Кибербезопасность

  • В Кремле чиновников заставляют избавляться от iPhone

    В Кремле чиновников заставляют избавляться от iPhone

    Связывают это в РФ с «соображениями безопасности».

    Сотрудникам администрации президента РФ рекомендовали отказаться от iPhone к апрелю, пишет «КоммерсантЪ» со ссылкой на источник издания, близкий к администрации кремлевского диктатора Владимира Путина. Об этом сообщает УНИАН.

    Отмечается, что данную информацию довели до чиновников в начале марта.

    По словам источника, запрет на пользование техникой Apple распространится и на чиновников, занимающихся внутренней политикой в региональных администрациях.

    По информации росСМИ, чиновникам РФ могут закупить новые телефоны вместо техники Apple. Это могут быть российские «аналоги» на базе операционной системы «Аврора». В РФ это связывают с «соображениями безопасности».

    Что происходит в России — актуальные новости

    Как писал УНИАН, на днях Путин подписал законы об ответственности за дискредитацию участников войны против Украины (в том числе «добровольцев» — «вагнеровцев») и распространение фейков о них.

    Также недавно в России сразу в несколько московских баров пришла полиция из-за подозрения, что заведения могут быть причастны к финансированию «Вооруженных сил Украины». Сообщалось, что полицейские пришли в бары с кувалдой и электрошоками. Одну из посетительниц сотрудники силовых структур заставили написать на двери заведения литеру «Z» и слова «За Россию».

    Эксперты сходятся во мнении, что в России уже начался распад элит, и в дальнейшем этот процесс будет только ускоряться. Уровень недовольства путинским правлением среди бизнесменов оценивают как высокий.

    Читать в источнике

  • Как понять, что ваш смартфон взломали: эти признаки сразу бросаются в глаза

    Как понять, что ваш смартфон взломали: эти признаки сразу бросаются в глаза

    Каждый год появляются все новее и хитрее способы взлома, которые угрожают безопасности все большему количеству пользователей и компаний.

    Мобильные телефоны уже давно стали неотъемлемой частью нашей повседневной жизни. На сегодня около четырех миллиардов человек используют смартфоны, что делает их привлекательной целью для хакеров, независимо от ОС, будь то Android или iOS.

    Каждый год появляются все новее и хитрее способы взлома, которые угрожают безопасности все большему количеству пользователей и компаний. Поэтому мы собрали список самых распространенных и легко определяемых признаков, которые могут указывать на то, что ваш мобильный телефон был взломан.

    Странные приложения и всплывающие окна

    Обычно приложения, которые были предустановлены производителем на ваш телефон при покупке, а также новые приложения, отображаются после обновления программного обеспечения.

    В случае, если ваш телефон был взломан, вы точно заметите наличие приложений, которые вам совершенно незнакомы, вне зависимости от того, насколько надежными они могут выглядеть. Очень часто хакеры устанавливают на телефон жертвы вредоносное ПО, замаскированное под обычные приложения, вроде антивирусов, фонариков и камер, которые шпионят за пользователями и крадут информацию.

    Также стоит обратить особое внимание на всплывающие окна или рекламу, помеченные рейтингом X, который обычно используется для фильмов, предназначенных только для взрослых. Эти окна могут содержать запросы на выполнение определенных действий по зараженным ссылкам. Важно игнорировать их, чтобы избежать утечки данных и предотвратить возможный ущерб.

    Телефон перегревается без причины

    Сам по себе перегрев телефона не является 100-процентным признаком взлома. Перегрев может быть вызван множеством фактором, в том числе неправильной зарядкой.

    Однако, если вы в настоящий момент не пользуетесь смартфонов активно, и он почему-то стал горячим, то это может быть признаком взлома или вредоносного программного обеспечения. Некоторые вредоносные программы могут потреблять большое количество ресурсов телефона, что приводит к его перегреву.

    Необычный или быстрый расход батареи

    В дополнение ко второму признаку. Взломанные телефоны, обычно, быстро разряжаются. Это может быть вызвано установкой хакером вредоносного кода или приложения на ваш телефон, что, в свою очередь, негативно сказывается на производительности и приводит к более быстрому разряду батареи.

    Однако здесь стоит отметить, что быстрый разряд батареи также может быть вызван работой нескольких приложений или игр в фоновом режиме. Поэтому для начала нужно убедиться, что вы сами не разряжаете аккумулятор своими действиями, прежде чем предполагать, что он был взломан.

    Трафик мобильных данных больше, чем обычно

    Это важный «звоночек» о том, что ваш телефон может быть подвержен вредоносным ПО. Этим способом злоумышленники используют телефон жертвы для совершения звонков, сбора и передачи данных, отправки текстовых сообщений или даже для совершения покупок.

    Необъяснимые действия

    Вы также можете заметить, что смартфон издает неожиданные звуки и вибрации (обычно, во время звонков) или обнаружить измененные настройки на своем смартфоне, которые, как вы уверены, вы не совершали.

    В целом, если вы столкнулись с более чем одним из признаков выше, рекомендуется немедленно принять меры для защиты своего телефона. Например, можно выполнить сброс до заводских настроек или обратиться к специалистам по безопасности информации для дополнительной помощи.

    Читать в источнике

  • Поддельное приложение Telegram шпионит за пользователями Android

    Поддельное приложение Telegram шпионит за пользователями Android

    Компания ESET — лидер в области информационной безопасности — предупреждает о распространении поддельной версии легитимного приложения Telegram. Вредоносноя программа владеет различными шпионскими функциями, такими как запись телефонных звонков, сбор SMS-сообщений, списков журналов вызовов и контактов.

    В случае получения доступа вредоносного приложения к уведомлениям и сервисам доступности, злоумышленники могут просматривать входящие уведомления 17 программ, среди которых Viber, Skype, Gmail, Messenger и Tinder, а также перехватывать сообщения чатов из других приложений.

    Для распространения поддельного приложения используется фальшивый сайт, маскирующийся под веб-ресурс Shagle. При этом вредоносная программа никогда не была доступна в официальном магазине Google Play.

    Вредоносный код, его функционал, названия классов и сертификат, который используется для подписи APK-файла, идентичны предыдущей активности группы киберпреступников StrongPity, что подтверждает ее связь с этим поддельным приложением. Анализ кода показал, что бэкдор является модульным и дополнительные бинарные модули загружаются с командного сервера (C&C). Это означает, что количество и тип модулей, которые используются, можно изменить в любое время по запросу злоумышленников.

    «В ходе исследования проанализированная версия вредоносного программного обеспечения, доступная на фальшивом веб-сайте, больше не была активной, поэтому ее невозможно было установить и запустить бекдор. Но это может измениться в любой момент, если киберпреступники решат возобновить вредоносную программу», — говорит Лукаш Штефанко, исследователь компании ESET.

    Легитимный сайт и его вредоносная копия соответственно
    Легитимный сайт и его вредоносная копия соответственно

    Поддельная версия Telegram использует то же название пакета, что и легитимное приложение. Названия пакетов должны быть уникальными идентификаторами для каждой программы Android и для каждого устройства. Поэтому, если официальное приложение Telegram уже установлено на устройстве потенциальной жертвы, то поддельную версию установить невозможно.

    «Это может означать, что киберпреступники сначала заставляют потенциальных жертв удалить Telegram со своих устройств, если он установлен, или злоумышленники сосредоточены на странах, где Telegram редко используется для общения», — добавляет исследователь ESET.

    Для избежания попадания подобных угроз на устройство специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности загружать приложения только из официального магазина Google Play, контролировать предоставление разрешений программам, своевременно обновлять приложения и операционную систему, а также использовать решение для защиты, которое способно обнаружить и предупредить пользователя об опасности.

    Читать в источнике

  • В России запретили продавать гаджеты без отечественных приложений

    В России запретили продавать гаджеты без отечественных приложений

    С 1 января в России запрещено продавать смартфоны, планшеты, компьютеры и ноутбуки без предустановленных отечественных приложений, говорится в распоряжении, опубликованном на официальном интернет-портале правовой информации. 

    В частности, на смартфоны под управлением iOS и Android должны быть установлены «Яндекс», «Яндекс Браузер», «Яндекс Карты» и «Яндекс Диск».

    Также среди навигационных приложений в список включено «2ГИС», среди книжных сервисов — «Литрес», сервисы VK — «Почта Mail.ru», ICQ, приложение голосового помощника «Маруся», «Новости Mail.ru», «OK Live», приложения социальных сетей «ВКонтакте» и «Одноклассники». В список также входят Mir Pay и «Госуслуги».

    В перечне среди офисных программ для установки на устройства iOS, Android, а также MacOS, Windows и Linux находится «МойОфис», среди браузеров — тот же «Яндекс Браузер», среди антивирусов — Kaspersky Free (только на Android и Windows).

    На устройства Smart TV должны быть установлены приложения «Яндекса», видеохостинга Rutube, сервиса видео «VK Видео», приложения «Первого канала», НТВ и «Смотрим» от ВГТРК. Также в перечень включены онлайн-кинотеатры и стриминговые сервисы Ivi, Premier, «Кинопоиск», Wink, Окко, More.tv и «Старт».

    Читать в источнике

  • Как защитить свой аккаунт и переписки в Telegram: это займет не больше минуты

    Как защитить свой аккаунт и переписки в Telegram: это займет не больше минуты

    Они помогут избежать утечки личных данных и обезопасят ваш профиль от взлома.

    Сегодня мессенджер Telegram является, пожалуй, самым популярным сервисом среди украинских пользователей. Однако, это далеко не самый безопасный ресурс для общения.

    Поскольку мессенджер хранит все переписки в «облаке» и подгружает всю историю, если вы, например, залогинетесь с нового устройства, злоумышленникам достаточно иметь доступ к коду верификации для получения доступа ко всему архиву сообщений пользователя – а среди них может быть личная и конфиденциальная информация.

    Однако есть два простых способа защитить свой аккаунт и переписки в телеграме:

    Установить двухфакторную аутентификацию, которая будет дополнительно требовать ввести пароль при попытке авторизации. Это делается через «Настройки» в разделе «Конфиденциальность».

    Придумайте пароль для защиты аккаунта, который будет запрашиваться всякий раз, когда вы зайдете в Telegram с нового устройства. Рекомендуется, чтобы он состоял из минимума шести знаков, включая заглавные и строчные буквы.

    Теперь без этого пароля авторизоваться в вашем аккаунте будет невозможно.

    Проверьте устройства, на которых есть доступ к аккаунту

    Это можно сделать в мобильной или веб-версии Telegram в разделе «Настройки» → «Устройства» (или «Конфиденциальность» → «Активные сеансы»).

    Если вы заметили подозрительные сеансы, завершите их. Как правило, они характеризуются входом с другого города или даже страны.

    Также не будет лишним сделать номер телефона видимым только для ваших контактов. В «Настройках» зайдите в раздел «Конфиденциальность» и поставьте отметку напротив пункта «Мои контакты». Также можно полностью скрыть свой номер телефона, в том числе и от тех, кто уже внес вас в список контактов.
    Telegram снизил стоимость подписки Premium для Украины

    В июне этого года в мессенджере появилась платная версия. Премиум-пользователи получают специальный бейдж в виде звезды рядом с именем, доп. стикеры и реакции, возможность расшифровки войсов в текст и смены дефолтной иконки приложения на эксклюзивные.

    Ранее в этом месяце Telegram снизил стоимость подписки Premium для Украины более чем вдвое. Прежде услуга стоила $5,99 в месяц, а теперь – $2,99.

    Читать в источнике

  • Евросоюз начнёт читать зашифрованную переписку в WhatsApp и Telegram для борьбы с детским порно

    Евросоюз начнёт читать зашифрованную переписку в WhatsApp и Telegram для борьбы с детским порно

    Изменения в законодательстве вступят в силу с 1 декабря.

    В Евросоюзе к 1 декабря будут подготовлены изменения в законодательство, касающееся сервисов зашифрованных сообщений, включая Telegram и WhatsApp, которые фактически запрещают их использование.

    Об этом рассказал Telegram-канал Brief. Сообщается, что новые правила будут введены для борьбы с детской порнографией. В мессенджеры должно будет внедрено ПО, анализирующее зашифрованные сообщения и автоматически отправляющее в правоохранительные органы отчёт, если обнаружен контент, похожий на детское порно.

    Отмечается, что подобные меры сделают невозможным полноценное использование сервисов зашифрованных сообщений — переписка всех пользователей становится полностью прозрачной.

    Читать в источнике

  • Глава службы кибербезопасности Германии уволен из-за подозрений в связях с Россией – DW

    Глава службы кибербезопасности Германии уволен из-за подозрений в связях с Россией – DW

    Глава МВД Германии Нэнси Фезер уволила главу Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шенбома из-за подозрений в связях с Россией. Об этом сообщает Deutsche Welle.

    Министерство заявило об увольнении Шенбома после того, как телеканал ZDF выпустил расследование о его связях с ассоциацией «Совет по кибербезопасности Германии» (Cyber-Sicherheitsrat Deutschland). Из опубликованных материалов следовало, что входящая в ассоциацию фирма Protelion GmbH ранее называлась Infotecs GmbH и была «дочкой» российской компании «ИнфоТеКС».

    МВД подчеркнуло, что общественное доверие к Шенбому как к нейтральному и беспристрастному руководителю важнейшего ведомства Германии в сфере кибербезопасности публичными обсуждениями этого расследования «основательно подорвано».

    «Совет по кибербезопасности» назвал обвинения «абсурдными» и заявил о своей политической «нейтральности».

    3 октября американский миллиардер Илон Маск предложил в Twitter свое «видение» окончания российско-украинской войны, согласно которому Украине нужно отказаться от Крыма в пользу России и не вступать в НАТО.

    Читать в источнике

  • Германия: главу агентства по кибербезопасности обвинили в связях с Россией

    Германия: главу агентства по кибербезопасности обвинили в связях с Россией

    В Германии готовятся к увольнению главы национального Агентства по кибербезопасности из-за его предполагаемых контактов с российской разведкой. Об этом сообщили в понедельник близкие к правительству источники, добавив, что «смена руководства данной структуры произойдет быстро».

    Арне Шёнбом, возглавляющий федеральное агентство в непосредственном подчинении у министерства внутренних дел, оказался в центре внимания после выхода в пятницу вечером журналистского расследования на общественном телеканале ZDF.

    Министр внутренних дел Нэнси Фезер отказалась от комментариев.о возможной замене Шёнбома: «На данном этапе могу лишь сказать, что это обвинения, к которым мы относимся серьезно. Сначала мы изучим их, а затем примем необходимые меры».

    «Cyber-Sicherheitsrat Deutschland» (Немецкий совет по кибербезопасности, CSRD), одним из основателей которого в 2012 году стал Шёнбом, консультирует компании, госучреждения и политиков. Входящая в него Protelion является дочерней структурой российской компании по кибербезопасности O.A.O. Infotecs, которая, по информации исследовательской сети «Policy Network Analytics», основана бывшим сотрудником КГБ.

    В CSRD обвинения назвали «абсурдными» и объявили, что «немедленно» исключают Protelion из состава совета. Здесь добавили, что с момента появления российской компании в июне 2020-го у них не было с ней никаких совместных проектов.

    Читать в источнике

  • Скрыться во время мобилизации: как замести физический и цифровой след

    Скрыться во время мобилизации: как замести физический и цифровой след

    Сегодня многие пытаются скрыться от мобилизации, но не могут уехать из России. Вариантов не так много: переехать в другой город, регион, на дачу или в деревню. Но при наличии у властей современных методов выслеживания людей одного этого может быть недостаточно. Как замести за собой цифровые следы? Как сделать так, чтобы тебя не нашли? Как продолжать работать на удаленке, не привлекая внимание надзорных органов? «Черта» вместе с экспертами проекта «Секьюрно» от Роскомсвободы подготовила разбор.

    Как можно себя защитить во время мобилизации?

    Стратегия защиты сейчас должна быть как при игре в прятки — главное, чтобы не нашли и не вручили повестку. Надо заранее ознакомиться со своими правами и обязанностями, это можно сделать здесь, здесь и здесь.

    Дальше необходимо понять, где жить и как на жизнь зарабатывать. При выборе места проживания лучше не использовать адреса, где вас могут найти по базам данных прописки и регистрации, избегать недвижимости, купленной на ваше имя или ваших близких родственников — будь то жена, теща, дедушка или сестра. Эта информация есть в паспортной базе данных, у мобильных операторов или, например, банков — а значит может быть легко получена силовиками.

    Чтобы случайно не встретить районного сотрудника военкомата или участкового на лестничной клетке подъезда, лучше всего вообще сменить город проживания.

    Для долгосрочного успешного нахождения во внутренней миграции нужно соблюдать сразу несколько безопасностей: цифровую (полная анонимность и изменения паттернов поведения в сети), психологическую, физическую (изменение привычек поведения), юридическую (знание законов и прав), финансовую (устойчивый источник дохода).

    Я переехал в другое место, как мне безопасно выходить в интернет?

    Во-первых, поменяйте телефон и сим-карту на новый телефон и анонимную сим-карту — старый телефон и сим-карта по IMEI и IMSI могут показывать вашу геолокацию с точностью до пары десятков метров.

    Во-вторых, всегда используйте VPN, ведь любой из российских сервисов, который вы используете без VPN, распознает вашу локацию по IP-адресу.

    В-третьих, в VPN-сервисе всегда включайте VPN KillSwitch.

    В-четвертых, оформите контракт с интернет-провайдером или мобильным оператором таким образом, чтобы он был записан не на вас.

    В-пятых, постоянно включайте режим «Безопасный просмотр» — позволяет получать предупреждения о вредоносном ПО, опасных расширениях, фишинге и известных потенциально небезопасных сайтах.

    Наконец, освойте наиболее безопасный способ пользования интернетом, требующий небольшой подготовки со стороны пользователя — утилиту Linux Tails, которая пропускает весь интернет трафик через ТОР сеть.

    Как сделать так, чтобы мои финансовые операции не отслеживались?

    Везде лучше расплачиваться наличными, а снимать их лучше в соседнем от города проживания городе. Если у вас есть такая возможность, лучше сразу запастись достаточным объемом наличных средств для долгосрочного проживания.

    Если вы хотите пользоваться доставкой еды или что-то заказывать онлайн, заказ надо делать с нового устройства, с новым номером телефона, новой учетной записью с вымышленным именем и расплачиваться по ним только наличными. Если вы регулярно заказываете один и тот же список еды или продуктов, алгоритмы могут вас идентифицировать даже на новом номере и устройстве, поэтому надо менять привычки и паттерны поведения.

    Если я сижу где-то за городом, в деревне, но мне надо работать удаленно, как это делать безопасно?

    Нужно всегда использовать VPN c включенной функцией KillSwitch, чтобы изменять ваш IP адрес, так как его видят любые сервисы, к которым вы подключаетесь. Сервисы, которые находятся в России, вынуждены предоставлять правоохранительным органам любую информацию о пользователях, а российские сервисы и сайты собирают и хранят данные об активности пользователя и содержании переписки на протяжении полугода. Поэтому лучше выбирать сервисы и аккаунты, расположенные и зарегистрированные не в России.

    А можно пользоваться стриминговыми сервисами, онлайн кинотеатрами или онлайн-играми?

    Можно, но с двумя условиями: это должны быть не российские сервисы; куплены они должны быть не на вашу личную карту.

    Как общаться онлайн?

    Перестаньте что-либо выкладывать в соцсети, чтобы не выдавать вашу геолокацию — вас могут искать в том числе по публикациям в соцсетях. Для общения с друзьями создайте фейковый профиль с ненастоящим именем, фамилией и фотографией профиля, привязанный к абсолютно новой почте и новому номеру телефона. Общайтесь только в безопасных онлайн мессенджерах со сквозным шифрованием, таких как Signal, Whatsapp, секретный чат в Telegram. Помните, что мобильная связь прослушивается и легко выдает ваше местоположение.Не сообщайте друзьям, где находитесь — если о тайне знают двое, то может знать кто угодно. Договоритесь с доверенным лицом о протоколе и периодичности выхода на связь, чтобы сообщать родственникам, что с вами все хорошо.

    Как мне самому проверить, насколько меня хорошо видно в интернете и в каких базах я есть?

    Стартовый инструмент — любая поисковая система, к примеру Google/Yandex. Там также можно найти хорошие OSINT-инструменты (технология, позволяющая собирать и анализировать информацию из всего интернет-пространства по открытым источникам). Но лучше обратиться к практикующему специалисту по информационной безопасности.

    Как полностью вообще убрать свой цифровой след?

    Здесь нам в помощь закон о защите персональных данных. Нужно написать каждому из сервисов в их службы поддержки запрос об удалении данных в соответствии с этим законом. По такому запросу, например, та или иная соцсеть может полностью удалить любые упоминания о вас, сделанные вами или другими пользователями.

    Это что касается активного цифрового следа — но есть и пассивный, появляющийся без вашего ведома. В заметании этого следа вам могут помочь специальные утилиты — Сover Your Track, Whoer. Важно также регулярно чистить cookies — инструменты, позволяющие сайтам подстраиваться под конкретных пользователей. Это можно легко сделать самостоятельно через настройки любого браузера. Например, вот как это делается в Google Chrome.

    И помните, текущая ситуация — новая и постоянно меняющаяся, важно отслеживать тренды и «креативные» формы привлечения в ряды военнослужащих (например, задержанным на протестах против мобилизации в России вручали повестки в военкомат, а некоторых мужчин призывного возраста, похоже, выслеживали через систему распознавания лиц) и адаптивно менять свое поведение, действуя на опережение.

    Читать в источнике

  • Почему скоро нам больше будут не нужны пароли

    Почему скоро нам больше будут не нужны пароли

    Специалисты утверждают, что время, когда будут не нужны пароли, уже скоро настанет. Какая будет альтернатива и где ей можно пользоваться?

    Технологическая индустрия согласна: скоро будут не нужны пароли, их дни сочтены. Так называемые ключи доступа (Passkeys) должны быть безопасной и простой альтернативой. Первые сервисы уже вводят их в качестве опции входа в систему.

    Существует множество советов на тему «безопасность в сети». Но большинство людей в первую очередь думают об одном и том же: надежные пароли.

    Пароли стали почти синонимом кибербезопасности, и это несмотря на то что сегодня IT-специалисты смотрят на пароли несколько иначе, чем десять лет назад.

    Например, больше не рекомендуется менять пароли каждые несколько месяцев. Вместо этого лучше иметь длинный пароль для каждой учетной записи, который может оставаться неизменным дольше.

    Но самое большое событие в истории паролей еще впереди. По словам специалистов, они должны быть полностью отменены.

    Каково будущее, где не нужны пароли?

    То, что многим поначалу кажется абсурдным, сегодня является общепризнанным фактом в технологической отрасли. Практически все крупные технологические компании и компании, занимающиеся вопросами безопасности, считают, что дни паролей сочтены.

    Лидером здесь является FIDO Alliance – альянс многочисленных компаний, таких как Apple и Microsoft, а также государственных органов и некоммерческих организаций. Альянс FIDO уже несколько лет работает над альтернативой паролям, и сейчас она уже доступна для первых веб-сайтов.

    Что такое «ключи доступа»?

    Но как люди будут входить в систему в будущем, если не с помощью пароля? Ответ: с помощью «ключа доступа».

    Ключи доступа — это небольшие файлы, сохраненные пользователем, которые идентифицируют его как авторизованного пользователя. Эти файлы могут храниться в самых разных местах. Например, на компьютере, в телефоне, в менеджере паролей, в браузере.

    Как только вы хотите войти на сайт, сайт проверяет, есть ли у вас нужный файл (токеном), и впускает вас. Среди IT-экспертов этот метод считается гораздо более безопасным и удобным, чем традиционный метод паролей.

    Где уже можно использовать ключи доступа?

    Пройдет еще несколько лет, прежде чем ключи доступа станут настолько распространенными, что можно будет говорить о замене пароля. Но будущее можно использовать уже сегодня, если знать, где.

    PayPal в браузере Safari от Apple — один из первых известных сервисов, предлагающих вход через пароли. Многие веб-сайты, используемые IT-специалистами, уже позволяют войти в систему с помощью ключи доступа. Даже если в основном только в качестве дополнительного шага безопасности, а не как замена пароля. К ним относятся доменная служба Namecheap и контентная служба Cloudflare.

    И где могут храниться эти ключи? Скоро здесь должен появиться большой выбор. Менеджер паролей Dashlane, который недавно предложил себя в качестве места хранения ключей, теперь начинает свою работу. Тот факт, что программное обеспечение специализируется на хранении паролей, вероятно, ясно показывает, что время паролей прошло.

    Читать в источнике