⚠️ Как я уже неоднократно говорил, мне очень трудно комментировать астрологические прогнозы и знамения. Но я не хочу, чтобы у моих читателей было ложное представление о сути вещей.

ℹ️ Вчера в сети появилась информация о том, что некие хакеры «Digital Revolution» (ничего не знаю про хакеров в принципе, не разбираюсь, кто крутой, кто нет) взломали некую российскую компанию oday technologies (впервые слышу), связанную с МГУ, и опубликовали части добытых материалов:
https://tjournal.ru/tech/95096-hakery-opublikovali-dokumenty-kompanii-0day-kotoraya-v-tom-chisle-pomogaet-blokirovat-telegram

☝️ Вероятность того, что это правда 50/50, «увижу дракона или нет». Однако. Самым основным документом, который сейчас растиражирован по всем инфоканалам, является некий черновик тезисов предстоящей беседы якобы Руслана Гилязова с Министром Минцифры Носковым. Ну какие красные грифы на черновике? Вы давно делали печать «совершенно секретно» в блокнотике? Я таким баловался в школе. Но у меня красивые были. С претензиями. А это ерундистика какая-то. Какой «Указ Президента о DPI»? Это он про какой-то секретный? Будет бравировать это в личном разговоре с Министром, которого он то "ты" именует, то "Министром цифрового развития" (ну чтобы мы точно поняли)? Очень странное применение термина «пакет яровой» и «яровая». Для хайпа так можно говорить, а вот в сметах и конкретике — ерундистика. Упоминание каких-то отделов и управлений, звучащих громко, но не значащих ничего. Напоминаю — это тезисы диалога. И они прямо как пояснительная записка — раскрытие терминов и определений для читателя. Это вообще что? Руслан псих (в медицинском смысле) и упивается диалогом сам с собой? Тезисы диалога в эпистолярном жанре, написанные 3-4 людьми? Код, который представлен в архиве — это какие-то наколенные несвязанные скрипты и хедеры «сделал за пару». И вообще, вся информация похожа на больше внутреннюю утечку, чем на взлом.

✌️Резюмирую. Руслан Гилязов явно перешёл кому-то дорогу. Его деятельность вероятно где-то не очень хорошая. Поэтому все молчат, включая его. Это деятельность вообще может быть не связана с интернетом. С чьей-нибудь девушкой/женой переспал, например. Материалы могут быть как полной правдой, так и полностью подделанными. Никакой дополнительной информации нет. Проверить это всё возможности нет. Во всех трёх случаях информация бессмысленная и делать какие-то выводы по ней нет возможности.

​​Виртуальные машины - для новичков. Кто в теме, уже в курсе.

Для начала определимся, что это такое. Это как бы копия реального компьютера с любой ОС (винда, линукс, мак и другие), которая запускается в виде программы в отдельном окне. Ей выделено место на жестком диске и часть других ресурсов (мощности проца, оперативная память и т.п.).

Для чего это нужно? Несколько самых распространенных поводов пользоваться виртуалкой:

1) Нужно воспользоваться другой ОС, но не хочется устанавливать её на комп. Допустим нужно воспользоваться прогой, которая доступна только для линукса, а у тебя винда, но ставить линукс тебе не хочется. Тут виртуалка тебе и пригодится)

2) Открывать в виртуалке подозрительные и просто неизвестные файлы. Просто на своём ПК такое открывать опасно – есть риск подцепить майнер или еще что-нибудь нехорошее. А виртуалка защитит тебя от этого.

3) Для удобства работы с некоторыми прогами. Например, делают несколько виртуалок и запускают там программы, которые «просматривают» страницы в интернете, тем самым зарабатывая деньги.

4) Повышение анонимности в сети. Безопасный и "удалённый" серфинг.

#VM

"Пробить по-быстрому": кто и как сливает личные данные россиян

В России расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров или кодовое слово от банковской карты.
- "Мобильный пробив"
- "Банковский" и "государственный пробив"
- Трагедии "пробива"

Если интересно, ставьте лайк, мы возьмем пару интервью напрямую у продавцов на этом рынке.

Восстановили прокси!
Ссылка осталась прошлая. Теперь он более стабилен и работает быстрее!

Подключайтесь, делитесь:
https://news.1rj.ru/str/proxy?server=free.FCKRKNBOT.com&port=500&secret=ddf48f621b110f302e468756840c29f916
Прокси для Йота:
https://news.1rj.ru/str/proxy?server=free.FCKRKNBOT.com&port=51820&secret=ddf48f621b110f302e468756840c29f916

Ссылка на прокси, которую можно размещать где угодно вне Telegram и она откроется: https://f-rkn.com/proxy?server=free.FCKRKNBOT.com&port=500&secret=ddf48f621b110f302e468756840c29f916

А еще вот канал и сайт наших друзей: @ru_proxy, mssg.me/proxy. Там собираются другие актуальные прокси для Telegram.

Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае внешней блокировки
Интервью с руководителем департамента технического обслуживания клиентов оператора большой четвёрки.

Главное:
- Сейчас нет даже приблизительных требований к реализации закона — не говоря уже о возможности самой реализации
- Закон говорит об оборудовании и программных инструментах для разрешения доменных имен, и о национальной системе доменных имен, но никакой конкретики сейчас нет
- Если правительство хочет изолировать российский сегмент интернета, это более чем реальная задача; так обстоят дела в Китае, который не претендует на полную автономию
- Если закон будет применен, прекратят работать зарубежные ресурсы и сервисы, равно как и российские сайты, использующие зарубежные компоненты
- Основная нагрузка ляжет даже не на операторов связи, а на российский бизнес, который окажется без возможности выполнять свои операции и ему придется адаптироваться под новые условия

#изоляция

Насколько уязвимы с точки зрения физической защиты «умные» замки?

Хотите порадовать взломщика? Купить «умный» замок.

Фильм «Хан Соло» с точки зрения кибербезопасности

Solo: A Star Wars Story позволяет нам взглянуть на безопасность достаточно нетипичных объектов: пункта пограничного контроля на Кореллии, железную дорогу на плане Вандор-1 и рудный комбинат Кесселя, находящий в частной собственности. Произошедшие на них события нельзя назвать в чистом виде ИБ-инцидентами. Поэтому рассмотрим их в порядке убывания важности информационной составляющей.

​​Можно ли защититься от атак на GPS?

Вы ведете свой автомобиль через центр города, бросаете взгляд на экран навигационного приложения и неожиданно понимаете, что навигатор «видит» вас за городом, поблизости от аэропорта. Неприятно? О да! Что еще неприятнее — это не фантастика, а реальный пример использования технологии GPS spoofing, то есть подмены GPS-координат при помощи трансляции с земли более сильного фальшивого GPS-сигнала, который заглушает собой спутниковый.

- Основные факты о том, что такое GPS spoofing
- Как работает GPS spoofing
- Кому и зачем может понадобиться подделка GPS?
- Как защититься от подделки GPS

⚡️Команда WhatsApp нашла критическую уязвимость в мессенджере, которая позволяла установить на телефон программу-шпион.

Как работало: на iPhone, Windows Phone или Android-смартфон поступал звонок через WhatsApp, после которого на гаджет устанавливалась зловредная программа, позволявшая отслеживать передвижение владельца с помощью камеры и микрофона. Запись о звонке могла удалиться из памяти устройства, пользователю даже не требовалось отвечать на звонок.

Шпионскую программу разработала израильская фирма NSO Group, называемая в узких кругах «торговцами кибероружием». В основном, её услугами пользуются западные и ближневосточные спецслужбы и правительства.

Уязвимые версии согласно источнику:
WhatsApp for Android prior to v2.19.134
WhatsApp Business for Android prior to v2.19.44
WhatsApp for iOS prior to v2.19.51
WhatsApp Business for iOS prior to v2.19.51
WhatsApp for Windows Phone prior to v2.18.348
WhatsApp for Tizen prior to v2.18.15.

Проблема выявлена 10 дней назад и устранена в актуальной версии для iOS, ждём Android.

Павел Дуров: неудивительно, что диктаторы любят WhatsApp — он позволяет шпионить за своими людьми

Дуров прокомментировал недавнюю новость о том, что в мессенджере, принадлежащем Facebook нашли очередную уязвимость. Она позволяла устанавливать на устройство с WhatsApp шпионское ПО.

Он считает, что проблема мессенджера Facebook в том, что все его проблемы безопасности «работают как бэкдоры встроенный дефект алгоритма». Дуров даже предположил, что разработчики специально оставляют их по требованию американских спецслужб. «Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами».

Почему не стоит искать в Интернете «Мстители: Финал»

Как правило, фильмы появляются на стриминговых сайтах лишь спустя некоторое время после проката в кинотеатрах. Релиз «в цифре» порой откладывается на долгие месяцы.
Но многие все равно ищут новые блокбастеры онлайн сразу же после их выхода — или даже не дожидаясь его. Честные киносайты, конечно же, помочь с этим не могут, а вот интернет-мошенников ничто не останавливает. Точнее, ничто не мешает им наобещать с три короба, а в процессе «развести» посетителя на что-нибудь. Самый свежий пример — мошенническая схема, связанная с недавним выходом фильма «Мстители: Финал».

Чем "суверенный интернет" отличается от Китайского Файерволла.

Техническое отличие наших интернетов по одному пункту — "установка специального оборудования для противодействия угрозам". С картинками и схемами от ЗаТелеком.

Безопасность в поездке: 5 советов для умеренных параноиков

Ради возможности посетить новые интересные места, можно лишиться и безопасности.
На конференции Security Analyst Summit 2019 эксперты команды GReAT Марко Пройс (Marco Preuss) и Ариэль Юнгхайт (Ariel Jungheit) рассказали, как защитить приватность во время путешествий. Ниже вы найдете краткое изложение их доклада в виде 5 советов.

​​Tor Browser для Android вышел из беты

Tor Browser для Android должен заметить собой браузер Orfox, до недавнего времени разрабатывавшийся командой Guardian Project, который ныне «отправлен в отставку».
В Google Play Store и на официальном сайте наконец представили первую стабильную версию приложения Tor Browser для Android.

«Нашей приоритетной задачей  стало растущее количество пользователей, которые выходят в интернет только с помощью мобильных устройств, — рассказывает Изабела Багерос, исполнительный директор Tor Project. — Эти пользователи часто сталкиваются с серьезной слежкой и цензурой в интернете, поэтому для нас очень важно охватить эту аудиторию».

Разработчики пишут, что пока между Tor Browser для Android и дектопных устройств еще есть различия, но мобильная версия уже сейчас обеспечивает своим пользователям практически тот же уровень защиты от слежки и цензуры.
Tor Browser для iOS не существует из-за ряда ограничений Apple, поэтому владельцам устройств на iOS рекомендуют обратить внимание на неплохую альтернативу — Onion Browser.

Что мобильная реклама может разузнать о пользователе Android

В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?

Когда будешь скачивать очередное бесплатное приложение с рекламными объявлениями, помни, что заплатишь ты не только тем, что посмотришь на товары, но, возможно, и конфиденциальностью.

​​Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin.

Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.

Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.

Список самых популярных приложений:
Phone Caller Screen - Color Call Flash Theme
Abs Workout - Home Workout, Tabata
TouchPal Keyboard Pro- type with AI assistant
Cupid Arrow Caller Screen
TouchPal Keyboard
Breeze - Meditation & Sleep Music, White Noise
Doc Scanner - PDF Scanner & QR Reader
Messenger for Social App APK