This media is not supported in your browser
VIEW IN TELEGRAM
Прощай, вторая страница поиска – Google на десктопе переходит на непрерывный скроллинг
Нововведение тестируют на американских страницах поисковой выдачи Google. Если долистать страницу на компьютере до конца, автоматически загружается следующая.
Непрерывный скроллинг появился в мобильной версии Google ещё в прошлом году.
@blancvpn
Нововведение тестируют на американских страницах поисковой выдачи Google. Если долистать страницу на компьютере до конца, автоматически загружается следующая.
Непрерывный скроллинг появился в мобильной версии Google ещё в прошлом году.
@blancvpn
👍14👎10😱2
В Telegram появилась возможность зарегистрироваться на анонимный номер
Анонимный номер телефона покупается через платформу Fragment. Цена составляет около 1 000 рублей. Номер выдаётся случайно — если хочется «красивый», то его можно приобрести на аукционе.
@blancvpn
Анонимный номер телефона покупается через платформу Fragment. Цена составляет около 1 000 рублей. Номер выдаётся случайно — если хочется «красивый», то его можно приобрести на аукционе.
@blancvpn
👍18😱5😁3🤯1
Шифровальщик Cryptonite оказался вайпером из-за бага
Шифровальщик Cryptonite, который сейчас активно распространяется в дикой природе и заражает в основном корпоративные системы, оказался вайпером – вредоносным ПО, которое стирает файлы без возможности восстановления.
При этом Cryptonite должен был быть классическим шифровальщиком-вымогателем – после оплаты выкупа разработчик должен был прислать инструкцию по расшифровке файлов. Однако разработчик допустил ошибку в коде.
Из-за этого бага происходит ошибка при шифровании файлов – и расшифровать их становится невозможно. Эксперты, изучившие Cryptonite, сообщают, что это произошло из-за низкой квалификации разработчика вируса.
@blancvpn
Шифровальщик Cryptonite, который сейчас активно распространяется в дикой природе и заражает в основном корпоративные системы, оказался вайпером – вредоносным ПО, которое стирает файлы без возможности восстановления.
При этом Cryptonite должен был быть классическим шифровальщиком-вымогателем – после оплаты выкупа разработчик должен был прислать инструкцию по расшифровке файлов. Однако разработчик допустил ошибку в коде.
Из-за этого бага происходит ошибка при шифровании файлов – и расшифровать их становится невозможно. Эксперты, изучившие Cryptonite, сообщают, что это произошло из-за низкой квалификации разработчика вируса.
@blancvpn
😁33😱5👍3
IT и безопасность
Ни дня без утечки: теперь в открытом доступе оказалась база сотрудников «ДНС» В «слитой» базе находится 150 444 записи – 149 408 принадлежат сотрудникам российского «ДНС», ещё 1 036 – казахстанского. По каждому из указываются: • ФИО; • Адрес электронной…
Роскомнадзор привлёк «ДНС» к ответственности за утечку данных сотрудников
Об этом сообщили сами «ДНС». Однако форма ответственности не раскрывается.
@blancvpn
Об этом сообщили сами «ДНС». Однако форма ответственности не раскрывается.
@blancvpn
😁14👍2
«ВКонтакте» испытывает масштабный сбой — сайт и приложение не работают уже около двух часов
Причины сбоя не сообщаются.
@blancvpn
Причины сбоя не сообщаются.
@blancvpn
😁11😱5👍2
IT и безопасность
«ВКонтакте» испытывает масштабный сбой — сайт и приложение не работают уже около двух часов Причины сбоя не сообщаются. @blancvpn
Вслед за «ВКонтакте» масштабные сбои испытывают приложения трёх крупнейших российских банков – «Тинькофф», «Сбербанк.Онлайн» и «Альфа-Банк»
Представители всех трёх банков сообщают, что уже исправляют проблему.
@blancvpn
Представители всех трёх банков сообщают, что уже исправляют проблему.
@blancvpn
👍5
Ни дня без утечки: В сеть попали данные пользователей онлайн-магазина «ВкусВилл»
Общий объём «слитой» базы составляет до нескольких сотен тысяч строк. Информация включает:
• Номер телефона (242 тыс. уникальных)
• Адрес электронной почты (233 тыс. уникальных)
• Последние 4 цифры номера банковской карты
• Дата и время заказа, оплаты и доставки (в период с 5 по 7 декабря 2022 г.)
• Сумма заказа
Большая часть данных в «слитой» базе датируется 6 декабря.
@blancvpn
Общий объём «слитой» базы составляет до нескольких сотен тысяч строк. Информация включает:
• Номер телефона (242 тыс. уникальных)
• Адрес электронной почты (233 тыс. уникальных)
• Последние 4 цифры номера банковской карты
• Дата и время заказа, оплаты и доставки (в период с 5 по 7 декабря 2022 г.)
• Сумма заказа
Большая часть данных в «слитой» базе датируется 6 декабря.
@blancvpn
😱12👍3
МВД РФ начало отслеживать «недобросовестных» владельцев криптокошельков
Представители российской полиции рассказали о работе сервиса «Личный кабинет правоохранительного органа». По их словам, сервис способен отслеживать «финансовые риски экономики», в том числе посредством мониторинга криптовалютных транзакций.
По словам представителей полиции, с помощью данного сервиса уже были обнаружены недобросовестные владельцы криптовалютных кошельков.
@blancvpn
Представители российской полиции рассказали о работе сервиса «Личный кабинет правоохранительного органа». По их словам, сервис способен отслеживать «финансовые риски экономики», в том числе посредством мониторинга криптовалютных транзакций.
По словам представителей полиции, с помощью данного сервиса уже были обнаружены недобросовестные владельцы криптовалютных кошельков.
@blancvpn
👍5😱1
«Сообщество российских пользователей Linux Mint» выпустило «антисанкционную» версию Linux Mint
«Антисанкционная» версия получила название Green Linux. Главные изменения по сравнению с «ванильной» Linux Mint:
1. Интеграция корневого сертификата Минцифры.
2. Замена Mozilla Firefox на «Яндекс.Браузер».
3. Замена LibreOffice на OnlyOffice.
4. Замена репозиториев – глобальные репозитории Linux Mint заменены на расположенные в России; репозитории Ubuntu – на репозитории «Яндекса».
5. Интеграция российских NTP-серверов.
6. Удаление не актуальных для российских пользователей приложений.
Green Linux уже доступен для загрузки. Тем не менее, никакой информации о том, что собой представляет поставщик сборки («Сообщество российских пользователей Linux Mint») не опубликовано, равно как и открытого исходного кода сборки.
О том, почему не стоит пользоваться российскими корневыми сертификатами и как быть, если доступ к онлайн-банкам всё-таки нужен, мы рассказывали в этой статье: https://i.blnc.link/kpRAIP
@blancvpn
«Антисанкционная» версия получила название Green Linux. Главные изменения по сравнению с «ванильной» Linux Mint:
1. Интеграция корневого сертификата Минцифры.
2. Замена Mozilla Firefox на «Яндекс.Браузер».
3. Замена LibreOffice на OnlyOffice.
4. Замена репозиториев – глобальные репозитории Linux Mint заменены на расположенные в России; репозитории Ubuntu – на репозитории «Яндекса».
5. Интеграция российских NTP-серверов.
6. Удаление не актуальных для российских пользователей приложений.
Green Linux уже доступен для загрузки. Тем не менее, никакой информации о том, что собой представляет поставщик сборки («Сообщество российских пользователей Linux Mint») не опубликовано, равно как и открытого исходного кода сборки.
О том, почему не стоит пользоваться российскими корневыми сертификатами и как быть, если доступ к онлайн-банкам всё-таки нужен, мы рассказывали в этой статье: https://i.blnc.link/kpRAIP
@blancvpn
👎42😁11👍9🤯4
Антивирусы могут удалять системные файлы из-за уязвимости в системе обнаружения вирусов
ИБ-компания SafeBreach Labs обнаружила уязвимость, которая позволяет превратить EDR-продукты и антивирусы в вайперы, удаляющие системы файлы. Для этого потребуется создать на жёстком диске каталог-приманку.
В каталоге-приманке создаётся ссылка, похожая на символическую (симлинк) – например, C:\temp\Windows\System32\drivers и C:\Windows\System32\drivers. Также туда помещается вредоносный файл без указания дескриптора. После этого каталог-приманка удаляется, а во время перезагрузки антивирусное ПО стирает файлы, находящиеся в «целевом» каталоге.
Эта уязвимость обнаружена в Microsoft Defender, Microsoft Defender for Endpoint, Trend Micro Apex One, Avast и AVG.
@blancvpn
ИБ-компания SafeBreach Labs обнаружила уязвимость, которая позволяет превратить EDR-продукты и антивирусы в вайперы, удаляющие системы файлы. Для этого потребуется создать на жёстком диске каталог-приманку.
В каталоге-приманке создаётся ссылка, похожая на символическую (симлинк) – например, C:\temp\Windows\System32\drivers и C:\Windows\System32\drivers. Также туда помещается вредоносный файл без указания дескриптора. После этого каталог-приманка удаляется, а во время перезагрузки антивирусное ПО стирает файлы, находящиеся в «целевом» каталоге.
Эта уязвимость обнаружена в Microsoft Defender, Microsoft Defender for Endpoint, Trend Micro Apex One, Avast и AVG.
@blancvpn
👍10😱4😁2
Samsung Galaxy S22 взломали за 55 секунд
Рекорд по скорости взлома был поставлен на хакатоне Pwn2Own, участники которого проводили пентест-исследования различных девайсов.
За три дня хакатона Pwn2Own Samsung Galaxy S22 был взломан четыре раза различными способами. Самый быстрый использовал эксплойт в проверке ввода и занял всего 55 секунд.
Стоит отметить, что другие флагманы – iPhone 13 и Google Pixel 6 – на хакатоне представлены не были.
@blancvpn
Рекорд по скорости взлома был поставлен на хакатоне Pwn2Own, участники которого проводили пентест-исследования различных девайсов.
За три дня хакатона Pwn2Own Samsung Galaxy S22 был взломан четыре раза различными способами. Самый быстрый использовал эксплойт в проверке ввода и занял всего 55 секунд.
Стоит отметить, что другие флагманы – iPhone 13 и Google Pixel 6 – на хакатоне представлены не были.
@blancvpn
😱12👍5👎1
Apple оштрафовали на 6 млн евро за слежку за пользователями
Штраф наложила Национальная комиссия Франции по информатике и свободам. Согласно решению, Apple злоупотребляет правилами политики конфиденциальности – её политика конфиденциальности не распространяется на её собственные приложения и сервисы. Проще говоря, Apple отслеживает пользователей без их явного на то согласия и не даёт возможности отказаться.
Нарушение конфиденциальности обнаружено в iOS 14. В этой операционной системе пользователи могли запретить отправлять свой идентификатор, используемый для отправки таргетированной рекламы, однако при этом настройки по умолчанию позволяли Apple проводить собственные целевые рекламные кампании, не спрашивая об этом пользователя.
@blancvpn
Штраф наложила Национальная комиссия Франции по информатике и свободам. Согласно решению, Apple злоупотребляет правилами политики конфиденциальности – её политика конфиденциальности не распространяется на её собственные приложения и сервисы. Проще говоря, Apple отслеживает пользователей без их явного на то согласия и не даёт возможности отказаться.
Нарушение конфиденциальности обнаружено в iOS 14. В этой операционной системе пользователи могли запретить отправлять свой идентификатор, используемый для отправки таргетированной рекламы, однако при этом настройки по умолчанию позволяли Apple проводить собственные целевые рекламные кампании, не спрашивая об этом пользователя.
@blancvpn
👍19😁3😱3
Утечка: В интернет попали персональные данные московских учителей, школьников и их родителей
«Слитая» база сервиса «Московская Электронная Школа» насчитывает 17 миллионов записей, которые включают:
• ФИО
• Номер телефона
• Адрес электронной почты
• Дата рождения
• СНИЛС
• Логин
База актуальна на 8 сентября 2021 года.
Департамент информационных технологий (ДИТ) г. Москвы сообщил, что данные «материалы не имеют отношения к реальным данным пользователей Московской электронной школы». Однако независимый анализ подтвердил, что утёкшие данные – реальные и действительно принадлежат пользователям МЭШ, включая сотрудников Департамента образования и науки г. Москвы.
@blancvpn
«Слитая» база сервиса «Московская Электронная Школа» насчитывает 17 миллионов записей, которые включают:
• ФИО
• Номер телефона
• Адрес электронной почты
• Дата рождения
• СНИЛС
• Логин
База актуальна на 8 сентября 2021 года.
Департамент информационных технологий (ДИТ) г. Москвы сообщил, что данные «материалы не имеют отношения к реальным данным пользователей Московской электронной школы». Однако независимый анализ подтвердил, что утёкшие данные – реальные и действительно принадлежат пользователям МЭШ, включая сотрудников Департамента образования и науки г. Москвы.
@blancvpn
🤯14👎3👍2
Apple может разрешить устанавливать сторонние приложения на iPhone
Это обусловлено требованиями нового европейского законодательства, которое обязует разрешать установку приложений из сторонних магазинов. По словам Bloomberg, в Apple уже работают над созданием технологии безопасной инсталляции таких приложений.
Требования европейского законодательства вступят в силу в 2024 году. По всей видимости, возможность установки приложений из сторонних источников появится в iOS 17.
@blancvpn
Это обусловлено требованиями нового европейского законодательства, которое обязует разрешать установку приложений из сторонних магазинов. По словам Bloomberg, в Apple уже работают над созданием технологии безопасной инсталляции таких приложений.
Требования европейского законодательства вступят в силу в 2024 году. По всей видимости, возможность установки приложений из сторонних источников появится в iOS 17.
@blancvpn
👍17🤯5😱2👎1
Утечка: В сеть попали данные пользователей сервиса Level.Travel
«Слитая» база включает данные более чем 900 тысяч туристов, включая:
• ФИО;
• Паспортные данные;
• Номера телефонов;
• IP-адреса пользователей; и так далее.
Данные актуальны на конец 2022 года.
Level.travel пока не отреагировали на утечку данных.
@blancvpn
«Слитая» база включает данные более чем 900 тысяч туристов, включая:
• ФИО;
• Паспортные данные;
• Номера телефонов;
• IP-адреса пользователей; и так далее.
Данные актуальны на конец 2022 года.
Level.travel пока не отреагировали на утечку данных.
@blancvpn
🤯9😁1
Cisco Meraki всё-таки уходит из России
Пользователи оборудования Meraki в России получили письмо от Cisco, в котором сообщается, что с 21 декабря 2022 года все устройства будут отключены по геолокации. При этом компания требует вернуть их производителю.
Стоит отметить, что оборудование Cisco Meraki официально на территории России не продавалось.
@blancvpn
Пользователи оборудования Meraki в России получили письмо от Cisco, в котором сообщается, что с 21 декабря 2022 года все устройства будут отключены по геолокации. При этом компания требует вернуть их производителю.
Стоит отметить, что оборудование Cisco Meraki официально на территории России не продавалось.
@blancvpn
😁32👍1
Российский суд оставил TOR заблокированным на территории РФ
Саратовский областной суд оставил в силе решение Ленинского районного суда г. Саратова о блокировке сайта The Tor Project и браузера Tor в Google Play на территории РФ из-за «распространения запрещённой информации».
Решение Ленинского райсуда пытались опровергнуть представители The Tor Project Inc. Однако судья посчитала их доводы неубедительными.
@blancvpn
Саратовский областной суд оставил в силе решение Ленинского районного суда г. Саратова о блокировке сайта The Tor Project и браузера Tor в Google Play на территории РФ из-за «распространения запрещённой информации».
Решение Ленинского райсуда пытались опровергнуть представители The Tor Project Inc. Однако судья посчитала их доводы неубедительными.
@blancvpn
😁23👍2
Минцифры собирается обязать Apple разрешить установку приложений из сторонних источников
Глава Минцифры РФ Максут Шадаев сообщил, что ведомство готовит законопроект, аналогичный недавно принятому в ЕС. Это требование обяжет Apple разрешить установку приложений на iPhone из сторонних источников.
Российский законопроект внесут на рассмотрение в Госдуму в первом квартале 2023 года.
Ранее стало известно, что Apple уже работает над практической реализацией требований европейского закона, который обязует разрешить установку приложений на iOS из сторонних источников до 2024 года включительно. Ожидается, что эта функция появится уже в iOS 17.
@blancvpn
Глава Минцифры РФ Максут Шадаев сообщил, что ведомство готовит законопроект, аналогичный недавно принятому в ЕС. Это требование обяжет Apple разрешить установку приложений на iPhone из сторонних источников.
Российский законопроект внесут на рассмотрение в Госдуму в первом квартале 2023 года.
Ранее стало известно, что Apple уже работает над практической реализацией требований европейского закона, который обязует разрешить установку приложений на iOS из сторонних источников до 2024 года включительно. Ожидается, что эта функция появится уже в iOS 17.
@blancvpn
😁17👍8😱2
Уши могут стать новым типом биометрии
Учёные из Университета Джорджии разработали систему распознавания ушей с точностью до 99%. По словам исследователей, она станет более надёжной альтернативой биометрическим технологиям, распознающим лица и отпечатки пальцев.
По словам исследователей, уши уникальны для каждого человека – они различаются даже у однояйцевых близнецов. Кроме того, с течением времени они сохраняют свою форму и геометрию, только мочка опускается ниже.
@blancvpn
Учёные из Университета Джорджии разработали систему распознавания ушей с точностью до 99%. По словам исследователей, она станет более надёжной альтернативой биометрическим технологиям, распознающим лица и отпечатки пальцев.
По словам исследователей, уши уникальны для каждого человека – они различаются даже у однояйцевых близнецов. Кроме того, с течением времени они сохраняют свою форму и геометрию, только мочка опускается ниже.
@blancvpn
👍8😁2
Google внедрила шифрование на стороне клиента в Gmail – теперь даже компания не сможет прочитать переписку пользователей
Шифрование на стороне клиента будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на подключение функции до 20 января 2023 года. Google утверждает, что при активном шифровании серверы компании не смогут прочитать конфиденциальные данные из писем.
При этом шифрование на стороне клиента пока не доступно для личных аккаунтов Google.
@blancvpn
Шифрование на стороне клиента будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на подключение функции до 20 января 2023 года. Google утверждает, что при активном шифровании серверы компании не смогут прочитать конфиденциальные данные из писем.
При этом шифрование на стороне клиента пока не доступно для личных аккаунтов Google.
@blancvpn
😁20👍7❤1
Роскомнадзор утвердил новые правила работы с персональными данными
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
👍12😁12😱2