7% пользователей сервисов знакомств используют их для продвижения своих соцсетей; 79% из них — успешно.
"Лаборатория Касперского" исследовала путем опроса пользователей использование приложений для знакомств в мире и обнаружила некоторые интересные факты: Настоящие имена пишут 53% пользователей; 25% указывают ссылки на соцсети, но только 7% целенаправленно используют дейтинги для привлечения...
Проблема использования RunAs на серверах
В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в большинстве случаев от имени администратора. Если вы — тот самый сисадмин, прочитайте её внимательно, скорее...
Нейросеть для контроля поведения и состояния школьников пришла из Обнинска в Подмосковье
В одной из школ Подмосковья будут тестировать нейросеть, которая с помощью умных камер наблюдает за учениками и анализирует их поведение. Она будет уведомлять школьных сотрудников и родителей о потенциально опасном поведении, плохом эмоциональном состоянии и других проблемах учеников, а также о...
В Мурманске составили и выложили в открытый доступ список опасных школьников-навальнистов с персональными данными
11 мая в телеграм-каналах появилось фото письма за подписью министра образования области Ольги Дзюбы директорам школ. Последние должны были до 6 вечера того же дня внести в электронную таблицу сведения об учениках и выпускниках 2018-2020 года, "склонных к нарушению дисциплины, проявляющих...
За пять лет не изменилось: Google продолжает индексировать доски в Trello, компании продолжают хранить там всё подряд
Кибербезопасники опять рассказали прессе, что открытые доски в Trello индексируются поисковыми системами. На этот раз прессу встревожили Infosecurity из Softline Group. Они пожаловались "Коммерсанту", что индексируется почти миллион публичных досок, "причем тысячи из них содержат конфиденциальную...
Clubhouse стал первым по скачиваниям приложения в России; аудио бесед все-таки записывается; после повторной блокировки Соловьева сервис проконтролирует Роскомнадзор
За неделю с 8 по 15 февраля приложение Clubhouse для iOS поднялось с 12 на 1 место по скачиваниям среди бесплатных по России. "За эту неделю трафик в приложении вырос на 550%", - добавляет директор по маркетингу Yota Дмитрий Рудских. Эксперт "Известий" считает, что в России у ClubHouse от 20 тыс....
Telegram хранил на устройстве видео, которые должны были самоудаляться
В новой версии Telegram 7.4 для macOS устранены две уязвимости, которые нашел индийский кибербезопасник Дхирадж Мишра. В конце декабря он рассказал о проблемах в Telegram и получил баунти в размере €3000. Он обнаружил, что самоудаляющиеся фото и видео в секретных чатах удалялись из чатов, но...
Яндекс рассказал, что сотрудники Почты имеют доступ к ящикам пользователей
"Служба безопасности Яндекса раскрыла факт внутренней утечки", сообщает пресс-релиз компании. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими...
[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS
Это руководство посвящено настройке защиты приложений с помощью TLS-аутентификации. При таком подходе возможность работы пользователей с приложением зависит от имеющихся у них сертификатов. То есть — разработчик может самостоятельно принимать решения о том, каким пользователям разрешено обращаться...
Защита ядра Linux из ARM Trustzone: как усилить Linux Kernel Runtime Guard и предотвращать последствия zero-day
Всем привет! В ОС Аврора мы уделяем большое внимание обеспечению безопасности. Сегодня немного расскажем о перспективном подходе — синергии технологии ARM TrustZone и open-source проекта Linux Kernel Runtime Guard (LKRG) для повышения защищённости девайсов (в том числе от zero-day уязвимостей)....
88% госприложений сливают данные третьим лицам
Эксперты из АНО "Информационная культура", включая Ивана Бегтина, подготовили аналитическую записку "Приватность государственных мобильных приложений в России". Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88%...
JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США»
Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний, узнали в New York Times. Официальные лица подтвердили изданию, что...
Пользователь Telegram показал, как вычислить точное местоположение других пользователей
Некий Ахмед Хассан написал пост о вычислении адреса человека, который включил в Telegram функцию "показывать меня" в разделе "Люди рядом". Telegram показывает точное расстояние до пользователя. Чтобы узнать его, надо оказаться в радиусе 7 миль (11,3 км) от нужного пользователя, тогда он появится в...
Российские хакеры научились воровать телеграм-каналы, защищенные паролем, сразу после того, как пользователи попросили Дурова их защитить
Администратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно...
Безопасник из Петербурга рассказал, как ФСБ расшифровывает переписку в Telegram
У проекта "Цифровая журналистика" вышло видео с подзаголовком "Компания из Санкт-Петербурга научилась расшифровывать переписку пользователей мессенджера Telegram". В нём Игорь Бедеров, владелец компании "Интернет-розыск", рассказывает, как расшифровывают сообщения российские спецслужбы. Сначала...
Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 2
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения...
[Перевод] Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 1
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения...
«Касперский» экспериментирует с KasperskyOS на смартфонах
Глава по развитию бизнеса KasperskyOS Григорий Сизов рассказал "Коммерсанту", что "Лаборатория Касперского" начала переговоры с производителями мобильных чипсетов и производителями смартфонов. В "Лаборатории" изучают возможность создания защищённого корпоративного телефона на собственной...