Страница телеграм канала Большой брат
Большой брат
4457 подписчиков
Хроника электронной слежки и политики в сфере IT Контакт: @ask_mediainsider; Но лучше тут: mediainsider@protonmail.com
Входит в категории: Технологии
08.11.2021 15:11
Не опять, а снова. Forbes призвал удалить Chrome из-за слежки по акселерометру — датчик в каждом смартфоне
Такие призывы Forbes публикует уже не в первый раз. Издание возмутилось тем, что браузер следит за пользователями через акселерометр, позволяя всем посещаемым сайтам получать данные с этого датчика. Проблема кажется невероятно масштабной, поскольку сбор данных через акселерометр включён по умолчанию в Chrome, и этот датчик есть в любом современном смартфоне.
Зак Доффман (Zak Doffman) из Forbes, автор материалов о кибербезопасности, сравнивает подходы Apple и Google в мобильных Safari и Chrome. В то время как начиная с 2019 года Safari блокирует по умолчанию доступ сайтов к показаниям акселерометра, Chrome не только включает его изначально, но и помечает соответствующий пункт как рекомендуемый для включения.
На форуме Chromium один из пользователей выразил недовольство таким решением. Он аргументировал это тем, что крайне малому числу сайтов за пределами картографических сервисов нужно API датчика отслеживания перемещения для благих целей.
Кстати, в Chrome можно отключить доступ к датчикам движения ( «Настройки» «Настройки сайтов» «Датчики движения»), но Forbes и некоторые другие СМИ призывают именно удалить Chrome из-за зачастившихся в последнее время скандалов вокруг конфиденциальности пользователей.
29.10.2021 13:10
Московские власти расширяют систему слежки за гражданами, которая уже включает десятки тысяч камер видеонаблюдения.
Мэрия намерена собирать информацию о местоположении и перемещении населения через геолокационные данные смартфонов от мобильных операторов.
Власти хотят установить, где люди находятся в ночное время (с 23.00 до 6.00) и дневное время (с 10.00 до 17.00), таким образом «прорисовав» маршрут дом-работа.
В департаменте информационных технологий Москвы пояснили, что цель проекта - определить, какие группы населения живут или работают на конкретных территориях, чтобы учитывать их потребности при планировании развития этих территорий.
28.10.2021 09:10
Хакеры атаковали минобороны Израиля: произошла утечка информации
Группа хакеров Moses Staff заявила, что успешно провела кибератаку на министерство обороны Израиля и опубликовала файлы и фотографии, полученные с серверов министерства.
На сайте Moses Staff утверждается, что группа взломала более 165 серверов и 254 сайта и собрала более 11 терабайтов данных.
"Мы следили за вами в течение многих лет, в каждый момент и на каждом шагу. Все ваши решения и заявления находятся под нашим наблюдением. В конце концов, мы нанесем вам удар. ", - сообщили хакеры.
Хакеры заявили, что обладают информацией и имеют доступ к конфиденциальным документам, включая отчеты, оперативные карты, информацию о солдатах и частях.
Некоторые файлы, к которым получили доступ преступники, просочились в сеть. Среди них - фотографии солдат ЦАХАЛа и министра обороны Бени Ганца, а также его письмо, датируемое 2010 годом. Также сообщается о файле с именами, индетификационными номерами, адресами, номерами телефонов и даже социальным статусом солдат и других лиц, связанных с минобороны Израиля. Пока неизвестно, действуют ли хакеры самостоятельно или при поддержке какого-либо государства.
22.10.2021 10:10
В даркнете появилась база в 50 млн строк с данными водителей Москвы и Подмосковья.
База выставлена на продажу за $800. В ней данные водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год (в т.ч. в ней указаны марка автомобиля, имя владельца и его телефон).
По словам продавца, информацию он получил от своего источника в ГИБДД. Однако эксперты не исключают, что источником утечки могла стать страховая компания, либо ее подрядчики. Власти произошедшее пока не комментируют.
21.10.2021 13:10
Поддельные QR-коды COVID-19 становятся хитом продаж на рынках даркнета
По всему миру исследователи обнаружили в Интернете оживленную торговлю поддельными записями о вакцинации, QR-кодами COVID-19 и "паспортами иммунитета".
Хакеры на форумах рекламируют свои поддельные документы вместе с заявлениями о том, что «правящее меньшинство пытается уничтожить человечество», а вакцины «ядовиты».
Кстати, Россия тоже не отстаёт, тут хватает своих предприимчивых «бизнесменов», которые предлагают данную услугу. Самое интересное, что многие из них включают и официальное проведение через Госуслуги.
Пользоваться подобными услугами я, конечно, никому не рекомендую, так как это предполагает передачу ваших персональных данных преступникам, которые могут в последствии их использовать. Но кому это сейчас интересно...
18.10.2021 15:10
Facebook не пожелал расставаться с 26 миллионами, которые должна была заплатить в качестве штрафов. За дело взялись приставы.
422-й мировой судебный участок Таганского района Москвы принял решение о взыскании с Facebook целого ряда штрафов. Их общая сумма составляет 26 миллионов рублей.
Владельцы соцсети не пожелали расставаться с этими деньгами. За дело взялись приставы. Они приступили к принудительному взысканию штрафов. Об этом свидетельствуют данные в электронном банке исполнительных производств ФССП России.
Штрафы были назначены Facebook за отказ удалить информацию, которая запрещена законодательством России. У компании была возможность судебной отсрочки, но она ей не воспользовалась. Решения суда вступили в силу ещё 25 мая 2021 года.
15.10.2021 15:10
В ОАЭ мошенники с помощью дипфейк-голоса обманули работника банка и украли 35 миллионов долларов
Сотрудник не смог отличить поддельный голос от настоящего.
Преступники ограбили банк в ОАЭ, представившись директором крупной компании: они подделали его голос с помощью технологий искусственного интеллекта и убедили работника банка перевести деньги на мошеннические счета. Об этом говорится в судебных документах.
Инцидент произошёл в январе 2020 года, но детали обнародовали только сейчас. Тогда руководитель одного из отделений банка (название не раскрывается) ответил на звонок, а звонивший представился директором крупной компании, с которым руководитель отделения недавно разговаривал.
Мошенник сказал сотруднику, что компания заключает крупную сделку на 35 миллионов долларов, и убедил его перевести эту сумму на якобы новые счета фирмы. Сотрудник ничего не заподозрил, поскольку голос директора ничем не отличался от настоящего. Также для убедительности мошенник отправил работнику фальшивые электронные письма компании и привлёк юриста.
Следствие выяснило, преступник использовал дипфейк-технологию для клонирования речи и голоса директора. В общей сложности в мошеннической схеме участвовали 17 человек. Похищенные деньги перевели на множество банковских счетов, разбросанных по всему миру. Два из них открыты в американском Centennial Bank, поэтому правоохранительные органы ОАЭ попросили помощи у США.
Заскамили араба, получается.
14.10.2021 11:10
Android-телефоны постоянно следят за своими пользователями
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.
По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.
Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.
13.10.2021 11:10
Все загруженные фотографии пользователей на портал Mos.ru будут переданы в МВД для системы распознавания лиц.
Власти Москвы заказали донастройку портала мэра Москвы mos.ru для того, чтобы она могла передавать фотографии из профилей пользователей сайта полицейским в городскую систему распознавания лиц.
Портал mos.ru включает в себя такие сервисы, как «Система дистанционного обучения», «Единая мобильная платформа Москвы», портал «Активный гражданин», Единая медицинская информационно-аналитическая системой Москвы и ГИБДД.
Деньги на это действие в количестве 236 000 000 рублей будут отданы подрядчику «Брайт софт». Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей, которые якобы нужны при обращении пользователя в службу поддержки.
Что-то на китайском.
UPD 14:22: Власти Москвы опровергли информацию о передаче фото пользователей mos.ru.
08.10.2021 11:10
IT-эксперт рассказал, что отключение GPS на телефоне не обезопасит от слежки за пользователем
Вокруг функции геолокации существует большое количество мифов. Что из них является правдой, рассказал руководитель проекта Content-Review Сергей Половников.
По словам специалиста, отключение функции не окажет положительного влияния на телефон. Оно не уменьшит расход аккумулятора, а также не избавит владельца смартфона от риска быть отслеженным: «Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций».
Кроме того, отключение GPS может даже навредить. Многие приложения, требующие привязки к геопозиции, будут работать некорректно. Не окажет влияние опция и на потребление трафика. Как отметил Половников, определение геолокации может работать без интернета и сим-карты.
07.10.2021 09:10
Власти будут следить за передвижением петербуржцев с помощью сим-карт
Городской мониторинговый центр Петербурга ищет подрядчика, который будет создавать геоаналитические отчёты о жителях и гостях города на основе данных мобильных операторов. Информацию о контракте опубликовали на портале госзакупок. На это выделено 35 млн рублей.
Согласно документации, мониторинговый центр планирует получать следующую информацию:
— Число проживающих и работающих в Петербурге людей;
— Динамика перемещения населения по городу;
— Данные о местах проживания и работы граждан;
— Загруженность станций метрополитена и транспортных маршрутов;
— Сведения о местах массового скопления людей;
— Пол, возраст и примерный доход пользователей сим-карт.
Исполнитель также должен собирать информацию о туристах: тип поездки (международная или внутри страны), цель посещения Петербурга (туризм, командировка или другое) и суммарные траты. Предполагается, что аналитика не будет содержать персональных данных.
Обрабатывать, анализировать и хранить (до 12 месяцев) сведения исполнитель должен за свой счёт и на своём оборудовании. Подрядчик обязан предоставлять собранную информацию «по первому требованию» властей.
06.10.2021 14:10
Новости из параллельной вселенной (нет). Касперская призвала не сдавать биометрию.
Да-да, вы не ослышались и нет, это сказал не дипфейк. Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. *Их практически с гарантией украдут, продадут, сольют*. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?» — говорит Касперская.
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
Неожиданно.
05.10.2021 15:10
Стало известно, чем занимались вчера сотрудники Facebook пока его сервисы лежали. По требованию российских властей удаляли публикации с запрещенным в России контентом.
Публикаций накопилось много, поэтому к устранению сбоя приступили только ночью. Теперь, как видите, все заработало.
30.09.2021 12:09
Исследование: Каждый пятый россиянин хотел бы стать хакером
Каждый пятый россиянин хотел бы стать хакером, больше всего такая профессия интересует аудиторию 18-24 лет, говорится в исследовании международного разработчика антивирусных решений ESET.
Согласно исследованию, 84% респондентов уверены, что отлично понимают, в чем состоит работа хакеров, 15% — лишь догадываются, 1% — не имеет об этом понятия.
По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.
Многие участники опроса (85% ответов) думают, что хакеры занимаются взломом сайтов, 72% респондентов сообщили, что, по их мнению, мошенники воруют или удаляют данные пользователей и компаний. Третьим по популярности (61%) стал ответ, что хакеры выводят из строя программы и технику.
"По большей части негативное отношение к хакерам — следствие информационного шума в новостях после громких взломов, кибератак или утечек данных. Но хакингом занимаются и добропорядочные законопослушные программисты… Они ищут уязвимости в компьютерных системах и помогают в их отладке", — уточнил директор департамента корпоративного бизнеса ESET Антон Пономарев.
20.09.2021 12:09
Раскрыт способ прослушки чужих разговоров через AirPods
Блогерка из TikTokа хайпанула аж на 21 млн. просмотров видосом, где рассказала о том, как можно подслушивать чужие разговоры через наушники AirPods.
Для этого в меню настроек телефона необходимо перейти в раздел «Пункт управления» и выбрать функцию «Настроить элем. управления». Появившееся меню нужно пролистать до самого конца и нажать на синюю иконку «Слух». После этого в меню «Пункта управления», которое открывается при помощи свайпа вверх от нижнего края экрана, появится иконка с ухом.
Нажав на нее и подключив к устройству наушники, можно подслушивать все, что происходит вокруг iPhone, находясь при этом в другой комнате.
«Итак, теперь вы знаете, что можете шпионить за своим парнем, шпионить за своими друзьями. Делайте что угодно с этой информацией», — сказала девушка.
Способ реально рабочий, так что будьте начеку.