Российские сервисы подключились к Apple ID, аудитория с готовностью им пользуется
После запуска авторизации через "Sign in with Apple" (новая функция iOS 13, появившаяся осенью 2019), в первый же день, до 21% пользователей приложения "Утконос" предпочли авторизоваться именно через Apple ID, рассказал представитель сервиса "Известиям". Авторизация через сервис Apple второй по...
Infowatch Касперской отказался от разработки «Тайгaфона» — получался слишком маломощный и несовместимый с ПО смартфон
Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой настройки профилей безопасности, с целью минимизации риска утечек чувствительной информации. Проект появился в 2015-м году. Как передал слова Касперской CNews, первоначально Infowatch...
Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца
Крупнейшие операторы: Мегафон, Вымпелком ("Билайн") и МТС поддержали идею "Ростелекома" о запуске на сетях связи "ханипотов" — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы...
Китай ввёл ответственность за шифрование гадостей
С 1 января 2020 года власти Китая вводят ответственность за использование шифрования для так называемых "незаконных действий" — то есть — нарушающих безопасность коммунистической партии, государства, права граждан или общественные интересы, сообщило агентство "Синьхуа". Параллельно вводится надзор...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра
Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100%...
Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android
Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей...
Сбербанк объявил о возможной утечке данных о картах клиентов
Сбербанк сделал официальное заявление: Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено...
Huawei предусмотрели бэкдор для взлома смартфонов Mate 30
Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные...
Слух: после болтовни о деанонимизации в Гонконге Telegram разрешит скрывать телефонный номер
На платформе переводов интерфейсов Telegram появилась строчка из которой можно предположить, что в ближайшем будущем абонент Tg сможет скрывать свой номер телефона от тех, чьего номера у него самого не записано в контакты, сообщил сайт Telegram Info. Опция стала актуальна после новостей об...
«Сотовая четвёрка» попросилась в электронный паспорт россиянина
На заседании рабочей группы по цифровому госуправлению АНО "Цифровая экономика" прозвучала идея о включении в платформу электронного паспорта технологии Mobile ID для удаленной идентификации, её программные компоненты размещаются на сим-картах. Первые электронные паспорта появятся в июле 2020 года....
Число Зверя или новый властный класс
В продолжение возникшей в обществе и СМИ дискуссии о единой государственной базе персональных данных о гражданах, хотелось бы сказать следующее В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т.п. Давайте...
ФАС рассмотрит обвинения Касперского в сторону Apple
Антимонопольная служба возбудила дело против Apple inc по заявлению "Лаборатории Касперского". Ранее в марте "Лаборатория" рассказала, что её приложение родительского контроля Kaspersky Safe Kids для iOS пропало из App Store после трёх лет распространения. Это произошло после того, как Apple...
Дума подчистит рынок ЭЦП и пропишет россиянам «цифровые профили»
Сенаторы Кравченко, Глебова и Пономарев 5 июля внесли в Госдуму законопроекты о цифровой подписи и цифровом профиле человека или организации. Законопроект о цифровой подписи вводит новый тип ключевого игрока: "доверенная третья сторона", иными словами — юрлицо проверяющее подписи. Прогнозируемое...
Британский Firefox не будет обходить блокировки из-за претензий «Бритишкомнадзора»
Разработчики Firefox "удивлены и разочарованы" претензиями британской провайдерской ассоциации ISPA, сообщил со ссылкой на Mozilla The Register. Ранее британцы включили Mozilla в тройку "интернет злодеев" года, так как будущие версии браузера будут использовать протокол DNS-over-HTTPS (DoH) — он...
Открытка: сотрудник «Первого» «потерял» квартиру при помощи ЭЦП накануне законопроекта Ростеха?
Вчера из всех утюгов рассказали, как "ЭЦП лишила москвича квартиры" — однажды сотрудник "Первого канала" Роман Салтовский увидел в платежке ЖКХ незнакомое имя и узнал, что на его квартиру в электронном виде с применением электронной подписи (ЦП) оформлена сделка дарения жителю Уфы. И теперь...
MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам
Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто...
Facebook крутит рекламу лохотрона, подделку под «Сбербанк»
Вечером 14 мая Facebook крутит рекламу лохотрона. Модерация без проблем соцсети пропустила объявление, в котором неизвестные приглашают будущих пострадавших пройти опрос, рассказать о себе… В комментариях к рекламе SMM-служба банка предупреждает: "Не сообщайте о себе никаких данных и особенно коды...
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая
Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями. Как рассказали эксперты "Коммерсанту", подобные взломщики обычно заняты политической разведкой или...