​​💻 В Windows 10 появится защита от слежки через веб-камеру.

По сообщению инсайдеров, Microsoft ведет внутреннее тестирование простой, но весьма полезной функции Windows 10. Она позволит выяснить, какие приложения используют веб-камеру, и не подглядывает ли за вами кто-либо посторонний.

Как будет работать?

Выявить приложения, обращающиеся к веб-камере, можно будет, наведя курсор на небольшую пиктограмму с изображением видеокамеры. Соответствующая иконка расположится либо непосредственно на панели задач, либо в области уведомлений. Информация об обращающихся к камере программах появится во всплывающей подсказке. Аналогичная функция, позволяющая держать под контролем ПО с доступом к микрофону, уже внедрена в Windows 10X.

Когда появится функция?

Сроки появления новой функции в Windows 10 пока неизвестны. Однако не исключено, что она станет доступна в обновлении под кодовым названием Sun Valley, выпуск которого, по некоторым данным, намечен на осень 2021 г.

Похоже, скоро продажи синей изоленты, которой сейчас все заклеивают вебку, пойдут на спад.

💸 Прикупить себе последнюю плойку или iPhone по-дешёвке не получится. Более того, есть вероятность вообще остаться без денег на карте. В России нашли сайты, торгующие поддельными PlayStation 5, Xbox Series X и iPhone.

Мошенники маскируют сайты под страницу магазина «М.Видео» и задешево продают электронику. На самом деле это фишинговые сайты, которые похищают платежные данные.

Чтобы не наткнуться на мошенников, нужно:
✔️ Держать активным антивирус на компьютере и в телефоне;
✔️ Обращать внимание на защитный протокол: в начале адресной строки браузера должны быть символы https:// (а не http://);
✔️ Помнить: безопасным сайтам выдаются цифровые SSL-сертификаты. Изображение закрытого замочка в браузере слева от адресной строки говорит об их наличии.
✔️ Поверять название домена. Мошенники часто искажают название в адресной строке: например, с лишними знаками (например, «m_vide0»).

#PR Уникальные новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение. много постов на английском из первоисточников) - https://t.me/sysadm_in_channel

Есть чат поддержки Sys-Admin Help (@sysadm_in) со своими правилами и модераторами... Подписывайтесь на канал @sysadm_in_channel и будьте в курсе последних новостей.

🔐 Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.

Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать.

Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль. Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления.

Самое удивительное, что пока никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем. Даже сам Facebook. Пока компания советует следовать базовым правилам «цифровой гигиены»: сменить пароль на более сложный, сменить привязанную к аккаунту почту (возможно, она попала в какую-то базу, по которой перебирают пароли), подключить двухфакторную аутентификацию.

🔓📱 В Роскачестве предупредили, что существуют способы взлома смартфона без ведома его владельца. Об этом рассказала аналитик цифровых продуктов Эльвина Насибулина.

При несоблюдении элементарной цифровой гигиены в гаджет может попасть вредоносное программное обеспечение или программы-шпионы.

«Если телефон ведет себя странно, причина может быть в недавно загруженном приложении, — уточнила Насибулина. — Нередко вирусы маскируются под обычные программы вроде фонарика, будильника или органайзера».

Кроме того, часто вирусы попадают в смартфон, когда их владельцы переходят по фишинговым ссылкам.

Об опасности могут свидетельствовать следующие признаки:

— Замедление работы устройства;
— Резкое снижение уровня заряда;
— Быстрое нагревание;
— Разрешение на загрузку приложений из неизвестных источников;
— Внезапная перезагрузка;
— Повышение объема используемого трафика;
— Попытки входа в личные аккаунты;
— Неизвестные значки на панели.

Кто виноват и что делать?

Даже при минимальных подозрениях на взлом лучше всего обратиться за помощью. Дело в том, что избавиться от вирусов среднестатистическому пользователю может быть нелегко.

«Настоящие шпионские программы „убить“ не так легко, так что, если у вас есть серьезные подозрения, что гаджет заражен, рекомендуется сделать полный сброс устройства и затем настроить его с нуля либо обратиться к специалисту по кибербезопасности», — посоветовала Эльвина Насибулина.

​​📹 Кибервымогатели стали чаще разводить россиян слежкой через веб-камеру.

Схема такая: злоумышленники пишут случайному юзеру, что за ним на протяжении определённого периода времени велась слежка, а все интимные материалы непременно попадут в общий доступ, если вымогателям не заплатят.

Обычно, такие преступники требуют сумму в биткоинах. Однако, если вы получили такое сообщение, не стоит спешить расстраиваться и начинать гуглить, как перевести кэш в биткоины. Просто потому, что скорее всего это блеф — у мошенников нет записей с вашей камеры (если вы не капитан сборной России по футболу, конечно).

Понять, что это очевидный развод, просто: мошенники не очень избирательно подходят к выбору жертв. Например, совсем недавно был громкий случай, когда подобная угроза пришла 73-летней жительнице Челябинска. Благо женщина в том случае не растерялась, вспомнила, что никаких непотребностей перед вебкой не совершала и обратилась в полицию и прокуратуру.

В заголовках злоумышленники используют пугающий посыл: «Последнее предупреждение». Пользователю также рассказывают, что в распоряжении преступников есть интимные материалы, записанные на его собственную камеру, потому в интересах жертвы «замять дело» и перевести вымогателям сумму в биткоинах.

Специалисты в области кибербезопасности уверяют, что у подобных мошенников вряд ли есть доступ к вашей веб-камере. Само собой, технически это возможно, но гораздо проще запугать жертву блефом.

Ещё один весомый аргумент в пользу наклеивания синей изоленты на вебку.

​​📲 Соцсеть Clubhouse — новая цель для кибермошенников и мамкиных предпринимателей.

Кибермошенники быстро облюбили новую набирающую популярность соцсеть. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.

Приглашения в Clubhouse предприимчивые «бизнесмены» продают «Юле» и «Авито», стоимость разнится от 200 до 10 000 рублей. Представители «Юлы» уже подтвердили повышенный спрос на соответствующие инвайты, а сервис «Авито» и вовсе решил прикрыть лавочку и со вчерашнего дня ввёл запрет на создание таких объявлених.

Однако исследователей в области кибербезопасности заботит не только это. Есть другие опасения: мошенники могут использовать соцсеть для снятия речевых профилей, поскольку она предоставляет достаточно аудиоматериала.

В Роскомнадзор и правоохранительные органы уже поступил запрос на контроль Clubhouse. Ведомство может заблокировать социальную сеть, если та не предоставит сведения о включении в реестр организаторов распространения информации.

Денис Легезо, специалист антивирусной компании «Лаборатория Касперского», рассказал Коммерсанту, что его больше всего беспокоят вредоносные копии Clubhouse в Google Play Store. Эксперт отметил, что с помощью таких зловредов злоумышленники могут отслеживать геолокацию устройства, а также перехватывать переписки пользователя в мессенджерах.

Так что пока Путин вряд ли будет спешить с регистрацией в соцсети для беседы с Илоном Маском.

​​😰 Российские власти серьезно запереживали из-за активного распространения Телеграм-ботов, которые позволяют получить подробную информацию почти о любом жителе страны.

Если раньше такие возможности были только у спецов даркнета и силовиков, то сейчас данные может нарыть любой дилетант — достаточно зайти в Телегу.

Подобные боты в основном работают по трем бизнес-моделям:

1️⃣ Подписка на определенный период (день, месяц или год), с неограниченным количеством запросов. Стоимость варьируется от 65 руб. до 2,5 тыс. руб. за день.
2️⃣ Тарифные планы. Например, покупатель может включить в свой тариф пакет из 500 запросов на месяц и полное досье на человека.
3️⃣ Розничная покупка запросов (например, 1, 100 или 500).

По оценкам экспертов, для старта работы бота достаточно 1 млн руб. Эти средства уходят на формирование небольшой команды, покупку баз данных и аренду облачных хранилищ. А потенциальная годовая маржа подобных ботов может оцениваться в 200 млн руб.

Повлиять на работу сервиса практически невозможно с правовой точки зрения, так как основатель Telegram Павел Дуров не хочет идти на контакт с властями. В Госдуме признают, что на сегодняшний день фактически нет механизмов, останавливающих работу подобных площадок.

Несмотря на то, что подобные боты активно работают уже больше года, власти обратили на них внимание только в начале 2021 года, когда в одном из каналов появились персональные данные полицейских и росгвардейцев, участвующих в задержаниях на митингах в поддержку Алексея Навального. 6 февраля Павел Дуров заявил о блокировке этих каналов.

​​📹 Эксперты предупредили об опасности использования радионянь.

Команда исследователей SafetyDetectives обнаружила уязвимость в радионянях. Их неправильная конфигурация может предоставить несанкционированный доступ к видеопотоку каждой камеры. Многие радионяни настраиваются через RTSP-протокол, который не требует аутентификации для подключения сторонних пользователей.

Эксперты выделили несколько моделей устройств, которые могут предоставить несанкционированный доступ к своему видеопотоку: Hipcam RealServer V1.0, H264DVR 1.0, webcamXP 5, Boa/ 0.94. 14rc21. Их используют родители по всему миру.

Выявить незащищенные устройства смогли по их «заголовку сервера» и по экранному оверлею с подробным описанием конкретной марки. Заголовок сервера — полоса информации, предоставляемая RTSP, которая детализирует множество факторов, включая тип устройства.

Самое интересное, что зачастую коммерческие компании, занимающиеся продажей IP-камер, рекламируют свои товары как продукты, подходящие для использования в качестве радионяни (ну, мол, камера и камера — можно и за детьми наблюдать) и многие родители, не разбираясь, их покупают. Хотя оригинальный производитель даже не подразумевает использование своих устройств в подобных целях.

​​👁 В московском метро установят новые мультимедийные экраны с камерами для экстренного информирования, оповещений об изменениях в работе транспорта, новых сервисах, а также справочной и коммерческой информации.

На всё про всё власти Москвы планируют потратить 932 млн руб. Эти деньги пойдут на закупку и установку 316 мультимедийных экранов, которые будут транслировать рекламу, сообщения метрополитена, а также (сейчас будет неожиданно) наблюдать за пассажирами. Победителя выберут 4 марта, он должен будет установить системы на 85 станциях до декабря.

Естественно, как обычно это бывает, ГУП «Московский метрополитен» заверил, что «видеокамеры в экранах не предназначены для распознавания лиц и поиска конкретных людей», однако техническое задание доказывает обратное: каждая камера должна иметь автофокус, высокое разрешение Full HD и интеллектуальные модули, в числе которых, например, «детектирование лиц», подсчет людей и распознавание их скопления.

Обработка данных будет происходить непосредственно в камерах, которые должны иметь 2 Гб оперативы и жесткий диск объемом 4 Гб. Доступ к записям получат сотрудники метрополитена и ЦОДД, а также служащие управления по гражданской обороне и чрезвычайным ситуациям. Также к системе подключат внешнюю рекламную платформу, чья принадлежность не уточняется.

Пс, пацанчик, есть экран с камерой позвонить?

​​🧑🏻‍💻 В 2021 году хакеры будут чаще атаковать серверы на Linux.

Об этом предупредила корпорация IBM в своем исследовании X-Force Threat Intelligence Index. Риск возрос в связи с тем, что 90% облачных серверов сейчас работает на ОС этого ядра, а в 2020 году появилось 56 видов вирусов, атакующих ПО на ее базе. Это прирост на 40% по сравнению с 2019 годом.

Стандартный способ атаки хакерами облачных сервисов на Linux:

Обычно используют уязвимости функции расширения вычислительных мощностей. Эту функцию компании подключают для того, чтобы увеличить производительность сервера в периоды максимальной загрузки данными и операциями. В момент увеличения мощностей хакеры могут получить несанкционированный доступ к информации своих жертв. Помимо прочего, под угрозой находятся крупные государственные и коммерческие структуры.

Угроза для российских компаний и госорганов.

Проблема, связанная с уязвимостью, может затронуть не только российские компании, но и госорганы, которые в рамках импортозамещения переходят на отечественные ОС на основе Linux. На ее базе создано большинство российских операционный систем. Среди самых известных: Alt Linux, Astra Linux, Ред ОС и Rosa Linux.

ОС специального назначения Astra Linux Special Edition используется российскими государственными ведомствами, включая Минобороны, МВД и ФСБ с 2013 года. В 2016 году ОС была включена в Единый реестр российских программ Минкомсвязи, а в 2017 году на ее платформе разработан пакет отечественных офисных программ «МойОфис». Astra Linux используется в России для защиты государственной тайны, имеет повышенный уровень безопасности и шифрования данных. Также Astra Linux Special Edition используют такие госкорпорации, как «Ростех» и «Росатом».

Эксперты Check Point, компании, которая работает в сфере ИT-безопасности, сообщили о 20 атаках на облачные среды на базе Linux в России за 2020 год, что составляет 3,45% от общего числа таких атак по миру.

🗂 В Сеть утекли данные 21 млн пользователей бесплатных популярных VPN-сервисов для Android.

Продавец предложил три архива, в которых, предположительно, содержатся данные пользователей SuperVPN (более 100 млн загрузок в Google Play), GeckoVPN (более 10 млн загрузок) и ChatVPN (более 50 000 загрузок). В объявлении о продаже не указывается сумма.

По словам продавца, два архива содержат:

✔️ электронные адреса пользователей;
✔️ их никнеймы и реальные Ф. И. О.;
✔️ сведения о стране проживания;
✔️ данные, связанные с платежами;
✔️ строки паролей, сгенерированные случайным образом;
✔️ информацию о премиум-статусе.

В одном из архивов обнаружены данные, похожие на информацию об устройстве, в том числе его серийный номер, ID, международный идентификатор мобильного абонента (IMSI), данные о производителе и типе телефона.

Если утечка подтвердится, это будет означать, что VPN-сервисы собирают больше информации о пользователе, чем указано в их политике конфиденциальности. В SuperVPN, GeckoVPN и ChatVPN на запрос не ответили. Журналисты также предупредили, что украденными данными могут воспользоваться злоумышленники.

🙅🏻‍♂️ Наверняка вы уже слышали, что с 1 марта вступил в силу закон о запрете распространения персональных данных граждан России без их специального согласия. Если кратко, то работает теперь так: граждане могут потребовать от любого ресурса в сети (сайт, соцсеть, мессенджер и т. д.) прекратить распространение их персональных данных, а администрация ресурса за три дня должна рассмотреть заявку и принять решение по ней. Если через три дня ресурс продолжает распространять данные, гражданин вправе подать в суд. К тому же закон позволяет свободно отзывать согласие на обработку персональных данных - как письменно, так и в электронном виде через специальную систему.

Роскомнадзор уже разработал специальную форму согласия на обработку персональных данных —  она сейчас находится на утверждении в Минюсте.

​​#PR 20-21 марта, онлайн
Хакатон DemHack2

РосКомСвобода @roskomsvoboda и Privacy Accelerator ищут проекты, которые помогут решить актуальные проблемы в области приватности и доступа к информации.

💰Лучшие команды получат приставку Sony PlayStation 5 или 65 000 рублей и, конечно, поддержку в дальнейшем развитии своих проектов.

На сайте собран список задач и решений, которые могут быть реализованы в рамках хакатона. Например, трекер привычек по информационной безопасности или программа для обнаружения взлома мессенджеров. Команды могут воплотить в жизнь одну из этих задач или подать заявку со своим проектом.

⏰Последний день приёма заявок:
11 марта 2021 года

Подробности и регистрация:
➡️ https://demhack.ru

​​📵 За 2020 год в мире намеренно отключали интернет более 150 раз.

Это следует из доклада правозащитной организации Access Now. За 2020 год 29 государств намеренно отключали интернет как минимум 155 раз. Под отключением подразумеваются случаи препятствий работе сети кем-либо (в большинстве случаев правительством) с целью подвергнуть контролю слова и действия своих граждан.

Полное отключение интернета в 2020-м было зафиксировано 28 раз. Власти Беларуси, Азербайджана, Киргизии, Индии, Сирии и Ирана, по данным Access Now, полностью «отрезали» от Всемирной сети как минимум один город.

Индия получила первое место среди стран, в которых интернет отключался чаще всего — 109 раз. На втором месте — Йемен с шестью отключениями, третье место заняла Эфиопия с четырьмя. Правительство Беларуси прибегало к таким мерам минимум дважды.

💸 Потери от отключений Интернета.

Согласно отчету исследовательской группы Top10VPN, за 2020 год мировая экономика потеряла $4 млрд по причине намеренных отключений Интернета.

Индия оказалась на пьедестале и в этот раз: общие потери в стране составили $2,7 млрд. На втором месте — Беларусь ($336,4 млн), на третьем — Йемен ($236,8 млн), следом идут Мьянма ($189,9 млн) и Азербайджан ($122 млн).

При этом выросла общая продолжительность случаев отключения — на 49% по сравнению с 2019 годом.

Решил немного разнообразить контент. Теперь периодически буду рекомендовать сервисы/порталы/приложения, которые могут помочь защитить свои данные и чуть больше узнать о безопасности в сети.

Начну с портала Blacklight, с помощью которого можно узнать какие данные собирает о вас тот или иной сайт.

Как это работает: всё что нужно, это ввести адрес любого сайта в строке поиска сервиса. Портал отсканирует его и выдаст информацию о том, какая технология отслеживает пользователей сайта и куда утекают их данные.

Также, с помощью сервиса можно узнать, используются ли рекламные трекеры и если да, то какие конкретно, отслеживают ли владельцы сайта ваши движения мыши, клики, их количество, скролинг сайта и сетевую активность.  Помимо этого, сервис проверит сайт на наличие кейлоггеров и отслеживающих пикселей.

​​🙅🏻‍♂️ Гражданам, не сдавшим биометрию хотят ограничить доступ к госуслугам.

Минцифры предложило более активно проводить сбор биометрических данных россиян. Планируется за два года сделать неплохой такой level up: увеличить число записей в Единой биометрической системе (ЕБС) с 164 тыс. до 70 млн.

В Минцифры прозвучала идея поспособствовать заполнению базы ЕБС «административными мерами». В частности, для россиян предложили закрыть удаленный доступ к ряду госуслуг при отсутствии биометрии.

Власти утверждают, что это делается для удобства людей, в том числе для возможности оплаты «по лицу», прохода на массовые мероприятия, заключать договор с мобильным оператором, получать услуги нотариуса, дистанционно сдавать промежуточные экзамены в вузах.

В правительстве признают, что сбор биометрических данных в России идет крайне медленно. А компания «Ростелеком» рассматривает возможность запуска мобильного приложения для сбора биометрии.

⛔️ Telegram заблокировал популярного бота для "пробива" — «Глаз Бога».

Через него можно было пробить человека по имени, ФИО, номеру телефона, номеру телеграма, юр. лицам и ИНН, email, паролю, авто, вк, одноклассникам и даже геолокации.

Похоже начали потихоньку исполнять требование РКН.

💰 Короткий ликбез о том как поднять $1 млн. (ну или попытаться это сделать) провернули на днях два жителя Екатеринбурга Даниил и Никита. Они потребовали от Apple миллион зеленых за обход блокировки Face ID на iPad. По их словам, они нашли уязвимость в устройстве и должны получить сумму за такое действие, которую ранее обещал глава по инженерной безопасности Apple Иван Крстич.

Долгих попыток взлома ребята не предпринимали, он произошел случайно, когда приехавший в гости к другу Даниил взял в руки планшет и тот разблокировался. Оказалось, что система Face ID восприняла Даниила за владельца Никиту. Хотя его лицо никто в базу не вносил.

Представители корпорации Apple отказываются выплачивать друзьям $1 000 000 из-за того, что посчитали их достижение не взломом, а ошибкой в неоткалиброванном устройстве. "Вероятно, дело в самом планшете. Поэтому просто смените настройки системы Face ID" — заявили в Apple.

Выплатить компенсацию им не предложили, но хакеры на минималках намерены добиваться озвученной суммы.

​​👀 Компания Xiaomi разработала и запатентовала датчик от подглядывания в экран смартфона.

Популярный китайский бренд смартфонов Xiaomi будет использовать новую технологию, которая сможет позволить сигнализировать пользователю о том, что в экран смартфона прямо сейчас кто-то подглядывает. Компания Xiaomi уже запатентовала данную технологию. В ближайшее время она будет внедрена в устройства.

Компания Xiaomi планирует, что благодаря новому функционалу пользователи получат возможность ощутить себя в большей безопасности, а также не беспокоиться об утечке персональных данных.

Подобную технологию не так давно запатентовала американская компания Apple. Её собираются использовать на MacBook.

Ох, как же придётся попотеть этому датчику в московском метро в час пик.