Киберполиция будет предупреждать о вирусах посредством СМС

Кібер-поліція
Киберполиция будет использовать систему экстренного уведомления о киберугрозах. С ее помощью определенный перечень лиц будет немедленно уведомляться о вирусах и зараженных ПО, о которых стало известно правоохранителям.
В случае возникновения чрезвычайной ситуации заранее определенной группе получателей будут приходить экстренные сообщения. Кроме того, включенным в перечень структурам киберполиция будет предоставлять рекомендации о минимизации последствий кибератак.
Изначально система экстренного уведомления будет использоваться для обеспечения безопасности государственных органов и объектов критической инфраструктуры, но в дальнейшем к ней смогут подключиться все желающие. Для этого необходимо будет пройти верификацию — сообщить определенную информацию о предприятии для внесения его в список оповещения.
Технические условия для запуска системы были предоставлены киберполиции мобильным оператором «Lifecell».
Меморандум о сотрудничестве киберполиции и мобильного оператора «Lifecell» подписан 26 сентября 2017 года.

Источник

Защита смартфона в 10 советах

Незащищённые мобильные устройства могут стать причиной утери важных личных файлов, данных кредитных карт и аккаунтов. Эти советы помогут обезопасить себя и свои девайсы от злоумышленников.

Случаи нападения вымогателей на пользователей и целые организации участились. Недавняя массовая атака WannaCry, жертвами которой стало более 200 000 компьютеров по всему миру, во многом оказалась возможной именно из-за плохой защищённости мобильных устройств. Десять простых советов помогут уменьшить вероятность взлома смартфона или планшета.

1. Обновляйте операционную систему

Сразу устанавливайте новые версии ОС. Если это не происходит автоматически, обращайте внимание на уведомления и не затягивайте. Часто в обновлениях содержатся исправления недавно обнаруженных уязвимостей прошивки.

2. Устанавливайте новые версии приложений

Обновления мобильных приложений тоже часто не происходят автоматически. При этом в них содержатся поправки для улучшения защищённости вашего устройства.

3. Не загружайте что попало

Специалисты рекомендуют внимательно относиться к информации о разработчике приложений и к источнику скачивания. Особенно это относится к ссылкам на бесплатную загрузку, случайным образом полученным в интернете. Доверяйте только проверенным источникам. Также не стоит переходить по подозрительным ссылкам, обещающим, например, розыгрыш призов.

4. Отключайте Wi-Fi и Bluetooth

Не забывайте деактивировать Wi-Fi и другие подключения, когда не пользуетесь ими. Точки доступа открывают дорогу для того, чтобы удалённо войти в ваш смартфон или планшет. Злоумышленникам гораздо сложнее завладеть доступом к устройству, у которого отключены функции беспроводного подключения.

5. Обращайте внимание на текстовые сообщения

Сразу удаляйте сообщения от неизвестных отправителей, особенно содержащие ссылки или запрос на какие-либо ваши данные. Не переходите на подозрительные сайты (например, обещающие вознаграждение за заполнение анкеты или просмотр ролика), даже если ссылка пришла от вашего знакомого. Вполне вероятно, его телефон был взломан.

6. Используйте сложные пароли

Конечно, легче запомнить очевидные пароли (вроде даты рождения или просто 12345), но они могут быть так же очевидны и для взломщиков. Все комбинации, основанные на личной информации, словах из любого языка, знаменательных датах и так далее, относительно легко подобрать. Лучше всего использовать случайно сгенерированные наборы цифр и букв разного регистра. А ещё посмотрите, какие приложения помогут эффективно и безопасно управлять паролями.

7. Настройте удалённый доступ

На двух самых популярных мобильных платформах есть функции «Удалённое управление Android» и «Найти iPhone». Они позволят узнать местоположение украденного устройства и стереть с него личные данные и файлы. А вот инструкция, что делать, если вы потеряли смартфон.

8. Включите зашифрованное резервное копирование

Ежедневная зашифрованная копия данных с телефона поможет восстановить информацию в случае утери или кражи вашего девайса. Бэкапы — это залог сохранности ваших данных.

9. Выходите из аккаунтов

Никогда не выходить из своего аккаунта на часто посещаемых сайтах и в приложениях проще, но это повышает риск взлома. Вместо нажатия «Сохранить пароль» и «Оставаться в системе», лучше каждый раз вводить свой пароль и находиться в безопасности.

10. Будьте осторожны с общедоступным Wi-Fi

Открытая точка доступа без пароля — излюбленный способ взломщиков. И даже запароленный Wi-Fi может оказаться опасным. Подключившись к вашему устройству, злоумышленник сможет получить буквально всё, что есть на гаджете, и увидеть всё, что вы на нём делаете.

Чтобы определить, не подверглось ли устройство взлому, следует обращать внимание на такие признаки, как быстрая разрядка, самостоятельно открывающиеся и закрывающиеся приложения, слишком большой расход мобильного трафика.

Как настроить OpenVPN на Mac OS

OpenVpn

В этой статье никакого уникального материала нет. Просто задача не самая частая и потому могу забыть последовательность действий до следующего раза. Ну и вам тоже может пригодиться.

Итак, самое первое — это программа. Для Mac OS свой клиент для ВПН. Называется TunnelBlick, скачать можно отсюда

TunnelBlick

Второе — это настройка. Дело в том, что если у вас нет файла конфигурации и сертификатов, то дальше вы просто будете его создавать путем ответа на вопросы. Здесь проблем нет. Но если у вас уже есть готовый конфиг и файлы сертификатов, то поместить их нужно в папку, которая расположена по адресу
‘~/Library/Application Support/Tunnelblick/Configurations’. При чем нужно понимать, что ‘~’ — это папка вашего профиля. То есть в общем виде этот путь будет выглядеть так: ‘/users/username/Library/Application Support/Tunnelblick/Configurations’

Вот и все. Может кому-то пригодится =)

Новый эксплоит кит Stegano

Я давно интересуюсь стеганографией. Если кто не знает, что это такое, то можно коротко сказать о ней так: это способы передачи информации там, где ее никто даже искать не будет. Есть огромное количество разнообразнейших способов такой передачи информации, но в цифровом мире чаще всего используются медиафайлы.
Если хотите узнать о стеганографии побольше, то можно к примеру почитать эту статью

steganografia

И вот недавно прочитал, что исследователи компании ESET сообщают, что как минимум с октября 2016 года через вредоносные рекламные кампании на различных новостных сайтах распространяется новый эксплоит кит Stegano. Он атакует пользователей Internet Explorer, используя уязвимости во Flash Player, и если атака удалась, доставляет на машину жертвы дополнительную малварь.

Набор эксплоитов получил название Stegano из-за техники, которую он использует. Вредоносный код злоумышленники прячут в изображениях, то есть применяют стеганографию. В детальном техническом отчете, исследователи ESET объясняют, что атакующие изменяют в PNG-файлах значение transparency (прозрачность) для нескольких пикселей, а затем используют эти изображения как рекламные баннеры, для которых покупают рекламные места на посещаемых сайтах. Читать далее «Новый эксплоит кит Stegano»

5 плагинов для Google Chrome, которые сделают веб-серфинг безопаснее.

Бороздить просторы интернета – дело не только интересное, но еще и крайне опасное. С каждым выходом в интернет ваш компьютер подвергается стрессу от невероятного количества рекламы – как баннерной, так и мультимедийной. Даже сайты из белого списка, которые вы посещаете каждый день, собирают о вас всю информацию и передают корпорациям – Facebook, Google и др.

stress_ot_computera
Так и выходит, что случайно зайдя один раз на какой-то сайт по изучению английского языка, навязчивый баннер с их услугами будет преследовать вас до тех пор, пока вы не вернетесь и не купите эти услуги. Никогда не замечали? Так работает таргетинг в маркетинге.
Я подготовил «джентельменский набор» из 5 приложений для браузера Google Chrome, которые сделают ваше пребывание в интернете более комфортным и безопасным.
Читать далее «5 плагинов для Google Chrome, которые сделают веб-серфинг безопаснее.»

Yahoo! следит за пользователями

Регистрируя ящик электронной почты, мы надеемся и рассчитываем на то, что он останется только нашим, и никто посторонний не сможет прочитать личную и деловую переписку. Для этого устанавливаем сложный пароль, который трудно подобрать и всячески остерегаемся хакеров. Но все оказывается далеко не так сложно, как мы себе это представляем. Часто случается так, что наши ящики взламывают те, кто должен защищать их от противоправных действий.

yahoo_watches_you

Речь идет о тех сервисах, которые предоставляют возможности регистрации почтовых ящиков. Именно их сотрудники имеют все возможности для проникновения в чужие тайны. И это далеко не бред. Недавно стало известно, что один из крупнейших поисковиков Yahoo следил за перепиской тех, кто имел аккаунт на этом сервисе.

Информация вскрылась во время бесед с бывшими работниками интернет-компании, уволенным по различным причинам. Все они оставили за собой анонимность и поведали детали. По их словам, слежка осуществлялась при помощи специально созданного ПО, разработанного по заказу американских спецслужб. Соответственно, вся информация «сливалась» в ФБР и АНБ. При этом отмечалось, что спецслужбы интересовались, прежде всего, личными данными клиентов Yahoo. Под «колпаком» у силовых ведомств были сотни миллионов аккаунтов ничего не подозревавших пользователей.

Комментарии по поводу скандала с Yahoo

Одним из первых на новость отреагировал беглый сотрудник АНБ Эдвард Сноуден. Он поведал широким массам, что полностью согласен с высказываниями экс-сотрудников поисковика. При этом он заметил, что администрация грубо нарушает права своих клиентов. Вторым его действием был призыв к удалению своих учетных записей теми пользователями, которые все еще пользуются им.

Сам виновник скандала, поисковик Yahoo, оказался немногословным, объявив, что строго соблюдает законность в своей деятельности.

Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому

Ученый из Университета Глазго совместно со своим коллегой из исследовательской лаборатории Symantec проанализировали сложность интеллектуального подбора пароля и выяснили, что добавление символов верхнего регистра и цифр не делает пароль значительно устойчивее по сравнению с первоначальным. Большую эффективность показало банальное удлинение пароля или использование специальных символов. Результаты своей работы авторы опубликовали в сборнике ACM CSS 2015.

Log in
Читать далее «Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому»

Вымогатели в сети: Что нужно знать о программах-шифровальщиках?

Всё чаще пользователи становятся жертвами программ-шифровальщиков, которые шифруют файлы на пользовательском компьютере и впоследствии требуют выкуп за дешифровку. При этом оплата киберпреступникам — не выход, так как нет никакой гарантии, что они дешифруют файлы или не займутся повторным вымогательством.
В большинстве случаев заражение происходит по электронной почте в виде вложения от незнакомого человека или от имени известной компании. Ложные письма, как показывает практика, приходят с заголовком вида: «Вам пришли документы, утерянные при пересылке», «Администрация сайта просит предоставить…», «Проверка регистрационных данных» и прочее. К письму прилагаются файлы, после открытия которых моментально запускается программа-шифровальщик. Именно она незаметно для пользователя шифрует файлы на всех дисках.

фантомас

За 2014 год, по подсчётам Kaspersky Lab, пользователи столкнулись с более чем 7 млн попыток подобных атак. Читать далее «Вымогатели в сети: Что нужно знать о программах-шифровальщиках?»

МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ

Буквально на днях прочитал этот манифест и уже пару дней хожу и обдумываю эти идеи…
Давайте по порядку. Сначала сам манифест приведу дословно так, как прочитал.

Десять лет назад Джулиан Ассанж основал ресурс WikiLeaks, который стал площадкой для публикации миллионов секретных документов, добытых хактивистами и агентами портала. Пролив свет на коррупционные схемы, военные преступления и другие нелицеприятные факты о чиновниках и корпорациях разных стран, Ассанж нажил себе сотни сверхвлиятельных и сверхбогатых врагов. Власти США официально объявили его «врагом государства», в Швеции на Джулиана заведено несколько уголовных дел (многие считают их сфабрикованными), Великобритания потратила 14 миллионов долларов на трёхлетнюю полицейскую операцию по охране посольства Эквадора, где до сих пор живёт Ассанж. Кроме того, банковские счета активиста были заморожены под предлогом «недостоверных сведений о месте жительстве», а платежи в поддержку WikiLeaks через Visa и MasterCard заблокированы.

Манифест

Сегодня об Ассанже снято несколько биографических картин, а сам он успел стать человеком года по версии читателей журнала Time.
Читать далее «МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ»

Флешка-убийца

Только что прочитал статью про флешку-убийцу и решил, что это может быть интересно очень многим.

Далее текст самой статьи:
Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата:

Как-то читал статейку как парень в метро вытянул у чувака из сетчатого кармана сумки флеху, на которой 128 было написано. Пришел домой, вставил в ноут -> спалил пол компа… Написал на флехе 129 и теперь носит в наружном кармане своей сумки…

Картинка для привлечения внимания:

USB Dog
USB Dog

Так как я работаю на предприятии, которое занимается разработкой и производством электроники, то мы с коллегами принялись активно обсуждать варианты реализации такой флешки, — которая “спаливала бы полкомпа.” Было множество хардкорных, фантастических, а также вполне реальных вариантов. И всё бы так и закончилось этим весёлым обсуждением, если бы я не собирался заказывать изготовление печатных плат для других своих проектов. Читать далее «Флешка-убийца»