#полезное
«Ваше сообщение защищено сквозным шифрованием» – такое уведомление можно увидеть в мессенджерах, которыми мы пользуемся ежедневно. Это значит, что что ваше сообщение шифруется до того, как покинет ваш телефон и расшифруется, только когда будет на телефоне вашего собеседника.
Все мы знаем, что наличие сквозного шифрования ещё не означает, что переписки полностью защищены от посторонних глаз.
Технический директор «РосКомСвободы» Станислав Шакиров в коротком видеоролике объяснил, кто и как может прочитать ваши сообщения и где хранятся данные о ваших переписках в мессенджерах.
➡️ https://youtu.be/0N0WDCoveMU
В YouTube-канале «РосКомСвободы ещё много полезной информации! Подписывайтесь и защищайте свои онлайн-коммуникации!
«Ваше сообщение защищено сквозным шифрованием» – такое уведомление можно увидеть в мессенджерах, которыми мы пользуемся ежедневно. Это значит, что что ваше сообщение шифруется до того, как покинет ваш телефон и расшифруется, только когда будет на телефоне вашего собеседника.
Все мы знаем, что наличие сквозного шифрования ещё не означает, что переписки полностью защищены от посторонних глаз.
Технический директор «РосКомСвободы» Станислав Шакиров в коротком видеоролике объяснил, кто и как может прочитать ваши сообщения и где хранятся данные о ваших переписках в мессенджерах.
➡️ https://youtu.be/0N0WDCoveMU
В YouTube-канале «РосКомСвободы ещё много полезной информации! Подписывайтесь и защищайте свои онлайн-коммуникации!
YouTube
Знай! / Насколько безопасны мессенджеры
💡 «Ваше сообщение защищено сквозным шифрованием» – вы не раз видели видели такое уведомление в мессенджере, в котором общаетесь. Это значит, что что ваше сообщение шифруется до того, как покинет ваш телефон и расшифруется, только когда будет на телефоне вашего…
Кравцов не уточнил, как будет работать система и что будет расцениваться как «негативная информация». По его словам, до конца 2021 года все школы в городах планируют подключить к интернету со скоростью как минимум 100 мегабит в секунду, а школы в поселках и селах — 50 мегабит в секунду.
Также Кравцов уточнил, что министерство создало свою систему защищенной видеоконференцсвязи для школ — "Сферу", на базе сети Вконтакте. Она уже проходит апробацию в 15 регионах. Также в министерстве создается проверенный в соответствии со стандартами верифицированный контент, который может учитель использовать для преподавания того или иного предмета.
https://www.securitylab.ru/news/517177.php
Также Кравцов уточнил, что министерство создало свою систему защищенной видеоконференцсвязи для школ — "Сферу", на базе сети Вконтакте. Она уже проходит апробацию в 15 регионах. Также в министерстве создается проверенный в соответствии со стандартами верифицированный контент, который может учитель использовать для преподавания того или иного предмета.
https://www.securitylab.ru/news/517177.php
SecurityLab.ru
Через школьный Wi-Fi можно будет просматривать только «верифицированный контент»
Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести».
Правительство Индии пригрозило сотрудникам Facebook, WhatsApp и Twitter тюрьмой в попытке подавить политические протесты и расширить свои полномочия по раскрытию данных пользователей иностранных технологических платформ.
Как сообщает The Wall Street Journal, угрозы индийского правительства являются прямым ответом на нежелание технологических компаний выполнять требования властей об удалении данных, связанных с протестами индийских фермеров и попавших в заголовки международных газет. Как минимум в нескольких отправленных компаниям письменных предупреждениях упоминаются конкретные работники из Индии, которым грозит арест, если компании не будут выполнять требования властей.
https://www.securitylab.ru/news/517179.php
Как сообщает The Wall Street Journal, угрозы индийского правительства являются прямым ответом на нежелание технологических компаний выполнять требования властей об удалении данных, связанных с протестами индийских фермеров и попавших в заголовки международных газет. Как минимум в нескольких отправленных компаниям письменных предупреждениях упоминаются конкретные работники из Индии, которым грозит арест, если компании не будут выполнять требования властей.
https://www.securitylab.ru/news/517179.php
SecurityLab.ru
Индия угрожает арестами сотрудникам Facebook, WhatsApp и Twitter
Угрозы правительства являются ответом отказ технологических компаний выполнять требования об удалении данных, связанных с протестами.
Благодаря выявленной уязвимости в программном обеспечении от Microsoft хакеры смогли взломать порядка 60 тысяч организаций, использующих Microsoft Exchange Server. «Обнаружена серьезная уязвимость и она может иметь далеко идущие последствия. Правительство США обеспокоено большим количеством жертв», — сказала Псахи.
https://www.securitylab.ru/news/517182.php
https://www.securitylab.ru/news/517182.php
t.me
Белый дом обеспокоен масштабом кибератаки на серверы Microsoft Exchange
Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.
Стажеру одной из немецких тюрем придется выплатить внушительную сумму из-за собственных неразумных действий, в результате которых администрация пенитенциарного учреждения была вынуждена заменить сотню замков в тюремных камерах.
https://www.securitylab.ru/news/517184.php
https://www.securitylab.ru/news/517184.php
t.me
Хвастовство стажера обошлось немецкой тюрьме в €50 тыс.
Администрации тюрьмы пришлось заменить 600 замков в тюремных камерах после того, как стажер опубликовал фото ключей в соцсети.
Онлайн-хакатон DemHack 2.
От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.
Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.
Последний день приёма заявок – 11 марта 2021 года.
Подробности и регистрация ➡️ https://demhack.ru
От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.
Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.
Последний день приёма заявок – 11 марта 2021 года.
Подробности и регистрация ➡️ https://demhack.ru
9.demhack.org
Demhack 9
Онлайн-хакатон
Премьер-министр РФ Михаил Мишустин подписал постановление, разрешающее российским вузам дистанционно проводить промежуточную аттестацию с использованием Единой биометрической системы в 2021-2022 учебном году, сообщает пресс-служба правительства.
https://www.securitylab.ru/news/517185.php
https://www.securitylab.ru/news/517185.php
t.me
Российские студенты будут сдавать биометрию для допуска к дистанционным экзаменам
В следующем учебном году вузы смогут проводить промежуточную аттестацию в дистанционном формате с помощью Единой биометрической системы.
Устройства Apple поставляются с функцией Find My, которая упрощает пользователям поиск других продуктов Apple, включая iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. Функция отслеживания местоположения, получившая название «автономный поиск» и представленная в 2019 году, передает сигналы технологии Bluetooth Low Energy (BLE) с устройств Apple, позволяя находящимся в непосредственной близости другим девайсам передавать свое местоположение на серверы техногиганта.
Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.
https://www.securitylab.ru/news/517199.php
Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.
https://www.securitylab.ru/news/517199.php
SecurityLab.ru
Уязвимости в Apple Find My могли раскрыть историю местоположения пользователей
Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.
👍1
Также приоритетными направлениями стали интегральные схемы, науки о мозге, генетика и биотехнология, клиническая медицина и здравоохранение, а также исследования глубин Земли, моря, космоса и полярных регионов.
Китай намерен увеличить финансирование и всячески стимулировать исследования в области производства микросхем и создания технологий искусственного интеллекта (ИИ) в соответствии со своим последним пятилетним планом, одной из главных целей которого является достижение глобального лидерства в технологической гонке с США. Об этом пишет Bloomberg.
https://www.securitylab.ru/news/517215.php
Китай намерен увеличить финансирование и всячески стимулировать исследования в области производства микросхем и создания технологий искусственного интеллекта (ИИ) в соответствии со своим последним пятилетним планом, одной из главных целей которого является достижение глобального лидерства в технологической гонке с США. Об этом пишет Bloomberg.
https://www.securitylab.ru/news/517215.php
SecurityLab.ru
Цели КНР: превосходство в ИИ и квантовых вычислениях
Искусственный интеллект и квантовая физика стали одними из семи ключевых областей, которые в стране определили как приоритетные для развития.
Администрация президента США Джо Байдена работает над новыми экономическими санкциями и кибератаками против России. По словам чиновника Белого дома, оба ответа на противоправные действия Москвы будут осуществлены синхронно «в течение ближайших трех недель», пишет The New York Times.
https://www.securitylab.ru/news/517227.php
https://www.securitylab.ru/news/517227.php
t.me
В ближайшие три недели США нанесут «скрытые контрудары» по киберсистемам в России
Об этом пишет The New York Times. Также РФ ждут новые экономические санкции.
Имена каких экспертов по ИБ вы знаете?
Final Results
10%
Александр Антипов
56%
Алексей Лукацкий
31%
Андрей Масалович
23%
Андрей Прозоров
25%
Ашот Оганесян
12%
Денис Батранков
11%
Дмитрий Мананников
16%
Евгений Емельянников
20%
Евгений Царев
24%
Игорь Бедеров
6 марта "Глаз Бога" был отключен от всех агрегаторов платежей. В тот же день в Telegram-канале сервиса появилось сообщение, что пополнение баланса в боте отключено и до 9 марта он будет бесплатным в связи со вступлением в силу закона об изменении правил обработки общедоступных персональных данных.
https://www.securitylab.ru/news/517232.php
https://www.securitylab.ru/news/517232.php
SecurityLab.ru
РКН потребовал заблокировать боты, которые собирают и распространяют персональные данные россиян
Чтобы найти владельцев ботов, ведомство обратилось в правоохранительные органы.
Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки Hafnium, LuckyMouse, Tick и Calypso.
В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.
Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
https://www.youtube.com/watch?v=-NVrZmKoB_0
В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.
Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
https://www.youtube.com/watch?v=-NVrZmKoB_0
YouTube
Риск кибервойны, вредоносное ПО в SolarWinds, уязвимости в Microsoft Exchange. Секьюрити-новости, #7
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых весенних новостей по информационной безопасности
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
SecurityLab.ru pinned «Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки…»
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Начните изучать пентест с проведения атак!
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
Компания Apple вчера выпустила экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Прошивка была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам.
https://www.securitylab.ru/news/517242.php
https://www.securitylab.ru/news/517242.php
SecurityLab.ru
Вышло экстренное обновление iOS
Apple рекомендует пользователям как можно скорее поставить обновление, чтобы исправить ряд проблем, связанных с безопасностью.
В неприятную ситуацию попала американская актриса, которая из-за своей фамилии уже полгода не может получить доступ к аккаунту в сервисе iCloud.
https://www.securitylab.ru/news/517251.php
https://www.securitylab.ru/news/517251.php
t.me
Американская актриса потеряла доступ к своему iCloud-аккаунту из-за "сложной" фамилии
При попытке авторизации программные алгоритмы Apple воспринимают фамилию пользовательницы как атрибут кода.
«В Twitter в период с 2017 года по настоящее время не удаляется контент, склоняющий несовершеннолетних к совершению самоубийств, содержащий детскую порнографию, а также информацию об использовании наркотических средств», — говорится в сообщении, опубликованном на сайте Роскомнадзора.
https://www.securitylab.ru/news/517308.php
https://www.securitylab.ru/news/517308.php
t.me
С 10 марта Роскомнадзор будет замедлять скорость работы соцсети Twitter в России
Роскомнадзор решил замедлить скорость работы соцсети на 100% мобильных и 50% стационарных устройств в связи с нарушением ресурсом российского законодательства
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Акронис Инфозащита и Axoft приглашают на вебинар «Акронис Защита Данных 15. Обзор новых возможностей»
Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.
В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.
Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.
Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита
Вебинар состоится 17 марта в 10:00 по МСК.
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.
В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.
Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.
Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита
Вебинар состоится 17 марта в 10:00 по МСК.
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
ИБ-эксперты уже обвинили в массовых атаках на Microsoft Exchange китайских хакеров. Однако теперь, похоже, Китай развернул вторую волну нехарактерных для него неизбирательных, автоматизированных кибератак, которые открывают путь для вымогательского и другого вредоносного ПО.
https://www.securitylab.ru/news/517311.php
https://www.securitylab.ru/news/517311.php
t.me
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».