Кибербезопасность — страница 19

А сегодня у нас рубрика о том, что на западе такой херни не бывает.Я первый раз столкнулся на днях с попыткой мошенничества по смс. Сижу я, собираю Ford GT из лего, который мне Кристоф на день рождения подарил, никого не трогаю. И вдруг мне приходит сообщение, якобы от моего мобильного оператора, что у меня набралось, мол, много баллов и эти баллы нужно до 1 сентября потратить, далее ссылка на сайт, похожий на сайт моего оператора Magenta (тот, что T-Mobile в Германии).На выбор предлагается куча товаров, и меня очень привлекает возможность получить колонку JBL – так я бы смог слушать свою музыку во время дневных смен. Радио, конечно, у меня есть в кабине от старого обитателя, и можно вполне себе 88.6 слушать, там крутят рок, от классики 60-х до альтернативы 00-х, но я всё же потяжелее и поэкзотичнее обычно музыку слушаю. А в наушниках мастер не разрешает работать, так что такая опция, как работать с любимой музыкой на дневные смены у меня отключается. А тут колоночка за сотню с лишним евро в рознице – а тут за какие-то баллы, о которых я и не знал, её можно взять и получить! Я и выбираю колонку, но надо оплатить доставку за 2.99€ – ерунда, ща оплатим!Австрийские же банковские приложения обычно существуют в виде двух раздельных приложений – одно обычное, для обзора, управления финансами и блокировки карты в случае утери, другое – приложение-секьюрити, в которое нужно каждый раз отдельно входить по отпечатку пальцев или Face ID и подтверждать каждую операцию, даже если вы осуществляете перевод между своими собственными счетами. Не удобный русский онлайн-банкинг™, конечно, зато безопасно, потому что для входа в приложение-секьюрити без отпечатка нужен другой код, не тот, что для входа в обычное приложение, так что злоумышленники даже если каким-то образом завладеют ключами для входа в основное приложение, ни одной операции осуществить не смогут.Моя карта, естественно, привязана к гугл-аккаунту и вот я, радостный, бегу подтверждать операцию, но в самый последний момент перед нажатием подтверждения мне бросается в глаза, что операция не на 2.99€, а на 299.00€! Я снова захожу в смс, и тут мне бросается в глаза, что сайт называется не magenta.at, как должен, a magenate.cc/at.Казалось бы. Это разводка времён ВКонтакте 2008 года. Но жизнь в Австрии меня за два с лишним годом усыпила мою тревожность (и это хорошо), но вместе с ней – и мою бдительность – и это плохо. Так что запад западом, а ссылки в смс надо всё равно читать внимательно, даже если сайт кажется знакомым, и лучше на такие сайты вообще не заходить. Сегодня после работы позвоню своему менеджеру в банке, сообщу о случившемся и попрошу инструкции, что сделать, если вдруг моя финансовая безопасность оказалась под угрозой.

Всем привет! 👋Поскольку многие из вас спрашивают про новые правила работы с мессенджерами, объясняю простыми словами.Ваш бизнес вряд ли относится к госкомпаниям, банкам или гигантам вроде Wildberries, поэтому полного запрета на общение в WhatsApp и Telegram для вас нет. Но это не значит, что можно расслабиться!Вот что нужно знать прямо сейчас:1. Личное общение — без проблемДля переписки с друзьями или неформального общения мессенджеры остаются доступными. Закон не запрещает их использовать физлицам .2. ⚠️ Деловая переписка — зона рискаЕсли вы используете WhatsApp или Telegram для работы с клиентами, важно помнить: любая передача данных клиента (имя, телефон, паспортные данные, номер заказа, адрес) через эти сервисы считается трансграничной передачей персональных данных. Серверы мессенджеров находятся за границей, а это требует соблюдения особых правил.3. Обязательное уведомление Роскомнадзора (РКН)До начала использования мессенджеров для деловой переписки вам нужно:· Подать уведомление в РКН о трансграничной передаче данных. · Получить согласие клиента на такую передачу.Без этого любое сообщение клиенту (например, «Ваш заказ №123 доставляется завтра») может считаться нарушением. Штрафы для юрлиц достигают 100–700 тыс. рублей по 41-ФЗ и до 18 млн рублей за нарушения в области персональных данных .Я бы вообще не рекомендовала передавать перс данные через эти мессенджеры, даже если вы решите подать такое уведомление. 4. Срочно проверьте свой сайтЭто важно! Убедитесь, что на вашем сайте:· Нет виджетов WhatsApp, Telegram или других запрещенных мессенджеров для обратной связи. Используйте формы в CRM-системах или собственные решения с хранением данных в РФ .5. Как безопасно общаться с клиентами· Используйте email, SMS или push-уведомления для уведомлений и статусов заказов.· Для чатов подключите VK Мессенджер или другие отечественные аналоги.· Если клиент пишет первым в WhatsApp/Telegram — перенаправьте его в разрешенный канал. Например: «Для оперативной связи используйте, пожалуйста, VK Мессенджер» .Обучите команду: менеджеры не должны запрашивать персональные данные в мессенджерах.Да, это лишние шаги, но иначе рискуете получить штрафы, которые больно ударят по бизнесу. Если нужна помощь с аудитом сайта или подготовкой документов — пишите в личку. Поможем всё сделать быстро и без ошибок 🤝Берегите себя и свой бизнес!

🚨 НОВЫЕ ПРАВИЛА ПО МЕССЕНДЖЕРАМ 🚨(и что это значит для специалистов, работающих с клиентами)Друзья, важно разобраться, как правильно общаться с клиентами онлайн после последних изменений.Давайте по порядку 👇⸻📲 Можно ли использовать WhatsApp для переписки?✅ Да, можно. Если клиент написал вам сообщение, вы отвечаете — здесь всё в порядке.⸻📝 А если клиент хочет прислать паспорт, справку или диагноз?❌ Нет, нельзя.Почему? Потому что у WhatsApp и Telegram сервера находятся за пределами РФ.Передавать через них персональные данные (ФИО, диагнозы, документы с печатями и подписями) запрещено.‼️ Важно: • сами не просим клиентов присылать такие данные, • если клиент предлагает — спокойно объясняем, что так делать больше нельзя.⸻📩 Что тогда делать?Есть 2 варианта:1️⃣ 🇷🇺 Новый мессенджер Макс — его сервера находятся в России, поэтому через него можно пересылать документы.2️⃣ 📧 Почта: Яндекс или Mail.ru.⚠️ Google-почта и Google-диск — под запретом для персональных данных. Если у вас до сих пор анкеты или формы на Google-диске → переносим на Яндекс.Диск.⸻💬 Что можно обсуждать в мессенджерах? • стоимость консультации, • свободные окошки, • формат и условия работы, • организационные моменты.✅ Это разрешено. Общайтесь спокойно.⸻✨ Мой личный опытЯ уже перешла в Макс — и вижу, что с каждым днём там всё больше людей. Вижу, что скоро все там будем, несмотря на волну негодования (просто многие Как мне кажется еще не дошли до стадии принятия 😂). Поэтому рекомендую заранее привыкать и клиентам объяснять новые правила.⸻🔒 Главная мысль:Обычное общение в WhatsApp/Telegram допустимо.Персональные данные и документы → только через российские сервисы (Макс, Яндекс, Mail).

Про анонимность, безопасность и почему нельзя держать крипту на бирже Мы вновь про то же самое. Опять. В последнее время много тревожных новостей. Например, кому-то прикрыли после выплат с вебкам-сайта аккаунт на ByBit, а кому-то убили Wallet в тг. Повторить про риски, видимо, лишним точно не будет. Хранить ваши деньги на криптобирже, особенно где есть AML/KYC небезопасно. Удобно, но удобно ≠ безопасно. Вы не владеете своей криптой, если у вас нет доступа к приватным ключам (seed-фраза). На бирже у вас не кошелёк, а аккаунт в базе данных. Биржа даёт вам доступ к своему кошельку. Биржу могут взломать, закрыть из-за санкций или регуляторов, а ваш аккаунт на бирже могут отправить на проверку или заморозить без объяснений. Также биржа, официально работающая в вашей стране, обязана выполнять законы этой страны и подавать различные отчетности (порой это значит — стучать на вас налоговой). Крипта на бирже не анонимна. Скажите, вы хотите, чтобы дяденька из налоговой знал, что вот эту $1 000 вы заработали на Chaturbate или PornHub? Может, вы и не распространяете там незаконный контент, но, согласитесь, мало приятного. Как улучшить свою криптогигиену:- Переводите активы на холодные или некастодиальные кошельки.- Используете DEX (Uniswap, 1inch и т. д.).- Смотрите в сторону Monero, Zcash и CoinJoin.Подключаете средства анонимизации и не кидаете кошельки в KYC-сервисы. Что ещё важно сделать? Да, многие сервисы требуют кошельки с KYC. Всё для того, чтобы сделать вас максимально видимыми для закона. Если от этого никак не уйти, то хотя бы используйте биржу как зону транзита, а не место для хранения. Для хранения крипты используйте некастодиальный кошелек. Да, неудобно, да, комиссии, зато доступ только у вас. Хотите пост про неанонимность VPN? С вас Пожаловаться на жизнь и крипту можно тут: @pecetsbot

Как не попасть на крючок мошенников?В век цифровых технологий мы должны знать основы кибербезопасности. Листай карточки о грамотном поведении в Интернете и будь защищен!

💞Как приложение для безопасных свиданий подвело своих пользовательниц: страшная историяСегодня принес кейс о том, что бывает с продуктом, если создатели забивают на безопасность.О чем речь вообще? В 2023 году Шон Кук, вспомнил, как его мама страдала от неудачных онлайн-знакомств и создал приложение Tea. Идея была благородной: дать женщинам возможность обезопасить себя на свидании. Например, прогнать телефон и фотку нового знакомого по базам данных, и выяснить: нет ли у него жены или судимости. Поделиться инфой тоже можно: например, предостеречь участниц от токсика или мошенника.Два года приложение не отсвечивало в лентах, а в 2025 внезапно завирусилось. Tea вошел в топ лучших в App Store и обзавелся 2 млн активных пользовательниц.Уже догадались? Приложение сразу вызвало бурление в массах, ведь в нем размещали информацию о мужчинах без их разрешения. Да, из открытых источников, но один хрен - это неэтично. Дядьки жаловались, что в приложении на них открыто клевещут, а удалить информацию или доказать, что ты не верблюд, нереально. При этом создатели приложения никак не фильтровали контент и забивали на нарушения.Неудивительно, что вскоре хакеры нашли дыру в безопасности и взломали приложение. В сеть слили 72 тысячи изображений: селфи, документы для верификации аккаунтов, фото из постов и личных сообщений. Через пару дней систему бомбанули опять: в этот раз в сеть утекло более миллиона личных сообщений.А что сделали в Tea? Экстренно отключили чаты и отчитались, что работают над безопасностью.На волне скандала мужчины запустили приложение TeaOnHer, которое почти сразу взлетело в поисковой выдачи в App Store. Ирония в том, что оно унаследовало все уязвимости оригинала. Защита была настолько плохой, что хакеры взломали приложение за несколько минут: получили пароль к админке и доступ к данным 53 тысяч участников.И что в итоге? Даже самая светлая идея без продуманной безопасности, приватности и этики может навредить тем, кого должна защищать. Говорят, срач в сети до сих пор продолжается, а люди уже готовят судебные иски за слив информации.#СТАРТАП #ТЕХНОЛОГИИ #ФЕЙЛЫ #КЕЙС

⠀ 📖 Требования к журналу учета присвоения 1 группы по электробезопасности неэлектротехническому персоналу.⠀------⠀ ✍️ ⠀ Присвоение 1 группы осуществляется исключительно с оформлением в «журнале», другие виды документов (листки, личные карточки и т.д.), как при регистрации инструктажей по охране труда, здесь не применимы.⠀ ☝️ ⠀ Обязательные сведения, которые должны быть в журнале:

⠀ -⠀ ФИО работника;⠀ -⠀ Должность работника;⠀ -⠀ Дата присвоения 1 группы по электробезопасности;⠀ -⠀ Подпись проверяемого и проверяющего.

⠀ ☝️ Обязательных требований прошивать такой Журнал и нумеровать его страницы нет и не было.⠀ п. 2.3 Приложения к приказу Минтруда России от 15.12.2020 № 903н.#электробезопасность#охрана_труда #СОУТ⠀------Охрана труда - это интересно

Собственно, многие пункты работают уже и так, например, отправить 100 тыс рублей с активно используемой карты Сбера на малоактивную карту Сбера (которая до этого в течение месяца разве что в магазине чтото покупала), скорее всего не получится, платеж будет отклонен как мошеннический. Интересно как будет реализована связь с операторами, скорее всего операторы должны будут сделать чтото типа API, откуда банки мгновенно смогут при совершении операции запрашивать звонки и также быстро анализировать (предполагаю, используя ИИ).Но в целом я рад хотя бы таким нововведениям. Потому что количество мошенников выросло просто невероятно, и с этим нужно что-то делать

Давно хотел написать статью по пентестам, но всё не было времени, сил, желания. Так что вот собрался после отпуска и написал, можете почитать статью «Пентесты: как сделать всё по закону».Вкратце поясню, что такое пентесты (хотя эта информация есть и в статье, но многие вряд ли перейдут на нее, потому что даже само слово «пентест» может быть незнакомым). Пентесты представляют собой процесс тестирования информационной системы на защищенность, то есть грубо говоря легальный взлом по заказу.И сейчас это направление развивается, я периодически работаю по данным договорам, поэтому решил отразить свой опыт в соответствующей статье. Там много всяких подводных камней, поэтому пентестерам, тестировщикам может быть полезно.Но тема специфическая, конечно. Если бы я не работал с этим, то и не знал бы, что это такое

Tesla в открытом доступе: когда ваша машина рассказывает всёПредставьте, что ваш автомобиль не просто следит за вашим здоровьем, но и радостно делится этой информацией со всем интернетом. Именно так случилось с сотнями Tesla по всему миру!Утечка данных TeslaMate стала настоящим подарком для кибершпионов. Исследователи обнаружили, что сотни серверов по всему миру открыто транслируют личную информацию владельцев Tesla.Что же можно узнать о владельце Tesla?точные координаты и маршруты поездок;графики подзарядок и адреса;состояние батареи и температурные показатели;историю поездок и многое другое.При сканировании IPv4-адресов исследователи нашли около 900 незащищённых установок TeslaMate. На специальной карте Teslamap можно увидеть целые кластеры уязвимых автомобилей в мегаполисах Северной Америки, Европы и Азии.Как защититься от любопытных глаз?настроить обратный прокси с паролем;ограничить доступ через localhost;установить корректные правила файервола;сменить учётные данные Grafana;закрыть доступ через VPN.А пока владельцы Tesla борются с утечками, компания Hyundai пошла своим путём. Они решили взимать 65 долларов за обновление системы кибербезопасности для электромобилей Ioniq 5. Видимо, решили монетизировать безопасность по полной! Важно: информация носит исключительно информационный характер. Перед принятием решений проконсультируйтесь со специалистом.Источник: https://habr.com/ru/news/938484/#DLC_LEC

❗Осторожно, мошенники!❗Друзья, будьте внимательны ко входу в ваш гугл аккаунт и ссылкам на google-meetsМошенники под видом настоящих компаний, которые хотят начать с вами сотрудничество, настаивают проходить по фейковым ссылкамВозникло сомнение в коммуникации – уточняйте, а если продолжают настаивать на переходе на не ваши ссылки, прекращайте общениеБудьте внимательны и периодически меняйте пароли, установите двухфакторную аутентификацию!А вот пример, как это было от юриста знакомой:

Коллеги, хочу всех предупредить об опасности - новый способ мошенничества через Google Meet. Всё изобретательней действуют мошенники.Пытались меня развести, но я вовремя проявил бдительность и заметил не типичное поведение площадок. Сегодня мне поступило утром сообщение в котором человек мне писавший представился одним из руководителей реально существующей компании "Полипак-Дон". Сообщил что у них есть потребность в юридических услугах для оценки рисков их деятельности и сопровождения. задал вопрос - можем ли мы обсудить сотрудничество. После того как я отписался, назначили созвон на 17 часов вечера на площадке google meet.В назначенное время сам создаю видео встречу, скидываю ссылку. Получаю от него ответ со скрином "доступ ограничен".Тут же он мне предлагает войти по их ссылке в их конференцию. Нажимаю на ссылку (похожа на google meet) и при открытии новой вкладки в браузере google chrome у меня вдруг неожиданно снова запрашивается вход в мой аккаунт google - логин и пароль, хотя я уже был в хроме под своим аккаунтом. Поведение не типичное ни для google chrome ни для google meet. Это мне показалось подозрительным, но я пропустил этот момент, так как к вечеру был уставший. Думаю - паранойя у меня ))) Ввожу логин и пароль от своего google аккаунта чтобы войти (а зря), и после всплывает окно якобы с номером комнаты для видео встречи "99" и предлагается в смартфоне ввести этот номер. !!! и тут я понял, что не зря заподозрил нетипичный алгоритм для google chrome и google meet, так как обычно достаточно быть уже под своим аккаунтом и пройти по ссылке чтобы подключиться к конференции.Решил их проверить - создаю конференцию Яндекс Телемост и даю им ссылку на Яндекс Телемост, предлагаю там пообщаться. Одновременно меняю свой пароль в аккаунте google )) Они мне скидывают опять скрин с сообщением что не могут войти и предлагают опять свою ссылку. Я ее нажимаю и вижу, что открывается адрес немного отличный от обычного  google meet, убедился что они мошенники. Предлагаю им жестко - или по моей ссылке или ника. После такового предложения вся переписка мгновенно исчезла.

Пост про кибербезопасность вне очереди, чтобы потом не было мучительно больно 🫠Сижу вечером, никого не трогаю. И тут на меня начали сыпаться СМС с кодами подтверждения от самых разных сервисов – мессенджеры, социальные сети, онлайн-банки, которых у меня нет, и даже какие-то странные сайты. Подготовила для тебя чек-лист, что делать, когда тебя пытаются взломать🚨 ИгнорируйНЕ переходи по ссылкам в подозрительных СМС и НЕ вводи коды подтверждения, которые тебе присылают. Даже если сервис выглядит знакомым! Это самая распространенная уловка мошенников. Включи двухфакторную аутентификацию ВЕЗДЕСделай это прямо сейчас! Используй приложения-аутентификаторы вместо СМС, если это возможно, так как СМС менее безопасны. Смени пароли, особенно на важных аккаунтахДаже если у тебя сложные пароли, не поленись и обнови их. Используй генераторы паролей, чтобы создать действительно надежные комбинации. И НИКОГДА не используй один и тот же пароль для разных аккаунтов. Проверь свои устройства на вирусыЗапусти полное сканирование антивирусом на компьютере и телефоне. Возможно, вредоносное ПО считывает твои данные. Отзови доступ сторонних приложенийПроверь, у каких приложений есть доступ к твоим аккаунтам в социальных сетях и почте. Отзови доступ у всех подозрительных и неиспользуемых приложений. Будь бдительным к фишинговым письмам и сообщениямМошенники будут пытаться выманить твои данные, притворяясь службой поддержки, банком или другими организациями. Внимательно проверяй адрес отправителя и не переходи по ссылкам. Проверь безопасность своей электронной почты • Включи двухфакторную аутентификацию • Проверь настройки переадресации, чтобы убедиться, что твои письма не пересылаются мошенникам • Проверь связанные аккаунты и удали те, которые тебе не знакомы Предупреди своих близких и коллегРасскажи о попытке взлома своим друзьям и коллегам, чтобы они тоже были бдительны и не стали жертвами мошенников. Вот, рассказала! Помни: кибербезопасность – это постоянный процесс. Регулярно обновляй пароли и будь бдительным к подозрительным сообщениям!В общем, береги себя и свои данные! ✨Про #новыемедиа

В половине снипетов кода, генерированных с помощью ИИ есть эксплуатируемые уязвимости. И хуже то, что программисты слепо доверяют сгенерированному коду. Вот о чем я недавно говорил - программистов раньше стыдили за тупое копирование со стековерфлоу, но прям призывают генерировать код с помощью ИИ. Учите безопасность. Архитектура и безопасность будут самыми ценными знаниями в ближайшее время.

Поскольку мошенники используют самые низкие и омерзительные методы работы, новой их мишенью стали дети. Ребёнку звонят «из онлайн-игры» и обещают подарок — бонус, который сделает его героем на сервере. Чтобы получить его, нужно всего лишь показать экран телефона. В этот момент на телефон прилетает SMS-код - ну и дальше по стандартному сценарию.У любого родителя от таких новостей сердце замирает. Причем универсальных способов обезопасить ребенка нет - только планомерно объяснять.Бренды это, в общем, тоже понимают. Пишут, что на билайновском портале beelineforkids.ru появился мини-курс по кибербезопасности. Там три коротких урока: про цифровую гигиену, виды мошенничества и цифровой след. Всё объяснено простыми словами, есть видео и текстовое сопровождение, чтобы материал был доступен даже детям с нарушениями зрения и моторики.Курс сделали вместе с экспертами по киберзащите и теми, кто каждый день работает с детьми. Обещают, что он не про страшилки, а про внимательность и понимание того, что в интернете тоже есть правила безопасности.@nongreta

⚠️ Мошенники начали предлагать россиянам установить на телефон программы под видом «специального приложения для ускорения записи к врачу». Аферисты связываются через мессенджеры, узнают личные данные и интересуются сложностями с записью на прием к врачам, а затем предлагают загрузить файл для просмотра якобы свободных талонов. На деле устанавливается программа удаленного доступа, которая открывает доступ к телефону и онлайн-банкингу. С помощью этой программы мошенники могут похитить деньги.

Защита сайтов от взлома и фишинга в текущих реалияхМы сопровождаем сайты бизнеса и учреждений с 2009 года. Технические доработки, развитие, продвижение и т.д. Практически на всех популярных платформах.Сегодня пришло письмо от множества учреждений, что необходимо ввести меры ограничений и защиты для сайтов. (см скрины - часть информации)- ограничение по доступам с зарубежных IP недружественных, и тех, которые в спец. списках- отправка заявок только с подтверждением через ГосУслуги, SMS или email.В первую очередь это касается сайтов государственных, муниципальных учреждений. И, конечно, вы взяли в работу все это дело.С 2022 года мы восстановили после взломов порядка 50+ сайтов. Обновили платформы.Самой популярной взламываемой системой оказалась, как ни странно, 1С-Битрикс. Через найденные уязвимости в старых версиях (2022 года и ранее), и старые версии PHP.Тут летели и интернет-магазины, и корп. порталы. Но все решаемо, если делать сразу.В общем, если у вас есть любые задачи по сайтам - пишите, подберем решение, рассчитаем, сделаем.

Утечки конфиденциальных данных из медицинских организаций Сегодня в рамках рубрики про безопасность данных предлагаю рассмотреть результаты отчета по исследованию случаев раскрытия конфиденциальной информации в сфере здравоохранения за I полугодие 2025 от аналитического центра InfoWatch. В России увеличилось количество утечек данных из медицинских организаций — за I полугодие 2025 зафиксировано на 16,7% больше инцидентов, чем за II полугодие 2024.За I полугодие 2025 в российском здравоохранении скомпрометировано 3 млн записей, и все они содержали персональные данные.В России больше случаев раскрытия информации сотрудниками, чем в мировом здравоохранении I полугодие 2024 -> I полугодие 2025— Утечка вследствие кибератаки 75% -> 78,6%— Утечка вследствие действий сотрудников 25% -> 21,4%. В мировом масштабе наблюдается снижение количества утечек данных из медицинских организаций — за I полугодие 2025 зарегистрировано 172 инцидента, что на 39% меньше, чем за II полугодие 2024.За I полугодие 2025 в мировом здравоохранении скомпрометировано 58,4 млн записей, 83,7% из которых включали в себя персональные данные.Типы случаев раскрытия конфиденциальной информации в мировом здравоохранении I полугодие 2024 -> I полугодие 2025— Утечка вследствие кибератаки 93,1% -> 95,4%— Утечка вследствие действий сотрудников 6,9% -> 4,6%. Первое место по количеству инцидентов за I полугодие 2025 года занимает США (55,8% от общего количества утечек в здравоохранении). На втором месте расположилась Россия (8,1%), на третьем месте — Индия (4,1%). Утечки данных приводят к финансовым и операционным рискам компаний, а также причиняют моральный ущерб пациентам. Некоторые медицинские организации в США были вынуждены прекратить свою деятельность из-за последствий кибератак. Медицинским организациям важно разработать и регулярно обновлять планы реагирования на различные инциденты, развивать систему защиты данных и проводить обучение персонала информационной безопасности. ИсточникТекст подготовила #АнгелинаСулерова@FemtechForce — медиа о технологиях для здоровья женщин

Будьте осторожныСкинули мне сегодня такую штуку — типа, там можно дешево подписку на ChatGPT купить.Сервис предлагает залогиниться, а затем перейти по ссылке, которая выводит ваш ключ авторизации — а потом просит скопировать его в форму.После чего злоумышленник получит доступ к вашему аккаунту ChatGPT. Помимо кражи всех ваших чатов, злоумышленник легко сможет тратить ваши лимиты на запросы и генерации, а благодаря временным чатам вы об этом даже не узнаете.Никогда не копируйте никакой странный и длинный код ни в какие формы, и тем более в консоль браузера.🔴 @reptiloidnaya

🔐 Топ-10 правил цифровой безопасности: как не стать жертвой?Интернет — удобное пространство, но и опасное. Каждый день мошенники придумывают новые способы обмана. Делимся главными правилам*, которые защитят вас в сети!🚨 10 обязательных правил безопасности в интернете1️⃣ Используйте сложные пароли🔹 Минимум 12 символов (буквы, цифры, спецзнаки)🔹 Никогда не повторяйте пароли на разных сайтах2️⃣ Включите двухфакторную аутентификацию (2FA)📲 Код в SMS или приложении3️⃣ Не переходите по подозрительным ссылкам🚫 Даже если письмо якобы от банка, соцсети или коллеги4️⃣ Обновляйте программы и ОС💻 Старое ПО — лазейка для хакеров5️⃣ Не храните пароли в браузере🔐 Лучше менеджер паролей6️⃣ Проверяйте сайты перед вводом данных✅ https:// и значок 🔒 в адресной строке7️⃣ Не скачивайте файлы из ненадежных источников📥 Вирусы часто маскируются под документы, фото и даже музыку8️⃣ Ограничивайте данные в соцсетях👀 Не публикуйте номер паспорта, билетов, банковских карт9️⃣ Не подключайтесь к публичному Wi-Fi без VPN☕ Кафе, аэропорты, отели — опасные сети для платежей🔟 Регулярно проверяйте утечки данных🛡️ Сервисы Have I Been Pwned или Avast Hack Check💡 Знаете ли вы?→ 81% взломов происходит из-за слабых или украденных паролей→ Фишинговые атаки выросли на 600% за последние 5 летЕсли вам пришло письмо «Ваш аккаунт взломали» — не паникуйте. Сначала проверьте, не фейк ли это.#КиберБезопасность #ЦифроваяГигиена #ЗащитаДанных #АнтиХак

Сначала ты думаешь «Как было бы круто парсить весь контент с соц. сетей друзей в одно место, чтобы ничего не пропустить», а потом осознаешь, что тогда сделаешь работу за ФСБ 🫡

Если перед тестовым вам предлагают запустить проект локально, чтобы перерисовать интерфейс, то скорее всего вы не успеете даже открыть фигму, как ваши данные улетят на серваки этой к замечательной HR.

Сбываются прогнозы вновь16 января я писал, что ожидаю в этом году среди прочего два события: привязку IP адресов к паспорту и запрет на цитирование зарубежных СМИ, останутся только российские новости. В целом, прогноз сбывается на наших глазах. Сейчас многие боятся перехода в MAX т.к. опасаются тотального контроля и слежки, но это, на самом деле, не так и страшно, у большинства нет никаких секретов, которые бы интересовали государство, а терять им нечего кроме своих цепей квартиры в ипотеку. Да и люди редко в мессенджерах обсуждают такие подробности, которые могут лечь в основу уголовного дела. Основная идея нового мессенджера иная.Условно я бы назвал эту идею "эффектом Высоцкой". В нулевые выходила кулинарная передача Высоцкой, книги публиковались с ней на обложке о высокой кухне, все говорили, какая же Юленька великий кулинар! Но наступили 2020-е и про передачу вспомнили, склеив все ляпы, да ещё и дали весёлую озвучку. Люди в комментариях начали писать как удивлены, что раньше смотрели и даже не замечали, что она готовить не умеет. Вот условно этот эффект и нужен. Большинство легко внушаемо, ему достаточно показывать картинку и оно ей поверит, но при условии, что нет альтернативной картинки, поскольку при сравнении любой даже малограмотный человек сможет сделать вывод, что лучше, а что хуже. Идея запрета звонков в мессенджерах тоже оттуда, не так важны барыши компаний-монополистов на рынке связи, хотя это им и приятно, но важно, чтобы обширная российская диаспора за рубежом не имела контактов с оставшимися и не доносила им иную точку зрения.Расчёт нововведений именно на основной электорат власти - женщины в возрасте, которые не будут заморачиваться с обходом блокировок и будут потреблять лишь легкодоступный контент. Многих интересует, а что же будет дальше? Полагаю будут следующие мероприятия:1. Платная подписка на архив всех СМИ под видом того, что архивы дорого содержать, а на деле просто чтобы нельзя было сверить слова должностных лиц тогда и сейчас. Большинство ничего покупать не будет, а сослаться будет не на что, в документах официальных (указы, постановления и т.д.) мало кто будет копаться. В итоге можно конструировать прошлое прямо на ходу.2. Ограничение комментирования и реакций. Под постами органов власти только положительные и никаких комментариев. Недаром же призывали в Госдуме запретить реакцию клоуна на законодательном уровне. Хотя как иначе реагировать на такие новости - загадка.3. Запрет вставлять ссылки на внешние источники. Мол, нельзя ссылки вставлять, вдруг мошенники. На деле же надо отрезать любую возможность предоставить доказательства иной точки зрения и её саму.4. Из-за штрафов за поиск запрещённого контента вход в некоторые соцсети по сути станет платным - 5 тысяч за вход, ведь вход подразумевает поиск (сродни тому, что за употребление наркотиков всем вменяют хранение, ведь как можно употребить не хранив ни секунды?!). Возможно возникнет и практика переквалификации долго длящихся таких административных нарушений в разряд уголовных.5. Думаю, что нас готовят к отключению от глобальной сети, так как в Минцифры говорили, что прорабатывают вопрос «белого списка» сервисов, которые будут работать даже при ограничениях связи. В него могут войти маркетплейсы, такси, доставки, банковские и иные приложения, но заметьте, во всех них нельзя коммуницировать. К чему это приведёт? Последствия будут катастрофическими, поскольку рыночная экономика основана на услугах, а услуги без цифры - это примерно уровень 1990-2000-х. Мы и без того отстаём от передовых стран на 30 лет, а так будем отставать на 50. Сколько в таком режиме продержится экономика сказать сложно. Если сейчас банкротства заметные каждый месяц, то будут каждую неделю или даже день, не затронет это только монополистов, а как будут выживать остальные - это уже загадка от Жака Фреско!

Про ограничения голосовых звонков в WhatsApp и TelegramНАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) СОЗДАН, РАСПРОСТРАНЁН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ КЛЫГОЙ АРТЁМОМ АЛЕКСАНДРОВИЧЕМ ИЛИ ОТНОСИТСЯ К ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА КЛЫГИ АРТЁМА АЛЕКСАНДРОВИЧА. 18+Российское государство снова портит жизнь россиянам, нанося удар по голосовым звонкам в мессенджерах. Мне не нужно вам рассказывать об их важности. Уверен, что за обычную сотовую связь мои подписчики платят копейки только ради звонков абонентам, у которых нет аккаунта в WhatsApp или Telegram.Говорят, что связь в Signal пока что нормальная. Однако мессенджер заблокирован в России, то есть доступ к нему возможен лишь через VPN, и он не является российским, поэтому, думаю, его тоже со временем постигнет участь "замедления". На фоне блокировок на второе место по количеству скачиваний (после госмессенджера Max) вышло приложение Google Meet. Я, кстати, рекомендую: отличная и безопасная площадка для длительных звонков. Похоже, начнём использовать её и в бытовой сфере.Однако речь идёт не только о звонках между двумя людьми (или группой лиц). Ограничения на возможность говорить в Telegram ударят и по правозащитникам. В ДСО давно придумали проводить открытые консультации в канале. И уже вчера на моём эфире у половины участников наблюдались стабильные перебои со связью. ДСО — не единственные, кто делает такие консультации. Подобным часто занимаются коллеги, желающие в одном источнике собрать всех желающих задать вопросы и ответить максимальному числу людей. Похоже, что такие возможности будут сильно ограничены, и нам придётся переезжать в Zoom или Google Meet, где функционал, конечно, не такой удобный. Но охват по количеству аудитории станет меньше.Нужно сказать, что-то правовое, хотя, признаться неловко. Конечно, такие ограничения не соответствуют статье 29 Конституции России. Тут даже не блокировка, а некая борьба с обманом и вымогательством денег, вовлечением в диверсионную и террористическую деятельность российских граждан. То есть в глазах РКН эта борьба за безопасность граждан стоит выше конституционного права свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Достаточно ли такой абстрактной угрозы для ограничения базового конституционного права? Конечно, нет. Любой тест на пропорциональность такое государственное вмешательство для защиты "публичных интересов" не пройдёт.Артём Клыга | Подписаться

11 августаИдея запрета звонить через иностранные мессенджеры это утопия, заявил РБК первый замглавы комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев («Новые люди»)....13 августаРоскомнадзор сообщил, что заблокировал звонки в ТелеграмИнформируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится.Первый заместитель председателя ИТ-комитета Госдумы Антон Горелкин комментирует ситуацию:Мессенджеры не предоставляют информацию по запросам правоохранителей, причём это касается не только случаев мошенничества, но и по факту планирования террористических актов....При этом с зарубежными спецслужбами мессенджеры активно сотрудничают.Единственный вариант, при котором РКН сможет вернуть звонки в Telegram — приземление мессенджера в России: открытие юрлиц, «выстраивание взаимодействия с регулятором и правоохранителями, беспрекословное соблюдение всех прочих российских законов», комментирует перспективы депутат.С WhatsApp ситуация осложняется тем, что её материнская компания Meta признана экстремистской на территории РФ....Поздравлем, вы получили ещё один бесплатный урок по восприятию публичных высказываний властей, всего два дня на сей раз.

Звонки в Вотсап и Телеграмм блокируют по причине «противодействия мошенничеству» 🚨Просто интересно: кого-то вообще хотя бы раз разводили/пытались развести посредством звонка через эти мессенджеры? Мне что-то даже представить такую ситуацию сложно 😁 #флуд #оффтоп

Макс. В сети пугают, что это не просто мессенджер, а чуть ли не шпионская программа, которая позволяет следить не только за вашими переписками, но ещё и полностью контролировать ваше устройство. Если это действительно так, то что-то опять не так с нашей Конституцией, которая как-то не вписывается со своей статьей 23 в новую отечественную разработку. Удивляет и то, что никто не опровергает информацию в сети. Тем временем началась рассылка писем в организации с рекомендациями перейти на Макс. Мне же опять же интересно посмотреть, сколько месяцев пройдет, пока первая массовая утечка персональных данных из базы мессенджера попадет в сеть. Если, о чем рассказывают в сети - правда, то эти персональные данные могут оказаться намного ярче - сопровождаться ещё и фотографиями и видео из галереи устройства, да ещё и переписками из рабочих чатов.

"Мама, он меня записал" или "предупреждать же надо"С нашими братом юристом прогресс двигать тяжело. Прочитала новость про ИИ диктофон, размером что твоя булавка, который все встречи запишет, расшифрует и куда надо сообщит. И нет чтобы порадоваться. Сразу карта рисков рисуется 😂😂😂.А что, если обсуждается охраняемая законом тайна, коммерческая, например? Или адвокатская? Ещё все эти записи и расшифровки прекрасно будут использованы как доказательства в суде. Было немало ярких историй с тем что люди записылаи встречи "для себя" на диктофон в телефоне и потом жалели. Такая постоянная запись всего- не супер хорошая идея. А что с кибербезопасностью? Ладно господин следователь, большинство людей увидят его разве что в кино. А как насчёт всех расшифровок встреч в сети? Рад ли будет заказчик? А если там - охраняемая законом тайна? А что мошенники? Если сейчас, зная всего лишь адрес электронной почты, можно найти паспорт и не только, то что тогда? Только представьте себе цифрового двойника, который со знанием контекста отправляет участником встречи ссылки на вредоносный софт или ссылки на оплату... В общем надо к такому девайсу сразу текст дисклеймера прилагать для пользователя 😂.

CDP это протокол которому вы доверяете, поэтому, там где вы не доверяете, на границе вашей сети, например, CDP и другие доверенные протоколы надо отключать. А ещё вспомнить про безопасность на L2 и контролировать загрузку портов и CPU политиками, если они есть. Про STP говорить не буду, оно и без постороннего воздействия может привести к катастрофе, если не настроить. Упоминаемый инструмент Yersinia.

Массовый сбой интернета в РФ — это холодная репетиция госэксперимента. Проверка нашей тишины. Репетиция того дня, когда тишина станет постоянной.Официально в СМИ: «режим Беспилотная опасность». Но в экстренных службах — ни подтверждений, ни опровержений. Информационная пустота.Реальность страшней. Россия отрабатывает механизмы инфраструктуры «суверенного интернет-контроля».ТСПУ — технические средства противодействия угрозам. Но эти угрозы — не стране. Эти угрозы — власти. И над нами медленно опускается «вакуумный купол», перекрывающий любой обмен информацией.Каждый такой сбой — проверка прочности цепей. Проверка нашей тишины. Репетиция того дня, когда тишина станет постоянной.