​Функцию распознавания лиц в Samsung Galaxy S10 оказалось легко обмануть

•  📌 Производители смартфонов, как правило, предупреждают пользователей, что использование функции разблокировки с помощью распознавания лиц, делает устройство менее защищенным, однако, никто не ожидал, что обмануть эту функцию для Samsung Galaxy S10 будет настолько просто.

• 🔑 Как оказалось, разблокировать смартфон Samsung Galaxy S10 можно с помощью простой фотографии владельца. При чем использовать для этого можно, как распечатанное фото, так и изображение владельца устройства отображенное на экране другого смартфона, а иногда даже видеоролики с его участием. Во всех случаях система распознавания лиц успешно разблокировала девайс.


@SingleSecurity 🛡

​Facebook станет платформой с фокусом на приватность

• 💬 Марк Цукерберг опубликовал красноречивый пост о том, что Facebook переводит фокус на приватность общения.

• ⚙️⚠️ Компания планирует развивать зашифрованные и временные сообщения. В скором времени они придут на смену публичным сообщениям в большой тройке приложений.

• ✅ Шифрование станет одним из ключей к будущему Facebook. Он отмечает, что компания готова к запретам и блокировкам в ряде стран, которые не согласны предоставить своим гражданам подобный уровень конфиденциальности.

• ⚙️ 🔑 Сегодня мы видим, что частные сообщения, краткосрочные сториз и закрытые чат-группы - безусловно, самые быстрорастущие области онлайн-общения.

• ❗️Facebook не будет «хранить конфиденциальные данные в странах, нарушающих такие права человека как конфиденциальность и свобода выражения». Страны все чаще требуют, чтобы технические платформы хранили пользовательские данные локально. В частности речь идет про Россию и Вьетнам. Локализация позволит правоохранительным органам легче перехватывать данные. Однако такое решение, очевидно, снижает вероятность того, что Цукербергу удастся выйти на Китайский рынок.

• Точных временных рамок для реализации своего видения, Цукерберг не назвал, за исключением размытого рубежа «в течение следующих нескольких лет».

• Facebook также будет вкладывать средства в создание более эфемерных сообщений. Компания рассмотрит возможность удаления сообщений по прошествии месяца или года. Также появится возможность установить срок действия отдельных сообщений – «несколько секунд или минут». Более того, Facebook сократит время, в течение которого он хранит метаданные о сообщениях.


@SingleSecurity 🛡

​• 📢 На официальном сайте Роскомнадзора появилось сообщение о том, что требования о необходимости подключения к государственной информационной системе (ФГИС) были направлены владельцам 10 VPN-сервисов:

✔️NordVPN;
✔️Hide My Ass!;
✔️Hola VPN;
✔️Openvpn;
✔️VyprVPN;
✔️ExpressVPN;
✔️TorGuard;
✔️IPVanish;
✔️Kaspersky Secure Connection;
✔️VPN Unlimited.

• 📄 В заявлении регулятора сказано, что, согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС в течение 30 рабочих дней с момента направления требований («для получения доступа к актуальной версии единого реестра запрещенной информации»).

• ⚠️ Напомним, что ФГИС содержит информации о ресурсах, доступ к которым должен быть заблокирован на территории РФ. В свою очередь, закон о жесткой регуляции анонимайзеров и VPN, которые могут быть использованы для обхода блокировок, был внесен в Думу еще летом 2017 года, и уже в ноябре того же года вступил в силу (276-ФЗ).

• ❗️В случае выявления факта несоблюдения предусмотренных законом обязанностей, Роскомнадзор может принять решение об ограничении доступа к VPN-сервису.

• ♻️ В настоящее время к ФГИС подключены операторы поисковых систем Яндекс, “Спутник”, Mail.ru, Rambler. В начале текущего года компания Google была оштрафована Роскомнадзором на 500 тысяч рублей за неисполнение требований о подключении к ФГИС, после чего начала фильтрацию поисковой выдачи в соответствии с реестром. Требования о подключении к ФГИС в адрес VPN-сервисов и “анонимайзеров” ранее не направлялись», — сообщает Роскомнадзор.

• 📌 По информации «Говорит Москва», требование регулятора согласна выполнить «Лаборатория Касперского», тогда как представители NordVPN, TorGuard и VyprVPN уже заявили, что не намерены выполнять требования Роскомнадзора. При этом разработчики TorGuard и вовсе рассказали о том, что прекратят использование российских серверов и очистят их ради безопасности пользователей.


@SingleSecurity 🛡

​Shodan запустил сервис, помогающий определить поверхность атаки

• 📌 Знаменитый в кругах специалистов поисковик Shodan запустил новый сервис под названием Shodan Monitor.
Shodan Monitor способен помочь организациям отслеживать подключенные к Сети системы.

• 🕹 В итоге Shodan Monitor может стать для организаций отличным инструментом, который поможет определить поверхность атаки за счет оценки систем, подключенных к интернету.
• ⚙️ Новый сервис позволяет пользователям запускать сканирование и получать уведомления о детектировании нового обнаруженного устройства в режиме реального времени.

• 📢🔎 «Продолжайте отслеживать устройства, которым вы предоставили доступ в Сеть. Настраивайте уведомления, запускайте сканирование, добейтесь полной видимости и прозрачности для всех устройств, которые вы подключили к интернету», — гласит описание сервиса.


@SingleSecurity 🛡

​⚠️ Обнаружена новая фишинговая атака в WhatsApp

• 📢 Антивирусная компания ESET сообщила об обнаружении новой фишинговой атаки в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

• 🕹 Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.

• 🔎 В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.

• 👥♻️ Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.

• 📌 Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.

• 📲 У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.

• 👤 📨 Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.

• ❗️💣 Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы.

• ☁️ 👤Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.

• 💀 Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.


@SingleSecurity 🛡

​💣🔥 Больше половины российских онлайн-банков имеет крайне низкий уровень защищенности

• 🔎 Согласно исследованию, проведенному компанией Positive Technologies, проблемы безопасности затрагивают более половины российских онлайн-банков.
Эти уязвимости могут быть использованы злоумышленниками для кражи денежных средств клиентов кредитных организаций.  

• ⚠️ Эти проблемы уже активно эксплуатируются злоумышленниками.

• ❗️⏳ Банкам надо срочно менять подход к безопасности. Причем менять его придется полностью, а не только по отдельным направлениям. По словам исследователей, из проанализированных приложений ДБО у всех нашлись те или иные уязвимости. Более половины (54%) предоставляют преступникам возможность хищения денежных средств клиентов.

• 🔐 Воспользовавшись обнаруженными брешами, злоумышленники могут узнать номера карт клиентов, получить доступ к их шаблонам и даже отредактировать их. Пожалуй, нет необходимости объяснять, насколько ситуация фатальна в случае изменения злоумышленником шаблона. Помимо этого, исследователей поразил тот факт, что 77% банков пренебрегают использованием системы двухфакторной аутентификации для совершения достаточно конфиденциальных операций.


@SingleSecurity 🛡

​⚠️ При покупке подержанного USB-накопителя в 2/3 случаев можно определить предыдущего владельца

• 👥 🏛 Специалисты британского Университета Хартфордшира провели интересное исследование по заказу компании Comparitech. Эксперты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи знают, как правильно и окончательно удалить с накопителя свои данные. В 1/5 случаев исследователи даже смогли «опознать» предыдущего владельца устройства.

•⚙️♻️ Для проведения исследования специалисты приобрели в общей сложности 200 подержанных USB-накопителей: 100 в США и 100 в Великобритании. Устройства приобретались в период с января по май 2018 года на eBay, в секонд хэндах и так далее.

• 🇺🇸🌎👤 Как оказалось, пользователи из США лучше понимают необходимость очистки устройств перед продажей: всего одна флешка вообще не имела никаких признаков того, что с нее пытались удалить данные. Британские пользователи, в свою очередь, даже не попытались очистить 19 устройств из 100.

• 🔎 🔐 Исследователи пишут, что на приобретенных устройствах им удалось обнаружить самую разную информацию, в том числе и личного характера. К примеру, специалисты нашли эротические фотографии мужчины средних лет и его контактные данные; юридические документы, включая ордер на обыск и бумаги, связанные с оценкой рисков; финансовую и налоговую документацию, а также платежные ведомости; множество личных данных разных людей. В итоге аналитикам удалось установить личности предыдущих владельцев USB-накопителей для 20 устройств из США и 22 из Великобритании.

• 📌 ⚙️ В Comparitech напоминают, что перед тем как продать или выбросить накопитель, лучше всего озаботится низкоуровневым форматированием, прибегнуть к помощи специального ПО или физически уничтожить устройство (если его собираются выбросить), вооружившись молотком или дрелью.


@SingleSecurity 🛡

​Пользователи мобильного Chrome уязвимы для фишинговых атак

• 📌🌎 Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на фальшивом ресурсе, прикрываясь легитимным доменом. По мнению Фишера, уязвимость потребует переработки пользовательского интерфейса приложения.

• 📱🔦 Как отмечает исследователь, мобильная версия Chrome автоматически скрывает адресную строку при прокрутке содержимого страницы вниз, чтобы предоставить максимальное пространство для отображения контента. Злоумышленники могут воспользоваться этим, внедрив на фишинговый ресурс такую же панель с фальшивым URL и закрепив ее в окне обозревателя. Специалист пояснил, что при помощи элемента overflow:scroll киберпреступники способны не допустить возврата к оригинальной адресной строке, удерживая жертву в границах собственного макроса.

• ☁️ 📄Публикация о проблеме в личном блоге Фишера одновременно выполняет роль PoC. Если открыть ее в мобильной версии Chrome и прокрутить вниз, то оригинальный адрес сайта будет заменен на домен банка HSBC, а легитимная панель браузера останется скрытой даже при возвращении к началу страницы.

• 📢 Эксперт подчеркивает, что проблема является следствием особенностей работы интерфейса браузера.
• 👤 Специалист считает, что для предупреждения фишинговых атак разработчики Chrome должны добавить индикацию скрытой адресной панели и предоставить пользователю возможность развернуть ее в любой момент.

• ♻️⏳Экспресс-тестирование показало, что другие мобильные браузеры лучше защищены от подобной атаки.
• ⚠️ Один из подписчиков Фишера в Twitter опубликовал видео, которое демонстрирует, что Firefox и Safari в большинстве случаев отображают для PoC-страницы две адресные панели — фальшивую и легитимную, что значительно усложняет задачу злоумышленникам. Поведение сайта может зависеть и от модели устройства.


@SingleSecurity 🛡

​• ✅ 1 мая президент РФ Владимир Путин подписал закон "Об обеспечении устойчивой работы российского сегмента интернета в случае его отключения от глобальной инфраструктуры Всемирной сети".

• 📄👥 Авторами закона выступили сенаторы Андрей Клишас и Людмила Бокова, а также депутат Госдумы Андрей Луговой. В России закон уже получил неофициальное название "Об изоляции рунета" или "О суверенном интернете".  С документом можно ознакомится на портале правовой информации.

• ♻️ В соответствии с законом, российские власти смогут контролировать точки соединения российского сегмента интернета с внешним миром. Подразумевается создание инфраструктуры, которая обеспечит работу российского сегмента в условиях изоляции. К примеру, если операторы связи не смогут подключиться к зарубежным корневым серверам интернета. Осуществлять координацию и контроль будет Роскомнадзор.

• 📃🏛 Закон был одобрен Госдумой 16 апреля и Советом Федерации — 22 апреля. Планируется, что закон вступит в силу 1 ноября 2019 года. Ряд его положений, в том числе о национальной системе доменных имен, начнут действовать с 2021 года.


@SingleSecurity 🛡

​Неприятная новость 🔥

• 📌 📃 5 мая, на территории Российской Федерации вступили в силу новые правила идентификации пользователей мессенджеров по номеру телефона. Соответствующее постановление правительства было опубликовано 6 ноября 2018 года.

• 🔎 Теперь пользователю на территории России необходимо будет подтвердить, что используемый им номер телефона принадлежит ему. Во время процесса идентификации мессенджер будет направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных. У оператора будет 20 минут на то, чтобы предоставить ответ.

• 👁 В случае успешной идентификации (получении положительного ответа о наличии абонента в базе данных) в базу данных сотовых операторов вносится информация о том, в каком приложении переписывается клиент. Мессенджер также присвоит пользователю уникальный код идентификации.

• ⛔️📵 В случае не получения данных в течение 20 минут или получения информации об отсутствии абонента в базе данных, мессенджер обязан не допускать возможность передачи электронных сообщений.

• ⚠️ Если пользователь расторгает договор с оператором связи, то мессенджер должен быть уведомлен об этом в течение суток. После этого мессенджер должен провести повторную идентификацию пользователя. Это должно быть произведено в течение 20 минут после получения уведомления о расторжении договора.

• 🌐 💬 Российские мобильные операторы сообщили, что готовы исполнять новые требования властей. Представители Facebook (включая Facebook Messenger), WhatsApp, Instagram и Viber не ответили на запрос журналистов о том, готовы ли они исполнять новые требования.


@SingleSecurity 🛡

🔥💣 С помощью звонков в WhatsApp можно установить шпиона на iPhone и Android

• ⚠️ Очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля.

• 📢 👥 Наличие проблемы безопасности подтвердили официальные представители WhatsApp.
На атаки киберпреступников, использующих баг в мессенджере, обратила внимание команда WhatsApp. В начале мая была обнаружена возможность установки шпионской программы как на iPhone, так и на Android-устройства.

• ⚙️ Для осуществления атаки злоумышленникам нужно всего лишь позвонить предполагаемой жертве, используя функцию звонков в мобильном приложении WhatsApp. Используемый в этих атаках вредоносный код написала израильская компания NSO Group, передает Financial Times.

• 📲🕹Шпионскую программу можно «подсунуть» даже тем пользователям, которые не ответили на звонок киберпреступников. Более того, злонамеренный звонок не отображается впоследствии в истории и логах.

• 👥📄 Команда WhatsApp только недавно инициировала собственное расследование в отношении этого бага. Разработчики пытаются понять, сколько устройств затронуто этой проблемой безопасности.


@SingleSecurity 🛡

​⚠️ 📌 10 способов защиты от хакеров

• 👤 В то время, как обычный хакер - это талантливый программист, хорошо владеющий управлением или модификацией компьютерных систем или сети, хакер-злоумышленник использует свои знания и навыки в целях получения несанкционированного доступа к банковским или персональным данным с целью извлечения выгоды.

• 👥 🕹 Хакеры (преступного сорта) представляют собой пугающую группу - независимо от того, работают ли они как часть организованного подразделения или как идеалист с политической целью, они получают знания и возможность получить доступ к вашим самым ценным данным.

• 🕹♻️ Например, если хакеры хотят нацелиться на определенную компанию, они могут найти огромное количество информации об этой компании, просто выполнив поиск в Интернете. Затем они могут использовать эту информацию, чтобы использовать слабые места в безопасности компании, что, в свою очередь, ставит под угрозу данные, которые вы доверили этой компании.

• ⚙️ ❓ Под хакерской атакой следует понимать несанкционированное проникновение в систему компьютера в целях последующей манипуляции работы ПК и связанных с ним систем. Это достигается использованием специальных скриптов или программ, которые манипулируют обработкой принимаемых через подключение к сети данных, чтобы получить доступ к конфиденциальной информации. Техники взлома включают в себя использование вирусов, червей, троянцев, шифровальщиков, угонщиков браузера, руткитов и DoS-атак.

• 🌐 🖥 Источники хакерских атак
Предконфигурированные хакерские скрипты доступны для загрузки онлайн всеми желающими, включая начинающих пользователей. На практике, любой человек, обладающий достаточным уровнем терпения и целеустремленности, способен научиться взлому компьютерных систем, что наиболее применительно в случае тех, кто ставит своей целью похищение персональных данных в корыстных целях. Помимо начинающих хакеров, за многие попытки атак ответственны хакеры-профессионалы, модифицирующие скрипты и разрабатывающие новые техники взлома, что представляет наиболее серьезную угрозу.

• ⚔️ 🛡 Думайте о своем домашнем компьютере или смарфоне как о компании. Что вы можете сделать, чтобы защитить его от киберпреступников? Вместо того, чтобы сидеть и ждать, чтобы заразиться, почему бы не вооружиться и дать отпор?

• 📃 В данной статье расмотрим наиболее простые и важные способы защиты и предотвращения потери ваших данных


@SingleSecurity 🛡

​💿💀⛔️ Microsoft опубликовала список опасных легитимных приложений

• 📄 🕹 Microsoft составила и опубликовала список легитимных приложений, которые могут быть использованы злоумышленниками для обхода правил безопасности Windows Defender.
Корпорация предупреждает, что атакующие могут проникнуть в сети организации, используя эти легитимные программы.

• 🔎 Microsoft ссылается на специальный метод, который используют киберпреступники — Living off.
Living off подразумевает эксплуатацию функций операционной системы или легитимных инструментов администратора в ходе компрометации корпоративной сети. Благодаря использованию вполне безобидных инструментов злоумышленникам зачастую удается избежать обнаружения различными антивирусными решениями.

• ⚠️ 🔒Именно поэтому Microsoft рекомендует создать определенное правило, блокирующее легитимные приложения из спецаильного списка (приводим ниже), если они не используются:
✔️addinprocess.exe
✔️addinprocess32.exe
✔️addinutil.exe
✔️bash.exe
✔️bginfo.exe[1]
✔️cdb.exe
✔️csi.exe
✔️dbghost.exe
✔️dbgsvc.exe
✔️dnx.exe
✔️fsi.exe
✔️fsiAnyCpu.exe
✔️kd.exe
✔️ntkd.exe
✔️lxssmanager.dll
✔️msbuild.exe[2]
✔️mshta.exe
✔️ntsd.exe
✔️rcsi.exe
✔️system.management.automation.dll
✔️windbg.exe
✔️wmic.exe


@SingleSecurity 🛡

​Основные знания в защищённости сайтов

• 📌 Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика.

• 🔎 ⚙️ Покажем максимально простую реализацию кода, так как этот материал для новичков, которые хотят повысить свой профессионализм и ценность, как специалиста.

• ❗️Наша цель — показать наглядно, так, чтобы поняли Вы все.

• 💬 Поэтому, говоря о теме безопасности, мы будем рассматривать практически все типы атак с практической точки зрения — как реализовать и как защититься. Да, вы можете сказать, что обучать взлому — не есть хорошо, но, не зная как происходит атака, мы не можем выстроить грамотную защиту.


@SingleSecurity 🛡

​📌 Краткий справочник анонима.

Сегодня поговорим о видах шифрования, защиты трафика и выбор софта

• 🔒 Неважно, по каким причинам Вы решили шифровать то, что пересылаете через интернет. Это может быть забота о секретности личных данных, попытка обойти запреты того или иного государства или другие мотивы.

• ⚙️♻️ В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют.

•📱🖥  Сегодня мы пройдемся по всем классам таких решений (большинство из них многим уже известно), обсудим надежность и посмотрим, какие доступны реализации.


@SingleSecurity 🛡

​📌 Забудьте о необходимости безопасно извлекать USB-накопители в Windows 10

• Обновившись до версии Windows 10 1809, вы обнаружите, что вам больше не выводятся предупреждения при «неправильном» извлечении USB-накопителей.

Раньше необходимо было задействовать специальную функцию — «Извлечь устройство». 

• ⚙️ Теперь же вы можете просто вытащить флешку, система не будет на это «ругаться».

• ♻️ Microsoft решила обновить свою политику относительно подключенных USB-накопителей. Вместо «лучшей производительности» пользователи теперь смогут опробовать «быстрое извлечение». Что же на деле значат эти две политики в отношении съемных USB-устройств — Microsoft дала описание каждой из характеристик.

• ⏏️ Быстрое извлечение.
Смысл этой политики заключается в том, чтобы держать подключенное устройство в постоянной готовности к извлечению. Таким образом, вы можете отключить съемное устройство без необходимости «безопасно» извлекать его. Однако здесь есть нюанс — Windows не сможет кешировать операции записи на этот съемный диск. Это может сказаться на производительности.

•⏳Лучшая производительность.
Это политика, как можно понять из названия, делает упор на улучшение производительности при работе со съемными дисками. В этом случае операционная система способна кешировать операции записи на USB-устройство. Придется пользоваться функцией «безопасного» извлечения накопителя — Windows так убеждается, что все кеширование завершено.

• 🔎 ⚙️ Несмотря на то, что Microsoft теперь отдает предпочтение «быстрому извлечению», корпорация оставила возможность настроить все таким образом, чтобы операции записи кешировались, а вам необходимо было извлекать устройство перед тем, как вытащить его из разъема.

• Для этого: ⬇️
✅ Подключите устройство к компьютеру.
✅ Откройте проводник Windows (например, правой  кнопкой по меню Пуск — Проводник).
✅ В проводнике найдите подключенное USB-устройство.
✅ Правой кнопкой мыши по устройству — «Управление диском».
✅ В нижней части появившегося окна найдите диск, нажмите на его логотипе правую кнопку, выберите — «Свойства».
✅ Выберите «Политики», а затем настройте ту, которую сочтете нужным.


@SingleSecurity 🛡

​📌 Топ-10 VPN-сервисов

• 🧮 Рынок VPN с каждым годом становится обширней и более востребованным.
• 🔐 Для этого много причин: от хакеров, которые охотятся за конфиденциальной информацией, до корпораций и государств, которые следят за активностью пользователей и ограничивают доступ к контенту.

•  🕳 🔑 Однако не все VPN-сервисы одинаково полезны.
•   🛒  Заходить в «магазин» слепым опасно: многие провайдеры утверждают, что являются лучшими в мире, в то время как на самом деле большинство из них либо посредственные, либо просто ненадёжные.

• 🔎 Этот обзор поможет выбрать надежный и доступный сервис, который сделает жизнь в интернете насыщенней и безопасней. ⬇️


@SingleSecurity 🛡

​⚠️🕹 Риски, которые могут подстерегать детей в Сети

• ⏳⁉️Вот и прошёл Международный день защиты детей, советуем родителям с большой осторожностью подходить к публикации фотографий своих малышей в социальных сетях.
• 📸 👥 Такие материалы могут быть использованы различного рода преступниками, а также просто недоброжелателями.

• 🔐«Ежедневно во френдлентах социальных сетей можно встретить тысячи фотографий детей, которые они публикуют. При этом, стремясь поделиться со всем миром своим маленьким большим счастьем, они, к сожалению, не осознают всех связанных с такой контент-стратегией рисков».

• ⛔️❗️Риск представляет сам факт наличия множества фотографий ребенка в интернете, среди которых могут быть материалы, сделанные в младенчестве и раннем детстве. Все это, может привести к травле ребенка, для которой одноклассники будут использовать его фотографии.

• 🌐⏳«Сеть помнит все, ничего удалить оттуда невозможно».

• ⚠️ 👤 Есть более серьезные риски использования фотографий малышей. Например, педофилы:
«А самое страшное происходит, когда эти фотографии начинают использовать преступники. Например, в последнее время зафиксировано много сайтов, на которых педофилы публикуют собранные в соцсетях фото детей».

• ❗️«Дорогие родители, не забывайте, ваш ребенок имеет все те же права на конфиденциальность, как и вы. И то, что он не может их сознательно выразить, не означает его одобрения ваших публикаций».

Человек – самый надежный и одновременно самый уязвимый источник информации.
@SingleSecurity 🛡

​✔️🔒 Войти с помощью Apple — новая опция, повышающая конфиденциальность

• 📢 На конференции WWDC 2019 Apple рассказала о своих планах сделать процесс аутентификации в приложениях более безопасным. По словам представителей корпорации, разработчики тестируют функцию «Войти с помощью Apple», которой можно будет воспользоваться в случае со всеми приложениями, поддерживающими вход с учетными данными сторонних сервисов.

• 🍏💬 Apple детально расписала новую схему на ресурсе для разработчиков. Теперь все создатели приложений, поддерживающих вход с аккаунтами Google, Facebook или Twitter, должны включить в этот список опцию «Войти с помощью Apple».

• ⚙️⏳ Бета-версию нововведения планируют запустить летом. Как только это произойдет, разработчики смогут протестировать новую функцию в своих приложениях.

• 📌 На первый взгляд может показаться, что Apple слишком агрессивно навязывает разработчикам опцию «Войти с помощью Apple», но в компании отмечают: это делается из соображений конфиденциальности пользователей.

• ⚙️ Функция «Войти с помощью Apple» не будет передавать какие-либо данные пользователя приложениям. Более того, с помощью этого нововведения можно создать одноразовый уникальный почтовый ящик для аутентификации, который впоследствии будет удален.

«Простой API позволит разработчикам добавить кнопку “Войти с помощью Apple“ прямо в их приложения. Просто нажмите на нее, и вы сможете пройти аутентификацию с помощью Face ID», — заявил Крейг Федериги на конференции.

• 🔎 Согласно документации, новая система входа будет совместима с приложениями для систем iOS, macOS, tvOS и watchOS. Также систему можно будет использовать и на других веб-платформах с помощью JavaScript.


@SingleSecurity 🛡

​🌐⚙️ Вышел Chrome 75 со скрытым режимом чтения, вот как его активировать ⬇️

• ♻️ Ветка стабильных версий браузера Chrome обновилась новым выпуском — Chrome 75. Google выпустила свой знаменитый интернет-обозреватель для систем Android, Chrome OS, Linux, macOS и Windows, а также реализовала ряд интересных функций, из которых особо можно выделить одну — Reader Mode.

• 🔎 Подавляющее большинство нововведений сосредоточено вокруг внедрения новых внутренних API в Chrome 75 и обновления уже существующих функций. Однако, к счастью, не все новое осталось «под капотом».

• ✔️ Новая версия популярного браузера обзавелась скрытой функцией — Reader Mode. Она схожа с тем, что реализовано в Firefox.

• 🖥🕹 По умолчанию Reader Mode неактивна, ее придется включить вручную, воспользовавшись служебной страницей chrome://flags. Для этого пройдите по ссылке chrome://flags/#enable-reader-mode и активируйте Reader Mode.

• 📌 После этого необходимо будет перезагрузить браузер. В принципе, Reader Mode может использоваться на любом сайте, однако лучше всего эта функция работает на новостных ресурсах или в статьях — там, где много текста.
Чтобы воспользоваться режимом чтения, откройте меню в правом верхнем углу и нажмите «Сжать страницу».


@SingleSecurity 🛡