Альбан Габилион преподаёт информационную безопасность в Университете Французской Полинезии. На Reddite он опубликовал ссылку на свой youtube-канал с курсом. Короткие лекции по темам из всей области инфосека, конечно, на английском. Но это явно то, чему можно посвятить время на выходных.
https://www.youtube.com/channel/UCb6kvLtSv54WSr-nNlOF4cA
https://www.youtube.com/channel/UCb6kvLtSv54WSr-nNlOF4cA
Разработчики приложений врут в “ярлыках конфиденциальности” App Store
Журналист WP провел эксперимент, который позволил ему проверить, скрывают ли “ярлыки конфиденциальности” правду. Для этого он использовал ПО Privacy Pro, созданное фирмой по борьбе со слежкой Disconnect. Это приложение позволяет вам пропустить данные телефона через локальную виртуальную частную сеть, которая регистрирует и блокирует подключения к трекерам. После выяснилось, что многие приложения, которые утверждают в “ярлыках конфиденциальности” о том, что они не собирают ваши данные, отслеживают Apple IDFA(уникальный идентификатор устройства). Среди них были соц.сеть Rumble, Maps.Me(раньше ей владела Mail.ru)и другие.
Вывод: Apple ввели эти “ярлыки конфиденциальности”, но разработчики часто указывают там недостоверную информацию или умалчивают о сборе данных. Apple говорит, что проводит регулярные проверки предоставляемой информации и работает с разработчиками, чтобы исправить неточности, но результата от этого мало.
Журналист WP провел эксперимент, который позволил ему проверить, скрывают ли “ярлыки конфиденциальности” правду. Для этого он использовал ПО Privacy Pro, созданное фирмой по борьбе со слежкой Disconnect. Это приложение позволяет вам пропустить данные телефона через локальную виртуальную частную сеть, которая регистрирует и блокирует подключения к трекерам. После выяснилось, что многие приложения, которые утверждают в “ярлыках конфиденциальности” о том, что они не собирают ваши данные, отслеживают Apple IDFA(уникальный идентификатор устройства). Среди них были соц.сеть Rumble, Maps.Me(раньше ей владела Mail.ru)и другие.
Вывод: Apple ввели эти “ярлыки конфиденциальности”, но разработчики часто указывают там недостоверную информацию или умалчивают о сборе данных. Apple говорит, что проводит регулярные проверки предоставляемой информации и работает с разработчиками, чтобы исправить неточности, но результата от этого мало.
Дмитрий Анатольевич готов к отключению от интернета
Экс-премьер-министр Медведев сегодня смело заявил, что Россия технологически готова к отключению от глобального интернета. Если что, ему бы этого «очень не хотелось».
«План, конечно, у нас есть того, как действовать в такой ситуации. Интернет, как известно, появился в определенное время, и безусловно, ключевые права на управление в Соединенных Штатах Америки. Так что потенциально, если случится что-то чрезвычайное, если у кого-то совсем снесет голову, такое может произойти. Именно потому, что ключи от этого ларчика находятся за океаном»,— сказал Медведев.
К слову, если будет угроза российскому сегменту интернета, централизованное управление сетью перейдёт к Роскомнадзору.
Дмитрий Анатольевич, может не будем пока хвастаться?
Экс-премьер-министр Медведев сегодня смело заявил, что Россия технологически готова к отключению от глобального интернета. Если что, ему бы этого «очень не хотелось».
«План, конечно, у нас есть того, как действовать в такой ситуации. Интернет, как известно, появился в определенное время, и безусловно, ключевые права на управление в Соединенных Штатах Америки. Так что потенциально, если случится что-то чрезвычайное, если у кого-то совсем снесет голову, такое может произойти. Именно потому, что ключи от этого ларчика находятся за океаном»,— сказал Медведев.
К слову, если будет угроза российскому сегменту интернета, централизованное управление сетью перейдёт к Роскомнадзору.
Дмитрий Анатольевич, может не будем пока хвастаться?
Слышали историю противостояния Австралийских властей и Гугла?
Власти требовали от компании платить местным СМИ за их контент. Google пригрозил уйти из страны, если требование не будет снято.
Решил все рынок, а точнее конкуренция. Не органическая, конечно, а напрямую сформированная действиями властей Австралии: Bing от Майкрософт теперь заменит австралийцам Google.
Интересно, а Майкрософт согласились платить СМИ за контент?
https://apnews.com/article/business-satya-nadella-australia-scott-morrison-0c73c32ea800ad70658bc77a96962242
Власти требовали от компании платить местным СМИ за их контент. Google пригрозил уйти из страны, если требование не будет снято.
Решил все рынок, а точнее конкуренция. Не органическая, конечно, а напрямую сформированная действиями властей Австралии: Bing от Майкрософт теперь заменит австралийцам Google.
Интересно, а Майкрософт согласились платить СМИ за контент?
https://apnews.com/article/business-satya-nadella-australia-scott-morrison-0c73c32ea800ad70658bc77a96962242
AP News
Australian prime minister says Bing could replace Google
CANBERRA, Australia (AP) — Australia's prime minister said on Monday that Microsoft is confident it can fill the void if Google carries out its threat to remove its search engine from Australia.
Евгений Касперский все ещё в трипе по России. В этот раз делится впечатлениями от поездки на российском электромобиле «КАМА1». Говорит, что машина «оставляет приятное ощущение». Не то что ваши Теслы.
Кажется, Каспер составил бы отличную конкуренцию тревел-блогеру Птушкину. Ждём, когда Картозия пригласит его в «Орел и решка»
https://www.instagram.com/p/CKwDq2Ll6xr/?igshid=b8plwypd9oxp
Кажется, Каспер составил бы отличную конкуренцию тревел-блогеру Птушкину. Ждём, когда Картозия пригласит его в «Орел и решка»
https://www.instagram.com/p/CKwDq2Ll6xr/?igshid=b8plwypd9oxp
Недавно голосовая соцсеть Clubhouse привлекла $100 млн инвестиций. Вчера Илон Макс провёл в ней прямой эфир. После этого интерес к ней вырос, и многие хотят туда попасть. Но попасть в неё можно только, если кто-то скинет вам инвайт. В телеграме уже появились чаты, которые стремительно набирают участников. Там люди, у которых есть возможность отправить «приглашение» и те, кто хочет его получить. Для получения нужно отправить номер телефона.
У этих чатов есть риски: это хорошая возможность кому-то пополнить базу номеров телефонов или же вместо инвайта отправить фишинговую ссылку. Как забавно видеть, что люди снова добровольно делятся своими номерами просто потому, что какую-то соц.сеть прорекламировал сам Илон Маск.
У этих чатов есть риски: это хорошая возможность кому-то пополнить базу номеров телефонов или же вместо инвайта отправить фишинговую ссылку. Как забавно видеть, что люди снова добровольно делятся своими номерами просто потому, что какую-то соц.сеть прорекламировал сам Илон Маск.
Ни недели без Павла Дурова
В этот раз он решил высказаться об обществе и системе.
«Люди лучше работают в небольших группах менее 150 человек. Вот почему везде, где есть централизация и чрезмерная иерархия, присутствует неэффективность и недостаточно используемый человеческий потенциал»
«Это также причина того, почему такие страны, как Россия, не могут создавать и удерживать мировые бренды в своих юрисдикциях» - пишет Дуров.
В этот раз он решил высказаться об обществе и системе.
«Люди лучше работают в небольших группах менее 150 человек. Вот почему везде, где есть централизация и чрезмерная иерархия, присутствует неэффективность и недостаточно используемый человеческий потенциал»
«Это также причина того, почему такие страны, как Россия, не могут создавать и удерживать мировые бренды в своих юрисдикциях» - пишет Дуров.
Telegram
Pavel Durov
The "capitalism <-> socialism" opposition seems outdated. I prefer to think in terms of "centralization vs decentralization". Humans have evolved to perform best in small groups of less than 150 people. That's why wherever there's centralization and excessive…
Хакеры начали атаковать таргетировано
Мошенники придумали, как удешевить стоимость атаки: они начали отбирать жертв по критериям. Теперь переадресация на фейковые сайты настраивается исходя из соответствия пользователя заданным критериям.
Главные критерии отбора: геолокация, тип браузера и устройства, с которого пользователи заходят на фишинговый сайт.
Суть та же: злоумышленными создают фейковые страницы банков, вынуждая человека прислать логин и код из смс.
Такой таргетинг удешевляет стоимость атак, так как хакерам не нужно делать разные сайты под разные типы устройств.
Мошенники придумали, как удешевить стоимость атаки: они начали отбирать жертв по критериям. Теперь переадресация на фейковые сайты настраивается исходя из соответствия пользователя заданным критериям.
Главные критерии отбора: геолокация, тип браузера и устройства, с которого пользователи заходят на фишинговый сайт.
Суть та же: злоумышленными создают фейковые страницы банков, вынуждая человека прислать логин и код из смс.
Такой таргетинг удешевляет стоимость атак, так как хакерам не нужно делать разные сайты под разные типы устройств.
Местоположение смартфонов будет раскрываться без суда
Самое полезное и продуктивное министерство(Минцифры) готовит поправки в закон о связи, с принятием которых может избавить россиян от тайны связи.
Новая поправка позволит получать детализацию по звонкам, а также геолокацию смартфона без решения суда.
По сути, детализацию звонков правоохранители получали и раньше, но их действия были в «серой зоне». В 2019 году Мегафон и МТС оштрафовали налоговики за то, что компании отказались передавать им данные по звонкам. Операторы даже оспаривали это в суде, но проиграли. Суд решил, что предоставляемая информация не позволяет идентифицировать абонента, следовательно не относится к «тайне телефонных переговоров» из Конституции.
Но сейчас получается, что на основе данных о геолокации с устройства, сопоставления их с данными камер видеонаблюдения можно будет установить личность человека.
Пока Минцифры додумались закрыть пробел в законодательстве, технологии дошли до того, что идентифицировать личность благодаря этим данным стало возможно. Раньше силовики делали это полузаконно, а теперь эта поправка будет противоречить статье конституции. Закон за технологиями не успевает.
Идиоты, не иначе.
Самое полезное и продуктивное министерство(Минцифры) готовит поправки в закон о связи, с принятием которых может избавить россиян от тайны связи.
Новая поправка позволит получать детализацию по звонкам, а также геолокацию смартфона без решения суда.
По сути, детализацию звонков правоохранители получали и раньше, но их действия были в «серой зоне». В 2019 году Мегафон и МТС оштрафовали налоговики за то, что компании отказались передавать им данные по звонкам. Операторы даже оспаривали это в суде, но проиграли. Суд решил, что предоставляемая информация не позволяет идентифицировать абонента, следовательно не относится к «тайне телефонных переговоров» из Конституции.
Но сейчас получается, что на основе данных о геолокации с устройства, сопоставления их с данными камер видеонаблюдения можно будет установить личность человека.
Пока Минцифры додумались закрыть пробел в законодательстве, технологии дошли до того, что идентифицировать личность благодаря этим данным стало возможно. Раньше силовики делали это полузаконно, а теперь эта поправка будет противоречить статье конституции. Закон за технологиями не успевает.
Идиоты, не иначе.
Не отмороженный депутат Антон Горелкин сделал субъективный рейтинг IT-компаний по трём категориям: «лояльные», «нейтральные», «отмороженные».
Тут можно понять образ мышления Горелкина
Тут можно понять образ мышления Горелкина
This media is not supported in your browser
VIEW IN TELEGRAM
«Еду в Магадан» закончилось для Касперского сегодня
В Telegram появился бот для подмены номера
Функционал нового бота - хорошая предпосылка для очередного всплеска телефонного мошенничества. Можно подменять номер и изменять голос во время вызова. Никакого ПО для интернет-телефонии не требуется, поэтому технология доступна любому, кто заплатит деньги за услугу.
Помимо мошенников, бот могут использовать и пранкеры. Если у вас есть личный номер министра и, допустим, номер его зама, то благодаря функционалу вы сможете его разыграть. После оплаты бот предлагает ввести номер телефона человека, которому вы собираетесь звонить и номер, который должен высветиться на его смартфоне.
Всем, кто на днях делился своими персональными номерами в чатах, где раздавали инвайты в социальную сеть Clubhouse, пламенный «Привет»!
Функционал нового бота - хорошая предпосылка для очередного всплеска телефонного мошенничества. Можно подменять номер и изменять голос во время вызова. Никакого ПО для интернет-телефонии не требуется, поэтому технология доступна любому, кто заплатит деньги за услугу.
Помимо мошенников, бот могут использовать и пранкеры. Если у вас есть личный номер министра и, допустим, номер его зама, то благодаря функционалу вы сможете его разыграть. После оплаты бот предлагает ввести номер телефона человека, которому вы собираетесь звонить и номер, который должен высветиться на его смартфоне.
Всем, кто на днях делился своими персональными номерами в чатах, где раздавали инвайты в социальную сеть Clubhouse, пламенный «Привет»!
«Хабр» опубликовал рейтинг зарплат в IT по городам России за 2020
https://habr.com/ru/article/540718/?utm_source=telegram&utm_medium=social&utm_campaign=/ru/article/540718/
https://habr.com/ru/article/540718/?utm_source=telegram&utm_medium=social&utm_campaign=/ru/article/540718/
Для pornhub теперь нужен паспорт и биометрическая верификация
Pornhub анонсировал новую политику безопасности. Помните историю, как с этим сервисом перестали сотрудничать платежные системы из-за плохой модерации контента?
Для пользователей, загружающих видео, усложнят правила: им придётся проходить биометрическую верификацию и авторизовываться через документы.
После скандала с незаконным контентом, порно - сайт удалил 80% видео, так как они были загружены из непроверенных источников.
Теперь Pornhub готовит ещё и первый Transparency report среди сайтов для взрослых.
Где-то во вселенной на продажу выставят базу создателей хоум порно.
Pornhub анонсировал новую политику безопасности. Помните историю, как с этим сервисом перестали сотрудничать платежные системы из-за плохой модерации контента?
Для пользователей, загружающих видео, усложнят правила: им придётся проходить биометрическую верификацию и авторизовываться через документы.
После скандала с незаконным контентом, порно - сайт удалил 80% видео, так как они были загружены из непроверенных источников.
Теперь Pornhub готовит ещё и первый Transparency report среди сайтов для взрослых.
Где-то во вселенной на продажу выставят базу создателей хоум порно.
Google закрыли 0-day уязвимость для Windows, Mac и Linux
Уязвимость CVE-2021-21148 пофиксили в новой версии Chrome. Она была в движке V8 JavaScript и эксплуатировалась хакерами. Её описывают как ошибку нарушения целостности информационной памяти.
Она позволяла осуществлять выполнения произвольного кода. Поэтому, настоятельно советуем обновиться, прежде чем поехать бухать в бар.
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
Уязвимость CVE-2021-21148 пофиксили в новой версии Chrome. Она была в движке V8 JavaScript и эксплуатировалась хакерами. Её описывают как ошибку нарушения целостности информационной памяти.
Она позволяла осуществлять выполнения произвольного кода. Поэтому, настоятельно советуем обновиться, прежде чем поехать бухать в бар.
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 88.0.4324.150 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full list ...
Тем временем, мальчики, в гугле решили не отставать от своего брата по тяге к монополизации рынка. В компании вслед за Apple создают собственную систему защиты от отслеживания для Android. Если кто-то забыл или не слышал, Apple уже сделали такую для AppStore.
Цель у обоих гигантов BigTech благая: ограничить сбор данных пользователей и отслеживание их приложениями(читай: задавить Цукерберга). Цукерберг после объявления Тимом Куком новых правил был в бешенстве. Но то была только одна компания. Как будет действовать Марк, когда окажется под давлением двух крупных владельцев магазинов приложений - очень любопытно.
У Apple App Tracking Transparency вступит в силу в марте 2021. Без согласия пользователя приложение не сможет собирать никаких данных, даже уникальный идентификатор устройства. Жёстко.
Цель у обоих гигантов BigTech благая: ограничить сбор данных пользователей и отслеживание их приложениями(читай: задавить Цукерберга). Цукерберг после объявления Тимом Куком новых правил был в бешенстве. Но то была только одна компания. Как будет действовать Марк, когда окажется под давлением двух крупных владельцев магазинов приложений - очень любопытно.
У Apple App Tracking Transparency вступит в силу в марте 2021. Без согласия пользователя приложение не сможет собирать никаких данных, даже уникальный идентификатор устройства. Жёстко.