Как использовать торренты безопасно и легально
Торренты работают по технологии P2P, когда центральный сервер или репозиторий отсутствует, все участники сети имеют одинаковые права и могут скачивать файлы с десятков (или сотен) других компьютеров.
С ростом популярности широкополосного интернета, скорости загрузки и скачивания файлов торренты также стремительно стали набирать обороты. С другой стороны, торренты часто ассоциируются с пиратством и нелегальным контентом. Интернет-провайдеры и владельцы авторских прав пытаются отслеживать IP-адреса и привлекать к ответственности пользователей торрентов за незаконное распространение контента.
Если вы хотите использовать сайты с торрентами (или трекеры), но беспокоитесь о своей безопасности, эта статья для вас.
Торренты работают по технологии P2P, когда центральный сервер или репозиторий отсутствует, все участники сети имеют одинаковые права и могут скачивать файлы с десятков (или сотен) других компьютеров.
С ростом популярности широкополосного интернета, скорости загрузки и скачивания файлов торренты также стремительно стали набирать обороты. С другой стороны, торренты часто ассоциируются с пиратством и нелегальным контентом. Интернет-провайдеры и владельцы авторских прав пытаются отслеживать IP-адреса и привлекать к ответственности пользователей торрентов за незаконное распространение контента.
Если вы хотите использовать сайты с торрентами (или трекеры), но беспокоитесь о своей безопасности, эта статья для вас.
Telegraph
Как использовать торренты безопасно и легально
Законны ли торренты? Торренты построены на технологии взаимообмена файлами и во многих случаях могут использоваться на законных основаниях. Например, для распространения и скачивания приложений с открытым исходным кодом, которые могут занимать от нескольких…
Тестирование GitHub Codespaces, смена лидера в рейтинге языков TIOBE и другие новости ИТ за неделю
• GitHub запустил бета-тестирование сервиса для разработки в облаке Codespaces и представил форум GitHub Discussions и функцию проверки кода на наличие уязвимостей.
• Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами. Обновление пока доступно только части пользователей на Android-устройствах.
• Mozilla финансирует опенсорсные проекты по борьбе с Covid-19. Компания уже выбрала три первых проекта, которым окажет поддержку.
• Microsoft заплатит $100 тысяч хакерам, которые смогут обойти системы безопасности Azure Sphere OS — кастомной операционной системы, построенной на ядре Linux.
• Facebook начала тестировать приложение Discover. Суть приложения в том, чтобы давать пользователям бесплатный, но ограниченный доступ к интернету.
• Microsoft официально подтвердила, что первыми под управлением Windows 10X, предназначенной для гаджетов с двойным дисплеем вроде Surface Neo, выйдут классические устройства с одним экраном.
• Язык С впервые за пять лет отобрал пальму первенства у Java в майском рейтинге популярности языков программирования TIOBE.
• Разработчики Ubuntu Studio приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce.
• GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Выяснилось, что активность разработки остаётся на том же уровне и иногда даже выше, чем в прошлом году.
#новости revolt
• GitHub запустил бета-тестирование сервиса для разработки в облаке Codespaces и представил форум GitHub Discussions и функцию проверки кода на наличие уязвимостей.
• Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами. Обновление пока доступно только части пользователей на Android-устройствах.
• Mozilla финансирует опенсорсные проекты по борьбе с Covid-19. Компания уже выбрала три первых проекта, которым окажет поддержку.
• Microsoft заплатит $100 тысяч хакерам, которые смогут обойти системы безопасности Azure Sphere OS — кастомной операционной системы, построенной на ядре Linux.
• Facebook начала тестировать приложение Discover. Суть приложения в том, чтобы давать пользователям бесплатный, но ограниченный доступ к интернету.
• Microsoft официально подтвердила, что первыми под управлением Windows 10X, предназначенной для гаджетов с двойным дисплеем вроде Surface Neo, выйдут классические устройства с одним экраном.
• Язык С впервые за пять лет отобрал пальму первенства у Java в майском рейтинге популярности языков программирования TIOBE.
• Разработчики Ubuntu Studio приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce.
• GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Выяснилось, что активность разработки остаётся на том же уровне и иногда даже выше, чем в прошлом году.
#новости revolt
❤1
Покупатель для Telegram
На этой прошлой много писали о Павле Дурове — команда Telegram несколько раз меняла свое предложение для инвесторов, которые в итоге остаются и без блокчейна TON, и без криптовалюты Gram. Теперь для того, чтобы рассчитаться со всеми инвесторами, Дурову, возможно, придется искать покупателя на часть своего пакета в Telegram. Прикинули, сколько денег может ему понадобится. А еще — поговорили с инвесторами о том, кого может заинтересовать покупка Telegram, у которого до сих пор нет модели монетизации.
На этой прошлой много писали о Павле Дурове — команда Telegram несколько раз меняла свое предложение для инвесторов, которые в итоге остаются и без блокчейна TON, и без криптовалюты Gram. Теперь для того, чтобы рассчитаться со всеми инвесторами, Дурову, возможно, придется искать покупателя на часть своего пакета в Telegram. Прикинули, сколько денег может ему понадобится. А еще — поговорили с инвесторами о том, кого может заинтересовать покупка Telegram, у которого до сих пор нет модели монетизации.
Telegraph
Кому Дуров может продать Telegram и худший кризис для рунета — в интервью с руководителями крупнейших IT-компаний
Что случилось? Вложившись в новый проект братьев Дуровых, инвесторы в 2018 году рискнули $1,7 млрд, и риск реализовался — в виде затянувшегося судебного разбирательства Telegram с американским регулятором SEC, которому не понравилась идея Дурова раздать криптовалюту…
«Сегодня печальный день для Telegram» : Павел Дуров объявил о закрытии блокчейн-проекта TON
Основатель Telegram Павел Дуров объявил о закрытии блокчейн-проекта TON. В открытом письме он рассказал о причинах такого решения.
В течение последних двух с половиной разработчики компании работали над платформой TON и криптовалютой Gram, чтобы разделить принципы децентрализации, которые впервые были применены в биткоине и Ethereum, но значительно превосходят их по скорости и масштабируемости, пишет Дуров. Однако американский суд остановил разработку.
«Представьте, что несколько человек скинулись на разработку золотого прииска, чтобы затем разделить золото. Потом пришёл судья и сказал: “Эти люди вложили деньги для получения прибыли: они не хотят оставить золото себе, а планируют продать его другим людям. Поэтому им нельзя заниматься добычей”». Именно это произошло с TON — прииском и Gram — золотом, считает Дуров.
Американский суд также заявил, что Gram нельзя распространять не только в США, но во всём мире, чтобы граждане страны не могли получить доступ к блокчейн-платформе после её запуска, продолжает основатель Telegram.
«К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и выбирать наши парламенты, но мы всё ещё зависим от США, когда речь идёт о финансах и технологиях.
США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счёт в мире. Эта страна может использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда, что другие страны не имеют полного суверенитета.».
По словам Дурова, участие Telegram в разработке TON закончено. Он призвал пользователей не доверять деньги или данные проектам, которые используют название мессенджера или платформы.
Никто из команды компании не участвует ни в одном из этих проектов, отметил Дуров. Он добавил, что сети, которые используют наработки TON, могут появиться, но Telegram не имеет к ним отношения и вряд ли когда-либо поддержит их.
#ton vc.ru
Основатель Telegram Павел Дуров объявил о закрытии блокчейн-проекта TON. В открытом письме он рассказал о причинах такого решения.
В течение последних двух с половиной разработчики компании работали над платформой TON и криптовалютой Gram, чтобы разделить принципы децентрализации, которые впервые были применены в биткоине и Ethereum, но значительно превосходят их по скорости и масштабируемости, пишет Дуров. Однако американский суд остановил разработку.
«Представьте, что несколько человек скинулись на разработку золотого прииска, чтобы затем разделить золото. Потом пришёл судья и сказал: “Эти люди вложили деньги для получения прибыли: они не хотят оставить золото себе, а планируют продать его другим людям. Поэтому им нельзя заниматься добычей”». Именно это произошло с TON — прииском и Gram — золотом, считает Дуров.
Американский суд также заявил, что Gram нельзя распространять не только в США, но во всём мире, чтобы граждане страны не могли получить доступ к блокчейн-платформе после её запуска, продолжает основатель Telegram.
«К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и выбирать наши парламенты, но мы всё ещё зависим от США, когда речь идёт о финансах и технологиях.
США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счёт в мире. Эта страна может использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда, что другие страны не имеют полного суверенитета.».
По словам Дурова, участие Telegram в разработке TON закончено. Он призвал пользователей не доверять деньги или данные проектам, которые используют название мессенджера или платформы.
Никто из команды компании не участвует ни в одном из этих проектов, отметил Дуров. Он добавил, что сети, которые используют наработки TON, могут появиться, но Telegram не имеет к ним отношения и вряд ли когда-либо поддержит их.
#ton vc.ru
Forwarded from Pavel Durov
Today is a sad day for us here at Telegram. We are announcing the discontinuation of our blockchain project. Below is a summary of what it was and why we had to abandon it.
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
Telegraph – Pavel Durov
What Was TON And Why It Is Over
For the last 2,5 years some of our best engineers have been working on a next-generation blockchain platform called TON and a cryptocurrency we were going to name Gram. TON was designed to share the principles of decentralization pioneered by Bitcoin and…
Как смотреть порно так, чтобы об этом никто не узнал
Мало кто готов обсуждать с родными — и уж тем более с посторонними — все подробности своей онлайн-жизни. Есть множество вещей, которые вы, вероятно, хотели бы оставить при себе: какие лекарства вы принимаете, какие подарки искали домашним, какие видео смотрели на ночь… Увы, иногда эта информация против вашей воли может всплыть на поверхность. Рассказываем, кто может «подсмотреть» за вами, а кто нет — и как быть спокойным за свои секреты.
Мало кто готов обсуждать с родными — и уж тем более с посторонними — все подробности своей онлайн-жизни. Есть множество вещей, которые вы, вероятно, хотели бы оставить при себе: какие лекарства вы принимаете, какие подарки искали домашним, какие видео смотрели на ночь… Увы, иногда эта информация против вашей воли может всплыть на поверхность. Рассказываем, кто может «подсмотреть» за вами, а кто нет — и как быть спокойным за свои секреты.
Telegraph
Прячем самые интимные увлечения от любопытных глаз
1. Ваши домашние Вероятно, у вас с семьей общая сеть Wi-Fi, а может быть, и компьютер тоже общий. Это значит, что следы вашей интернет-активности рискуют попасться на глаза партнеру, детям, родителям — всем, кто живет с вами. Вот что может вас выдать: История…
Принципы работы и методы защиты от скиммеров для банковских карт
Кибермошенники используют различные методы кражи данных о платежной карте во время транзакции. В этой статье рассмотрены наиболее типичные способы, а также меры защиты, чтобы вы не оказались жертвой махинаций подобного рода.
Кибермошенники используют различные методы кражи данных о платежной карте во время транзакции. В этой статье рассмотрены наиболее типичные способы, а также меры защиты, чтобы вы не оказались жертвой махинаций подобного рода.
Telegraph
Принципы работы и методы защиты от скиммеров для банковских карт
Что представляет собой скиммер платежной карты В сфере безопасности под скиммером подразумевается любое аппаратное устройство для кражи информации, хранимой на платежных картах, когда покупатель совершает транзакцию в банкомате, на заправочной станции или…
Вымогатели стали требовать второй выкуп за удаление похищенных файлов
Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.
Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.
Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.
Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.
Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.
Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.
Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.
Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.
Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.
Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.
Свежий отчёт о Python, проблема в Firebase, покупка сервиса Newton и другие новости ИТ за неделю
• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt
• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt
Рекомендуем подписаться на канал общественной организации РосКомСвобода https://news.1rj.ru/str/roskomsvoboda, которая, как и мы, обеспокоена вопросами интернет-безопасности и защиты персональных данных пользователей сети.
В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.
Несколько инициатив огранизации:
🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.
Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».
Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.
Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.
@roskomsvoboda всегда стоит на защите ващих цифровых прав!
В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.
Несколько инициатив огранизации:
🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.
Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».
Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.
Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.
@roskomsvoboda всегда стоит на защите ващих цифровых прав!
Квантовые компьютеры — для «чайников»
Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?
К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.
Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?
К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.
Telegraph
Объясняем на лампочках и котиках, что такое квантовый компьютер.
Что такое квантовый компьютер Основное отличие квантовых компьютеров от традиционных, транзисторных, которыми все мы пользуемся сейчас, — то, как они работают с данными. Привычные нам устройства, от смартфонов и ноутбуков до суперкомпьютера-шахматиста Deep…
Шифровальщики: сопутствующий ущерб
Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.
Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.
Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
Telegraph
Топ необычных устройств, пораженных вымогателями-шифровальщиками.
1. Медицинское оборудование На фотографии, опубликованной в Forbes, — экран медицинского устройства, позволяющего улучшить качество картинки, получаемой с томографа, и отслеживающего подачу контрастного вещества пациенту. Думаю, не надо объяснять, насколько…
В Chrome 83 появились расширенные функции безопасности
Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.
Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).
Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.
Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.
Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.
Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.
Также в новой версии Chrome 83 было исправлено 38 уязвимостей.
Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости
Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.
Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).
Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.
Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.
Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.
Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.
Также в новой версии Chrome 83 было исправлено 38 уязвимостей.
Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 83 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Продолжаем цикл вебинаров по DevSecOps. 22 мая в 16.00 в рамках онлайн-мероприятия "SecOps. Средства защиты и контроль доступа к кластеру" поднимем вопрос безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как контролировать доступ на разных уровнях в среде оркестрации. Тема будет интересна специалистам ИБ, а также ИТ-специалистам, желающим взглянуть на процесс глазами ИБ. Регистрация на мероприятие: https://events.webinar.ru/jet/secops2205
Webinar.ru
SecOps – средства защиты и контроль доступа к кластеру
На вебинаре мы поднимем вопросы безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как в среде оркестрации может быть организовано управление доступами на разных уровнях, обсудим, какие еще могут применяться средства защиты.…
А про весь цикл вебинаров можно почитать на Хабре 🤓: https://habr.com/ru/company/jetinfosystems/blog/499762/
Хабр
Прокачай скиллы в DevSecOps: 5 вебинаров с теорией и практикой + бонус
Привет, Хабр! Наступила эпоха онлайн-мероприятий, и мы не стоим в стороне, тоже проводим разные вебинары и онлайн-встречи. Мы думаем, что тема DevSecOps требует отдельного внимания. Почему? Все...
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.
Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.
ImmuniWeb Domain Security Test позволяет:
- Осуществлять мониторинг даркнета на предмет наличия в нем данных предприятия;
-Осуществлять мониторинг фишинговых кампаний;
- Осуществлять мониторинг киберсквоттинга;
- Осуществлять мониторинг незаконного использования торговых марок;
- Осуществлять мониторинг поддельных учетных записей в соцсетях.
Для того чтобы проверить упоминание предприятия в даркнете, достаточно лишь ввести основной URL-адрес его сайта в строку поиска ImmuniWeb Domain Security Test и подождать несколько минут. Сервис осуществляет мониторинг постоянно растущих киберпреступных форумов и подпольных торговых площадок, тематических IRC-каналов и Telegram-чатов, paste-сайтов и других ресурсов в так называемой «Глубокой паутине», даркнете и общедоступном интернете, занимающихся рекламой и куплей-продажей похищенных данных.
Чаще всего к таким данным относятся логины и пароли для авторизации на взломанных сайтах, серверах и SaaS-платформах, а также базы данных, исходные коды и документы.
Киберсквоттинг – регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования.
#новости
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.
Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.
ImmuniWeb Domain Security Test позволяет:
- Осуществлять мониторинг даркнета на предмет наличия в нем данных предприятия;
-Осуществлять мониторинг фишинговых кампаний;
- Осуществлять мониторинг киберсквоттинга;
- Осуществлять мониторинг незаконного использования торговых марок;
- Осуществлять мониторинг поддельных учетных записей в соцсетях.
Для того чтобы проверить упоминание предприятия в даркнете, достаточно лишь ввести основной URL-адрес его сайта в строку поиска ImmuniWeb Domain Security Test и подождать несколько минут. Сервис осуществляет мониторинг постоянно растущих киберпреступных форумов и подпольных торговых площадок, тематических IRC-каналов и Telegram-чатов, paste-сайтов и других ресурсов в так называемой «Глубокой паутине», даркнете и общедоступном интернете, занимающихся рекламой и куплей-продажей похищенных данных.
Чаще всего к таким данным относятся логины и пароли для авторизации на взломанных сайтах, серверах и SaaS-платформах, а также базы данных, исходные коды и документы.
Киберсквоттинг – регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования.
#новости
Immuniweb
Dark Web and Threat Exposure Test | ImmuniWeb
Check your Dark Web exposure, detect ongoing phishing and domain squatting campaigns, trademark infringement and brand misuse
Социальные рейтинги: ваш пост могут использовать против вас
Трудно представить жизнь без соцсетей. В них люди общаются, делятся творчеством и обсуждают последние новости. А еще с их помощью вас могут оценивать: достаточно ли вы надежны, чтобы выплатить кредит? Подходите ли вы на ту или иную должность?
Оценка потенциала человека на основе его прошлых действий, круга общения и прочих факторов называется социальным рейтингом. Он похож на рейтинг, которым пользуются банки, изучающие вашу кредитную историю, прежде чем выдать деньги, но может включать гораздо более разнообразную информацию.
Социальные рейтинги уже используют во многих странах. Например, в США, в Нью-Йорке страховщикам официально разрешено принимать решения относительно стоимости полисов, анализируя данные из соцсетей.
В Китае разрабатывают систему социальных рейтингов государственного масштаба — в Интернете полно статей, в которых об этом рассказывается в духе антиутопии вроде «1984». Правда, существует и другое мнение: подобные системы не только не страшны, но даже полезны, ведь они позволяют сделать жизнь безопаснее. Давайте разберемся, готовы ли люди и технологии к таким проектам.
Трудно представить жизнь без соцсетей. В них люди общаются, делятся творчеством и обсуждают последние новости. А еще с их помощью вас могут оценивать: достаточно ли вы надежны, чтобы выплатить кредит? Подходите ли вы на ту или иную должность?
Оценка потенциала человека на основе его прошлых действий, круга общения и прочих факторов называется социальным рейтингом. Он похож на рейтинг, которым пользуются банки, изучающие вашу кредитную историю, прежде чем выдать деньги, но может включать гораздо более разнообразную информацию.
Социальные рейтинги уже используют во многих странах. Например, в США, в Нью-Йорке страховщикам официально разрешено принимать решения относительно стоимости полисов, анализируя данные из соцсетей.
В Китае разрабатывают систему социальных рейтингов государственного масштаба — в Интернете полно статей, в которых об этом рассказывается в духе антиутопии вроде «1984». Правда, существует и другое мнение: подобные системы не только не страшны, но даже полезны, ведь они позволяют сделать жизнь безопаснее. Давайте разберемся, готовы ли люди и технологии к таким проектам.
Telegraph
Как активность в соцсетях может повлиять на качество вашей жизни, или Еще одна причина не делиться в Интернете всем подряд.
Социальные рейтинги: что думают люди Чтобы узнать, как пользователи относятся к социальным рейтингам, мы опросили более 10 тысяч человек по всему миру. И вот что мы выяснили. О социальных рейтингах слышало чуть меньше половины опрошенных (46%). В Азии это…
Конфиденциальность в интернете для начинающих
Мы живем в удивительное время. Можем одним нажатием запечатлеть все, что приглянулось; не выходя из дома купить что угодно: от сущей ерунды до автомобиля; через соцсети или блог донести свои мысли до сотен тысяч людей; найти информацию по любой теме в любом объеме в любое время дня.
Еще 30 лет назад все это звучало бы весьма фантастично, а для нас — обычное дело. По-другому просто не бывает. Но, как известно, за все приходится платить. Мы платим своей конфиденциальностью.
Зачем нам конфиденциальность, о межгосударственных союзах, цель которых — массовая слежка, браузеры и ваши «отпечатки» и что с этим всем можно сделать.
Мы живем в удивительное время. Можем одним нажатием запечатлеть все, что приглянулось; не выходя из дома купить что угодно: от сущей ерунды до автомобиля; через соцсети или блог донести свои мысли до сотен тысяч людей; найти информацию по любой теме в любом объеме в любое время дня.
Еще 30 лет назад все это звучало бы весьма фантастично, а для нас — обычное дело. По-другому просто не бывает. Но, как известно, за все приходится платить. Мы платим своей конфиденциальностью.
Зачем нам конфиденциальность, о межгосударственных союзах, цель которых — массовая слежка, браузеры и ваши «отпечатки» и что с этим всем можно сделать.
Telegraph
Конфиденциальность в интернете для начинающих
А зачем она нам? Наверняка вы слышали что-то подобное: «Я закон не нарушаю, мне скрывать нечего», или «Зачем скрываться, когда весь мир связан на международном уровне?». Так много кто рассуждает, это понятно и абсолютно нормально. Разумеется, у некоторых…
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице логина.
Проведенная GitLab Red Team учебная атака имитировала настоящую фишинговую кампанию, целью которой было узнать учетные данные сотрудников GitLab. С этой целью ИБ-специалисты зарегистрировали доменное имя gitlab.company и настроили его для рассылки фишинговых писем, используя опенсорсный GoPhish и GSuite от Google. Фишинговые послания были составлены таким образом, чтобы имитировать настоящие уведомления от ИТ-отдела, якобы сообщавшие о необходимости обновления ноутбука.
«Целевым пользователям было предложено нажать на ссылку, якобы для того, чтобы согласиться на обновление, но на самом деле данная ссылка вела на поддельную страницу входа на GitLab.com, размещенную на домене gitlab.company», — рассказывают в GitLab.
В ходе учений было разослано 50 таких электронных писем. В итоге 17 (34%) получателей нажали на ссылку в сообщении, перейдя на специальный фишинговый сайт. Из них еще 10 человек (59% из тех, кто перешел на сайт, и 20% от общей тестируемой группы) продолжили работу и ввели на фальшивой странице свои учетные данные. При этом лишь 6 из 50 получателей фишинговых сообщений (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице логина.
Проведенная GitLab Red Team учебная атака имитировала настоящую фишинговую кампанию, целью которой было узнать учетные данные сотрудников GitLab. С этой целью ИБ-специалисты зарегистрировали доменное имя gitlab.company и настроили его для рассылки фишинговых писем, используя опенсорсный GoPhish и GSuite от Google. Фишинговые послания были составлены таким образом, чтобы имитировать настоящие уведомления от ИТ-отдела, якобы сообщавшие о необходимости обновления ноутбука.
«Целевым пользователям было предложено нажать на ссылку, якобы для того, чтобы согласиться на обновление, но на самом деле данная ссылка вела на поддельную страницу входа на GitLab.com, размещенную на домене gitlab.company», — рассказывают в GitLab.
В ходе учений было разослано 50 таких электронных писем. В итоге 17 (34%) получателей нажали на ссылку в сообщении, перейдя на специальный фишинговый сайт. Из них еще 10 человек (59% из тех, кто перешел на сайт, и 20% от общей тестируемой группы) продолжили работу и ввели на фальшивой странице свои учетные данные. При этом лишь 6 из 50 получателей фишинговых сообщений (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Как шантажисты используют ваши необдуманные посты и репосты
Недавний 2018 год в России был богат на события: нам запретили мессенджер Телеграм, а в попытках выполнить запрет и значительную часть интернета, но даже эта тема отошла на второй план перед массой уголовных дел за репосты в социальных сетях.
Специально подготовленные люди, обычно сотрудники органов или учащиеся в системе правоохранительных органов, путешествовали по страничкам социальных сетей и, находя противоправный контент, профессионально оскорблялись. Затем они писали заявление, правоохранительные органы делали запрос руководству социальной сети, а на владельца странички в социальной сети заводилось уголовное дело.
#курс_безопасности_анон
Недавний 2018 год в России был богат на события: нам запретили мессенджер Телеграм, а в попытках выполнить запрет и значительную часть интернета, но даже эта тема отошла на второй план перед массой уголовных дел за репосты в социальных сетях.
Специально подготовленные люди, обычно сотрудники органов или учащиеся в системе правоохранительных органов, путешествовали по страничкам социальных сетей и, находя противоправный контент, профессионально оскорблялись. Затем они писали заявление, правоохранительные органы делали запрос руководству социальной сети, а на владельца странички в социальной сети заводилось уголовное дело.
#курс_безопасности_анон
Telegraph
Как шантажисты используют ваши необдуманные посты и репосты
Часто подобные дела заканчивались реальными сроками, а владельцы страничек попадали в базу экстремистов с массой вытекающих ограничений. В большинстве случаев пострадавшие не были экстремистами и не ставили перед собой цели кого-либо унизить или оскорбить…
Релиз Project Reunion от Microsoft, покупка Giphy, запуск Facebook Shops и другие новости ИТ за неделю
• Microsoft представила Project Reunion — единую платформу для разработки под Windows. С её помощью разработчики смогут создавать приложения для миллиарда устройств, работающих на Windows 10.
• Apple и Google представили первую версию технологии для отслеживания заболевших Covid-19. Доступ к технологии предоставят только официальным органам здравоохранения.
• Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре 2020 года. Возможно, для некоторых категорий пользователей в режиме тестирования Flash будет отключен ранее.
• Microsoft выпустила лаунчер PowerToys Run с быстрым поиском приложений и файлов — аналог Spotlight на macOS. Приложение входит в пакет экспериментальных инструментов PowerToys, которые упрощают взаимодействие с Windows 10.
• Опубликован релиз платформы Electron 9.0.0 для создания приложений на базе движка Chromium. В новой версии расширены возможности, связанные с проверкой правописания, добавлен API для поддержания собственных списков слов в словаре, включен PDF-просмотрщик.
• Facebook запустила новый сервис Facebook Shops, с помощью которого компании смогут бесплатно создавать виртуальные витрины в Facebook и Instagram.
• Apple выпустила версию 13.5 операционной системы для своих смартфонов, совместимую с новым Exposure Notification API для отслеживания контактов COVID-19.
• Facebook купила сервис для создания и поиска анимаций Giphy. Компания собирается интегрировать платформу в Instagram и другие продукты.
#новости revolt
• Microsoft представила Project Reunion — единую платформу для разработки под Windows. С её помощью разработчики смогут создавать приложения для миллиарда устройств, работающих на Windows 10.
• Apple и Google представили первую версию технологии для отслеживания заболевших Covid-19. Доступ к технологии предоставят только официальным органам здравоохранения.
• Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре 2020 года. Возможно, для некоторых категорий пользователей в режиме тестирования Flash будет отключен ранее.
• Microsoft выпустила лаунчер PowerToys Run с быстрым поиском приложений и файлов — аналог Spotlight на macOS. Приложение входит в пакет экспериментальных инструментов PowerToys, которые упрощают взаимодействие с Windows 10.
• Опубликован релиз платформы Electron 9.0.0 для создания приложений на базе движка Chromium. В новой версии расширены возможности, связанные с проверкой правописания, добавлен API для поддержания собственных списков слов в словаре, включен PDF-просмотрщик.
• Facebook запустила новый сервис Facebook Shops, с помощью которого компании смогут бесплатно создавать виртуальные витрины в Facebook и Instagram.
• Apple выпустила версию 13.5 операционной системы для своих смартфонов, совместимую с новым Exposure Notification API для отслеживания контактов COVID-19.
• Facebook купила сервис для создания и поиска анимаций Giphy. Компания собирается интегрировать платформу в Instagram и другие продукты.
#новости revolt