Samsung Galaxy S22 взломали за 55 секунд
Рекорд по скорости взлома был поставлен на хакатоне Pwn2Own, участники которого проводили пентест-исследования различных девайсов.
За три дня хакатона Pwn2Own Samsung Galaxy S22 был взломан четыре раза различными способами. Самый быстрый использовал эксплойт в проверке ввода и занял всего 55 секунд.
Стоит отметить, что другие флагманы – iPhone 13 и Google Pixel 6 – на хакатоне представлены не были.
@blancvpn
Рекорд по скорости взлома был поставлен на хакатоне Pwn2Own, участники которого проводили пентест-исследования различных девайсов.
За три дня хакатона Pwn2Own Samsung Galaxy S22 был взломан четыре раза различными способами. Самый быстрый использовал эксплойт в проверке ввода и занял всего 55 секунд.
Стоит отметить, что другие флагманы – iPhone 13 и Google Pixel 6 – на хакатоне представлены не были.
@blancvpn
😱12👍5👎1
Apple оштрафовали на 6 млн евро за слежку за пользователями
Штраф наложила Национальная комиссия Франции по информатике и свободам. Согласно решению, Apple злоупотребляет правилами политики конфиденциальности – её политика конфиденциальности не распространяется на её собственные приложения и сервисы. Проще говоря, Apple отслеживает пользователей без их явного на то согласия и не даёт возможности отказаться.
Нарушение конфиденциальности обнаружено в iOS 14. В этой операционной системе пользователи могли запретить отправлять свой идентификатор, используемый для отправки таргетированной рекламы, однако при этом настройки по умолчанию позволяли Apple проводить собственные целевые рекламные кампании, не спрашивая об этом пользователя.
@blancvpn
Штраф наложила Национальная комиссия Франции по информатике и свободам. Согласно решению, Apple злоупотребляет правилами политики конфиденциальности – её политика конфиденциальности не распространяется на её собственные приложения и сервисы. Проще говоря, Apple отслеживает пользователей без их явного на то согласия и не даёт возможности отказаться.
Нарушение конфиденциальности обнаружено в iOS 14. В этой операционной системе пользователи могли запретить отправлять свой идентификатор, используемый для отправки таргетированной рекламы, однако при этом настройки по умолчанию позволяли Apple проводить собственные целевые рекламные кампании, не спрашивая об этом пользователя.
@blancvpn
👍19😁3😱3
Утечка: В интернет попали персональные данные московских учителей, школьников и их родителей
«Слитая» база сервиса «Московская Электронная Школа» насчитывает 17 миллионов записей, которые включают:
• ФИО
• Номер телефона
• Адрес электронной почты
• Дата рождения
• СНИЛС
• Логин
База актуальна на 8 сентября 2021 года.
Департамент информационных технологий (ДИТ) г. Москвы сообщил, что данные «материалы не имеют отношения к реальным данным пользователей Московской электронной школы». Однако независимый анализ подтвердил, что утёкшие данные – реальные и действительно принадлежат пользователям МЭШ, включая сотрудников Департамента образования и науки г. Москвы.
@blancvpn
«Слитая» база сервиса «Московская Электронная Школа» насчитывает 17 миллионов записей, которые включают:
• ФИО
• Номер телефона
• Адрес электронной почты
• Дата рождения
• СНИЛС
• Логин
База актуальна на 8 сентября 2021 года.
Департамент информационных технологий (ДИТ) г. Москвы сообщил, что данные «материалы не имеют отношения к реальным данным пользователей Московской электронной школы». Однако независимый анализ подтвердил, что утёкшие данные – реальные и действительно принадлежат пользователям МЭШ, включая сотрудников Департамента образования и науки г. Москвы.
@blancvpn
🤯14👎3👍2
Apple может разрешить устанавливать сторонние приложения на iPhone
Это обусловлено требованиями нового европейского законодательства, которое обязует разрешать установку приложений из сторонних магазинов. По словам Bloomberg, в Apple уже работают над созданием технологии безопасной инсталляции таких приложений.
Требования европейского законодательства вступят в силу в 2024 году. По всей видимости, возможность установки приложений из сторонних источников появится в iOS 17.
@blancvpn
Это обусловлено требованиями нового европейского законодательства, которое обязует разрешать установку приложений из сторонних магазинов. По словам Bloomberg, в Apple уже работают над созданием технологии безопасной инсталляции таких приложений.
Требования европейского законодательства вступят в силу в 2024 году. По всей видимости, возможность установки приложений из сторонних источников появится в iOS 17.
@blancvpn
👍17🤯5😱2👎1
Утечка: В сеть попали данные пользователей сервиса Level.Travel
«Слитая» база включает данные более чем 900 тысяч туристов, включая:
• ФИО;
• Паспортные данные;
• Номера телефонов;
• IP-адреса пользователей; и так далее.
Данные актуальны на конец 2022 года.
Level.travel пока не отреагировали на утечку данных.
@blancvpn
«Слитая» база включает данные более чем 900 тысяч туристов, включая:
• ФИО;
• Паспортные данные;
• Номера телефонов;
• IP-адреса пользователей; и так далее.
Данные актуальны на конец 2022 года.
Level.travel пока не отреагировали на утечку данных.
@blancvpn
🤯9😁1
Cisco Meraki всё-таки уходит из России
Пользователи оборудования Meraki в России получили письмо от Cisco, в котором сообщается, что с 21 декабря 2022 года все устройства будут отключены по геолокации. При этом компания требует вернуть их производителю.
Стоит отметить, что оборудование Cisco Meraki официально на территории России не продавалось.
@blancvpn
Пользователи оборудования Meraki в России получили письмо от Cisco, в котором сообщается, что с 21 декабря 2022 года все устройства будут отключены по геолокации. При этом компания требует вернуть их производителю.
Стоит отметить, что оборудование Cisco Meraki официально на территории России не продавалось.
@blancvpn
😁32👍1
Российский суд оставил TOR заблокированным на территории РФ
Саратовский областной суд оставил в силе решение Ленинского районного суда г. Саратова о блокировке сайта The Tor Project и браузера Tor в Google Play на территории РФ из-за «распространения запрещённой информации».
Решение Ленинского райсуда пытались опровергнуть представители The Tor Project Inc. Однако судья посчитала их доводы неубедительными.
@blancvpn
Саратовский областной суд оставил в силе решение Ленинского районного суда г. Саратова о блокировке сайта The Tor Project и браузера Tor в Google Play на территории РФ из-за «распространения запрещённой информации».
Решение Ленинского райсуда пытались опровергнуть представители The Tor Project Inc. Однако судья посчитала их доводы неубедительными.
@blancvpn
😁23👍2
Минцифры собирается обязать Apple разрешить установку приложений из сторонних источников
Глава Минцифры РФ Максут Шадаев сообщил, что ведомство готовит законопроект, аналогичный недавно принятому в ЕС. Это требование обяжет Apple разрешить установку приложений на iPhone из сторонних источников.
Российский законопроект внесут на рассмотрение в Госдуму в первом квартале 2023 года.
Ранее стало известно, что Apple уже работает над практической реализацией требований европейского закона, который обязует разрешить установку приложений на iOS из сторонних источников до 2024 года включительно. Ожидается, что эта функция появится уже в iOS 17.
@blancvpn
Глава Минцифры РФ Максут Шадаев сообщил, что ведомство готовит законопроект, аналогичный недавно принятому в ЕС. Это требование обяжет Apple разрешить установку приложений на iPhone из сторонних источников.
Российский законопроект внесут на рассмотрение в Госдуму в первом квартале 2023 года.
Ранее стало известно, что Apple уже работает над практической реализацией требований европейского закона, который обязует разрешить установку приложений на iOS из сторонних источников до 2024 года включительно. Ожидается, что эта функция появится уже в iOS 17.
@blancvpn
😁17👍8😱2
Уши могут стать новым типом биометрии
Учёные из Университета Джорджии разработали систему распознавания ушей с точностью до 99%. По словам исследователей, она станет более надёжной альтернативой биометрическим технологиям, распознающим лица и отпечатки пальцев.
По словам исследователей, уши уникальны для каждого человека – они различаются даже у однояйцевых близнецов. Кроме того, с течением времени они сохраняют свою форму и геометрию, только мочка опускается ниже.
@blancvpn
Учёные из Университета Джорджии разработали систему распознавания ушей с точностью до 99%. По словам исследователей, она станет более надёжной альтернативой биометрическим технологиям, распознающим лица и отпечатки пальцев.
По словам исследователей, уши уникальны для каждого человека – они различаются даже у однояйцевых близнецов. Кроме того, с течением времени они сохраняют свою форму и геометрию, только мочка опускается ниже.
@blancvpn
👍8😁2
Google внедрила шифрование на стороне клиента в Gmail – теперь даже компания не сможет прочитать переписку пользователей
Шифрование на стороне клиента будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на подключение функции до 20 января 2023 года. Google утверждает, что при активном шифровании серверы компании не смогут прочитать конфиденциальные данные из писем.
При этом шифрование на стороне клиента пока не доступно для личных аккаунтов Google.
@blancvpn
Шифрование на стороне клиента будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на подключение функции до 20 января 2023 года. Google утверждает, что при активном шифровании серверы компании не смогут прочитать конфиденциальные данные из писем.
При этом шифрование на стороне клиента пока не доступно для личных аккаунтов Google.
@blancvpn
😁20👍7❤1
Роскомнадзор утвердил новые правила работы с персональными данными
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
👍12😁12😱2
В сети распространяется стилер, ориентированный на Python-разработчиков
Стилер мимикрирует под легитимный SDK-клиент американской ИБ-компании SentinelOne. Он также открывает доступ к API, реализуя ожидаемую функциональность, однако при этом крадёт данные с компьютеров разработчиков.
При этом сам вредоносный пакет был размещён непосредственно в PyPI. Он был загружен 11 декабря, за это время его скачали более 1 000 раз. По состоянию на настоящий момент троянизированный пакет SentinelOne уже удалён из PyPI, но всё ещё распространяется в дикой природе.
@blancvpn
Стилер мимикрирует под легитимный SDK-клиент американской ИБ-компании SentinelOne. Он также открывает доступ к API, реализуя ожидаемую функциональность, однако при этом крадёт данные с компьютеров разработчиков.
При этом сам вредоносный пакет был размещён непосредственно в PyPI. Он был загружен 11 декабря, за это время его скачали более 1 000 раз. По состоянию на настоящий момент троянизированный пакет SentinelOne уже удалён из PyPI, но всё ещё распространяется в дикой природе.
@blancvpn
👍6😱3😁2
В России в начале 2023 года официально запустят собственный аналог «Википедии»
Российский аналог «Википедии» получил название «Знания». Это курируемая онлайн-энциклопедия: добавить в неё статью можно только после подтверждения квалификации, а все публикуемые тексты перед размещением проходят многоэтапную проверку.
«Знания» работает в бета-режиме с лета 2022 года.
После запуска этой онлайн-энциклопедии российские «поисковики» «попросят» ранжировать её выше, чем страницы «Википедии».
@blancvpn
Российский аналог «Википедии» получил название «Знания». Это курируемая онлайн-энциклопедия: добавить в неё статью можно только после подтверждения квалификации, а все публикуемые тексты перед размещением проходят многоэтапную проверку.
«Знания» работает в бета-режиме с лета 2022 года.
После запуска этой онлайн-энциклопедии российские «поисковики» «попросят» ранжировать её выше, чем страницы «Википедии».
@blancvpn
👎48👍19😁8🤯2
Epic Games оштрафовали на 520 млн долларов за нарушение конфиденциальности и «тёмные паттерны»
Штрафы наложила Федеральная торговая комиссия США.
Первый штраф в размере 275 млн долларов наложен вследствие того, что Epic Games собирала личную информацию игроков моложе 12 лет без разрешения их родителей. Компания получила доступ к их адресам электронной почты, именам и ID аккаунтов.
Второй штраф в размере 245 млн долларов наложен за использование «тёмных паттернов» – дизайнерских приёмов, из-за которых пользователи часто совершали случайные покупки и не могли быстро вернуть деньги за игры в EGS.
@blancvpn
Штрафы наложила Федеральная торговая комиссия США.
Первый штраф в размере 275 млн долларов наложен вследствие того, что Epic Games собирала личную информацию игроков моложе 12 лет без разрешения их родителей. Компания получила доступ к их адресам электронной почты, именам и ID аккаунтов.
Второй штраф в размере 245 млн долларов наложен за использование «тёмных паттернов» – дизайнерских приёмов, из-за которых пользователи часто совершали случайные покупки и не могли быстро вернуть деньги за игры в EGS.
@blancvpn
👍16😁4👎1
Сдача биометрических данных в России будет добровольной
Госдума РФ приняла в третьем чтении Закон «О единой системе обработки биометрических данных». Согласно его требованиям, сдача биометрических данных (цифровой профиль внешности или голоса) станет исключительно добровольным процессом, а принуждение к сдаче будет наказываться. Кроме того, сбор биометрии несовершеннолетних граждан будет разрешён только с одобрения их родителей.
Уже сданную биометрию можно будет удалить – для этого будет запущена специальная функция на «Госуслугах».
@blancvpn
Госдума РФ приняла в третьем чтении Закон «О единой системе обработки биометрических данных». Согласно его требованиям, сдача биометрических данных (цифровой профиль внешности или голоса) станет исключительно добровольным процессом, а принуждение к сдаче будет наказываться. Кроме того, сбор биометрии несовершеннолетних граждан будет разрешён только с одобрения их родителей.
Уже сданную биометрию можно будет удалить – для этого будет запущена специальная функция на «Госуслугах».
@blancvpn
😁3👍1👎1
Робот-пылесос сфотографировал женщину в туалете – и это фото попало в сеть
Эйлин Гоархив из Mit Technology Review рассказала о странном инциденте. Он произошёл ещё в 2020 году, однако подробности стали известны только сейчас.
В 2020 году в Facebook начала распространяться фотография женщины на унитазе. Этот снимок сделал домашний робот-пылесос iRobot Roomba.
В 2020 году iRobot тестировали новую технологию искусственного интеллекта. Для этого часть роботов-пылесосов была оснащена фото- и видеокамерами. Участники программы тестирования знали об этом, были полностью проинформированы, а также получили деньги за эксперимент.
Все собранные фотографии и видео роботы-пылесосы отправляли в компанию Scale AI. Её программисты выложили снимки в закрытые группы в Facebook для дальнейшего обсуждения, но затем по вине одного из сотрудников фото попало в публичный доступ.
iRobot сообщают, что после инцидента прекратили сотрудничество со Scale AI.
@blancvpn
Эйлин Гоархив из Mit Technology Review рассказала о странном инциденте. Он произошёл ещё в 2020 году, однако подробности стали известны только сейчас.
В 2020 году в Facebook начала распространяться фотография женщины на унитазе. Этот снимок сделал домашний робот-пылесос iRobot Roomba.
В 2020 году iRobot тестировали новую технологию искусственного интеллекта. Для этого часть роботов-пылесосов была оснащена фото- и видеокамерами. Участники программы тестирования знали об этом, были полностью проинформированы, а также получили деньги за эксперимент.
Все собранные фотографии и видео роботы-пылесосы отправляли в компанию Scale AI. Её программисты выложили снимки в закрытые группы в Facebook для дальнейшего обсуждения, но затем по вине одного из сотрудников фото попало в публичный доступ.
iRobot сообщают, что после инцидента прекратили сотрудничество со Scale AI.
@blancvpn
😁24🤯7
В интернет – по паспорту, но ради защиты детей от кибербуллинга
Специалисты Государственного университета управления по заказу Госдумы РФ исследовали поведение подростков в интернете и составили программу защиты детей от кибербуллинга, которую уже передали в ГД.
Среди рекомендаций:
• Регистрация в соцсетях по паспорту;
• Регистрация несовершеннолетних в соцсетях только с разрешения родителей;
• Введение уголовной ответственности за кибербуллинг;
• Создание центров информационной безопасности во всех субъектах РФ;
• Увеличение суммы штрафа, накладываемого на родителей за ненадлежащее воспитание детей.
По данных специалистов:
• 72% несовершеннолетних сталкивались с неприятным содержанием в соцсетях и на сайтах;
• 25% видели в интернете сцены насилия;
• 47% сказали, что им предлагали в интернете попробовать запрещённые вещества, сигареты или алкоголь;
• 28% сталкивались с кибербуллингом.
4% детей сказали, что умеют скрывать свои действия в интернете от родителей.
@blancvpn
Специалисты Государственного университета управления по заказу Госдумы РФ исследовали поведение подростков в интернете и составили программу защиты детей от кибербуллинга, которую уже передали в ГД.
Среди рекомендаций:
• Регистрация в соцсетях по паспорту;
• Регистрация несовершеннолетних в соцсетях только с разрешения родителей;
• Введение уголовной ответственности за кибербуллинг;
• Создание центров информационной безопасности во всех субъектах РФ;
• Увеличение суммы штрафа, накладываемого на родителей за ненадлежащее воспитание детей.
По данных специалистов:
• 72% несовершеннолетних сталкивались с неприятным содержанием в соцсетях и на сайтах;
• 25% видели в интернете сцены насилия;
• 47% сказали, что им предлагали в интернете попробовать запрещённые вещества, сигареты или алкоголь;
• 28% сталкивались с кибербуллингом.
4% детей сказали, что умеют скрывать свои действия в интернете от родителей.
@blancvpn
👎26👍6😁1😱1
«Яндекс» поделился подробностями мартовской утечки данных пользователей
По словам «Яндекса», мартовская утечка данных пользователей «Яндекс.Еды» произошла из-за хакерской атаки на стороннюю IT-инфраструктуру внешнего хостинга, где были запущены виртуальные машины FoodFox, подключённые по VPN в сеть «Яндекс.Еды».
FoodFox – стартап, основанный в 2016 году и позже выкупленный «Яндекс.Едой». Вместе с компанией «Еде» досталась и старая инфраструктура, которую просто подключили к остальной среде.
Антон Карпов, директор по безопасности «Яндекса», также опроверг теорию о том, что мартовская утечка была вызвана «инсайдером» или «раздолбайством» внутри компании.
@blancvpn
По словам «Яндекса», мартовская утечка данных пользователей «Яндекс.Еды» произошла из-за хакерской атаки на стороннюю IT-инфраструктуру внешнего хостинга, где были запущены виртуальные машины FoodFox, подключённые по VPN в сеть «Яндекс.Еды».
FoodFox – стартап, основанный в 2016 году и позже выкупленный «Яндекс.Едой». Вместе с компанией «Еде» досталась и старая инфраструктура, которую просто подключили к остальной среде.
Антон Карпов, директор по безопасности «Яндекса», также опроверг теорию о том, что мартовская утечка была вызвана «инсайдером» или «раздолбайством» внутри компании.
@blancvpn
😁11👍1👎1
У LastPass украли не только корпоративные данные, но и хранилища паролей
Об этом сообщили представители LastPass. По их словам, они только сейчас узнали, что в результате августовской утечки в руки злоумышленников попали не только корпоративные данные, но и сейфы с паролями пользователей.
При этом представители LastPass утверждают, что хранилища паролей зашифрованы с помощью шифрования AES-256, а для расшифровки необходимо использовать пользовательский мастер-пароль, который хранится исключительно локально – и поэтому у злоумышленников физически не может быть к нему доступа.
@blancvpn
Об этом сообщили представители LastPass. По их словам, они только сейчас узнали, что в результате августовской утечки в руки злоумышленников попали не только корпоративные данные, но и сейфы с паролями пользователей.
При этом представители LastPass утверждают, что хранилища паролей зашифрованы с помощью шифрования AES-256, а для расшифровки необходимо использовать пользовательский мастер-пароль, который хранится исключительно локально – и поэтому у злоумышленников физически не может быть к нему доступа.
@blancvpn
🤯15😁3👍2😱1
The Village подтвердили существование цензуры в «Яндексе»
Согласно расследованию The Village, лента «Яндекс.Новостей» формируется из двух списков доверенных источников – «московского» и «федерального».
В «московский» список входит 22 издания, включая «ТАСС», «РИА Новости», «RT на русском» и так далее. «Федеральный» список насчитывает 15 изданий, включая «Известия», «REGNUM», «Коммерсантъ» и так далее. Всего «Яндекс.Новости» отслеживают более 800 изданий, но на главную страницу выводятся новости только из тех, которые входят в доверенные списки.
Кроме того, в «критические» моменты выдачу «Яндекс.Новостей» переводят в ручное управление. В этом случае в выдачу попадают материалы только 10–15 СМИ.
The Village сообщают, что для получения информации они «взломали» «Яндекс». Однако фактически взлома не было – сведения они получили инсайдерским путём, переданы были только результаты некоторых запросов из баз данных и текстовые файлы со списками доверенных СМИ.
@blancvpn
Согласно расследованию The Village, лента «Яндекс.Новостей» формируется из двух списков доверенных источников – «московского» и «федерального».
В «московский» список входит 22 издания, включая «ТАСС», «РИА Новости», «RT на русском» и так далее. «Федеральный» список насчитывает 15 изданий, включая «Известия», «REGNUM», «Коммерсантъ» и так далее. Всего «Яндекс.Новости» отслеживают более 800 изданий, но на главную страницу выводятся новости только из тех, которые входят в доверенные списки.
Кроме того, в «критические» моменты выдачу «Яндекс.Новостей» переводят в ручное управление. В этом случае в выдачу попадают материалы только 10–15 СМИ.
The Village сообщают, что для получения информации они «взломали» «Яндекс». Однако фактически взлома не было – сведения они получили инсайдерским путём, переданы были только результаты некоторых запросов из баз данных и текстовые файлы со списками доверенных СМИ.
@blancvpn
😁31👍14👎2
ФБР США порекомендовали пользователям установить блокировщики рекламы
По словам специалистов ФБР, во время рождественских и новогодних распродаж учащаются случаи фишинга и интернет-мошенничества с помощью рекламных объявлений в интернете.
Мошенники часто создают поддельные сайты брендов и привлекают на них посетителей с помощью интернет-рекламы. При этом жертвы не только теряют деньги – они также могут передавать свои банковские данные мошенникам и устанавливать вредоносное ПО на свои устройства.
@blancvpn
По словам специалистов ФБР, во время рождественских и новогодних распродаж учащаются случаи фишинга и интернет-мошенничества с помощью рекламных объявлений в интернете.
Мошенники часто создают поддельные сайты брендов и привлекают на них посетителей с помощью интернет-рекламы. При этом жертвы не только теряют деньги – они также могут передавать свои банковские данные мошенникам и устанавливать вредоносное ПО на свои устройства.
@blancvpn
👍11