Forwarded from BI.ZONE
Наши эксперты подготовили обзор тенденций рынка кибербезопасности в 2025 году.
Вкратце про тренды рассказали в карточках, а подробнее о прогнозах — в обзоре по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Давненько за шторкой не было новостей из РКН)
Давеча Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данные российских пользователей💔
Так-то заблочен он аж с октября 2024-го за нарушение требований законодательства.
Давеча Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данные российских пользователей
Так-то заблочен он аж с октября 2024-го за нарушение требований законодательства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Давеча ребята из NowSecure покопались в DeepSeek для iOS и нашли серьезные проблемы с безопасностью.
За шторкой разложим находки по полочкам.
1. Отсутствие шифрования.Дикпик дипсик передает данные без шифрования. Всё равно что вы отправите письмо с паролем через открытую почту.
2. Отключение App Transport Security (ATS), который отвечает за защиту данных при передаче по по сети. Это как если бы вы открыли дверь в своем доме и пригласили хакеров в гости.
3. Устаревшее шифрование. В приложении используется алгоритм 3DES, который уже признан небезопасным. Это похоже на использование старого сейфа с дырками.
4. Передача данных на серверы ByteDance. Данные пользователей отправляются на серверы китайской компании, что создаёт риски для конфиденциальности. И кто знает, что именно может попасть в великую китайскую базу данных?
❗Несколько стран, включая Австралию, Италию, Нидерланды и Южную Корею, уже запретили DeepSeek на своих правительственных устройствах из соображений национальной безопасности. Эксперты советуют удалить приложение со своих устройств.
За шторкой разложим находки по полочкам.
1. Отсутствие шифрования.
2. Отключение App Transport Security (ATS), который отвечает за защиту данных при передаче по по сети. Это как если бы вы открыли дверь в своем доме и пригласили хакеров в гости.
3. Устаревшее шифрование. В приложении используется алгоритм 3DES, который уже признан небезопасным. Это похоже на использование старого сейфа с дырками.
4. Передача данных на серверы ByteDance. Данные пользователей отправляются на серверы китайской компании, что создаёт риски для конфиденциальности. И кто знает, что именно может попасть в великую китайскую базу данных?
❗Несколько стран, включая Австралию, Италию, Нидерланды и Южную Корею, уже запретили DeepSeek на своих правительственных устройствах из соображений национальной безопасности. Эксперты советуют удалить приложение со своих устройств.
Хотела вчера рассказать про француженку, которая 1,5 года встречалась с фейковым Бредом Питтом и перевела ему 850 тыс. долларов. Но что-то пошло не так, поэтому вот вам ссылка на статью об этом.
Всех с прошедшим днём святого Валентина🫶 отмечали?
Всех с прошедшим днём святого Валентина
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧 Британским пользователям iCloud «урезали» защиту данных
Великобритания потребовала от Apple создать бэкдор — эдакую лазейку, через которую можно получить доступ к зашифрованным данным. Apple, не желая играть в шпионские игры, просто отключила функцию Advanced Data Protection (ADP) в стране.
Что это значит?
Раньше британцы могли включить ADP, чтобы даже сама Apple не могла прочитать их данные в iCloud. Теперь резервные копии, фото, заметки и другие файлы снова под угрозой.
А что такое это ваше сквозное шифрование?
Сквозное шифрование (end-to-end encryption) — это как секретный язык, который понимают только два собеседника. Представьте, что вы пишете письмо невидимыми чернилами, и только получатель знает, как его прочитать. Даже почтальон (в данном случае Apple) ничего не разберёт. А если влезет любопытный правительственный агент — увидит только белый лист.
Почему Apple отказалась создавать бэкдор?
Если лазейка есть для правительства, рано или поздно она найдётся и у злоумышленников. Поэтому проще отключить ADP.
Великобритания потребовала от Apple создать бэкдор — эдакую лазейку, через которую можно получить доступ к зашифрованным данным. Apple, не желая играть в шпионские игры, просто отключила функцию Advanced Data Protection (ADP) в стране.
Что это значит?
Раньше британцы могли включить ADP, чтобы даже сама Apple не могла прочитать их данные в iCloud. Теперь резервные копии, фото, заметки и другие файлы снова под угрозой.
А что такое это ваше сквозное шифрование?
Сквозное шифрование (end-to-end encryption) — это как секретный язык, который понимают только два собеседника. Представьте, что вы пишете письмо невидимыми чернилами, и только получатель знает, как его прочитать. Даже почтальон (в данном случае Apple) ничего не разберёт. А если влезет любопытный правительственный агент — увидит только белый лист.
Почему Apple отказалась создавать бэкдор?
Если лазейка есть для правительства, рано или поздно она найдётся и у злоумышленников. Поэтому проще отключить ADP.
Миф третий. Смартфоны следят за нашими передвижениями втихаря и непрерывно
На самом деле это не совсем так. Да, смартфоны могут собирать инфу, где вы находитесь, но обычно это происходит только когда вы сами даёте разрешение на это.
Большинство приложений собирают геоданные только тогда, когда вы ими пользуетесь. Например, если вы открыли карты или заказали такси, тогда да — ваше местоположение будет отслеживаться, чтобы приложение могло показать вам путь или найти ближайшую точку. Но как только вы закроете приложение или выключите геолокацию, данные больше не собираются.
Важно: иногда мы выдаём разрешение к геолокации на постоянке и даже в фоновом режиме. Будьте внимательнее.
Вся проблема в том, что большинство из нас не задумывается, какие разрешения мы даём приложениям. Иногда они просят доступ к геолокации даже без видимой причины. Например, социальные сети или игры могут запросить доступ, но это не значит, что они будут следить за вами везде и всегда. Это может быть нужно, чтобы показывать вам местные новости или рекламу. Но всё же это не скрытая слежка.
Как защитить свою приватность?
Проверяйте разрешения приложений. Заглядывайте в настройки и смотрите, какие приложения могут использовать ваши данные о местоположении. Если это не нужно — просто отключите.
Настройки конфиденциальности. На смартфоне можно включить или выключить доступ к геолокации для разных приложений. Так вы сможете точно знать, кто следит за вашим местоположением.
Будьте осторожны с разрешениями. Когда скачиваете приложение, посмотрите, какие данные оно хочет получить. Если геолокация не нужна для работы приложения, лучше не давайте доступ.
Подытожим: чаще всего мы сами решаем, когда и какие данные о нас собираются. Если кто-то говорит, что смартфон отслеживает ваше местоположение без вашего ведома — это, скорее всего, просто миф. Исключение только если в устройство попала какая-то кибергадость.
#мифы_зашторкой
👉 @cyber_sonic
На самом деле это не совсем так. Да, смартфоны могут собирать инфу, где вы находитесь, но обычно это происходит только когда вы сами даёте разрешение на это.
Большинство приложений собирают геоданные только тогда, когда вы ими пользуетесь. Например, если вы открыли карты или заказали такси, тогда да — ваше местоположение будет отслеживаться, чтобы приложение могло показать вам путь или найти ближайшую точку. Но как только вы закроете приложение или выключите геолокацию, данные больше не собираются.
Важно: иногда мы выдаём разрешение к геолокации на постоянке и даже в фоновом режиме. Будьте внимательнее.
Вся проблема в том, что большинство из нас не задумывается, какие разрешения мы даём приложениям. Иногда они просят доступ к геолокации даже без видимой причины. Например, социальные сети или игры могут запросить доступ, но это не значит, что они будут следить за вами везде и всегда. Это может быть нужно, чтобы показывать вам местные новости или рекламу. Но всё же это не скрытая слежка.
Как защитить свою приватность?
Проверяйте разрешения приложений. Заглядывайте в настройки и смотрите, какие приложения могут использовать ваши данные о местоположении. Если это не нужно — просто отключите.
Настройки конфиденциальности. На смартфоне можно включить или выключить доступ к геолокации для разных приложений. Так вы сможете точно знать, кто следит за вашим местоположением.
Будьте осторожны с разрешениями. Когда скачиваете приложение, посмотрите, какие данные оно хочет получить. Если геолокация не нужна для работы приложения, лучше не давайте доступ.
Подытожим: чаще всего мы сами решаем, когда и какие данные о нас собираются. Если кто-то говорит, что смартфон отслеживает ваше местоположение без вашего ведома — это, скорее всего, просто миф. Исключение только если в устройство попала какая-то кибергадость.
#мифы_зашторкой
Please open Telegram to view this post
VIEW IN TELEGRAM
Брокеры данных геолокации: кто это и чем они занимаются
Тут мы разобрались, что всё-таки в большинстве случаев данные о местоположении мы отдаём сами. Теперь поговорим, куда всё это, собственно, передаётся.
Брокер данных геолокации — это организация, которая собирает, обрабатывает и продаёт данные о местоположении пользователей, собранные с помощью GPS, Wi-Fi, мобильные сети и других способов. Это может быть информация, где находился пользователь в определённый момент времени, как долго он там был, а также о его передвижениях в течение дня.
Наиболее популярные источники данных — мобильные приложения, платформы и сервисы, которые собирают цифровое досье на пользователей, а затем передают брокерам для дальнейшего анализа и продажи.
Вот какие цели преследуют брокеры:
1. Маркетинг и реклама. Информацию о местоположении часто используют для таргетинга рекламы и продвижения товаров и услуг в зависимости от того, где находятся потенциальные клиенты.
2. Анализ потребительского поведения. Изучая перемещения людей, компании улучшают свои бизнес-стратегии, открывают новые магазины или оптимизируют логистику.
3.тоположении мы отдаём сами. Тепер Во благо общества данные о гео тоже можно использовать) Например, чтобы разобраться наладить транспортную доступность и инфраструктуру в целом.
Тут мы разобрались, что всё-таки в большинстве случаев данные о местоположении мы отдаём сами. Теперь поговорим, куда всё это, собственно, передаётся.
Брокер данных геолокации — это организация, которая собирает, обрабатывает и продаёт данные о местоположении пользователей, собранные с помощью GPS, Wi-Fi, мобильные сети и других способов. Это может быть информация, где находился пользователь в определённый момент времени, как долго он там был, а также о его передвижениях в течение дня.
Наиболее популярные источники данных — мобильные приложения, платформы и сервисы, которые собирают цифровое досье на пользователей, а затем передают брокерам для дальнейшего анализа и продажи.
Вот какие цели преследуют брокеры:
1. Маркетинг и реклама. Информацию о местоположении часто используют для таргетинга рекламы и продвижения товаров и услуг в зависимости от того, где находятся потенциальные клиенты.
2. Анализ потребительского поведения. Изучая перемещения людей, компании улучшают свои бизнес-стратегии, открывают новые магазины или оптимизируют логистику.
3.тоположении мы отдаём сами. Тепер Во благо общества данные о гео тоже можно использовать) Например, чтобы разобраться наладить транспортную доступность и инфраструктуру в целом.
За шторкой pinned «🇬🇧 Британским пользователям iCloud «урезали» защиту данных Великобритания потребовала от Apple создать бэкдор — эдакую лазейку, через которую можно получить доступ к зашифрованным данным. Apple, не желая играть в шпионские игры, просто отключила функцию…»
Самозапрет на кредиты. Мошенники берегитесь… или нет?
С 1 марта можно установить самозапрет на заключение договоров потребительских кредитов (займов). Я уже)
🔒 Что такое самозапрет?
Самозапрет блокирует возможность оформить:
— Банковские кредиты и микрозаймы
— Кредитные карты
— Овердрафты (это когда баланс становится отрицательным)
Что не попадает под самозапрет?
— Ипотека
— Автокредиты, обеспеченные залогом
— Кредиты на обучение
— Поручительства
— Уже выданные кредиты и открытые кредитки
💡 Как установить самозапрет?
Заходим на Госуслуги, жмакаем «Самозапрет», а дальше выбираем нужные опции. Можно установить его для любых кредитов, а можно только для микрозаймов.
Как это работает?
Если самозапрет установлен, кредиторы обязаны отказать в предоставлении кредита. Если кредит всё-таки будет выдан с действующим самозапретом, заемщик не будет обязан его возвращать.
И всё же самозапрет надейся, но и сам не плошай. Будьте внимательнее, не сорите данными, не называйте никому коды из СМС.
Обязательно расскажите своим близким о такой возможности и напомните базовые правила цифровой гигиены🫶
С 1 марта можно установить самозапрет на заключение договоров потребительских кредитов (займов). Я уже)
🔒 Что такое самозапрет?
Самозапрет блокирует возможность оформить:
— Банковские кредиты и микрозаймы
— Кредитные карты
— Овердрафты (это когда баланс становится отрицательным)
Что не попадает под самозапрет?
— Ипотека
— Автокредиты, обеспеченные залогом
— Кредиты на обучение
— Поручительства
— Уже выданные кредиты и открытые кредитки
💡 Как установить самозапрет?
Заходим на Госуслуги, жмакаем «Самозапрет», а дальше выбираем нужные опции. Можно установить его для любых кредитов, а можно только для микрозаймов.
Как это работает?
Если самозапрет установлен, кредиторы обязаны отказать в предоставлении кредита. Если кредит всё-таки будет выдан с действующим самозапретом, заемщик не будет обязан его возвращать.
И всё же самозапрет надейся, но и сам не плошай. Будьте внимательнее, не сорите данными, не называйте никому коды из СМС.
Обязательно расскажите своим близким о такой возможности и напомните базовые правила цифровой гигиены
Please open Telegram to view this post
VIEW IN TELEGRAM
С праздником, девушки!
Мечтайте смело и дерзко, ставьте перед собой цели, которые кажутся невозможными, и не бойтесь ошибаться.
Никому не позволяйте обрубать ваши крылья🫂
Мечтайте смело и дерзко, ставьте перед собой цели, которые кажутся невозможными, и не бойтесь ошибаться.
Никому не позволяйте обрубать ваши крылья
Please open Telegram to view this post
VIEW IN TELEGRAM
За шторкой
ОБЖ в сети: чему нас не учили (и не учат?) в школе. Ч. 5 Умные колонки, чайники, кофеварки, камеры — это кайф. Они упрощают жизнь, но кибершпана не дремлет. Поэтому свежий выпуск #ОБЖ посвящён безопасности умного дома. Правило № 13 Обновляйте не только…
ОБЖ В СЕТИ: чему нас не учили в школе. Ч. 6
Снова возвращаемся к правилам безопасного общения. А то вроде все умные и просвещённые, но и кибершпана изобретательна.
Правило №17
Не ведитесь на щедрость знакомых в мессенджерах. Телега, вотсап и прочие «болталки» под прицелом кибершпаны. Любой «друг», который внезапно начал писать с новой страницы или «перешёл на другой аккаунт», может оказаться аферистом. А особенно, если пришло сообщение в духе: «Анфиса подарила вам премиум подписку на 12 лет. Чтобы активировать пройдите по ссылке и блаблабла».
Правило № 18
Не доверяйте голосовухам. Да-да, сейчас легко попросить денег, подделав голос вашего близкого. Прежде чем помогать кому-либо, позвоните и убедитесь, что по ту сторону мессенджера не аферист.
Правило № 19
Остерегайтесь обаятельных собеседников на сайте знакомств начинает втирать дичь о непредвиденных проблемах. Например, он может сказать, что застрял за границей, потерял паспорт и срочно нуждается в деньгах на возвращение домой. Такие истории часто оказываются вымышленными, а цель — выманить у вас деньги, используя ваше сочувствие и доверие. Совет кажется очевидным? Тогда смотрите пост о женщине, которая 1,5 года встречалась с фейковым Бредом Питтом, переводя ему деньги на лечение.
Снова возвращаемся к правилам безопасного общения. А то вроде все умные и просвещённые, но и кибершпана изобретательна.
Правило №17
Не ведитесь на щедрость знакомых в мессенджерах. Телега, вотсап и прочие «болталки» под прицелом кибершпаны. Любой «друг», который внезапно начал писать с новой страницы или «перешёл на другой аккаунт», может оказаться аферистом. А особенно, если пришло сообщение в духе: «Анфиса подарила вам премиум подписку на 12 лет. Чтобы активировать пройдите по ссылке и блаблабла».
Правило № 18
Не доверяйте голосовухам. Да-да, сейчас легко попросить денег, подделав голос вашего близкого. Прежде чем помогать кому-либо, позвоните и убедитесь, что по ту сторону мессенджера не аферист.
Правило № 19
Остерегайтесь обаятельных собеседников на сайте знакомств начинает втирать дичь о непредвиденных проблемах. Например, он может сказать, что застрял за границей, потерял паспорт и срочно нуждается в деньгах на возвращение домой. Такие истории часто оказываются вымышленными, а цель — выманить у вас деньги, используя ваше сочувствие и доверие. Совет кажется очевидным? Тогда смотрите пост о женщине, которая 1,5 года встречалась с фейковым Бредом Питтом, переводя ему деньги на лечение.
В честь дня рождения админа решила сделать пост, как этот повод может использовать кибершпана)
1. Скидки и подарки от имени крутых брендов. Вот любите вы замысловатые украшения и вам предлагают получить одно из них в подарок взамен на заполнение анкеты. Потом — бац, и вот уже просят ввести код из СМС🥹
2. Фейковые подарки от имени знакомых. Отличный пример — всё те же подписки на тг-премиум. От имени друга приходит сообщение с «подарком», а там ссылка на фишинговый сайт, имитирующий страницу авторизации в телеграме.
3. Спааааам. Он не всегда прилетает от кибершпаны, но даже законопослушные отправители могут доканать. В это день рождения бесконечные «эксклюзивные выгодные» предложения начали прилетать чуть ли не за неделю до др. А звонками некоторые компании всю душу вытрясли) День рождения — тот редкий случай, когда я всё-таки выключаю режим «не беспокоить»😃
1. Скидки и подарки от имени крутых брендов. Вот любите вы замысловатые украшения и вам предлагают получить одно из них в подарок взамен на заполнение анкеты. Потом — бац, и вот уже просят ввести код из СМС🥹
2. Фейковые подарки от имени знакомых. Отличный пример — всё те же подписки на тг-премиум. От имени друга приходит сообщение с «подарком», а там ссылка на фишинговый сайт, имитирующий страницу авторизации в телеграме.
3. Спааааам. Он не всегда прилетает от кибершпаны, но даже законопослушные отправители могут доканать. В это день рождения бесконечные «эксклюзивные выгодные» предложения начали прилетать чуть ли не за неделю до др. А звонками некоторые компании всю душу вытрясли) День рождения — тот редкий случай, когда я всё-таки выключаю режим «не беспокоить»😃
За шторкой
В честь дня рождения админа решила сделать пост, как этот повод может использовать кибершпана) 1. Скидки и подарки от имени крутых брендов. Вот любите вы замысловатые украшения и вам предлагают получить одно из них в подарок взамен на заполнение анкеты. Потом…
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Для тех, кто не знал и не видел, сегодня и 9 мая отключают мобильный интернет. Не во всех регионах вроде, но в Москве и МО точно.
Не удивляйтесь и планируйте цифровые дела заранее. Закиньте денег на карту, если обычно держите там минимальную сумму. Это на случай, если интернета не будет и быстро пополнить не получится.
Не удивляйтесь и планируйте цифровые дела заранее. Закиньте денег на карту, если обычно держите там минимальную сумму. Это на случай, если интернета не будет и быстро пополнить не получится.
Forwarded from Денис Чужой про комедию
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ АЛЕСИНЫМ ДЕНИСОМ ВЛАДИМИРОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА АЛЕСИНА ДЕНИСА ВЛАДИМИРОВИЧА