В России создадут единую систему хранения профилей eSIM
Инициативой монополизировать рынок загорелся институт при Россвязи. Минцифры, кстати, уже одобрили идею, с оговоркой на то, что исполнитель должен определиться в ходе конкурса.
На данный момент более 20 моделей смартфонов, доступных в России, поддерживают eSIM. Благодаря этой технологии можно не использовать SIM-карты и с помощью встроенного чипа подключаться к сетям разных операторов.
Операторы пока что используют для хранения и загрузки профилей преимущественно решения иностранных компаний. Если инициатива перейдёт на стадию реализации, и рынок eSIM в России будет монополизирован, то появятся новые риски, связанные с безопасностью. Распределённая система хранения данных, которая существует на данный момент - гораздо надежнее, чем централизованная.
Инициативой монополизировать рынок загорелся институт при Россвязи. Минцифры, кстати, уже одобрили идею, с оговоркой на то, что исполнитель должен определиться в ходе конкурса.
На данный момент более 20 моделей смартфонов, доступных в России, поддерживают eSIM. Благодаря этой технологии можно не использовать SIM-карты и с помощью встроенного чипа подключаться к сетям разных операторов.
Операторы пока что используют для хранения и загрузки профилей преимущественно решения иностранных компаний. Если инициатива перейдёт на стадию реализации, и рынок eSIM в России будет монополизирован, то появятся новые риски, связанные с безопасностью. Распределённая система хранения данных, которая существует на данный момент - гораздо надежнее, чем централизованная.
This media is not supported in your browser
VIEW IN TELEGRAM
Датчики Tesla обнаружили человека, якобы передвигающегося по кладбищу
В Европе закрыли крупнейший маркетплейс в даркнете
Подозреваемого 34-летнего австралийца задержали в Германии. 20 серверов DarkMarket отключили в Украине и Молдове.
Операция началась с рейда в легендарный датацентр CyberBunker, который находился в бункере НАТО под Амстердамом. История датацентра началась ещё в 90-х. Он гарантировал своим пользователям надежный хостинг. В 2013 года компания купила бункер в Германии, а в 2019 их накрыла полиция, и компании пришлось закрыться.
На DarkMarket продавали наркотики, вредоносное ПО, поддельную валюту, данные кредиток. На площадке было около 2400 продавцов и больше полумиллиона пользователей.
Подозреваемого 34-летнего австралийца задержали в Германии. 20 серверов DarkMarket отключили в Украине и Молдове.
Операция началась с рейда в легендарный датацентр CyberBunker, который находился в бункере НАТО под Амстердамом. История датацентра началась ещё в 90-х. Он гарантировал своим пользователям надежный хостинг. В 2013 года компания купила бункер в Германии, а в 2019 их накрыла полиция, и компании пришлось закрыться.
На DarkMarket продавали наркотики, вредоносное ПО, поддельную валюту, данные кредиток. На площадке было около 2400 продавцов и больше полумиллиона пользователей.
Британец хочет заплатить $75 млн за поиск жёсткого диска на свалке
Джеймс Хауэллс в 2009 добыл 7,5 тыс. биткоинов(сейчас $300 млн). В 2013 он продал свой компьютер на составные части, но случайно выбросил жёсткий диск в мусорный бак, посчитав его мусором.
Программист говорит, что помнит даже порядковый номер мусорного бака и предлагает администрации $75 млн за раскопки на свалке. Пока не ясно, приняла ли администрация его предложение(деньги он хочет перечислить в фонд борьбы с коронавирусом), но пресс-секретарь горсовета Ньюпорта говорила, что провести раскопки невозможно из-за экологических, юридических и экономических причин.
Насчёт «экономических» причин, как думаете, может она намекала Джеймсу, что 25% от суммы крипто «клада» маловато?
Джеймс Хауэллс в 2009 добыл 7,5 тыс. биткоинов(сейчас $300 млн). В 2013 он продал свой компьютер на составные части, но случайно выбросил жёсткий диск в мусорный бак, посчитав его мусором.
Программист говорит, что помнит даже порядковый номер мусорного бака и предлагает администрации $75 млн за раскопки на свалке. Пока не ясно, приняла ли администрация его предложение(деньги он хочет перечислить в фонд борьбы с коронавирусом), но пресс-секретарь горсовета Ньюпорта говорила, что провести раскопки невозможно из-за экологических, юридических и экономических причин.
Насчёт «экономических» причин, как думаете, может она намекала Джеймсу, что 25% от суммы крипто «клада» маловато?
Телефон с QR-кодом заменит водительские права
Минцифры решило провести эксперимент в некоторых регионах: вместо водительского удостоверения можно будет пользоваться приложением с QR-кодом. Инспектор ГИБДД сможет считать всю нужную информацию специальным устройством.
Зам.министра объяснил инициативу тем, что это удобнее: «Если забыл дома права, сидишь [в машине] не трясешься, ведь телефон-то всегда с собой, его точно не забудешь».
Минцифры решило провести эксперимент в некоторых регионах: вместо водительского удостоверения можно будет пользоваться приложением с QR-кодом. Инспектор ГИБДД сможет считать всю нужную информацию специальным устройством.
Зам.министра объяснил инициативу тем, что это удобнее: «Если забыл дома права, сидишь [в машине] не трясешься, ведь телефон-то всегда с собой, его точно не забудешь».
Пользователь Reddit опубликовал ссылку на научную работу, где проводится исследование о возможности прослушки мобильных устройств. Теперь в комментариях под постом разгорелось обсуждение. Кто-то предлагает на два дня включить испанскую радиостанцию и оставить рядом смартфон, а кто-то саркастично шутит над чужой паранойей.
https://www.reddit.com/r/cybersecurity/comments/kxlhl5/my_phone_is_listening_in_on_my_conversations_is/
https://www.reddit.com/r/cybersecurity/comments/kxlhl5/my_phone_is_listening_in_on_my_conversations_is/
reddit
“My phone is listening in on my conversations” is not paranoia but...
Posted in r/cybersecurity by u/bayashad • 732 points and 125 comments
Согласны с тем, что Facebook прослушивает вас?
Anonymous Poll
79%
Да
5%
Нет, в это верят параноики
16%
Затрудняюсь ответить
Дедлайн откладывается
WhatsApp решил перенести сроки введения новой политики конфиденциальности с 8 февраля на 15 мая.
Фатальную ошибку компания совершила на прошлой неделе, когда обновила пользовательское соглашение, где был пункт о передаче Facebook персональных данных пользователей. Среди них - номера телефонов пользователей, данные о транзакциях и IP-адреса. Тем, кто отказывался от принятия этого нового правила, WhatsApp с 8 февраля собирался удалить учётную запись.
Люди повозмущались, Илон Маск и Павел Дуров, как гениальные бизнесмены решили воспользоваться обстоятельствами и прорекламировать Signal и Telegram. После этого, естественно, огромное количество людей решили «сбежать» из WhatsApp, а Signal и Telegram заняли первые места по скачиваемости среди мессенджеров.
Теперь WhatsApp спохватился. В Индии, где самое большое количество пользователей, компания даже скупила первые полосы газет, чтобы попытаться отмыть свою замаравшуюся репутацию. Но, кажется, исправить ошибку и объяснить людям, что ничего угрожающего конфиденциальности компания не делает с принятием новой политики, уже не удастся.
WhatsApp решил перенести сроки введения новой политики конфиденциальности с 8 февраля на 15 мая.
Фатальную ошибку компания совершила на прошлой неделе, когда обновила пользовательское соглашение, где был пункт о передаче Facebook персональных данных пользователей. Среди них - номера телефонов пользователей, данные о транзакциях и IP-адреса. Тем, кто отказывался от принятия этого нового правила, WhatsApp с 8 февраля собирался удалить учётную запись.
Люди повозмущались, Илон Маск и Павел Дуров, как гениальные бизнесмены решили воспользоваться обстоятельствами и прорекламировать Signal и Telegram. После этого, естественно, огромное количество людей решили «сбежать» из WhatsApp, а Signal и Telegram заняли первые места по скачиваемости среди мессенджеров.
Теперь WhatsApp спохватился. В Индии, где самое большое количество пользователей, компания даже скупила первые полосы газет, чтобы попытаться отмыть свою замаравшуюся репутацию. Но, кажется, исправить ошибку и объяснить людям, что ничего угрожающего конфиденциальности компания не делает с принятием новой политики, уже не удастся.
Ого! А вот это очень интересная история о визуализации данных.
В штурме Капитолия 6 января участвовали пользователи соц.сети Parler. Они делились фотографиями и видеозаписями. Но так совпало, что Parler не зачищает GPS-метаданные видеороликов(обычно это делают другие социальные сети для защиты приватности пользователей).
Юная хакерша заархивировала 56,71 ТБ данных прежде, чем Amazon отказалась обслуживать соц.сеть. Анализ метаданных обнаружил 618 видеороликов с GPS координатами из Капитолия в тот день. Полученные данные визуализировали и сделали интерактивную карту того, насколько далеко смогли попасть в здание участники штурма.
Кстати, многие компании используют лазейку с обезличенными данными геолокации. По истории перемещений легко установить личность человека. Компаниям по российскому законодательству не запрещено собирать и продавать данные о местоположении, если они считаются анонимными. Поэтому многие продают массивные БД с GPS-координатами.
В штурме Капитолия 6 января участвовали пользователи соц.сети Parler. Они делились фотографиями и видеозаписями. Но так совпало, что Parler не зачищает GPS-метаданные видеороликов(обычно это делают другие социальные сети для защиты приватности пользователей).
Юная хакерша заархивировала 56,71 ТБ данных прежде, чем Amazon отказалась обслуживать соц.сеть. Анализ метаданных обнаружил 618 видеороликов с GPS координатами из Капитолия в тот день. Полученные данные визуализировали и сделали интерактивную карту того, насколько далеко смогли попасть в здание участники штурма.
Кстати, многие компании используют лазейку с обезличенными данными геолокации. По истории перемещений легко установить личность человека. Компаниям по российскому законодательству не запрещено собирать и продавать данные о местоположении, если они считаются анонимными. Поэтому многие продают массивные БД с GPS-координатами.
Персональные данные главы Parler были слиты в открытый доступ. После этого начались угрозы и преследования в его сторону. И да, он считает, что ему угрожает хакерская группировка UGNazi.
Глава социальной сети сказал, что UGNazi опубликовало пароли от его учетных записей и адрес дома, где живёт его семья. Раньше Джон не воспринимал такие угрозы всерьёз, но после штурма Капитолия, в котором участвовали ультраправые сторонники Трампа, использовавшие для консолидации соц.сеть Parler, он начал относиться к ним более серьёзно и решил покинуть свой дом вместе с семьёй.
Интересная деталь: Parler обвиняли в связях с Россией. И это неспроста. Жену Джона Матце зовут Алина. Она родом из России, а точнее из Казани. С основателем соц.сети она познакомилась, когда была в отпуске в США.
Глава социальной сети сказал, что UGNazi опубликовало пароли от его учетных записей и адрес дома, где живёт его семья. Раньше Джон не воспринимал такие угрозы всерьёз, но после штурма Капитолия, в котором участвовали ультраправые сторонники Трампа, использовавшие для консолидации соц.сеть Parler, он начал относиться к ним более серьёзно и решил покинуть свой дом вместе с семьёй.
Интересная деталь: Parler обвиняли в связях с Россией. И это неспроста. Жену Джона Матце зовут Алина. Она родом из России, а точнее из Казани. С основателем соц.сети она познакомилась, когда была в отпуске в США.
Не Россией единой: во Франции противники 5G сожгли вышку связи
Французские активисты объявили своим врагом 5G. Они подожгли 230-метровую вышку в городе Лимож. Однако оказалось, что вышка не предназначена для 5G. Она использовалась для LTE. Теперь 1,5 млн жителей Лиможа и близлежащих районов остались без связи.
Французские активисты объявили своим врагом 5G. Они подожгли 230-метровую вышку в городе Лимож. Однако оказалось, что вышка не предназначена для 5G. Она использовалась для LTE. Теперь 1,5 млн жителей Лиможа и близлежащих районов остались без связи.
This media is not supported in your browser
VIEW IN TELEGRAM
Telegram могут удалить из App Store
The Washington Post пишет, что некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить приложение. Мессенджер обвиняют в том, что он использовался для распространения экстремистских высказываний.
Министр иностранных дел Лавров уже высказался о ситуации.
The Washington Post пишет, что некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить приложение. Мессенджер обвиняют в том, что он использовался для распространения экстремистских высказываний.
Министр иностранных дел Лавров уже высказался о ситуации.
DuckDuckGo за январь 2021 достиг 102 млн запросов в день
Если кто-то не знал, что такое DuckDuckGo - это поисковая платформа, у которой в приоритете конфиденциальность. Она не собирает IP-адреса, cookies, не передаёт данные сторонним компаниям, не составляет профили пользователя.
На рынке поиска в Австралии, Великобритании и США платформа занимает второе место, хотя доля у неё всего 2,5%( у гугла 94%).
В таких проектах всегда интересно, кто их финансирует. Рассказываем то, что знаем: с создания проект финансировался за счёт основателя Габриэля Вайнберга, а с 2010 существует за счёт рекламы, но рекламы на платформе мы не увидели.
В 2011 в DuckDuckGo вложился американский венчурный фонд United Square Ventures( кстати, этот фонд инвестировал в Twitter несколько ярдов долларов). Получают ли инвесторы монетизацию с проекта или финансируют безвозмездно - не ясно. Но мир рыночных отношений заставляет задуматься, как монетизируется поисковик, если не продаёт данных пользователей и реклама на нем не встречается?
В общем, вспоминается старая добрая поговорка «доверяй, но проверяй», что в переводе на современный русский значит «присмотрись как к альтернативе, но на 100% не верь»
https://www.bleepingcomputer.com/news/technology/privacy-focused-search-engine-duckduckgo-grew-by-62-percent-in-2020/
Если кто-то не знал, что такое DuckDuckGo - это поисковая платформа, у которой в приоритете конфиденциальность. Она не собирает IP-адреса, cookies, не передаёт данные сторонним компаниям, не составляет профили пользователя.
На рынке поиска в Австралии, Великобритании и США платформа занимает второе место, хотя доля у неё всего 2,5%( у гугла 94%).
В таких проектах всегда интересно, кто их финансирует. Рассказываем то, что знаем: с создания проект финансировался за счёт основателя Габриэля Вайнберга, а с 2010 существует за счёт рекламы, но рекламы на платформе мы не увидели.
В 2011 в DuckDuckGo вложился американский венчурный фонд United Square Ventures( кстати, этот фонд инвестировал в Twitter несколько ярдов долларов). Получают ли инвесторы монетизацию с проекта или финансируют безвозмездно - не ясно. Но мир рыночных отношений заставляет задуматься, как монетизируется поисковик, если не продаёт данных пользователей и реклама на нем не встречается?
В общем, вспоминается старая добрая поговорка «доверяй, но проверяй», что в переводе на современный русский значит «присмотрись как к альтернативе, но на 100% не верь»
https://www.bleepingcomputer.com/news/technology/privacy-focused-search-engine-duckduckgo-grew-by-62-percent-in-2020/
BleepingComputer
Privacy-focused search engine DuckDuckGo grew by 62% in 2020
The privacy-focused search engine DuckDuckGo continues to grow rapidly as the company reached 102M daily search queries for the first time in January.
Forwarded from Тина Канделаки
2021 год. Повальная цифровизация сервисов. И не менее повальное навязывание цифровых услуг и приложений самым неудачным образом.
Облачное хранилище (не буду называть, но ведущих себя таким образом сегодня много) по ссылке на документ вместо того, чтобы начать скачивание сразу, предлагает установить свое приложение. А для того, чтобы получить таки файл без приложения, надо догадаться перемотать посадочную страницу ниже. И, разумеется, ничто вам это движение на экране не подсказывает.
Мне очень интересен ход мыслей этих дизайнеров и разработчиков: «Представляете, Тине Канделаки присылают ссылку на наше хранилище, а мы ррраз — и предлагаем ей приложение поставить. А чтобы деваться ей было некуда, сделаем дизайн неинтуитивным. Огонь?!»
Огонь — это в песне группы «Пикник», дорогие. А от такой вот навязчивости ничего, кроме раздражения, не возникает.
Облачное хранилище (не буду называть, но ведущих себя таким образом сегодня много) по ссылке на документ вместо того, чтобы начать скачивание сразу, предлагает установить свое приложение. А для того, чтобы получить таки файл без приложения, надо догадаться перемотать посадочную страницу ниже. И, разумеется, ничто вам это движение на экране не подсказывает.
Мне очень интересен ход мыслей этих дизайнеров и разработчиков: «Представляете, Тине Канделаки присылают ссылку на наше хранилище, а мы ррраз — и предлагаем ей приложение поставить. А чтобы деваться ей было некуда, сделаем дизайн неинтуитивным. Огонь?!»
Огонь — это в песне группы «Пикник», дорогие. А от такой вот навязчивости ничего, кроме раздражения, не возникает.
Российская компания подарила глоток воздуха соц.сети американских радикалов
Parler - это независимая альтернатива Twitter. Большинство из нас не знали о ее существовании до событий в Капитолии. После того, как мир обратил на неё внимание, обнаружилось много интересных деталей. Вот главное: жена владельца соц.сети из России, социальная сеть не зачищает GPS-метаданные, благодаря чему ФБР смогли найти некоторых участников штурма в Капитолии, ну и, наконец, в этом приложении общались ультраправые сторонники Трампа, и соц.сеть плохо модерировала контент(в частности, не удаляла призывы к насилию) Последний пункт - причина, по которой Amazon отказалась предоставлять свои сервера для Parler.
Сейчас Parler снова доступна. Несколько исследователей безопасности заметили, что в адресной строке домена теперь указан IP-адрес, принадлежащий компании DDoS-Guard, которую называют российским аналогом Cloudflare.
DDoS-Guard в тусовке обвиняют в том, что она работала и с другими правыми, расистскими и конспирологическими сайтами, включая 8kun.
https://finance.yahoo.com/news/parler-partially-reappears-support-russian-234401397.html
Parler - это независимая альтернатива Twitter. Большинство из нас не знали о ее существовании до событий в Капитолии. После того, как мир обратил на неё внимание, обнаружилось много интересных деталей. Вот главное: жена владельца соц.сети из России, социальная сеть не зачищает GPS-метаданные, благодаря чему ФБР смогли найти некоторых участников штурма в Капитолии, ну и, наконец, в этом приложении общались ультраправые сторонники Трампа, и соц.сеть плохо модерировала контент(в частности, не удаляла призывы к насилию) Последний пункт - причина, по которой Amazon отказалась предоставлять свои сервера для Parler.
Сейчас Parler снова доступна. Несколько исследователей безопасности заметили, что в адресной строке домена теперь указан IP-адрес, принадлежащий компании DDoS-Guard, которую называют российским аналогом Cloudflare.
DDoS-Guard в тусовке обвиняют в том, что она работала и с другими правыми, расистскими и конспирологическими сайтами, включая 8kun.
https://finance.yahoo.com/news/parler-partially-reappears-support-russian-234401397.html
Yahoo
Parler partially reappears with support from Russian technology firm
Parler, a social media website and app popular with the American far right, has partially returned online with the help of a Russian-owned technology company. Parler vanished from the internet when dropped by Amazon Inc's hosting arm and other partners for…
Минцифры снова мутит воду вокруг «Авроры» (бывшая финская операционка “Sailfish”)
Министерство хочет закупить врачам и учителям планшеты. Они будут с российской операционной системой «Аворора». На покупку и на разработку приложений хотят потратить 19,4 млрд.
До 2024 года хотят закупить 700 тыс. планшетов.
Российские планшеты на «Авроре» сейчас производят IT-компании «Аквариус» и «Байтэрг». Поэтому, вероятно, они поделят между собой 19, 4 ярда.
У «Авроры» интересная предыстория: с 2019 года чиновников хотели переводить на смартфоны с этой ОС, но проект свернули. Проблема заключалась в том, что магазин приложений был полупустой. Врачи и учителя могли бы использовать планшеты, если их дополнили бы софтом. К тому же, есть риски, связанные с поставками чипсетов. Тут уже в игру залетает политика. Например, если тайваньцы узнают, что планшеты с их чипсетами будут не только в соц.сфере, но и в оборонке, американцы могут наложить санкции, и сделка сорвётся.
Министерство хочет закупить врачам и учителям планшеты. Они будут с российской операционной системой «Аворора». На покупку и на разработку приложений хотят потратить 19,4 млрд.
До 2024 года хотят закупить 700 тыс. планшетов.
Российские планшеты на «Авроре» сейчас производят IT-компании «Аквариус» и «Байтэрг». Поэтому, вероятно, они поделят между собой 19, 4 ярда.
У «Авроры» интересная предыстория: с 2019 года чиновников хотели переводить на смартфоны с этой ОС, но проект свернули. Проблема заключалась в том, что магазин приложений был полупустой. Врачи и учителя могли бы использовать планшеты, если их дополнили бы софтом. К тому же, есть риски, связанные с поставками чипсетов. Тут уже в игру залетает политика. Например, если тайваньцы узнают, что планшеты с их чипсетами будут не только в соц.сфере, но и в оборонке, американцы могут наложить санкции, и сделка сорвётся.
Цифра дня: ₽1 трлн - сумма, которую потратят на развитие 5G в России до 2027 года.
Такую оценку стоимости дали эксперты аналитического кредитного рейтингового агентства.
Такую оценку стоимости дали эксперты аналитического кредитного рейтингового агентства.
Топ 10 уязвимостей в приложениях на твоём смартфоне
Сейчас в мире больше 3,5 млрд пользователей смартфонов. Количество приложений на рынке тоже растёт, а вместе с этим увеличивается количество уязвимостей, желающих их эксплуатировать и жертв атак.
OWASP сделал рейтинг 10-и самых актуальных уязвимостей в приложениях и параллельно способы их устранения.
Громких атак за последние годы было достаточно. В памяти сразу всплывает шпионское ПО Pegasus, благодаря которому хакеры смогли получить управление телефоном через WhatsApp. Нашумевшим был и взлом Pokémon Go, когда проводились манипуляции GPS-данными для ловли большего количества покемонов.
Сейчас в мире больше 3,5 млрд пользователей смартфонов. Количество приложений на рынке тоже растёт, а вместе с этим увеличивается количество уязвимостей, желающих их эксплуатировать и жертв атак.
OWASP сделал рейтинг 10-и самых актуальных уязвимостей в приложениях и параллельно способы их устранения.
Громких атак за последние годы было достаточно. В памяти сразу всплывает шпионское ПО Pegasus, благодаря которому хакеры смогли получить управление телефоном через WhatsApp. Нашумевшим был и взлом Pokémon Go, когда проводились манипуляции GPS-данными для ловли большего количества покемонов.
😁1
Это вам не аквадискотека!
Кто бы мог подумать, но IT-миллиардер Евгений Касперский в своём инстике, по бартеру очевидно, рекламирует скромные машины от «Рено» (все до 1,5 млн рублей).
Каспер ездил на народных авто по трассе «Колыма» в Магадан и Читу, может выбирал места для ссылки хакеров (или экзотической удалёнки своих сотрудников?).
Нас умиляет конечно, когда люди с возможностью вызвать джет куда угодно показательно ездят на ладах калинах и рено дастерах.
Кто бы мог подумать, но IT-миллиардер Евгений Касперский в своём инстике, по бартеру очевидно, рекламирует скромные машины от «Рено» (все до 1,5 млн рублей).
Каспер ездил на народных авто по трассе «Колыма» в Магадан и Читу, может выбирал места для ссылки хакеров (или экзотической удалёнки своих сотрудников?).
Нас умиляет конечно, когда люди с возможностью вызвать джет куда угодно показательно ездят на ладах калинах и рено дастерах.