ДЫРА В БЕЗОПАСНОСТИ

2021-10-21 10:30:00 ​​Amazon и тысячи аудиозаписей с домашних гаджетов.
Тикток блогер с ником «my.data.not.yours» выпустила видео про Amazon которое набрало больше 2,7 млн просмотров и 6 тысяч комментариев. У тиктокерши дома - всего 2 колонки от Amazon и устройство управления светом. Когда она отправила запрос на все свои персональные данные, которые хранит о ней Амазон и получила архив — она была в шоке. Только в папке Аудио было 3532 файла со всеми запросами к колонке и разговорами девушки. Также архив содержал все ее контакты и точное местоположение.
Amazon ответил, что аудио они якобы собирают, чтобы «улучшать пользовательский опыт», контакты чтобы вы могли звонить с колонки, ну а геолокация нужна для рекомендации о погоде, пробкам и маршрутам.
Ранее аналогичный запрос блогерша делала в Фейсбук. В ответ она получила данных на 2 гигабайта, где узнала, что Facebook продал её данные автосалону во Флориде. Ирония в том, что она никогда не была в этом штате.
Кажется очевидным, что соцсети и умные устройства собирают наши данные , но масштабы происходящего впечатляют. Открыть/Комментировать

2021-10-20 22:09:15 “Журналистика — поистине грозное оружие в борьбе за новые способы искажать факты”.

— Ярослав Гашек—
писатель-сатирик, анархист, драматург, фельетонист, журналист Открыть/Комментировать

2021-10-20 18:40:00 ​​Скелеты из прошлого появляются в самый не подходящий момент

У людей, как и у компаний, есть прошлое, и не всегда оно идет в ногу с законом. В контексте информационной безопасности такие скелеты в шкафу опасны тем, что часто они достаются или актуализируются в самый не подходящий момент. Понятно, что это делается намерено, но легче от этого не становится. И опять пример с Facebook. Сегодня стало известно, что Facebook оштрафован на 50,5 млн. фунтов (70 млн. долларов), Управлением по конкуренции и рынкам Великобритании (CMA), которое обвинило компанию в преднамеренном нарушении правил. Дело связано с приобретением Facebook в 2020 году сервиса обмена Gif-файлами Giphy. Регулятор рынка обвиняет компанию в умышленном игнорировании правил, не предоставлении запрашиваемой информации - это считается грубым нарушением правил, чем и было вызвано присуждение суммы штрафа, которая в 150 раз превышает типичные санкции по подобным случаям. Но говоря об этом инциденте в ключе "скелетов в шкафу", как-то очень это все не вовремя для Facebook. Дело рассматривалось с лета 2020 года и вот, когда компания и так дискредитирована до нельзя, еще и это санкционное решение. Резюмируя, можно сказать, что если в настоящий момент все тихо и никто информационно не атакует компанию/лицо, это не означает, что у компании все хорошо, просто пока не появился заказчик. Можно ли с этим работать и клинить подобные дискредитирующие факторы - да, безусловно. Почему это не сделал Facebook? Наверное, им это невдомек, вот и наблюдаем последствия. Открыть/Комментировать

2021-10-20 10:30:00 ​​7 вариантов мошенничества в Telegram
1. Инвесторы - легкие деньги
Закрытые каналы, в котором «инвестор» предлагает поднять за день от 25 до 40 процентов. В этот канал каждый день публикуются якобы успешные сделки и довольные подписчики. Мошенничество заключается в том, что после якобы инвестиции и успешной сделки, деньги заморожены и нужно оплатить еще доп налог, чтобы получить выигрыш.
2. Каперы - договорные матчи
Любые виды слитых матчей, комбинаций, и тд. Зарабатывают только мошенники
3. Любовные мошенники
Онлайн знакомство перерастает в любовь на расстоянии, и через несколько месяцев мошенник предлагает жертве вложиться в прибыльный криптовалютный проект.
4. Фишинг администраторов канала на рекламное предложение
Схема заключается в том, что появляется покупатель рекламы от известного бренда, который заказывает большой объем рекламы, но скидывает фишинговую ссылку и админ теряет аккаунты и все каналы где был админом
5. Просьба одолжить денег
Происходит взлом аккаунтов и просьба одолжить немного денег.
6. Saved Messages
Мошенники маскируют свои аккаунты под аккаунт «Избранное» (или Saved Messages в английской локализации), чтобы перехватывать важные заметки и файлы. Пока вы спите, вам отправляют сообщение и затем удаляют его. После этой процедуры у вас в контактах уже 2 чата Избранного.
7. Тестовое задание
Тем кто ищет работу предлагают выполнить тестовое задание, в рамках тестового задания под видом какого-то браузера вы скачаете вредоносное ПО с различными последствиями. Открыть/Комментировать

2021-10-19 22:11:00 ​​Топ-5 проблемных узлов при обеспечении кибербезопасности компании

Рано или поздно любая компания может столкнуться со сложной атакой на свою IT-инфрраструктуру. Например, могут применятся уязвимости нулевого дня или нестандартные сложные инструменты. Для того чтобы отразить или хотя бы минимизировать негативные последствия, необходимо заранее разрешить сложности в обеспечении кибербезопасности. Специалисты выделяют 5 наиболее актуальных и проблемных узлов, на которые стоит обратить внимание:
1. Ограничения обзора на инфраструктуру компании.
Без полноценной видимости инфраструктуры компании поиск и устранение угроз превращаются в практически невыполнимую задачу. Опасные инциденты могут длительное время оставаться вне сферы внимания безопасников. Действия в слепую или с ограниченной картиной обзора зачастую могут только навредить.
2. Менеджмент и согласованность действий.
Во время кибератак, несогласованные действия отделов компании могут лишь увеличить вред и осложнить расследование происшествия. Департаменты могут сами, не желая того, действовать во вред друг-другу.
3. Нехватка квалифицированных кадров.
Ни для кого не секрет, что сегодня рынок испытывает дефицит специалистов в информационной безопасности. Подбор или подготовка квалифицированных кадров - это одна из ключевых задач.
4. Неспособность выявить реальную угрозу среди множества сигналов.
Когда поступает множество сигналов, уведомляющих об атаках и система не может выделить среди этих сигналов ключевую угрозу, то это обычно заканчивается для компании убытками. Оповещения о значимой угрозе может потеряться среди тысяч мелких инцидентов. Обычно это актуально для больших сетевых систем.
5. Актуальность информации о киберугрозах.
Злоумышленники постоянно изощряются в разработке новых и усовершенствованию старых методов проведения атак. Работа без актуальной информации о текущих угрозах, равносильна работе с закрытыми глазами. Открыть/Комментировать

2021-10-19 18:40:00 ​​Как Facebook отличает пользователей для рекламы

В новом исследовании ИТ-специалистов из Испании и Австрии демонстрируется использование инструментов Facebook для таргетированной рекламы в целях доставки объявлений конкретным пользователям социальной сети. Для этого достаточно лишь знать о предпочтениях человека. В документе под названием "Unique on Facebook: Formulation and Evidence of (Nano)targeting Individual Users with non-PII Data" (PDF) эксперты описывают модель, с помощью которой можно идентифицировать уникального пользователя. Например, исследователи смогли задействовать инструмент Facebook Ads для отображения ряда специальных рекламных объявлений конкретному пользователю Facebook. При этом данные объявления больше не увидит ни один юзер.
Специалисты утверждают, что их беспокоит использование рекламных инструментов Facebook в злонамеренных целях. Учитывая потенциальную опасность, имеет ли право корпорация Цукерберга обрабатывать и хранить персональные данные пользователей, раскрывающие его предпочтения? Фактически опубликованное исследование может создать дополнительное давление на законодателей, что в итоге приведёт к запрету сбора информации, касающейся интересов владельцев Facebook-аккаунтов. Помимо этого, специалисты подняли вопрос важности независимых исследований, которые будут вскрывать проблемы навязчивой таргетированной рекламы и её возможного влияния на конфиденциальность пользователей. Открыть/Комментировать

2021-10-19 10:30:00 ​​Из-за чего аккаунт может попасть в теневой бан Instagram?
Вот наиболее распространенные причины теневого бана:
1 Нарушение правил соцсети. В Instagram подчеркивают, что любой вид спама, размещение неподобающего контента и оскорбление других пользователей — это самый эффективный способ получить теневой бан.
2 Частое использование одних и тех же хэштегов. Instagram часто применяет теневой бан к аккаунтам, которые ничего не нарушают, но каждый день постят одни и те же хэштеги под фото или видео.
3 Использование запрещенных хэштегов. В Instagram есть список хэштегов, которые запрещены на платформе, и их использование нарушает правила Instagram. Посты, содержащие запрещенные хэштеги, будут скрыты из ленты.
4 Ботоводство. Это касается автоматизации постинга, подписок и комментирования. Одна из причин, по которой это делается, может заключаться в том, чтобы стимулировать платные рекламные стратегии.
5 Провокационный или оскорбительный контент. Размещение комментариев, оставленных под чужими публикациями, и противоречащие правилам Instagram, — еще одна распространенная причина теневого бана.
6 Жалобы от других пользователей.Некоторые из вышеперечисленных действий могут привести к жалобам на ваш аккаунт. Если накопится большое количество жалоб о вашем аккаунте, это может стать причиной для Instagram забанить ваш аккаунт. Открыть/Комментировать

2021-10-18 22:23:33 «Дезинформация сама по себе является вирусом»

— Брианна Кейлар —
политический обозреватель и журналист Открыть/Комментировать

2021-10-18 18:40:00 ​​Долгоиграющие последствия утечки конфиденциальной информации

Часто компании недооценивают последствия утечки конфиденциальной информации. Независимо от того каким способом произошла утечка информации, будь то инсайдер или хакерская атака, негативные последствия для компании могут растянуться на месяцы и годы. Хорошим примером является ситуация с недавней утечкой конфиденциальной информации Facebook. Часть материалов было озвучено, а часть достается поэтапно, как тузы из рукава. Как только соцсеть сообщила об успешной борьбе с разжиганием вражды, тут же на Wall Street Journal (WSJ) выходит материал о том, что все это не так, и согласного внутренней документации Фейсбук они находят и удаляют лишь от 3 до 5% контента связанного с языком вражды. Неизвестно сколько еще подобных материалов находится у оппонентов Facebook, но пример очень показательный и ярко демонстрирует, что достаточно одной утечки информации, последствия которой дадут возможность дискредитировать компанию годами. Открыть/Комментировать

2021-10-18 10:30:00 ​​Как распознать фальшивые отзывы в Интернете?
1. Посмотрите на дату и время написания отзывов. Если отзывы появились за короткий промежуток времени или появляются регулярностью (ежедневно, еженедельно, ежемесячно и т.д.), то это первый признак фальшивых отзывов.
2. Ищите повторы фраз. Просмотрите несколько отзывов и поищите повторы каких-либо слов или фразы. Отзывы, которые имеют повторяющиеся фразы (повторяющиеся преимущества или недостатки) часто являются заказными.
3. Ищите конкретику. Посмотрите насколько подробно написан отзыв. Если автор отзыва не описывает конкретные примеры и ситуации, не публикует что именно он приобрел, и не описывает реальный опыт потребителя - отзыв может быть фальшивым.
4. Изучите автора отзыва, его социальные сети, имя, фотографию и прочее. Если автор сделал только один отзыв об одном товаре, то можно предположить, что отзыв поддельный. Аккаунты, которые были созданы в тот же день, что и написан отзыв, и аккаунты с минимальной или нулевой активностью вероятнее всего являются фейками.
5. Если отзыв написан слишком хорошо, чтобы быть правдой, то, скорее всего, это фальшивый отзыв. Оставляя честный отзыв, большинство покупателей не высказываются слишком положительно или отрицательно. Они могут иметь положительный опыт, но все же часто указывают на какие-то недоработки. Цель фальшивого положительного отзыва - восхвалять бренд и убеждать читателей покупать.
6. Проверяйте формулировки. Ищите слова и фразы, которые обычный человек не использует в разговоре. Например, если вы читаете отзыв и видите "взрывную скорость" или "надежная беспроводная передача данных", или автор указывает точную модель продукции, то скорее всего, отзыв фальшивый. Люди более склонны писать отзывы простыми словами, так, как рассказывают своим знакомым. Открыть/Комментировать