mcjabberwock | Entries tagged with инф. безопасность

Нет, я не Пелевин. И я даже не историк. И я пишу о том, в чём хоть как-то разбираюсь.

Возникло у меня подозрение, что мой комп подцепил ~~корона~~вирус. Как-то всё стало
медленно и даже вроде слегка глюкаво.

Что делать? Ну так, антивирус же!

Какой? Ну взял Касперского. Всего минут за 10 обнаружил на сайте бесплатную утилиту,
которая на этой неделе именуется Kaspersky Security Cloud, и -- понеслось.

( Душераздирающие подробности, слабонервным не читать... )

Вот даже не знаю, что сказать. Если эти кодеры забыли положить в программу условие окончания
цикла -- могли они же забыть положить туда, скажем, антивирусную базу?

По мне - так запросто... Разъездяйство -- штука глобальная. Или неудержимо стремящаяся

Оригинал опубликован

general_ivanov1

Недавно Министерство цифрового развития, связи и массовых коммуникаций РФ выступило с инициативой провести годовой эксперимент по размещению россиянами своих биометрических данных через специальное приложение "Биометрия", "с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг". Как уточнили ТАСС представители ведомства, граждане, которые зарегистрируются в приложении и сдадут с его помощью два вида биометрии (образцы голоса и снимки лица), получат доступ к широкому перечню цифровых сервисов в государственных органах, банках и прочих организациях. Ранее Минцифры предложило широко использовать биометрию на экзаменах в вузах: "Проект данного документа разработан в целях распространения возможности использования дистанционных образовательных технологий, обеспечивающих идентификацию личности посредством ЕБС (Единой биометрической системы - Прим.)". Ещё чуть раньше подведомственное Департаменту информационных технологий (ДИТ) Москвы ГКУ "Инфогород" заключило контракт с системным интегратором ООО "ТаскДата Рус" на доработку "Системы управления доступом к информационным системам и ресурсам города Москвы" в плане внедрения биометрии в портал mos.ru. Неймётся цифровизаторам, неймётся.

( И вот - мнение специалиста. Специалиста подлинного, уважаемого. )

P.S. С высказанным выше мнением солидарен полностью -- McJabberwock.

Crossposts: https://mcjabberwock.livejournal.com/834335.html

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.

Пользовательские базы данных трех популярных VPN-сервисов Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com.

В общей сложности выставленная на продажу база содержит двадцать один миллион записей, содержащих регистрационную информацию пользователей. Помимо информации аутентификации, базы данных также включают адреса электронной почты, данные, связанные с платежами, а также дату истечения срока действия премиум-аккаунтов. Как сообщается, злоумышленник также предлагает отсортировать данные по странам для потенциальных покупателей.

Команда исследователей, просмотрев фрагменты баз данных, обнаружила, что утечка также содержит информацию об устройствах пользователя. По мнению исследователей, при наличии соответствующих ноу-хау утекшую информацию можно использовать для запуска атак типа «человек посередине» (MITM). на ничего не подозревающих пользователей.

Исследователи связались с SuperVPN, GeckoVPN и ChatVPN и попросили подтвердить либо опровергнуть подлинность утечки, но комментариев от компаний не получили.

Если верить хакеру, базы данных были общедоступными, и компании даже не выполнили базовую процедуру безопасности по отключению учетных данных базы данных по умолчанию.

Эта новость обязательно будет иметь серьезные последствия для всей отрасли, особенно с учетом того факта, что целевые поставщики являются одними из самых популярных поставщиков VPN.

Источник

«Это более чем красочная иллюстрация, почему нельзя пользоваться бесплатными VPN, — пишет Telegram-канал «Чёрный Треугольник.»

Ну да, конечно, гораздо умнее пользоваться тем же самым не бесплатно, а за деньги, свято веруя в непогрешимость платных сервисов.

Crossposts: https://mcjabberwock.livejournal.com/753490.html

В Москве могут быть взломаны 15000 камер видеонаблюдения

Утверждается, что хакеры могут создать собственную систему распознавания лиц.

Как правило, взломанные камеры установлены в заведениях торговли, кредитных организациях и жилищах москвичей. Сведения обо всех легкодоступных камерах аккумулируются поисковым ресурсом Shodan. Записи с камер применяются для установления геопозиций по снимкам, а также для определения мест, в которых бывает то или иное лицо. Подобную информацию хакеры продают заинтересованным гражданам, сообщил «Известиям» источник в хакерских кругах.
( Read more... )
Источник

Crossposts: https://mcjabberwock.livejournal.com/707985.html

Далеко не все эксперты в области информационных технологий поддерживают безумное стремление российской власти оцифровать все сферы жизни государства, дабы «не отставать от мирового технического прогресса» и вписаться (разумеется, на вторых ролях и по заданным извне лекалам) в глобальное цифровое сообщество. Незадолго до принятия Госдумой в первом чтении законопроекта о едином реестре населения Управляющий партнер компании «Ашманов и партнеры», эксперт в области информационных технологий Игорь Ашманов задавался ключевыми вопросами: кому и с какой целью необходимо создавать базу данных на все население страны и будет ли от этого какая-то польза государству?

«На самом деле, не вопросы безопасности являются главными в этом вопросе, не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных. Каковы же цели? Похоже, это просто желание цифровой власти. А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удается.
( ... )
РИА Катюша
Спасибо

ss69100

Crossposts: https://mcjabberwock.livejournal.com/594644.html

Оригинал взят у

arilou в Windows 7 и 8.1 теперь тоже следят за пользователем

http://liberatum.ru/e/windows-7-8-spy
"...будьте бдительны!"

Если у вас паранойя — это ещё не значит, что за вами не следят

По ссылке поста уважаемого

arilou - интересные сведения о некоторых последних обновлениях всенародно любимой и почитаемой системы Windows. Также можно сделать выводы о политике Microsoft в целом, и об особенностях самоновейшей Windows 10.

В последнее время я заметил, что почти любая программная шушера, устанавливаемая на компьютер, пытается узнать обо мне как можно больше. Казалось бы - какое им дело до номера моего мобильного телефона? Ну - той же гугловской почте? А если у меня вообще его нет? Ну - конечно же - нету ножек - нету и варенья. Большое спасибо, господа, за бесплатный сыр! Про Яндекс я тут не расписываю просто потому, что не хочу о нём писать сейчас, вообще.

Если надо зайти, скачать, к примеру, какую-нибудь ерунду - тебя радостно зовут регистрироваться! Ну если не телефон - почту нарисуй обязательно, причём работающую. А то и опять же хотят телефон, и хорошо ещё если не просят СМС послать - можно внезапно попасть на деньги.
( ... )
Вот тут можно скачать скриптик, который убирает следящие обновления и блокирует лишние задачи. Помимо этого - получаем некоторое увеличение быстродействия - комп не будет делать лишнего. Да, я подтверждаю, что скрипт безвредный, да, у себя его применил.