🚠 Чем опасны "бесплатные VPN"?

С удивлением сегодня утром обнаружил, что в 📱 Google Play ТОП-5 cамых популярных бесплатных приложений в разделе "лучшее" - 4/5 это 🧀🐁"бесплатные VPN". Тенденция вероятно связана с "замедлением" 📲 YouTube.

Социологические опросы уже показывают, что примерно треть наших граждан готовы подключать VPN-сервисы, лишь бы не потерять доступ к YouTube. Я думаю, что такой настрой – история временная, людям просто тяжело расставаться с привычным.

- написал Антон Немкин, член комитета по информполитике, координатор федерального партпроекта «Цифровая Россия».

📖Удивляет и другое, а именно приложение "St****on VPN" в ТОП-1 с 🚤 +10 млн скачиваний и около 789к отзывов.

Если поискать официальный сайт с названием этого сомнительного сервиса, то обнаруживается 😅 поразительное - лендинг, нет регистрации по юридическому адресу, это даже не компания, не указаны ни телефон, ни контакты, а обратная связь через sto*****ncompany@gmail.com, Gmail, Карл! Одностраничный веб-сайт спрятан за Cloudflare.

Получается, что анонимы c почтой gmail для связи висят в топ Google Play и раздают "бесплатно" VPN российским пользователям..Какая щедрость. Ещё указано 🚠"Приложение может передавать указанные типы данных третьим лицам ". Идём вместе и проверяем их через Exodus, наглядно:

🔏 Общее количество обнаруженных трекеров: 19

AdColony (Реклама), Amazon Advertisement (Реклама), AppLovin (MAX and SparkLabs) (Аналитика, профилирование, идентификация, реклама), AppMetrica (Аналитика), AppMonet (Реклама), ChartBoost (Реклама), Google AdMob (Реклама), Google Firebase Analytics (Аналитика), IAB Open Measurement (Идентификация, реклама), Inmobi (Реклама), ironSource (Аналитика), Mintegral (Аналитика, реклама), myTarget (Реклама), myTracker (Аналитика), Pangle (Реклама), Startapp (Аналитика, реклама), Tapjoy (Реклама), Unity3d Ads (Реклама), Yandex Ad (Реклама).

💻 Общее количество обнаруженных разрешений: 25

ACCESS_ADSERVICES_AD_ID
ACCESS_ADSERVICES_ATTRIBUTION
ACCESS_ADSERVICES_TOPICS
ACCESS_NETWORK_STATE (view network connections)
ACCESS_WIFI_STATE (view Wi-Fi connections)
AUTHENTICATE_ACCOUNTS
CHANGE_NETWORK_STATE (change network connectivity)
FOREGROUND_SERVICE (run foreground service)
FOREGROUND_SERVICE_DATA_SYNC
INTERNET (have full network access)
POST_NOTIFICATIONS
QUERY_ALL_PACKAGES (query all packages)
RECEIVE_BOOT_COMPLETED (run at startup)
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS (ask to ignore battery optimizations)
SCHEDULE_EXACT_ALARM
SYSTEM_ALERT_WINDOW (This app can appear on top of other apps)
WAKE_LOCK (prevent phone from sleeping)
WRITE_SETTINGS (modify system settings)
BILLING
BIND_APPHUB_SERVICE
RECEIVE
BIND_GET_INSTALL_REFERRER_SERVICE
AD_ID
DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
📸CAMERA (take pictures and videos)

❗️Это для понимания.🤦‍♂️Поразительно, как такое может быть в ТОПе.

Как любители "бесплатного" не боятся подключаться к таким 🕸приложениям - всегда было для меня загадкой. Про Man-in-the-Middle лучше даже не начинать...

✋ @Russian_OSINT

🛡Объем российского рынка безопасной разработки ПО по самым оптимистичным сценариям может достичь 60 млрд рублей в 2027 году

Центр стратегических разработок провел исследование рынка безопасной разработки программного обеспечения [сайт почему-то временно не работает].

Несмотря на турбулентность в геополитических событиях последнего времени, на рынке наблюдается стабильный рост, к 2027 году рынок безопасной разработки в России достигнет, по самым осторожным сценариям, 17,75 млрд рублей (рост в 2 раза), а по самым оптимистичным — 60 млрд рублей (рост в 7 раз).

Рынок безопасной разработки ПО в Российской Федерации по итогам 2022 года оценивается в диапазоне 8,1–8,5 млрд рублей.

2024–2025 годы. Характеризуется ускоренным ростом объемов рынка. Отечественные продукты становятся зрелыми, достигается баланс запросов заказчиков и возможностей разработчиков их удовлетворить, процессы импортозамещения достигают пиковых значений, закрепляются основные участники рынка (распределение рынка стабилизируется).

В этот период осуществляется прохождение «точки невозврата» в импортозамещении: риск вытеснения отечественных продуктов при возвращении зарубежных вендоров на рынок становится умеренным, так как на рынке появятся отечественные игроки со зрелыми продуктами, а поддержка со стороны государства отечественных вендоров усложнит возвращение зарубежного ПО.

2026–2027 годы. Характеризуется снижением темпов роста объемов рынка и возвратом к общемировым значениям прироста. Рынок стабилизируется, определятся основные участники рынка, будут заняты все свободные ниши продуктовых линеек. Рост рынка будет обусловлен запросами, связанными с процессами цифровизации разных отраслей экономики, с реализацией стратегий цифровой трансформации. Ожидается дальнейшее качественное развитие существующих продуктов и появление продуктов нового уровня за счет развития передовых технических решений. На этом этапе также прогнозируется выход отечественных вендоров с продуктами высокого уровня зрелости на внешние рынки.

✋ @Russian_OSINT

📱 Какое будущее ждёт Telegram в России после 👮🇫🇷ареста Павла Дурова во Франции?

Попросил заместителя председателя 🇷🇺Комитета Государственной Думы по информационной политике, информационным технологиям и связи Антона Горелкина поделиться мнением в отношении последних событий, связанных с 🤕задержанием Павла Дурова.

❔ Задержание Павла Дурова во Франции вызвало волну обсуждений о будущем Telegram в России. Стоит ли российским блогерам уже сейчас задуматься о необходимости переноса контента из Telegram на отечественные платформы?

Арест Павла Дурова на работу Telegram не повлиял: площадка по-прежнему дает авторам все возможности для публикации контента и взаимодействия с аудиторией, не дискриминирует их по какому-либо признаку и работает стабильно. Причин переезжать на другие платформы людям, которые используют Telegram для распространения контента, я пока не вижу. Остается ли он безопасной площадкой для обмена чувствительной информацией? На мой взгляд, Telegram не был стопроцентно безопасным и до ареста Дурова – а теперь стало еще меньше поводов доверять мессенджеру конфиденциальные и уж тем более секретные данные.

❔ На ваш взгляд, в чем истинные причины задержания Павла Дурова? Как арест может сказаться на отечественных блогерах и их контенте, который они публикуют в Telegram?

Никто пока не знает истинных причин. Мое мнение: постарались американцы. Они устали терпеть бурное развитие неподконтрольной им информационной площадки, наблюдать за тем, как она становится глобальной и рушит их идеологическую монополию. Конечно, вопросы к качеству работы службы поддержки Telegram есть у многих государств (в том числе у России), но давление на Павла Дурова через арест, да еще и чужими руками – это фирменный стиль США. Конечно, всё это скажется прежде всего на инвестиционной привлекательности мессенджера, но мы рассчитываем, что анонсированные ранее возможности будут реализованы. В частности, я говорю про систему сторонней верификации каналов, на которую мы рассчитываем для эффективной реализации закона о регистрации блогеров с аудиторией более 10 тыс. подписчиков.

❔ Обсуждается ли вопрос создания 🇷🇺национального📱мессенджера, похожего на Telegram, который будет соответствовать необходимым критериям удобства и безопасности? (на официальном сайте Telegram указано - компания базируется в Дубае)

На фоне ситуации с Дуровым и потенциальной возможности получения доступа иностранных спецслужб к перепискам в Telegram снова начались разговоры о необходимости специального мессенджера для координации действий 🇷🇺 наших военных. Насколько мне известно, уже существуют рабочие решения, которые нужно более плотно внедрять, преодолев психологическую инерцию, вызванную желанием людей совершать все коммуникации в одном приложении. Что же касается «гражданских» альтернатив, ближе всех к титулу «национального», на мой взгляд, приблизился 📲 VK Messenger – но для остальных российских приложений, присутствующих на этом рынке, сейчас открылось определенное «окно возможностей» для привлечения пользователей.

Подписаться - https://news.1rj.ru/str/webstrangler

✋ @Russian_OSINT

📲 Сотрудничество Telegram и контрразведки 🇫🇷Франции по вопросам антитеррора

Французские "Либерасьон" и "Le Parisien" пишут новые подробности в отношении Дурова и его задержания:

1️⃣ Когда Дурова взяли под стражу, то, он якобы проявил готовность к сотрудничеству, передав свой мобильный телефон в руки👮правоохранителей и сообщил код доступа.

2️⃣ По информации"Либерасьон", Павел Дуров якобы во время допроса заявил о существовании официального канала связи ["горячая линия"] между Telegram и 🇫🇷🎩DGSI (Главное управление внутренней безопасности — контрразведка Франции) в рамках борьбы с терроризмом.

3️⃣ Обмен информацией по этому каналу якобы позволил предотвратить несколько терактов. По словам источников, близких к расследованию, агенты DGSE приходили к Дурову в Дубае.

4️⃣ DGSI отказались от комментариев.

Telegram выполняет запросы французской разведки через специально настроенный канал связи. Павел Дуров даже утверждает, что помогал срывать запланированные теракты и участвовал в разведывательной работе DGSI в преддверии Олимпийских игр.

Однако, по его собственному признанию [Дурова], Telegram предпочел ограничить свое сотрудничество только борьбой с терроризмом, исключив любое сотрудничество с другими полицейскими службами под тем предлогом, что последние будут злоупотреблять каналом связи, предназначенным только для DGSI.

- пишет Le Parisien.

❗️Информация основана на источниках французских СМИ и не была официально подтверждена.

✋ @Russian_OSINT

Обстановка в 🇧🇷Бразилии.

Интернет-провайдеры в Бразилии начали исполнять постановление Верховного суда о запрете 🦆 (бывший Twitter), так как Илон Маск отказался назначить официального представителя платформы в стране.

🚨Жителям страны грозит штраф в размере 50 000 реалов (почти $9000) за использование X через VPN. Штраф на пользователя накладывается один раз в сутки. То есть на следующий день он может снова получить плюсом ещё $9000 штрафа при повторной попытке использования VPN для доступа к X.

🌐 Google Trends фиксирует резкое увеличение поисковых запросов по ключевому слову "VPN" в Бразилии.

😎 Илон Маск пообещал раздачу бесплатного интернета в Бразилии.

Многие отдаленные школы и больницы зависят от Starlink компании SpaceX!

SpaceX будет предоставлять пользователям в Бразилии бесплатный доступ в Интернет до тех пор, пока этот вопрос не будет решен, поскольку мы не можем получать оплату, но не хотим никого отключать.

- написал предприниматель у себя в блоге.

♋️ Власти хотят заставить Apple и Google удалить 🦆 из магазинов приложений.

✋ @Russian_OSINT

💸Мошенники используют технику SMS-бомбинга перед проведением атак на российских пользователей.

SMS-бомбинг – это вид кибератаки, при которой преступники массово отправляют сообщения на мобильный номер конкретного человека.

☁️ На телефон жертвы поступает огромное количество сообщений якобы от государственных структур, банковских учреждений, микрофинансовых организаций, онлайн-магазинов и других всевозможных онлайн-сервисов.

📥 В самих сообщениях отображаются различные SMS-коды, подтверждения, а также ссылки для перехода на вредоносные и фишинговые сайты.

Рассчет на панику

жертвы, которая способна ответить на любое SMS-сообщение.

☎️ После SMS-атаки на телефонный номер человека поступают звонки якобы от «представителей его мобильного оператора», которые заявляют о том, что сейчас техническая поддержка наблюдает массовую SMS-атаку, в связи с чем необходимо её прекратить, для чего просят подтвердить персональные данные и указать код из SMS-сообщения.

❗️Никогда не сообщайте незнакомым лицам поступающие на ваш телефон SMS-коды, а также ваши персональные данные.

🫡 Подписаться на Киберполицию России

😕 41% компаний испытывают нехватку специалистов в области ИБ

В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ.

💻Больше всего организациям не хватает (дефицит):

▶️Экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО — 39%.
▶️SOC-аналитиков (сотрудники центров мониторинга безопасности) — 35%.
▶️Специалистов по анализу защищённости (Pentest) и экспертов по сетевой безопасности — 33%.
▶️TI-аналитиков (Threat Intelligence) — 32%.

💻Нехватка специалистов по отраслям (дефицит):

▶️Телекоммуникации и медиа — 39%.
▶️Ретейл и здравоохранение— 37%.
▶️ИТ — 31%.
▶️Финансы — 27%.

*С точки зрения отраслей сильнее всего ощущается нехватка ИБ-специалистов в государственных секторах, где на момент опроса была не закрыта почти половина вакансий (46%)

«Нехватка ИБ-специалистов разной направленности ощущается не только в мире, но и в России. Это обусловлено в том числе продолжающейся цифровизацией в компаниях, растущими потребностями расширяющегося бизнеса, увеличением количества кибератак. Мы видим высокий спрос, в частности, на инженеров внедрения средств защиты информации и SOC-аналитиков, а также специалистов по безопасной разработке. К тому же полагаем, что в ближайшем будущем начнёт расти потребность в экспертах в области безопасности ИИ и нейросетей»

— комментирует Владислав Галимов, руководитель группы подбора персонала по направлению информационной безопасности в «Лаборатории Касперского».

* Исследование было проведено компанией Grand View Research по заказу «Лаборатории Касперского» в 29 странах, в том числе в России. Всего было опрошено 1012 человек: ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.

✋ @Russian_OSINT

♋️Судьба американской платформы 📲 YouTube в 🇷🇺России предрешена?

«Через 3-5 месяцев YouTube заблокируют», — выразил мнение председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью заместителю главного редактора АиФ Владимиру Шушкину.

🎙Интервью на канале АИФ:
https://rutube.ru/video/fd2b8eeb6482b480969f457c409c2f81/?t=746&r=plwd

Герман Клименко ранее был советником президента Российской Федерации В. Путина по вопросам развития интернета (2016 — 2018).

====

📲 + 📲 = ⚔️

✋ @Russian_OSINT

🤔🛡 Обвал TON? В Tonkeeper "технические неполадки" при попытке купить криптовалюту.

https://coinmarketcap.com/ru/currencies/toncoin/ - показывает сильный обвал.

✋ @Russian_OSINT

💬 Дополнение: Курс TON 🍿 нормализовался. Якобы баг был связан с Coinmarketcap. Странная ситуация.

✋ @Russian_OSINT

🤖 Clearview AI оштрафовали на 30,5 млн евро за незаконный сбор базы данных в ЕС

Голландский орган по защите информации во вторник оштрафовал Clearview AI на 30,5 млн евро (45,6 млн долларов США) за создание 🖥"незаконной базы данных", состоящей из миллиардов фотографий лиц людей.

Ранее 👹 Clearview AI заявляла, что больше не хочет обрабатывать запросы европейцев на удаление личных данных, даже если они отправят соответствующий запрос на удаление в компанию.

🇳🇱Агентство по защите данных Нидерландов (DPA) предупредило голландские компании о том, что использование услуг Clearview ♋️запрещено.

Главный юрист компании Clearview Джек Малкейр считает решением незаконным. Якобы оно "лишено надлежащей правовой процедуры и не подлежит исполнению", поскольку компания не ведет деятельность в Нидерландах или других странах ЕС и, следовательно, не подчиняется нормам GDPR. Однако данное утверждение противоречит позиции DPA, которая считает, что действия компании нарушают европейские стандарты защиты данных.

Если Clearview не прекратит нарушать правила, то DPA оштрафует компанию дополнительно на сумму до 5,1 млн евро.

✋ @Russian_OSINT

👩‍💻 OpenAI хочет обучать свои ИИ-модели на контенте пользователей без смс и регистрации

OpenAI умоляет британский парламент разрешить ей использовать защищенные авторским правом материалы пользователей для обучения ИИ, поскольку без них компания якобы не сможет продолжать развивать свой многомиллиардный бизнес.

ИИ-стартап утверждает, что у него на данный момент не получается зарабатывать деньги, не используя бесплатные материалы и контент людей в интернете.

"Без использования произведений, защищенных авторским правом, OpenAI имела бы совершенно другой коммерческий продукт"

"Было бы невозможно обучать ведущие современные модели ИИ без использования материалов, которые защищенны авторским правом"

- считает компания OpenAI.

👆Несколько недель назад газета New York Times подала в суд на OpenAI и Microsoft в связи с "массовыми нарушениями авторских прав, коммерческой эксплуатацией и незаконным присвоением".

✋ @Russian_OSINT

К нам стала поступать информация о начале отключения облачных сервисов. По информации на текущий момент у ряда наших клиентов в консоли администрирования статус подписок изменился на disabled. Ограничения затронули 🪟 М365, О365, EMS. Teams не доступен пользователям.

- пишет Софтлайн у себя в Telegram-канале.

Ранее сообщалось, что в рамках вступающих в силу 12 cентября 2024 года пакета санкции США, введение новых ограничений запрещает Microsoft поставлять в Россию некоторые продукты и сервисы, а также некоторые службы Microsoft Azure. Под ограничения попадают следующие сервисы Azure
• Azure Data Explorer
• Azure Databricks
• Azure Managed Grafana
• Azure Operator Insights
• Azure Quantum
• Azure Synapse Analytics
• Microsoft Fabric
• Power BI Embedded

✋ @Russian_OSINT

Несмотря на давнее указание перенести служебную переписку из мессенджеров, чиновники [якобы] в РФ продолжают активно использовать Telegram в различных целях.

Госслужащие не отказались от использования Telegram даже на фоне опасений из-за ареста Павла Дурова. Но для служебной переписки чиновникам рекомендуют все же использовать сервис «Среда», хотя и там запрещено передавать гостайну.

- пишет РБК.

👆На оф.сайте написано - "Среда" разработана на базе 📲 VK Teams. Согласно данным сайта, сервисом пользуется сейчас 62 ведомства.

✋ @Russian_OSINT

📡С 1 сентября начал работу «Единый реестр частотных присвоений для радиоэлектронных средств гражданского назначения» — вступили в силу утверждённые Правительством правила.

В реестре будут записываться частоты и каналы, которые были присвоены гражданским радиоэлектронным средствам (РЭС)

⬇️ https://rkn.gov.ru/activity/connection/register/radio/

✋ @Russian_OSINT

😷🦠🖥Dr.Web: Исследование целевой атаки на российского оператора грузовых железнодорожных перевозок

В марте 2024 года в компанию «Доктор Веб» обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала 🥷❗️жертвой целевой атаки. Задачами, которые ставили перед собой злоумышленники, был сбор информации о системе и запуск модульного вредоносного ПО на скомпрометированном ПК.

Для реализации атаки киберпреступники отправили на электронный адрес компании 🎣🐟фишинговое письмо, замаскированное под резюме соискателя вакансии. К письму был приложен архив, якобы 📄 содержащий PDF-файл с анкетой. Этот файл имел «двойное» расширение .pdf.lnk.

По умолчанию ОС Windows скрывает расширения файлов для удобства пользователя. А если файл имеет «двойное» расширение, то система скрывает только последнее из них. Таким образом, в данном случае жертва могла видеть первое расширение — .pdf, а расширение .lnk было скрыто. Отметим, что даже при включенном отображении полных имен файлов, расширение .lnk всегда скрывается ОС.

✋ @Russian_OSINT

🤕🥷 Преступления в сфере ИТ составляют более 30% от общего числа

За первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения...В прошлом году ущерб от преступлений, связанный с ИТ-технологиями и при их помощи, оценили в 156 млрд руб.

- рассказал заместитель начальника Следственного департамента 🇷🇺МВД Даниил Филиппов в рамках сессии «Цифровая безопасность и ответственность бизнеса» на ВЭФ.

«В общем, по данным представителя МВД, преступления в сфере IT составляют больше 30% от их общего количества»

«Можете себе представить, если бы этих преступлений не было, то условно вся преступность – тяжкие, особо тяжкие преступления – всего бы осталось 40%»

– заявил он на сессии.

⬇️ По мнению Филиппова, проблема с ростом числа IT-преступлений – экзистенциальная.

✋ @Russian_OSINT