Что мобильная реклама может разузнать о пользователе Android
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Когда будешь скачивать очередное бесплатное приложение с рекламными объявлениями, помни, что заплатишь ты не только тем, что посмотришь на товары, но, возможно, и конфиденциальностью.
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Когда будешь скачивать очередное бесплатное приложение с рекламными объявлениями, помни, что заплатишь ты не только тем, что посмотришь на товары, но, возможно, и конфиденциальностью.
Medium
Что мобильная реклама может разузнать о пользователе Android
Бизнес-логика AdSDK часто непрозрачна для разработчика, который встраивает его в свое мобильное приложение. Программный код AdSDK работает…
Разработчики блокчейн-платформы Telegram опубликовали первую документацию. Коротко о том, как будет работать экосистема Дурова
Экосистема, сервисы, скорость, безопасность. Сроки, готовность, что дальше?
Экосистема, сервисы, скорость, безопасность. Сроки, готовность, что дальше?
Medium
Response to
На прошлой неделе разработчики Telegram рассказали инвесторам о ходе тестирования блокчейн-платформы TON, к которой в апреле получило…
Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin.
Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.
Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.
Список самых популярных приложений:
Phone Caller Screen - Color Call Flash Theme
Abs Workout - Home Workout, Tabata
TouchPal Keyboard Pro- type with AI assistant
Cupid Arrow Caller Screen
TouchPal Keyboard
Breeze - Meditation & Sleep Music, White Noise
Doc Scanner - PDF Scanner & QR Reader
Messenger for Social App APK
Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.
Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.
Список самых популярных приложений:
Phone Caller Screen - Color Call Flash Theme
Abs Workout - Home Workout, Tabata
TouchPal Keyboard Pro- type with AI assistant
Cupid Arrow Caller Screen
TouchPal Keyboard
Breeze - Meditation & Sleep Music, White Noise
Doc Scanner - PDF Scanner & QR Reader
Messenger for Social App APK
👍1
ВКонтакте: как настроить безопасность и приватность.
Если вы еще НЕ удалились из VK, что мы очень советуем, то Вам будет полезно.
Защитить аккаунт от излишнего внимания посторонних поможет грамотная настройка вашей учетной записи. Даже если вы это уже делали, рекомендуем проверить, все ли вас устраивает: время от времени в соцсети появляются новые «галочки», которые очень даже стоит поставить (или наоборот - снять).
Если вы еще НЕ удалились из VK, что мы очень советуем, то Вам будет полезно.
Защитить аккаунт от излишнего внимания посторонних поможет грамотная настройка вашей учетной записи. Даже если вы это уже делали, рекомендуем проверить, все ли вас устраивает: время от времени в соцсети появляются новые «галочки», которые очень даже стоит поставить (или наоборот - снять).
Medium
ВКонтакте: как настроить безопасность и приватность
Как и большинство социальных сетей, «ВКонтакте» привлекает самых разных людей. А с учетом многомилионной аудитории совсем неудивительно…
Главные онлайн-тренды 2019 года
Знаменитый интернет-аналитик Мэри Микер, ежегодно выпускающая доклад о самых важных трендах в интернете, в 2019 году представила читателям 333 слайда, затрагивающих все виды бизнеса, связанные с технологиями. Мы предлагаем короткую версию с графиками.
- интернет-рынок насыщается, потому что больше половины населения земного шара уже в сети.
- почти 4 млрд человек обслуживаются всего несколькими десятками интернет-компаний. «Голубого океана» из новых пользователей больше нет.
- большие данные переворачивают электронную коммерцию и рекламную индустрию.
- Китай с его 817 млн мобильных интернет-пользователей — модель для развития многих рынков.
- продажа улучшенного пользовательского опыта оказалась выгодной сделкой не только в играх.
и т.д.
Знаменитый интернет-аналитик Мэри Микер, ежегодно выпускающая доклад о самых важных трендах в интернете, в 2019 году представила читателям 333 слайда, затрагивающих все виды бизнеса, связанные с технологиями. Мы предлагаем короткую версию с графиками.
- интернет-рынок насыщается, потому что больше половины населения земного шара уже в сети.
- почти 4 млрд человек обслуживаются всего несколькими десятками интернет-компаний. «Голубого океана» из новых пользователей больше нет.
- большие данные переворачивают электронную коммерцию и рекламную индустрию.
- Китай с его 817 млн мобильных интернет-пользователей — модель для развития многих рынков.
- продажа улучшенного пользовательского опыта оказалась выгодной сделкой не только в играх.
и т.д.
Medium
Разбор главных онлайн-трендов 2019 года
Контекст доклада: главное в одной карточке
Wi-Fi в офисе - удобно, но не всегда безопасно
Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.
Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.
Medium
Wi-Fi в офисе — удобно, но не всегда безопасно
Подбор пароля
Telegram-бот выдает утекшие пароли по электронному адресу
Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.
Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.
Google угрожает рынку игровых приставок, прикрываясь облаком
Для тех, кто мечтал о мощном игровом ПК в облаке, такой поворот породил эффект обманутых ожиданий. Теперь поле боя Google - телевизор в гостиной, а не игровые компьютеры, как казалось ранее. Похоже, Google бросает вызов консолям. В пользу данной точки зрения говорят сразу несколько фактов.
Для тех, кто мечтал о мощном игровом ПК в облаке, такой поворот породил эффект обманутых ожиданий. Теперь поле боя Google - телевизор в гостиной, а не игровые компьютеры, как казалось ранее. Похоже, Google бросает вызов консолям. В пользу данной точки зрения говорят сразу несколько фактов.
Medium
Google угрожает рынку игровых приставок, прикрываясь облаком
Почему проект Google Stadia — прямая угроза консольному рынку
Как спамеры используют сервисы Google
Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день и все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.
Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.
Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms и как защититься от спама через Google и другие широко используемые сервисы.
Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день и все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.
Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.
Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms и как защититься от спама через Google и другие широко используемые сервисы.
Фоторедактор с подпиской
Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play Store — там значительно меньше зловредов, чем за пределами официального магазина. Однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из Google Play? Совет: внимательно следите за тем, какие разрешения требует приложение, и хорошенько подумайте, зачем они ему, прежде чем все разрешить — ну или не разрешить. Сегодняшняя история — как раз про то, чем может быть опасно приложение из Play Store, требующее доступ к вроде бы ненужным ему разрешениям.
Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play Store — там значительно меньше зловредов, чем за пределами официального магазина. Однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из Google Play? Совет: внимательно следите за тем, какие разрешения требует приложение, и хорошенько подумайте, зачем они ему, прежде чем все разрешить — ну или не разрешить. Сегодняшняя история — как раз про то, чем может быть опасно приложение из Play Store, требующее доступ к вроде бы ненужным ему разрешениям.
Где вам удобнее читать статьи?
Anonymous Poll
30%
Medium (как обычно)
65%
5%
f-rkn.com (последние две статьи)
QR-платежи: изучаем технику безопасности
Оплата покупок одним касанием банковской карточки или смартфона уже стала обычным делом. Однако в небольших магазинах и киосках часто все равно требуют наличку — не всем по карману POS-терминалы. Впрочем, скоро современные технологии дойдут и до малого бизнеса: систему оплаты по QR-кодам, не требующую специального оборудования, в нашей стране запускают сразу три крупных организации — Центробанк, Сбербанк и Visa. Рассказываем, как работает эта система, в чем ее удобство и о каких опасностях стоит помнить.
Оплата покупок одним касанием банковской карточки или смартфона уже стала обычным делом. Однако в небольших магазинах и киосках часто все равно требуют наличку — не всем по карману POS-терминалы. Впрочем, скоро современные технологии дойдут и до малого бизнеса: систему оплаты по QR-кодам, не требующую специального оборудования, в нашей стране запускают сразу три крупных организации — Центробанк, Сбербанк и Visa. Рассказываем, как работает эта система, в чем ее удобство и о каких опасностях стоит помнить.
Telegraph
QR-платежи: изучаем технику безопасности
QR-коды — от Японии до России QR-код — по сути тот же штрихкод, только может хранить больше информации и при этом легко распознается считывающим оборудованием. Его изобрели в Японии четверть века назад, когда выяснилось, что существующие виды штрихкодов не…
Sign In with Apple — быстрый вход для сторонников приватности
На прошедшей в начале июня конференции WWDC компания Apple представила новую систему аутентификации Sign In with Apple, позволяющую создавать аккаунты на сайтах и в приложениях с помощью Apple ID в один клик. Планируется, что летом эту систему протестируют, а ближе к концу года она станет доступна широкой общественности.
Сама идея не нова: похожую опцию уже не первый год предлагают, например, Facebook и Google. Однако подход Apple принципиально отличается от подхода ее предшественников. Рассказываем, чем.
На прошедшей в начале июня конференции WWDC компания Apple представила новую систему аутентификации Sign In with Apple, позволяющую создавать аккаунты на сайтах и в приложениях с помощью Apple ID в один клик. Планируется, что летом эту систему протестируют, а ближе к концу года она станет доступна широкой общественности.
Сама идея не нова: похожую опцию уже не первый год предлагают, например, Facebook и Google. Однако подход Apple принципиально отличается от подхода ее предшественников. Рассказываем, чем.
Telegraph
Sign In with Apple — быстрый вход для сторонников приватности
Как это работает у Google и Facebook? Многие сайты и приложения позволяют «Войти через Facebook» или «Войти через Google». Для вас это выглядит просто и удобно: нажимаете на кнопку, и никаких логинов и паролей придумывать не надо. Facebook и Google сами сообщают…
Распад интернета: крупные отключения происходят еженедельно
Конец июня ознаменовался сразу тремя крупными сбоями в интернете. Если раньше они проявляли себя раз в месяц, теперь участились и с конца июня возникают еженедельно. Самая заметная авария — в Facebook, когда пользователи не видели картинок. Неделей раньше перестали загружаться многие сайты — причиной стала ошибка маленького провайдера и слишком доверившийся ему большой.
Под угрозой не только сайты, но и сервисы мобильных экосистем. 4 июля Apple, чья репутация держится на бережном отношении к пользовательским данным, уронила облачный сервис iCloud. Что происходит с интернетом и когда это кончится?
Конец июня ознаменовался сразу тремя крупными сбоями в интернете. Если раньше они проявляли себя раз в месяц, теперь участились и с конца июня возникают еженедельно. Самая заметная авария — в Facebook, когда пользователи не видели картинок. Неделей раньше перестали загружаться многие сайты — причиной стала ошибка маленького провайдера и слишком доверившийся ему большой.
Под угрозой не только сайты, но и сервисы мобильных экосистем. 4 июля Apple, чья репутация держится на бережном отношении к пользовательским данным, уронила облачный сервис iCloud. Что происходит с интернетом и когда это кончится?
Telegraph
Распад интернета: крупные отключения происходят еженедельно
Интернет на доверии 24 июня тысячи сайтов перестали работать или начали загружаться очень медленно. Быстро выяснилось, что это — следствие некомпетентности сотрудников одного маленького американского провайдера, а также не заблокировавшего эти настройки гораздо…
Код в картинке, или Что такое стеганография?
Сейчас «читает между строк» говорят про человека, который умеет понимать намеки и скрытые смыслы. Между тем когда-то в буквальном смысле между строк действительно передавали тайные сообщения, написанные невидимыми чернилами.
Прием, когда автор послания прячет секретную информацию внутри чего-то на первый взгляд совершенно невинного, называется стеганография и применяется с незапамятных времен. В отличие от криптографии, которая делает сообщение нечитаемым без знания ключа для расшифровки, задача стеганографии в том, чтобы посторонние просто не догадались о существовании этого сообщения. Как и многие другие методы работы с информацией, сегодня стеганография используется и в цифровых технологиях.
Сейчас «читает между строк» говорят про человека, который умеет понимать намеки и скрытые смыслы. Между тем когда-то в буквальном смысле между строк действительно передавали тайные сообщения, написанные невидимыми чернилами.
Прием, когда автор послания прячет секретную информацию внутри чего-то на первый взгляд совершенно невинного, называется стеганография и применяется с незапамятных времен. В отличие от криптографии, которая делает сообщение нечитаемым без знания ключа для расшифровки, задача стеганографии в том, чтобы посторонние просто не догадались о существовании этого сообщения. Как и многие другие методы работы с информацией, сегодня стеганография используется и в цифровых технологиях.
Telegraph
Код в картинке, или Что такое стеганография?
Как работает цифровая стеганография? Спрятать секретное послание можно практически в любой цифровой объект — текстовый документ, лицензионный ключ, расширение файла. Например, редакторы сайта Genius.com, посвященного разбору треков рэп-исполнителей, использовали…
Удаленный доступ… для мошенника
Один из самых простых способов получить доступ к вашему компьютеру, как ни парадоксально, — очень убедительно попросить. Злоумышленники прикрываются самыми разными поводами — от решения технических проблем до расследования (что иронично) кибермошенничества. Рассказываем, какими ухищрениями они пользуются и почему ни в коем случае не стоит им доверять.
Один из самых простых способов получить доступ к вашему компьютеру, как ни парадоксально, — очень убедительно попросить. Злоумышленники прикрываются самыми разными поводами — от решения технических проблем до расследования (что иронично) кибермошенничества. Рассказываем, какими ухищрениями они пользуются и почему ни в коем случае не стоит им доверять.
Telegraph
Удаленный доступ… для мошенника
Фальшивая техподдержка Вам поступает звонок, незнакомец обращается к вам по имени и представляется агентом поддержки крупной компании. Оказывается, на вашем компьютере обнаружили серьезные проблемы, и их нужно устранить прямо сейчас. Для этого вы должны установить…
Угнать дрон. Методы перехвата управления коптерами
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Уже сейчас существует целый зоопарк троянов для IoT, но одними только роутерами, телеприставками и IP-видеокамерами ассортимент интеллектуальных устройств отнюдь не исчерпывается. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Уже сейчас существует целый зоопарк троянов для IoT, но одними только роутерами, телеприставками и IP-видеокамерами ассортимент интеллектуальных устройств отнюдь не исчерпывается. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!
Telegraph
Угнать дрон. Методы перехвата управления коптерами
К истории вопроса На борьбу c беспилотниками, а также на меры, регулирующие их использование населением, государства ежегодно тратят миллионы долларов, правда без особого успеха. На слуху недавний случай, когда работа британского аэропорта Гатвик была на…
Власти выступили против YouTube из-за рекламы несогласованных акций через push-уведомления.
Ответы на главные вопросы про первую за долгое время попытку властей надавить на крупнейший видеохостинг, ставший альтернативой телевизору.
- Что именно не понравилось Роскомнадзору и сенатору Климову?
- YouTube действительно присылает уведомления от каналов, на которые пользователь не подписан?
- Разве можно купить уведомление, ведущее на ролик с канала, на который не подписывался пользователь?
- Будет ли Google исполнять требования Роскомнадзора?
Ответы на главные вопросы про первую за долгое время попытку властей надавить на крупнейший видеохостинг, ставший альтернативой телевизору.
- Что именно не понравилось Роскомнадзору и сенатору Климову?
- YouTube действительно присылает уведомления от каналов, на которые пользователь не подписан?
- Разве можно купить уведомление, ведущее на ролик с канала, на который не подписывался пользователь?
- Будет ли Google исполнять требования Роскомнадзора?
Telegraph
Власти выступили против YouTube из-за рекламы несогласованных акций через push-уведомления. Это правда так работает?
11 августа, на следующий день после самого крупного согласованного митинга в Москве за лето 2019 года, Роскомнадзор призвал к ответственности YouTube и владеющую им компанию Google за рекламу несогласованных акций. Одновременно с этим зампред комитета по…
Нам переодически пишут с просьбой помочь разместить свое резюме в поисках работы в ИТ сфере или наоборот помочь найти сотрудника. Поэтому мы создали канал https://news.1rj.ru/str/hh_it в качестве эксперимента.
Если вы заинтересованы в этом, заходить, смотрите, отправляйте свои предложения @it_scrt или @FCK_RKN_bot с соответствующим хештегом.
Если вы заинтересованы в этом, заходить, смотрите, отправляйте свои предложения @it_scrt или @FCK_RKN_bot с соответствующим хештегом.
Охота на селфи: не спешите подтверждать свою личность
Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.
К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров.
Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.
Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.
К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров.
Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.
Telegraph
Охота на селфи: не спешите подтверждать свою личность
Подтвердите свою личность Представьте: вам приходит письмо от банка, платежной системы или, скажем, социальной сети. В нем говорится, что «для большей безопасности» (или по какой-то еще причине) необходимо подтвердить свою личность. Вы переходите по ссылке…
Ищем рекламного менеджера в этот канал и прокси в Telegram. Задача: поиск тех, кто купит у нас рекламу. Желательно с опытом работы в этой сфере. 30%.Писать администратору сюда @it_scrt или в бот @FCK_RKN_bot