Size: a a a
2021 October 05
Правительство РФ планирует автоматизировать процесс создания законов
Власти хотят создать шаблоны и конструктор проектов правовых актов, которые позволят цифровизировать весь "жизненный цикл" документов. Первую цифровую систему планируется запустить в Минэкономразвитии. Подобную инициативу разрабатывает и Минцифры.
Подробнее: www.cableman.ru
_______
Источник | #cablemanru | #хроникицифровизации
Власти хотят создать шаблоны и конструктор проектов правовых актов, которые позволят цифровизировать весь "жизненный цикл" документов. Первую цифровую систему планируется запустить в Минэкономразвитии. Подобную инициативу разрабатывает и Минцифры.
Подробнее: www.cableman.ru
_______
Источник | #cablemanru | #хроникицифровизации
«Я протестировал нововведение в Telegram на Android и ничего подозрительного не обнаружил. Всё security-заявленное со стороны Tg работало так, как с обложки. Спустя только несколько суток (минимальный, честный срок автоудаления сообщений - 24ч.), проявив усердие, я добился того что искал: сообщения которые должны автоудаляться у участников личного и приватного групповых чатов <удалялись> только визуально (очистка окна сообщений), а в реальности сообщения-картинки оставались на устройствах в открытом кэше, который доступен любому пользователю по пути:
там дальше интересно про общение с командой ТГ по поводу баунти, договор с ТГ о неразглашении информации о баге, и в итоге публикацию информации об уязвимости. в общем, красивое!
habr.com
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41861
_______
Источник | #alexmakus
/Storage/Emulated/0/Telegram/Telegram Image.»там дальше интересно про общение с командой ТГ по поводу баунти, договор с ТГ о неразглашении информации о баге, и в итоге публикацию информации об уязвимости. в общем, красивое!
habr.com
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41861
_______
Источник | #alexmakus
Чем опасны дополнения для браузера?
Браузер - наше окно в интернет. Почти весь наш пользовательский опыт проходит через него, и переоценить роль браузера с точки зрения защиты нашей безопасности трудно. Зато с тем, чтобы недооценить опасность криво настроенного браузера справляются миллионы людей, за что и расплачиваются и чем радуют хакеров по всему миру.
Про то, что браузер должен быть обновлен до последних версий, что нужно вносить настройки приватности мы не раз говорили, а вы слышали об этом наверное еще чаще. Не мы же одни такие умные.
Но вот браузерные дополнения (Privacy Badger, NoScript, FoxyProxy и т.п.) обычно во всяких там мануалах выступают как средство повышения приватности, анонимности и защищенности. Но на самом деле расширения как таковые таят в себе массу угроз, начиная от исполнения вредоносного кода на твоей машине, заканчивая вступлением твоего компа в ряды прокси-ботнета. И при бездумной установке они не повышают, а понижают защищенность, потенциально создавая новые вектора атаки на твою систему.
На графике показана статистика по тому, насколько регулярно выходят обновления и патчи для браузерных дополнений. Из примерно 180 тысяч дополнений для Chrome более 100 тысяч не обновлялись более двух лет.
И если вам кажется, что "там нечего обновлять" - вам кажется. Авторы большинства дополнений, которые вы можете скачать в официальном репозитории гугла, не являются специалистами по безопасности, аудитов не делали, на уязвимости их не тестировали. Да и не все они хорошие разработчики, поэтому багов там хватает.
Согласно докладу "Protecting Browsers from Extension Vulnerabilities" (Защита браузеров от уязвимостей дополнений - англ.) , написанному Аароном Будманом, сотрудником Google, большая часть дополнений используют избыточно мощное API и задействуют больше возможностей браузера, чем нужно для выполнения прямых задач, которым служат.
Да, то самое дополнение, которым ты, например, качаешь видосики с YouTube, вполне может скачать тебе на комп файл без твоего ведома, а иногда и исполнить его.
Но загрузка малвари и исполнение кода - не единственное, чем может порадовать тебя браузерное дополнение. Оно может также совершать запросы в интернете, и на этом построена огромная индустрия по получению и продаже резидентных прокси.
Это когда ты ставишь себе дополнение для того чтобы делать скриншоты, к примеру, а его авторы встроили туда код, который позволит ботнет-мастеру использовать твой браузер как прокси, и маршрутизировать через него запросы. Так что если ты на порнхабы не ходишь, не спамишь, ведешь тихую интернет-жизнь, но внезапно тебя завалило капчей, возможно твой браузер уже не только твой.
Зачем авторам дополнений так пакостить всем нам? Вопрос, как обычно, в деньгах. Оказывается, в большинстве случаев писать дополнения для chrome или firefox дело неприбыльное. Донатят мало, а когда последний раз ты покупал плагин для браузера? И когда к автору, отчаявшемуся хоть как-то монетизировать свое творение, приходят продавцы прокси и предлагают продать своих пользователей, многие соглашаются.
Однозначного вывода и совета "как же быть теперь" у нас нет. Кибербезопасности вообще штука сложная. Но направление мы, как всегда, укажем.
▪️Во-первых, если можешь обойтись без плагина, лучше так и поступи.
▪️Во-вторых, смотри на показатели: количество скачиваний, рейтинг, дату последнего обновления. Это конечно не гарантия, но какое-никакое свидетельство в пользу того что само по себе дополнение не малварь.
▪️В-третьих, почитывай пользовательское соглашение плагина. Там должно быть четко прописано что дополнение может, какие данные собирает, как хранит и кому передает.
Ну и если уж рискуешь, убедись что твои файлы надежно защищены, если они лежат на системе которую ты же сам сделал менее защищенной установкой дополнений браузера.
_______
Источник | #cyberyozh_official
Браузер - наше окно в интернет. Почти весь наш пользовательский опыт проходит через него, и переоценить роль браузера с точки зрения защиты нашей безопасности трудно. Зато с тем, чтобы недооценить опасность криво настроенного браузера справляются миллионы людей, за что и расплачиваются и чем радуют хакеров по всему миру.
Про то, что браузер должен быть обновлен до последних версий, что нужно вносить настройки приватности мы не раз говорили, а вы слышали об этом наверное еще чаще. Не мы же одни такие умные.
Но вот браузерные дополнения (Privacy Badger, NoScript, FoxyProxy и т.п.) обычно во всяких там мануалах выступают как средство повышения приватности, анонимности и защищенности. Но на самом деле расширения как таковые таят в себе массу угроз, начиная от исполнения вредоносного кода на твоей машине, заканчивая вступлением твоего компа в ряды прокси-ботнета. И при бездумной установке они не повышают, а понижают защищенность, потенциально создавая новые вектора атаки на твою систему.
На графике показана статистика по тому, насколько регулярно выходят обновления и патчи для браузерных дополнений. Из примерно 180 тысяч дополнений для Chrome более 100 тысяч не обновлялись более двух лет.
И если вам кажется, что "там нечего обновлять" - вам кажется. Авторы большинства дополнений, которые вы можете скачать в официальном репозитории гугла, не являются специалистами по безопасности, аудитов не делали, на уязвимости их не тестировали. Да и не все они хорошие разработчики, поэтому багов там хватает.
Согласно докладу "Protecting Browsers from Extension Vulnerabilities" (Защита браузеров от уязвимостей дополнений - англ.) , написанному Аароном Будманом, сотрудником Google, большая часть дополнений используют избыточно мощное API и задействуют больше возможностей браузера, чем нужно для выполнения прямых задач, которым служат.
Да, то самое дополнение, которым ты, например, качаешь видосики с YouTube, вполне может скачать тебе на комп файл без твоего ведома, а иногда и исполнить его.
Но загрузка малвари и исполнение кода - не единственное, чем может порадовать тебя браузерное дополнение. Оно может также совершать запросы в интернете, и на этом построена огромная индустрия по получению и продаже резидентных прокси.
Это когда ты ставишь себе дополнение для того чтобы делать скриншоты, к примеру, а его авторы встроили туда код, который позволит ботнет-мастеру использовать твой браузер как прокси, и маршрутизировать через него запросы. Так что если ты на порнхабы не ходишь, не спамишь, ведешь тихую интернет-жизнь, но внезапно тебя завалило капчей, возможно твой браузер уже не только твой.
Зачем авторам дополнений так пакостить всем нам? Вопрос, как обычно, в деньгах. Оказывается, в большинстве случаев писать дополнения для chrome или firefox дело неприбыльное. Донатят мало, а когда последний раз ты покупал плагин для браузера? И когда к автору, отчаявшемуся хоть как-то монетизировать свое творение, приходят продавцы прокси и предлагают продать своих пользователей, многие соглашаются.
Однозначного вывода и совета "как же быть теперь" у нас нет. Кибербезопасности вообще штука сложная. Но направление мы, как всегда, укажем.
▪️Во-первых, если можешь обойтись без плагина, лучше так и поступи.
▪️Во-вторых, смотри на показатели: количество скачиваний, рейтинг, дату последнего обновления. Это конечно не гарантия, но какое-никакое свидетельство в пользу того что само по себе дополнение не малварь.
▪️В-третьих, почитывай пользовательское соглашение плагина. Там должно быть четко прописано что дополнение может, какие данные собирает, как хранит и кому передает.
Ну и если уж рискуешь, убедись что твои файлы надежно защищены, если они лежат на системе которую ты же сам сделал менее защищенной установкой дополнений браузера.
_______
Источник | #cyberyozh_official
Нестабильная работа Telegram
У сервисов Facebook, Instagram и WhatsApp наблюдаются сбои по всему миру.
Telegram ввиду продолжающихся неполадок у гигантов и наплыва пользователей из неработающих приложений в данный момент «работает медленно, но всё ещё держится» — так заверяет команда мессенджера в своём Twitter.
_______
Источник | #tginfo
У сервисов Facebook, Instagram и WhatsApp наблюдаются сбои по всему миру.
Telegram ввиду продолжающихся неполадок у гигантов и наплыва пользователей из неработающих приложений в данный момент «работает медленно, но всё ещё держится» — так заверяет команда мессенджера в своём Twitter.
_______
Источник | #tginfo
Уже больше двух часов сервисы Facebook, в том числе Instagram и Whatsapp, недоступны для европейских пользователей.
Причина - проблемы с анонсами подсетей, в которых располагаются DNS-серверы, на которых работают домены сервисов Facebook.
За доступностью можно следить на графиках:
- facebook.com
- instagram.com
- g.whatsapp.net (один из служебных доменов, с которым работает приложение Whatsapp).
_______
Источник | #globalcheck
Причина - проблемы с анонсами подсетей, в которых располагаются DNS-серверы, на которых работают домены сервисов Facebook.
За доступностью можно следить на графиках:
- facebook.com
- instagram.com
- g.whatsapp.net (один из служебных доменов, с которым работает приложение Whatsapp).
_______
Источник | #globalcheck
Украина заняла первое место по количеству владельцев криптовалют
Украина заняла первое место в рейтинге стран с наибольшим количеством владельцев криптовалют. Рейтинг составила платежная платформа Triple А.
По результатам исследования, в Украине живет более 5.5 млн владельцев криптовалют. И хотя это намного меньше, чем в Индии, России, США или Нигерии, по количеству населения, Украина заняла первое место по процентному соотношению, c 12,73% населения.
В Triple A отмечают, что с июля 2019 по июнь 2020 украинские пользователи осуществили криптовалютних транзакций с другими странами на сумму $8,2 млрд. Из других стран украинцы получили криптовалют на $8 млрд.
Telegram | Instagram | YouTube | Website
_______
Источник | #incrypted
Украина заняла первое место в рейтинге стран с наибольшим количеством владельцев криптовалют. Рейтинг составила платежная платформа Triple А.
По результатам исследования, в Украине живет более 5.5 млн владельцев криптовалют. И хотя это намного меньше, чем в Индии, России, США или Нигерии, по количеству населения, Украина заняла первое место по процентному соотношению, c 12,73% населения.
В Triple A отмечают, что с июля 2019 по июнь 2020 украинские пользователи осуществили криптовалютних транзакций с другими странами на сумму $8,2 млрд. Из других стран украинцы получили криптовалют на $8 млрд.
Telegram | Instagram | YouTube | Website
_______
Источник | #incrypted
#пятничное
#пятничное
Это, братцы, тот самый случай, когда сломанные социальные сети приносят боли 'обычным операторам'. Вот попробуйте позвонить в Фейсбук. Что, не получается? А вот любому оператору позвонить можно легко.
https://t.me/telecommunal/1466
_______
Источник | #zatelecom
https://t.me/telecommunal/1466
_______
Источник | #zatelecom
❗️Данные 1,5 млрд пользователей соцсети Facebook выставлены на продажу на «черном рынке», сообщает специализированное интернет-издание Privacy Affairs.
Издание пишет что это крупнейший по объему "слив" данных пользователей в истории Facebook. От самой компании комментариев относительно этих сообщений пока не поступало.
_______
Источник | #rian_ru
Издание пишет что это крупнейший по объему "слив" данных пользователей в истории Facebook. От самой компании комментариев относительно этих сообщений пока не поступало.
_______
Источник | #rian_ru
Эстония внесла вклад в Suex/Chatex
Эстонские правоохранительные органы начали расследования в отношении «санкционного» Suex, подтвердив и связь Suex с Chatex, а так же если перевод не врет, незаконность операций Chatex в данный момент, поскольку лицензия Izibits внезапно оказалась не валидной. На ситуацию Эстонских властей обратили и привлекли внимание российские журналисты.
Chatex является партнером крипто-биржи EXMO. Закончится все это плохо.
rus.err.ee
_______
Источник | #badbank777
Эстонские правоохранительные органы начали расследования в отношении «санкционного» Suex, подтвердив и связь Suex с Chatex, а так же если перевод не врет, незаконность операций Chatex в данный момент, поскольку лицензия Izibits внезапно оказалась не валидной. На ситуацию Эстонских властей обратили и привлекли внимание российские журналисты.
Chatex является партнером крипто-биржи EXMO. Закончится все это плохо.
rus.err.ee
_______
Источник | #badbank777
