​💣 🔥 В России хотят обеспечить автономную работу рунета

🌏 В России задумались над способами обеспечения автономной работы российского сегмента Сети. Эти меры, как считают в Госдуме, необходимы на тот случай, если рунет отключат от глобальной инфраструктуры мировой паутины.

🌍 «Данная инициатива носит актуальный характер, обусловленный необходимостью поддержания стабильности работы национального сегмента сети интернет, на устойчивою работу которого опирается функционирование ряда государственных и корпоративных информационных систем, а также цифровые сервисы малого и среднего бизнеса»

🕹💻🖥⛓ На данном этапе будут оцениваться технические возможности реализации некоторых пунктов внесенного законопроекта, а также затраты, необходимые на его исполнение. Авторы считают, что к вопросу стоит подходить аккуратно, чтобы внесенные изменения никак не отразились на пользователях российского сегмента интернета.


@SingleSecurity 🛡

​💣🔥 Роскомнадзор потратит 20 млрд руб. на DPI для блокировки Telegram

• 🤦🏼‍♂️ Роскомнадзор решил играть по-крупному — в следующем году ведомство поставило задачу внедрить новую технологию для блокировки Telegram.
В итоге DPI-решение обойдется службе в 20 миллиардов рублей.

• 🏦 🤦🏼‍♂️ Все необходимое будет приобретено за счет государства, соответствующее оборудование установят на сетях крупных операторов в узловых точках рунета. Технология DPI позволяет анализировать весь проходящий трафик с целью выявления специальных характерных особенностей, присущих определенным веб-ресурсам или приложениям.

• 🌍📡 💻 Благодаря таким решениям российское ведомство надеется блокировать нежелательный трафик. В настоящее время оборудование уже тестируют в одном из российских регионов. Полномочия Роскомнадзора хотят расширить — согласно предложенным поправкам к закону «О связи», ведомство сможет определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение.

• 📃 Соответствующий документ был внесен в Госдуму Андреем Клишасом и его первым заместителем Людмилой Боковой.


@SingleSecurity 🛡

​✅ Microsoft Edge теперь может использовать биометрию для аутентификации

• 🖥 Microsoft анонсировала новые возможности — теперь пользователи браузера Edge могут зайти в свои аккаунты на основных сайтах корпорации без использования пароля.

• 🔐 Дело в том, что в версии Windows 10 1809 у браузера реализована поддержка WebAuthn — стандарта W3C, который освобождает от использования пароля для входа в учетную запись. WebAuthn обеспечивает возможность аутентификации при помощи биометрических данных.
Например, это может быть сканирование отпечатка пальца или лица системой Windows Hello.

• 🆗 Для пользователей Windows это значит, что они смогут использовать Windows Hello для входа в приложения или на сайты, принадлежащие корпорации Microsoft.
Также для этого могут использоваться ключи безопасности FIDO2.

• 🌍 Преимущества такого метода очевидны — во-первых, пользователей будет сложнее атаковать фишинговой схемой, во-вторых, им не придется больше постоянно вводить имя пользователя и пароль. Таким образом, юзеры получат возможность использовать биометрию для аутентификации в следующих сервисах: Outlook, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live, Mixer, Microsoft Store, Bing и MSN.

• 🌎 Чтобы использовать вышеописанные возможности, пользователи должны зайти в браузере Edge на свою страницу аккаунта Microsoft.
После этого нужно выбрать «Безопасность» > «Больше настроек безопасности». Там будут инструкции для настройки ключа безопасности. Как работает такая аутентификация в деле можно посмотреть на картинке ниже: 👇🏼


@SingleSecurity 🛡

​🕹 Муромский хакер намайнил себе на 1 год и 8 месяцев тюрьмы

• 🤡 В Муроме попался киберпреступник, который пытался добыть криптовалюту с помощью специальных программ.

• 👥 В итоге деятельностью 42-летнего гражданина заинтересовалось Управление ФСБ по Владимирской области. Ведомство сообщило, что преступник пытался майнить биткоин. Для этих целей мужчина установил на компьютер специальные программы.

• 🔋💡 Цель преступника заключалась в том, чтобы использовать для добычи цифровой валюты ресурсы сторонних систем. Чтобы осуществить задуманное, киберпреступник взломал серверы государственной интегрированной системы телекоммуникаций одного из регионов РФ.

• 💸 Далее, используя чужие ресурсы, гражданин начал процесс майнинга биткоина. Однако его деятельности пришел конец после того, как в начале этого года на него вышло ФСБ.

• 🌀 В итоге в мае в его отношении было заведено уголовное дело по части 2 статьи 273 УК РФ. Местный суд признал гражданина виновным, ему было назначено наказание в виде лишения свободы на срок 1 год 8 месяцев.


@SingleSecurity 🛡

​🔐 Мошенники обходят двухфакторную аутентификацию Gmail

• 👥 Хакеры научились обманывать двухфакторную систему идентификации Gmail. Напомним, что механизм предполагает введение логина и пароля, а после этого - дополнительного кода.

• ⚙️ Механизм такой.
Хакеры создают ложную страницу сайта.
Пользователь вводит там логин и пароль, который также дублируется на реальной странице Gmail через созданный хакерами автоматический процесс. Таким образом к пользователю приходит дополнительный пароль, который он опять вводит на страницу мошенников. Так мошенники завладевают аккаунтом.

• 🖥 📉 Не все системы требуют проходить еще раз второй этап проверки, чтобы отключить, двухфакторную аутентификацию. Этим и пытаются воспользоваться мошенники.


@SingleSecurity 🛡

​🤦🏼‍♂️⚙️🕹 Почему в России не существует банковской тайны

• 👥🚰 О регулярных утечках персональных данных в России в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к отсутствию наказания для тех, кто занимается подобными незаконными вещами.

• 💳💶 Но что, если в свободном доступе оказывается не выписка о вас из баз Роспаспорт и ИБД-Р, а все ваши счета, карты и история транзакций? Согласитесь, тема личных финансов всегда находятся в особой интимной сфере каждого человека.

• 👤 📞🚘 Недруг может знать ваше имя, адрес и телефон, марку и номер вашей машины, но когда он узнает, сколько вы потратили вчера в супермаркете и сколько отложили на вклад-копилку сделать подарок на день рождения — согласитесь, история складывается совсем другая.

•🤷🏼‍♂️  Почему так получается, и что заставляет аргументированно говорить о том, что в России фактически отсутствует банковская тайна как таковая?

• 🏦 ♻️ Справедливости ради уточню, что на черном рынке засветился весь российский банковский ТОП. Фактически, чем меньше банк — тем больше вероятности того, что по нему не будет услуг «пробива».

• 〽️ Не могу сказать, что банки с утечками не борются и не вычисляют сотрудников, которые занимаются подобными вещами. Исторически сложилось так, что каждый банк вырабатывает собственную стратегию информационной защиты и развивает внутренние службы безопасности.

• 👀 Однако здесь государство как всегда подсуетилось своим желанием заглянуть в карман любимых жителей. Сегодня внедряются внешние API-интерфейсы, благодаря которым государственные ведомства России получают возможность извлекать информацию о счетах физических и юридических лиц (юридических — уже давно получили), что приводит к появлению бездонной дыры, будто созданной для всех категорий преступников и мошенников. И плакала банковская «деловая репутация» вместе со всеми миллиардными вложениями в безопасность за прошлые годы.

• 👩🏼‍💻👨🏻‍💻 Никакие службы безопасности банков уже не помогут, если ушлые сотрудники государственных ведомств имеют доступ к информации о счетах по одному клику. Порядочность этих людей вызывает очевидные сомнения по многим причинам, но пожалуй, наиболее показательной является картина, как они, не стесняясь, продают доступ в собственные же ведомственные базы.


@SingleSecurity 🛡

​🔒Chrome OS будет блокировать порты USB при включенном экране блокировки

• 👥 Специалисты Google вводят в строй новый защитный механизм , который появится в Chrome ОС, облачной операционной системе компании, под управлением которой работают Chromebook’и.

• ⚙️ Новая функциональность получила название USBGuard, она будет блокировать доступ к USB-портам, если на устройстве активен экран блокировки. Судя по коммитам и исходным кодам Chrome ОС, USBGuard уже доступна в составе билдов Chrome ОС Canary, то есть совсем скоро появления новинки можно ожидать и в стабильных ветках ОС. Как только это произойдет, пользователям станет доступен флаг , активирующий защитный механизм.

• 🔬В сущности, USBGuard будет защищать Chromebook’и от злоумышленников с физическим доступом. Блокировка портов USB поможет противостоять атакам типа Rubber Ducky. Этим термином называют атаки, при которых устройство, внешне напоминающее обычную флешку, притворяется клавиатурой и при подключении к компьютеру быстро набирает все заданные в нем команды.

• 🔑 В сети можно найти информацию о самых разных вариациях подобных атак, к примеру, достаточно вспомнить BadUSB, PoisonTap, USBdriveby или USBHarpoon. Причем большинство этих атак можно предотвратить простой деактивацией портов USB, что и решили сделать инженеры Google, предоставив владельцам Chromebook такую опцию.

• 🍏 Замечу, что летом текущего года похожую защитную функциональность для iOS представила и компания Apple. Начиная с iOS 11.4.1, пользователь должен разблокировать свое устройство после простоя, чтобы активировать USB-порты и взаимодействовать с ними.


@SingleSecurity 🛡

​🧩 Facebook окончательно утратил доверие своих пользователей

• 👥 Социальная сеть Facebook окончательно потеряла доверие пользователей к концу уходящего года. Об этом свидетельствуют результаты исследования компании Toluna, которая среди ненадежных компаний также назвала Twitter и Amazon.

• 🔑 Потеря доверия пользователей к социальной сети вызвана многочисленными скандалами с участием компании, в частности связанными с передачей персональной информации третьим лицам. В связи с этим пользователи по всему миру перестали доверять социальной сети и опасаются передавать ей личные данные.

• 🥈Вторую и 🥉третью строки опубликованного рейтинга заняли Twitter и Amazon соответственно. Опрошенные пользователи сошлись во мнении, что данные компании ненадежны. Доверие к ним было утрачено после ряда внутренних проблем, утечки данных и совершенных руководством ошибок.

• 🎲 🎳 В то же время самыми надежными респонденты считают компании Microsoft, Netflix и Tesla, несмотря на участие в скандалах и проступки руководителей.


@SingleSecurity 🛡

​⏳🛡Microsoft тестирует новые функции безопасности в Windows 10

• 👥 Microsoft работает над обновлением Windows 10, в котором планируется реализовать множество нововведений, а также улучшить безопасность операционной системы.

• ⚙️ Предварительно релиз этого обновления назначен на весну 2019 года.
Эксперты поделились некоторыми функциями безопасности, которые им удалось найти в предварительных версиях обновления 19H1. Изменения претерпела страница Protection History в приложении Windows Security — теперь она показывает больше информации, чем просто сведения о найденных в системе вредоносных программах.

• 🔦🛡 Помимо стандартных детектов Защитника Windows, на этой странице теперь можно будет найти детализированную информацию об угрозах безопасности, а также о действиях, которые можно предпринять в каждом конкретном случае обнаружения вредоносов.

• 🔬🔭 Благодаря такому подходу пользователи смогут узнать больше о киберугрозах и о тех действиях, которые необходимо предпринять для защиты своего компьютера.

• 🔒Также в приложении Windows Security теперь будет доступна настройка под названием Tamper Protection, ее можно найти по адресу Windows Security > Virus & Threat Protection > Virus & Threat Protection Settings. Если вы активируете эту функцию, в операционной системе будет задействована дополнительная защита от изменения настроек безопасности.
Есть основания полагать, что пользователи смогут опробовать эти нововведения уже весной 2019 года.


@SingleSecurity 🛡

​✅ 5 главных трендов безопасности, которые сохранятся в 2019 году

⏳ Пять тенденций, которые мы наблюдали в индустрии безопасности в 2018  и ожидаем, что они останутся актуальными в 2019 году.

• 1️⃣ ♻️ Всеохватывающая оптимизация
Мы увидим больше решений, использующих автоматизацию для извлечения данных из различных продуктов безопасности и объединения этой информации в единую, удобную для чтения панель.

• 2️⃣ ☁️ Защита данных в публичном облаке.
С ростом числа организаций, переходящих в общедоступное облако, безопасный переход останется в центре внимания.

• 3️⃣ 🔒Безопасность - это проблема людей.
Здесь есть два элемента. Во-первых, в отрасли по-прежнему будет ощущаться нехватка квалифицированных специалистов в области кибербезопасности. В то же время люди невольно предоставляют киберпреступникам золотую жилу информации. Организации должны постоянно искать способы компенсации небрежности со стороны инсайдеров, чтобы снизить риск возникновения внутренних угроз

• 4️⃣ 🔐Конфиденциальность данных стимулирует рост бизнеса.
Организации, которые рассматривают конфиденциальность данных как возможность успешного бизнеса и инноваций, смогут успешно развиваться в глобальной цифровой экономике. Это требует от нас отказаться от предвзятого представления о конфиденциальности как о шифровании и секретировании или неиспользовании данных и стремиться к их обработке.

• 5️⃣ 👥Опыт клиентов как ключевой фактор успеха.
Опыт клиентов будет по-прежнему закрепляться в индустрии безопасности и станет императивом. Это потому, что повышенная безопасность ведет к улучшению качества обслуживания клиентов и наоборот.


@SingleSecurity 🛡

​💣🍏 Популярное ПО для очистки macOS содержит дюжину багов

• 🍏 В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root.

• 🖥 Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы системы. Двенадцать багов повышения привилегий, найденных экспертом Cisco Talos, крылись в функциональности Helper. Эта служба-посредник работает с привилегиями суперпользователя, благодаря чему чистильщик имеет возможность удалять и модифицировать системные файлы.

• 📲 Как оказалось, причиной всех обнаруженных исследователем проблем являлась неадекватная проверка входных данных. Из-за этого любое приложение могло получить доступ к функциям Helper и запустить их с правами root.

• 🔑 Согласно Cisco Talos, последствия использования бага повышения привилегий зависят от атакуемой функции Helper. Так, шесть уязвимостей (с CVE-2018-4032 по CVE-2018-4036 и CVE-2018-4045) позволяют злоумышленнику удалить любой файл из корневой файловой системы.

• 🗑 ✂️ Три бреши (CVE-2018-4037, CVE-2018-4041 и CVE-2018-4042) открывают возможность для стирания записей в системном журнале. Используя баги CVE-2018-4043 и CVE-2018-4043, можно удалить закрытую информацию о любом программном пакете. Эксплуатация еще одной уязвимости, CVE-2018-4047, позволяет деинсталлировать скрипты, запускаемые через launchd.

• 🚫 В блог-записи Cisco Talos упомянута также DoS-брешь CVE-2018-4046, связанная с функцией pleaseTerminate протокола Helper. Как следует из названия, выполнение этой функции приводит к завершению процесса, поэтому автор атаки сможет посредством эксплойта остановить работу привилегированного демона.

• ❌‼️ Степень опасности перечисленных уязвимостей оценена одинаково — в 7,1 балла по шкале CVSS. Наличие проблем подтверждено для CleanMyMac X версии 4.0.4. Пользователям рекомендуется произвести обновление до версии 4.2.0, которая содержит необходимые исправления.


@SingleSecurity 🛡

​💣🔥 Баг в Android-версии Skype позволяет получить доступ к фото и контактам

• 🔑🕳 В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера.

• 👤 Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.
По словам специалиста, для использования уязвимости необходим физический доступ к смартфону жертвы. При условии наличия такого доступа злоумышленник сможет принимать и отвечать на входящие вызовы без необходимости разблокировки устройства.
Помимо этого, появляется доступ к фотографиям, контактам, открывается возможность для отправки сообщений. Это просто подарок для лиц, занимающихся кражей смартфонов, так как для осуществления всех вышеописанных действий не требуется вводить код разблокировки устройства.

• 👁 Обнаруживший баг эксперт утверждает, что сначала он обратил внимание на некорректный способ обработки Skype файлов, хранящихся на мобильном устройстве: «Как-то раз в процессе использования приложения у меня возникло ощущение, что некоторые функции мне предоставляются без должного уровня проверки. Мне пришлось взглянуть на это немного с другой стороны, чтобы выработать способ эксплуатации этого бага».

• 🔐🎇📞 Кунушевций обнаружил, что сразу после принятия входящего вызова на Skype приложение допускает доступ к фото и контактам, чего не должно происходить без введения кода разблокировки или любого другого метода аутентификации. По словам эксперта, баг затрагивает Skype на всех версиях Android.

• 👥⚙️ Разработчики пообещали вскоре исправить недоразумение с выходом версии 8.15.0.416. Для наглядности эксперт опубликовал видео, на котором демонстрируется эксплуатация этой бреши:


@SingleSecurity 🛡

​💣🔥 За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн

• ♻️ В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты.

• 🏛💵 Одна из таких организаций, Zerodium, объявила награду в $1 млн  за работающие инструменты взлома WhatsApp и iMessage. Аналогичную сумму выплатят тому, кто предоставит эксплоиты, позволяющие получить доступ к SMS/MMS приложениям мобильных операционных систем.

• 📡 И все это — в абсолютно легальном правовом поле. Организация работает в интересах правительственных служб различных стран мира. «Приложения по обмену сообщениями, включая WhatsApp, иногда работают в качестве коммуникационного канала для злоумышленников, а шифрование усложняет получение необходимых данных спецслужбами», — говорит основатель Zerodium Чауки Бекрар. Он считает, что возможность получения удаленного доступа к различным приложениям такого рода помогает спецслужбам работать более эффективно.

• 📱Стоит отметить, что компрометация iPhone злоумышленников может обходиться государству в $2 млн или даже больше.

• 💰📲 Такая высокая цена является индикатором того, что гаджеты действительно становятся лучше защищенными. Их сложнее взломать даже высококлассным специалистам, причем это касается как iOS, так и Android. Жизнь спецслужб усложняется, поскольку даже если телефон попал в руки полиции или разведуправления, извлечь с него информацию можно далеко не всегда.

• 🔑 До сегодняшнего дня Zerodium была готова платить полмиллиона долларов США за взлом WhatsApp и iMessage. Теперь цена вопроса стала выше, видимо, правительственные спецслужбы готовы платить за «решение вопроса» больше.


@SingleSecurity 🛡

​✅ 🔒Фотофакт: Apple не продает данные пользователей и гордится этим

• 💡Накануне конференции Consumer Technology Association , которая пройдет сегодня в Лас-Вегасе, компания Apple отметилась неожиданно креативной рекламой.

• 📱 Они разместили огромное фото своего смартфона с текстом: «Всё, что происходит в iPhone, остаётся в iPhone» прямо напротив места проведения конференции.

• 💻 Ссылка на плакате ведет прямиком в раздел безопасности данных на сайте компании.
Зачем все это?

• 🍏 Таким образом цифровой гигант подчеркнул, что он никому не передает и не продает данные пользователей. Мол, этим Apple отличается от Google и Amazon, которые не слишком беспокоятся о конфиденциальности данных.
Ну и, конечно, креативщики из Apple обыграли культовую фразу: «Всё, что произошло в Вегасе, остаётся в Вегасе».


@SingleSecurity 🛡

​❌ РКН заблокировал сайты, предлагающие жульничать с оплатой ЖКУ

• ♨️ Роскомнадзор приступил к блокировке сайтов, на которых содержится информация о том, как сэкономить на коммунальных платежах.
В данном случае блокировка выглядит оправданной, так как на проблемных ресурсах описывались незаконные действия.

• 🌐 Ряд таких порталов предлагал жителям Псковской области экономить на коммунальных платежах путем остановки счетчиков или вмешательством в их работу. В результате гражданин мог добиться того, что приборы просто не учитывали объемы потребляемых ресурсов.

• ⚔️ Российские законы прямо запрещают размещение такого рода информации, за распространение которой предусматривается как административная, так и уголовная ответственность.


@SingleSecurity 🛡

​💣🔥Практические советы, примеры и туннели SSH

• 📌🔥 Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора. Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети.

• ♻️👤 Знание нескольких трюков ssh полезно любому системному администратору, сетевому инженеру или специалисту по безопасности.

• 📚🔍 Эти примеры, советы и команды ssh должны дать отправную точку;
дополнительная информация о каждой из команд и возможностей доступна на справочных страницах (man ssh, man ssh_config, man sshd_config).

• 💡Меня всегда очаровывала мысль и возможность обращаться к системам и выполнять команды из любой точки мира. Развивая свои навыки и умения по работе с инструментами вроде ssh вы станете более эффективным в любой игре, в какую бы не играли.


@SingleSecurity 🛡

​⚠️ Пользователи смартфонов Samsung не могут удалить приложение Facebook

• 📱🗑 На общей волне скандалов, связанных с сомнительным использованием персональных данных пользователей со стороны социальной сети Facebook, некоторые юзеры смартфонов Samsung обратили внимание на то, что удалить одноименное приложение со своих устройств они не могут.

• 👥♨️ Свое недовольство пользователи стали выражать на разных форумах, одним из которых был Android Central.

• 🚫 В частности, отмечается невозможность именно деинсталляции приложения Facebook, при этом можно отключить программу.

• 📌 На предоставленных юзерами скриншотах видно, что у них имеются две опции: «отключить» и «принудительно остановить». Обычно, как утверждают пользователи, на месте опции «отключить» присутствует опция «удалить».


@SingleSecurity 🛡

​♻️ ВЫШЛИ ЯНВАРСКИЕ ПАТЧИ ДЛЯ ANDROID

• 🔥🔒Компания Google выпустила новый набор патчей для Android , совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя.

• 🚰 Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она признана критической, так как позволяет с помощью особого файла удаленно выполнить произвольный код в контексте привилегированного процесса.

• ⚠️ Степень опасности остальных уязвимостей в системных компонентах несколько ниже, но, тем не менее, высокая. Четыре из них грозят повышением привилегий (EoP), семь — раскрытием информации (ID). Наличие перечисленных проблем подтверждено для Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9.

• 🔦 В компоненте Framework устранен лишь один баг — CVE-2018-9582, позволяющий повысить привилегии на Android 8.0, 8.1 и 9.

• ⚙️ В группе уязвимостей, закрываемых в соответствии с уровнем патчинга на 5 января, числятся шесть EoP-багов и один ID в компонентах ядра, один EoP в продукте производства NVIDIA, а также 6 брешей (тип не указан) в компонентах от Qualcomm. Всем уязвимостям присвоен высокий уровень опасности — кроме CVE-2018-11847 в неназванном компоненте Qualcomm с закрытым исходным кодом, эту брешь разработчик оценил как критическую.

• 📱 На смартфонах Pixel и Nexus дополнительно устранены два умеренно опасных ID-бага, крывшихся в компонентах ядра, — CVE-2018-13098 и CVE-2018-13099. В рамках январского выпуска на Pixel 3 и Pixel 3 XL также улучшено качество звука для средств видеозаписи.

• 🕹 По словам Google, ни одна из уязвимостей, закрываемых в Android, в реальных атаках пока не замечена. Патчи уже доступны в репозитории проекта AOSP.

• 👥 Партнеры Google получили уведомления о новых проблемах как минимум месяц назад. О готовности патчей уже отчитались LG  и Samsung; первая дополнительно закрыла две уязвимости, характерные лишь для ее устройств, вторая — три, в том числе одну критическую.


@SingleSecurity 🛡

​💣🔥 Убийца AdBlock? Google запустит встроенный в Chrome блокировщик рекламы

• ⛔️❓Сможем ли мы отказаться от использования всеми полюбившегося разрешения AdBlock?
В Google считают, что их новая разработка именно этому и поспособствует — корпорация объявила, что встроенный блокировщик рекламы станет доступен каждому пользователю браузера уже 9 июля этого года.

• 📊 Google продолжает борьбу с навязчивыми видами интернет-рекламы, в эту категорию попадают воспроизводимые автоматически рекламные видеоролики, различные всплывающие окна большого размера и перенасыщенные рекламой «подвалы» сайтов.

• 📉 Для классификации именно нежелательной рекламы был создан специальный список, на который и будет ориентироваться американская корпорация в вопросах блокировки того или иного контента.

• 📂 Согласно информации, опубликованной интернет-гигантом в блоге, владельцы веб-сайтов смогут проверить свои ресурсы на наличие нежелательной рекламы.

• 🔧 📂 Сделать это можно с помощью специального инструмента под названием Ad Experience Report. Используя Ad Experience Report, владельцы сайтов сразу смогут определить, какую из видов рекламы, задействованных на ресурсе, Chrome будет блокировать.

• 🎥 Подробнее о работе инструмента можно узнать из видео:


@SingleSecurity 🛡

​Google всех запутал

• ❗️Поисковая система Google имеет баг, который может способствовать массовой дезинформации. Любой желающий может выдать желаемое за действительное, ссылаясь на «правдоподобные» доказательства.

• 🔦 Эксперт информационной безопасности из Лондона Wietze Beukema обнаружил простой баг, который может иметь колоссальные последствия.

• 📌 Суть проблемы заключается в том, что с помощью добавления двух параметров к любому URL-адресу поиска Google, вы можете заменить релевантную карточку из «knowledge graph», на любую другую.  Эти карточки отображаются справа от выдаваемых Google ссылок, и отображают основную информацию по поисковому запросу, а также имеют визуальное оформление.

• ☁️ 📝 В своем блоге, исследователь опубликовал следующее — короткий URL, используемый для отображения этой справочной карточки в поисковой выдаче, может быть подменен на любой другой, не имеющий отношения к теме поиска. Вредоносный пользователь может использовать это для создания ложной информации или «поддельных новостей»..

⚠️ Пример использования бага по поисковому запросу.  ⬇️