Гугл удалил из магазина расширений для Хрома более 70 екстеншнов, которые собирали данные и продавали их для уточнения рекламы. По сути, это такая легализованная слежка, когда расширение в браузере может собирать про вас не просто на какие сайты вы ходите, но и средний чек на амазоне, пристрастия на порносайтах и тп, а потом все это используется для таргетирования рекламы. Судя по всему в данном случае речь идет о крупных расширениях с аудиторией более 30 млн пользователей.

Вот почему я всем супер-озабоченым безопасностью данных рекомендую Firefox - там и доступ расширений к данным устроен более параноидально, и есть встроенные средства мониторинга, да и процесс ревью расшериний куда более серьезный. https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO

⚡️⚡️⚡️ Не то чтобы это для меня неожиданная новость.. НО ДА НЕ МОЖЕТ БЫТЬ!!!!

👀 Роскомнадзор по согласованию с Генерально прокуратурой РФ разблокировали Telegram:
https://rkn.gov.ru/news/rsoc/news73050.htm

👉 Я не очень понимаю как это согласуется с правом. Однако, некий разум в решении есть. Изображать блокировки дальше было глупо. Роскомнадзор объясняет это желанием взаимодействовать с мессенджером на тему предотвращения и расследований реальных преступлений. С большой долей вероятности взаимные реверансы уже имели место быть и это просто объявление о них

☝️ На 13:50 по Москве ничего пока не разблокировано. Но я думаю, что в ближайшей выгрузке мы это увидим

🦠 И о чем мне теперь вести канал? 😂

Амнистия для Telegram

Непонятно примерно ничего.
1. А что с решениями судов о признании законным требований властей? Есть три таких решения - штраф мирового судьи на непредоставление ключей шифрования, решение Верховного суда РФ о законности приказа ФСБ и решение суда о законности блокировки.
2. А что с наличием Telegram в Реестре организаторов распространения информации в сети «Интернет»?

07.01.2020 нами были обнаружены два свободно доступных Elasticsearch-сервера содержащих персональные данные покупателей сети розничных магазинов в Узбекистане, входящих в группу компаний «Eurasia Group».

Спустя почти месяц после нашего оповещения доступ к серверам был закрыт. 🤷‍♂️

И вот, сегодня мы опять обнаружили один из этих серверов. Сервер повторно “засветился” в Shodan 09.06.2020. 🤦‍♂️🤦🏻‍♂️🙈

Всего в открытом доступе более 360 тыс. записей, содержащих:

🌵 имя/фамилия
🌵 эл. почта
🌵 телефон
🌵 пол
🌵 дата рождения


Это уже третий случай крупной утечки данных в нашей практике, когда один и тот же сервер появляется в свободном доступе повторно, после оповещения. 🤦‍♂️

1️⃣ Первый раз такое произошло с сервером базы данных сайтов, осуществляющих платежи в пользу ГИБДД и ФССП: оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru. 🙈

2️⃣ Второй раз - база данных заказов квестов «Клаустрофобия».

Великобритания отказывается от собственного приложения по отслеживанию коронавируса и переходит к системе, основанной на технологии, предоставленной Google и Apple. https://www.bbc.com/news/technology-53095336

На днях Сбербанк запустил сервис проверки телефонных номеров и ссылок на сайты на предмет их использования мошенниками. Идея крутая, но не работает. И вот почему.

Протестировав сервис, мы быстро пришли к выводу, что скорее всего он просто сопоставляет вводимые пользователями данные с содержимым собственной базы данных фишинговых ресурсов и телефонных номеров. Вполне очевидно, что для попадания фишингового сайта или телефонного номера в базу данных Сбербанка требуется время. А его-то как раз и нет.

Средняя продолжительность жизни фишингового сайта колеблется в диапазоне от нескольких часов до трех-четырех дней. За это время он легко может остаться незамеченным для разрекламированного сервиса Сбербанка. С телефонами еще сложнее – в большинстве случаев мошенники используют подмену CallerID, подставляя совершенно произвольные номера, поэтому наличие такого номера в базе не означает того, что именно с него был совершен звонок и что этот же номер высветится у очередной жертвы.
@In4security

Попробуем проверить, как все это работает. Возьмем домены со словом sber, зарегистрированные за последние 2 недели. Их обнаруживается 25 штук. Из них сервис отмечает в качестве подозрительного лишь sber-bankglobal.com, на котором сейчас стоит редирект на официальный сайт.

Пойдем дальше. У нас есть ссылка на появившийся буквально вчера активный фишинговый сайт другого банка (не будем его пиарить). Проверяем… сведения отсутствуют. Похоже, к тому времени, как информация о нем дойдет до Сбербанка, он уже умрет.

Тогда пойдем другим путем. На фишинговом сайте указан телефон – 8(800)3020943. Вводим его – сведения отсутствуют. Вводим этот телефон в гугле и сразу же узнаем, что по мнению ряда пользователей, данный номер используется мошенниками.

В общем, до гугла с яндексом сервис пока не дотягивает.
@In4security

А вот это новость-бомба, судя по всему Амазон всерьез решил ударить по телевидению - четыре матча английской премьер лиги будут бесплатно транслироваться на Твиче, с комментариями и (судя по слухам) переключением камер.

Вообще это очень разумно, сделать твич местом “всё про игры”, включая обычный спорт. Поставил себе напоминалку посмотреть такие трансляции https://deadline.com/2020/06/amazon-stream-premier-league-games-on-twitch-1202962360/

РКН тем временем, заддосили на новости о "разблокировке Телеграма"

https://rkn.gov.ru/news/rsoc/news73050.htm

не могу открыть ссылку и пока связано написать ничего не могу

#ХЕРАКС

но добрые люди успели заскринить

❗️Роскомнадзор вправе исполнять или не исполнять решение суда о блокировке мессенджера Telegram, так как он является истцом и исполнителем в одном лице, сообщила ТАСС глава пресс-службы Мосгорсуда Ульяна Солопова.

"Судебное решение о блокировке мессенджера не отменено вышестоящими инстанциями, со стороны суда были направлены документы для исполнения решения по удовлетворенным требованиям Роскомнадзора. Вопросы исполнения решения в данном случае находятся в компетенции истца по делу. С учетом того, что истец и исполняющий орган в одном лице, само исполнение на его усмотрении", - сказала Солопова.

#пятничное

Объяснялка

Устал всем отвечать. Что произошло и что в итоге будет. Немного с матом — простите за экспрессию.

1. Телеграм доказал, что блокировка — абсолютно неэффективная мера противодействия чему-либо. Об этом я сто раз писал и тысячу раз говорил.

2. ГЛАВНОЕ: опыт Телеграма доказывает, что бороться с РКН не только можно и нужно, но можно еще и побеждать.

3. Почему РКН пошли на этот шаг — хер знает. Они там ебанутые на всю голову и я в душе не ебу, что там у них в головенках. Факт остается фактом — РКН сдался и поднял ручки. Возможно, это связано со сменой руководства и переоценкой тактики работы ведомства. А возможно "кто-то попросил". Я не знаю.

4. Сейчас вся кремлевская помойная шушера начнет орать, что "РКН договорился с Телеграмом о сливе данных". Но это очевидно не так — Телеграм работали и работает не только в России и слив переписки хоть кому-то отразится на аудитории мессенджера. Дурову после фейла с TON это последнее, что нужно. Потому — не верьте ни одному слову "анонимных телеграм-каналов". Вообще не верьте "анонимны телеграм-каналам"— они созданы, чтобы врать и воровать.  И гос-СМИ — тоже. Никто никому ничего сливать не сможет. В том числе — технически. О чем Дуров многократно уже говорил.

5. Однако, вся эта херь с блокировками совсем не закончилась. Очевидно, что перед сентябрьскими выборами начнут блокировать, например, "умное голосование" и прочие ресурсы — эти бездари по-другому и не умеют.

В связи с отменой блокировки Telegram имею сказать следующее

1) 23 июня, во вторник, ЕСПЧ опубликует группу решений по первым жалобам на блокировки в рунете: дело Харитонова, Грани.Ру, Каспаров.Ру, Роскомсвободы. В них ожидается жесткая позиция Суда про неправомерность системы блокировок. Первых троих заявителей представляют юристы Агоры.

2) Судя по всему, вот-вот Суд коммуницирует первую жалобу, связанную с блокировкой Тelegram. Заявитель — сервис «Живая фотография», который был недоступен из-за так называемого ip-геноцида в мае 2018. Единственное дело, дошедшее до ЕСПЧ. Его интересы также представляют юристы Агоры.

3) Само основное дело Telegram в ЕСПЧ под №13232/18 ожидает коммуникации. Там сменился заявитель в силу внутренней реструктуризации мессенджера. Суд принял замену. Как известно, юристы Агоры представляют интересы мессенджера в ЕСПЧ.

Напомню, что власти США поступили схожим образом в деле ФБР против компании Apple, когда последняя отказалась предоставить бэкдор для доступа к телефону подозреваемого в терроризме. В апреле 2016 года ФБР отозвала иск против компании. Тем самым власти США предотвратили важный судебный прецедент по вопросу шифрования данных.

Решение разблокировать Telegram, по нашему пониманию, не должно привести к потере статуса жертвы в ЕСПЧ и снятию дела с рассмотрения. Отказ от блокировки популярного интернет-сервиса — хороший шаг, свидетельствующий о здравомыслии властей. Однако то, в каком виде он сделан — отсутствие признания нарушений, отказ от выплаты компенсации и неустранение системных проблем законодательства и практики его применения — снижает его ценность и само по себе не свидетельствует о повороте интернет-регулирования в России в сторону защиты приватности.

Подчеркну, это позиция юристов, не компании и не Павла Дурова. Он недавно сообщил, что «были усовершенствованы методы обнаружения и удаления экстремистской пропаганды, и теперь командой Telegram пресекаются десятки тысяч попыток распространить публичные призывы к насилию и террору ежемесячно. Наш опыт работы в десятках стран на протяжении последних 6 лет показывает: борьба с терроризмом и право на тайну личной переписки не исключают друг друга». Из этого следует, что безопасность мессенджера сохраняется.

А веб-версию web.telegram.org не разблокируют, потому что она заблокирована по требованию ФНС за букмекерскую контору Фонбет.
Причём, решением от 2017.11.16, то есть раньше, чем решение суда о блокировке Telegram. Просто до блокировки Telegram, блокировка веб-версии не применялась.

Запись в реестре выглядит так: https://web.telegram.org/#/im?p=@fonbetbot

Видимость правового государства нарушена.

не #пятничное

#пятничное
Россиян будут штрафовать за отсутствие Telegram на мобильных устройствах
https://panorama.pub/40503-shtrafovat-za-otsutstvie-telegram.html

Думал, какая-то ошибка, но сегодня такая же фигня случилась в семье коллеги.

☕️☕️☕️ Разблокированы все ресурсы, заблокированные ранее «ковровой блокировкой», которые непойми зачем продолжали быть заблокированными