IT и безопасность
Google Authenticator теперь поддерживает облачную синхронизацию Функция облачной синхронизации доступна в апрельском обновлении Authenticator. Данные привязываются к учётной записи Google. Теперь в случае потери или смены смартфона, будет достаточно войти…
Обновлённый Google Authenticator передаёт данные в незашифрованном виде
Это выяснили специалисты компании Mysk, проанализировав трафик, который передаёт обновлённый Google Authenticator со включённым режимом синхронизации.
Вместе с ключами передаётся также имя учётной записи и название сервиса, для которого включена двухфакторная аутентификация. По мнению специалистов Mysk, это может использоваться Google для отслеживания действий пользователя и настройки персонализированной рекламы.
Обновление Google Authenticator уже распространяется на Android и iOS. Функцию синхронизации аккаунтов можно отключить.
@blancvpn
Это выяснили специалисты компании Mysk, проанализировав трафик, который передаёт обновлённый Google Authenticator со включённым режимом синхронизации.
Вместе с ключами передаётся также имя учётной записи и название сервиса, для которого включена двухфакторная аутентификация. По мнению специалистов Mysk, это может использоваться Google для отслеживания действий пользователя и настройки персонализированной рекламы.
Обновление Google Authenticator уже распространяется на Android и iOS. Функцию синхронизации аккаунтов можно отключить.
@blancvpn
👎25😁9😱4❤3🤯1
Microsoft завершает поддержку Windows 10
Версия Windows 10 22H2 станет последней версией Windows 10 – больше функциональных обновлений операционная система получать не будет.
Полная поддержка Windows 10 (всех версий) прекратится 14 октября 2025 года. После этой даты операционная система перестанет получать и обновления безопасности.
@blancvpn
Версия Windows 10 22H2 станет последней версией Windows 10 – больше функциональных обновлений операционная система получать не будет.
Полная поддержка Windows 10 (всех версий) прекратится 14 октября 2025 года. После этой даты операционная система перестанет получать и обновления безопасности.
@blancvpn
👎51😱8👍6
5 альтернатив Google Authenticator
Обновление Google Authenticator снижает безопасность приложения: используется облачная синхронизация и передача данных без шифрования. Мы подобрали 5 наиболее удобных альтернатив для тех, кто хочет перейти с этого приложения на какое-нибудь другое.
Aegis Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает мультиаккаунт. Поддерживается облачная синхронизация, но для частных облаков.
Сайт
andOTP
Открытый исходный код, поддерживает TOTP и HOTP, поддерживает защиту биометрической аутентификацией.
Сайт
FreeOTP
Открытый исходный код, поддерживает мультаккаунт.
Сайт
Authenticator Pro
Открытый исходный код, поддерживает TOTP, HOTP и mOTP, поддерживает мультиаккаунт.
Сайт
Ente Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает E2E-шифрование.
Сайт
@blancvpn
Обновление Google Authenticator снижает безопасность приложения: используется облачная синхронизация и передача данных без шифрования. Мы подобрали 5 наиболее удобных альтернатив для тех, кто хочет перейти с этого приложения на какое-нибудь другое.
Aegis Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает мультиаккаунт. Поддерживается облачная синхронизация, но для частных облаков.
Сайт
andOTP
Открытый исходный код, поддерживает TOTP и HOTP, поддерживает защиту биометрической аутентификацией.
Сайт
FreeOTP
Открытый исходный код, поддерживает мультаккаунт.
Сайт
Authenticator Pro
Открытый исходный код, поддерживает TOTP, HOTP и mOTP, поддерживает мультиаккаунт.
Сайт
Ente Authenticator
Открытый исходный код, поддерживает защиту биометрической аутентификацией, поддерживает E2E-шифрование.
Сайт
@blancvpn
👍24❤4
В центре Москвы наблюдаются сбои GPS
Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать сервисы каршеринга и вызова такси, а прокладывание маршрутов может быть неточным.
«Яндекс» сообщил, что проблема связана со «сбоем GPS», а «Ситидрайв» порекомендовал объезжать центр Москвы до 9 мая. По мнению собеседников Business FM, в Москве установили «глушилки», которые препятствуют работе GPS.
По сообщениям водителей, проблема распространяется не только на Садовое кольцо: ошибки возникают и при навигации внутри Третьего Транспортного Кольца.
@blancvpn
Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать сервисы каршеринга и вызова такси, а прокладывание маршрутов может быть неточным.
«Яндекс» сообщил, что проблема связана со «сбоем GPS», а «Ситидрайв» порекомендовал объезжать центр Москвы до 9 мая. По мнению собеседников Business FM, в Москве установили «глушилки», которые препятствуют работе GPS.
По сообщениям водителей, проблема распространяется не только на Садовое кольцо: ошибки возникают и при навигации внутри Третьего Транспортного Кольца.
@blancvpn
🤯14😁9❤3
Google внедрили беспарольный вход по ключам доступа
Ключи доступа создаются на устройстве (например, на смартфоне) после входа по паролю. Затем этот ключ можно использовать для логина в аккаунт Google на другом устройстве – например, компьютере.
В случае создания ключа доступа на смартфоне потребуется подтвердить личность: разблокировать экран или отсканировать отпечаток пальца. При этом смартфон должен находиться рядом с компьютером.
Вход по ключам доступа опционален, его можно настроить самостоятельно или не включать вообще. Тогда по-прежнему придётся вводить пароли и коды 2FA.
@blancvpn
Ключи доступа создаются на устройстве (например, на смартфоне) после входа по паролю. Затем этот ключ можно использовать для логина в аккаунт Google на другом устройстве – например, компьютере.
В случае создания ключа доступа на смартфоне потребуется подтвердить личность: разблокировать экран или отсканировать отпечаток пальца. При этом смартфон должен находиться рядом с компьютером.
Вход по ключам доступа опционален, его можно настроить самостоятельно или не включать вообще. Тогда по-прежнему придётся вводить пароли и коды 2FA.
@blancvpn
❤8👎3👍1
IT и безопасность
В центре Москвы наблюдаются сбои GPS Ошибки в геопозиционировании наблюдаются на всех GPS-устройствах, оказавшихся в пределах Садового кольца: автомобильных навигаторах, смартфонах, фитнес-браслетах и так далее. Вследствие этого могут неправильно работать…
Каршеринг в центре Москвы не будет работать до 10 мая
Об этом сообщил Департамент транспорта Москвы. «Делимобиль», «Яндекс.Драйв» и «Ситидрайв» также сообщают, что проблемы с работой GPS/ГЛОНАСС наблюдаются в пределах всего Третьего Транспортного Кольца.
Проблемы GPS/ГЛОНАСС затрагивают не только работу сервисов каршеринга, но и служб вызова такси. Кроме того, могут быть ошибки геопозиционирования на потребительских устройствах — смартфонах, умных часах и так далее.
«Яндекс» ранее связал проблемы со «сбоем GPS», но, по мнению собеседников Business FM, в Москве установили «глушилки».
@blancvpn
Об этом сообщил Департамент транспорта Москвы. «Делимобиль», «Яндекс.Драйв» и «Ситидрайв» также сообщают, что проблемы с работой GPS/ГЛОНАСС наблюдаются в пределах всего Третьего Транспортного Кольца.
Проблемы GPS/ГЛОНАСС затрагивают не только работу сервисов каршеринга, но и служб вызова такси. Кроме того, могут быть ошибки геопозиционирования на потребительских устройствах — смартфонах, умных часах и так далее.
«Яндекс» ранее связал проблемы со «сбоем GPS», но, по мнению собеседников Business FM, в Москве установили «глушилки».
@blancvpn
😁17👍3🤯2
ByteDance следил за журналисткой через аккаунт её кошки в TikTok
Журналистка Financial Times Кристина Криддл в конце 2022 года собирала информацию о ByteDance – компании, владеющей соцсетью TikTok. Компания в попытках найти «крота» следила за журналисткой – но не напрямую, а через аккаунт её кошки в TikTok.
Для этого ByteDance собирали логи входов в учётную запись и IP-адреса, с которых аккаунт кошки подключался к TikTok.
ByteDance прокомментировали обвинение в слежке за журналисткой, сообщив, что проводят внутреннее расследование.
@blancvpn
Журналистка Financial Times Кристина Криддл в конце 2022 года собирала информацию о ByteDance – компании, владеющей соцсетью TikTok. Компания в попытках найти «крота» следила за журналисткой – но не напрямую, а через аккаунт её кошки в TikTok.
Для этого ByteDance собирали логи входов в учётную запись и IP-адреса, с которых аккаунт кошки подключался к TikTok.
ByteDance прокомментировали обвинение в слежке за журналисткой, сообщив, что проводят внутреннее расследование.
@blancvpn
🤯12😁3❤2👍1
В Windows 11 тестируется функция блокировки пиратского контента
Для работы функции используется технология Microsoft Pluton. Она проверяет DRM-защиту на всех открываемых файлах – не только играх или программах, но и фильмах, музыке или другом мультимедиа.
При этом блокировка легко обходится – потребуется открыть меню «Подробнее» и выбрать «Запустить в любом случае».
@blancvpn
Для работы функции используется технология Microsoft Pluton. Она проверяет DRM-защиту на всех открываемых файлах – не только играх или программах, но и фильмах, музыке или другом мультимедиа.
При этом блокировка легко обходится – потребуется открыть меню «Подробнее» и выбрать «Запустить в любом случае».
@blancvpn
😁44👎6❤2👍2😱1
CyberArk представила «универсальный» дешифратор, восстанавливающий данные после атак программ-шифровальщиков
Дешифратор, получивший название White Phoenix, может восстанавливать данные после атак шифровальщиков, использующих метод прерывистого шифрования. Это, например, ALPHV, BlackCat, Play, ESxiArgs, Qilin, Agenda, BianLian и DarkBit.
Дешифратор доступен бесплатно в GitHub разработчика.
@blancvpn
Дешифратор, получивший название White Phoenix, может восстанавливать данные после атак шифровальщиков, использующих метод прерывистого шифрования. Это, например, ALPHV, BlackCat, Play, ESxiArgs, Qilin, Agenda, BianLian и DarkBit.
Дешифратор доступен бесплатно в GitHub разработчика.
@blancvpn
👍20❤1
Android будет предупреждать о слежке с помощью Apple AirTag
Поддержку сторонних трекеров в приложении Find My Device анонсировали на Google I/O 2023. Однако она будет реализована не только для отслеживания потерянных вещей.
Если приложение Find My Device обнаружит, что в зоне действия Bluetooth длительное время находится один и тот же чужой «маячок» – например, Apple AirTag – оно предупредит пользователя, что за ним потенциально ведётся слежка.
Ранее маячки Apple AirTag действительно использовались для оффлайн-слежки: трекеры прикреплялись к автомобилям или личным вещам жертв.
@blancvpn
Поддержку сторонних трекеров в приложении Find My Device анонсировали на Google I/O 2023. Однако она будет реализована не только для отслеживания потерянных вещей.
Если приложение Find My Device обнаружит, что в зоне действия Bluetooth длительное время находится один и тот же чужой «маячок» – например, Apple AirTag – оно предупредит пользователя, что за ним потенциально ведётся слежка.
Ранее маячки Apple AirTag действительно использовались для оффлайн-слежки: трекеры прикреплялись к автомобилям или личным вещам жертв.
@blancvpn
👍27❤2
47,4% трафика в интернете в 2022 году было сгенерировано ботами
Доля трафика, генерируемого реальными людьми, достигла исторического минимума и составила 52,6%. Исследование провела ИБ-компания Imperva.
При этом 30,2% трафика генерировали боты, классифицированные Imperva как «плохие». В это число вошли приложения и алгоритмы, атакующие веб-сайты, инфраструктуру, API и так далее. Imperva прогнозирует, что в 2023 и последующем годах доля трафика ботов увеличится за счёт распространения языковых моделей – ChatGPT, Bard и других.
@blancvpn
Доля трафика, генерируемого реальными людьми, достигла исторического минимума и составила 52,6%. Исследование провела ИБ-компания Imperva.
При этом 30,2% трафика генерировали боты, классифицированные Imperva как «плохие». В это число вошли приложения и алгоритмы, атакующие веб-сайты, инфраструктуру, API и так далее. Imperva прогнозирует, что в 2023 и последующем годах доля трафика ботов увеличится за счёт распространения языковых моделей – ChatGPT, Bard и других.
@blancvpn
🤯7👍2❤1
Уязвимость в Telegram для macOS открывает злоумышленникам доступ к камере и микрофону
Чтобы получить доступ к камере и микрофону, злоумышленникам сначала необходимо заразить Telegram модифицированной библиотекой Dylib. После этого мессенджер, работая в фоновом режиме, может записывать видео и звук, не предупреждая об этом пользователя – и даже если разрешения отозваны. Ролики сохраняются в скрытую папку.
Telegram уже сообщил, что уязвимость наблюдается только в заражённых версиях клиента, и выпустил исправление, закрывающее эксплойт. Оно будет автоматически установлено со следующим обновлением.
@blancvpn
Чтобы получить доступ к камере и микрофону, злоумышленникам сначала необходимо заразить Telegram модифицированной библиотекой Dylib. После этого мессенджер, работая в фоновом режиме, может записывать видео и звук, не предупреждая об этом пользователя – и даже если разрешения отозваны. Ролики сохраняются в скрытую папку.
Telegram уже сообщил, что уязвимость наблюдается только в заражённых версиях клиента, и выпустил исправление, закрывающее эксплойт. Оно будет автоматически установлено со следующим обновлением.
@blancvpn
❤6🤯6👎1
Привет!
На связи команда BlancVPN.
VPN обязан быть приватным и конфиденциальным. Ведь вы доверяете ему свой трафик!
Рассказываем, как мы защищаем вашу конфиденциальность на уровне серверов – используя серверы Bare Metal, а не уязвимые VPS/VDS:
https://i.blnc.link/OSPbOg
На связи команда BlancVPN.
VPN обязан быть приватным и конфиденциальным. Ведь вы доверяете ему свой трафик!
Рассказываем, как мы защищаем вашу конфиденциальность на уровне серверов – используя серверы Bare Metal, а не уязвимые VPS/VDS:
https://i.blnc.link/OSPbOg
❤8🤯2👍1
Вредоносное ПО предустановлено на 9 млн смартфонов по всему миру – в том числе и в России
Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
@blancvpn
Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
@blancvpn
🤯14❤2👍2
«Тинькофф» начал открывать карты платёжной системы UnionPay
Эти карты подходят для:
• Снятия наличных и покупок в магазинах Турции, ОАЭ, большинстве стран Азии и Латинской Америки;
• Покупок в интернет-магазинах вышеперечисленных стран.
Карты не работают в США, Европе и Грузии. Для оплаты европейских сервисов можно открыть виртуальную криптовалютную карту Pyypl.
Виртуальная карта UnionPay от «Тинькофф» выпускается бесплатно. Физическая стоит 1 000 рублей.
@blancvpn
Эти карты подходят для:
• Снятия наличных и покупок в магазинах Турции, ОАЭ, большинстве стран Азии и Латинской Америки;
• Покупок в интернет-магазинах вышеперечисленных стран.
Карты не работают в США, Европе и Грузии. Для оплаты европейских сервисов можно открыть виртуальную криптовалютную карту Pyypl.
Виртуальная карта UnionPay от «Тинькофф» выпускается бесплатно. Физическая стоит 1 000 рублей.
@blancvpn
👍16👎5❤3
Google отключит cookie у 1% пользователей Chrome
В рамках программы Privacy Sandbox компания Google планирует полностью отказаться от файлов cookie, используя более защищённую технологию для хранения персональных данных. Программу планируется запустить во второй половине 2024 года.
В рамках эксперимента Google принудительно переведёт 1% пользователей на Privacy Sandbox в начале 2023 года. По его результатам компания проверит готовность разработчиков к переходу на новый стандарт хранения персональной информации.
@blancvpn
В рамках программы Privacy Sandbox компания Google планирует полностью отказаться от файлов cookie, используя более защищённую технологию для хранения персональных данных. Программу планируется запустить во второй половине 2024 года.
В рамках эксперимента Google принудительно переведёт 1% пользователей на Privacy Sandbox в начале 2023 года. По его результатам компания проверит готовность разработчиков к переходу на новый стандарт хранения персональной информации.
@blancvpn
👎16🤯5👍4😁1
В Windows 11 наблюдается проблема с копированием и сохранением файлов
Проблема наблюдается только у 32-разрядных приложений, использующих функцию CopyFile. В их число входят, например, программы Microsoft Office. В случае возникновения проблемы появляется ошибка «Файл не сохранён».
В качестве временного решения Microsoft предложила… пытаться сохранять файл до тех пор, пока он не сохранится. Но в компании уже работают над устранением бага.
@blancvpn
Проблема наблюдается только у 32-разрядных приложений, использующих функцию CopyFile. В их число входят, например, программы Microsoft Office. В случае возникновения проблемы появляется ошибка «Файл не сохранён».
В качестве временного решения Microsoft предложила… пытаться сохранять файл до тех пор, пока он не сохранится. Но в компании уже работают над устранением бага.
@blancvpn
😁29❤2🤯1
Google не помещает пользователей в «информационные пузыри» – это делают сами пользователи
Исследователи из Университета Ратгерса проверили, влияют ли рекомендательные системы Google на политические предпочтения пользователей. Как выяснилось, поисковая машина не оказывает значительного действия на убеждения.
В частности, политически поляризованные пользователи самостоятельно выбирали в результатах выдачи ссылки, которые наиболее отвечают их убеждениям – даже если данные результаты оказывались ниже тех, которые не отвечали убеждениям пользователей.
Продолжительность исследования составила несколько месяцев. За время наблюдений Google не изменил поисковую выдачу политических новостей в зависимости от предпочтений пользователя, оставив ей структуру нейтральной.
@blancvpn
Исследователи из Университета Ратгерса проверили, влияют ли рекомендательные системы Google на политические предпочтения пользователей. Как выяснилось, поисковая машина не оказывает значительного действия на убеждения.
В частности, политически поляризованные пользователи самостоятельно выбирали в результатах выдачи ссылки, которые наиболее отвечают их убеждениям – даже если данные результаты оказывались ниже тех, которые не отвечали убеждениям пользователей.
Продолжительность исследования составила несколько месяцев. За время наблюдений Google не изменил поисковую выдачу политических новостей в зависимости от предпочтений пользователя, оставив ей структуру нейтральной.
@blancvpn
👍10😁6🤯2😱1
В WhatsApp появятся юзернеймы – это поможет сохранить конфиденциальность пользователей
Юзернеймы заменят номера телефонов. После этого нововведения человек, который захочет поделиться своим контактом, сможет давать не номер телефона, а юзернейм.
Пока функция доступна только для очень ограниченного количества бета-тестеров. Когда WhatsApp запустит её в публичный релиз – неизвестно.
@blancvpn
Юзернеймы заменят номера телефонов. После этого нововведения человек, который захочет поделиться своим контактом, сможет давать не номер телефона, а юзернейм.
Пока функция доступна только для очень ограниченного количества бета-тестеров. Когда WhatsApp запустит её в публичный релиз – неизвестно.
@blancvpn
👍19😁5👎3❤1
В России начали блокировать протокол OpenVPN
О блокировке сообщают пользователи «Билайна», Tele2, «МТС», московских мобильных операторов и региональных провайдеров. Блокировка при этом осуществляется на уровне протокола.
Протокол OpenVPN очень часто используется во внутренних корпоративных сетях. Работа таких сетей также заблокирована.
Если вы используете OpenVPN, настоятельно рекомендуем сменить протокол на WireGuard или ShadowSocks.
@blancvpn
О блокировке сообщают пользователи «Билайна», Tele2, «МТС», московских мобильных операторов и региональных провайдеров. Блокировка при этом осуществляется на уровне протокола.
Протокол OpenVPN очень часто используется во внутренних корпоративных сетях. Работа таких сетей также заблокирована.
Если вы используете OpenVPN, настоятельно рекомендуем сменить протокол на WireGuard или ShadowSocks.
@blancvpn
👎53😱10🤯5👍2