Павел Дуров: неудивительно, что диктаторы любят WhatsApp — он позволяет шпионить за своими людьми
Дуров прокомментировал недавнюю новость о том, что в мессенджере, принадлежащем Facebook нашли очередную уязвимость. Она позволяла устанавливать на устройство с WhatsApp шпионское ПО.
Он считает, что проблема мессенджера Facebook в том, что все его проблемы безопасности «работают как бэкдоры встроенный дефект алгоритма». Дуров даже предположил, что разработчики специально оставляют их по требованию американских спецслужб. «Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами».
Дуров прокомментировал недавнюю новость о том, что в мессенджере, принадлежащем Facebook нашли очередную уязвимость. Она позволяла устанавливать на устройство с WhatsApp шпионское ПО.
Он считает, что проблема мессенджера Facebook в том, что все его проблемы безопасности «работают как бэкдоры встроенный дефект алгоритма». Дуров даже предположил, что разработчики специально оставляют их по требованию американских спецслужб. «Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами».
Medium
Почему WhatsApp никогда не станет безопасным
Мировая общественность шокирована новостью о том, что WhatsApp превращал любой телефон в шпионское устройство. Хакеры могли получить…
Почему не стоит искать в Интернете «Мстители: Финал»
Как правило, фильмы появляются на стриминговых сайтах лишь спустя некоторое время после проката в кинотеатрах. Релиз «в цифре» порой откладывается на долгие месяцы.
Но многие все равно ищут новые блокбастеры онлайн сразу же после их выхода — или даже не дожидаясь его. Честные киносайты, конечно же, помочь с этим не могут, а вот интернет-мошенников ничто не останавливает. Точнее, ничто не мешает им наобещать с три короба, а в процессе «развести» посетителя на что-нибудь. Самый свежий пример — мошенническая схема, связанная с недавним выходом фильма «Мстители: Финал».
Как правило, фильмы появляются на стриминговых сайтах лишь спустя некоторое время после проката в кинотеатрах. Релиз «в цифре» порой откладывается на долгие месяцы.
Но многие все равно ищут новые блокбастеры онлайн сразу же после их выхода — или даже не дожидаясь его. Честные киносайты, конечно же, помочь с этим не могут, а вот интернет-мошенников ничто не останавливает. Точнее, ничто не мешает им наобещать с три короба, а в процессе «развести» посетителя на что-нибудь. Самый свежий пример — мошенническая схема, связанная с недавним выходом фильма «Мстители: Финал».
Medium
Почему не стоит искать в Интернете «Мстители: Финал»
Cкачать полную версию фильма «Мстители: Финал»? Скорее всего, это обман
Чем "суверенный интернет" отличается от Китайского Файерволла.
Техническое отличие наших интернетов по одному пункту — "установка специального оборудования для противодействия угрозам". С картинками и схемами от ЗаТелеком.
Техническое отличие наших интернетов по одному пункту — "установка специального оборудования для противодействия угрозам". С картинками и схемами от ЗаТелеком.
Teletype
Чем "суверенный интернет" отличается от Китайского Файерволла
Сто тридцать раз уже рассказывал, но мне снова и опять задают этот вопрос. Потому, не вдаваясь в целеполагание и бред "разработчиков...
Безопасность в поездке: 5 советов для умеренных параноиков
Ради возможности посетить новые интересные места, можно лишиться и безопасности.
На конференции Security Analyst Summit 2019 эксперты команды GReAT Марко Пройс (Marco Preuss) и Ариэль Юнгхайт (Ariel Jungheit) рассказали, как защитить приватность во время путешествий. Ниже вы найдете краткое изложение их доклада в виде 5 советов.
Ради возможности посетить новые интересные места, можно лишиться и безопасности.
На конференции Security Analyst Summit 2019 эксперты команды GReAT Марко Пройс (Marco Preuss) и Ариэль Юнгхайт (Ariel Jungheit) рассказали, как защитить приватность во время путешествий. Ниже вы найдете краткое изложение их доклада в виде 5 советов.
Medium
Безопасность в поездке: 5 советов для умеренных параноиков
1. Не оставляйте вещи без присмотра
Tor Browser для Android вышел из беты
Tor Browser для Android должен заметить собой браузер Orfox, до недавнего времени разрабатывавшийся командой Guardian Project, который ныне «отправлен в отставку».
В Google Play Store и на официальном сайте наконец представили первую стабильную версию приложения Tor Browser для Android.
«Нашей приоритетной задачей стало растущее количество пользователей, которые выходят в интернет только с помощью мобильных устройств, — рассказывает Изабела Багерос, исполнительный директор Tor Project. — Эти пользователи часто сталкиваются с серьезной слежкой и цензурой в интернете, поэтому для нас очень важно охватить эту аудиторию».
Разработчики пишут, что пока между Tor Browser для Android и дектопных устройств еще есть различия, но мобильная версия уже сейчас обеспечивает своим пользователям практически тот же уровень защиты от слежки и цензуры.
Tor Browser для iOS не существует из-за ряда ограничений Apple, поэтому владельцам устройств на iOS рекомендуют обратить внимание на неплохую альтернативу — Onion Browser.
Tor Browser для Android должен заметить собой браузер Orfox, до недавнего времени разрабатывавшийся командой Guardian Project, который ныне «отправлен в отставку».
В Google Play Store и на официальном сайте наконец представили первую стабильную версию приложения Tor Browser для Android.
«Нашей приоритетной задачей стало растущее количество пользователей, которые выходят в интернет только с помощью мобильных устройств, — рассказывает Изабела Багерос, исполнительный директор Tor Project. — Эти пользователи часто сталкиваются с серьезной слежкой и цензурой в интернете, поэтому для нас очень важно охватить эту аудиторию».
Разработчики пишут, что пока между Tor Browser для Android и дектопных устройств еще есть различия, но мобильная версия уже сейчас обеспечивает своим пользователям практически тот же уровень защиты от слежки и цензуры.
Tor Browser для iOS не существует из-за ряда ограничений Apple, поэтому владельцам устройств на iOS рекомендуют обратить внимание на неплохую альтернативу — Onion Browser.
Что мобильная реклама может разузнать о пользователе Android
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Когда будешь скачивать очередное бесплатное приложение с рекламными объявлениями, помни, что заплатишь ты не только тем, что посмотришь на товары, но, возможно, и конфиденциальностью.
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Когда будешь скачивать очередное бесплатное приложение с рекламными объявлениями, помни, что заплатишь ты не только тем, что посмотришь на товары, но, возможно, и конфиденциальностью.
Medium
Что мобильная реклама может разузнать о пользователе Android
Бизнес-логика AdSDK часто непрозрачна для разработчика, который встраивает его в свое мобильное приложение. Программный код AdSDK работает…
Разработчики блокчейн-платформы Telegram опубликовали первую документацию. Коротко о том, как будет работать экосистема Дурова
Экосистема, сервисы, скорость, безопасность. Сроки, готовность, что дальше?
Экосистема, сервисы, скорость, безопасность. Сроки, готовность, что дальше?
Medium
Response to
На прошлой неделе разработчики Telegram рассказали инвесторам о ходе тестирования блокчейн-платформы TON, к которой в апреле получило…
Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin.
Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.
Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.
Список самых популярных приложений:
Phone Caller Screen - Color Call Flash Theme
Abs Workout - Home Workout, Tabata
TouchPal Keyboard Pro- type with AI assistant
Cupid Arrow Caller Screen
TouchPal Keyboard
Breeze - Meditation & Sleep Music, White Noise
Doc Scanner - PDF Scanner & QR Reader
Messenger for Social App APK
Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.
Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.
Список самых популярных приложений:
Phone Caller Screen - Color Call Flash Theme
Abs Workout - Home Workout, Tabata
TouchPal Keyboard Pro- type with AI assistant
Cupid Arrow Caller Screen
TouchPal Keyboard
Breeze - Meditation & Sleep Music, White Noise
Doc Scanner - PDF Scanner & QR Reader
Messenger for Social App APK
👍1
ВКонтакте: как настроить безопасность и приватность.
Если вы еще НЕ удалились из VK, что мы очень советуем, то Вам будет полезно.
Защитить аккаунт от излишнего внимания посторонних поможет грамотная настройка вашей учетной записи. Даже если вы это уже делали, рекомендуем проверить, все ли вас устраивает: время от времени в соцсети появляются новые «галочки», которые очень даже стоит поставить (или наоборот - снять).
Если вы еще НЕ удалились из VK, что мы очень советуем, то Вам будет полезно.
Защитить аккаунт от излишнего внимания посторонних поможет грамотная настройка вашей учетной записи. Даже если вы это уже делали, рекомендуем проверить, все ли вас устраивает: время от времени в соцсети появляются новые «галочки», которые очень даже стоит поставить (или наоборот - снять).
Medium
ВКонтакте: как настроить безопасность и приватность
Как и большинство социальных сетей, «ВКонтакте» привлекает самых разных людей. А с учетом многомилионной аудитории совсем неудивительно…
Главные онлайн-тренды 2019 года
Знаменитый интернет-аналитик Мэри Микер, ежегодно выпускающая доклад о самых важных трендах в интернете, в 2019 году представила читателям 333 слайда, затрагивающих все виды бизнеса, связанные с технологиями. Мы предлагаем короткую версию с графиками.
- интернет-рынок насыщается, потому что больше половины населения земного шара уже в сети.
- почти 4 млрд человек обслуживаются всего несколькими десятками интернет-компаний. «Голубого океана» из новых пользователей больше нет.
- большие данные переворачивают электронную коммерцию и рекламную индустрию.
- Китай с его 817 млн мобильных интернет-пользователей — модель для развития многих рынков.
- продажа улучшенного пользовательского опыта оказалась выгодной сделкой не только в играх.
и т.д.
Знаменитый интернет-аналитик Мэри Микер, ежегодно выпускающая доклад о самых важных трендах в интернете, в 2019 году представила читателям 333 слайда, затрагивающих все виды бизнеса, связанные с технологиями. Мы предлагаем короткую версию с графиками.
- интернет-рынок насыщается, потому что больше половины населения земного шара уже в сети.
- почти 4 млрд человек обслуживаются всего несколькими десятками интернет-компаний. «Голубого океана» из новых пользователей больше нет.
- большие данные переворачивают электронную коммерцию и рекламную индустрию.
- Китай с его 817 млн мобильных интернет-пользователей — модель для развития многих рынков.
- продажа улучшенного пользовательского опыта оказалась выгодной сделкой не только в играх.
и т.д.
Medium
Разбор главных онлайн-трендов 2019 года
Контекст доклада: главное в одной карточке
Wi-Fi в офисе - удобно, но не всегда безопасно
Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.
Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.
Medium
Wi-Fi в офисе — удобно, но не всегда безопасно
Подбор пароля
Telegram-бот выдает утекшие пароли по электронному адресу
Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.
Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.
Google угрожает рынку игровых приставок, прикрываясь облаком
Для тех, кто мечтал о мощном игровом ПК в облаке, такой поворот породил эффект обманутых ожиданий. Теперь поле боя Google - телевизор в гостиной, а не игровые компьютеры, как казалось ранее. Похоже, Google бросает вызов консолям. В пользу данной точки зрения говорят сразу несколько фактов.
Для тех, кто мечтал о мощном игровом ПК в облаке, такой поворот породил эффект обманутых ожиданий. Теперь поле боя Google - телевизор в гостиной, а не игровые компьютеры, как казалось ранее. Похоже, Google бросает вызов консолям. В пользу данной точки зрения говорят сразу несколько фактов.
Medium
Google угрожает рынку игровых приставок, прикрываясь облаком
Почему проект Google Stadia — прямая угроза консольному рынку
Как спамеры используют сервисы Google
Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день и все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.
Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.
Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms и как защититься от спама через Google и другие широко используемые сервисы.
Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день и все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.
Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.
Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms и как защититься от спама через Google и другие широко используемые сервисы.
Фоторедактор с подпиской
Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play Store — там значительно меньше зловредов, чем за пределами официального магазина. Однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из Google Play? Совет: внимательно следите за тем, какие разрешения требует приложение, и хорошенько подумайте, зачем они ему, прежде чем все разрешить — ну или не разрешить. Сегодняшняя история — как раз про то, чем может быть опасно приложение из Play Store, требующее доступ к вроде бы ненужным ему разрешениям.
Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play Store — там значительно меньше зловредов, чем за пределами официального магазина. Однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из Google Play? Совет: внимательно следите за тем, какие разрешения требует приложение, и хорошенько подумайте, зачем они ему, прежде чем все разрешить — ну или не разрешить. Сегодняшняя история — как раз про то, чем может быть опасно приложение из Play Store, требующее доступ к вроде бы ненужным ему разрешениям.
Где вам удобнее читать статьи?
Anonymous Poll
30%
Medium (как обычно)
65%
5%
f-rkn.com (последние две статьи)
QR-платежи: изучаем технику безопасности
Оплата покупок одним касанием банковской карточки или смартфона уже стала обычным делом. Однако в небольших магазинах и киосках часто все равно требуют наличку — не всем по карману POS-терминалы. Впрочем, скоро современные технологии дойдут и до малого бизнеса: систему оплаты по QR-кодам, не требующую специального оборудования, в нашей стране запускают сразу три крупных организации — Центробанк, Сбербанк и Visa. Рассказываем, как работает эта система, в чем ее удобство и о каких опасностях стоит помнить.
Оплата покупок одним касанием банковской карточки или смартфона уже стала обычным делом. Однако в небольших магазинах и киосках часто все равно требуют наличку — не всем по карману POS-терминалы. Впрочем, скоро современные технологии дойдут и до малого бизнеса: систему оплаты по QR-кодам, не требующую специального оборудования, в нашей стране запускают сразу три крупных организации — Центробанк, Сбербанк и Visa. Рассказываем, как работает эта система, в чем ее удобство и о каких опасностях стоит помнить.
Telegraph
QR-платежи: изучаем технику безопасности
QR-коды — от Японии до России QR-код — по сути тот же штрихкод, только может хранить больше информации и при этом легко распознается считывающим оборудованием. Его изобрели в Японии четверть века назад, когда выяснилось, что существующие виды штрихкодов не…
Sign In with Apple — быстрый вход для сторонников приватности
На прошедшей в начале июня конференции WWDC компания Apple представила новую систему аутентификации Sign In with Apple, позволяющую создавать аккаунты на сайтах и в приложениях с помощью Apple ID в один клик. Планируется, что летом эту систему протестируют, а ближе к концу года она станет доступна широкой общественности.
Сама идея не нова: похожую опцию уже не первый год предлагают, например, Facebook и Google. Однако подход Apple принципиально отличается от подхода ее предшественников. Рассказываем, чем.
На прошедшей в начале июня конференции WWDC компания Apple представила новую систему аутентификации Sign In with Apple, позволяющую создавать аккаунты на сайтах и в приложениях с помощью Apple ID в один клик. Планируется, что летом эту систему протестируют, а ближе к концу года она станет доступна широкой общественности.
Сама идея не нова: похожую опцию уже не первый год предлагают, например, Facebook и Google. Однако подход Apple принципиально отличается от подхода ее предшественников. Рассказываем, чем.
Telegraph
Sign In with Apple — быстрый вход для сторонников приватности
Как это работает у Google и Facebook? Многие сайты и приложения позволяют «Войти через Facebook» или «Войти через Google». Для вас это выглядит просто и удобно: нажимаете на кнопку, и никаких логинов и паролей придумывать не надо. Facebook и Google сами сообщают…
Распад интернета: крупные отключения происходят еженедельно
Конец июня ознаменовался сразу тремя крупными сбоями в интернете. Если раньше они проявляли себя раз в месяц, теперь участились и с конца июня возникают еженедельно. Самая заметная авария — в Facebook, когда пользователи не видели картинок. Неделей раньше перестали загружаться многие сайты — причиной стала ошибка маленького провайдера и слишком доверившийся ему большой.
Под угрозой не только сайты, но и сервисы мобильных экосистем. 4 июля Apple, чья репутация держится на бережном отношении к пользовательским данным, уронила облачный сервис iCloud. Что происходит с интернетом и когда это кончится?
Конец июня ознаменовался сразу тремя крупными сбоями в интернете. Если раньше они проявляли себя раз в месяц, теперь участились и с конца июня возникают еженедельно. Самая заметная авария — в Facebook, когда пользователи не видели картинок. Неделей раньше перестали загружаться многие сайты — причиной стала ошибка маленького провайдера и слишком доверившийся ему большой.
Под угрозой не только сайты, но и сервисы мобильных экосистем. 4 июля Apple, чья репутация держится на бережном отношении к пользовательским данным, уронила облачный сервис iCloud. Что происходит с интернетом и когда это кончится?
Telegraph
Распад интернета: крупные отключения происходят еженедельно
Интернет на доверии 24 июня тысячи сайтов перестали работать или начали загружаться очень медленно. Быстро выяснилось, что это — следствие некомпетентности сотрудников одного маленького американского провайдера, а также не заблокировавшего эти настройки гораздо…
Код в картинке, или Что такое стеганография?
Сейчас «читает между строк» говорят про человека, который умеет понимать намеки и скрытые смыслы. Между тем когда-то в буквальном смысле между строк действительно передавали тайные сообщения, написанные невидимыми чернилами.
Прием, когда автор послания прячет секретную информацию внутри чего-то на первый взгляд совершенно невинного, называется стеганография и применяется с незапамятных времен. В отличие от криптографии, которая делает сообщение нечитаемым без знания ключа для расшифровки, задача стеганографии в том, чтобы посторонние просто не догадались о существовании этого сообщения. Как и многие другие методы работы с информацией, сегодня стеганография используется и в цифровых технологиях.
Сейчас «читает между строк» говорят про человека, который умеет понимать намеки и скрытые смыслы. Между тем когда-то в буквальном смысле между строк действительно передавали тайные сообщения, написанные невидимыми чернилами.
Прием, когда автор послания прячет секретную информацию внутри чего-то на первый взгляд совершенно невинного, называется стеганография и применяется с незапамятных времен. В отличие от криптографии, которая делает сообщение нечитаемым без знания ключа для расшифровки, задача стеганографии в том, чтобы посторонние просто не догадались о существовании этого сообщения. Как и многие другие методы работы с информацией, сегодня стеганография используется и в цифровых технологиях.
Telegraph
Код в картинке, или Что такое стеганография?
Как работает цифровая стеганография? Спрятать секретное послание можно практически в любой цифровой объект — текстовый документ, лицензионный ключ, расширение файла. Например, редакторы сайта Genius.com, посвященного разбору треков рэп-исполнителей, использовали…
Удаленный доступ… для мошенника
Один из самых простых способов получить доступ к вашему компьютеру, как ни парадоксально, — очень убедительно попросить. Злоумышленники прикрываются самыми разными поводами — от решения технических проблем до расследования (что иронично) кибермошенничества. Рассказываем, какими ухищрениями они пользуются и почему ни в коем случае не стоит им доверять.
Один из самых простых способов получить доступ к вашему компьютеру, как ни парадоксально, — очень убедительно попросить. Злоумышленники прикрываются самыми разными поводами — от решения технических проблем до расследования (что иронично) кибермошенничества. Рассказываем, какими ухищрениями они пользуются и почему ни в коем случае не стоит им доверять.
Telegraph
Удаленный доступ… для мошенника
Фальшивая техподдержка Вам поступает звонок, незнакомец обращается к вам по имени и представляется агентом поддержки крупной компании. Оказывается, на вашем компьютере обнаружили серьезные проблемы, и их нужно устранить прямо сейчас. Для этого вы должны установить…