Минцифры предложило блокировать инструкции по обходу блокировок
В Минцифры опубликовали проект, согласно которому Роскомнадзор получит право блокировать ресурсы, которые содержат информацию о "способах и методах" обхода блокировок.
Таким образом, любой материал или ресурс, который рассказывает о VPN, Tor, прокси или альтернативном способе, будет потенциальной целью блокировки.
@tg_security
В Минцифры опубликовали проект, согласно которому Роскомнадзор получит право блокировать ресурсы, которые содержат информацию о "способах и методах" обхода блокировок.
Таким образом, любой материал или ресурс, который рассказывает о VPN, Tor, прокси или альтернативном способе, будет потенциальной целью блокировки.
@tg_security
🤣43🤷♂7🥴4👎2❤1🔥1🤯1😢1🤗1🫡1
Утечка данных пользователей rulyou.ru
3 сентября в сеть слили JSON-файл с 428,658 строками данных. После проверки оказалось, что они принадлежат пользователям сайта работы в такси Рулю.ру (rulyou.ru) и являются действительными.
Среди данных есть как персональные (ФИО, город, пароль, почта, дата регистрации, дата рождения), так и платёжные (номера банковских карт).
@tg_security
3 сентября в сеть слили JSON-файл с 428,658 строками данных. После проверки оказалось, что они принадлежат пользователям сайта работы в такси Рулю.ру (rulyou.ru) и являются действительными.
Среди данных есть как персональные (ФИО, город, пароль, почта, дата регистрации, дата рождения), так и платёжные (номера банковских карт).
@tg_security
❤3👍1🤔1
Российский суд оштрафовал Twitch и Tinder
Компании Twitch Interactive и Match Group (владелица Tinder) были оштрафованы Таганским судом Москвы за отказ локализации персональных данных российских пользователей. Их признали виновными по ч. 9 ст. 13.11 КоАП. Штраф для Twitch Interactive составил 13 млн руб., а для Tinder - 10 млн руб.
Для Twitch Interactive это далеко не первый штраф. Например, в январе был выписан штраф за публикацию интервью с Арестовичем, а в июле компания была оштрафована за неудаление запрещённого в России контента (наряду с Discord и Dropbox).
@tg_security
Компании Twitch Interactive и Match Group (владелица Tinder) были оштрафованы Таганским судом Москвы за отказ локализации персональных данных российских пользователей. Их признали виновными по ч. 9 ст. 13.11 КоАП. Штраф для Twitch Interactive составил 13 млн руб., а для Tinder - 10 млн руб.
Для Twitch Interactive это далеко не первый штраф. Например, в январе был выписан штраф за публикацию интервью с Арестовичем, а в июле компания была оштрафована за неудаление запрещённого в России контента (наряду с Discord и Dropbox).
@tg_security
🥴14❤3
Фейковые приложения СБОЛ в App Store
В App Store сразу три приложения выдают себя за продукт Сбера. Чтобы ввести пользователей в заблуждение, используются те же названия и схожие логотипы. Функционал такой же сомнительный, как и источники: выдача займов, подбор автомобилей и генерирование изображений с помощью нейросети.
Одно из приложений даже попало в топы бесплатных приложений App Store.
@tg_security
В App Store сразу три приложения выдают себя за продукт Сбера. Чтобы ввести пользователей в заблуждение, используются те же названия и схожие логотипы. Функционал такой же сомнительный, как и источники: выдача займов, подбор автомобилей и генерирование изображений с помощью нейросети.
Одно из приложений даже попало в топы бесплатных приложений App Store.
@tg_security
😱56😁8👍3🥴3
Microsoft прекращает поддержку WordPad
Текстовый редактор WordPad уходит на покой после 28 лет работы. Об этом сообщили представители Microsoft. Как альтернатива компанией были предложены Word (для .doc и .rtf) и Блокнот (для .txt). Удаление произойдёт с ближайшим обновлением ОС.
Также Microsoft прекращают поддержку голосового ассистента Cortana. В Windows 11 его заменит ИИ-ассистент Copilot.
@tg_security
Текстовый редактор WordPad уходит на покой после 28 лет работы. Об этом сообщили представители Microsoft. Как альтернатива компанией были предложены Word (для .doc и .rtf) и Блокнот (для .txt). Удаление произойдёт с ближайшим обновлением ОС.
Также Microsoft прекращают поддержку голосового ассистента Cortana. В Windows 11 его заменит ИИ-ассистент Copilot.
@tg_security
🫡21❤14
Сбои в работе YouTube. Роскомнадзор разводит руками
С вечера 4 сентября фиксируются многократные сбои в работе YouTube.
Изначально причиной считали испытание нового блокиратора ytonline.ru, однако со схожими проблемами в работе хостинга столкнулись пользователи из Киева, Минска, Бишкека и Стамбула.
Также вероятно, что всему виной сбой в работе технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов. Чаще всего на сбои жаловались клиенты МТС.
Роскомнадзор отрицает свою причастность к происшествию.
@tg_security
С вечера 4 сентября фиксируются многократные сбои в работе YouTube.
Изначально причиной считали испытание нового блокиратора ytonline.ru, однако со схожими проблемами в работе хостинга столкнулись пользователи из Киева, Минска, Бишкека и Стамбула.
Также вероятно, что всему виной сбой в работе технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов. Чаще всего на сбои жаловались клиенты МТС.
Роскомнадзор отрицает свою причастность к происшествию.
@tg_security
😨8🤬7
Минцифры продолжает ужесточать постановление о запрете VPN в России
В новом проекте постановления Минцифры сайты со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов будут внесены в в Единый реестр запрещенной информации Роскомнадзора.
Обсуждение инициативы продлится до 15 сентября.
@tg_security
В новом проекте постановления Минцифры сайты со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов будут внесены в в Единый реестр запрещенной информации Роскомнадзора.
Обсуждение инициативы продлится до 15 сентября.
@tg_security
🤬36👍2👎2😁2
Флешки, почта или голуби: чем можно ответить на тотальную блокировку VPN?
После новости о том, что Минцифры планирует блокировать даже сайты со списками VPN и инструкциями по их созданию, начались обсуждения возможностей обхода этого запрета.
Среди вариантов передача VPN на флешках и с помощью почтовых рассылок.
Однако многие эксперты же настолько уверены в изобретательности российских пользователей, что убеждены: их остановит только полностью суверенный интернет, доступный только по паспорту.
А что думаете вы?
@tg_security
После новости о том, что Минцифры планирует блокировать даже сайты со списками VPN и инструкциями по их созданию, начались обсуждения возможностей обхода этого запрета.
Среди вариантов передача VPN на флешках и с помощью почтовых рассылок.
Однако многие эксперты же настолько уверены в изобретательности российских пользователей, что убеждены: их остановит только полностью суверенный интернет, доступный только по паспорту.
А что думаете вы?
@tg_security
🤓18🫡5🙈4👍1🍾1🙊1
Быстрее, больше, правдоподобнее: пропаганда как новый вид спорта
О западной пропаганде в России не слышал только глухой. Однако сегодня и на Западе зажглась сигнальная башня: Meta обнаружила тысячи аккаунтов, которые распространяли дезинформацию со стороны Китая и России.
На фоне этого кажутся крайне уместными новости о "пулемёте пропаганды" CounterCloud. Это автономная система на базе AI, которая в 90% случаев генерирует убедительную дезинформацию круглосуточно.
Можно сказать, что распространение дезинформации становится новым полем для соревнований различных стран.
Кто-нибудь знает, где найти табло со счётом?
@tg_security
О западной пропаганде в России не слышал только глухой. Однако сегодня и на Западе зажглась сигнальная башня: Meta обнаружила тысячи аккаунтов, которые распространяли дезинформацию со стороны Китая и России.
На фоне этого кажутся крайне уместными новости о "пулемёте пропаганды" CounterCloud. Это автономная система на базе AI, которая в 90% случаев генерирует убедительную дезинформацию круглосуточно.
Можно сказать, что распространение дезинформации становится новым полем для соревнований различных стран.
Кто-нибудь знает, где найти табло со счётом?
@tg_security
❤8🌚3
SAP окончательно уйдёт из России до конца года
Немецкий разработчик промышленного софта SAP уведомил клиентов, что прекратит поддержку своего софта в России до 31 декабря.
Продукт компании использовался в качестве центральных систем, которые обеспечивали базовые процессы таких предприятий как РЖД, Газпром, Сбербанк и др.
Частично техподдержка будет передана «ЛАБ СП», которую создали бывшие сотрудники SAP. Однако это лишь временное решение. Полноценного аналога SAP в России пока нет.
@tg_security
Немецкий разработчик промышленного софта SAP уведомил клиентов, что прекратит поддержку своего софта в России до 31 декабря.
Продукт компании использовался в качестве центральных систем, которые обеспечивали базовые процессы таких предприятий как РЖД, Газпром, Сбербанк и др.
Частично техподдержка будет передана «ЛАБ СП», которую создали бывшие сотрудники SAP. Однако это лишь временное решение. Полноценного аналога SAP в России пока нет.
@tg_security
😨7❤5👍5
Бесплатный бабл ти за $20 000
Жительница Сингапура в погоне за бесплатным напитком с тапиокой осталась без денег.
Она всего лишь отсканировала QR-код на двери кофейни и скачала приложение, чтобы пройти опрос. Однако в итоге женщина получила не бесплатный чай, а установленный на телефон троян, использующий Android Accessibility Service. С его помощью мошенники получили все данные жертвы, а когда она проснулась после обеденного сна, её счета были пусты.
@tg_security
Жительница Сингапура в погоне за бесплатным напитком с тапиокой осталась без денег.
Она всего лишь отсканировала QR-код на двери кофейни и скачала приложение, чтобы пройти опрос. Однако в итоге женщина получила не бесплатный чай, а установленный на телефон троян, использующий Android Accessibility Service. С его помощью мошенники получили все данные жертвы, а когда она проснулась после обеденного сна, её счета были пусты.
@tg_security
😱17👍6❤4
Google Chrome будет сливать информацию о пользователях без посредников
Google в следующем году планирует отказаться от поддержки сторонних файлов cookie. На замену придёт их новая разработка - Topics API.
Как заявила компания, это поможет улучшить таргетинг рекламы без последствий для конфиденциальности пользователя. На деле же больше похоже на то, что Google хочет сосредоточить всю информацию о пользователях в своих руках.
По словам компании, новую функцию можно отключить в настройках браузера. Рекомендуем проверить.
@tg_security
Google в следующем году планирует отказаться от поддержки сторонних файлов cookie. На замену придёт их новая разработка - Topics API.
Как заявила компания, это поможет улучшить таргетинг рекламы без последствий для конфиденциальности пользователя. На деле же больше похоже на то, что Google хочет сосредоточить всю информацию о пользователях в своих руках.
По словам компании, новую функцию можно отключить в настройках браузера. Рекомендуем проверить.
@tg_security
🤨9👍6❤1🥴1
Коробка передач данных: как автомобили собирают информацию о водителях
В результате исследований политики конфиденциальности 25 автопроизводителей стало известно, что угроза приватности может исходить даже от родной "ласточки".
Выяснилось, что автомобили с помощью датчиков, камер и микрофонов могут собирать информацию о личной жизни, здоровье и расе своих водителей. Самыми неблагонадёжными оказались машины Nissan, General Motors, Kia и Ford, а в Tesla и вовсе завили, что без сбора данных о водителе автомобиль может "выйти из строя".
А вот жигуль тебя никогда не предаст.
@tg_security
В результате исследований политики конфиденциальности 25 автопроизводителей стало известно, что угроза приватности может исходить даже от родной "ласточки".
Выяснилось, что автомобили с помощью датчиков, камер и микрофонов могут собирать информацию о личной жизни, здоровье и расе своих водителей. Самыми неблагонадёжными оказались машины Nissan, General Motors, Kia и Ford, а в Tesla и вовсе завили, что без сбора данных о водителе автомобиль может "выйти из строя".
А вот жигуль тебя никогда не предаст.
@tg_security
👍13😱8😁5❤2😨2🤣1
Бизнес против властей
Ассоциация больших данных (Сбербанк, МТС, ВТБ, Мегафон, Яндекс, VK и др.) обеспокоена новым законопроектом, который облегчит доступ МВД и ФСБ к данным пользователей.
АБД также считают, что вмешательство силовиков может нарушить существующие архитектуры защиты информации в технологических системах и повысить их аварийность.
Силовики возражают: подобные меры помогут повысить раскрываемость киберпреступлений. Сейчас она составляет примерно 29%.
@tg_security
Ассоциация больших данных (Сбербанк, МТС, ВТБ, Мегафон, Яндекс, VK и др.) обеспокоена новым законопроектом, который облегчит доступ МВД и ФСБ к данным пользователей.
АБД также считают, что вмешательство силовиков может нарушить существующие архитектуры защиты информации в технологических системах и повысить их аварийность.
Силовики возражают: подобные меры помогут повысить раскрываемость киберпреступлений. Сейчас она составляет примерно 29%.
@tg_security
😁21👍3🤬3❤1
Роспотребнадзор напомнил об ответственности за продажу гаджетов без RuStore
С конца августа предустановка RuStore на новых гаджетах стала обязательной. Она должна проводиться, даже если правообладатель ПО выступил против.
Проблемы могут возникнуть у товаров, которые поступают в Россию с помощью параллельного импорта. Решение предложил представитель DNS: вскрыть упаковку и установить вручную.
Минцифры осудило эту инициативу. Сейчас ведомство ведёт переговоры с Apple и Samsung.
@tg_security
С конца августа предустановка RuStore на новых гаджетах стала обязательной. Она должна проводиться, даже если правообладатель ПО выступил против.
Проблемы могут возникнуть у товаров, которые поступают в Россию с помощью параллельного импорта. Решение предложил представитель DNS: вскрыть упаковку и установить вручную.
Минцифры осудило эту инициативу. Сейчас ведомство ведёт переговоры с Apple и Samsung.
@tg_security
😁22🤬7❤2
Утечка данных страховой компании "АСКО"
В сети появился SQL-файл с 50 Гб персональных данных, информацией об автомобилях и страховыми полисами.
Данные были получены хакерской группировкой «UHG». Ради этого они взломали страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
@tg_security
В сети появился SQL-файл с 50 Гб персональных данных, информацией об автомобилях и страховыми полисами.
Данные были получены хакерской группировкой «UHG». Ради этого они взломали страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
@tg_security
👍5❤2
Минцифры исключает пейджинг из списка услуг связи
Минцифры намерено исключить пейджинговую связь из списка услуг связи, лицензируемых в России.
Последняя компания, оказывающая услуги пейджинга в России, закрылась в 2021. Сегодня технология односторонней связи полностью заменена сотовой и требует излишнего регулирования.
@tg_security
Минцифры намерено исключить пейджинговую связь из списка услуг связи, лицензируемых в России.
Последняя компания, оказывающая услуги пейджинга в России, закрылась в 2021. Сегодня технология односторонней связи полностью заменена сотовой и требует излишнего регулирования.
@tg_security
🫡19❤3🍓1
Пополнение в семье ИИ-секретарей
У МТС появился свой голосовой ассистент, который может отвечать на звонки вместо абонента. Можно выбрать мужской или женский голос, а также одного из 5 персонажей.
Функция платная.
Подобные ассистенты звонков также есть у «Мегафона», «Билайна», «Тинькофф» и «Яндекса».
Пользуетесь ли вы этой услугой? Слышали диалоги ИИ и мошенников?
@tg_security
У МТС появился свой голосовой ассистент, который может отвечать на звонки вместо абонента. Можно выбрать мужской или женский голос, а также одного из 5 персонажей.
Функция платная.
Подобные ассистенты звонков также есть у «Мегафона», «Билайна», «Тинькофф» и «Яндекса».
Пользуетесь ли вы этой услугой? Слышали диалоги ИИ и мошенников?
@tg_security
🤓10👎8👍2
"МТС Банк" не смог защитить данные своих клиентов
МТС на этой неделе в центре внимания: то YouTube у их клиентов не работает, то новый ИИ сделают, то данные банка сольют.
Сегодня в сети появились 3 файла с информацией о клиентах "МТС Банка". На миллионах срок - персональные и банковские данные: ФИО, ИНН, номера телефонов и карт.
Ранее тот же источник публиковал информацию «СберЛогистики», образовательного портала «GeekBrains» и сервиса электронных книг «Литрес».
@tg_security
МТС на этой неделе в центре внимания: то YouTube у их клиентов не работает, то новый ИИ сделают, то данные банка сольют.
Сегодня в сети появились 3 файла с информацией о клиентах "МТС Банка". На миллионах срок - персональные и банковские данные: ФИО, ИНН, номера телефонов и карт.
Ранее тот же источник публиковал информацию «СберЛогистики», образовательного портала «GeekBrains» и сервиса электронных книг «Литрес».
@tg_security
🤬18😱3❤2🥱2👍1
Блокировки набирают обороты
Роскомнадзор отчитался об итогах полугодия по блокировкам сайтов. Число заблокированных интернет-ресурсов выросло на 85%. Это более 885 000 сайтов.
Вне реестра ведётся учёт блокировок с помощью технических средств противодействия угрозам (ТСПУ). Так, например, блокируют VPN и подключения к узлам сети Tor.
@tg_security
Роскомнадзор отчитался об итогах полугодия по блокировкам сайтов. Число заблокированных интернет-ресурсов выросло на 85%. Это более 885 000 сайтов.
Вне реестра ведётся учёт блокировок с помощью технических средств противодействия угрозам (ТСПУ). Так, например, блокируют VPN и подключения к узлам сети Tor.
@tg_security
🤬25❤4👍2👎1👀1
Русский хакер осуждён в США
Владислав Клюшин осужден на 9 лет судом штата Массачусетс по делу о киберпреступлениях. Ещё 4 фигуранта по этому делу пока не пойманы.
Главной разработкой IT-компании Клюшина - системой мониторинга СМИ «Катюша» - с 2016-го пользуется Кремль. Известно, что Россия пыталась обменять его на американских арестованных, но безуспешно.
@tg_security
Владислав Клюшин осужден на 9 лет судом штата Массачусетс по делу о киберпреступлениях. Ещё 4 фигуранта по этому делу пока не пойманы.
Главной разработкой IT-компании Клюшина - системой мониторинга СМИ «Катюша» - с 2016-го пользуется Кремль. Известно, что Россия пыталась обменять его на американских арестованных, но безуспешно.
@tg_security
❤11😢10👍4🙊1