Привет!
На связи команда BlancVPN, и у нас хорошие новости – мы запустили новый личный кабинет my.blancvpn.com!
Личный кабинет стал намного удобнее:
🖥️ Подключение в один клик. Личный кабинет автоматически подберёт идеальную локацию и подготовит настройки – чтобы вы могли подключиться к BlancVPN с минимумом движений.
🤩 Интерфейс – легче, проще и понятнее. Подключайте нужные протоколы, выбирайте сервера из удобного списка, меняйте планы подписки в несколько нажатий.
🚀 Новый движок для более быстрой работы. Страницы открываются практически мгновенно – не нужно ждать загрузок.
🌓 Тёмная тема! Светлая тоже есть – выберите ту, которая вам больше нравится.
⭐ И множество других улучшений!
Новый личный кабинет уже доступен на my.blancvpn.com. Попробуйте!
На связи команда BlancVPN, и у нас хорошие новости – мы запустили новый личный кабинет my.blancvpn.com!
Личный кабинет стал намного удобнее:
🖥️ Подключение в один клик. Личный кабинет автоматически подберёт идеальную локацию и подготовит настройки – чтобы вы могли подключиться к BlancVPN с минимумом движений.
🤩 Интерфейс – легче, проще и понятнее. Подключайте нужные протоколы, выбирайте сервера из удобного списка, меняйте планы подписки в несколько нажатий.
🚀 Новый движок для более быстрой работы. Страницы открываются практически мгновенно – не нужно ждать загрузок.
🌓 Тёмная тема! Светлая тоже есть – выберите ту, которая вам больше нравится.
⭐ И множество других улучшений!
Новый личный кабинет уже доступен на my.blancvpn.com. Попробуйте!
❤10👍9
Google Authenticator теперь поддерживает облачную синхронизацию
Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google.
Теперь в случае потери или смены смартфона, будет достаточно войти в свой аккаунт Google на новом – и все одноразовые ключи для всех сервисов будут автоматически перенесены на новый.
Обновление разворачивается постепенно и вскоре будет доступно и на Android, и на iOS.
@blancvpn
Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google.
Теперь в случае потери или смены смартфона, будет достаточно войти в свой аккаунт Google на новом – и все одноразовые ключи для всех сервисов будут автоматически перенесены на новый.
Обновление разворачивается постепенно и вскоре будет доступно и на Android, и на iOS.
@blancvpn
👎14👍8❤1
Qualcomm собирает данные пользователей без уведомления об этом
Сбор данных обнаружили исследователи Nitrokey, запустив Android-смартфон на процессоре Qualcomm, очищенный от сервисов Google. При включении устройства на серверы Qualcomm передаются следующие данные:
• Уникальный идентификатор устройства;
• Название и серийный номер чипсета;
• Мобильный код страны и код мобильной сети;
• Тип ОС и версия;
• Марка и модель устройства;
• IP-адрес устройства;
• Список установленного на устройстве ПО.
Кроме того, эти данные передаются по незашифрованному протоколу HTTP (даже не HTTPS).
Nitrokey не проверяли смартфоны на процессорах MediaTek, Samsung, HiSilicon и Google, поэтому пока не известно, собирает ли Qualcomm больше данных, чем другие производители.
@blancvpn
Сбор данных обнаружили исследователи Nitrokey, запустив Android-смартфон на процессоре Qualcomm, очищенный от сервисов Google. При включении устройства на серверы Qualcomm передаются следующие данные:
• Уникальный идентификатор устройства;
• Название и серийный номер чипсета;
• Мобильный код страны и код мобильной сети;
• Тип ОС и версия;
• Марка и модель устройства;
• IP-адрес устройства;
• Список установленного на устройстве ПО.
Кроме того, эти данные передаются по незашифрованному протоколу HTTP (даже не HTTPS).
Nitrokey не проверяли смартфоны на процессорах MediaTek, Samsung, HiSilicon и Google, поэтому пока не известно, собирает ли Qualcomm больше данных, чем другие производители.
@blancvpn
😱24👎6😁2
Минцифры РФ может обязать Apple разрешить установку приложений не из AppStore
Соответствующий законопроект уже разработан и может быть внесён на рассмотрение Госдумой уже в текущую сессию, о чём сообщает глава ведомства Максут Шадаев. Также он надеется, что Apple будет его исполнять, поскольку «показала себя добросовестной компанией и даже заплатила штраф за нарушение требований ФАС».
Российский законопроект аналогичен европейскому DAC. По данным Bloomberg, в целях его исполнения Apple уже в iOS 17 добавит возможность установки приложений из сторонних источников – но только на территории Европы.
@blancvpn
Соответствующий законопроект уже разработан и может быть внесён на рассмотрение Госдумой уже в текущую сессию, о чём сообщает глава ведомства Максут Шадаев. Также он надеется, что Apple будет его исполнять, поскольку «показала себя добросовестной компанией и даже заплатила штраф за нарушение требований ФАС».
Российский законопроект аналогичен европейскому DAC. По данным Bloomberg, в целях его исполнения Apple уже в iOS 17 добавит возможность установки приложений из сторонних источников – но только на территории Европы.
@blancvpn
😁29❤3👍2👎1
Apple тестирует возможность отключения некоторых функций iPhone в зависимости от местоположения пользователя
Эта возможность обнаружена в iOS 16 – актуальной версии операционной системы. Для отслеживания используется маркер countryd, собирающий информацию о GPS-местоположении, коду страны от Wi-Fi-роутера и SIM-карты.
Если обнаруженная страна не входит в список государств, где разрешена та или иная функция – эта функция на iPhone будет отключена, пока владелец не покинет страну.
Предполагается, что маркер countryd будет использован в iOS 17: если пользователь будет находиться на территории стран ЕС, он сможет устанавливать приложения из сторонних источников. А если покинет эти государства – функция установки будет отключена.
@blancvpn
Эта возможность обнаружена в iOS 16 – актуальной версии операционной системы. Для отслеживания используется маркер countryd, собирающий информацию о GPS-местоположении, коду страны от Wi-Fi-роутера и SIM-карты.
Если обнаруженная страна не входит в список государств, где разрешена та или иная функция – эта функция на iPhone будет отключена, пока владелец не покинет страну.
Предполагается, что маркер countryd будет использован в iOS 17: если пользователь будет находиться на территории стран ЕС, он сможет устанавливать приложения из сторонних источников. А если покинет эти государства – функция установки будет отключена.
@blancvpn
👎23👍9😁5
Госуслуги вводят обязательную двухфакторную аутентификацию с 1 октября
В качестве дополнительного подтверждения может использоваться СМС, одноразовый код из приложения-аутентификатора или биометрия («селфи»).
@blancvpn
В качестве дополнительного подтверждения может использоваться СМС, одноразовый код из приложения-аутентификатора или биометрия («селфи»).
@blancvpn
😁17👍14👎6
IT и безопасность
Google Authenticator теперь поддерживает облачную синхронизацию Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google. Теперь в случае потери или смены смартфона, будет достаточно войти…
Обновлённый Google Authenticator передаёт данные в незашифрованном виде
Это выяснили специалисты компании Mysk, проанализировав трафик, который передаёт обновлённый Google Authenticator со включённым режимом синхронизации.
Вместе с ключами передаётся также имя учётной записи и название сервиса, для которого включена двухфакторная аутентификация. По мнению специалистов Mysk, это может использоваться Google для отслеживания действий пользователя и настройки персонализированной рекламы.
Обновление Google Authenticator уже распространяется на Android и iOS. Функцию синхронизации аккаунтов можно отключить.
@blancvpn
Это выяснили специалисты компании Mysk, проанализировав трафик, который передаёт обновлённый Google Authenticator со включённым режимом синхронизации.
Вместе с ключами передаётся также имя учётной записи и название сервиса, для которого включена двухфакторная аутентификация. По мнению специалистов Mysk, это может использоваться Google для отслеживания действий пользователя и настройки персонализированной рекламы.
Обновление Google Authenticator уже распространяется на Android и iOS. Функцию синхронизации аккаунтов можно отключить.
@blancvpn
👎25😁9😱4❤3🤯1
Microsoft завершает поддержку Windows 10
Версия Windows 10 22H2 станет последней версией Windows 10 – больше функциональных обновлений операционная система получать не будет.
Полная поддержка Windows 10 (всех версий) прекратится 14 октября 2025 года. После этой даты операционная система перестанет получать и обновления безопасности.
@blancvpn
Версия Windows 10 22H2 станет последней версией Windows 10 – больше функциональных обновлений операционная система получать не будет.
Полная поддержка Windows 10 (всех версий) прекратится 14 октября 2025 года. После этой даты операционная система перестанет получать и обновления безопасности.
@blancvpn
👎51😱8👍6
5 альтернатив Google Authenticator
Обновление Google Authenticator снижает безопасность приложения: используется облачная синхронизация и передача данных без шифрования. Мы подобрали 5 наиболее удобных альтернатив для тех, кто хочет перейти с этого приложения на какое-нибудь другое.
Aegis Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает мультиаккаунт. Поддерживается облачная синхронизация, но для частных облаков.
Сайт
andOTP
Открытый исходный код, поддерживает TOTP и HOTP, поддерживает защиту биометрической аутентификацией.
Сайт
FreeOTP
Открытый исходный код, поддерживает мультаккаунт.
Сайт
Authenticator Pro
Открытый исходный код, поддерживает TOTP, HOTP и mOTP, поддерживает мультиаккаунт.
Сайт
Ente Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает E2E-шифрование.
Сайт
@blancvpn
Обновление Google Authenticator снижает безопасность приложения: используется облачная синхронизация и передача данных без шифрования. Мы подобрали 5 наиболее удобных альтернатив для тех, кто хочет перейти с этого приложения на какое-нибудь другое.
Aegis Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает мультиаккаунт. Поддерживается облачная синхронизация, но для частных облаков.
Сайт
andOTP
Открытый исходный код, поддерживает TOTP и HOTP, поддерживает защиту биометрической аутентификацией.
Сайт
FreeOTP
Открытый исходный код, поддерживает мультаккаунт.
Сайт
Authenticator Pro
Открытый исходный код, поддерживает TOTP, HOTP и mOTP, поддерживает мультиаккаунт.
Сайт
Ente Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает E2E-шифрование.
Сайт
@blancvpn
👍24❤4
В центре Москвы наблюдаются сбои GPS
Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать сервисы каршеринга и вызова такси, а прокладывание маршрутов может быть неточным.
«Яндекс» сообщил, что проблема связана со «сбоем GPS», а «Ситидрайв» порекомендовал объезжать центр Москвы до 9 мая. По мнению собеседников Business FM, в Москве установили «глушилки», которые препятствуют работе GPS.
По сообщениям водителей, проблема распространяется не только на Садовое кольцо: ошибки возникают и при навигации внутри Третьего Транспортного Кольца.
@blancvpn
Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать сервисы каршеринга и вызова такси, а прокладывание маршрутов может быть неточным.
«Яндекс» сообщил, что проблема связана со «сбоем GPS», а «Ситидрайв» порекомендовал объезжать центр Москвы до 9 мая. По мнению собеседников Business FM, в Москве установили «глушилки», которые препятствуют работе GPS.
По сообщениям водителей, проблема распространяется не только на Садовое кольцо: ошибки возникают и при навигации внутри Третьего Транспортного Кольца.
@blancvpn
🤯14😁9❤3
Google внедрили беспарольный вход по ключам доступа
Ключи доступа создаются на устройстве (например, на смартфоне) после входа по паролю. Затем этот ключ можно использовать для логина в аккаунт Google на другом устройстве – например, компьютере.
В случае создания ключа доступа на смартфоне потребуется подтвердить личность: разблокировать экран или отсканировать отпечаток пальца. При этом смартфон должен находиться рядом с компьютером.
Вход по ключам доступа опционален, его можно настроить самостоятельно или не включать вообще. Тогда по-прежнему придётся вводить пароли и коды 2FA.
@blancvpn
Ключи доступа создаются на устройстве (например, на смартфоне) после входа по паролю. Затем этот ключ можно использовать для логина в аккаунт Google на другом устройстве – например, компьютере.
В случае создания ключа доступа на смартфоне потребуется подтвердить личность: разблокировать экран или отсканировать отпечаток пальца. При этом смартфон должен находиться рядом с компьютером.
Вход по ключам доступа опционален, его можно настроить самостоятельно или не включать вообще. Тогда по-прежнему придётся вводить пароли и коды 2FA.
@blancvpn
❤8👎3👍1
IT и безопасность
В центре Москвы наблюдаются сбои GPS Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать…
Каршеринг в центре Москвы не будет работать до 10 мая
Об этом сообщил Департамент транспорта Москвы. «Делимобиль», «Яндекс.Драйв» и «Ситидрайв» также сообщают, что проблемы с работой GPS/ГЛОНАСС наблюдаются в пределах всего Третьего Транспортного Кольца.
Проблемы GPS/ГЛОНАСС затрагивают не только работу сервисов каршеринга, но и служб вызова такси. Кроме того, могут быть ошибки геопозиционирования на потребительских устройствах — смартфонах, умных часах и так далее.
«Яндекс» ранее связал проблемы со «сбоем GPS», но, по мнению собеседников Business FM, в Москве установили «глушилки».
@blancvpn
Об этом сообщил Департамент транспорта Москвы. «Делимобиль», «Яндекс.Драйв» и «Ситидрайв» также сообщают, что проблемы с работой GPS/ГЛОНАСС наблюдаются в пределах всего Третьего Транспортного Кольца.
Проблемы GPS/ГЛОНАСС затрагивают не только работу сервисов каршеринга, но и служб вызова такси. Кроме того, могут быть ошибки геопозиционирования на потребительских устройствах — смартфонах, умных часах и так далее.
«Яндекс» ранее связал проблемы со «сбоем GPS», но, по мнению собеседников Business FM, в Москве установили «глушилки».
@blancvpn
😁17👍3🤯2
ByteDance следил за журналисткой через аккаунт её кошки в TikTok
Журналистка Financial Times Кристина Криддл в конце 2022 года собирала информацию о ByteDance – компании, владеющей соцсетью TikTok. Компания в попытках найти «крота» следила за журналисткой – но не напрямую, а через аккаунт её кошки в TikTok.
Для этого ByteDance собирали логи входов в учётную запись и IP-адреса, с которых аккаунт кошки подключался к TikTok.
ByteDance прокомментировали обвинение в слежке за журналисткой, сообщив, что проводят внутреннее расследование.
@blancvpn
Журналистка Financial Times Кристина Криддл в конце 2022 года собирала информацию о ByteDance – компании, владеющей соцсетью TikTok. Компания в попытках найти «крота» следила за журналисткой – но не напрямую, а через аккаунт её кошки в TikTok.
Для этого ByteDance собирали логи входов в учётную запись и IP-адреса, с которых аккаунт кошки подключался к TikTok.
ByteDance прокомментировали обвинение в слежке за журналисткой, сообщив, что проводят внутреннее расследование.
@blancvpn
🤯12😁3❤2👍1
В Windows 11 тестируется функция блокировки пиратского контента
Для работы функции используется технология Microsoft Pluton. Она проверяет DRM-защиту на всех открываемых файлах – не только играх или программах, но и фильмах, музыке или другом мультимедиа.
При этом блокировка легко обходится – потребуется открыть меню «Подробнее» и выбрать «Запустить в любом случае».
@blancvpn
Для работы функции используется технология Microsoft Pluton. Она проверяет DRM-защиту на всех открываемых файлах – не только играх или программах, но и фильмах, музыке или другом мультимедиа.
При этом блокировка легко обходится – потребуется открыть меню «Подробнее» и выбрать «Запустить в любом случае».
@blancvpn
😁44👎6❤2👍2😱1
CyberArk представила «универсальный» дешифратор, восстанавливающий данные после атак программ-шифровальщиков
Дешифратор, получивший название White Phoenix, может восстанавливать данные после атак шифровальщиков, использующих метод прерывистого шифрования. Это, например, ALPHV, BlackCat, Play, ESxiArgs, Qilin, Agenda, BianLian и DarkBit.
Дешифратор доступен бесплатно в GitHub разработчика.
@blancvpn
Дешифратор, получивший название White Phoenix, может восстанавливать данные после атак шифровальщиков, использующих метод прерывистого шифрования. Это, например, ALPHV, BlackCat, Play, ESxiArgs, Qilin, Agenda, BianLian и DarkBit.
Дешифратор доступен бесплатно в GitHub разработчика.
@blancvpn
👍20❤1
Android будет предупреждать о слежке с помощью Apple AirTag
Поддержку сторонних трекеров в приложении Find My Device анонсировали на Google I/O 2023. Однако она будет реализована не только для отслеживания потерянных вещей.
Если приложение Find My Device обнаружит, что в зоне действия Bluetooth длительное время находится один и тот же чужой «маячок» – например, Apple AirTag – оно предупредит пользователя, что за ним потенциально ведётся слежка.
Ранее маячки Apple AirTag действительно использовались для оффлайн-слежки: трекеры прикреплялись к автомобилям или личным вещам жертв.
@blancvpn
Поддержку сторонних трекеров в приложении Find My Device анонсировали на Google I/O 2023. Однако она будет реализована не только для отслеживания потерянных вещей.
Если приложение Find My Device обнаружит, что в зоне действия Bluetooth длительное время находится один и тот же чужой «маячок» – например, Apple AirTag – оно предупредит пользователя, что за ним потенциально ведётся слежка.
Ранее маячки Apple AirTag действительно использовались для оффлайн-слежки: трекеры прикреплялись к автомобилям или личным вещам жертв.
@blancvpn
👍27❤2
47,4% трафика в интернете в 2022 году было сгенерировано ботами
Доля трафика, генерируемого реальными людьми, достигла исторического минимума и составила 52,6%. Исследование провела ИБ-компания Imperva.
При этом 30,2% трафика генерировали боты, классифицированные Imperva как «плохие». В это число вошли приложения и алгоритмы, атакующие веб-сайты, инфраструктуру, API и так далее. Imperva прогнозирует, что в 2023 и последующем годах доля трафика ботов увеличится за счёт распространения языковых моделей – ChatGPT, Bard и других.
@blancvpn
Доля трафика, генерируемого реальными людьми, достигла исторического минимума и составила 52,6%. Исследование провела ИБ-компания Imperva.
При этом 30,2% трафика генерировали боты, классифицированные Imperva как «плохие». В это число вошли приложения и алгоритмы, атакующие веб-сайты, инфраструктуру, API и так далее. Imperva прогнозирует, что в 2023 и последующем годах доля трафика ботов увеличится за счёт распространения языковых моделей – ChatGPT, Bard и других.
@blancvpn
🤯7👍2❤1
Уязвимость в Telegram для macOS открывает злоумышленникам доступ к камере и микрофону
Чтобы получить доступ к камере и микрофону, злоумышленникам сначала необходимо заразить Telegram модифицированной библиотекой Dylib. После этого мессенджер, работая в фоновом режиме, может записывать видео и звук, не предупреждая об этом пользователя – и даже если разрешения отозваны. Ролики сохраняются в скрытую папку.
Telegram уже сообщил, что уязвимость наблюдается только в заражённых версиях клиента, и выпустил исправление, закрывающее эксплойт. Оно будет автоматически установлено со следующим обновлением.
@blancvpn
Чтобы получить доступ к камере и микрофону, злоумышленникам сначала необходимо заразить Telegram модифицированной библиотекой Dylib. После этого мессенджер, работая в фоновом режиме, может записывать видео и звук, не предупреждая об этом пользователя – и даже если разрешения отозваны. Ролики сохраняются в скрытую папку.
Telegram уже сообщил, что уязвимость наблюдается только в заражённых версиях клиента, и выпустил исправление, закрывающее эксплойт. Оно будет автоматически установлено со следующим обновлением.
@blancvpn
❤6🤯6👎1
Привет!
На связи команда BlancVPN.
VPN обязан быть приватным и конфиденциальным. Ведь вы доверяете ему свой трафик!
Рассказываем, как мы защищаем вашу конфиденциальность на уровне серверов – используя серверы Bare Metal, а не уязвимые VPS/VDS:
https://i.blnc.link/OSPbOg
На связи команда BlancVPN.
VPN обязан быть приватным и конфиденциальным. Ведь вы доверяете ему свой трафик!
Рассказываем, как мы защищаем вашу конфиденциальность на уровне серверов – используя серверы Bare Metal, а не уязвимые VPS/VDS:
https://i.blnc.link/OSPbOg
❤8🤯2👍1
Вредоносное ПО предустановлено на 9 млн смартфонов по всему миру – в том числе и в России
Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
@blancvpn
Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
@blancvpn
🤯14❤2👍2