Страница телеграм канала Большой брат
Большой брат
4457 подписчиков
Хроника электронной слежки и политики в сфере IT Контакт: @ask_mediainsider; Но лучше тут: mediainsider@protonmail.com
Входит в категории: Технологии
19.01.2021 13:01
Американская компания по кибербезопасности предлагает соискателям взломать биткоин-кошелек для приема на работу.
Необычный квест для соискателей организовал стартап Red Balloon Security. В качестве тестового задания компания отправляет кандидату коробку с жестким диском, адаптером, зашифрованным сообщением и несколькими упаковками конфет. Получателю предлагается взломать жесткий диск с 0,1337 BTC (по сегодняшнему курсу это, на секундочку, $4 968). Кстати, цифра "1337" тоже выбрана неспроста — на хакерском сленге она означает «leet» (сокращенно — «элита»). Так вот, если за неделю претенденту удаётся получить доступ к криптовалютному кошельку, то часть полученных средств он может смело тратить на покупку билета в Нью-Йорк и приезжать на второй этап собеседования (координаты места встречи также нужно сначала расшифровать).
Как сообщает руководитель компании Ан Цуй, из 150-200 посылок только 1 претендент может разгадать все задачи. В офисе компании сейчас работает 29 сотрудников, шестеро из них присоединились к стартапу в прошлом году по этой программе.
Red Balloon Security основана в 2011 году и практикует подобное тестирование уже как минимум 4 года, о чём может говорить пост в Твиттере от соискателя, который пытался попасть в штат еще в октябре 2016 года.
Сейчас на сайте компании в разделе "Вакансии" висит сообщение о том, что приём на работу закрыт — "Mystical Job Machine grows tired of so many human applicants". Видимо, из-за большого шума в СМИ закончились жёсткие диски.
Когда закупил биток в 2011 году по 1$ за монету и теперь можешь позволить себе привлечение крутых специалистов в компанию.
16.01.2021 11:01
WhatsApp перенёс введение новой политики конфиденциальности данных на 15 мая (вместо 8 февраля). До этой даты мессенджер попытается разъяснить пользователем всю суть обновления.
"Мы откладываем дату, когда пользователей попросят изучить и принять условия. Ни один аккаунт не будет заблокирован или удален 8 февраля. Мы также собираемся сделать больше, чтобы развеять дезинформацию по поводу личных данных и безопасности в WhatsApp", - указано в заявлении на сайте мессенджера.
А всё уже, а надо было раньше. Хотя рекламная кампания Telegram от этой истории получилась неплохая.
15.01.2021 15:01
Russian Hackers – хакатон-сообщество, которое меняет представление о создании IT-проектов в СНГ.
Хакатон — это командное соревнование разработчиков, дизайнеров продактов и других специалистов, где можно научиться новому, наработать портфолио, создать клёвые прототипы и инновации.
Хакатоны, на которые действительно стоит пойти мы публикуем в наших соц. сетях:
Telegram,
VK,
Facebook
15.01.2021 13:01
Компания Group-IB обнаружила новую схему кибермошенничества, основанную на создании фальшивых сайтов.
Как она работает?
Своих жертв мошенники ищут, публикуя на бесплатных торговых площадках объявления о продаже товаров по низким ценам. Откликнувшихся покупателей переманивают в сторонние мессенджеры и присылают ссылку на фейковую страницу курьерской службы, где им предлагается оплатить доставку. В результате мошенники похищают деньги и данные банковских карт.
Что еще известно об этой схеме?
В основном эту схему используют русскоязычные мошеннические группы (насчитывается порядка 40 активных преступных групп, 20 из них — из России).
В числе жертв злоумышленников оказались жители Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана.
Ущерб от одной мошеннической операции в России — от 10 тыс. до 30 тыс. рублей. В Европе выше из-за большей покупательской способности населения.
В 2020 году суммарный заработок подобных преступных групп составил более $6,2 млн. Их средний доход составляет $60 752 в месяц.
Как не стать жертвой такой схемы?
1 Доверяйте только официальным сайтам и избегайте недавно зарегистрированных порталов.
2 Не доверяйте большим скидкам и «акциям невиданной щедрости». Очень часто этим пользуются мошенники, причем необязательно по такой схеме.
3 Ведите все переписки по вопросам покупок исключительно в чате сервиса, не уходя в сторонние мессенджеры.
14.01.2021 14:01
Апдейты iOS и Android могут помешать мэрии Москвы собирать данные людей.
Еще в октябре прошлого года я писал, что мэрия собирается внедрить систему слежки за пассажиропотоком по MAC-адресам устройств. Однако всё пошло, мягко говоря, не плану: палку в разогнавшиеся колёса мэрии вставили разработчики Android и iOS, которые в последних обновлениях систем предусмотрели динамичную смену MAC-адресов.
«Получить уникальные адреса мобильных устройств явно не получится. Наши специалисты, конечно, ищут методы обода защиты смартфонов, но проект, скорее всего, придётся свернуть», — приводит «Коммерсантъ» слова источника.
Однако, из заложенных 152 млн. руб. мэрия всё-таки успела потратить 62,8 млн руб. за выполнение первого этапа работ: судя по актам приемки, опубликованным на сайте госзакупок, 24 декабря подрядчик уже поставил и смонтировал все необходимые АПК и получил оплату.
Ну ничего страшного.
14.01.2021 12:01
«Пираты» 21 века. Как защитить программное обеспечение?
Каждый в жизни сталкивался хотя бы раз с нелицензионным программным обеспечением. Windows, Photoshop, MS Office, всевозможные игры – огромное количество продуктов распространяется в Интернете.
Если для пользователей это удобный и экономичный способ получить нужное ПО, то компании-производители теряют большие деньги. Цены на такие нелицензионные продукты либо очень низкие (демпинг), либо вовсе ПО «сливается» бесплатно на торренте. Разработчики создают новые и новые способы защитить ПО технически, но даже это не спасает от «пиратства».
Однако даже в таком случае правообладатели находят способы бороться с «пиратством», подавая на них в суд и взыскивая миллионы рублей компенсации. А все потому, что каждый продукт любой уважающей себя компании в сфере ПО обладает авторским правом и, соответственно, защищен юридически от незаконного распространения.
Помимо защиты ПО существуют еще много нюансов, с которыми приходится сталкиваться юристу, работая с программным обеспечением в компании. На курсе повышения квалификации Moscow Digital School: Software Lawyer «Правовые аспекты использования, разработки и внедрения программного обеспечения» вы рассмотрите особенности ПО как объекта авторского права, заключения договоров на создание программ и структурирования отношений с разработчиками, аспекты работы с Open Source, принципы успешного управления правами на ПО и способы монетизации и распространения программных продуктов.
Курс стартует уже 10 февраля и позволит вам учесть все риски при использовании софта в компании.
Участвовать в обучение с 10% скидкой: https://clck.ru/SnRab
Ваш личный промокод: MEDIAINSIDER
14.01.2021 10:01
Уже многие об этом написали, но я думаю, что не будет лишним предупредить и здесь.
Из-за политических событий в США (подробности уж точно многие знают) появляются слухи о том, что Apple вскоре займётся последними свободными площадками и удалит Telegram из AppStore.
Вы можете сказать: "Так зачем мне это знать, если Телега на моём Айфоне уже есть?". Проблема в том, что Apple при нынешних настройках вашего телефона может запросто удалить приложение и без вашего согласия.
Чтобы это не допустить, нужно сделать несколько простых шагов:
Заходите в НАСТРОЙКИ ЭКРАННОЕ ВРЕМЯ КОНТЕНТ И КОНФИДЕНЦИАЛЬНОСТЬ ПОКУПКИ В iTunes и App Store УДАЛЕНИЕ ПРИЛОЖЕНИЙ ВЫБЕРИТЕ «НЕТ».
Profit.
13.01.2021 17:01
Хакеры заперли пояса верности для мужчин и потребовали выкуп за освобождение в биткоинах.
Хакеры воспользовались уязвимостью в поясах верности для мужчин Qiui Cellmate. Злоумышленники заблокировали их, требуя выкуп за освобождение в биткоинах.
Так, один из пользователей пояса получил сообщение с текстом: «твой член теперь мой». За то, чтобы «отпереть» устройство, хакер попросил у жертвы выкуп в биткоинах. Другой пострадавший, именующий себя Робертом, также получил запрос на 0,02 биткоина (около 750 долларов или 55,4 тыс рублей). Правда, в его случае проблема не была критичной, т.к. его детородный орган не был заключён в пояс.
Где-то сейчас ехидно засмеялись ревнивые жёны.
13.01.2021 14:01
Мошенники крадут деньги россиян под видом работодателей.
Злоумышленники находят контакты человека на сайтах поиска работы, обещают хорошую вакансию и просят жертву установить приложения. «Зараженные» программы мошенники загружают в PlayMarket. При помощи вируса им удается украсть пароли от банковских сервисов.
Схема может стать массовой — под удар попадают те, кто лишились работы из-за кризиса и склонны к риску.
13.01.2021 10:01
WhatsApp впервые после вселенского скандала решил хоть как-то оправдаться в своём Твиттере.
«Мы хотели бы прокомментировать отдельные слухи и уточнить, что сервис продолжит защищать ваши частные переписки сквозным шифрованием».
Представители WhatsApp также уточнили, что мессенджер сохранит прежний уровень конфиденциальности: пользователи смогут настроить сообщения на автоудаление и загружать свои данные в любой момент.
Напомню, громкий скандал произошел во время новогодних праздников, поэтому, если вы всё пропустили за поеданием салатиков, то вкратце напомню: с 8 февраля 2021 года WhatsApp вводит новую политику, согласно которой будет делиться данными пользователей с другими проектами Facebook. А аккаунты всех, кто не примет новые правила, просто деактивирует. От такой дерзости не остался в стороне даже Илон Маск и посоветовал всем переехать в другой мессенджер, который тут же упал из-за наплыва новых пользователей.
В общем, там было много всего. Если интересно, почитайте всю хронологию. А вот WhatsApp, конечно, надо было заранее подготовить оправдания, а не пилить их практически через неделю после «драки». Там вон уже Дуров хвалится, что получил 25 млн. новых пользователей за пару дней.
12.01.2021 17:01
Китайская технологическая компания Health Boost разработала «умные» подушки для офисных стульев и тестировала их на своих сотрудниках. Они должны были следить за здоровьем, отмечать признаки возможной усталости, например, плохую осанку, измерять сердцебиение.
Но спустя время сотрудники начали жаловаться, что так начальство контролировало, на месте ли сотрудник или нет.
Тот момент, когда тебя может выдать пятая точка
11.01.2021 18:01
2020 уже закончился, а интересная статистика продолжает появляться.
Вот, например: за прошлый в мире за год утекло около 11 млрд записей персональных данных и платежной информации, из них в России — порядка 100 млн, т.е. около 1% от всех утечек в мире.
В России чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе.
Причиной 80% утечек данных было желание сотрудников компаний заработать в условиях кризиса.
Кстати, 2021 год уже успел начать новый счётчик утекших данных. На днях обнаружилось, что в интернет попали данные 1,3 млн российских клиентов Hyundai (база содержит данные ФИО, телефоны, адреса, адреса эл. почты, данные автомобилей и т.п.).
11.01.2021 10:01
Входим в рабочий режим с новостями о новом массиве данных, которые будут собирать с москвичей. Мэрию в этот раз заинтересовала информация о фактическом месте проживания, оценках детей и домашних питомцах.
Да-да, вы не ослышались, новый тендер Департамента информационных технологий (ДИТ) Москвы уже опубликован на сайте госзакупок. В заявке мэрии говорится, что она ищет подрядчика, который смог бы доработать систему «Централизованное ведение профиля заявителя» (ГИС ЦВПЗ). Начальная цена тендера — 185 млн рублей.
За эти деньги мэрия хочет создать подробную и персонализированную базу данных о каждом москвиче, которая будет интегрирована с другими системами (например, «Госуслугами» и mos.ru). В цифровых профилях граждан будут не только паспортные данные, номера СНИЛС и ОМС, но и данные о фактическом месте жительства, родственниках, месте работы, фактических доходах и даже данные о питомцах. Также мэрия планирует собирать информацию и о детях — например, о школьных оценках из электронного дневника.
Эксперты опасаются, что в Москве может быть создана почти китайская система данных о гражданах. Ну, а сами власти успокоили (впрочем как всегда), что расширение сведений о москвичах всего лишь упростит получение ими госуслуг и социальных льгот.
31.12.2020 11:12
2020 не перестаёт удивлять. В Новосибирской области на школьника завели уголовное дело за срыв онлайн-урока.
30.12.2020 17:12
РКН стал применять искусственный интеллект для выявления детской порнографии, наркотического контента и призывов к суициду.
Выявленную информацию ИИ направляет экспертам для проверки. За счёт нейросетей эффективность работы повысилась в 14 раз.
Очень даже неплохо