Clubhouse стал первым по скачиваниям приложения в России; аудио бесед все-таки записывается; после повторной блокировки Соловьева сервис проконтролирует Роскомнадзор

За неделю с 8 по 15 февраля приложение Clubhouse для iOS поднялось с 12 на 1 место по скачиваниям среди бесплатных по России. "За эту неделю трафик в приложении вырос на 550%", - добавляет директор по маркетингу Yota Дмитрий Рудских. Эксперт "Известий" считает, что в России у ClubHouse от 20 тыс....

Все блоги / Про интернет

Telegram хранил на устройстве видео, которые должны были самоудаляться

В новой версии Telegram 7.4 для macOS устранены две уязвимости, которые нашел индийский кибербезопасник Дхирадж Мишра. В конце декабря он рассказал о проблемах в Telegram и получил баунти в размере €3000. Он обнаружил, что самоудаляющиеся фото и видео в секретных чатах удалялись из чатов, но...

Все блоги / Про интернет

Яндекс рассказал, что сотрудники Почты имеют доступ к ящикам пользователей

"Служба безопасности Яндекса раскрыла факт внутренней утечки", сообщает пресс-релиз компании. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими...

Все блоги / Про интернет

[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS

Это руководство посвящено настройке защиты приложений с помощью TLS-аутентификации. При таком подходе возможность работы пользователей с приложением зависит от имеющихся у них сертификатов. То есть — разработчик может самостоятельно принимать решения о том, каким пользователям разрешено обращаться...

Все блоги / Про интернет

Защита ядра Linux из ARM Trustzone: как усилить Linux Kernel Runtime Guard и предотвращать последствия zero-day

Всем привет! В ОС Аврора мы уделяем большое внимание обеспечению безопасности. Сегодня немного расскажем о перспективном подходе — синергии технологии ARM TrustZone и open-source проекта Linux Kernel Runtime Guard (LKRG) для повышения защищённости девайсов (в том числе от zero-day уязвимостей)....

Все блоги / Про интернет

88% госприложений сливают данные третьим лицам

Эксперты из АНО "Информационная культура", включая Ивана Бегтина, подготовили аналитическую записку "Приватность государственных мобильных приложений в России". Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88%...

Все блоги / Про интернет

JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США»

Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний, узнали в New York Times. Официальные лица подтвердили изданию, что...

Все блоги / Про интернет

Пользователь Telegram показал, как вычислить точное местоположение других пользователей

Некий Ахмед Хассан написал пост о вычислении адреса человека, который включил в Telegram функцию "показывать меня" в разделе "Люди рядом". Telegram показывает точное расстояние до пользователя. Чтобы узнать его, надо оказаться в радиусе 7 миль (11,3 км) от нужного пользователя, тогда он появится в...

Все блоги / Про интернет

Российские хакеры научились воровать телеграм-каналы, защищенные паролем, сразу после того, как пользователи попросили Дурова их защитить

Администратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно...

Все блоги / Про интернет

Безопасник из Петербурга рассказал, как ФСБ расшифровывает переписку в Telegram

У проекта "Цифровая журналистика" вышло видео с подзаголовком "Компания из Санкт-Петербурга научилась расшифровывать переписку пользователей мессенджера Telegram". В нём Игорь Бедеров, владелец компании "Интернет-розыск", рассказывает, как расшифровывают сообщения российские спецслужбы. Сначала...

Все блоги / Про интернет

Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 2

В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения...

Все блоги / Про интернет

[Перевод] Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 1

В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения...

Все блоги / Про интернет

«Касперский» экспериментирует с KasperskyOS на смартфонах

Глава по развитию бизнеса KasperskyOS Григорий Сизов рассказал "Коммерсанту", что "Лаборатория Касперского" начала переговоры с производителями мобильных чипсетов и производителями смартфонов. В "Лаборатории" изучают возможность создания защищённого корпоративного телефона на собственной...

Все блоги / Про интернет

Российские сервисы подключились к Apple ID, аудитория с готовностью им пользуется

После запуска авторизации через "Sign in with Apple" (новая функция iOS 13, появившаяся осенью 2019), в первый же день, до 21% пользователей приложения "Утконос" предпочли авторизоваться именно через Apple ID, рассказал представитель сервиса "Известиям". Авторизация через сервис Apple второй по...

Все блоги / Про интернет

Infowatch Касперской отказался от разработки «Тайгaфона» — получался слишком маломощный и несовместимый с ПО смартфон

Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой настройки профилей безопасности, с целью минимизации риска утечек чувствительной информации. Проект появился в 2015-м году. Как передал слова Касперской CNews, первоначально Infowatch...

Все блоги / Про интернет

Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца

Крупнейшие операторы: Мегафон, Вымпелком ("Билайн") и МТС поддержали идею "Ростелекома" о запуске на сетях связи "ханипотов" — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы...

Все блоги / Про интернет

Китай ввёл ответственность за шифрование гадостей

С 1 января 2020 года власти Китая вводят ответственность за использование шифрования для так называемых "незаконных действий" — то есть — нарушающих безопасность коммунистической партии, государства, права граждан или общественные интересы, сообщило агентство "Синьхуа". Параллельно вводится надзор...

Все блоги / Про интернет

NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра

Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100%...

Все блоги / Про интернет