Кибербезопасность

  • Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные

    Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные

    Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Как честный человек, я сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему мне приходят чужие уведомления. Мне посоветовали сменить пароль и выполнить действия по усилению безопасности своего аккаунта Яндекс ID.

    При повторных обращениях рассылку уведомлений Яндекс объяснил тем, что кто‑то ошибся и указал мою почту при заказе. Странно, что в этом случае, не требуется никаких подтверждений адреса электронной почты. На данный момент, после десятка обращений Яндекс так и не удосужился сменить заведомо неверные данные некоего Александра.

    Уведомление о чужом заказе. Указаны номер заказа, адрес пункта выдачи и код

    Уведомления о заказах некоего Александра продолжают поступать мне. Получается, что я могу прийти в пункт выдачи, назвать пришедший по почте код и забрать чужие оплаченные товары. Из интересного за последнее время: модули памяти, ножной насос, сотовый телефон, а недавно был заказан металлоискатель.

    Заказ металлоискателя с указанием моей почты меня тревожит больше, чем защитное стекло или ножной насос, но Яндекс Маркет по‑прежнему пишет какие‑то детские отписки:
    «Александр, дело в том, что при оформлении заказа можно указать любую почту. У вас с пользователем одинаковый e‑mail и отличаются только в цифрах. Увы, но покупатель забыл их прописать при оформлении, поэтому, вся информация поступает сейчас к вам».

    Яндекс прислал фамилию, имя, номер телефона и список покупок другого человека

    При этом Яндекс утверждает, что не может удалить неверно указанную почту и переводит стрелки:
    «Мы снова связались с покупателем по этим заказам и попросили проверить и исправить данные получателя. Он сделает это и уведомления перестанут поступать».
    Ошибаетесь, уважаемый Яндекс, покупатель этого не сделал. Уведомления приходят мне. Также, я считаю, что с вашей стороны продолжает нарушаться закон о персональных данных.

    Помимо рассылки чужих персональных данных и возможности получения чужих товаров, отсутствие подтверждения указанной почты может спровоцировать и злоупотребления. Например, кто‑нибудь укажет на Яндекс.Маркете вашу почту и закажет что‑нибудь противозаконное или компрометирующее, например, товары из секс‑шопа, а потом опубликует чеки и уведомления, что товар оплачен и получен. И вы будете доказывать, что вы не верблюд. И не факт, что сможете доказать.

    Крайне удивлен и негодую, что Яндекс не может осуществить элементарную проверку правильности e‑mail, рассылает чужие персональные данные и не реагирует на сообщения об этом. Возможно, пост на Хабре поможет стать Яндексу чуть расторопнее и осмотрительнее.

    Читать в источнике

  • В Кремле чиновников заставляют избавляться от iPhone

    В Кремле чиновников заставляют избавляться от iPhone

    Связывают это в РФ с «соображениями безопасности».

    Сотрудникам администрации президента РФ рекомендовали отказаться от iPhone к апрелю, пишет «КоммерсантЪ» со ссылкой на источник издания, близкий к администрации кремлевского диктатора Владимира Путина. Об этом сообщает УНИАН.

    Отмечается, что данную информацию довели до чиновников в начале марта.

    По словам источника, запрет на пользование техникой Apple распространится и на чиновников, занимающихся внутренней политикой в региональных администрациях.

    По информации росСМИ, чиновникам РФ могут закупить новые телефоны вместо техники Apple. Это могут быть российские «аналоги» на базе операционной системы «Аврора». В РФ это связывают с «соображениями безопасности».

    Что происходит в России — актуальные новости

    Как писал УНИАН, на днях Путин подписал законы об ответственности за дискредитацию участников войны против Украины (в том числе «добровольцев» — «вагнеровцев») и распространение фейков о них.

    Также недавно в России сразу в несколько московских баров пришла полиция из-за подозрения, что заведения могут быть причастны к финансированию «Вооруженных сил Украины». Сообщалось, что полицейские пришли в бары с кувалдой и электрошоками. Одну из посетительниц сотрудники силовых структур заставили написать на двери заведения литеру «Z» и слова «За Россию».

    Эксперты сходятся во мнении, что в России уже начался распад элит, и в дальнейшем этот процесс будет только ускоряться. Уровень недовольства путинским правлением среди бизнесменов оценивают как высокий.

    Читать в источнике

  • Как понять, что ваш смартфон взломали: эти признаки сразу бросаются в глаза

    Как понять, что ваш смартфон взломали: эти признаки сразу бросаются в глаза

    Каждый год появляются все новее и хитрее способы взлома, которые угрожают безопасности все большему количеству пользователей и компаний.

    Мобильные телефоны уже давно стали неотъемлемой частью нашей повседневной жизни. На сегодня около четырех миллиардов человек используют смартфоны, что делает их привлекательной целью для хакеров, независимо от ОС, будь то Android или iOS.

    Каждый год появляются все новее и хитрее способы взлома, которые угрожают безопасности все большему количеству пользователей и компаний. Поэтому мы собрали список самых распространенных и легко определяемых признаков, которые могут указывать на то, что ваш мобильный телефон был взломан.

    Странные приложения и всплывающие окна

    Обычно приложения, которые были предустановлены производителем на ваш телефон при покупке, а также новые приложения, отображаются после обновления программного обеспечения.

    В случае, если ваш телефон был взломан, вы точно заметите наличие приложений, которые вам совершенно незнакомы, вне зависимости от того, насколько надежными они могут выглядеть. Очень часто хакеры устанавливают на телефон жертвы вредоносное ПО, замаскированное под обычные приложения, вроде антивирусов, фонариков и камер, которые шпионят за пользователями и крадут информацию.

    Также стоит обратить особое внимание на всплывающие окна или рекламу, помеченные рейтингом X, который обычно используется для фильмов, предназначенных только для взрослых. Эти окна могут содержать запросы на выполнение определенных действий по зараженным ссылкам. Важно игнорировать их, чтобы избежать утечки данных и предотвратить возможный ущерб.

    Телефон перегревается без причины

    Сам по себе перегрев телефона не является 100-процентным признаком взлома. Перегрев может быть вызван множеством фактором, в том числе неправильной зарядкой.

    Однако, если вы в настоящий момент не пользуетесь смартфонов активно, и он почему-то стал горячим, то это может быть признаком взлома или вредоносного программного обеспечения. Некоторые вредоносные программы могут потреблять большое количество ресурсов телефона, что приводит к его перегреву.

    Необычный или быстрый расход батареи

    В дополнение ко второму признаку. Взломанные телефоны, обычно, быстро разряжаются. Это может быть вызвано установкой хакером вредоносного кода или приложения на ваш телефон, что, в свою очередь, негативно сказывается на производительности и приводит к более быстрому разряду батареи.

    Однако здесь стоит отметить, что быстрый разряд батареи также может быть вызван работой нескольких приложений или игр в фоновом режиме. Поэтому для начала нужно убедиться, что вы сами не разряжаете аккумулятор своими действиями, прежде чем предполагать, что он был взломан.

    Трафик мобильных данных больше, чем обычно

    Это важный «звоночек» о том, что ваш телефон может быть подвержен вредоносным ПО. Этим способом злоумышленники используют телефон жертвы для совершения звонков, сбора и передачи данных, отправки текстовых сообщений или даже для совершения покупок.

    Необъяснимые действия

    Вы также можете заметить, что смартфон издает неожиданные звуки и вибрации (обычно, во время звонков) или обнаружить измененные настройки на своем смартфоне, которые, как вы уверены, вы не совершали.

    В целом, если вы столкнулись с более чем одним из признаков выше, рекомендуется немедленно принять меры для защиты своего телефона. Например, можно выполнить сброс до заводских настроек или обратиться к специалистам по безопасности информации для дополнительной помощи.

    Читать в источнике

  • Поддельное приложение Telegram шпионит за пользователями Android

    Поддельное приложение Telegram шпионит за пользователями Android

    Компания ESET — лидер в области информационной безопасности — предупреждает о распространении поддельной версии легитимного приложения Telegram. Вредоносноя программа владеет различными шпионскими функциями, такими как запись телефонных звонков, сбор SMS-сообщений, списков журналов вызовов и контактов.

    В случае получения доступа вредоносного приложения к уведомлениям и сервисам доступности, злоумышленники могут просматривать входящие уведомления 17 программ, среди которых Viber, Skype, Gmail, Messenger и Tinder, а также перехватывать сообщения чатов из других приложений.

    Для распространения поддельного приложения используется фальшивый сайт, маскирующийся под веб-ресурс Shagle. При этом вредоносная программа никогда не была доступна в официальном магазине Google Play.

    Вредоносный код, его функционал, названия классов и сертификат, который используется для подписи APK-файла, идентичны предыдущей активности группы киберпреступников StrongPity, что подтверждает ее связь с этим поддельным приложением. Анализ кода показал, что бэкдор является модульным и дополнительные бинарные модули загружаются с командного сервера (C&C). Это означает, что количество и тип модулей, которые используются, можно изменить в любое время по запросу злоумышленников.

    «В ходе исследования проанализированная версия вредоносного программного обеспечения, доступная на фальшивом веб-сайте, больше не была активной, поэтому ее невозможно было установить и запустить бекдор. Но это может измениться в любой момент, если киберпреступники решат возобновить вредоносную программу», — говорит Лукаш Штефанко, исследователь компании ESET.

    Легитимный сайт и его вредоносная копия соответственно
    Легитимный сайт и его вредоносная копия соответственно

    Поддельная версия Telegram использует то же название пакета, что и легитимное приложение. Названия пакетов должны быть уникальными идентификаторами для каждой программы Android и для каждого устройства. Поэтому, если официальное приложение Telegram уже установлено на устройстве потенциальной жертвы, то поддельную версию установить невозможно.

    «Это может означать, что киберпреступники сначала заставляют потенциальных жертв удалить Telegram со своих устройств, если он установлен, или злоумышленники сосредоточены на странах, где Telegram редко используется для общения», — добавляет исследователь ESET.

    Для избежания попадания подобных угроз на устройство специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности загружать приложения только из официального магазина Google Play, контролировать предоставление разрешений программам, своевременно обновлять приложения и операционную систему, а также использовать решение для защиты, которое способно обнаружить и предупредить пользователя об опасности.

    Читать в источнике

  • В России запретили продавать гаджеты без отечественных приложений

    В России запретили продавать гаджеты без отечественных приложений

    С 1 января в России запрещено продавать смартфоны, планшеты, компьютеры и ноутбуки без предустановленных отечественных приложений, говорится в распоряжении, опубликованном на официальном интернет-портале правовой информации. 

    В частности, на смартфоны под управлением iOS и Android должны быть установлены «Яндекс», «Яндекс Браузер», «Яндекс Карты» и «Яндекс Диск».

    Также среди навигационных приложений в список включено «2ГИС», среди книжных сервисов — «Литрес», сервисы VK — «Почта Mail.ru», ICQ, приложение голосового помощника «Маруся», «Новости Mail.ru», «OK Live», приложения социальных сетей «ВКонтакте» и «Одноклассники». В список также входят Mir Pay и «Госуслуги».

    В перечне среди офисных программ для установки на устройства iOS, Android, а также MacOS, Windows и Linux находится «МойОфис», среди браузеров — тот же «Яндекс Браузер», среди антивирусов — Kaspersky Free (только на Android и Windows).

    На устройства Smart TV должны быть установлены приложения «Яндекса», видеохостинга Rutube, сервиса видео «VK Видео», приложения «Первого канала», НТВ и «Смотрим» от ВГТРК. Также в перечень включены онлайн-кинотеатры и стриминговые сервисы Ivi, Premier, «Кинопоиск», Wink, Окко, More.tv и «Старт».

    Читать в источнике

  • Как защитить свой аккаунт и переписки в Telegram: это займет не больше минуты

    Как защитить свой аккаунт и переписки в Telegram: это займет не больше минуты

    Они помогут избежать утечки личных данных и обезопасят ваш профиль от взлома.

    Сегодня мессенджер Telegram является, пожалуй, самым популярным сервисом среди украинских пользователей. Однако, это далеко не самый безопасный ресурс для общения.

    Поскольку мессенджер хранит все переписки в «облаке» и подгружает всю историю, если вы, например, залогинетесь с нового устройства, злоумышленникам достаточно иметь доступ к коду верификации для получения доступа ко всему архиву сообщений пользователя – а среди них может быть личная и конфиденциальная информация.

    Однако есть два простых способа защитить свой аккаунт и переписки в телеграме:

    Установить двухфакторную аутентификацию, которая будет дополнительно требовать ввести пароль при попытке авторизации. Это делается через «Настройки» в разделе «Конфиденциальность».

    Придумайте пароль для защиты аккаунта, который будет запрашиваться всякий раз, когда вы зайдете в Telegram с нового устройства. Рекомендуется, чтобы он состоял из минимума шести знаков, включая заглавные и строчные буквы.

    Теперь без этого пароля авторизоваться в вашем аккаунте будет невозможно.

    Проверьте устройства, на которых есть доступ к аккаунту

    Это можно сделать в мобильной или веб-версии Telegram в разделе «Настройки» → «Устройства» (или «Конфиденциальность» → «Активные сеансы»).

    Если вы заметили подозрительные сеансы, завершите их. Как правило, они характеризуются входом с другого города или даже страны.

    Также не будет лишним сделать номер телефона видимым только для ваших контактов. В «Настройках» зайдите в раздел «Конфиденциальность» и поставьте отметку напротив пункта «Мои контакты». Также можно полностью скрыть свой номер телефона, в том числе и от тех, кто уже внес вас в список контактов.
    Telegram снизил стоимость подписки Premium для Украины

    В июне этого года в мессенджере появилась платная версия. Премиум-пользователи получают специальный бейдж в виде звезды рядом с именем, доп. стикеры и реакции, возможность расшифровки войсов в текст и смены дефолтной иконки приложения на эксклюзивные.

    Ранее в этом месяце Telegram снизил стоимость подписки Premium для Украины более чем вдвое. Прежде услуга стоила $5,99 в месяц, а теперь – $2,99.

    Читать в источнике

  • Евросоюз начнёт читать зашифрованную переписку в WhatsApp и Telegram для борьбы с детским порно

    Евросоюз начнёт читать зашифрованную переписку в WhatsApp и Telegram для борьбы с детским порно

    Изменения в законодательстве вступят в силу с 1 декабря.

    В Евросоюзе к 1 декабря будут подготовлены изменения в законодательство, касающееся сервисов зашифрованных сообщений, включая Telegram и WhatsApp, которые фактически запрещают их использование.

    Об этом рассказал Telegram-канал Brief. Сообщается, что новые правила будут введены для борьбы с детской порнографией. В мессенджеры должно будет внедрено ПО, анализирующее зашифрованные сообщения и автоматически отправляющее в правоохранительные органы отчёт, если обнаружен контент, похожий на детское порно.

    Отмечается, что подобные меры сделают невозможным полноценное использование сервисов зашифрованных сообщений — переписка всех пользователей становится полностью прозрачной.

    Читать в источнике

  • Глава службы кибербезопасности Германии уволен из-за подозрений в связях с Россией – DW

    Глава службы кибербезопасности Германии уволен из-за подозрений в связях с Россией – DW

    Глава МВД Германии Нэнси Фезер уволила главу Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шенбома из-за подозрений в связях с Россией. Об этом сообщает Deutsche Welle.

    Министерство заявило об увольнении Шенбома после того, как телеканал ZDF выпустил расследование о его связях с ассоциацией «Совет по кибербезопасности Германии» (Cyber-Sicherheitsrat Deutschland). Из опубликованных материалов следовало, что входящая в ассоциацию фирма Protelion GmbH ранее называлась Infotecs GmbH и была «дочкой» российской компании «ИнфоТеКС».

    МВД подчеркнуло, что общественное доверие к Шенбому как к нейтральному и беспристрастному руководителю важнейшего ведомства Германии в сфере кибербезопасности публичными обсуждениями этого расследования «основательно подорвано».

    «Совет по кибербезопасности» назвал обвинения «абсурдными» и заявил о своей политической «нейтральности».

    3 октября американский миллиардер Илон Маск предложил в Twitter свое «видение» окончания российско-украинской войны, согласно которому Украине нужно отказаться от Крыма в пользу России и не вступать в НАТО.

    Читать в источнике

  • Германия: главу агентства по кибербезопасности обвинили в связях с Россией

    Германия: главу агентства по кибербезопасности обвинили в связях с Россией

    В Германии готовятся к увольнению главы национального Агентства по кибербезопасности из-за его предполагаемых контактов с российской разведкой. Об этом сообщили в понедельник близкие к правительству источники, добавив, что «смена руководства данной структуры произойдет быстро».

    Арне Шёнбом, возглавляющий федеральное агентство в непосредственном подчинении у министерства внутренних дел, оказался в центре внимания после выхода в пятницу вечером журналистского расследования на общественном телеканале ZDF.

    Министр внутренних дел Нэнси Фезер отказалась от комментариев.о возможной замене Шёнбома: «На данном этапе могу лишь сказать, что это обвинения, к которым мы относимся серьезно. Сначала мы изучим их, а затем примем необходимые меры».

    «Cyber-Sicherheitsrat Deutschland» (Немецкий совет по кибербезопасности, CSRD), одним из основателей которого в 2012 году стал Шёнбом, консультирует компании, госучреждения и политиков. Входящая в него Protelion является дочерней структурой российской компании по кибербезопасности O.A.O. Infotecs, которая, по информации исследовательской сети «Policy Network Analytics», основана бывшим сотрудником КГБ.

    В CSRD обвинения назвали «абсурдными» и объявили, что «немедленно» исключают Protelion из состава совета. Здесь добавили, что с момента появления российской компании в июне 2020-го у них не было с ней никаких совместных проектов.

    Читать в источнике

  • Скрыться во время мобилизации: как замести физический и цифровой след

    Скрыться во время мобилизации: как замести физический и цифровой след

    Сегодня многие пытаются скрыться от мобилизации, но не могут уехать из России. Вариантов не так много: переехать в другой город, регион, на дачу или в деревню. Но при наличии у властей современных методов выслеживания людей одного этого может быть недостаточно. Как замести за собой цифровые следы? Как сделать так, чтобы тебя не нашли? Как продолжать работать на удаленке, не привлекая внимание надзорных органов? «Черта» вместе с экспертами проекта «Секьюрно» от Роскомсвободы подготовила разбор.

    Как можно себя защитить во время мобилизации?

    Стратегия защиты сейчас должна быть как при игре в прятки — главное, чтобы не нашли и не вручили повестку. Надо заранее ознакомиться со своими правами и обязанностями, это можно сделать здесь, здесь и здесь.

    Дальше необходимо понять, где жить и как на жизнь зарабатывать. При выборе места проживания лучше не использовать адреса, где вас могут найти по базам данных прописки и регистрации, избегать недвижимости, купленной на ваше имя или ваших близких родственников — будь то жена, теща, дедушка или сестра. Эта информация есть в паспортной базе данных, у мобильных операторов или, например, банков — а значит может быть легко получена силовиками.

    Чтобы случайно не встретить районного сотрудника военкомата или участкового на лестничной клетке подъезда, лучше всего вообще сменить город проживания.

    Для долгосрочного успешного нахождения во внутренней миграции нужно соблюдать сразу несколько безопасностей: цифровую (полная анонимность и изменения паттернов поведения в сети), психологическую, физическую (изменение привычек поведения), юридическую (знание законов и прав), финансовую (устойчивый источник дохода).

    Я переехал в другое место, как мне безопасно выходить в интернет?

    Во-первых, поменяйте телефон и сим-карту на новый телефон и анонимную сим-карту — старый телефон и сим-карта по IMEI и IMSI могут показывать вашу геолокацию с точностью до пары десятков метров.

    Во-вторых, всегда используйте VPN, ведь любой из российских сервисов, который вы используете без VPN, распознает вашу локацию по IP-адресу.

    В-третьих, в VPN-сервисе всегда включайте VPN KillSwitch.

    В-четвертых, оформите контракт с интернет-провайдером или мобильным оператором таким образом, чтобы он был записан не на вас.

    В-пятых, постоянно включайте режим «Безопасный просмотр» — позволяет получать предупреждения о вредоносном ПО, опасных расширениях, фишинге и известных потенциально небезопасных сайтах.

    Наконец, освойте наиболее безопасный способ пользования интернетом, требующий небольшой подготовки со стороны пользователя — утилиту Linux Tails, которая пропускает весь интернет трафик через ТОР сеть.

    Как сделать так, чтобы мои финансовые операции не отслеживались?

    Везде лучше расплачиваться наличными, а снимать их лучше в соседнем от города проживания городе. Если у вас есть такая возможность, лучше сразу запастись достаточным объемом наличных средств для долгосрочного проживания.

    Если вы хотите пользоваться доставкой еды или что-то заказывать онлайн, заказ надо делать с нового устройства, с новым номером телефона, новой учетной записью с вымышленным именем и расплачиваться по ним только наличными. Если вы регулярно заказываете один и тот же список еды или продуктов, алгоритмы могут вас идентифицировать даже на новом номере и устройстве, поэтому надо менять привычки и паттерны поведения.

    Если я сижу где-то за городом, в деревне, но мне надо работать удаленно, как это делать безопасно?

    Нужно всегда использовать VPN c включенной функцией KillSwitch, чтобы изменять ваш IP адрес, так как его видят любые сервисы, к которым вы подключаетесь. Сервисы, которые находятся в России, вынуждены предоставлять правоохранительным органам любую информацию о пользователях, а российские сервисы и сайты собирают и хранят данные об активности пользователя и содержании переписки на протяжении полугода. Поэтому лучше выбирать сервисы и аккаунты, расположенные и зарегистрированные не в России.

    А можно пользоваться стриминговыми сервисами, онлайн кинотеатрами или онлайн-играми?

    Можно, но с двумя условиями: это должны быть не российские сервисы; куплены они должны быть не на вашу личную карту.

    Как общаться онлайн?

    Перестаньте что-либо выкладывать в соцсети, чтобы не выдавать вашу геолокацию — вас могут искать в том числе по публикациям в соцсетях. Для общения с друзьями создайте фейковый профиль с ненастоящим именем, фамилией и фотографией профиля, привязанный к абсолютно новой почте и новому номеру телефона. Общайтесь только в безопасных онлайн мессенджерах со сквозным шифрованием, таких как Signal, Whatsapp, секретный чат в Telegram. Помните, что мобильная связь прослушивается и легко выдает ваше местоположение.Не сообщайте друзьям, где находитесь — если о тайне знают двое, то может знать кто угодно. Договоритесь с доверенным лицом о протоколе и периодичности выхода на связь, чтобы сообщать родственникам, что с вами все хорошо.

    Как мне самому проверить, насколько меня хорошо видно в интернете и в каких базах я есть?

    Стартовый инструмент — любая поисковая система, к примеру Google/Yandex. Там также можно найти хорошие OSINT-инструменты (технология, позволяющая собирать и анализировать информацию из всего интернет-пространства по открытым источникам). Но лучше обратиться к практикующему специалисту по информационной безопасности.

    Как полностью вообще убрать свой цифровой след?

    Здесь нам в помощь закон о защите персональных данных. Нужно написать каждому из сервисов в их службы поддержки запрос об удалении данных в соответствии с этим законом. По такому запросу, например, та или иная соцсеть может полностью удалить любые упоминания о вас, сделанные вами или другими пользователями.

    Это что касается активного цифрового следа — но есть и пассивный, появляющийся без вашего ведома. В заметании этого следа вам могут помочь специальные утилиты — Сover Your Track, Whoer. Важно также регулярно чистить cookies — инструменты, позволяющие сайтам подстраиваться под конкретных пользователей. Это можно легко сделать самостоятельно через настройки любого браузера. Например, вот как это делается в Google Chrome.

    И помните, текущая ситуация — новая и постоянно меняющаяся, важно отслеживать тренды и «креативные» формы привлечения в ряды военнослужащих (например, задержанным на протестах против мобилизации в России вручали повестки в военкомат, а некоторых мужчин призывного возраста, похоже, выслеживали через систему распознавания лиц) и адаптивно менять свое поведение, действуя на опережение.

    Читать в источнике