2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Подборка сайтов с веб-камерами 😎
1️⃣ https://www.geocam.ru/
2️⃣ https://airportwebcams.net/
3️⃣ https://www.earthcam.com/
4️⃣ https://youwebcams.org/
5️⃣ https://worldcam.eu/
6️⃣ https://world-cam.ru/
7️⃣ http://tvway.ru/
😉👍 Подписывайтесь на @infobezdna
⚡️Microsoft заплатит $20 млн штрафа за незаконный сбор персональных данных детей
◾️Microsoft хранил персональные данные несовершеннолетних пользователей в течение многих лет. (Что нарушает «Закон о защите конфиденциальных данных детей в сети» (COPPA), регулирующий приватность пользователей в возрасте до 13 лет.)
◾️Также корпорация Microsoft просила несовершеннолетних пользователей предоставлять персональные данные при регистрации в сервисе Microsoft Xbox.
В результате:
✅ Компания была оштрафована и Федеральная торговая комиссия постановила, что Microsoft теперь должна уведомлять родителей или опекунов о том, что они должны предоставить свое согласие на активность аккаунтов в Microsoft Xbox, зарегистрированых до мая 2021 года.
✅ Microsoft обязаны начать использование новых систем для удаления данных несовершеннолетних пользователей, которые им больше не требуются.
(прим. Инфобездна: вот это более-менее адекватный штраф за персональные данные)
😉👍 Подписывайтесь на @infobezdna
Новая мошенническая схема с заработком на расшифровке аудио ⚠️
Мошенники создали несколько специализированных веб-ресурсов, на которых предлагается выполнять работу по переводу голоса в текст, «с которой не может справиться компьютер».
▪️Пользователей заманивают якобы серьезным доходом, карьерным ростом, удобным графиком.
▪️Кроме того, от потенциальных жертв требуется только наличие доступа к интернету и знание русского языка.
▪️Как приманка выступают размещённые на сайте сведения о заработке других пользователей. Якобы это около 3-4 тысяч рублей в день.
Для начала пользователи проходят регистрацию на сайте. Чтобы выполнить транскрибацию, нужно выбрать раздел и задачу. После выполнения работы текст отправляется на проверку.
❌При попытке вывести заработанные средства, сайт попросит от пользователя верификации его учётной записи и внесения 500 руб. После выполнения всех условий, никаких заработанных денег он, конечно, не получит.
😉👍 Подписывайтесь на @infobezdna
⭐️Лучшая нейросеть для улучшения ваших фотографий — Upscayl способен «спасти» даже самые размытые фотки.
Из минусов — нейросеть доступна локально на компьютере, поэтому придется ее установить на компьютер (это не сложно), из плюсов — еще ни одна нейросеть в браузере не способна выдать такой результат.
Ссылка на установку тут, доступно как для Windows, так и для Linux и macOS.
😉👍 Подписывайтесь на @infobezdna
ИБ конференции. Что и как на примере PHD, UserGate и VipNet
У всех отраслей есть свои конференции. В этом видео мы с вами рассмотрим какие проф. конференции есть для специалистов по ИБ, что на них обсуждается и как они проходят.
P.S. в конце видео Вас ждет нарезка лучших шуток из шоу «🔥 Горите в аду 🔥» которое проходило в рамках конференции UserGate
⏯🔺YouTube: https://youtu.be/9uDwy76EhQk
⏯🔹 VK Видео: https://vk.com/video-204876558_456239067
😉👍 Подписывайтесь на @infobezdna
🌀USCRAPPER - инструмент для извлечения различной информации с веб-страниц.
Эта простая утилита командной строки может извлекать имейлы, телефоны и другую полезную информацию с указанных вами веб-страниц
Быстро и просто. Все как мы с вами любим 🤩
https://github.com/z0m31en7/Uscrapper
😉👍 Подписывайтесь на @infobezdna
⭐️ Все нейросетевые сервисы в одном месте.
Энтузиасты собрали целый каталог, который насчитывает около 1700 нейронок в разных категориях для любых целей и задач.
Ссылка: https://aivalley.ai
😉👍 Подписывайтесь на @infobezdna
❗️Как защитить свой аккаунт в Telegram от кражи
Один из наиболее распространенных способов кражи учетных записей в мессенджере Telegram - отправка пользователям ссылок на вредоносные ресурсы.
После открытия вредоносной ссылки, на телефонный номер приходит одноразовый код. Затем мошенники просят указать этот код на фишинговом сайте или же отправить на конкретный адрес или другому пользователю в Телеграм. Так злоумышленники получают возможность изменить пароль пользователя от его аккаунта.
Далее они меняют учетные данные или просто авторизуются в учетной записи пользователя для реализации различных мошеннических схем.
Поэтому для защиты своего аккаунта:
❗️Не переходите по различным ссылкам, которые приходят от незнакомых пользователей, а также по тем ссылкам, которые публикуются в разных сомнительных каналах.
❗️Не рассылайте и не говорите никому одноразовый код из SMS-сообщений, вне зависимости от контекста ситуации, в которой Вас просят его предоставить.
😉👍 Подписывайтесь на @infobezdna
☝️Почему не стоит покупать дешевые ТВ-приставки на AliExpress.
Google отреагировала на многочисленные жалобы на приставки с Android TV, продающиеся под неизвестными брендами на AliExpress.
Например, в начале года эксперт по кибербезопасности из Канады обнаружил в популярной приставке с «Алика» AllWinner T95 встроенный троян: девайс, работающий на базе Android 10, приносил продавцам доход от скрытой рекламы, которую показывал на фоне без ведома и разрешения пользователя.
Пользователи возмущенно отзывались и о других «ноунейм»-приставках, например: Rockchip — в их прошивках были обнаружены аналогичные трояны.
Поэтому не стоит покупать приставки, которые работают на базе AOSP (Android с открытым исходным кодом), так как Google не может их контролировать и не ручается за последствия. В теории такие устройства могут не только заниматься несанкционированной монетизацией, но и шпионить за пользователем.
Список вендоров-партнеров Google по программе Android TV по ссылке.
😉👍 Подписывайтесь на @infobezdna
💻Компания Sightful интересно подошла в выбору дисплея для нового ноутбука Spacetop.
Его у него вообще нет: вместо матрицы в комплекте VR-очки, предлагающие 100-дюймовый рабочий стол.
Гарнитура показывает Full HD картинку на каждый глаз с частотой 72 Гц и оснащена динамиками, а ноутбук работает на Snapdragon 865 с 8+256 ГБ памяти. Вместо Windows используется Spacetop OS. Еще есть Wi-Fi 6, модуль 5G и слот для SIM, а также два USB-C 3.2.
Цена за такую начинку приличная — 2000 долларов (160 000 рублей).
😉👍 Подписывайтесь на @infobezdna
⚡️Наконец-то вышло отдельное приложение для видео от ВК
Сходу доступна функция «картинка в картинке», что позволит переписываться и читать новости в мессенджерах не отвлекаясь от просмотра
Можно установить из Google Play и RuStore, а скоро будет релиз и в AppStore.
P.S. Может ли это быть началом конца для YouTube в РФ? 😨
😉👍 Подписывайтесь на @infobezdna
В WhatsApp появятся юзернеймы 💥
WhatsApp работает над уникальными именами пользователей. Фичу обнаружили в последней бета-версии Android-приложения. Юзернеймы будут доступны в будущем обновлении.
Пришло время кибресквоттеров (охотники за редкими доменами/юзернеймами) !
До сих пор не понятно, почему в Facebook делают очевидно нужные функции спустя несколько лет после их релиза в Telegram. Когда появилась возможность пользоваться WhatsApp с нескольких устройств пользователи начали шутить, что теперь ждем юзернеймы. Ну вот дождались.
😉👍 Подписывайтесь на @infobezdna
Что делать, если злоумышленники угрожают опубликовать интимные снимки в сети❓
❗️Не поддавайтесь панике и не идите на условия мошенников.
❗️Не пытайтесь разжалобить мошенников или агрессивно с ними разговаривать, угрожая полицией.
❗️Не продолжайте общение, заблокируйте учетные записи и номера, с которых злоумышленники пишут и звонят.
❗️Сделайте скриншоты сообщений злоумышленников и данных их учетных записей, запишите на диктофон телефонные разговоры, а затем сразу же обращайтесь в правоохранительные органы. Если на фотографиях присутствуют близкие люди, то стоит рассказать им об этой ситуации.
Основной задачей злоумышленников является вовсе не публикация интимных снимков, а выманивание денег шантажом и угрозами. Нельзя переводить денежные средства на их имя, т.к. шантаж скорее всего примет новые масштабы и не будет прекращен до тех пор, пока жертва не перестанет вносить деньги.
😉👍 Подписывайтесь на @infobezdna
Как избежать звонков мошенников ❓
❗️Два телефонных номера.
Один номер будет использоваться для решения различных деловых вопросов, общения с другими людьми, второй — для оформления заказов онлайн. Такой подход позволит существенно уменьшить количество звонков от телефонных мошенников.
❗️Одноразовые электронные адреса при оформлении заказов в интернет-магазинах.
На такой «левый» адрес будут приходить все спам-письма и рассылки, связанные с заказами. Это позволит не только избежать назойливой рекламы, но и защитить свой основной почтовый ящик от спама.
❗️Осторожность при разговоре по телефону с незнакомыми людьми.
Никогда не стоит сообщать свои личные данные, пароли, ПИН-коды, коды подтверждений из SMS-сообщений и другую конфиденциальную информацию. Если есть сомнения насчёт собеседника, то лучше положить трубку и самостоятельно перезвонить в организацию, откуда вас якобы беспокоят.
😉👍 Подписывайтесь на @infobezdna
Это будет моя первая попытка во ВЛОГ 👋
И начать я ее хотел бы с того, что постараюсь показать Вам свой любимейший музей посвященный космонавтике, а именно павильон "КОСМОС" на ВДНХ
⏯ https://www.youtube.com/watch?v=CbSjXgrwPHE
😉👍 Подписывайтесь на @infobezdna
⚡️В Госдуме РФ готовят уголовную ответственность для компаний за утечки данных
Соответствующие поправки в российский Уголовный кодекс уже подготовлены, а необходимые изменения для Кодекса об административных правонарушениях находятся в стадии завершения для их внесения.
Глава думского комитета по информационной политике Александр Хинштейн убежден, что сначала компании должны наказываться по административному кодексу, а уголовная ответственность должна наступать, когда действия, связанные с утечкой личной информации граждан РФ, привели к тяжким последствиям, либо инциденты такого рода повторяются в одной и той же организации и руководство не принимает мер для их устранения или минимизации.
Депутат не смог ответить какие именно сроки тюремного заключения будут предусматриваться в рамках законопроекта, т.к. соответствующий документ ещё не готов окончательно.
😉👍 Подписывайтесь на @infobezdna
Россиян предупредили о всплеске мошеннических атак против любителей видеоигр 🕹
Всплеск мошеннической активности зафиксирован в начале мая 2023 года.
Создано множество поддельных интернет-магазинов, на которых якобы можно купить игры с большими скидками. Также продаются аккаунты игровых интернет-сервисов и коллекционные предметы.
Подобные сайты продвигаются через массовые SMS-рассылки, профильные каналы и чаты в популярных мессенджерах, а также через поисковые системы.
Если пользователи переходят по фишинговой ссылке и выбирают на сайте мошенников заинтересовавшую их компьютерную игру, то система предлагает им ввести данные банковской карты для оплаты. Как только пользователи это делают, все деньги уходят мошенникам, а геймеры не получают ничего взамен. 🤷♂️
Также на таких сайтах осуществляют сбор телефонных номеров, паспортов, СНИЛС и т.п. В дальнейшем мошенники могут использовать данные для проведения различных атак с применением методик социальной инженерии.
😉👍 Подписывайтесь на @infobezdna
Если нужно улучшить фото через браузер💫
Маленький, но очень полезный ИИ-инструмент в браузере: ImgLarger увеличит размер вашего изображения в 4 раза и улучшит качество.
На один аккаунт дают 8 обработок в месяц, но у вас ведь больше одной почты, верно? 🤔
😉👍 Подписывайтесь на @infobezdna
🤗 Дамы и господа, по многочисленным и не очень просьбам комментарии под постами в группе объявляются открытыми 🫂
Да начнется срач, флуд и непотребство обсуждение и дискуссии 🤝
Участники рынка ИБ договорились о создании экспертного сообщества по защите от утечек данных
Участники отрасли информационной безопасности на площадке «РТК-Солар» провели стратегическую сессию о перспективах развития защиты от утечек данных.
По итогам сессии представители вендоров и заказчиков DLP-систем договорились о создании экспертного сообщества для формирования единого подхода к процессу организации предотвращения утечек корпоративных и государственных данных.
В ближайших планах экспертного сообщества – формирование состава участников, сбор предложений по ключевым направлениям деятельности и проведение установочной встречи для согласования плана работы на 2023 год. «Ростелеком-Солар» обеспечит сбор первичных материалов и базы участников сообщества.
Предполагается, что в течение месяца план работ также будет представлен ФСТЭК России.
😉👍 Подписывайтесь на @infobezdna
Дипфейки стали слишком доступными 😱😱😱
Теперь никому в интернете нельзя верить. НИКОМУ! 😒
😉👍 Подписывайтесь на @infobezdna
‼️Родители, будьте бдительны! Кибермошенники завлекают несовершеннолетних ложными объявлениями о подработке в летние каникулы.
Опасности, подстерегающие в вакансиях с предложениями легкого заработка:
⚠️Фишинговые ресурсы, имитирующие платное прохождение опросов и т.п. Для получения денег школьники оставляют свои платежные данные. Результат: кража средств с карты.
⚠️Посредничество в переводе денег со счетов на счета за определенный %. Для участников нелегальных схем движения денежных средств возможно даже уголовное наказание.
⚠️Взлом соцсетей и отправка сообщений с просьбой выслать деньги.
⚠️Отправка через взломанные соцсети вредоносных ссылок. По ссылке загружается вредоносный код. Далее мошенники могут вынудить ввести личные данные на фишинговом сайте.
❗️Уделите внимание образованию своих детей в сфере ИБ
Важно научить их игнорировать подобные предложения, не доверять незнакомцам в интернете, не публиковать личную информацию, не переходить по подозрительным ссылкам.
😉👍 Подписывайтесь на @infobezdna
💪 Мы теперь и в VK Видео!
Открыли филиал нашего YouTube канала на площадке VK Видео, на случай непредвиденных проблем с YouTube
Подписывайтесь и оставайтесь с нами 🤟
⏯ VK Видео: infobezdna" rel="nofollow">https://vk.com/video/@infobezdna
🌀 Сообщество в VK: https://vk.com/infobezdna
😉👍 Подписывайтесь на @infobezdna
💊ИИ открыл антибиотик, способный уничтожить смертоносную бактерию Acinetobacter baumannii — ранее она считалась неизлечимой и приводила к пневмонии, менингиту и другим серьезным инфекциям.
За два часа алгоритм проанализировал свыше 7000 лекарственных соединений, потенциально способных подавить рост бактерии и выявил 240 антибактериальных молекул, которые протестировали в лаборатории.
В результате ученые получили новый антибиотик — абауцин, который точечно убивает нужную бактерию, обходя стороной другие.
Кроме того, он может лечить устойчивые к лекарствам инфекции у людей.
😉👍 Подписывайтесь на @infobezdna
⚡️Не прошло и месяца с появления zip-домена от Гугла, а у нас уже есть оригинальные примеры малвари на нём.
Исследователь mr.d0x, автор атаки браузер-в-браузере, собрал фишинговый тулкит в виде нового фейкового окна в браузере, которое выглядит, как Winrar с открытым юзером zip-архивом. Для убедительности в окно вшита кнопка Scan, клик по которой, конечно, никаких угроз не выявляет.
Такой тулкит может быть с лёгкостью использован для кражи данных доступа и доставки малвари. Особенно если злоумышленник зарегистрирует соответствующий zip-домен, ссылку на который и Winrar-окно на нём средний юзер примет за чистую монету.
Альтернативный вариант от mr.d0x выглядит как фейковое окно Windows File Explorer с zip-файлом. Немного креатива с CSS и HTML, и такие окошки будут выглядеть ещё более убедительно.
В общем, Гугл своим zip-доменом приоткрыл ящик Пандоры. Не удивлюсь, если мы уже совсем скоро услышим про фишинговые кампании и громкие взломы с zip-душком.
😉👍 Подписывайтесь на @infobezdna
⭐️Лучшие нейросети в своих категориях — в самой детальной диаграмме из подобных.
Сохраняем и пользуемся.
😉👍 Подписывайтесь на @infobezdna
⚡️Кто первый на чипирование?
Компания Илона Маска Neuralink, производящая чипы для мозга, получила разрешение на проведение клинических испытаний интерфейса «мозг-компьютер» на людях. До сих пор компания тестировала технологию на животных.
Набор желающих для проведения испытаний пока не объявлен.
😉👍 Подписывайтесь на @infobezdna
⚡️Телефоны на Андроид оказались уязвимы к брутфорс-атакам.⚡️
И нет, они не на подбор PIN-кода – исследователи брутфорснули устройства через отпечатки пальцев.
Для этого оказалось достаточно базы отпечатков и оборудования за 15$. При этом на iOS защита оказалась прочнее, но все протестированные Android и HarmonyOS устройства перед брутфорсом сдались.
На изученных моделях удалось обойти защиту на ограничение числа попыток разблокирования и проверку на реальный палец. Так, на телефонах с одним зарегистрированным отпечатком уходит от 3 до 14 часов на взлом. Если же в базе устройства их несколько, время сокращается до 3 часов ( и даже до 40 минут). Брутфорс по базе отпечатков, не подразумевает полного совпадения – достаточно продавить коэффициент ложного пропуска.
Так что если уязвимость не закроют, у телефонных воров и товарища майора рискует появиться удобное подспорье. Подробнее об атаке в исследовании.
😉👍 Подписывайтесь на @infobezdna
Госуслуги проверили на прочность этичные хакеры 😎
Зимой этого года Минцифры сообщило о запуске проекта по поиску уязвимостей на портале "Госуслуги".
В течение нескольких месяцев более 8,4 тыс. специалистов проверяли уровень защищенности сайта и пытались получить вознаграждение. Максимальный размер выплаты за обнаруженную уязвимость составил 350 000 руб., а минимальный — 10 000 руб. Было выявлено 34 уязвимости, многие из которых были ошибками среднего и низкого уровня серьезности.
Багхантеры не получали какого-либо доступа к внутренним данным портала, работа происходила на внешнем периметре. Выявленные уязвимости были проконтролированы системами мониторинга, чтобы в дальнейшем невозможно было воспользоваться ими для взлома.
Предполагается, что программы Bug Bounty в отношении портала будут проводиться и в дальнейшем. Также планируется расширение действий программ такого типа и на иные госструктуры.
😉👍 Подписывайтесь на @infobezdna
Основы исследования криптовалют💰
Запись выступления Игоря Бедерова на конференции Positive Hack Days 12
В выступлении рассмотрены основные методы проведения расследований киберпреступлений по данным криптовалют, затронута проблематика ареста криптовалют и то, как вообще правоохранительные органы проводят подобные расследования
Тема: Основы исследования криптовалют
Спикер: Игорь Сергеевич Бедеров
Площадка: PHD12
Дата: 20 мая 2023 года
⏯ https://youtu.be/s0HMSka6jtk
😉👍 Подписывайтесь на @infobezdna