Вышел Tor Browser 10
Браузер уже доступен для Windows, macOS и Linux. Скоро планируется релиз для Android.
Версия для Android задерживается в из-за перехода на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix.
Tor Browser 10 сосредоточен на обеспечении анонимность и приватности. Весь трафик перенаправляется только через сеть Tor . Это первый стабильный релиз из серии , основанный на Firefox 78esr.
#НеКасперский обратил внимание на то, что в новом браузере осуществлён переход на ветку ESR Firefox 78. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно. Поэтому реальный IP пользователя нельзя отследить.
Браузер уже доступен для Windows, macOS и Linux. Скоро планируется релиз для Android.
Версия для Android задерживается в из-за перехода на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix.
Tor Browser 10 сосредоточен на обеспечении анонимность и приватности. Весь трафик перенаправляется только через сеть Tor . Это первый стабильный релиз из серии , основанный на Firefox 78esr.
#НеКасперский обратил внимание на то, что в новом браузере осуществлён переход на ветку ESR Firefox 78. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно. Поэтому реальный IP пользователя нельзя отследить.
Скоро придётся делиться с налоговой криптовалютой
Минфин предложил ввести уголовную ответственность за отказ декларировать криптовалюту. Закон могут принять на осенней сессии госдумы.
Пока что в мире есть два основных варианта регулирования: либо контроль оборота, либо полный запрет. Если новый закон примут, то за отказ декларировать кошелёк с криптой может грозить 3 года с сухарями.
#НеКасперский считает, что инициативу Минфина скорее всего поддержат. В июле президент уже подписал закон о цифровых финансовых активах. После этого крипту приравняли к имуществу, но сделки с ней запретили. Тем, кто решит оставить криптовалюту , придётся объяснить налоговой о источниках доходов и уплачены ли с них налоги. Ну и получение взяток в криптовалюте теперь тоже будет считаться уголовным преступлением))
В этом всем опять присутствует доля абсурда. Непонятно, как налоговики будут находить криптокошелек, если владелец запомнил логин и пароль.
Минфин предложил ввести уголовную ответственность за отказ декларировать криптовалюту. Закон могут принять на осенней сессии госдумы.
Пока что в мире есть два основных варианта регулирования: либо контроль оборота, либо полный запрет. Если новый закон примут, то за отказ декларировать кошелёк с криптой может грозить 3 года с сухарями.
#НеКасперский считает, что инициативу Минфина скорее всего поддержат. В июле президент уже подписал закон о цифровых финансовых активах. После этого крипту приравняли к имуществу, но сделки с ней запретили. Тем, кто решит оставить криптовалюту , придётся объяснить налоговой о источниках доходов и уплачены ли с них налоги. Ну и получение взяток в криптовалюте теперь тоже будет считаться уголовным преступлением))
В этом всем опять присутствует доля абсурда. Непонятно, как налоговики будут находить криптокошелек, если владелец запомнил логин и пароль.
Путин официально предложил США сотрудничество в сфере международной информационной безопасности
Кратко по тезисам:
— восстановить двусторонний регулярный межведомственный диалог по ключевым вопросам обеспечения МИБ на высоком уровне;
— поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами стран;
— совместно разработать и заключить соглашение о предотвращении инцидентов в информационном пространстве;
— обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы
#НеКасперский говорит, что в современном мире много новых проблем, которые нельзя решать в рамках одной страны. Предложения президента - новый этап в сфере регулирования сферы интернет. Будем ждать ответа Трампа.
Кратко по тезисам:
— восстановить двусторонний регулярный межведомственный диалог по ключевым вопросам обеспечения МИБ на высоком уровне;
— поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами стран;
— совместно разработать и заключить соглашение о предотвращении инцидентов в информационном пространстве;
— обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы
#НеКасперский говорит, что в современном мире много новых проблем, которые нельзя решать в рамках одной страны. Предложения президента - новый этап в сфере регулирования сферы интернет. Будем ждать ответа Трампа.
Apple стала уступчивее
Во-первых, Apple занялась решением проблемы с регистрацией аккаунта разработчика у российских IT-компаний. За дело компания взялась после запроса депутата Антона Горелкина, который говорил о жалобах разработчиков, не имеющих возможности продлить оплату подписки. Она нужна для размещения в App Store своих программ.
Российские антимонопольщики требовали удалить из правил App Store пункт о праве отклонять приложения по любой причине.
Во-вторых, отменят комиссию в 30% в App Store до конца года. Для разработчиков игр комиссия останется, так как «Яблочники» считают, что их бизнес не сильно пострадал из-за COVID-19.
#НеКасперский считает, что правила Apple действительно убивают конкуренцию. На днях разработчик игры Fortnite, владелец Tinder и Spotify уже создали коалицию в борьбе с Apple и Google. Летом о монополии Apple говорил и Павел Дуров. Большинство магазинов приложений взымают большие комиссии, тем самым душат разработчиков софта и не дают развития инновациям.
Во-первых, Apple занялась решением проблемы с регистрацией аккаунта разработчика у российских IT-компаний. За дело компания взялась после запроса депутата Антона Горелкина, который говорил о жалобах разработчиков, не имеющих возможности продлить оплату подписки. Она нужна для размещения в App Store своих программ.
Российские антимонопольщики требовали удалить из правил App Store пункт о праве отклонять приложения по любой причине.
Во-вторых, отменят комиссию в 30% в App Store до конца года. Для разработчиков игр комиссия останется, так как «Яблочники» считают, что их бизнес не сильно пострадал из-за COVID-19.
#НеКасперский считает, что правила Apple действительно убивают конкуренцию. На днях разработчик игры Fortnite, владелец Tinder и Spotify уже создали коалицию в борьбе с Apple и Google. Летом о монополии Apple говорил и Павел Дуров. Большинство магазинов приложений взымают большие комиссии, тем самым душат разработчиков софта и не дают развития инновациям.
Telegram, WhatsApp, Signal сливают номера всех пользователей
Протоколы PSI сейчас недостаточно эффективны для приложений с миллиардами пользователей. PSI не может предотвратить атаку методом перебора номеров. Многие мессенджеры (в том числе WhatsApp, Signal, Tg) загружают на сервер все контакты из адресной книги пользователя и хранят их.
#НеКасперский знает, что для краулинга российских пользователей работает деанонимизатор Insider Telegram. Сервис показывает, какой номер телефона соответствует аккаунту. К сожалению, сейчас сбор данных возможен даже при скромных ресурсах. Мессенджеры только недавно обратили внимание на проблему краулинга и начали внедрять методы защиты. Сейчас лучше всех борется с проблемой Telegram, наученный опытом Гонконгских протестов, на которых власти использовали краулинг. Для лучшей защиты сейчас, в условиях гос.слежки, лучше регистрировать аккаунт в мессенджере на фейковый номер. А самая эффективна мера защиты для пользователей-пересмотр настроек конфиденциальности.
Протоколы PSI сейчас недостаточно эффективны для приложений с миллиардами пользователей. PSI не может предотвратить атаку методом перебора номеров. Многие мессенджеры (в том числе WhatsApp, Signal, Tg) загружают на сервер все контакты из адресной книги пользователя и хранят их.
#НеКасперский знает, что для краулинга российских пользователей работает деанонимизатор Insider Telegram. Сервис показывает, какой номер телефона соответствует аккаунту. К сожалению, сейчас сбор данных возможен даже при скромных ресурсах. Мессенджеры только недавно обратили внимание на проблему краулинга и начали внедрять методы защиты. Сейчас лучше всех борется с проблемой Telegram, наученный опытом Гонконгских протестов, на которых власти использовали краулинг. Для лучшей защиты сейчас, в условиях гос.слежки, лучше регистрировать аккаунт в мессенджере на фейковый номер. А самая эффективна мера защиты для пользователей-пересмотр настроек конфиденциальности.
Российских хакеров обвиняют в убийстве
В Германии на больницу Дюсельдорф была совершена хакерская атака, из-за которой погибла пациентка. Немецкие эксперты пришли к выводу, что за атакой стоят российские хакеры. На этот раз никто не подозревает российские спецслужбы, но по имиджу страны это может ударить.
Серверы клиники поразил вирус-вымогатель. Доступ к базам данных, системам мониторинга за работой аппаратуры был заблокирован.
Из-за этого больница временно не принимала пациентов.
#НеКасперский считает, что скорее всего хотели заблокировать серверы университета Дюссельдорфа, но по ошибке парализовало и работу клиники. Это первый доказанный случай гибели человека из-за кибератаки. Если в этом случае смерть, вероятно, произошла из-за ошибки хакеров, то в будущем каким-нибудь террористам не нужно будет использовать старые методы для своих целей. Если не усилить IT-безопасность в медучреждениях, то для плохих последствий достаточно будет кибератаки со стороны злоумышленников.
В Германии на больницу Дюсельдорф была совершена хакерская атака, из-за которой погибла пациентка. Немецкие эксперты пришли к выводу, что за атакой стоят российские хакеры. На этот раз никто не подозревает российские спецслужбы, но по имиджу страны это может ударить.
Серверы клиники поразил вирус-вымогатель. Доступ к базам данных, системам мониторинга за работой аппаратуры был заблокирован.
Из-за этого больница временно не принимала пациентов.
#НеКасперский считает, что скорее всего хотели заблокировать серверы университета Дюссельдорфа, но по ошибке парализовало и работу клиники. Это первый доказанный случай гибели человека из-за кибератаки. Если в этом случае смерть, вероятно, произошла из-за ошибки хакеров, то в будущем каким-нибудь террористам не нужно будет использовать старые методы для своих целей. Если не усилить IT-безопасность в медучреждениях, то для плохих последствий достаточно будет кибератаки со стороны злоумышленников.
Больницы снова атакуют
На днях крупнейшая сеть больниц UHS(США, Великобритания, Пуэрто-Рико) была атакована ransomware(вирус вымогатель) .
Судя по всему, у этой больничной сети были резервные копии, поэтому данные, заблокированные вредоносным ПО, были частично восстановлены.
Больницы были вынуждены перейти на работу без использования IT-систем. По этой причине клиники не могли выполнять лабораторные исследования. После атаки некоторым пациентам отказали в помощи, а кого-то перенаправили в другие больницы.
#НеКасперский уже писал о случаях атак на больницы. В немецком Дюссельдорфе это стало причиной смерти одного человека. Россия сейчас только идёт к тому, чтобы цифровизировать процессы в социальной сфере. И было бы здорово, если бы власти на начальном этапе позаботились о защите медучреждений от кибератак.
На днях крупнейшая сеть больниц UHS(США, Великобритания, Пуэрто-Рико) была атакована ransomware(вирус вымогатель) .
Судя по всему, у этой больничной сети были резервные копии, поэтому данные, заблокированные вредоносным ПО, были частично восстановлены.
Больницы были вынуждены перейти на работу без использования IT-систем. По этой причине клиники не могли выполнять лабораторные исследования. После атаки некоторым пациентам отказали в помощи, а кого-то перенаправили в другие больницы.
#НеКасперский уже писал о случаях атак на больницы. В немецком Дюссельдорфе это стало причиной смерти одного человека. Россия сейчас только идёт к тому, чтобы цифровизировать процессы в социальной сфере. И было бы здорово, если бы власти на начальном этапе позаботились о защите медучреждений от кибератак.
Хакеры совершили атаку на МГУ
Хакеры взломали базу библиотеки МГУ. Это был очередной вирус вымогатель, зашифровавший данные и требовавший выкуп в биткоинах. В Библиотеке не было никакой защиты. Теперь там появились нормальные антивирусы. Сотрудникам также пообещали новые компьютеры.
#НеКасперский писал на днях о том, что в России цифровизация развивается, но не такими же темпами как киберпреступность в мире. Есть уверенность, что скоро мы увидим новости о хакерских атаках на больницы, в которых, вероятно, с защитой тоже все плохо.
Хакеры взломали базу библиотеки МГУ. Это был очередной вирус вымогатель, зашифровавший данные и требовавший выкуп в биткоинах. В Библиотеке не было никакой защиты. Теперь там появились нормальные антивирусы. Сотрудникам также пообещали новые компьютеры.
#НеКасперский писал на днях о том, что в России цифровизация развивается, но не такими же темпами как киберпреступность в мире. Есть уверенность, что скоро мы увидим новости о хакерских атаках на больницы, в которых, вероятно, с защитой тоже все плохо.
Появился рейтинг кибер-мощи 30 стран мира.
По этому рейтингу можно судить о раскладе сил по кибер-защите и кибер-нападению стран. Россия оказалась в нем на 4-м месте. Первее только США, Китай, Великобритания.
#НеКасперский говорит, что методика вычисления неординарная: умножали уровень намерений(амбиции и цели)в каждой из киберобластей на возможности реализовать эти намерения. Всего киберобластей 7. У России по докладу приоритетная цель - слежка и наблюдение. Но если смотреть не по намерениям, а возможностям, то Россия в этой области на 20-м месте. Зато мы лидируем в сфере контроля над информацией.
По этому рейтингу можно судить о раскладе сил по кибер-защите и кибер-нападению стран. Россия оказалась в нем на 4-м месте. Первее только США, Китай, Великобритания.
#НеКасперский говорит, что методика вычисления неординарная: умножали уровень намерений(амбиции и цели)в каждой из киберобластей на возможности реализовать эти намерения. Всего киберобластей 7. У России по докладу приоритетная цель - слежка и наблюдение. Но если смотреть не по намерениям, а возможностям, то Россия в этой области на 20-м месте. Зато мы лидируем в сфере контроля над информацией.
Медицинские приложения сольют ваши данные всем
Приложения в сфере здравоохранения проанализировали по категориям: телемедицина, медоборудования, торговля и отслеживания распространения коронавирусной инфекции.
Цифры такие:
91% приложений плохо шифруют данные
85% COVID - приложений имеют утечки данных
71% имеют хотя бы одну серьезную уязвимость
#НеКасперский говорит, что многие приложения для здравоохранения имеют проблемы с безопасностью хранения данных. В 60% Android-приложений собирают информацию в SharedPreferences, оставляя незашифрованные данные. Большую часть угроз можно было бы смягчить при помощи обфускации кода, обнаружении несанкционированного доступа и криптографии белого ящика.
Приложения в сфере здравоохранения проанализировали по категориям: телемедицина, медоборудования, торговля и отслеживания распространения коронавирусной инфекции.
Цифры такие:
91% приложений плохо шифруют данные
85% COVID - приложений имеют утечки данных
71% имеют хотя бы одну серьезную уязвимость
#НеКасперский говорит, что многие приложения для здравоохранения имеют проблемы с безопасностью хранения данных. В 60% Android-приложений собирают информацию в SharedPreferences, оставляя незашифрованные данные. Большую часть угроз можно было бы смягчить при помощи обфускации кода, обнаружении несанкционированного доступа и криптографии белого ящика.
Провалы школьников будут собираться в «цифровую биографию»
Министр просвещения Кравцов сказал, что сейчас в 15 регион пилотно уже запущена программа цифровой образовательный среды.(ЦОС)
Прогресс школьников будет фиксироваться в цифровой биографии. Все успехи и неудачи школьников будут находится также в ней.
#НеКасперский предполагает, что нужно серьезно отнестись к защите этих баз данных . По словам министра, благодаря этой биографии можно будет понять, в чем школьник не успевает и в чем ему нужна помощь. Но человеческий фактор никуда не исчез. Обязательно найдутся те, кто пожелает продать БД на чёрном рынке. Потенциальные покупатели: онлайн школы, курсы, продавцы всяких инфокурсов, которые ради денег готовы со школы играть на слабостях и провалах человека. Мошенники также могут использовать эти данные для шантажа. А кибербуллеры для давления на уязвимую психику подростков. В общем, надо быть осторожными и ответственным, вводя такие инструменты в школах.
Министр просвещения Кравцов сказал, что сейчас в 15 регион пилотно уже запущена программа цифровой образовательный среды.(ЦОС)
Прогресс школьников будет фиксироваться в цифровой биографии. Все успехи и неудачи школьников будут находится также в ней.
#НеКасперский предполагает, что нужно серьезно отнестись к защите этих баз данных . По словам министра, благодаря этой биографии можно будет понять, в чем школьник не успевает и в чем ему нужна помощь. Но человеческий фактор никуда не исчез. Обязательно найдутся те, кто пожелает продать БД на чёрном рынке. Потенциальные покупатели: онлайн школы, курсы, продавцы всяких инфокурсов, которые ради денег готовы со школы играть на слабостях и провалах человека. Мошенники также могут использовать эти данные для шантажа. А кибербуллеры для давления на уязвимую психику подростков. В общем, надо быть осторожными и ответственным, вводя такие инструменты в школах.
Оказывается, в непризнанных государствах работают свои операторы связи.
Особенность мобильной связи в том, что ее нельзя организовать без специфических знаний и сложных схем пропусков трафика. Интересно, что среди операторов «непризнанных» государств есть и те, кто имеет в базе больше 1 млн абонентов.
Особенность мобильной связи в том, что ее нельзя организовать без специфических знаний и сложных схем пропусков трафика. Интересно, что среди операторов «непризнанных» государств есть и те, кто имеет в базе больше 1 млн абонентов.
Операторы вирусов-вымогателей теперь совершают DDoS-атаки на сайты
Атаки на сайт используются как дополнительный инструмент, если компания, от которой требуется выкуп, отказывается от переговоров. Самый распространенный тип атак - инфраструктурный: они направлены на то, чтобы перегрузить пропускную способность сети либо серверы приложений. Второй тип - атаки уровня приложений. Они являются более сложными и их цель - более дорогостоящие части приложения.
#НеКасперский говорит, что использование DDoS - атак как рычага давления на компанию может действительно оставить ее без выбора. Под прессингом зашифрованных данных, даже если есть их резервная копия, вследствии чего компания может игнорировать переговоры и требование выкупа за их разблокировку и DDoS-атаки на сайт, небольшая компания не сможет выполнять работу. Для нейтрализации атаки можно использовать специальные сервисы, которые пропускают весь трафик через свою сеть и допускает до сайта клиента только реальных пользователей.
Атаки на сайт используются как дополнительный инструмент, если компания, от которой требуется выкуп, отказывается от переговоров. Самый распространенный тип атак - инфраструктурный: они направлены на то, чтобы перегрузить пропускную способность сети либо серверы приложений. Второй тип - атаки уровня приложений. Они являются более сложными и их цель - более дорогостоящие части приложения.
#НеКасперский говорит, что использование DDoS - атак как рычага давления на компанию может действительно оставить ее без выбора. Под прессингом зашифрованных данных, даже если есть их резервная копия, вследствии чего компания может игнорировать переговоры и требование выкупа за их разблокировку и DDoS-атаки на сайт, небольшая компания не сможет выполнять работу. Для нейтрализации атаки можно использовать специальные сервисы, которые пропускают весь трафик через свою сеть и допускает до сайта клиента только реальных пользователей.
Власти России хотят получить перс.данные россиян от Facebook и Twitter
Закон о персональных данных, который был принят еще в 2015 году, обязывает хранить информацию о российских пользователях только в России. Facebook и Twitter не соблюдали это требование, им была дана отсрочка до начала 2020. За несоблюдение дедлайна им дали штрафы, но блокировать не стали.
Сейчас Facebook и Twitter должны перенести сервера в РФ. Еще одной отсрочки для них не будет.
#НеКасперский считает, что переносить базы данных сложно и дорого для техногигантов. Чтобы соблюдать наш закон о перс. данных, им придется серьезно изменить собственную структуру их хранения. Для этого нужно настроить фильтрацию данных пользователей по территориальному признаку. Но заблокировать их сейчас вряд ли возможно. Телегу уже пытались заблокировать, но поняли, что лучше легализовать.
Закон о персональных данных, который был принят еще в 2015 году, обязывает хранить информацию о российских пользователях только в России. Facebook и Twitter не соблюдали это требование, им была дана отсрочка до начала 2020. За несоблюдение дедлайна им дали штрафы, но блокировать не стали.
Сейчас Facebook и Twitter должны перенести сервера в РФ. Еще одной отсрочки для них не будет.
#НеКасперский считает, что переносить базы данных сложно и дорого для техногигантов. Чтобы соблюдать наш закон о перс. данных, им придется серьезно изменить собственную структуру их хранения. Для этого нужно настроить фильтрацию данных пользователей по территориальному признаку. Но заблокировать их сейчас вряд ли возможно. Телегу уже пытались заблокировать, но поняли, что лучше легализовать.
Операторов заставят строить 5G на российском оборудовании
Это законодательная инициатива, которая будет оформлена в нормативно-правовых актах. Операторов хотят стимулировать тем, что будут выделять новый радиочастотный спектр при условии, что он используется под OpenRAN.
Сейчас поставщики российских операторов иностранные : Nokia, Huawei, Ericsson.
#НеКасперский опасается, что изменения могут негативно сказаться на работе операторов, цене и качестве услуг. Если архитектура OpenRAN будет крутой, операторы сами начнут ее внедрять без новых законов сверху. Некоторые операторы, например, Мегафон, уже используют оборудование с открытыми интерфейсами. Переход на российское оборудование должен носить рыночный характер, иначе цены услуг сильно взлетят.
Это законодательная инициатива, которая будет оформлена в нормативно-правовых актах. Операторов хотят стимулировать тем, что будут выделять новый радиочастотный спектр при условии, что он используется под OpenRAN.
Сейчас поставщики российских операторов иностранные : Nokia, Huawei, Ericsson.
#НеКасперский опасается, что изменения могут негативно сказаться на работе операторов, цене и качестве услуг. Если архитектура OpenRAN будет крутой, операторы сами начнут ее внедрять без новых законов сверху. Некоторые операторы, например, Мегафон, уже используют оборудование с открытыми интерфейсами. Переход на российское оборудование должен носить рыночный характер, иначе цены услуг сильно взлетят.
Власти Британии занизили статистику COVID на 16 000 по ошибке. А может и нет.
По официальной версии это произошло из-за ограничений в Excel, в котором центр общественного здоровья собирал результаты ежедневных тестов. CSV-файлы с результатами отправляли частные британские лаборатории.
Но оказалось, что в таблицы Excel их собирали в формате XLS, которые могут содержать не более 65536 строк. Так что после лимита часть данных перестала попадать в базу данных.
#НеКасперский говорит, что в результате этого большое число контактных заболевших не получило уведомлении о самоизоляции. Как следствие, резкий рост зараженных ковидом, о котором британцы узнали постфактум. Вот так человеческий фактор и техническое ограничение привели к масштабному провалу здравоохранения.
По официальной версии это произошло из-за ограничений в Excel, в котором центр общественного здоровья собирал результаты ежедневных тестов. CSV-файлы с результатами отправляли частные британские лаборатории.
Но оказалось, что в таблицы Excel их собирали в формате XLS, которые могут содержать не более 65536 строк. Так что после лимита часть данных перестала попадать в базу данных.
#НеКасперский говорит, что в результате этого большое число контактных заболевших не получило уведомлении о самоизоляции. Как следствие, резкий рост зараженных ковидом, о котором британцы узнали постфактум. Вот так человеческий фактор и техническое ограничение привели к масштабному провалу здравоохранения.
У Mac и MacBook новая неустранимая уязвимость
Вспомогательный процессор Т2 устройств Apple можно взломать новым методом. Он отвечает за криптографические операции, обработку паролей, TouchID и шифрование паролей.
Бета софт Checkra1n v.0.11.0 уже находится в открытом доступе. Он эксплуатирует два джелбрейка.
Хакер может подключиться через UCB-C во время загрузки Mac и запустить эксплойты. Благодаря этому он может выполнить код внутри чипа Т2 и получить в нем рутовые права.
#НеКасперский говорит, что самое плохое тут то, что уязвимость аппаратная. Она не может быть устранена сейчас. Может быть Apple и придумает что-то, чтобы закрыть эту дыру, но, судя по всему, не скоро. Решение для пользователя, при условии, что есть подозрения взлома, переустановить bridgeOS. Это поможет до следующей атаки.
Вспомогательный процессор Т2 устройств Apple можно взломать новым методом. Он отвечает за криптографические операции, обработку паролей, TouchID и шифрование паролей.
Бета софт Checkra1n v.0.11.0 уже находится в открытом доступе. Он эксплуатирует два джелбрейка.
Хакер может подключиться через UCB-C во время загрузки Mac и запустить эксплойты. Благодаря этому он может выполнить код внутри чипа Т2 и получить в нем рутовые права.
#НеКасперский говорит, что самое плохое тут то, что уязвимость аппаратная. Она не может быть устранена сейчас. Может быть Apple и придумает что-то, чтобы закрыть эту дыру, но, судя по всему, не скоро. Решение для пользователя, при условии, что есть подозрения взлома, переустановить bridgeOS. Это поможет до следующей атаки.
Никогда такого не было и вот опять. Москва готовится к введению пропусков. А это значит, что скоро снова будут базы с данными о передвижениях, риски утечек и т.д.
https://news.1rj.ru/str/bazabazon/4824
https://news.1rj.ru/str/bazabazon/4824
Telegram
Baza
Москва готовится к введению пропусков. Работники самых различных городских структур начали сдавать свои данные для оформления разрешений на передвижение по городу.
В частности, это коснулось уже сотрудников автобазы управления делами президента – некоторым…
В частности, это коснулось уже сотрудников автобазы управления делами президента – некоторым…
Молодой «предприниматель» из сотовой компании продавал данные за 150 - 500 рублей
В Костроме завершено расследование уголовного дела за нарушение тайны телефонных переговоров и неправомерный доступ к информации, ее копирование из корыстных интересов.
В 2020 мужчина копировал детализацию звонков из базы данных и другие перс. данные. Их он потом продавал за 150-500 рублей.
#НеКасперский ошеломлён тем, насколько дёшево может продаваться «пробив» в российской провинции. Скорее всего, есть и корреляция между ценой «пробива» и легкодоступностью детальной информации по звонкам и т.д. Чем лучше защищены перс.данные, тем дороже стоит «пробив». Но если в данном случае детализацию можно получить за такую сумму, за которую продавал ее обвиняемый, то страшно подумать, что можно сделать за
«большие» деньги.
В Костроме завершено расследование уголовного дела за нарушение тайны телефонных переговоров и неправомерный доступ к информации, ее копирование из корыстных интересов.
В 2020 мужчина копировал детализацию звонков из базы данных и другие перс. данные. Их он потом продавал за 150-500 рублей.
#НеКасперский ошеломлён тем, насколько дёшево может продаваться «пробив» в российской провинции. Скорее всего, есть и корреляция между ценой «пробива» и легкодоступностью детальной информации по звонкам и т.д. Чем лучше защищены перс.данные, тем дороже стоит «пробив». Но если в данном случае детализацию можно получить за такую сумму, за которую продавал ее обвиняемый, то страшно подумать, что можно сделать за
«большие» деньги.