Свежий отчёт о Python, проблема в Firebase, покупка сервиса Newton и другие новости ИТ за неделю
• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt
• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt
Рекомендуем подписаться на канал общественной организации РосКомСвобода https://news.1rj.ru/str/roskomsvoboda, которая, как и мы, обеспокоена вопросами интернет-безопасности и защиты персональных данных пользователей сети.
В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.
Несколько инициатив огранизации:
🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.
Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».
Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.
Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.
@roskomsvoboda всегда стоит на защите ващих цифровых прав!
В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.
Несколько инициатив огранизации:
🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.
Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».
Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.
Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.
@roskomsvoboda всегда стоит на защите ващих цифровых прав!
Квантовые компьютеры — для «чайников»
Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?
К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.
Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?
К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.
Telegraph
Объясняем на лампочках и котиках, что такое квантовый компьютер.
Что такое квантовый компьютер Основное отличие квантовых компьютеров от традиционных, транзисторных, которыми все мы пользуемся сейчас, — то, как они работают с данными. Привычные нам устройства, от смартфонов и ноутбуков до суперкомпьютера-шахматиста Deep…
Шифровальщики: сопутствующий ущерб
Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.
Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.
Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
Telegraph
Топ необычных устройств, пораженных вымогателями-шифровальщиками.
1. Медицинское оборудование На фотографии, опубликованной в Forbes, — экран медицинского устройства, позволяющего улучшить качество картинки, получаемой с томографа, и отслеживающего подачу контрастного вещества пациенту. Думаю, не надо объяснять, насколько…
В Chrome 83 появились расширенные функции безопасности
Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.
Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).
Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.
Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.
Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.
Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.
Также в новой версии Chrome 83 было исправлено 38 уязвимостей.
Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости
Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.
Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).
Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.
Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.
Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.
Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.
Также в новой версии Chrome 83 было исправлено 38 уязвимостей.
Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 83 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Продолжаем цикл вебинаров по DevSecOps. 22 мая в 16.00 в рамках онлайн-мероприятия "SecOps. Средства защиты и контроль доступа к кластеру" поднимем вопрос безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как контролировать доступ на разных уровнях в среде оркестрации. Тема будет интересна специалистам ИБ, а также ИТ-специалистам, желающим взглянуть на процесс глазами ИБ. Регистрация на мероприятие: https://events.webinar.ru/jet/secops2205
Webinar.ru
SecOps – средства защиты и контроль доступа к кластеру
На вебинаре мы поднимем вопросы безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как в среде оркестрации может быть организовано управление доступами на разных уровнях, обсудим, какие еще могут применяться средства защиты.…
А про весь цикл вебинаров можно почитать на Хабре 🤓: https://habr.com/ru/company/jetinfosystems/blog/499762/
Хабр
Прокачай скиллы в DevSecOps: 5 вебинаров с теорией и практикой + бонус
Привет, Хабр! Наступила эпоха онлайн-мероприятий, и мы не стоим в стороне, тоже проводим разные вебинары и онлайн-встречи. Мы думаем, что тема DevSecOps требует отдельного внимания. Почему? Все...
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.
Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.
ImmuniWeb Domain Security Test позволяет:
- Осуществлять мониторинг даркнета на предмет наличия в нем данных предприятия;
-Осуществлять мониторинг фишинговых кампаний;
- Осуществлять мониторинг киберсквоттинга;
- Осуществлять мониторинг незаконного использования торговых марок;
- Осуществлять мониторинг поддельных учетных записей в соцсетях.
Для того чтобы проверить упоминание предприятия в даркнете, достаточно лишь ввести основной URL-адрес его сайта в строку поиска ImmuniWeb Domain Security Test и подождать несколько минут. Сервис осуществляет мониторинг постоянно растущих киберпреступных форумов и подпольных торговых площадок, тематических IRC-каналов и Telegram-чатов, paste-сайтов и других ресурсов в так называемой «Глубокой паутине», даркнете и общедоступном интернете, занимающихся рекламой и куплей-продажей похищенных данных.
Чаще всего к таким данным относятся логины и пароли для авторизации на взломанных сайтах, серверах и SaaS-платформах, а также базы данных, исходные коды и документы.
Киберсквоттинг – регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования.
#новости
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.
Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.
ImmuniWeb Domain Security Test позволяет:
- Осуществлять мониторинг даркнета на предмет наличия в нем данных предприятия;
-Осуществлять мониторинг фишинговых кампаний;
- Осуществлять мониторинг киберсквоттинга;
- Осуществлять мониторинг незаконного использования торговых марок;
- Осуществлять мониторинг поддельных учетных записей в соцсетях.
Для того чтобы проверить упоминание предприятия в даркнете, достаточно лишь ввести основной URL-адрес его сайта в строку поиска ImmuniWeb Domain Security Test и подождать несколько минут. Сервис осуществляет мониторинг постоянно растущих киберпреступных форумов и подпольных торговых площадок, тематических IRC-каналов и Telegram-чатов, paste-сайтов и других ресурсов в так называемой «Глубокой паутине», даркнете и общедоступном интернете, занимающихся рекламой и куплей-продажей похищенных данных.
Чаще всего к таким данным относятся логины и пароли для авторизации на взломанных сайтах, серверах и SaaS-платформах, а также базы данных, исходные коды и документы.
Киберсквоттинг – регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования.
#новости
Immuniweb
Dark Web and Threat Exposure Test | ImmuniWeb
Check your Dark Web exposure, detect ongoing phishing and domain squatting campaigns, trademark infringement and brand misuse
Социальные рейтинги: ваш пост могут использовать против вас
Трудно представить жизнь без соцсетей. В них люди общаются, делятся творчеством и обсуждают последние новости. А еще с их помощью вас могут оценивать: достаточно ли вы надежны, чтобы выплатить кредит? Подходите ли вы на ту или иную должность?
Оценка потенциала человека на основе его прошлых действий, круга общения и прочих факторов называется социальным рейтингом. Он похож на рейтинг, которым пользуются банки, изучающие вашу кредитную историю, прежде чем выдать деньги, но может включать гораздо более разнообразную информацию.
Социальные рейтинги уже используют во многих странах. Например, в США, в Нью-Йорке страховщикам официально разрешено принимать решения относительно стоимости полисов, анализируя данные из соцсетей.
В Китае разрабатывают систему социальных рейтингов государственного масштаба — в Интернете полно статей, в которых об этом рассказывается в духе антиутопии вроде «1984». Правда, существует и другое мнение: подобные системы не только не страшны, но даже полезны, ведь они позволяют сделать жизнь безопаснее. Давайте разберемся, готовы ли люди и технологии к таким проектам.
Трудно представить жизнь без соцсетей. В них люди общаются, делятся творчеством и обсуждают последние новости. А еще с их помощью вас могут оценивать: достаточно ли вы надежны, чтобы выплатить кредит? Подходите ли вы на ту или иную должность?
Оценка потенциала человека на основе его прошлых действий, круга общения и прочих факторов называется социальным рейтингом. Он похож на рейтинг, которым пользуются банки, изучающие вашу кредитную историю, прежде чем выдать деньги, но может включать гораздо более разнообразную информацию.
Социальные рейтинги уже используют во многих странах. Например, в США, в Нью-Йорке страховщикам официально разрешено принимать решения относительно стоимости полисов, анализируя данные из соцсетей.
В Китае разрабатывают систему социальных рейтингов государственного масштаба — в Интернете полно статей, в которых об этом рассказывается в духе антиутопии вроде «1984». Правда, существует и другое мнение: подобные системы не только не страшны, но даже полезны, ведь они позволяют сделать жизнь безопаснее. Давайте разберемся, готовы ли люди и технологии к таким проектам.
Telegraph
Как активность в соцсетях может повлиять на качество вашей жизни, или Еще одна причина не делиться в Интернете всем подряд.
Социальные рейтинги: что думают люди Чтобы узнать, как пользователи относятся к социальным рейтингам, мы опросили более 10 тысяч человек по всему миру. И вот что мы выяснили. О социальных рейтингах слышало чуть меньше половины опрошенных (46%). В Азии это…
Конфиденциальность в интернете для начинающих
Мы живем в удивительное время. Можем одним нажатием запечатлеть все, что приглянулось; не выходя из дома купить что угодно: от сущей ерунды до автомобиля; через соцсети или блог донести свои мысли до сотен тысяч людей; найти информацию по любой теме в любом объеме в любое время дня.
Еще 30 лет назад все это звучало бы весьма фантастично, а для нас — обычное дело. По-другому просто не бывает. Но, как известно, за все приходится платить. Мы платим своей конфиденциальностью.
Зачем нам конфиденциальность, о межгосударственных союзах, цель которых — массовая слежка, браузеры и ваши «отпечатки» и что с этим всем можно сделать.
Мы живем в удивительное время. Можем одним нажатием запечатлеть все, что приглянулось; не выходя из дома купить что угодно: от сущей ерунды до автомобиля; через соцсети или блог донести свои мысли до сотен тысяч людей; найти информацию по любой теме в любом объеме в любое время дня.
Еще 30 лет назад все это звучало бы весьма фантастично, а для нас — обычное дело. По-другому просто не бывает. Но, как известно, за все приходится платить. Мы платим своей конфиденциальностью.
Зачем нам конфиденциальность, о межгосударственных союзах, цель которых — массовая слежка, браузеры и ваши «отпечатки» и что с этим всем можно сделать.
Telegraph
Конфиденциальность в интернете для начинающих
А зачем она нам? Наверняка вы слышали что-то подобное: «Я закон не нарушаю, мне скрывать нечего», или «Зачем скрываться, когда весь мир связан на международном уровне?». Так много кто рассуждает, это понятно и абсолютно нормально. Разумеется, у некоторых…
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице логина.
Проведенная GitLab Red Team учебная атака имитировала настоящую фишинговую кампанию, целью которой было узнать учетные данные сотрудников GitLab. С этой целью ИБ-специалисты зарегистрировали доменное имя gitlab.company и настроили его для рассылки фишинговых писем, используя опенсорсный GoPhish и GSuite от Google. Фишинговые послания были составлены таким образом, чтобы имитировать настоящие уведомления от ИТ-отдела, якобы сообщавшие о необходимости обновления ноутбука.
«Целевым пользователям было предложено нажать на ссылку, якобы для того, чтобы согласиться на обновление, но на самом деле данная ссылка вела на поддельную страницу входа на GitLab.com, размещенную на домене gitlab.company», — рассказывают в GitLab.
В ходе учений было разослано 50 таких электронных писем. В итоге 17 (34%) получателей нажали на ссылку в сообщении, перейдя на специальный фишинговый сайт. Из них еще 10 человек (59% из тех, кто перешел на сайт, и 20% от общей тестируемой группы) продолжили работу и ввели на фальшивой странице свои учетные данные. При этом лишь 6 из 50 получателей фишинговых сообщений (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице логина.
Проведенная GitLab Red Team учебная атака имитировала настоящую фишинговую кампанию, целью которой было узнать учетные данные сотрудников GitLab. С этой целью ИБ-специалисты зарегистрировали доменное имя gitlab.company и настроили его для рассылки фишинговых писем, используя опенсорсный GoPhish и GSuite от Google. Фишинговые послания были составлены таким образом, чтобы имитировать настоящие уведомления от ИТ-отдела, якобы сообщавшие о необходимости обновления ноутбука.
«Целевым пользователям было предложено нажать на ссылку, якобы для того, чтобы согласиться на обновление, но на самом деле данная ссылка вела на поддельную страницу входа на GitLab.com, размещенную на домене gitlab.company», — рассказывают в GitLab.
В ходе учений было разослано 50 таких электронных писем. В итоге 17 (34%) получателей нажали на ссылку в сообщении, перейдя на специальный фишинговый сайт. Из них еще 10 человек (59% из тех, кто перешел на сайт, и 20% от общей тестируемой группы) продолжили работу и ввели на фальшивой странице свои учетные данные. При этом лишь 6 из 50 получателей фишинговых сообщений (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Как шантажисты используют ваши необдуманные посты и репосты
Недавний 2018 год в России был богат на события: нам запретили мессенджер Телеграм, а в попытках выполнить запрет и значительную часть интернета, но даже эта тема отошла на второй план перед массой уголовных дел за репосты в социальных сетях.
Специально подготовленные люди, обычно сотрудники органов или учащиеся в системе правоохранительных органов, путешествовали по страничкам социальных сетей и, находя противоправный контент, профессионально оскорблялись. Затем они писали заявление, правоохранительные органы делали запрос руководству социальной сети, а на владельца странички в социальной сети заводилось уголовное дело.
#курс_безопасности_анон
Недавний 2018 год в России был богат на события: нам запретили мессенджер Телеграм, а в попытках выполнить запрет и значительную часть интернета, но даже эта тема отошла на второй план перед массой уголовных дел за репосты в социальных сетях.
Специально подготовленные люди, обычно сотрудники органов или учащиеся в системе правоохранительных органов, путешествовали по страничкам социальных сетей и, находя противоправный контент, профессионально оскорблялись. Затем они писали заявление, правоохранительные органы делали запрос руководству социальной сети, а на владельца странички в социальной сети заводилось уголовное дело.
#курс_безопасности_анон
Telegraph
Как шантажисты используют ваши необдуманные посты и репосты
Часто подобные дела заканчивались реальными сроками, а владельцы страничек попадали в базу экстремистов с массой вытекающих ограничений. В большинстве случаев пострадавшие не были экстремистами и не ставили перед собой цели кого-либо унизить или оскорбить…
Релиз Project Reunion от Microsoft, покупка Giphy, запуск Facebook Shops и другие новости ИТ за неделю
• Microsoft представила Project Reunion — единую платформу для разработки под Windows. С её помощью разработчики смогут создавать приложения для миллиарда устройств, работающих на Windows 10.
• Apple и Google представили первую версию технологии для отслеживания заболевших Covid-19. Доступ к технологии предоставят только официальным органам здравоохранения.
• Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре 2020 года. Возможно, для некоторых категорий пользователей в режиме тестирования Flash будет отключен ранее.
• Microsoft выпустила лаунчер PowerToys Run с быстрым поиском приложений и файлов — аналог Spotlight на macOS. Приложение входит в пакет экспериментальных инструментов PowerToys, которые упрощают взаимодействие с Windows 10.
• Опубликован релиз платформы Electron 9.0.0 для создания приложений на базе движка Chromium. В новой версии расширены возможности, связанные с проверкой правописания, добавлен API для поддержания собственных списков слов в словаре, включен PDF-просмотрщик.
• Facebook запустила новый сервис Facebook Shops, с помощью которого компании смогут бесплатно создавать виртуальные витрины в Facebook и Instagram.
• Apple выпустила версию 13.5 операционной системы для своих смартфонов, совместимую с новым Exposure Notification API для отслеживания контактов COVID-19.
• Facebook купила сервис для создания и поиска анимаций Giphy. Компания собирается интегрировать платформу в Instagram и другие продукты.
#новости revolt
• Microsoft представила Project Reunion — единую платформу для разработки под Windows. С её помощью разработчики смогут создавать приложения для миллиарда устройств, работающих на Windows 10.
• Apple и Google представили первую версию технологии для отслеживания заболевших Covid-19. Доступ к технологии предоставят только официальным органам здравоохранения.
• Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре 2020 года. Возможно, для некоторых категорий пользователей в режиме тестирования Flash будет отключен ранее.
• Microsoft выпустила лаунчер PowerToys Run с быстрым поиском приложений и файлов — аналог Spotlight на macOS. Приложение входит в пакет экспериментальных инструментов PowerToys, которые упрощают взаимодействие с Windows 10.
• Опубликован релиз платформы Electron 9.0.0 для создания приложений на базе движка Chromium. В новой версии расширены возможности, связанные с проверкой правописания, добавлен API для поддержания собственных списков слов в словаре, включен PDF-просмотрщик.
• Facebook запустила новый сервис Facebook Shops, с помощью которого компании смогут бесплатно создавать виртуальные витрины в Facebook и Instagram.
• Apple выпустила версию 13.5 операционной системы для своих смартфонов, совместимую с новым Exposure Notification API для отслеживания контактов COVID-19.
• Facebook купила сервис для создания и поиска анимаций Giphy. Компания собирается интегрировать платформу в Instagram и другие продукты.
#новости revolt
Особенности национального трекинга: как в мире готовятся следить за заболевшими COVID-19
От технокомпаний ждут, что они придумают что-то, что убережет нас от следующих эпидемий и поможет справиться с этой. Уже несколько месяцев весь мир пытается научиться прогнозировать новые вспышки заболевания, отслеживая контакты заразившихся, но везде решают эту задачу по-разному. На этой неделе запустилась беспрецедентная по своим масштабам система bluetooth-трекинга от Google и Apple, которая потеснила похожие инициативы европейских стран. В России за заболевшими следят с помощью GPS и выписывают штрафы, а пользователи жалуются, что система «Социальный мониторинг» способна превратить жизнь в настоящий ад.
От технокомпаний ждут, что они придумают что-то, что убережет нас от следующих эпидемий и поможет справиться с этой. Уже несколько месяцев весь мир пытается научиться прогнозировать новые вспышки заболевания, отслеживая контакты заразившихся, но везде решают эту задачу по-разному. На этой неделе запустилась беспрецедентная по своим масштабам система bluetooth-трекинга от Google и Apple, которая потеснила похожие инициативы европейских стран. В России за заболевшими следят с помощью GPS и выписывают штрафы, а пользователи жалуются, что система «Социальный мониторинг» способна превратить жизнь в настоящий ад.
Telegraph
Как Европа проиграла IT-гигантам в слежке за заболевшими COVID-19
Провал в Европе Еще в середине марта страны Европы начали обсуждать создание общеевропейской системы для трекинга. Разработчики из французского исследовательского института INRIA и немецкого общества Fraunhofer пытались договориться о том, как построить общую…
👍1
Минкомсвязи не поддержало разблокировку Telegram при режиме повышенной готовности
"Предлагаемая законопроектом поправка в статью 15.4 Федерального закона №149-ФЗ в случае ее принятия может повлечь злоупотребление правом со стороны недобропорядочных организаторов распространения информации в сети Интернет, которые будут умышленно распространять информацию о деятельности государственных органов и органов местного самоуправления в целях ухода от преследования", - говорится в отзыве министерства, который имеется в распоряжении "Интерфакса".
По мнению Минкомсвязи, "с точки зрения юридической техники изложения считаем, что используемые в законопроекте термины (сервис, официальный сервис) не имеют раскрытия в тексте и не подлежат использованию. Вызывает сомнение формулировка "текущая ситуация", имеющая расширительное толкование".
Несмотря на прозвучавшие заявления о невозможности разблокировать мессенджер в обход решении суда и на критику инициативы со стороны должностных лиц и депутатов парламента, Ионин заявил "Интерфаксу", что разработчики не намерены отказываться от своей инициативы. Они считают, что закон может приостановить на время решение суда, что предоставит возможность "представителям спецслужб и Telegram вернуться к разговору о технической возможности передачи ключей шифрования и других не снятых пока вопросов".
#новости
"Предлагаемая законопроектом поправка в статью 15.4 Федерального закона №149-ФЗ в случае ее принятия может повлечь злоупотребление правом со стороны недобропорядочных организаторов распространения информации в сети Интернет, которые будут умышленно распространять информацию о деятельности государственных органов и органов местного самоуправления в целях ухода от преследования", - говорится в отзыве министерства, который имеется в распоряжении "Интерфакса".
По мнению Минкомсвязи, "с точки зрения юридической техники изложения считаем, что используемые в законопроекте термины (сервис, официальный сервис) не имеют раскрытия в тексте и не подлежат использованию. Вызывает сомнение формулировка "текущая ситуация", имеющая расширительное толкование".
Несмотря на прозвучавшие заявления о невозможности разблокировать мессенджер в обход решении суда и на критику инициативы со стороны должностных лиц и депутатов парламента, Ионин заявил "Интерфаксу", что разработчики не намерены отказываться от своей инициативы. Они считают, что закон может приостановить на время решение суда, что предоставит возможность "представителям спецслужб и Telegram вернуться к разговору о технической возможности передачи ключей шифрования и других не снятых пока вопросов".
#новости
Как помочь родителям освоиться в цифровом мире
В этом посте я расскажу о своих родителях — о том, как они осваивали современные технологии и что я для этого делал. Я пройдусь по ключевым моментам и дам советы тем, кто тоже хочет помочь родителям безопасно исследовать цифровой мир.
В этом посте я расскажу о своих родителях — о том, как они осваивали современные технологии и что я для этого делал. Я пройдусь по ключевым моментам и дам советы тем, кто тоже хочет помочь родителям безопасно исследовать цифровой мир.
Telegraph
Как я научил родителей пользоваться смартфонами, соблюдать основные правила кибербезопасности и не бояться цифровых технологий.
С чего начался мой путь в мире технологий Я до сих пор помню день, когда купил свой первый смартфон. Это был HP iPAQ на базе Windows Mobile 2003 SE. Я принес его домой и показал родителям. Отец покрутил телефон в руках и сказал: «Выглядит неплохо. Но где…
Результаты опроса от Stack Overflow, запуск Yandex DataSphere, обновление Windows 10 и другие новости ИТ за неделю
• «Яндекс.Облако» запустило сервис для разработчиков в области машинного обучения Yandex DataSphere. Сервис позволит разработчикам переключаться между разными типами виртуальных машин без остановки вычислений и оплачивать только время расчётов.
• В Chrome 84 по умолчанию будет включена защита от назойливых уведомлений. Сайтам не рекомендуется использовать всплывающие окна или отвлекающие рекламные диалоги с предложением подписки на уведомления, которые обычно выводятся перед запросом полномочий.
• Линус Торвальдс заявил, что обновил рабочий ПК и впервые за 15 лет отдал предпочтение процессору AMD перед Intel.
• Stack Overflow опубликовала результаты десятого опроса разработчиков за 2020 год. В исследовании приняло участие более 65 тысяч респондентов. Самым желанным языком назван Python, следом за которым в списке с большим отрывом идут JavaScript и Go.
• Microsoft выпустила обновление Windows 10 May 2020 Update. Компания не только исправила ошибки, но и внесла значительные изменения в работу системы. Например, встроила полноценное ядро Linux, основанное на стабильной версии.
• По данным аналитической платформы Sensor Tower, объём данных, израсходованных пользователями всего мира за первый квартал 2020 года на загрузку 250 топовых мобильных приложений, составил 596 петабайт.
• Microsoft разместила на GitHub исходный код интерпретатора языка программирования GW-BASIC, который представляет собой диалект языка программирования BASIC.
#новости revolt
• «Яндекс.Облако» запустило сервис для разработчиков в области машинного обучения Yandex DataSphere. Сервис позволит разработчикам переключаться между разными типами виртуальных машин без остановки вычислений и оплачивать только время расчётов.
• В Chrome 84 по умолчанию будет включена защита от назойливых уведомлений. Сайтам не рекомендуется использовать всплывающие окна или отвлекающие рекламные диалоги с предложением подписки на уведомления, которые обычно выводятся перед запросом полномочий.
• Линус Торвальдс заявил, что обновил рабочий ПК и впервые за 15 лет отдал предпочтение процессору AMD перед Intel.
• Stack Overflow опубликовала результаты десятого опроса разработчиков за 2020 год. В исследовании приняло участие более 65 тысяч респондентов. Самым желанным языком назван Python, следом за которым в списке с большим отрывом идут JavaScript и Go.
• Microsoft выпустила обновление Windows 10 May 2020 Update. Компания не только исправила ошибки, но и внесла значительные изменения в работу системы. Например, встроила полноценное ядро Linux, основанное на стабильной версии.
• По данным аналитической платформы Sensor Tower, объём данных, израсходованных пользователями всего мира за первый квартал 2020 года на загрузку 250 топовых мобильных приложений, составил 596 петабайт.
• Microsoft разместила на GitHub исходный код интерпретатора языка программирования GW-BASIC, который представляет собой диалект языка программирования BASIC.
#новости revolt
Это один из анонсов, которые мы размещали и размещаем на канале бесплатно, чтобы поддержать небольшие компании. Если у вас тоже проходят такие мероприятия, на которых вы хотите поделиться своими знаниями бесплатно, обращайтесь по контактам в описании канала.
Криминалистический анализ активности в социальных сетях
Какую информацию о вашей активности в социальных сетях могут извлечь недоброжелатели, если они получат физический доступ к вашему компьютеру? Это может быть как легальный визит правоохранительных органов с обыском и изъятием техники, так и нелегальное получение доступа к вашему устройству.
Миф
Вся активность в социальной сети: просмотр видео, фотографий, прослушивание музыки, общение, голосовые сообщения − не загружается на компьютер пользователя и не хранится на нем.
Реальность
Вся активность в социальной сети: просмотр видео, фотографий, прослушивание музыки, общение, голосовые сообщения − загружается на компьютер пользователя и хранится на нем (хотя и не всегда длительное время).
Какую информацию о вашей активности в социальных сетях могут извлечь недоброжелатели, если они получат физический доступ к вашему компьютеру? Это может быть как легальный визит правоохранительных органов с обыском и изъятием техники, так и нелегальное получение доступа к вашему устройству.
Миф
Вся активность в социальной сети: просмотр видео, фотографий, прослушивание музыки, общение, голосовые сообщения − не загружается на компьютер пользователя и не хранится на нем.
Реальность
Вся активность в социальной сети: просмотр видео, фотографий, прослушивание музыки, общение, голосовые сообщения − загружается на компьютер пользователя и хранится на нем (хотя и не всегда длительное время).
Telegraph
Угроза криминалистического анализа активности в социальных сетях
Как-то у меня с одной подругой состоялся очень интересный разговор о социальных сетях. Начался он с нечаянно брошенной ею фразы, что просматриваемые в социальной сети видео не загружаются на ее ноутбук. Меня это убеждение весьма позабавило. Это очень распространенный…
Развод «Яндекса» и Сбербанка
Многообещающее партнерство «Яндекса» со Сбербанком по строительству «русского Amazon» подходит к концу: уже в середине июня компании собираются объявить о разводе в совместных проектах. Мы расскажем, почему партнерство двух гигантов не сложилось, как их экосистемы будут развиваться по отдельности и у кого больше шансов добраться до каждого россиянина.
Многообещающее партнерство «Яндекса» со Сбербанком по строительству «русского Amazon» подходит к концу: уже в середине июня компании собираются объявить о разводе в совместных проектах. Мы расскажем, почему партнерство двух гигантов не сложилось, как их экосистемы будут развиваться по отдельности и у кого больше шансов добраться до каждого россиянина.
Telegraph
Битва экосистем Сбербанка и «Яндекса», Facebook против Цукерберга и уголовное дело против руководства РВК
Развод О том, что в ближайшие недели «Яндекс» и Сбербанк готовятся объявить о разводе, The Bell рассказали четыре источника, знакомых с переговорами. Компании прекратят партнерство по двум своим совместным предприятиям: «Яндекс» выкупит у Сбербанка его долю…
Эпидемия легких денег: социальные выплаты как наживка
Пандемия коронавируса нанесла серьезный удар по мировой экономике. Из-за ограничительных мер многие компании вынуждены были приостановить работу, а люди — отправиться отдыхать за свой счет. Чтобы как-то сгладить последствия эпидемии, правительства по всему миру принимают меры по поддержке бизнеса и граждан: вводят налоговые послабления, выплачивают денежные компенсации и так далее.
Впрочем, если на почту пришло письмо о том, что вам положена кругленькая сумма от государства, не спешите радоваться. Помимо властей, «компенсации» вовсю обещают мошенники. Вот несколько примеров такой «антисоциальной поддержки».
Пандемия коронавируса нанесла серьезный удар по мировой экономике. Из-за ограничительных мер многие компании вынуждены были приостановить работу, а люди — отправиться отдыхать за свой счет. Чтобы как-то сгладить последствия эпидемии, правительства по всему миру принимают меры по поддержке бизнеса и граждан: вводят налоговые послабления, выплачивают денежные компенсации и так далее.
Впрочем, если на почту пришло письмо о том, что вам положена кругленькая сумма от государства, не спешите радоваться. Помимо властей, «компенсации» вовсю обещают мошенники. Вот несколько примеров такой «антисоциальной поддержки».
Telegraph
Пока власти разных стран готовят меры поддержки для граждан и бизнеса в условиях пандемии, онлайн-мошенники изо всех сил стараются…
Бесплатный зловред всем желающим Нередко в подобном спаме злоумышленники рассылают вредоносные программы. Зловред может находиться во вложении или скачиваться при переходе по ссылке из письма. Естественно, чтобы получить финансовую поддержку, нужно открыть…