С 6 по 10 января Telegram скачали 5,6 млн раз. 545 тысяч скачиваний пришлось на США🇺🇸
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
WhatsApp наконец-то дал официальный ответ на вопросы пользователей об обновленной политике конфиденциальности.
Коротко рассказываем о главном из заявления:
-Ни WhatsApp, ни Facebook не смогут читать сообщения или слушать звонки.
-Данные о том, кто с кем переписываются не хранятся и не ведутся.
-Местоположение видно только для тех, с кем пользователь решил им поделиться.
-Контакты не передаются Facebook, они используются только для того, чтобы обмен сообщениями был удобным.
-Совместные чаты зашифрованы.
-Можно настроить исчезновение сообщений.
-Можно запросить у WhatsApp данные, которые у них есть о вас.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/
Коротко рассказываем о главном из заявления:
-Ни WhatsApp, ни Facebook не смогут читать сообщения или слушать звонки.
-Данные о том, кто с кем переписываются не хранятся и не ведутся.
-Местоположение видно только для тех, с кем пользователь решил им поделиться.
-Контакты не передаются Facebook, они используются только для того, чтобы обмен сообщениями был удобным.
-Совместные чаты зашифрованы.
-Можно настроить исчезновение сообщений.
-Можно запросить у WhatsApp данные, которые у них есть о вас.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/
Подушки для офисных стульев использовались для слежки за сотрудниками
Технологическая компания Health Boost из Китая разработала «умные» подушки для офисных стульев. Их хотели использовать для мониторинга здоровья: измерять сердцебиение, следить за осанкой, отмечать признаки переутомления.
Но спустя время китайское начальство решило получить профит от функционала подушек по максимуму. Несколько сотрудников рассказали о том, что менеджеры начали спрашивать у них о получасовых перерывах во время рабочего времени или о том, почему кто-то уходит с работы раньше времени.
Руководство в ответ сказало, что датчики на подушках используются для контроля здоровья сотрудников, а не оценки эффективности их работы.
«Если сотрудников нет на рабочих местах, мы не можем собирать данные», — заявил исполнительный директор Чжан Биюн.
Сотрудники, конечно, сами подписывали согласие на участие в исследовании, но непонятно, все ли из них знали, что кроме исследователей доступ к данным имеет и менеджер из отдела кадров.
Технологическая компания Health Boost из Китая разработала «умные» подушки для офисных стульев. Их хотели использовать для мониторинга здоровья: измерять сердцебиение, следить за осанкой, отмечать признаки переутомления.
Но спустя время китайское начальство решило получить профит от функционала подушек по максимуму. Несколько сотрудников рассказали о том, что менеджеры начали спрашивать у них о получасовых перерывах во время рабочего времени или о том, почему кто-то уходит с работы раньше времени.
Руководство в ответ сказало, что датчики на подушках используются для контроля здоровья сотрудников, а не оценки эффективности их работы.
«Если сотрудников нет на рабочих местах, мы не можем собирать данные», — заявил исполнительный директор Чжан Биюн.
Сотрудники, конечно, сами подписывали согласие на участие в исследовании, но непонятно, все ли из них знали, что кроме исследователей доступ к данным имеет и менеджер из отдела кадров.
⚡️ Я никогда не видел столько негатива от IT-компаний, как сейчас. Большие технологии делают ужасную вещь с США - Трамп
У Telegram уже больше полумиллиарда пользователей. И вот что говорит о всплеске популярности Павел Дуров:
«Люди больше не хотят обменивать конфиденциальность на бесплатные услуги. Они больше не хотят быть заложниками технологических монополий, которые, видимо, думают, что им все сойдет с рук, пока у их приложений есть критическая масса пользователей»
За последние 72 часа мессенджер установили ещё 25 млн человек. Кажется, что такого ажиотажа телега не видела даже во времена «битвы» с Роскомнадзором, когда попытка заблокировать приложение на территории России только увеличила его популярность.
Паша, конечно, настоящая рок-звезда в мире технологических компаний. Умеет он использовать новые обстоятельства для маркетинга без вложения бюджета в отличии от Facebook.
«Для нас Telegram - это идея; идея о том, что каждый человек на этой планете имеет право быть свободным»-Дуров.
«Люди больше не хотят обменивать конфиденциальность на бесплатные услуги. Они больше не хотят быть заложниками технологических монополий, которые, видимо, думают, что им все сойдет с рук, пока у их приложений есть критическая масса пользователей»
За последние 72 часа мессенджер установили ещё 25 млн человек. Кажется, что такого ажиотажа телега не видела даже во времена «битвы» с Роскомнадзором, когда попытка заблокировать приложение на территории России только увеличила его популярность.
Паша, конечно, настоящая рок-звезда в мире технологических компаний. Умеет он использовать новые обстоятельства для маркетинга без вложения бюджета в отличии от Facebook.
«Для нас Telegram - это идея; идея о том, что каждый человек на этой планете имеет право быть свободным»-Дуров.
Microsoft выпустила обновление, в котором исправила 83 уязвимости
Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.
Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.
Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.
Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.
Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.
Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.
Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.
Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.
Вряд ли кто-то задумывался, что в сети РЖД могут настолько беспечно относиться к информационной безопасности.
Один из пользователей Хабра решил проверить РЖД на уязвимости и обнаружил огромную дыру, которая позволяет любому желающему тайно и в короткие сроки заблокировать камеры видеонаблюдения на всех вокзалах, ж/д станциях и информтабло, парализовав работу. А это, сами понимаете, облегчит проникновение злоумышленников( например, потенциальных террористов)на объекты РЖД.
Интересно узнать, как отреагирует на это директор по информационной безопасности.
Подробнее тут: https://habr.com/en/post/536750/
Один из пользователей Хабра решил проверить РЖД на уязвимости и обнаружил огромную дыру, которая позволяет любому желающему тайно и в короткие сроки заблокировать камеры видеонаблюдения на всех вокзалах, ж/д станциях и информтабло, парализовав работу. А это, сами понимаете, облегчит проникновение злоумышленников( например, потенциальных террористов)на объекты РЖД.
Интересно узнать, как отреагирует на это директор по информационной безопасности.
Подробнее тут: https://habr.com/en/post/536750/
Хабр
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
UPD: со мной связались специалисты РЖД и совместно закрыли уязвимости, позволяющие из вне подключиться. Какие действия они предприняли по организации безопасност...
В России создадут единую систему хранения профилей eSIM
Инициативой монополизировать рынок загорелся институт при Россвязи. Минцифры, кстати, уже одобрили идею, с оговоркой на то, что исполнитель должен определиться в ходе конкурса.
На данный момент более 20 моделей смартфонов, доступных в России, поддерживают eSIM. Благодаря этой технологии можно не использовать SIM-карты и с помощью встроенного чипа подключаться к сетям разных операторов.
Операторы пока что используют для хранения и загрузки профилей преимущественно решения иностранных компаний. Если инициатива перейдёт на стадию реализации, и рынок eSIM в России будет монополизирован, то появятся новые риски, связанные с безопасностью. Распределённая система хранения данных, которая существует на данный момент - гораздо надежнее, чем централизованная.
Инициативой монополизировать рынок загорелся институт при Россвязи. Минцифры, кстати, уже одобрили идею, с оговоркой на то, что исполнитель должен определиться в ходе конкурса.
На данный момент более 20 моделей смартфонов, доступных в России, поддерживают eSIM. Благодаря этой технологии можно не использовать SIM-карты и с помощью встроенного чипа подключаться к сетям разных операторов.
Операторы пока что используют для хранения и загрузки профилей преимущественно решения иностранных компаний. Если инициатива перейдёт на стадию реализации, и рынок eSIM в России будет монополизирован, то появятся новые риски, связанные с безопасностью. Распределённая система хранения данных, которая существует на данный момент - гораздо надежнее, чем централизованная.
This media is not supported in your browser
VIEW IN TELEGRAM
Датчики Tesla обнаружили человека, якобы передвигающегося по кладбищу
В Европе закрыли крупнейший маркетплейс в даркнете
Подозреваемого 34-летнего австралийца задержали в Германии. 20 серверов DarkMarket отключили в Украине и Молдове.
Операция началась с рейда в легендарный датацентр CyberBunker, который находился в бункере НАТО под Амстердамом. История датацентра началась ещё в 90-х. Он гарантировал своим пользователям надежный хостинг. В 2013 года компания купила бункер в Германии, а в 2019 их накрыла полиция, и компании пришлось закрыться.
На DarkMarket продавали наркотики, вредоносное ПО, поддельную валюту, данные кредиток. На площадке было около 2400 продавцов и больше полумиллиона пользователей.
Подозреваемого 34-летнего австралийца задержали в Германии. 20 серверов DarkMarket отключили в Украине и Молдове.
Операция началась с рейда в легендарный датацентр CyberBunker, который находился в бункере НАТО под Амстердамом. История датацентра началась ещё в 90-х. Он гарантировал своим пользователям надежный хостинг. В 2013 года компания купила бункер в Германии, а в 2019 их накрыла полиция, и компании пришлось закрыться.
На DarkMarket продавали наркотики, вредоносное ПО, поддельную валюту, данные кредиток. На площадке было около 2400 продавцов и больше полумиллиона пользователей.
Британец хочет заплатить $75 млн за поиск жёсткого диска на свалке
Джеймс Хауэллс в 2009 добыл 7,5 тыс. биткоинов(сейчас $300 млн). В 2013 он продал свой компьютер на составные части, но случайно выбросил жёсткий диск в мусорный бак, посчитав его мусором.
Программист говорит, что помнит даже порядковый номер мусорного бака и предлагает администрации $75 млн за раскопки на свалке. Пока не ясно, приняла ли администрация его предложение(деньги он хочет перечислить в фонд борьбы с коронавирусом), но пресс-секретарь горсовета Ньюпорта говорила, что провести раскопки невозможно из-за экологических, юридических и экономических причин.
Насчёт «экономических» причин, как думаете, может она намекала Джеймсу, что 25% от суммы крипто «клада» маловато?
Джеймс Хауэллс в 2009 добыл 7,5 тыс. биткоинов(сейчас $300 млн). В 2013 он продал свой компьютер на составные части, но случайно выбросил жёсткий диск в мусорный бак, посчитав его мусором.
Программист говорит, что помнит даже порядковый номер мусорного бака и предлагает администрации $75 млн за раскопки на свалке. Пока не ясно, приняла ли администрация его предложение(деньги он хочет перечислить в фонд борьбы с коронавирусом), но пресс-секретарь горсовета Ньюпорта говорила, что провести раскопки невозможно из-за экологических, юридических и экономических причин.
Насчёт «экономических» причин, как думаете, может она намекала Джеймсу, что 25% от суммы крипто «клада» маловато?
Телефон с QR-кодом заменит водительские права
Минцифры решило провести эксперимент в некоторых регионах: вместо водительского удостоверения можно будет пользоваться приложением с QR-кодом. Инспектор ГИБДД сможет считать всю нужную информацию специальным устройством.
Зам.министра объяснил инициативу тем, что это удобнее: «Если забыл дома права, сидишь [в машине] не трясешься, ведь телефон-то всегда с собой, его точно не забудешь».
Минцифры решило провести эксперимент в некоторых регионах: вместо водительского удостоверения можно будет пользоваться приложением с QR-кодом. Инспектор ГИБДД сможет считать всю нужную информацию специальным устройством.
Зам.министра объяснил инициативу тем, что это удобнее: «Если забыл дома права, сидишь [в машине] не трясешься, ведь телефон-то всегда с собой, его точно не забудешь».
Пользователь Reddit опубликовал ссылку на научную работу, где проводится исследование о возможности прослушки мобильных устройств. Теперь в комментариях под постом разгорелось обсуждение. Кто-то предлагает на два дня включить испанскую радиостанцию и оставить рядом смартфон, а кто-то саркастично шутит над чужой паранойей.
https://www.reddit.com/r/cybersecurity/comments/kxlhl5/my_phone_is_listening_in_on_my_conversations_is/
https://www.reddit.com/r/cybersecurity/comments/kxlhl5/my_phone_is_listening_in_on_my_conversations_is/
reddit
“My phone is listening in on my conversations” is not paranoia but...
Posted in r/cybersecurity by u/bayashad • 732 points and 125 comments
Согласны с тем, что Facebook прослушивает вас?
Anonymous Poll
79%
Да
5%
Нет, в это верят параноики
16%
Затрудняюсь ответить
Дедлайн откладывается
WhatsApp решил перенести сроки введения новой политики конфиденциальности с 8 февраля на 15 мая.
Фатальную ошибку компания совершила на прошлой неделе, когда обновила пользовательское соглашение, где был пункт о передаче Facebook персональных данных пользователей. Среди них - номера телефонов пользователей, данные о транзакциях и IP-адреса. Тем, кто отказывался от принятия этого нового правила, WhatsApp с 8 февраля собирался удалить учётную запись.
Люди повозмущались, Илон Маск и Павел Дуров, как гениальные бизнесмены решили воспользоваться обстоятельствами и прорекламировать Signal и Telegram. После этого, естественно, огромное количество людей решили «сбежать» из WhatsApp, а Signal и Telegram заняли первые места по скачиваемости среди мессенджеров.
Теперь WhatsApp спохватился. В Индии, где самое большое количество пользователей, компания даже скупила первые полосы газет, чтобы попытаться отмыть свою замаравшуюся репутацию. Но, кажется, исправить ошибку и объяснить людям, что ничего угрожающего конфиденциальности компания не делает с принятием новой политики, уже не удастся.
WhatsApp решил перенести сроки введения новой политики конфиденциальности с 8 февраля на 15 мая.
Фатальную ошибку компания совершила на прошлой неделе, когда обновила пользовательское соглашение, где был пункт о передаче Facebook персональных данных пользователей. Среди них - номера телефонов пользователей, данные о транзакциях и IP-адреса. Тем, кто отказывался от принятия этого нового правила, WhatsApp с 8 февраля собирался удалить учётную запись.
Люди повозмущались, Илон Маск и Павел Дуров, как гениальные бизнесмены решили воспользоваться обстоятельствами и прорекламировать Signal и Telegram. После этого, естественно, огромное количество людей решили «сбежать» из WhatsApp, а Signal и Telegram заняли первые места по скачиваемости среди мессенджеров.
Теперь WhatsApp спохватился. В Индии, где самое большое количество пользователей, компания даже скупила первые полосы газет, чтобы попытаться отмыть свою замаравшуюся репутацию. Но, кажется, исправить ошибку и объяснить людям, что ничего угрожающего конфиденциальности компания не делает с принятием новой политики, уже не удастся.
Ого! А вот это очень интересная история о визуализации данных.
В штурме Капитолия 6 января участвовали пользователи соц.сети Parler. Они делились фотографиями и видеозаписями. Но так совпало, что Parler не зачищает GPS-метаданные видеороликов(обычно это делают другие социальные сети для защиты приватности пользователей).
Юная хакерша заархивировала 56,71 ТБ данных прежде, чем Amazon отказалась обслуживать соц.сеть. Анализ метаданных обнаружил 618 видеороликов с GPS координатами из Капитолия в тот день. Полученные данные визуализировали и сделали интерактивную карту того, насколько далеко смогли попасть в здание участники штурма.
Кстати, многие компании используют лазейку с обезличенными данными геолокации. По истории перемещений легко установить личность человека. Компаниям по российскому законодательству не запрещено собирать и продавать данные о местоположении, если они считаются анонимными. Поэтому многие продают массивные БД с GPS-координатами.
В штурме Капитолия 6 января участвовали пользователи соц.сети Parler. Они делились фотографиями и видеозаписями. Но так совпало, что Parler не зачищает GPS-метаданные видеороликов(обычно это делают другие социальные сети для защиты приватности пользователей).
Юная хакерша заархивировала 56,71 ТБ данных прежде, чем Amazon отказалась обслуживать соц.сеть. Анализ метаданных обнаружил 618 видеороликов с GPS координатами из Капитолия в тот день. Полученные данные визуализировали и сделали интерактивную карту того, насколько далеко смогли попасть в здание участники штурма.
Кстати, многие компании используют лазейку с обезличенными данными геолокации. По истории перемещений легко установить личность человека. Компаниям по российскому законодательству не запрещено собирать и продавать данные о местоположении, если они считаются анонимными. Поэтому многие продают массивные БД с GPS-координатами.