Писал заметки на BBS, писал в FIDO, в чатах, в эхо-конференциях, в ЖЖ, много писал в FB, в VK и в Telegram тоже писать буду.
👍3
Телеграм канал «Утечки информации» сообщил о появлении в даркнете базы всех школьников, учителей и родителей Москвы . Канал, как обычно, не анонимный, а принадлежит известному эксперту в области информационной безопасности Ашоту Оганесяну. ДИТ г. Москвы уже открестился от утечки , но специфика опровержений госорганов такова, что они опровергают, что утечка произошла именно у них, а за все «отделы контроля посещаемости», «комбинаты вкусного питания» и «дирекции оценки уровня знаний», с которыми они активно обмениваются информацией, они не отвечают. Как бы то ни было, база лежит в даркнете и все мои дети – школьники там есть. Хакеры выложили базу данных, в которой есть _пока_ : ФИО, номер телефона, адрес электронной почты , дата рождения, СНИЛС, логин в системе МЭШ. Аналитик пишет, что последние данные в базе от 6 сентября 2021 года.
Что это значит для нас? То, что очень скоро их начнут использовать мошенники.
Как именно они будут это использовать? Службы поддержки всех крупных банков вы, наверное, уже встречали. Мошенников на крупных порталах бесплатных объявлений, наверное, тоже, и даже «сержант Петров» по уголовному делу, с большой вероятностью, звонил. Так вот это будут все эти же люди, но в случае детей мы еще не научились шутить и спрашивать, чей Крым или желать «вечера в хату». Надо привыкнуть, что теперь они будут использовать реальные имена и фамилии детей, учителей и родителей.
Как это может выглядеть? Возьмем самый безобидный вариант:
«Здравствуйте, я мама Наташи, одноклассницы вашей дочки Лены, мы тут собираем по три тысячи рублей на Новый Год, можете сбросить на карту?» - Поздравляю, вы только, что потеряли три тысячи рублей.
Гораздо более опасный вариант:
«Здравствуйте, я мама Наташи, одноклассницы вашей дочки Лены, мы тут покупаем елочные игрушки к новому году в класс, я на Авито нашла хороший вариант, но у меня карта не проходит, можете заплатить три тысячи, а мы потом вам скинем? _Я_СЕЙЧАС_ПРИШЛЮ _ВАМ_ССЫЛКУ_В_ВАЦАП_» - если вы заплатите на сделанной мошенниками копии портала, то возможно, потеряете все деньги на карте.
Что может быть еще? Звонки от «учителя», продажа страха «Вашему Васе плохо, а скорая помощь не может приехать. нужно такси медсестре», звонки супругу(е) или что опаснее всего, дедушкам и бабушкам. Звонки детям от имени родителей одноклассников и еще где-то миллион вариантов, которые преступники применят, чтобы втереться в доверие.
Как минимизировать риски?
1) Использовать школьные чаты, договориться о каком-то кодовом слове или факте, о котором знают только у вас в классе, например «Где мы отмечали прошлый Новый Год?»
2) Поговорить с учителем, договориться, с какого номера телефона учитель будет звонить, добавить номер в адресную книгу.
3) Тому супругу(е) который(ая) не занимается активно школьными делами и особенно дедушкам бабушкам при любом звонке «из школы», «из милиции», «из больницы», «от одноклассника» записывать номер и имя того кто звонит, _класть_трубку_ и сразу перезванивать вам
4) Использовать, то, что мошенники чаще всего не из Москвы, а часто, даже не из России. Например, они чаще всего будут не в курсе, что в Москве большинство школ состоят из нескольких корпусов. Спросить, например, в каком корпусе мы будем наряжать ёлку, в Капотне или Хамовниках?
5) Использовать, то, что базе данных _пока_ нет школы и буквы класса. Злоумышленники будут примерно определять класс по возрасту. Спрашивайте школу, класс и корпус при звонке незнакомых родителей и учителей.
Да, возможно, что и этот текст попадёт мошенникам, и они постараются обойти мои советы, но с какими-то общими принципами они ничего не смогут сделать:
• переспрашивать информацию, которую не могут узнать мошенники,
• не принимать импульсивных решений,
• заранее обговорить порядок действий в критических ситуациях,
• использовать свои собственные способы защиты от мошенников.
Роман Фролин, отец трех школьников, которые есть в базе, специально для школьных чатиков.
Что это значит для нас? То, что очень скоро их начнут использовать мошенники.
Как именно они будут это использовать? Службы поддержки всех крупных банков вы, наверное, уже встречали. Мошенников на крупных порталах бесплатных объявлений, наверное, тоже, и даже «сержант Петров» по уголовному делу, с большой вероятностью, звонил. Так вот это будут все эти же люди, но в случае детей мы еще не научились шутить и спрашивать, чей Крым или желать «вечера в хату». Надо привыкнуть, что теперь они будут использовать реальные имена и фамилии детей, учителей и родителей.
Как это может выглядеть? Возьмем самый безобидный вариант:
«Здравствуйте, я мама Наташи, одноклассницы вашей дочки Лены, мы тут собираем по три тысячи рублей на Новый Год, можете сбросить на карту?» - Поздравляю, вы только, что потеряли три тысячи рублей.
Гораздо более опасный вариант:
«Здравствуйте, я мама Наташи, одноклассницы вашей дочки Лены, мы тут покупаем елочные игрушки к новому году в класс, я на Авито нашла хороший вариант, но у меня карта не проходит, можете заплатить три тысячи, а мы потом вам скинем? _Я_СЕЙЧАС_ПРИШЛЮ _ВАМ_ССЫЛКУ_В_ВАЦАП_» - если вы заплатите на сделанной мошенниками копии портала, то возможно, потеряете все деньги на карте.
Что может быть еще? Звонки от «учителя», продажа страха «Вашему Васе плохо, а скорая помощь не может приехать. нужно такси медсестре», звонки супругу(е) или что опаснее всего, дедушкам и бабушкам. Звонки детям от имени родителей одноклассников и еще где-то миллион вариантов, которые преступники применят, чтобы втереться в доверие.
Как минимизировать риски?
1) Использовать школьные чаты, договориться о каком-то кодовом слове или факте, о котором знают только у вас в классе, например «Где мы отмечали прошлый Новый Год?»
2) Поговорить с учителем, договориться, с какого номера телефона учитель будет звонить, добавить номер в адресную книгу.
3) Тому супругу(е) который(ая) не занимается активно школьными делами и особенно дедушкам бабушкам при любом звонке «из школы», «из милиции», «из больницы», «от одноклассника» записывать номер и имя того кто звонит, _класть_трубку_ и сразу перезванивать вам
4) Использовать, то, что мошенники чаще всего не из Москвы, а часто, даже не из России. Например, они чаще всего будут не в курсе, что в Москве большинство школ состоят из нескольких корпусов. Спросить, например, в каком корпусе мы будем наряжать ёлку, в Капотне или Хамовниках?
5) Использовать, то, что базе данных _пока_ нет школы и буквы класса. Злоумышленники будут примерно определять класс по возрасту. Спрашивайте школу, класс и корпус при звонке незнакомых родителей и учителей.
Да, возможно, что и этот текст попадёт мошенникам, и они постараются обойти мои советы, но с какими-то общими принципами они ничего не смогут сделать:
• переспрашивать информацию, которую не могут узнать мошенники,
• не принимать импульсивных решений,
• заранее обговорить порядок действий в критических ситуациях,
• использовать свои собственные способы защиты от мошенников.
Роман Фролин, отец трех школьников, которые есть в базе, специально для школьных чатиков.
👍37🔥6
Forwarded from ЛВД — Логи внутренних диалогов
Уже писал о том, что поиск малолетних дебилушек, готовых за ничтожный прайс творить деструктивные действия, ради того, чтоб купить плейстейшн или пиво — поставлен на широкую ногу
Идёт он среди не очень социально успешных семей, подозреваю.
В чём проблема для вас: дебилушки могут оказать влияние на ваших детей и вовлечь их в серьёзные неприятности.
Не стесняйтесь общаться с детьми и объяснять им как жизнь устроена, даже если вы считаете, что всё вышеописанное не имеет к вам никакого отношения.
Психика подростков флюидна, а префронтальная кора головного мозга ещё не сформирована, риски они оценивают плохо.
Идёт он среди не очень социально успешных семей, подозреваю.
В чём проблема для вас: дебилушки могут оказать влияние на ваших детей и вовлечь их в серьёзные неприятности.
Не стесняйтесь общаться с детьми и объяснять им как жизнь устроена, даже если вы считаете, что всё вышеописанное не имеет к вам никакого отношения.
Психика подростков флюидна, а префронтальная кора головного мозга ещё не сформирована, риски они оценивают плохо.
👍5
Данные детей продолжают утекать. На этот раз в даркнете всплыла база из Артека. Попросил проверить, моя дочка и дочка друзей там были.
Forwarded from Утечки информации
В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей.
Те, кто выложил эти файлы утверждают, что в них находится информация международного детского центра (лагеря) «Артек». 🔥🔥🔥
Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. 😱
В файле child-747820.json содержится 747,820 строк:
🌵 ФИО ребенка и родителя
🌵 адрес эл. почты ребенка и родителя
🌵 телефон ребенка и родителя
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 СНИЛС
🌵 номер паспорта или свидетельства о рождении
🌵 гражданство
🌵 место учебы
🌵 признаки владения иностранными языками, сдачи норм ГТО, малоимущей семьи, членства в «Юнармии», хобби, ограничения по здоровью и т.п.
В файле user-755799.json содержится 755,828 записей пользователей:
🌵 ФИО
🌵 адрес эл. почты
Те, кто выложил эти файлы утверждают, что в них находится информация международного детского центра (лагеря) «Артек». 🔥🔥🔥
Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. 😱
В файле child-747820.json содержится 747,820 строк:
🌵 ФИО ребенка и родителя
🌵 адрес эл. почты ребенка и родителя
🌵 телефон ребенка и родителя
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 СНИЛС
🌵 номер паспорта или свидетельства о рождении
🌵 гражданство
🌵 место учебы
🌵 признаки владения иностранными языками, сдачи норм ГТО, малоимущей семьи, членства в «Юнармии», хобби, ограничения по здоровью и т.п.
В файле user-755799.json содержится 755,828 записей пользователей:
🌵 ФИО
🌵 адрес эл. почты
Forwarded from Москва FM
— Единый телефон доверия МЧС России
+7(495)400-99-99, +7(495)983-79-01
— «Горячая линия» центра экстренной психологической помощи МЧС России
+7(495)989-50-50 (круглосуточно)
— Линия психологической помощи Российского Красного Креста
+7(800)250-18-59
— «Горячая линия» Министерства здравоохранения Московской области
+7(498)602-03-01, +7(498)602-03-03
— Поступление больных и пострадавших в больницы Москвы за сутки:
+7(495)621-43-31
— Поступление больных и пострадавших в больницы Москвы за предыдущие дни
+7(495)621-78-87
— Поиск пострадавшего по больницам Москвы
+7(495)624-31-52
— Бюро регистрации несчастных случаев Московского региона
+7(495)688-22-52
🩸 Адреса сдачи крови:
Центр крови имени О.К. Гаврилова:
— Донорский центр на Беговой - ул.Поликарпова, д.14, стр. 1
— Донорский центр Царицыно - ул.Бакинская, д.31
— Донорский центр на Шаболовской - ул.Шаболовка 57
Полный список смотрите здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Все операторы мобильной связи объявили о возможных перебоях с мобильным интернетом в Москве на время празднования Дня Победы. И если обычные россияне легко бы пережили такую неприятность за шашлычком на природе (но у них всё будет работать), то жителям цифрового мегаполиса это может доставить множество проблем. Еще раз, отключат только МОБИЛЬНЫЙ интернет, дома и в организациях Wi-Fi и проводной Интернет будут работать. Но и без мобильного интернета будет много трудностей.
Что может не работать ближайшие три дня?
1) Часть касс не будет принимать карточки. Это не затронет большие магазины, супермаркеты и гипермаркеты и коснётся почти всех небольших магазинчиков.
2) Не будет работать Яндекс.Такси, даже если у вас есть интернет в смартфоне, чтобы запустить приложение, то у таксиста его нет.
3) Не будет работать часть доставок использующих универсальных курьеров, например Яндекс.Еда. А доставки конкретных сетей, например Азбуки Вкуса и Пятерочки могут продолжить функционировать.
4) Могут перестать работать банкоматы в торговых центрах. В отделениях банков банкоматы должны работать.
5) Не будут работать платежи телефоном и по QR-коду.
6) Не будет работать Яндекс.Навигатор.
Что нужно сделать?
1) Иметь с собой запас наличных.
2) Скачать офлайн-карты в Яндекс.Картах (значок профиля в приложении, раздел «офлайн-карты»)
3) Найти физические банковские карты, если вы платили телефоном.
4) Делать скриншоты записей в поликлинику с номерами кабинетов и временем приёма перед выходом из дома. (Одновременно нажать две кнопки уменьшения громкости и выключения на андроидах и включения и круглой кнопки на айфонах)
5) Записывать телефонные номера людей с которыми вы собираетесь встретиться.
6) Сохранить на телефон избранные композиции Яндекс.Музыки
7) Купить мясо и поехать на дачу.
Хороших выходных!
Что может не работать ближайшие три дня?
1) Часть касс не будет принимать карточки. Это не затронет большие магазины, супермаркеты и гипермаркеты и коснётся почти всех небольших магазинчиков.
2) Не будет работать Яндекс.Такси, даже если у вас есть интернет в смартфоне, чтобы запустить приложение, то у таксиста его нет.
3) Не будет работать часть доставок использующих универсальных курьеров, например Яндекс.Еда. А доставки конкретных сетей, например Азбуки Вкуса и Пятерочки могут продолжить функционировать.
4) Могут перестать работать банкоматы в торговых центрах. В отделениях банков банкоматы должны работать.
5) Не будут работать платежи телефоном и по QR-коду.
6) Не будет работать Яндекс.Навигатор.
Что нужно сделать?
1) Иметь с собой запас наличных.
2) Скачать офлайн-карты в Яндекс.Картах (значок профиля в приложении, раздел «офлайн-карты»)
3) Найти физические банковские карты, если вы платили телефоном.
4) Делать скриншоты записей в поликлинику с номерами кабинетов и временем приёма перед выходом из дома. (Одновременно нажать две кнопки уменьшения громкости и выключения на андроидах и включения и круглой кнопки на айфонах)
5) Записывать телефонные номера людей с которыми вы собираетесь встретиться.
6) Сохранить на телефон избранные композиции Яндекс.Музыки
7) Купить мясо и поехать на дачу.
Хороших выходных!
👍6❤1