SmartsWorld

Зарегистрируйте бесплатный аккаунт сегодня и обретите друга и советчика в лице нашего ресурса навсегда! После подтверждения регистрации и авторизации вы сможете добавлять собственные темы и сообщения, а также общаться с другими участниками, включая систему личных сообщений!

На злобу дня

Joom допустил утечку данных пользователей и их карт
Agent K
  • 166
  • 1

Мы традиционно расскажем о том, что произошло и расскажем как быть, чтобы не попадать в списки потерпевших.
Несколько дней назад на профильных теневых площадках появился кусок базы данных пользователей российских банков. В свободный доступ попал Excel-файл с 55425 строками, в которых содержится важнейшая информация о клиентах.
  • Первые шесть и последние четыре цифры номера карты;
  • Срок действия карты;
  • Платежная системы (Visa, Mastercard, Мир);
  • Банк, выпустивший карту;
  • Имя на карте латиницей;
  • ФИО клиента;
  • Телефон;
  • Электронная почта;
  • Почтовый адрес.

скриншот из фрагмента утечки.jpg
скриншот фрагмента утечки
ЦБ и центр мониторинга Банка России заявляет о том, что утечка произошла из латвийского интернет-магазина JOOM. В файле содержатся сведения о картах и клиентах всех кредитных...
Продолжить...
Семь VPN-сервисов попались на обмане и допустили утечку данных 20 миллионов...
Agent K
  • 249
  • 0



Несколько дней назад компания VPN-mentor крупную утечку данных пользователей VPN-сетей. Утечку допустили сервисы , , , , и . Все они, по всей видимости, созданы одним разработчиком приложений и принадлежат одной компании. На это указывает общий сервер хранения данных и тот факт, что обращения от устройств пользователей происходило к одним и тем же узлам связи на стороне разработчика. Общий объём данных огромен. На скриншоте ниже вы можете их видеть

2020-07-20_105909.jpg
скриншот деталей...
Продолжить...
Россия — НЕ цифровое государство
SmartsWorld
  • 283
  • 1

Многие читатели сайта и нашего канала живут в России, и судя по комментариям и отзывам некоторые считают, что уже живут в цифровом государстве, другие не хотят этого и даже побаиваются. А ещё большинство жителей страны согласятся с тем, что Россия — страна парадоксов и неспециалистов.

По задумке властей к концу года должен заработать полноценно цифровой профиль гражданина, или по-другому ЕСИА 2.0. История с карантином показала, что это очень и очень реально.




Выступая, в начале июля 2020 года, на онлайн-тренинге по кибербезопасности премьер Мишустин , «Россия сегодня – один из лидеров технологического прогресса. Российские решения в сфере информационной безопасности успешно конкурируют на международном рынке»
Но очевидно, что путь к «цифре»...
Продолжить...
«Telegram в законе» — да, нет, наверное
Agent K
  • 328
  • 2
18 июня днём снять блокировку с мессенджера. Как так вышло и что это значит для приватности пользователей?


Всё как в старой русской поговорке: «не было бы счастья, да несчастье помогло». Telegram заблокировали в апреле 2018 года решением Таганского суда Москвы по требованию Роскомнадзора. Причиной блокировки стал отказ представителей сервиса предоставить ФСБ ключи для дешифровки сообщений пользователей.

В октябре того же года в силу вступили положения закона Яровой, по которым организаторы распространения информации (ОРИ) обязаны в течение шести месяцев хранить переписку, голосовые записи, изображения и видео, которыми обмениваются пользователи, на серверах на территории России. По требованию ФСБ компании должны предоставлять доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.

Во время пандемии представители власти...
Продолжить...
Чудеса OnePlus 8 Pro: что видит ИК-камера устройства?
DDDTK
  • 315
  • 2
Пару недель назад весь Интернет был буквально заполонён фотографиями, сделанными в инфракрасном спектре на камеру смартфона OnePlus 8 Pro. Казалось бы, чудеса: будущее уже здесь, раз мы можем видеть сквозь предметы, по крайней мере, из пластика. Точнее, могли: компания временно отключает эту функцию с новым обновлением ПО; причина — она позволила владельцам устройства видеть сквозь одежду, как бы смешно это ни звучало. Этика тормозит прогресс? Давайте разбираться!

Камеры OnePlus 8 Pro

На самом ли деле технология нова?

На самом деле, ИК-фотография известна обществу уже долгое время. Первые инфракрасные фотографии были опубликованы ещё в феврале 1910 года, в журнале Century Magazine. Такая необычная техника фотосъёмки позволяет взглянуть на обыденный мир совсем в другом спектре: небо на таких фотографиях будет выглядеть тёмным, а многие предметы, наоборот, — светлыми...​
Продолжить...
Чёрный и белый списки запрещены за расизм
DDDTK
  • 227
  • 1
Названия «чёрный список» и «белый список» запрещены британским агентством кибербезопасности за расизм. Они будут заменены списками «разрешённых» и «запрещённых».

Большинство людей понимают, что означают «белый» и «чёрный» списки, но являются ли они устаревшими, расистскими словами? Таково мнение агентства по кибербезопасности при правительстве Великобритании, которое избавляется от вышеперечисленных терминов и заменяет их «списком разрешённых» (allow list) и «списком запрщённых» (deny list). Национальный центр кибербезопасности (NCSC), филиал штаба правительственной связи (GCHQ), заявил, что вносит изменения, чтобы помочь «искоренить расизм в кибербезопасности».

Чёрный список — это термин, часто используемый в технической и других отраслях промышленности для описания списка, содержащего запрещённые или нежелательные элементы, такие как...​
Продолжить...
Сиди дома, а не то оцифруем!
Agent K
  • 182
  • 0

Совсем недавно мы писали про с отслеживанием больных. Ситуация не улучшилась, а в столице и области, и вовсе, к больным вирусом. Кроме этого в стране повально начали внедрять цифровые пропуска.
21 апреля Минкомсвязи на своём сайте опубликовало , что в самое ближайшее время, пропуска будут внедряться в 21 регионе.

«В рамках первой очереди внедрения к федеральной платформе подключатся семь регионов Центрального федерального округа — Костромская, Тульская, Тамбовская, Ярославская, Владимирская, Белгородская и Орловская области. Также со следующей недели планируется начать внедрение федерального решения в 14 регионах Поволжья, Сибири...
Продолжить...
#Новости без вируса
Agent K
  • 162
  • 0
Проснувшись утром, как обычно, тянусь за телефоном, но везде все пишут и говорят только про вирус. Чего только не обсуждают — искусственное происхождение вируса или естественное; из какой лаборатории и какой страны он пришёл; мутирует или нет. Надоело. Можно подумать, это всё, что происходит в мире. Хорошо, что это не так. Итак, мы сделали подборку актуальных новостей, которые вы, скорее всего, пропустили.

  • Huawei вновь поймали на обмане. Компания выставила в рекламном ролике фотографии, которые должны были показать качество снимков нового флагмана P40 Pro. Однако внимательные пользователи соц. сети Weibo нашли фото на сайте 500px.​



Фотография была сделана на зеркальную камеру Nikon D850. Автор работы некий Su Tie. Производитель очень быстро и свалил всю вину на редактора. Также компания извинилась за допущенную ошибку и...​
Продолжить...
Слежка во время пандемии: на сейчас или навсегда?
Agent K
  • 310
  • 0

Внезапно и практически молниеносно в РФ пришло техно-будущее. Кто его звал и зачем оно здесь, давайте разбираться. Из-за быстрого распространения вируса по миру в целом и в РФ в частности правительство решилось на открытую слежку за гражданами. О том, как это работает у нас есть материал, прочитать его можно .

В кратчайшие сроки Минкомсвязи России по поручению премьер-министра РФ Михаила Мишустина разработало систему отслеживания перемещений россиян. Премьер дал свое поручение 23 марта 2020 г. и срок сдачи был 27 марта 2020 г. Как сообщает , в последнюю неделю марта все операторы связи передали список номеров граждан, которые за месяц были в роуминге. В списке было указано, какие страны посещал владелец номера и когда он вернулся в Россию. По этому списку, а также по...
Продолжить...
Как ВИРУС спасает жизни и влияет на природу планеты
Agent K
  • 282
  • 1
Мы долго думали, про что рассказать нашим читателям. О том, что повсюду закрываются заводы по производству устройств, отменяются выставки, конкурсы и прочие активности, кричат на каждом углу. Хотелось написать что-то вдохновляющее...

Природа за совсем небольшой промежуток времени карантина начала очищаться и оздоравливаться, как бы напоминая, что она удивительно красива. Посмотрите на фото и видео, которыми делятся пользователи соц. сетей в Италии:

Вы должны быть зарегистрированы, чтобы увидеть медиа

1584641407713.png

1584641422480.png

1584641432755.png

Видно, что в Венецию вернулись лебеди, снова плавают рыбы. Жители о том, что хотели бы видеть воду всегда такой чистой...
Продолжить...
На рынках паника. Что случилось простыми словами и как быть в курсе...
Agent K
  • 220
  • 0

Финансовые аналитики в один голос говорят, что 10.03.2020 точно будет не «розовым вторником», есть два варианта «чёрный вторник» или «чёрный-чёрный».

Что же произошло?
Несмотря на заявления чиновников, рубль очень привязан к курсу нефти. После провала переговоров стран ОПЕК котировки «чёрного золота» резко пошли вниз. Сюда же добавилась ситуация в мировой экономике, связанная с коронавирусом. И как следствие, курс рубля на бирже Forex стремительно упал в ночь с 8 на 9 марта. К слову, падение продолжало происходить и в момент написания этого материала.

Стандартный совет финансовых экспертов состоит в том, чтобы не хранить всё в одной корзине. Если покупка золотых слитков и облигаций ОФЗ не для вас, то советуют не держать в нац. валюте более 70% сбережений. Если вы ей не доверяете, то оптимальным может стать порог 40%. Остальные 60% — стоит разделить между $ и €.

Как следить за тем, что происходит?
Если вы любите...
Продолжить...
WhatsApp опять в центре скандала? Не совсем
Agent K
  • 294
  • 5
С 20 чисел февраля мировое инфопространство забурлило после @JordanWildon — журналиста Deutsche Welle, о том, что доступ к приватным чатам можно получить без ведома администраторов чата.

Чаты оказались доступны благодаря функции приглашения в группу по ссылке (Invite to group via link), которую генерирует администратор группы, чтобы добавить новых участников.

2020-02-25_165246.jpg

Из-за недосмотра разработчиков приложения данные ссылки не были никак зашифрованы, это означает, что любой поисковик мог индексировать эти ссылки, и любой мог перейти по ним. После поднявшейся шумихи, WhatsApp наконец их зашифровал и отправил просьбы к поисковикам убрать из поиска уже проиндексированную информацию. Через несколько дней и Google, а следом за ним и Яндекс удалили ссылки.

Что произошло на самом деле? Ничего нового не...
Продолжить...
Неожиданный сюрприз от Facebook
Agent K
  • 360
  • 3
31 января глава технологического гиганта Марк Цукерберг на техническом саммите Silicon Slopes о новой политике соц. сети. «Это новый подход, и я думаю, что он разозлит многих людей. Но, честно говоря, старый подход тоже разозлил многих людей, поэтому давайте попробуем что-то другое». Также он заявил о намерении компании отстаивать свободу слова и право не разглашать властям зашифрованные сообщения пользователей.

Что более интересно: как раз перед этим заявлением компания добавила вкладку «Действия вне Facebook» с данными о пользователях за пределами соц. сети. Теперь пользователи более наглядно могут увидеть как соц. сеть отслеживает их действия в интернете, даже если они не авторизованы ни на FB, ни на сайтах, которые посетили. Корпорация говорит, что существует определенный уникальный ID, который присвоен каждому пользователю, он работает и без авторизации на...
Продолжить...
«Сбербанк» даром раздаёт базу своих клиентов более 4 лет
Agent K
  • 351
  • 3
Новости про то, что кто-то допустил утечку приватных данных, появляются с завидной регулярностью. Подобные инциденты не обходят стороной и крупные российские банки.

Так исторически сложилось, что многие граждане являются клиентами «Сбербанка». Странно и неприятно осознавать, что такой гигант банковской сферы сам раздаёт информацию о своих клиентах злоумышленникам. Чтобы получить эту информацию, особых знаний не требуется. Достаточно лишь иметь смартфон. После установки приложение «Сбербанк Онлайн» получает доступ к телефонной книге устройства, и, если кто-то из ваших контактов пользуется услугами банка, он будет отмечен в записной книжке. Так же и вы будете отмечены у других.

Но как же злоумышленник получает данные? Всё элементарно! Устанавливается приложение, далее записываются в произвольном виде номера телефонов, взятые из открытых источников (доски объявлений, сайты о работе и т.п.); теперь, если этот номер привязан к счёту в банке, об этом будет отметка в виде логотипа...
Продолжить...
Три вирусных приложения в Google Play почти год заражали смартфоны
Agent K
  • 304
  • 1
Защита Google Play дала сбой? С марта 2019 года и до начала 2020 года в Google Play было 3 приложения, которые могли заражать любые смартфоны. 6 января 2020 года IT-компания TREND micro опубликовала у себя на сайте про то, что нашла опасные приложения в GP. Google почти сразу удалила их из своего магазина.

2020-01-09_195801.jpg

Вредоносные программы были замаскированы под инструменты управления фотографиями и файлами. После установки приложения пытались получить ROOT-доступ без ведома владельца. После получения прав, программы собирали и передавали на сервера хакеров следующую информацию:
  • Место расположения
  • Заряд батареи
  • Файлы на устройстве
  • Список установленных приложений
  • Информация об устройстве
  • Информация о...
Продолжить...
Топ-11 пасхалок Google-поиска
Agent K
  • 412
  • 6
Когда нужно что-то срочно найти, это не всегда удаётся быстро: то ответ поиска не соответствует запросу, то куча спама, то ответ системы устарел. Специально для вас, покапавшись в Google, мы нашли самые интересные скрытые возможности, шутки и сюрпризы. Некоторые из них не работают в России, то есть для них нужно поменять регион поиска.

1. Игры
Зачем скачивать множество игр и забивать ими память устройства? Можно играть прямо из браузера!

- Т-рекс
Когда нет интернета, можно поиграть с динозавриком, перепрыгивая через препятствия. При всей кажущейся простоте, игра затягивает.


- Змейка
Если ввести запрос «snake», откроется доступ к еще одной невероятно популярной игре. Змейки очень необычны своим поведением. Попробуйте!

змейка.jpg

- Орёл или решка?
Когда под рукой нет монетки, а принять решение...
Продолжить...
Как Huawei выжила в суровом 2019 году и снова вошла в топ
DDDTK
  • 262
  • 0
Не будет секретом, что у Huawei был тяжёлый год. Борьба компании с правительством США повлияла на её бизнес по всему миру, но на самом деле это не единственная проблема, с которой столкнулся её бизнес. В этой статье мы познакомимся с недавней историей Huawei.


Арест финансового директора
В декабре прошлого года канадские власти арестовали главного финансового директора компании, Мэн Ваньчжоу, которая является дочерью основателя компании, Рена Чжэнфэй, по требованию правительства США. Ей было предъявлено обвинение в нарушении санкций США в отношении Ирана, якобы за то, что она помогла Huawei скрыть мошенничество, совершаемое Китаем.

Мэн Ваньчжоу

Позже она была освобождена под залог. Чжэнфэй сказал, что арест был произведён по политически мотивам и все обвинения в шпионской деятельности компании являются ложными.

Иски
В январе газета The Wall...
Продолжить...
Гуманитарные науки могут спасти мир от технологического апокалипсиса
DDDTK
  • 186
  • 0
В наши дни многие обеспокоены последствиями технологического развития. Антиутопических повествований становится всё больше и больше. К примеру, «Чёрное зеркало» проецирует негативные последствия социальных сетей, а искусственный интеллект превращается в разбойника в «100» и «Лучше, чем люди». Потенциальное вымирание человеческой расы раскрывается в «Путешественниках», и наконец, «Видоизменённый углерод» представляет отделение человеческого сознания от тела.

Подобные рассказы имеют длинную историю. Научная фантастика формулирует наши надежды и опасения по поводу технологического сбоя, по крайней мере, со времен «Франкенштейна» Мэри Шелли, опубликованного ещё в далёком 1818 году. Тем не менее, по мере появления автомобилей без водителей и роботов-терапевтов, некоторые ранее вымышленные проблемы больше не являются воображаемыми: вместо этого они представляют реальные и насущные проблемы.


Какое будущее мы хотим?
В прошлом году австралийский...
Продолжить...
Биометрия. ДНК и «Новая приватность»
Agent K
  • 300
  • 0
Эта статья завершает цикл по «Биометрии». В предыдущих частях мы не рассмотрели распознавание по ДНК. Современные технологии позволяют провести исследование ДНК за 90 минут. Но стоимость исследований высока. Устройства для портативного анализа обычно стоят от 350 000 до 450 000 долларов США. Дополнительные одноразовые комплекты обработки стоят от 250 до 350 долларов США за штуку.

 устройство анализа ДНК MinION
устройство анализа ДНК MinION

В тоже время, повсеместное внедрение технологии идентификации по ДНК может реально спасать жизни людей или наказывать преступников в особо сложных случаях. Такой анализ оказывается последней надеждой для людей несправедливо осужденных.
Нигде в мире нет достоверной оценки данной проблемы, американские эксперты дают осторожную оценку от 2,3 до 5% всех заключенных являются невиновными. В США заключенных более 2 миллионов человек, значит речь может идти, о более чем...
Продолжить...
Avast продаёт своих пользователей
Agent K
  • 219
  • 2
Несколько дней назад англоязычный Forbes опубликовал , в которой сказано, что компания-разработчик антивирусного ПО Avast продаёт данные пользователей, тем самым нарушая их права.

Для справки
Avast Software s.r.o.— разработчик одноименного антивирусного решения и множества других программных решений, среди них
Avast Family Space (также продаваемое как Star Guard Family, Vodafone Family Protect и Wind Family Protect); Avast Driver Updater, Avast Secure Web Gateway или Avast Secure Internet Gateway); WiFi Finder, VPN HideMyAss!, Mobile Threat Intelligence, Avast Battery Saver, Avast Android CleanUp, AVG Cleaner, AVG Cleaner и т.п. Также в группу компаний входит разработчик антивируса AVG Technologies (AVG AntiVirus и AVG Internet security) , компания Piriform...
Продолжить...
Карта покупателя - шпион в вашем кошельке
Agent K
  • 353
  • 4
В обзорах по мы уже говорили, о том, что разнообразные карты покупателя, программы лояльности таят в себе ряд опасностей для потребителя. Никогда не было и вот опять, как говорится.


По информации газеты X5 Retail Group (владеет магазинами «Пятерочка», «Перекрёсток», «Карусель») продала данные своих клиентов Gazprom-Media Digital (GPMD).
Для справки
В состав холдинга входят телеканалы НТВ и ТНТ, РБК, ТВ-3, Супер, «Пятница!» и 2x2, спутниковый оператор «НТВ-Плюс», радиостанции «Авторадио», «NRJ», «Romantika», «Юмор-FM» и «Эхо Москвы», газета «Известия», Rambler, Rutube, ivi, также владеет активами в Mail.ru Group («ВКонтакте», «Одноклассники»...
Продолжить...
Сверху Снизу