Как рекламщики узнают, какие приложения вы используете

Чтобы маркетологи могли составить на вас детальное досье и показывать вам персонализированные объявления, мобильные программы отправляют им информацию о вашем устройстве. Даже ту, использовать которую в рекламных целях Google не разрешает.

Рассказываем про идентификаторы устройств на Android и про то, как приложения злоупотребляют ими, чтобы больше зарабатывать на рекламе.

Социальная инженерия. Угрозы и защита

В этой серии постов рассмотрим аспекты социальной инженерии. Атаки с использованием социальной инженерии направлены на получение информации для кражи личных данных, паролей или осуществления атак другого типа. Угрозу представляют комбинации атак социальной инженерии с другими типами: фишингом, атакой на «водопое», от которых трудно защититься. Данное исследование направлено на изучение влияния современных методов социальной инженерии на организации и частных лиц. Оно описывает категории социальной инженерии и каким образом злоумышленник использует в своих интересах человеческое поведение. Так же обсудим прямые и косвенные атаки социальной инженерии и способы защиты от них.

В этом посте: введение, категории социальной инженерии, социальная инженерия и прорыв в области электроники.

#социальная_инженерия

Как работает Netflix

Успех «Нетфликса» обеспечили высокие технологии, но за ними стоит целая философия, которая сделала эту философию эффективной. Систему, которая заставляет миллионы людей одержимо кликать по красно-белым кнопкам, легко отказываясь от многолетней традиции просмотра фильмов в кино, а сериалов по ТВ. Cегодня мы постараемся разобраться, как работает Netflix.

🔥Подборка самых интересных каналов про IT, хакинг и безопасность.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

Codeby.net - топ форум в рунете по пентесту.  Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@SecLabNews - канал  русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.

Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.

Как шифропанки изменили интернет и защищают свободу сети. Ч7

Silk Road: пират Робертс и новый шёлковый путь
Шифропанк сегодня: через тернии — в звёзды

#шифропанк

23 декабря в России пройдут учения в рамках «закона о суверенном Рунете».

Операторы вместе с силовиками проверят целостность и устойчивость работы интернета на территории страны и возможности по перехвату трафика.

Обещают, что обычные пользователи учения не заметят, но мы-то прекрасно понимаем...

Потому советуем подключить прокси для Telegram на случай перебоев.

Как спастись от мобильной слежки в жизни, а не в кино

В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

Проблема в Chrome 79, разработка новой китайской ОС, обучающие нейронные сети от Uber и другие новости ИТ за неделю

• По данным аналитической компании App Annie, мессенджер WhatsApp стал самым скачиваемым приложением в России с 2010-го по 2019 год, а больше всего денег россияне потратили в приложениях «ВКонтакте» и «Одноклассники».
• Google отозвала обновление Chrome 79 для Android — программа содержала критическую ошибку, которая приводила к потере данных у части пользователей. На сегодняшний день проблема решена.
• Исследователи Uber разработали нейронные сети Generative Teaching Network (GTN), которые генерируют данные для быстрого обучения ИИ-моделей. Например, обученные с помощью GTN модели достигли точности 98,9% на датасете MNIST за 32 шага обучения (около 0,5 секунды).
• GitHub подвергся атаке, которая позволяет захватить доступ к учётной записи через манипуляцию с Unicode-символами в адресе почты. Некоторые символы Unicode при переходе в нижний или верхний регистр транслируются в близкие по начертанию символы. Атакующий мог воспользоваться этим при запросе на восстановление пароля и отправить его на свою почту вместо почты реального пользователя.
• Компании Amazon, Google, Apple и Zigbee Alliance объявили о партнёрстве для создания открытого универсального стандарта совместимости устройств «умного» дома. Теперь пользователям не придётся беспокоиться о совместимости устройств при покупке.
• Два крупнейших разработчика ОС в Китае CS2C и Tianjin Kylin (TKC) собираются разработать новую «национальную операционную систему». В её основу будут положены системы Kylin и NeoKylin, ранее разработанные компаниями.
• Nvidia представила программно-определяемую платформу Drive AGX Orin для самоуправляемых авто и роботов. Также компания объявила об открытии исходного кода набора ИИ-моделей для систем автономного управления.
• Apple приобрела британский ИИ-стартап Spectral Edge, чтобы с помощью его технологий улучшить качество снимков iPhone. Технология Phusion на базе инфракрасного излучения повышает чёткость и восстанавливает цвета на фотографиях, сделанных при плохой видимости.
• Microsoft официально закрыла магазин приложений для Windows Phone 8.1. Скачать и установить новые или переустановить старые приложения на устройства под управлением этой ОС больше нельзя. Установленные приложения продолжат работу.
• Google блокирует доступ к своим сервисам через некоторые Linux-браузеры. Об этом говорят жалобы пользователей браузеров Konqueror, Falkon и Qutebrowser — при попытке залогиниться в Gmail и «Google Документы» всплывает уведомление об ошибке.
#новости revolt

Шпион из смартфона: топ-10 приложений, собирающих ваши данные

Рынок персональных данных приносит технокомпаниям миллиарды долларов. Основной товар на нем — пользователи, которые передают информацию о себе десяткам сайтов и сервисов и даже не догадываются об этом. Изучил топ-100 российского Google Play Store, чтобы понять, какие приложения собирают больше всего пользовательских данных.

Как шифропанки изменили интернет и защищают свободу сети. Последняя Ч8

Государства против всех: явная угроза

#шифропанк

Прощайте, 2010-е: как пиратский рунет превратился в суверенный

2020 год завершает странное десятилетие, которое для России начиналось с надежд на бурный рост, а закончится глубоким застоем — но только не в рунете. За 10 лет россияне переехали в интернет, в стране появились свои национальные чемпионы, а цифровая экономика выросла назло всем кризисам почти на порядок. Но под конец десятилетия за интернет взялось государство и уходить из него уже не собирается.

​​Сервис для проверки сохранённых в Chrome паролей по утекшим базам данных

Также проверяет, насколько пароли надёжны, и сообщает, если они повторяются.

Чтобы воспользоваться им, нужно зайти в «Диспетчер паролей» и нажать на «Проверить пароли».
Это собственный сервис Google.

Вся наша жизнь — контекст: особенности таргетированной рекламы вне Интернета

К таргетированной рекламе в Интернете уже все привыкли. Но не все знают, что реклама, работающая по тем же принципам, уже появляется и в офлайне.

Привет!
Вот и подходит к концу 2019 год. Хотим немного поделиться каким он был для @FCK_RKN_bot.

За 2 года работы мы помогли обойти блокировки более чем 500к пользователей Telegram. Сменили больше 6000 IP адресов. Через наши прокси каждый месяц проходит около 50 терабайт трафика. Это как если скачать все серии Санты Барбары 60 раз!

Команда @FCK_RKN_bot благодарит вас за то, что вы были с нами в этом году. Нам приятно, что вы писали сообщения, читали каналы, пользуясь Telegram-прокси, работу которого мы старательно поддерживаем и днем, и ночью.

Пока мы готовим для вас сюрприз (небольшой спойлер из трех букв - VPN), хотим попросить вас внести свой вклад в наше общее дело. Поддержите проект абсолютно любой суммой (команда /donate). Мы будем признательны даже самому скромному пожертвованию, а все ваши средства пойдут на дальнейшую поддержку и развитие прокси.

Если вы не можете или не хотите поддержать нас финансово, мы всегда рады доброму слову или конструктивной критике :) Пишите прямо в бота, мы ответим!

Спасибо за ваше доверие! С наступающим Новым годом!
Команда @FCK_RKN_bot

Telegram откажется от контроля над блокчейном TON после запуска, а Gram не поможет разбогатеть

6 января команда мессенджера Telegram опубликовала публичное уведомление о блокчейне TON и криптовалюте Gram.

Коротко:
- Компания снимает с себя ответственность за развитие проекта после запуска TON.
- Telegram не обязан и не обещает создать организацию TON Foundation в будущем.
- Кошелёк TON Wallet пока что будет самостоятельным приложением.

Пока что никто не может покупать и продавать Gram.
По словам представителей мессенджера, криптовалюты Gram пока что не существует, она будет выпущена как только заработает TON. Соответственно все сайты, которые предлагают купить Gram — мошеннические.

Telegram не несёт ответственности за развитие TON.
Как только система заработает, Telegram не обязан её поддерживать и разрабатывать для неё приложения. Однако представители сервиса надеются, что вокруг платформы сформируется сообщество разработчиков, которое будет её использовать.

Telegram не будет контролировать блокчейн TON.
Код TON останется открытым и публично доступным. После запуска системы Telegram займёт то же положение, что и остальные пользователи и не будет контролировать блокчейн.
При этом сотрудники Telegram могут, но не обязаны владеть криптовалютой Gram.

Gram не поможет разбогатеть.
Представители сервиса уточняют, что покупатели криптовалюты Gram не должны рассчитывать извлечь из неё прибыль в будущем.

Криптовалюта разработана в качестве средства обмена между пользователями в экосистеме TON, и при этом не является инвестиционным продуктом.
Также Gram не даёт:
- Право на долю в Telegram и дочерних юридических лиц компании.
-Право на дивиденды.
- Право на управление Telegram.
Согласно документу, при покупке Gram пользователи действуют на свой риск: в будущем стоимость криптовалюты может упасть или обесцениться.

Кроме того, Telegram не обязан и не обещает создать организацию TON Foundation в будущем (ранее предполагалось, что она займётся развитием экосистемы TON).

Кошелёк TON Wallet будет самостоятельным приложением, не интегрированным в мессенджер. При этом он не будет официальным и может конкурировать с другими кошельками, которые могут выпустить другие разработчики в экоcистеме TON.

Однако в будущем Telegram может интегрировать кошелёк в мессенджер — «в пределах, разрешенных действующим законодательством и государственными органами».

Основатель Telegram Павел Дуров выступит в качестве свидетеля на заседании Комиссия по ценным бумагам США (SEC), запланированном 7 и 8 января 2020 года в Дубае.
Источник: VC, Никита Евдокимов.

​​Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера

Одним из главных нововведений Firefox 69 в прошлом году являлось включение по умолчанию функции Enhanced Tracking Protection (ETP), автоматически блокирующей сторонние трекинговые файлы cookie и криптомайнеры. В Firefox 72 по умолчанию включена защита от отслеживания цифрового отпечатка браузера.

Скрипты, разработанные для отслеживания цифрового отпечатка браузера, собирают уникальные характеристики браузера и устройства в целях дальнейшего использования данной информации для идентификации пользователя. Собранные данные включают размер экрана, тип браузера и операционной системы, установленные шрифты и другие характеристики устройства.
Собранная информация позволяет компаниям отслеживать пользователей в течение длительных периодов времени, даже после очистки данных браузера.

Благодаря улучшению защиты конфиденциальности пользователей в Firefox 72, компании больше не смогут собирать сведения об устройстве с помощью JavaScript и не будут получать информацию, обнаруженную с помощью сетевых запросов (например, IP-адрес пользователя).
Источник: securitylab

Социальная инженерия. Угрозы и защита Ч2

В этом посте:
- Этапы социальной инженерии
- Аспекты атак с применением социальной инженерии

#социальная_инженерия

Зачем ИИ осваивает эмоции?

Представьте: вы приходите домой в плохом настроении, кричите на тугую дверь и перегоревшую лампочку — и умная колонка тут же включает расслабляющую музыку, а кофемашина наливает горячий шоколад. Или заходите в магазин, а робот-консультант, собравшийся было предложить помощь с выбором, видит ваше недовольное лицо и идет с подсказками к другому покупателю. Звучит как фантастика?

На деле технологии распознавания эмоций уже внедряют во многие сферы жизни, и в ближайшем будущем наше настроение может оказаться под неусыпным наблюдением гаджетов, бытовой техники, автомобилей и так далее. Давайте разберемся, как работают, чем полезны и чем опасны такие технологии.

Троян Faketoken рассылает оскорбления в SMS за чужой счет

В прошлом SMS-вор и шифровальщик, зловред теперь шлет с зараженных устройств сообщения за границу.

Изобретательность вирусописателей не знает предела. Их детища регулярно осваивают новые специальности: шифровальщики становятся еще и майнерами, а банковские воры — вымогателями. Иногда в судьбе зловреда происходит и вовсе драматический поворот. Вот, например, занимательная история про кражу денег, SMS и страшную месть.