Clubhouse стал первым по скачиваниям приложения в России; аудио бесед все-таки записывается; после повторной блокировки Соловьева сервис проконтролирует Роскомнадзор
За неделю с 8 по 15 февраля приложение Clubhouse для iOS поднялось с 12 на 1 место по скачиваниям среди бесплатных по России. "За эту неделю трафик в приложении вырос на 550%", - добавляет директор по маркетингу Yota Дмитрий Рудских. Эксперт "Известий" считает, что в России у ClubHouse от 20 тыс....
Telegram хранил на устройстве видео, которые должны были самоудаляться
В новой версии Telegram 7.4 для macOS устранены две уязвимости, которые нашел индийский кибербезопасник Дхирадж Мишра. В конце декабря он рассказал о проблемах в Telegram и получил баунти в размере €3000. Он обнаружил, что самоудаляющиеся фото и видео в секретных чатах удалялись из чатов, но...
Яндекс рассказал, что сотрудники Почты имеют доступ к ящикам пользователей
"Служба безопасности Яндекса раскрыла факт внутренней утечки", сообщает пресс-релиз компании. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими...
[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS
Это руководство посвящено настройке защиты приложений с помощью TLS-аутентификации. При таком подходе возможность работы пользователей с приложением зависит от имеющихся у них сертификатов. То есть — разработчик может самостоятельно принимать решения о том, каким пользователям разрешено обращаться...
Защита ядра Linux из ARM Trustzone: как усилить Linux Kernel Runtime Guard и предотвращать последствия zero-day
Всем привет! В ОС Аврора мы уделяем большое внимание обеспечению безопасности. Сегодня немного расскажем о перспективном подходе — синергии технологии ARM TrustZone и open-source проекта Linux Kernel Runtime Guard (LKRG) для повышения защищённости девайсов (в том числе от zero-day уязвимостей)....
88% госприложений сливают данные третьим лицам
Эксперты из АНО "Информационная культура", включая Ивана Бегтина, подготовили аналитическую записку "Приватность государственных мобильных приложений в России". Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88%...
JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США»
Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний, узнали в New York Times. Официальные лица подтвердили изданию, что...
Пользователь Telegram показал, как вычислить точное местоположение других пользователей
Некий Ахмед Хассан написал пост о вычислении адреса человека, который включил в Telegram функцию "показывать меня" в разделе "Люди рядом". Telegram показывает точное расстояние до пользователя. Чтобы узнать его, надо оказаться в радиусе 7 миль (11,3 км) от нужного пользователя, тогда он появится в...
Российские хакеры научились воровать телеграм-каналы, защищенные паролем, сразу после того, как пользователи попросили Дурова их защитить
Администратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно...
Безопасник из Петербурга рассказал, как ФСБ расшифровывает переписку в Telegram
У проекта "Цифровая журналистика" вышло видео с подзаголовком "Компания из Санкт-Петербурга научилась расшифровывать переписку пользователей мессенджера Telegram". В нём Игорь Бедеров, владелец компании "Интернет-розыск", рассказывает, как расшифровывают сообщения российские спецслужбы. Сначала...
Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 2
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения...
[Перевод] Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 1
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения...
«Касперский» экспериментирует с KasperskyOS на смартфонах
Глава по развитию бизнеса KasperskyOS Григорий Сизов рассказал "Коммерсанту", что "Лаборатория Касперского" начала переговоры с производителями мобильных чипсетов и производителями смартфонов. В "Лаборатории" изучают возможность создания защищённого корпоративного телефона на собственной...
Российские сервисы подключились к Apple ID, аудитория с готовностью им пользуется
После запуска авторизации через "Sign in with Apple" (новая функция iOS 13, появившаяся осенью 2019), в первый же день, до 21% пользователей приложения "Утконос" предпочли авторизоваться именно через Apple ID, рассказал представитель сервиса "Известиям". Авторизация через сервис Apple второй по...
Infowatch Касперской отказался от разработки «Тайгaфона» — получался слишком маломощный и несовместимый с ПО смартфон
Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой настройки профилей безопасности, с целью минимизации риска утечек чувствительной информации. Проект появился в 2015-м году. Как передал слова Касперской CNews, первоначально Infowatch...
Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца
Крупнейшие операторы: Мегафон, Вымпелком ("Билайн") и МТС поддержали идею "Ростелекома" о запуске на сетях связи "ханипотов" — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы...
Китай ввёл ответственность за шифрование гадостей
С 1 января 2020 года власти Китая вводят ответственность за использование шифрования для так называемых "незаконных действий" — то есть — нарушающих безопасность коммунистической партии, государства, права граждан или общественные интересы, сообщило агентство "Синьхуа". Параллельно вводится надзор...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра
Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100%...