👨🏼💻 Текст-размышление на тему нового проекта «Цифровой Беларуси» вышел у коллег из Netobservatory.by. Вместе с Николаем Дмитриком, кандидатом юридических наук, экспертом в области цифрового права попытались подумать, есть ли смысл в этой «инновационной» инициативе.
«"Цифровая Беларусь" действительно может стать платформой, позволяющей беларусам запустить процесс совместного поиска выходов из кризиса, обсуждения правил и институтов, которые действительно являются важными и необходимыми для нашего общества. В подобных обсуждениях и поиске решений для существующих проблем важно помнить о сути и смыслах явлений, которые мы стремимся заменить, пересоздать, переосмыслить — чтобы ненароком не перенести механику изживших себя институтов в прекрасное будущее».
🚀 За BYnet
«"Цифровая Беларусь" действительно может стать платформой, позволяющей беларусам запустить процесс совместного поиска выходов из кризиса, обсуждения правил и институтов, которые действительно являются важными и необходимыми для нашего общества. В подобных обсуждениях и поиске решений для существующих проблем важно помнить о сути и смыслах явлений, которые мы стремимся заменить, пересоздать, переосмыслить — чтобы ненароком не перенести механику изживших себя институтов в прекрасное будущее».
🚀 За BYnet
Netobservatory.by
«Это было навсегда, пока не кончилось»: государство как навязчивая идея - Netobservatory.by
В конце октября появилась новость о завершении первой фазы тестирования «Цифровой Беларуси» — проекта, обещающего обществу не только инструменты для решения повседневных проблем, но и возможности для консолидации и политического участия — при тотальном кризисе…
🚫Киберпартизаны заявили, что взломали Роскомнадзор.
Вообще, Роскомнадзор (российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) занимается, как следует из названия, надзором за связью, ИТ, СМИ, защитой пересданных и организует работу радиочастотной службы. Но наиболее известен этот «орган» неустанной блокировкой сайтов. То есть фактически ребята — коллеги нашего Мининформа.
Так вот, Киберпартизаны говорят, что взломали ФГУП «ГРЧЦ» (Главный радиочастотный центр), структуру, входящую в состав Роскомнадзора, но занимается работой с радиочастотами. Судя по всему, взлом произошел через одного из сотрудников и хакеры получили доступ к внутреннему мессенджеру сотрудников. Как они заявляют, им удалось выкачать 2 ТБ переписок, документов и почты сотрудников, получить доступ к отчетам о слежке, списки сотрудников и их данные. Также активисты утверждают, что зашифровали рабочие станции, а домен контроллер поражен.
😵💫 На выложенных киберпартизанами скриншотах можно увидеть «ручную» фильтрацию выдачи в Яндексе — из поисковой выдачи исключают некоторые запросы, например, про потери российской армии и удары по мирным жителям.
Также есть скрины из несколько систем, например Brand analytics — коммерческая система для аналитики и мониторинга контента, размещаемого в соцсетях, вебе и т.д. Обычно используется маркетологами, для отслеживания упоминания их брендов. Подобные системы собирают контент из всех доступных источников (соцсети, открытые каналы и чаты Telegram, блоги, сайты отзывов, онлайн-СМИ, транскрипты теле- и радиоэфиров, а также сайты госучреждений и коммерческих компаний) и строят отчёты по предварительно настроенным правилам.
На скрине указано, что за 40 минут в систему попали 27 записей на тему «Потери личного состава и техники» из соцмедиа. Помимо самих сообщений, собраны ссылки на них и на профили авторов с частичным указанием их личных данных — пола, возраста. Часто подобные системы также собирают местоположение пользователей и другую релевантную информацию.
Falcongaze Secure Tower — система для слежки за сотрудниками, их действиями, передаваемыми данными. Её назначение — предотвращение утечек информации и несанкционированных действий пользователей. Она устанавливается на устройства сотрудников и записывает все их действия — посещения сайтов, сообщения в мессенджерах, копирование файлов на внешние носители или отправку их по сети, подавая администратору сигналы о нехарактерном поведении сотрудников, может делать скриншоты или запись экрана и сохраняя информацию обо всех действиях для последующего анализа.
🐸 Интересно, что на сайте компании указано, что система разрабатывается компанией «Тэксод Технолоджиз», которая находится в Беларуси, входит в ПВТ, и насчитывает около 270 сотрудников. Согласно ряду источников, Falcongaze создаётся с 2007 года. Также компания занимается программой разработкой на заказ, и в её портфолио указаны беларусские ресурсы praca.by и normativka.by.
🚀 За BYnet
Вообще, Роскомнадзор (российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) занимается, как следует из названия, надзором за связью, ИТ, СМИ, защитой пересданных и организует работу радиочастотной службы. Но наиболее известен этот «орган» неустанной блокировкой сайтов. То есть фактически ребята — коллеги нашего Мининформа.
Так вот, Киберпартизаны говорят, что взломали ФГУП «ГРЧЦ» (Главный радиочастотный центр), структуру, входящую в состав Роскомнадзора, но занимается работой с радиочастотами. Судя по всему, взлом произошел через одного из сотрудников и хакеры получили доступ к внутреннему мессенджеру сотрудников. Как они заявляют, им удалось выкачать 2 ТБ переписок, документов и почты сотрудников, получить доступ к отчетам о слежке, списки сотрудников и их данные. Также активисты утверждают, что зашифровали рабочие станции, а домен контроллер поражен.
😵💫 На выложенных киберпартизанами скриншотах можно увидеть «ручную» фильтрацию выдачи в Яндексе — из поисковой выдачи исключают некоторые запросы, например, про потери российской армии и удары по мирным жителям.
Также есть скрины из несколько систем, например Brand analytics — коммерческая система для аналитики и мониторинга контента, размещаемого в соцсетях, вебе и т.д. Обычно используется маркетологами, для отслеживания упоминания их брендов. Подобные системы собирают контент из всех доступных источников (соцсети, открытые каналы и чаты Telegram, блоги, сайты отзывов, онлайн-СМИ, транскрипты теле- и радиоэфиров, а также сайты госучреждений и коммерческих компаний) и строят отчёты по предварительно настроенным правилам.
На скрине указано, что за 40 минут в систему попали 27 записей на тему «Потери личного состава и техники» из соцмедиа. Помимо самих сообщений, собраны ссылки на них и на профили авторов с частичным указанием их личных данных — пола, возраста. Часто подобные системы также собирают местоположение пользователей и другую релевантную информацию.
Falcongaze Secure Tower — система для слежки за сотрудниками, их действиями, передаваемыми данными. Её назначение — предотвращение утечек информации и несанкционированных действий пользователей. Она устанавливается на устройства сотрудников и записывает все их действия — посещения сайтов, сообщения в мессенджерах, копирование файлов на внешние носители или отправку их по сети, подавая администратору сигналы о нехарактерном поведении сотрудников, может делать скриншоты или запись экрана и сохраняя информацию обо всех действиях для последующего анализа.
🐸 Интересно, что на сайте компании указано, что система разрабатывается компанией «Тэксод Технолоджиз», которая находится в Беларуси, входит в ПВТ, и насчитывает около 270 сотрудников. Согласно ряду источников, Falcongaze создаётся с 2007 года. Также компания занимается программой разработкой на заказ, и в её портфолио указаны беларусские ресурсы praca.by и normativka.by.
🚀 За BYnet
Forwarded from CyberBeaver – консультации по цифровой безопасности
Новости про «Черную книгу Беларуси». Что делать? 😲
Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.
🔺О каких данных речь?
Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).
🔺Как обезопасить себя?
Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.
🔺Как пользоваться ботами в будущем?
Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.
Берегите себя! 🦫
Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.
🔺О каких данных речь?
Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).
🔺Как обезопасить себя?
Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.
🔺Как пользоваться ботами в будущем?
Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.
Берегите себя! 🦫
Всем привет!
Последние 2 недели мы получаем сигналы о том, что у интернет-пользователей в Беларуси по вечерам и ночью ухудшается доступ к зарубежным VPN сервисам, а также к некоторым интернет-сайтам.
Мы хотим проанализировать происходящее, понять, есть ли какая-то система и как мониторить и реагировать.
Если вы наблюдали стабильные сбои в подключении к VPN-сервисам, опишите, пожалуйста, проблему и пришлите нам.
Нас интересуют следующие аномалии: пропадание связи с VPN сервисом, замедление скорости, повышение времени загрузки данных через VPN.
Используйте следующий алгоритм:
1. Интернет-провайдер, с которого осуществляется подключение, тип подключения, регион. Например, byfly, оптика, Минск. Или мобильный МТС Брест.
2. Название VPN сервиса и если вы знаете используемый протокол (OpenVPN, Wireguard и его производные, PPTP, ipsec, или другой. Если используете собственный VPN сервер - укажите, на какой технологии он базируется и в какой стране находится сервер.
3. Дата и время начала сбоев и восстановления работоспособности. Если есть логи прерываний/восстановлений соединения - очистите их от информации, которая может указать на вас и приаттачьте их.
Если вы заметили какие-то аномалии с другими сервисами, опишите их, пожалуйста, используя вышеописанную структуру.
Можете присылать информацию на наш почтовый ящик zabynet@protonmail.com
Последние 2 недели мы получаем сигналы о том, что у интернет-пользователей в Беларуси по вечерам и ночью ухудшается доступ к зарубежным VPN сервисам, а также к некоторым интернет-сайтам.
Мы хотим проанализировать происходящее, понять, есть ли какая-то система и как мониторить и реагировать.
Если вы наблюдали стабильные сбои в подключении к VPN-сервисам, опишите, пожалуйста, проблему и пришлите нам.
Нас интересуют следующие аномалии: пропадание связи с VPN сервисом, замедление скорости, повышение времени загрузки данных через VPN.
Используйте следующий алгоритм:
1. Интернет-провайдер, с которого осуществляется подключение, тип подключения, регион. Например, byfly, оптика, Минск. Или мобильный МТС Брест.
2. Название VPN сервиса и если вы знаете используемый протокол (OpenVPN, Wireguard и его производные, PPTP, ipsec, или другой. Если используете собственный VPN сервер - укажите, на какой технологии он базируется и в какой стране находится сервер.
3. Дата и время начала сбоев и восстановления работоспособности. Если есть логи прерываний/восстановлений соединения - очистите их от информации, которая может указать на вас и приаттачьте их.
Если вы заметили какие-то аномалии с другими сервисами, опишите их, пожалуйста, используя вышеописанную структуру.
Можете присылать информацию на наш почтовый ящик zabynet@protonmail.com
Короткий опрос!
Мы все еще изучаем, есть ли сейчас сложности с доступом. Пройдите опрос — это займёт пару секунд, а нам даст полезную статистику. Были ли у вас за последние 3 недели с проблемы с VPN? Нажмите в опросе на вариант с вашим провайдером.
Мы все еще изучаем, есть ли сейчас сложности с доступом. Пройдите опрос — это займёт пару секунд, а нам даст полезную статистику. Были ли у вас за последние 3 недели с проблемы с VPN? Нажмите в опросе на вариант с вашим провайдером.
Final Results
15%
домашний byfly
13%
A1 мобильный или домашний
8%
МТС мобильный или домашний
8%
другой мобильный или домашний
26%
не было проблем с VPN, но были с другими сервисами
49%
не было проблем с интернетом вообще
Наша Нива провела своё мини-расследование по «кейсу ЧКБ»
🔎 Издание получило 10 рандомных аккаунтов из базы, которая оказалась у силовиков. Журналисты попробовали установить данные владельцев — пользуясь только открытыми базами данных. Из 10 аккаунтов только один был достаточно защищен, чтобы не установить его владельца. Владелец одного из аккаунтов уже за решеткой.
🔦 Подробнее о том, что нашли журналисты и правила безопасности — в статье:
https://nashaniva.com/304570
🚀 За BYnet
🔎 Издание получило 10 рандомных аккаунтов из базы, которая оказалась у силовиков. Журналисты попробовали установить данные владельцев — пользуясь только открытыми базами данных. Из 10 аккаунтов только один был достаточно защищен, чтобы не установить его владельца. Владелец одного из аккаунтов уже за решеткой.
🔦 Подробнее о том, что нашли журналисты и правила безопасности — в статье:
https://nashaniva.com/304570
🚀 За BYnet
Наша Ніва
Мы атрымалі дзесяць выпадковых акаўнтаў са «зліву» ЧКБ. Ці можна вылічыць іх уладальнікаў?
Папрасілі чалавека, у якога захоўваецца копія базы даных ЧКБ, якая ёсць у сілавікоў, выдаць нам Telegram-акаўнты выпадкова ўзятых дзесяці чалавек, якія пісалі ў бот у перыяд з верасня 2020 года па ліпень 2021. Распавядаем, што мы адшукалі.
Forwarded from CyberBeaver – консультации по цифровой безопасности
Ура! Появилась настройка автоудаления для ВСЕХ новых чатов в Telegram 🎉🎉
🔺Что это значит?
Раньше нужно было ставить таймер автоудаления на каждый чат отдельно. Теперь это можно автоматизировать через глобальный таймер автоудаления для всех новых чатов и групп.
Новые сообщения будут удалены через 1 день, неделю, месяц или любой другой отрезок времени, который вы сами настроите.
🔺 Где найти?
Настройки > Конфиденциальность и безопасности > Автоудаление сообщений
❗️Кстати, там же можно быстро настроить автоудаление и для существующих чатов. А у чатов с настроенным автоудалением теперь будет значок возле аватарки чата, сигнализирующий о времени автоудаления.
Ну красота же!
Ставь ♥️ если тоже радуешься
🔺Что это значит?
Раньше нужно было ставить таймер автоудаления на каждый чат отдельно. Теперь это можно автоматизировать через глобальный таймер автоудаления для всех новых чатов и групп.
Новые сообщения будут удалены через 1 день, неделю, месяц или любой другой отрезок времени, который вы сами настроите.
🔺 Где найти?
Настройки > Конфиденциальность и безопасности > Автоудаление сообщений
❗️Кстати, там же можно быстро настроить автоудаление и для существующих чатов. А у чатов с настроенным автоудалением теперь будет значок возле аватарки чата, сигнализирующий о времени автоудаления.
Ну красота же!
Ставь ♥️ если тоже радуешься
Telegram
CyberBeaver – консультации по цифровой безопасности
Привет-привет 👋
Это неделю мы хотим завершить ещё парочкой пунктов о настройках #бобриный_телеграм.
Часть 4️⃣
🔺Настроить автоудаление чатов (не только секретных)
Где найти?
В прошлом посте мы писали про секретные чаты. Там автоудаление можно настроить…
Это неделю мы хотим завершить ещё парочкой пунктов о настройках #бобриный_телеграм.
Часть 4️⃣
🔺Настроить автоудаление чатов (не только секретных)
Где найти?
В прошлом посте мы писали про секретные чаты. Там автоудаление можно настроить…
Forwarded from Медиазона. Беларусь
Как максимально обезопасить себя в телеграме. Памятка «Медиазоны»:
Оказывается, личность пользователя возможно определить не только по ID, но и по метаданным файлов, которые он отправлял. А сервисы TGStat и Telemetr позволяют силовикам сузить круг поиска конкретного человека.
Узнали у экспертов, как помешать оперативникам вычислить вас:
https://mediazona.by/article/2022/12/07/telegram
Не работает ссылка? Читайте здесь
Оказывается, личность пользователя возможно определить не только по ID, но и по метаданным файлов, которые он отправлял. А сервисы TGStat и Telemetr позволяют силовикам сузить круг поиска конкретного человека.
Узнали у экспертов, как помешать оперативникам вычислить вас:
https://mediazona.by/article/2022/12/07/telegram
Не работает ссылка? Читайте здесь
Forwarded from Утечки информации
В открытый доступ попал SQL-дамп базы данных сайта belgazprombank.by, принадлежащего «Белгазпромбанку». 🔥
Дамп, полученный из CMS «Bitrix», датируется 06.07.2022 и содержит 41,825 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты (11,6 тыс. уникальных адресов)
🌵 телефон (33,8 тыс. уникальных номеров)
🌵 пол
🌵 дата рождения
🌵 ссылка на профиль в соцсети (ВКонтакте, Одноклассники, Facebook)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
Дамп, полученный из CMS «Bitrix», датируется 06.07.2022 и содержит 41,825 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты (11,6 тыс. уникальных адресов)
🌵 телефон (33,8 тыс. уникальных номеров)
🌵 пол
🌵 дата рождения
🌵 ссылка на профиль в соцсети (ВКонтакте, Одноклассники, Facebook)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
Forwarded from Медиазона. Беларусь
В «экстремистском» списке появился канал двух российских школьниц «Белое & Черное»
Туда они выкладывают видео своих прогулок, рассказывают про походы на концерты и путешествия. На канале не поднимаются политические темы.
С похожим названием и доменом есть телеграм-канал, который публикует новости про Беларусь.
https://mediazona.by/news/2022/12/15/BeloeChernoe
Не работает ссылка? Читайте здесь
Туда они выкладывают видео своих прогулок, рассказывают про походы на концерты и путешествия. На канале не поднимаются политические темы.
С похожим названием и доменом есть телеграм-канал, который публикует новости про Беларусь.
https://mediazona.by/news/2022/12/15/BeloeChernoe
Не работает ссылка? Читайте здесь
Forwarded from Зеркало | Новости
В Беларуси разблокировали домен, где был сайт независимого издания.
Но он выдает что-то странное (похоже, поработали мошенники).
https://news.zerkalo.io/life/29000.html?tg
Не открывается ссылка? Попробуйте эту или скачайте наше приложение для Android или iOS.
Но он выдает что-то странное (похоже, поработали мошенники).
https://news.zerkalo.io/life/29000.html?tg
Не открывается ссылка? Попробуйте эту или скачайте наше приложение для Android или iOS.
Forwarded from МотолькоПомоги
Telegram удалил все каналы ГУБОПиКа
Да-да, даже не заблокировал на iOS, а удалил полностью. К примеру, снесли всю сеть каналов «Сводки центра». Правда, один остался — региональный витебский.
В любом случае приятная новость перед сном.
UPD: Витебский региональный также удалён.
@motolkohelp
Да-да, даже не заблокировал на iOS, а удалил полностью. К примеру, снесли всю сеть каналов «Сводки центра». Правда, один остался — региональный витебский.
В любом случае приятная новость перед сном.
UPD: Витебский региональный также удалён.
@motolkohelp