Собрали мнения авторов авторитетных Telegram-каналов об изменениях конфиденциальности Telegram, в которых предусмотрена возможность выдачи властям данных о пользователях (IP, номер телефона), подозреваемых в террористической деятельности.

Как изменения повлияют на активность/общее кол-во пользователей, доверие к мессенджеру? Что будет с ТГ в перспективе? Используют ли прокси, личное мнение о ситуации и пр. 

Мнения каналов: Эшер II, ЗаТелеком, КСТАТИ, PLUSHEV.

- Где тонкая грань между сбором телеметрии и кибершпионажем.
- Примеры сбора телеметрических данных.
Например, вы знали, что Mozilla Firefox отправляет на сервер данные о вашем взаимодействии с браузером (количество открытых вкладок и окон, количество посещенных страниц, число и тип установленных дополнений, продолжительность сеансов и т. д.)
- Как защищаться от сбора телеметрических данных.

#курс_безопасности_анон

8 вещей, которых вы не знали о факсе.

- Дата изобретения.
- Популярность факса в Японии.
- Когда обновлялся стандарт передачи факсов.
- Цветные изображения.
- Возможность использования факса для взлома корпоративной сети.
и другие факты)

​​Опасные приложения Google Play:

Банкеры, которые маскировались под астрологические приложения:
- Meu Horoscopo
- Free Daily Horoscope 2019
- Free Daily Horoscope Plus - Astrology Online
Могли отправлять сообщения от имени жертв, загружали и устанавливали сторонние приложения без одобрения владельца устройства, а также похищали банковские учетные данные.

Банкеры, выдававшие себя за приложения для оптимизации производительности:
- Master Clean - Power Booster
- Super Boost Cleaner
- Master Cleaner - CPU Booster
- Ultra Cleaner - Power Boost

Популярнейшее VPN-приложение следит за трафиком пользователей, собирает данные о местоположении, установленных и запущенных приложениях, а также о посещенных сайтах:
- Protect Free VPN + Data Manager

Приложение каждые 15 секунд передает вовне данные о местоположении пользователя в незашифрованном виде:
- Transparent clock & weather

Если Вы устанавливали эти приложения, советуем их удалить.

Как работает слежка через браузер, кто и какие данные собирает? Зачем?

- Миф об «анонимности»
- Узнайте, кто за вами следит!
- Вы знали, что cookie ("куки") это технология отслеживания?
- "Отпечаток браузера". Вы удивитесь тому, насколько уникален именно ваш браузер. Хотите протестировать отпечаток?
- Дополнения для браузеров, чтобы видеть, кто вас отслеживает (и заблокировать его!)
- На сайте Trackography можно посмотреть, кто отслеживает вас, когда вы читаете новости в интернете.

#shadow

Android - хорошая операционная система, разработчики которой действительно заботятся о безопасности. Однако версий самой ОС и особенно приложений для нее существует настолько много, что за всем не уследишь. Поэтому достаточно часто обнаруживаются новые способы обхода встроенной защиты. Самый свежий способ взлома Android называется Man-in-the-Disk, о нем и поговорим.
Еще расскажем, почему игра Fortnite для Android может быть опасна.

- Почему не существует антивируса для iOS?
- Что представляют из себя защитные приложения, доступные в магазине App Store?
- Как обезопасить себя в iOS
- Нет зловредов — нет проблем, верно?

- Опасность, которую несет поисковая система
- Утечка SMS-сообщений
- Утечка документов
- Утечка доступа к приватным чатам
Не переоценивайте приватность приватных чатов Telegram.
- Яндекс и документы Google
Вместо доступа по ссылке открывайте доступ к файлу для аккаунта адресата.
- Яндекс и персональные данные пользователей

+ Практические советы по всем пунктам.

#курс_безопасности_анон

С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub. Схема, используемая злоумышленниками, проста - она не менялась на протяжении нескольких лет, но остается на редкость эффективной. Рассказываем.
Схема заражения, функции трояна, рекомендации, чтобы не стать жертвой и что делать, если троян уже установлен.

Вы наверняка замечали странное. Переписывались вы с другом о какой-то вещи или поболтали с подругой, держа телефон рядом. Потом зашли в интернет и — воу! — увидели рекламу той самой штуки, о которой говорили. Логичная мысль: гаджеты следят за нами, хотим мы того или нет. Это миф, совпадение или правда? Разбираемся.

- Мессенджеры «читают» сообщения и сливают их
- Приложения нас подслушивают, но не всегда
- Бывает ли прослушка без разрешений?
- Какие данные передаются и кому?
- Можно избежать прослушки и ее отключить

Кибервойна, кибердиверсии и кибертерроризм

- Что такое настоящая кибервойна.
- Помимо возможностей компьютеризация несет и серьезные угрозы.
- Примером разведки кибервойск США.
- ПО для выведения из строя центрифуг на заводе по обогащению урана.
- Почему мир не увидел ни одного серьезного кибертеракта.
- Специалисты демонстративно взломали Jeep Cherokee 2014-го и отправили его в кювет.

#курс_безопасности_анон

В третьей части материала про различные виды мобильных угроз поговорим о тех зловредах, главная задача которых — кража ценной информации.

Предыдущие части:
Мобильные твари и где они обитают — часть первая: Adware, подписчики, флудеры, DDoS-еры.
Мобильные твари и где они обитают — часть вторая: вымогатели, вайперы, майнеры.

- Шпионское ПО (spyware)
- Кейлоггеры
- Банковские трояны
- Как защититься от мобильных троянов?

​​Facebook сообщил о возможном доступе хакеров к данным 50 миллионов пользователей

Facebook заявили, что не знают, кто совершил атаку и не могут полностью оценить ее масштабы. В целях безопасности соцсеть сменила ключи доступа к аккаунтам 90 миллионов пользователей, и их владельцам пришлось заново авторизоваться.

Что еще известно:

Атака была совершена во вторник, 25 сентября. Хакеры использовали уязвимость в коде Facebook, которая повлияла на функцию View As («посмотреть как»), которая позволяет людям проследить за тем, как их профиль видят другие пользователи. В связи со случившимся Facebook временно отключил функцию View As.

28 сентября Bloomberg сообщало, что независимый хакер из Тайваня Чанг Чи-Юн собирается взломать страницу основателя Facebook Марка Цукерберга в в прямом эфире. Ожидается, что трансляция начнется в 13:00 по Москве в воскресенье, 30 сентября.

Что с этим делать?

Если вы не готовы полностью удалить аккаунт Facebook, то стоит сделать следующее:
1. Это хороший повод сменить пароль, особенно если он у вас не сильно сложный, или повторяется на других сайтах (кстати, на этих сайтах, если там используется тот же логин, тоже лучше поменять)
2. Настройте двухфакторную аутентификацию (даже если в этом случае она не могла защитить, она поможет в другом каком-нибудь случае)
3. Изучите историю доступа к вашему аккаунту в Facebook (надо зайти на страницу Security and Login и там найти раздел локаций для логина)
4. Изучите список подключённых к вашему аккаунту приложений и сервисов. Подумайте над тем, чтобы отключить те, которыми вы уже не пользуетесь. Если там есть что-то критичное из сервисов, то подумайте над тем, чтобы изменить в этом сервисе вход с «через фейсбук» на вход со своим логином. Вся эта история с single sign on через Facebook или Google удобная, конечно, но в случае со взломом таких сервисов может привести к нереальной катастрофе.

Источники: Сноб, Информация опасносте, Bloomberg.

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.
Вернее, она становится все более безопасной, если пользователь все делает правильно.

Что за разрешение, чем опасно, где настраивается.
- Разрешения, которые настраиваются в списке «Разрешения приложений»:
SMS, Календарь, Камера, Контакты, Местоположение, Микрофон, Нательные датчики, Память, Телефон.
- Разрешения, которые настраиваются в списке «Специальный доступ»:
Экономия заряда батареи, Приложения администратора устройства, Доступ к функции «Не беспокоить», Поверх других приложений, Вспомогательные VR-сервисы, Изменение системных настроек, Доступ к уведомлениям, Картинка в картинке, Доступ к платным SMS, Неограниченный мобильный Интернет, Доступ к истории использования, Установка неизвестных приложений.
- Разрешения, которые настраиваются отдельно:
Специальные возможности, Приложения по умолчанию, Права суперпользователя.
- Как настроить разрешения приложений

Как ловят хакеров

- Несколько историй поимки хакеров и раскрытия киберпреступлений
- Описание событий, когда информация о движении средств по счету Алексея Навального была выдана системой "Яндекс.Деньги" по официальному законному запросу ФСБ.
- Как обычно происходит подбор пароля
- как АНБ деанонимизирует пользователей Tor
- История Silk Road

#курс_безопасности_анон
СОВЕТ: Общаясь в сети, пишите так, как будто вашу переписку уже читают представители спецслужб. Пожалуй, это лучший совет по защите электронных переписок.

Советы по информационной безопасности для фрилансеров.

Киберпреступники просто обожают сотрудников отдела кадров, ведь по долгу службы им приходится открывать много файлов из неизвестных источников — различные резюме, тестовые задания и так далее. И эти файлы нередко содержат что-нибудь вредоносное. А знаете, кто находится в таком же положении по той же самой причине? Фрилансеры.

PUSH уведомления FCK_RKN proxy!
Теперь прокси можно получать мгновенно и не ждать рассылки!

Web Push Уведомления — это короткие сообщения, всплывающие на экране мобильного устройства или компьютера.

Бот @FCK_RKN_bot будет рассылать через push настройки новых прокси для Telegram. То есть даже если прокси серверы будут заблокированы, Telegram не сможет соединяться, и у Вас не будет возможности подключиться, через push мы вышлем настройки и Вы сможете их установить, кликнув по уведомлению.

Подключить:
Перейти на сайт https://push.vivalaresistance.info/ и нажать “Подписаться на PUSH”, разрешить получать уведомления.
Или в боте кликнув по кнопке "PUSH"

Подробнее об этом + инструкция.

P.S. IPnone не поддерживает веб пуш.

Привет. Подписывайтесь, пожалуйста, на наш канал @proxy_fck, где будем публиковать только новые прокси на случай повторных блокировок и другие важные новости проекта. ✊
Но и не забывайте оформлять push подписку на прокси! Вместе это позволит Вам получать новые настройки максимально оперативно и гарантировать работоспособность Telegram.

Кстати, если Вы все еще пользуетесь звонкам через сотовую связь, то советуем переходить на звонки в Telegram. Это бесплатно и безопасно.
Для этого наш MTProto - прокси должен быть подключен у Вас в клиенте мессенджера и у собеседника.

С ❤️ FCK_RKN

Не все знают, что у Sony PlayStation 4 есть свой мессенджер — система для обмена мгновенными сообщениями PlayStation Messages. Кстати, ей можно пользоваться не только на самой консоли, также существуют приложения для Android и iOS.
Недавно выяснилось, что если прислать в этот мессенджер сообщение, содержащее определенные символы, то бедная PlayStation 4 сойдет с ума и отправится в вечную перезагрузку.

С конца сентября фиксируется в спам-трафике массовая рассылка, в которой мошенники от имени крупнейших российских операторов сотовой связи рассылают уведомления о несуществующих акциях и подарках.

Создание надежного пароля.
Ненадежный пароль может легко перечеркнуть все ваши дальнейшие усилия по защите ваших конфиденциальных данных, потому эта глава вынесена в начало и без громких слов является фундаментом.
Всего будет семь небольших статей по теме паролей. От создания надежного пароля, до экстренного уничтожения сохраненных паролей.

#курс_безопасности_анон #пароль