных: что случилось и как защититься
Произошла самая масштабная утечка данных в истории — украдено около 16 миллиардов аккаунтов со всего мира 😱
Это не одна база, а сразу 30 разных массивов, в каждой — от десятков миллионов до миллиардов записей. Самая большая база — 3,5 миллиарда строк, многие данные нигде раньше не публиковались.
В списке площадок: Google, Apple, Facebook, Telegram, Zoom, Twitch и даже ГосУслуги.
Чем это опасно?
В логах часто есть не только пароли, но и активные токены и куки.
Даже после смены пароля злоумышленник может остаться в аккаунте.
Простая смена пароля не всегда помогает.
Что делать?
Проверить компьютер на вирусы-стилеры.
Сбросить все активные сессии в сервисах.
Включить двухфакторную аутентификацию.
Изменить пароли.
Опасность очень серьезная. Она связана не только с тем, что именно ваши пароли попали в эту утечку. Но теперь все эти варианты логинов и паролей будут постоянно использоваться злоумышленниками при подборе доступов.
На днях я подготовлю и размещу подробный гайд, что делать в этой ситуации. Следите за новостями и ставьте 🔥
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Произошла самая масштабная утечка данных в истории — украдено около 16 миллиардов аккаунтов со всего мира 😱
Это не одна база, а сразу 30 разных массивов, в каждой — от десятков миллионов до миллиардов записей. Самая большая база — 3,5 миллиарда строк, многие данные нигде раньше не публиковались.
В списке площадок: Google, Apple, Facebook, Telegram, Zoom, Twitch и даже ГосУслуги.
Чем это опасно?
В логах часто есть не только пароли, но и активные токены и куки.
Даже после смены пароля злоумышленник может остаться в аккаунте.
Простая смена пароля не всегда помогает.
Что делать?
Проверить компьютер на вирусы-стилеры.
Сбросить все активные сессии в сервисах.
Включить двухфакторную аутентификацию.
Изменить пароли.
Опасность очень серьезная. Она связана не только с тем, что именно ваши пароли попали в эту утечку. Но теперь все эти варианты логинов и паролей будут постоянно использоваться злоумышленниками при подборе доступов.
На днях я подготовлю и размещу подробный гайд, что делать в этой ситуации. Следите за новостями и ставьте 🔥
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
27🔥80👍14❤🔥3🤔1
В Петербурге жёсткий ШАТДАУН — последние часы город был интернета из-за атак БПЛА.
• Уже больше часа мобильная связь почти не работает — легли ВООБЩЕ ВСЕ операторы.
• Это одно из самых сильных отключений за все время — мобильного интернета ровно НОЛЬ.
• Люди на улице В ШОКЕ: ходят по улице, тыкаются в телефоны и пытаются поймать Wi-Fi.
• В аэропорту Пулково пришлось вводить ограничения — борт из Череповца навернул 10 кругов, чтобы сесть в Петербурге. Отменено около 100 рейсов.
А вы готовы к такой реальности? В ближайшее время сделаю большое обновление программ для экстренных ситуаций.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
• Уже больше часа мобильная связь почти не работает — легли ВООБЩЕ ВСЕ операторы.
• Это одно из самых сильных отключений за все время — мобильного интернета ровно НОЛЬ.
• Люди на улице В ШОКЕ: ходят по улице, тыкаются в телефоны и пытаются поймать Wi-Fi.
• В аэропорту Пулково пришлось вводить ограничения — борт из Череповца навернул 10 кругов, чтобы сесть в Петербурге. Отменено около 100 рейсов.
А вы готовы к такой реальности? В ближайшее время сделаю большое обновление программ для экстренных ситуаций.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
🔥35👍20👀11🤔5
Какой контент далее вам будет наиболее интересен/полезен? Выберите 2 варианта из списка).
Anonymous Poll
64%
Обзоры доступного open source - ПО без слежки и надзора
30%
Дайджесты последних уловок мошенников - как обманывают людей
21%
Истории про хакеров и теневую индустрию, взломы, сливы и т.п.
28%
Мониторинг - где твои "хорошо защищённые данные " были снова "украдены"
35%
Изменения в законах в отношении Интернета - как физ лицам и бизнесу не нарушить предписания
38%
Что нас ждет впереди - реализация сюжетов "чёрного зеркала"
37%
Новости и возможности ИИ - польза и угрозы простым и практичным языком
2🔥23👀10❤🔥4
Друзья, вы возможно заметили, что у меня все реже и реже выходят посты.
Я информацию в канале всегда пыталась сделать интересной и полезной для широкого круга русскоязычных пользователей Телеграм. Но с учетом активных изменений в РФ — не очень понятно о чём писать, что вам наиболее интересно и полезно сейчас?
Я информацию в канале всегда пыталась сделать интересной и полезной для широкого круга русскоязычных пользователей Телеграм. Но с учетом активных изменений в РФ — не очень понятно о чём писать, что вам наиболее интересно и полезно сейчас?
Тема приватности и самостоятельной защиты себя в Рунете закрыта.Поэтому прошу активно поучаствовать и высказать свое мнение в опросе. 🙏
Чем пользоваться (каким ПО и железом) — тоже.
Возможности самообразования в области кибербезопасности резко снижены.
Как и целесообразность этого...
16🔥34👍14❤🔥6
"Стражи данных" - безопасность в сети pinned «Какой контент далее вам будет наиболее интересен/полезен? Выберите 2 варианта из списка).»
Хотела написать пост, а получился лонгрид 🤭
https://teletype.in/@darksky/ixMTdLzt6z0
Как работают схемы отмывания через обменники — и почему пользователь может пострадать случайно
https://teletype.in/@darksky/ixMTdLzt6z0
Как работают схемы отмывания через обменники — и почему пользователь может пострадать случайно
Please open Telegram to view this post
VIEW IN TELEGRAM
17🔥29👍19❤🔥4
Блокировки автоматических SMS — не только спам, но и банки
С 1 августа в РФ вступил закон, направленный на запрет массовых SMS-рассылок. Казалось бы, речь только о спаме от микрозаймов и фитнес-клубов, но операторы решили перестраховаться и блокируют все автоматические SMS без разбора, включая:
✅ уведомления банков о списаниях
🔐 коды двухфакторной аутентификации
🔔 напоминания от сервисов и приложений
При этом в работе остаются только государственные уведомления, например, от Госуслуг и ФНС.
На фоне борьбы с мошенниками и фродом это выглядит какклассическая ошибка бюрократии : запретили спам — потеряли нормальный банкинг.
Будьте внимательны и проверяйте, доходят ли вам важные SMS от банка!
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
С 1 августа в РФ вступил закон, направленный на запрет массовых SMS-рассылок. Казалось бы, речь только о спаме от микрозаймов и фитнес-клубов, но операторы решили перестраховаться и блокируют все автоматические SMS без разбора, включая:
✅ уведомления банков о списаниях
🔐 коды двухфакторной аутентификации
🔔 напоминания от сервисов и приложений
При этом в работе остаются только государственные уведомления, например, от Госуслуг и ФНС.
Операторы объясняют это тем, что закон требует ограничить массовые рассылки в целом, без деления по содержанию. Чтобы не получить штрафы от Роскомнадзора, они блокируют всё автоматически отправленное — по IP и формату, никаких классификаторов пока нет.
Юристы говорят, что операторы действуют на опережение — лучше перебдеть, чем попасть под санкции. Но для России, где мобильный интернет и SMS остаются ключевым каналом связи с банками, особенно за пределами крупных городов, ситуация очень опасна. Теперь, если не пришло SMS с кодом подтверждения платежа, перевод не сработает — и финансовая безопасность пользователей под угрозой.
На фоне борьбы с мошенниками и фродом это выглядит как
Будьте внимательны и проверяйте, доходят ли вам важные SMS от банка!
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
3🔥25👍9🤔7👀4
Как будет работать скоро весь Рунет (прогноз):
Часть 1. Все ресурсы, кроме разрешённых (из белого списка) будут заблокированы. Не только для доступа изнутри страны.
Оборудование и технологии для этого уже внедрены. Сейчас происходит финальная стадия тестирования.
---------
❗️Минцифры согласовало с операторами техническую схему доступа пользователей мобильного интернета в условиях ограничений, рассказал министр Максут Шадаев, передаёт «Интерфакс».
В белый список войдут «все ресурсы, нужные для жизни»: маркетплейсы, службы доставки, такси и другие.
В следущем посте расскажу, почему VPN, файерволы и др. аппартно-технические средства не помогут.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Часть 1. Все ресурсы, кроме разрешённых (из белого списка) будут заблокированы. Не только для доступа изнутри страны.
Оборудование и технологии для этого уже внедрены. Сейчас происходит финальная стадия тестирования.
---------
❗️Минцифры согласовало с операторами техническую схему доступа пользователей мобильного интернета в условиях ограничений, рассказал министр Максут Шадаев, передаёт «Интерфакс».
«То есть когда происходит блокировка, по капче пользователи смогут получить доступ к белому списку основных сервисов на той же скорости»
В белый список войдут «все ресурсы, нужные для жизни»: маркетплейсы, службы доставки, такси и другие.
«Отдельно мы договорились, что все, что касается сетей M2M [интернет вещей] также мы отдельно пропишем и выделим в данном случае, чтобы не отказывали банкоматы, устройства самообслуживания и так далее»
В следущем посте расскажу, почему VPN, файерволы и др. аппартно-технические средства не помогут.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
5🔥25🤔16👍6👀6
Звонки через мессенджеры — всё? НЕТ!
Все уже знают и ощутили на себе новости:
Что так будет я писала еще в октябре 2024 г. Кстати примерно там же рекомендовала сохранить все данные из Телеграм (это можно сделать автоматически) - и эта рекомендация все еще актуальна 😉
Главный вопрос — что делать?
Для тех, кто был со мной ещё в 2023 и 2024 годах, наверное и не нужно ничего. Очень надеюсь, что вы уже давно перешли на open source. Такие как Element и Conversation (в идеале - на своем сервере). Для фанатов децентрализации - Session. На случай отключения Интернета - Briar. Мессенджер с шифрованием и анонимными звонками: BeProg.
Для корпоративных задач пока еще работает Zoom, но точно могу сказать, что и это ненадолго.
Что дальше?
Заблокируют всё, что можно в ближайшее время окончательно. Для большинства, кто не хочет повышать свой уровень грамотности — будет MAX, ВК и Rutube. Для тех, кому это нужно для работы или ради остатков интернет свободы - останутся #OpenSource, Fediverce, i2p и Mesh сети✨
Выбор за вами. Кстати, VPN в том виде, как есть сейчас - тоже закроют. Будет только гос. вариант...
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Все уже знают и ощутили на себе новости:
РКН официально сообщил об ограничении звонков через Telegram и WhatsApp. Роскомнадзор заявил, что в России «принимаются меры по частичному ограничению звонков» в Telegram и WhatsApp. «Частичную блокировку» звонков в этих мессенджерах в ведомстве объяснили борьбой с мошенниками.
Что так будет я писала еще в октябре 2024 г. Кстати примерно там же рекомендовала сохранить все данные из Телеграм (это можно сделать автоматически) - и эта рекомендация все еще актуальна 😉
Главный вопрос — что делать?
Для тех, кто был со мной ещё в 2023 и 2024 годах, наверное и не нужно ничего. Очень надеюсь, что вы уже давно перешли на open source. Такие как Element и Conversation (в идеале - на своем сервере). Для фанатов децентрализации - Session. На случай отключения Интернета - Briar. Мессенджер с шифрованием и анонимными звонками: BeProg.
Для корпоративных задач пока еще работает Zoom, но точно могу сказать, что и это ненадолго.
Но, есть решение! Мы уже более 3 лет устанавливаем клиентам open source решение NextCloud - которое полностью закрывает все корпоративные вопросы, начиная от облака для хранения документов и организации совместной работы, до защищенного общения между сотрудниками и с клиентами. Кому интересно - пишите в личку
Что дальше?
Заблокируют всё, что можно в ближайшее время окончательно. Для большинства, кто не хочет повышать свой уровень грамотности — будет MAX, ВК и Rutube. Для тех, кому это нужно для работы или ради остатков интернет свободы - останутся #OpenSource, Fediverce, i2p и Mesh сети
Выбор за вами. Кстати, VPN в том виде, как есть сейчас - тоже закроют. Будет только гос. вариант...
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍35🔥19❤🔥4🤔2
Все, что нужно знать про мессенджер MAX!
Один пост сразу про все аспекты 🧐
1. MAX будут пользоваться со временем практически все граждане РФ.
2. Функционал и качество обсуждать смысла нет, так как вариант безальтернативный. Постепенно все привыкнут.
3. Безопасность. На данный момент отсутствует. Это громадная проблема уязвимости, она подтверждена как независимым анализом, так и последними официальными тестами.
4. Конфиденциальность. Самая главная проблема, обязательно учитывайте её.
Больше смысла возвращаться к теме MAX не вижу, как и хайповать после каждого заявления официальных лиц, какими методами будут всех "вовлекать" в его использование.
Конкретные решения и рекомендации дам в следующих постах - как выстраивать контур кибербезопасности.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Один пост сразу про все аспекты 🧐
1. MAX будут пользоваться со временем практически все граждане РФ.
Теми или иными способами в него загонят раньше или позже большинство Россиян. Это вопрос времени и административного ресурса. Политическое решение есть.
2. Функционал и качество обсуждать смысла нет, так как вариант безальтернативный. Постепенно все привыкнут.
3. Безопасность. На данный момент отсутствует. Это громадная проблема уязвимости, она подтверждена как независимым анализом, так и последними официальными тестами.
Сейчас, как только вы поставили MAX ваш телефон становится гораздо более уязвимым для кибер атак и взлома
4. Конфиденциальность. Самая главная проблема, обязательно учитывайте её.
Ставите MAX и практически все ваши действия на телефоне, контроль переписок, постоянный трекинг - все это оказывается в руках Гос. органов. А там работают обычные люди и кто из них получит доступ к вашим данным и передаст их злоумышленникам - неизвестно. Но есть факт, что сейчас критично большой объем утечек информации происходит именно таким образом. И это только то, что нам известно по фактам уголовных дел в отношении сотрудников, которые продают данные, к которым они имеют доступ
Больше смысла возвращаться к теме MAX не вижу, как и хайповать после каждого заявления официальных лиц, какими методами будут всех "вовлекать" в его использование.
Конкретные решения и рекомендации дам в следующих постах - как выстраивать контур кибербезопасности.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
29👍64🔥19❤🔥6
Всем владельцам Gmail-аккаунтов! Что произошло?
Сегодня, 27 августа 2025 года, крупнейший технологический гигант Google обратился к 2,5 миллиардам пользователей Gmail, предупредив о недавних успешных атаках — и настоятельно рекомендовал изменить пароли и повысить уровень безопасности аккаунтов.
Что можно и нужно сделать — инструкции для безопасности
Измените пароль прямо сейчас. Сделайте его уникальным, длинным и надёжным — лучше всего использовать парольную фразу.
Включите двухфакторную аутентификацию (2FA) — предпочтительно не SMS, а приложение-генератор кодов или аппаратный ключ.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
Сегодня, 27 августа 2025 года, крупнейший технологический гигант Google обратился к 2,5 миллиардам пользователей Gmail, предупредив о недавних успешных атаках — и настоятельно рекомендовал изменить пароли и повысить уровень безопасности аккаунтов.
Что произошло: группа хакеров, предположительно ShinyHunters (UNC6040), смогла получить доступ к базе данных Salesforce, используемой Google. Хотя пароли напрямую не украдены, злоумышленники получили контактные данные и информацию о бизнес-клиентах.
Почему это опасно: даже при отсутствии паролей, такие данные можно использовать в изощрённых фишинговых схемах. Жертве звонят или присылают фальшивые письма от имени Google, обманом выманивая коды или пароли.
Что можно и нужно сделать — инструкции для безопасности
Измените пароль прямо сейчас. Сделайте его уникальным, длинным и надёжным — лучше всего использовать парольную фразу.
Включите двухфакторную аутентификацию (2FA) — предпочтительно не SMS, а приложение-генератор кодов или аппаратный ключ.
🔒СТРАЖИ ДАННЫХ
авторский канал о кибербезопасности
30👍27🔥11❤🔥2👀1