Утечки данных могут нанести серьезный урон не только компаниям, откуда они были похищены, но и каждому интернет-пользователю в отдельности.  Воровство таких данных чревато как краткосрочными, так и долгосрочными рисками в области репутации компании и ее финансов.  При этом, хоть за информационную безопасность компаний отдельный юзер ответственности  и не несет, однако защита  личного компьютера являются его персональной зоной ответственности.

В наше время, благодаря настоятельным требованиям госорганов, документооборот и прочие бизнес-процессы  уже не возможны без использования ЭП. Преимущества токена именно в том, что он полностью защищает ваш документооборот от атак мошенников. Несанкционированное раскрытие критически важных данных организации, её клиентов и контрагентов может считаться одним из недопустимых событий (НС) и часто приводит к возникновению других НС, таких как финансовые потери, прерывание бизнес-процессов или работы отдельных систем, а также последующие атаки на контрагентов и другие негативные последствия. Однако, что делать, когда само пользование защищенным соединением, он же VPN, таит в себе потенциальную угрозу утечки?

Не все относятся с должной серьезностью к выбору VPN-сервисов, что часто превращается в проблему. В начале 2021 года обнаружилось, что Super VPN «случайно» раскрыл более 360 млн записей.  Утечку обнаружил ИТ-специалист Джеремая Фаулер благодаря тому, что китайский разработчик оставил БД приложения незащищенной и доступной из интернета. Яркий пример простой халатности, которая по многим опросам ИБ является частой причиной утечек. База содержала информацию обо всех платных клиентах сервиса, включая email-адреса, реальные IP-адреса, информацию о геолокации и VPN-серверах, к которым подключались пользователи. Утечка насчитывала 360 308 817 записей и «весила» 133 ГБ. Помимо уже перечисленных выше данных, записи в БД содержали секретные ключи, уникальные идентификаторы пользователей и номера UUID.

Здесь имеет смысл напомнить о  преимуществах токена с ЭП по сравнению с облачной ЭП. Если вы пользуетесь токеном, его преимущество в том, что все ключи храняться имеено на нем. Получить доступ к ключаи можно только похитив у вас токен физически. Облачная ЭП может подвергнуться внешней атаке или стать жертвой халатности сотрудников.

Позднее, в том же  2021 году случилось похожее событие. Утекли данные пользователей сервисами FreeVPN.org и DashVPN.io. Оба принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Личные данные пользователей были оставлены на незащищенном сервере системы управления базами данных MongoDB. Позднее на теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Тогда пострадали пользователи приложений GeckoVPN, SuperVPN и ChatVPN.

Пользователям необходимо выбирать качественные VPN-сервисы, с постоянными обновлениями, а также необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем. Мы отлично знаем, как правильно пользоваться ЭП, и все преимущества токена, физического и неотчуждаемого носителя криптографии. Теперь необходимо внести в правила не использовать одинаковые простые, однотипные и предсказуемые «пароли» из имени и дат рождений, названий компаний и года основания.

Расширения браузера:

• TG Search Engine - Вы можете найти группы и каналы, введя ключевое слово в это расширение.

• Save Telegram Chat History - Расширение сохраняет историю чатов Telegram, включая фотографии, и работает на удаленных аккаунтах.

• Telegram Sender - Расширение для извлечения информации о пользователях из групп Telegram.

• Telegram Search Engine - Расширение для поиска и извлечения ссылок на группы и каналы Telegram.

Пользовательские поисковые системы Telegram:

• Commentgram CSE

• OSINT ME CSE

• Telegago CSE

• Telegram CSE by Francesco Poldi

Видео:

• Bemro - Как получить API Telegram

• Elysium - Как использовать телепатию и геограминт

• Dutch Osint Guy - Как найти группы и чаты и загрузить контент.

• Os2int - Геолокация пользователей Telegram с помощью Telepathy.

• Patrick Rus - Использование ботов Telegram для автоматизации рабочих процессов OSINT в конкретных странах.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

Взлом Wallet от Telegram: предупреждение о мошенничестве

Сегодня в сети появилась информация о взломе криптовалютного кошелька Wallet от Telegram. В результате инцидента пользователи платформы начали получать спам-сообщения с предложениями перевести свои средства на «безопасные кошельки» с целью якобы удвоения баланса.

Имба для студентов и школьников: Плагин для браузера на базе GPT-4

Все, что вам нужно сделать, это выделить задачу, и нейронная сеть в считанные секунды предоставит подробный ответ шаг за шагом с разъяснением. Это не только сэкономит время, но и поможет лучше понять материал.

Плагин доступен совершенно бесплатно, и его можно установить здесь:

https://answerai.pro/

Кроме того, разработчики представили мобильное приложение, которое позволяет использовать функционал плагина через камеру устройства. Просто наведите на задачу и получите решение за считанные мгновения.

Так же:
Чаты AI и видеообъяснения
Помощь в написании и чтении на любой веб-странице
Помощь эффективно резюмировать ключевые моменты из статей
Предложит карточки и пробные практики
и многое другое.

DreamPunk и гиперреализм в Cyberpunk 2077

Авторы мода DreamPunk, превратили Cyberpunk 2077 в гиперреалистичное зрелище. Благодаря современным технологиям, таким как Path Tracing и NVIDIA DLSS 3.7.10, игра приобрела новую жизнь и невероятные визуальные детали.

Сообщества Steam внесены в реестр запрещённых сайтов Роскомнадзором.

Впервые это произошло в 2015 году из-за «распространения информации о наркотических средствах», а второй раз — в феврале этого года по той же причине.
Обошлось простым удалением страниц с «запрещенной» информацией, после чего сайт разблокировали.

Презентация iPhone 16 назначена на 10 сентября: что ожидать от Apple?

Согласно информации инсайдера Марка Гурмана, Apple вновь будет следовать своей традиции и проведет презентацию новых iPhone во второй вторник сентября. В этом году мероприятие намечено на 10 сентября, а старт продаж ожидается уже через 10 дней — 20 сентября.

На мероприятии компания представит линейки iPhone 16 и 16 Pro, которые обещают принести множество новых функций и улучшений. Также в программе — обновленные AirPods с эффективной системой шумоподавления и Apple Watch Series 10, которые, вероятно, предложат новые возможности для отслеживания здоровья и фитнеса.

Кроме того, в слухах упоминается о возможной работе над более доступными пластиковыми моделями Apple Watch SE, что может привлечь внимание пользователей, ищущих качественные устройства по разумной цене.

Стартап выходцев из израильской армии отказался от предложения Google — в чем здесь урок для России?

У Google развалилась рекордная сделка — специализирующийся на облачной безопасности израильский стартап Wiz отказался от предложения о покупке от американского гиганта за $23 млрд. Основатели компании сообщили, что вместо этого планируют выходить на IPO. История сама по себе любопытная, но для России в ней есть один интересный урок.

Дело в том, что основатели стартапа познакомились во время срочной службы в армии. Причем не в условной пехоте или танковых войсках, а в подразделении 8200 — это местная киберразведка с элементами научной роты. Там же они получили первичные навыки, причем далеко не они одни. В 8200 служили основатели десятков компаний, занимающихся безопасностью: Sentra, Cynomi, Imperva, Cybereason, Radware, Waze, и это только самые известные.

Их совокупная капитализация — миллиарды долларов. От treat intelligence и до виртуальных ИБ-ассистентов: в любой области кибербеза вы найдете компанию, основанную военными.

Причем в США ситуация похожая — множество бизнесменов и топ-менеджеров начинали работу в различных «лабораториях» под эгидой армии или ВВС. Самый яркий пример — недавно нанятый в Nvidia Шейн Шейнман, который вообще не факт, что погоны снял. Американское АНБ активно нанимает частных подрядчиков, у ЦРУ вообще есть собственный венчурный фонд. инвестирующий в потенциально перспективные разработки в области киберразведки. И вот ведь парадокс — никто не прячет все это за завесой тотальной секретности, как в Холодную войну.

А теперь поговорим о грустном — у нас уже 10 с лишним лет существуют научные роты. Вопрос — сколько они выпустили предпринимателей, ученых, инженеров? Сколько из прошедших там службу продолжают работу по специальности? Какие у них вообще достижения? Наверняка за 10 лет их должно быть немало, тем более что за это время там отслужило несколько тысяч человек. Кто-то из них точно должен был достичь успеха?

Кроме того, переток технических специалистов между силовыми структурами и коммерческим рынком крайне ограничен. Более того, принято считать, что именно выходцы из силовых структур на рынке почти наверняка будут проигрывать конкуренцию в том, что не касается их очень нишевых и очень специфических областей знаний. Как это вышло? Между государством и рынком практически нет обмена людьми и информацией. Спецслужбы традиционно закрылись.

При этом, как показывает практика, возможности современных корпоративных разведок вполне сопоставимы, а зачастую превосходят возможности разведывательных служб. У вас может не быть СОРМ или знаменитого ЦОДа АНБ в Блаффдейле — но у вас есть Pegasus. У вас есть специалисты по OSINT, у вас есть производители софта, который лучше, чем используемый разведками. В конце концов, когда ФБР потребовалось срочно вскрыть телефон покушавшегося на Трампа стрелка, они пошли не в Куантико, а к компании Cellebrite — те справились за 40 минут. Угадаете, где проходил службу ее основатель?

От Повёрнутые на Z войне

Появилась надобность в запчастях на мой американский авто. Где их еще выгодно заказывать ? в США разумеется. Нашел знакомого в Америке, скинул ссылки на товар. Он все заказал на Ebay, собрал в кучу и пошел отправлять на ПВЗ СдЭК. Там ему знающие люди (сотрудники) объяснили, что на прямую в Россию Запчати нельзя, а вот если в Армению, то можно. Но в Армении должен быть свой человек ( гражданин Армении). Нашел и такого человека. 13/07/2024 оплатил ( мой отправитель 861 доллар картой в терминале). Указал все данные и начали ждать. На мой вопрос почему такая стоимость перевозки, когда на сайте Сдэк это 450-500 долларов, внятно пояснить не смогли. Чтобы все было хорошо и на Таможне и дальше - вот такая стоимость. Согласился. Скинули мне ТРЭК номера (посылки разбили на три штуки так как вес был 31 кг). В инвойсах указали 150 долларов ( "это как надо по схеме"). Начал ждать 28/07/2024 указано прибытие. На эти числа статус не менялся. Начал беспокоиться , ведь запчастей на 1200 примерно ( может чуть меньше). Созвоны, обращения и прочее ничего не давали. Потом позвонил в таможню Еревана сказал треки - сказали груз признали коммерческим, надо таможить. Тут стал вникать в вопрос, оказалась накладные у меня на 474 доллара, а куда дели остальные деньги пояснить не могут. На все претензии и обращения, звонки и общения в чатах - ответ дать не могут. Тут выяснилось, что мой отправитель вообще не является плательщиком, а плательщиком по этим трем накладным является третье лицо по договору, еще и юридическое. Понял, что разницу мне не вернут или хотя бы не используют в стоимости коммерческой рассаможки, решил таможить. Оказалось и этого я не могу сделать, так как Брокер просит у меня платежное поручение об оплате транспортировки груза!!!! Опять звонки, опять обращения, претензии уже не регистрируют кстати (они открыты и пока не закроются новую открывать не хотят). Отправителю так же не дают данный документ уже более месяца. Зато получателю регулярно звонят из таможни и просят забрать груз, грозя штрафами простоя груза на таможне. На мои вопросы как может быть так, в Сдэк мне пояснили, что груз я сдал очевидно не компании СДЭК, а ИП Пупкину или ООО Ромашке ( в моем случае Лос-Анджелес / Колорадо / LOS3 Юр. лицо, закреплённое за клиентом LLC CDEK AMERICA). Читайте оферту, вы там никак не защищены. Ниже выудил ответ, который пришел платильщику (третьему лицу по договору). Мне ответы напомню не приходят - я тут получился вообще никто. Так что при отправке груза, думайте можете ли себе позволить его подарить)))) это как занять другу денег )))). В случае любой внештатной ситуации вам никто не поможет. Скоро как два месяца ежедневных звонков, обращений, чатов и прочего. Но ответ один - мы не можем Вам помочь, так как плательщик отношения к СДэк не имеет, а то что это франшиза. Это ничего не значит и мало ли кто себе вывески Сдэк клеит на входе. Всем удачи, будте внимательны при взаимодействии с этим брендом, если можно так выразиться.