Официальный сайт Партии пенсионеров России

Флаг Партии пенсионеров России

Придумано неплохо

Официальная страница ПФР по РХ

Кормилец местных поселенцев

ПФРФ в Абакане

Моя Хакасия

Макет строящегося музея

Славлю трижды, которое будет

Здравствуйте, я ваша партия! Что впереди расстелется - всё позади останется.

Враги инакомыслия

Приложение YouTube на Android 29.11.2017 перестало показывать в поиске аккаунты Навального и некоторых СМИ 

30.11.2017

Официальное приложение видеосервиса YouTube для мобильных устройств на операционной системе Android стало выдавать ошибку при попытке найти через поиск видеозаписи и аккаунты с упоминанием Алексея Навального. Такое поведение приложения подтвердили несколько корреспондентов «Медиазоны», находящиеся в Москве, Петербурге и Южно-Сахалинске.

При попытке набрать в поиске запросы «навальный» или «навальный live» поиск выдает ошибку и не показывает соответствующие аккаунты; при этом, если набрать фамилию политика с лишней буквой, приложение успешно осуществляет поиск, исправляя ошибочное написание; также работает поиск по фамилии Навального с прописной буквы.

Такая же ситуация сложилась с аккаунтами нескольких СМИ, а также оппозиционных политиков и блогеров, причем успешность поиска зависела от местоположения пользователя. Так, только у корреспондента «Медиазоны» из Южно-Сахалинска получилось найти аккаунт видеоблогера Дмитрия Иванова (kamikadzedead) по запросу «камикадзе»; поиск по слову kamikadzedead выдавал ошибку во всех случаях. На Сахалине можно было найти аккаунты телеканала «Дождь», «Медузы», «Новой газеты» и «Открытой России», хотя в Москве и Петербурге возникали ошибки.

При поиске через VPN-сервис с адреса в США все запросы обрабатываются нормально. В версии приложения YouTube для iOS таких проблем не возникает.

«Медиазона» направила в компанию Google запрос по поводу происходящего.

Обновлено в 18:35 В Google сначала подтвердили неполадки в работе поиска, а вскоре приложение вернулось к работе без перебоев. О причинах странной работы поиска в компании не сообщили.

Скриншоты приложения YouTube для Android

Путин поручил создать для России отдельный интернет

«Возросшие возможности западных стран по ведению наступательных операций в информационном пространстве» являются «серьезной угрозой безопасности России», говорится в документе.

finanz.ru

 

Спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий — узнать самостоятельно, что за вами следят, практически невозможно. По закону, прослушивать телефоны и следить за интернет-активностью можно только в отношении тех, кто подозревается в совершении средних, тяжких и особо тяжких преступлений, но на практике спецслужбы могут использовать системы слежки против всех, кто им неугоден. Для того, чтобы установить контроль за «объектом оперативно-розыскных мероприятий», нужно решение суда, но его можно получить и постфактум, если ситуация «критическая». Открытая Россия публикует вторую часть разбора используемых силовиками систем слежки. Речь пойдет о СОРМ-2 — контроле за интернет-трафиком.

Напомним, что такое СОРМ

СОРМ — «Система оперативно-розыскных мероприятий», она была разработана еще в конце 80-х годов КГБ. Сегодня на вооружении спецслужб работают две системы — СОРМ-1 и СОРМ-2. О первой речь шла в предыдущем разборе, ее основная функция — прослушка телефонных линий и мобильной связи. СОРМ-2, которая появилась в 2000 году, отвечает за перехват интернет-трафика и хранение.

СОРМ-2

Каждый интернет-провайдер обязан по запросу поставлять информацию о трафике каждого пользователя спецслужбам. Для этого между ними должен работать специальный механизм связи, должно быть установлено специальное оборудование. Время хранения информации по стандарту СОРМ-2 — не более суток. Именно поэтому, с вступлением в силу закона Яровой, СОРМ-2 уступит место СОРМ-3, которая будет работать схожим образом, но рассчитана на долгосрочное хранение информации о трафике.

Насколько провайдеры готовы к новой системе, пока неизвестно, но даже в случае с СОРМ-2 не все операторы связи оборудованы соответствующим образом и зарегистрированы у спецслужб. Зачастую мелким провайдерам проще зарегистрировать новую компанию, чем выполнять требования силовиков. Впрочем, у некоторых из них трафик возможно перехватить с крупных магистралей, к примеру, принадлежащих «Ростелекому». К некоторым же провайдерам требования и вовсе не применяются.

В чем самые главные недостатки СОРМ-2, и мешают ли они спецслужбам следить за вами

Все проблемы этой системы связаны с шифрованием данных, причем как со стороны сервисов, так и со стороны пользователей. Последние используют VPN и анонимайзеры, а сайты — улучшенный протокол связи HTTPS (раньше был HTTP), который шифрует обмен данными между пользователем и сервером. Доля зашифрованного трафика в интернете оценивается экспертами как близкая к 50%. Вопреки этому спецслужбы все равно с высокой долей вероятности могут получить доступ к необходимым данным. Любой организатор распространения информации должен предоставить силовикам доступ к данным своих пользователей, а VPN и анонимайзеры в России становится все сложнее использовать. Помимо этого HTTPS используют далеко не все сайты. Можно также добавить, что компьютер «объекта» можно атаковать, к примеру, трояном.

 

Кто в группе риска

Как и в случае со всей системой СОРМ, под наблюдение может попасть любой человек, чья активность может быть подозрительна для спецслужб.

 

Что могут увидеть оперативники, используя СОРМ-2, и как этому противостоять

Интернет-активность оставляет после себя не только историю в браузере и сообщения в соцсетях. Это также координаты, данные об устройствах, связи с другими пользователями и многое другое. В сравнении с СОРМ-1, которая способна отслеживать смс, переговоры и перемещения, СОРМ-2, хоть и хранит данные всего сутки, фактически может дать доступ к истории жизни пользователя за много последних лет.

 Общественный аудит

Сложнее всего спецслужбам установить слежку за теми пользователями, которые общаются в сервисах, разработанных по принципам открытого исходного кода. Принцип позволяет интернет-сообществу удостовериться в том, что их данные неуязвимы, и передать их третьим лицам невозможно. Таких сервисов немного, к примеру, это мессенджеры Signal и Talk. Кстати, Telegram Павла Дурова придерживается этой политики не в полной мере. Серверная часть мессенджера — механизм непрозрачный. Несмотря на это, надо отметить, что Дуров себя ни разу не скомпрометировал и, по его словам, будет всегда придерживаться политики неприкосновенности личных данных.

Немного о защите трафика не от спецслужб

Главное, для чего были разработаны способы защиты в интернете — противодействие киберпреступникам, которые используют во многом схожие со спецслужбами методы для получения данных пользователей.

Что же касается создания помех для слежки, в конце 2015 года ЕСПЧ вынес решение о том, что российские законы, регулирующие скрытое наблюдение, «не содержат адекватных и эффективных гарантий против произвола и риска превышения полномочий» и нарушают статью 8 Европейской конвенции по правам человека.

Сбербанк предупредил о риске при скачивании «серых» приложений на Android

Сбербанк предупредил о риске при скачивании «серых» приложений на Android

30/11/2017

Глобальная атака вируса-вымогателя. Архивное фото

МОСКВА, 29 ноя – РИА Новости. Сбербанк сталкивается с проблемой фиктивных банковских приложений, которые устанавливаются на смартфоны, банк рекомендует клиентам соблюдать «кибергигиену», скачивая приложения только с официальных ресурсов, сообщили РИА Новости в пресс-службе крупнейшего российского банка.

Ранее в среду СМИ сообщили, что Сбербанк столкнулся с проблемой фейковых приложений «Сбербанк онлайн» на операционной системе Android.

«Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники. Они создают приложения схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и прочее, агитируют пользователей скачивать их», — пояснили в пресс-службе Сбербанка.

 
Смартфон зависимость
++++++++++++++++++++++++++++++++++++

«Как только человек загрузит такое приложение и введет свои данные, их получат злоумышленники. В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать «кибергигиену» — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение», — рекомендовали в крупнейшем российском банке.

Со своей стороны Сбербанк в официальное приложение «Сбербанк онлайн» для Android встроил антивирус, который выявляет вредоносные приложения и блокирует их установку. «Достаточно скачать официальное приложение «Сбербанк онлайн» из Google Play», — добавили в крупнейшем банке РФ.

РИА Новости https://ria.ru/society/20171129/1509863160.html

В России появится новый оператор сотовой связи Virgin. Стоит ли «большой тройке» опасаться нового конкурента?

Virgin берется за трубку

Есть ли перспективы у нового виртуального оператора в России

28.11.2017

Фото: Анатолий Жданов / Коммерсантъ

 В России появится новый оператор сотовой связи Virgin. Миллиардер и основатель Virgin Group Ричард Брэнсон приехал в Москву, чтобы запустить проект пока в тестовом режиме. В полную силу виртуальный оператор начнет работать в 160 городах России с декабря. Стоит ли «большой тройке» опасаться нового конкурента?

Virgin будет работать на оборудовании и мощностях сотового оператора Tele2. Такая модель позволяет быстро запустить оператора в любой стране и так же быстро его свернуть при необходимости.

Учитывая, что Virgin будет использовать чужие мощности, стоимость услуг вряд ли будет ниже, чем у конкурентов, отметил хайтек-обозреватель «Коммерсантъ FM» Александр Леви:

«Это можно назвать телеком-аутсорсом — реальный существующий оператор реальный предоставляет свои мощности в аренду. Грубо говоря, ты запускаешь своего оператора на чужие «железках», арендуешь инфраструктуру у оператора, который давно на рынке, имеет вышки, имеет станции, ЦОДы, все необходимое для того, чтобы работать в стране. И ты разворачиваешь свою виртуальную сеть — она существует только в виде программного обеспечения и использует мощности инфраструктуры другого оператора. В чем проблема с виртуальными операторами? Так как они используют чужое оборудование, естественно, они платят какие-то деньги ощутимые. Соответственно, эти средства будут закладываться в стоимость услуг. Каким образом это повлияет на тариф, мне трудно сказать, потому что там уже внутренние договоренности партнеров. Полагаю, что услуги виртуального оператора не могут быть дешевле, чем услуги оператора с реальной инфраструктурой».

Структура Ричарда Брэнсона Virgin Connect работает в России с 2004 года. До этого момента компания не занималась сотовой связью, а предоставляла доступ в интернет, платное телевидение и фиксированную телефонию в 160 городах.

Расширение бизнеса Virgin Connect вряд ли окажет существенное влияние на российский рынок, уверен аналитик агентства Telecom Daily Илья Шатилин:

«Это не выгодный проект и не имиджевая история, а просто дополнительное развитие фиксированного оператора, как мне кажется. Они не будут ориентироваться на массовый рынок, а будут просто продавать услугу своим абонентам, как это делает тот же МГТС. Насколько МГТС, как сотовый оператор, заметен на российском рынке мобильной связи? Ответ очевиден. Из крупных виртуальных операторов у нас есть, по большому счету, только «Скартел» — Yota, где 4 млн абонентов. А всего в России вся абонентская база всех MVNO, их там несколько десятков, составляет около 6 млн. Соответственно, Virgin будет одним из этих нескольких десятков».

По данным Роскомнадзора, компания Virgin должна начать оказывать услуги не позднее 28 декабря 2018 года. А согласно реестру Россвязи, в Москве и Подмосковье номера нового оператора будут начинаться с кода «958».

Виктория Феофанова

«Мегафон» экспериментирует с показом рекламы поверх чужих сайтов

Участники рынка считают эксперимент рискованным

24.11.2017

Тестирование законно – канал передачи данных принадлежит «Мегафону», оператор имеет право его монетизировать

Тестирование законно – канал передачи данных принадлежит «Мегафону», оператор имеет право его монетизировать
Максим Стулов / Ведомости

В чём суть претензий

21 ноября несколько абонентов «МегаФона» пожаловались на то, что при заходе на некоторые сайты с мобильного телефона у них стала появляться реклама там, где её не должно быть. Оказалось, рекламу показывает сам «МегаФон», но представители оператора отвечают просто: в договоре, который подписывает каждый абонент, выражено его согласие на получение рекламы во время использования услуг. То есть всегда и в любой момент времени, а форма этой рекламы — это, уж извините, на усмотрение «МегаФона».

  

Два мнения: почему это происходит и что с этим делать

Я поговорил об этой ситуации с IT-консультантом Фонда борьбы с коррупцией Владиславом Здольниковым. Он тоже вспомнил, как подобные трюки выкидывали другие операторы, но после возмущения абонентов шли на попятную и отключали такое встраивание рекламы — а потом подробно озвучил позицию у себя в Telegram-канале.

Любопытно, как все мобильные операторы периодически проходят один и тот же смешной цикл: начинают подсовывать в сайты свои рекламные баннеры → ловят волну возмущений → выключают это позорище (повторить N раз). Это можно было бы повторять бесконечно, если бы не одно условие: на дворе 2017 год, а это значит, что

1. Большинство сайтов (и почти все популярные) работают по протоколу https, а это значит, что весь трафик — зашифрован, и туда нельзя подмешать рекламу;
2. Печальный опыт — свой и коллег, в результате которого люди хорошо научились понимать, что если оператор связи, которому они платят деньги за интернет, подмешивает в этот самый интернет свою рекламу — такой оператор их буквально обманывает (может, не по закону, а по-человечески).

Но, видимо, желание хотя бы частично отбить затраты на DPI (с помощью которых операторы блокируют сайты) периодически помутняет разум топ-менеджеров.

Владислав Здольников
IT-консультант ФБК

Что с этим всем делать — не очень понятно. Судя по реакции представителей «МегаФона», они рассчитывают погасить негатив, рассказывая о возможности отключить эту рекламу — но юрист Сергей Д утверждает, что можно попробовать привлечь компанию к ответственности, если контролирующие ведомства обнаружат факт нарушения.

Существуют лицензионные требования к передаче данных и порядку их осуществления. В правилах есть такое понятие как «достоверность передачи информации» — то есть что ушло от одного пользователя (владельца сайта), то должно дойти до абонента. Это и есть так называемая сетевая нейтральность.

1. Лучше через жалобы пользователей узнать, нарушается ли что-то с точки зрения условий лицензирования. Отсюда жалоба в Роскомнадзор с условиями договора, скринами, анализом трафика, в общем, подтверждением отсутствия достоверности передачи данных;

2. Жалоба в Роспотребнадзор. Они иногда любят хвататься за дела, где бедных потребителей обижают. Здесь условия оферты сформированы таким образом, что невозможно изначально отказаться от тех услуг (пусть и бесплатных), которые не нужны и, более того, раздражают, а конкретно от показа рекламы.
Это нарушает права потребителей, особенно с учётом порядка заключения договора, размещения условий и вида этих условий;

3. Жалоба в ФАС — это орган, курирующий рекламу и недобросовестную конкуренцию. Такими методами — подмешиванием и манипуляцией с трафиком — операторы связи получают преимущество перед другими участниками рынка, фактически используя свой статус для размещения рекламы на других ресурсах и ввода в заблуждение обычных потребителей относительно фактического распространителя рекламы.

Если какой-то из этих органов проводит проверку, находит нарушение и наказывает «МегаФон», то факт нарушения есть. Отсюда уже можно думать про суд.

Сергей Д
юрист

И ещё два наблюдения — за что оператор может отключить интернет

Тот же юрист Сергей Д. в процессе изучения условий оказания услуг «МегаФоном» обнаружил, что совсем недавно — 25 октября 2017 года — премьер-министр Дмитрий Медведев подписал постановление, согласно которому оператор может отключить интернет, если абонент указал неверные персональные данные и вовремя их не подтвердил. Такой шаг объясняется уже классическим образом: это меры противодействия терроризму.

В теории это работает так: полиция или ФСБ узнала телефонный номер абонента, который подозревается в каком-то преступлении. Они идут к оператору за данными — как зовут абонента, где он живёт, какой у него паспорт. Оператор предоставляет то, что у него есть в системе, и органы ищут подозреваемого по указанной информации, но оказывается, что имя и адрес были фейковыми и найти по ним человека нельзя.

Тогда органы делают повторный запрос к оператору: пусть абонент подтвердит эти данные. В течение трёх дней абонента должны об этом уведомить (как минимум при помощи SMS), и если после этого в течение 15 дней он не подтвердит то, что написано у него в договоре — не покажет паспорт или не авторизуется в системе Госуслуг (она, судя по тексту постановления, подходит для верификации личности), то ему должны просто отключить всю связь. Как именно это поможет борьбе с терроризмом, в постановлении не объясняется — возможно, речь идёт об использовании утерянных SIM-карт злоумышленниками.

Как минимум следует знать, что если оператор просит подтвердить персональные данные, указанные в договоре, то абонентом заинтересовались органы.

А вот ещё одно условие — менее серьёзное, но тем не менее формально закреплённое в условиях оказания услуг связи ПАО «МегаФон»: по нему, например, добрая половина блогеров с YouTube должна лишиться доступа к интернету.

#разборы #операторы

https://tjournal.ru/62611-pochemu-megafon-bessovestno-pokazyvaet-reklamu-na-chuzhih-saytah

Айфон остался в республике

«Серп и Айфон». И другие достижения народного хозяйства сегодня

6.11.2017

МОСКВА, 5 ноя — РИА Новости. Глава Чечни Рамзан Кадыров рассказал, что ученица третьего класса села Бено-Юрт Надтеречного района в Чечне стала победительницей конкурса на лучшее стихотворение о Владимире Путине в День народного единства.

Рамзан Кадыров. Архивное фото

Глава Чеченской Республики Рамзан Кадыров выступает во время открытия парка цветов у высотного комплекса Грозный сити в Грозном

Кадыров пообещал iPhone X за лучшее стихотворение о Путине

Кадыров ранее пообещал подарить победителю конкурса iPhone X. Продажи флагманского смартфона в России стартовали в пятницу, его официальная стоимость начинается от 79,9 тысячи рублей.По словам Кадырова, за сутки на конкурс прислали более трех тысяч стихотворений. Их авторы — дети и пожилые люди, молодежь, известные представители всех слоев населения.

 «И вот решение принято! Победительницей признана ученица третьего класса СОШ №7 села Бено-Юрт Надтеречного района Хеда Ибахиева», — написал глава Чечни в Instagram. Хеда пишет стихи, знает четыре языка.

Кадыров отметил, что «Хеда расстроилась, когда ей сообщили, что получит IPhone X. Девочка сказала, что она не ради IPhone участвовала в конкурсе, а чтобы выразить любовь и уважение к своему президенту Владимиру Путину».

РИА Новости https://ria.ru/society/20171105/1508247627.html

Слепаков поделился злоключениями при покупке iPhone X

4.11.2017

Проживающий в Пятигорске Юрий Слепаков, известный в качестве юмориста поделился своими злоключениями при попытке покупки iPhone X. Сообщение он выложил в своём аккаунте в Facebook.

 Информацию до подписчиков он довёл в виде стиха, в котором изложил все трудности, которые приходится преодолевать тем, кто желает обладать новомодным гаджетом одним из первых. Как сообщают те, кто с ним ознакомился, оно вполне в духе этого достаточно популярного артиста юмористического жанра. Особо он отметил в своём творении, необходимость достаточно долгое время прожить на улице, чтобы стать обладателем iPhone X, поставки которого в Россию, как, впрочем, и в другие страны, пока достаточно ограниченны. Слепаков открыто глумится над теми, кто готов, буквально, истязать себя, ради того, чтобы приобрести новинку «яблочной» компании. Он упоминает там, что модели они меняют ежегодно и готовы для этого, стоя на морозе «вместе с такими же дебилами», даже есть голубей вместе с перьями. Стихотворение становится популярным и набирает на его странице всё большее количество просмотров.

++++++++++++++++++++++++++++

Купил я десятый айфон,
Мне был очень нужен он,
Он не такой как шестой
Шестой — старье и отстой,
Он не такой как седьмой,
Что я покупал зимой,
И не такой как мой —
Уже надоевший восьмой,
Чтоб первым его купить,
Пришлось мне на улице жить,
Стоять на морозе три дня
С дебилами вроде меня,
Мечтая потрогать дисплей,
Я с перьями ел голубей,
Чтоб мне распознал он лицо,
Себе отморозил яйцо,
Чтоб очередь не упустить,
Пришлось мне в штаны напустить,
Напрасно звонила мне мать,
Одной ей пришлось помирать…
И вот, наконец, он мой,
Принес я его домой,
Коробку дрожа открыл,
И нежно его включил
И надпись увидел тотчас:
«Айфон приветствует Вас,
И Вас я поздравить рад:
Вы — первый в стране ебанат».

Фото Семён Слепаков.

++++++++++++++++++++++++++++

Своё отношение к очереди на Тверской, возникшей из желающих первыми в Москве приобрести iPhone X, уже высказал и депутат Виталий Милонов, считающий её специально организованным несанкционированным митингом.

++++++++++++++++++++++++++

Милонов: Очередь за iPhone X является несанкционированным митингом

4-11-2017, 13:40

Виталий Милонов, являющийся думским депутатом, полагает, что очередь на Тверской за смартфонами iPhone X была несанкционированным митингом. За это, как он считает, корпорация Apple должна быть подвергнута наказанию. Старт продаж iPhone X состоялся 3 ноября. Те, кто желал его приобрести, стали занимать очередь за несколько дней до этой даты. Чтобы обогреть мёрзнувших в холодную пору любителей модных девайсов, правительство города выделило несколько автобусов, в салоны которых подавалось тепло. Непосредственно перед продажей, очередь на Тверской растянулась почти на треть километра. В результате этого пришлось частично ограничить проезд транспорта по этой улице. Милонов выступил с предложением, применить к  Apple штраф, поскольку, по его мнению, эта корпорация неспособна организовать нормальную торговлю. Помимо того, он считает целесообразным замену ретейлера, торгующего продукцией «яблочной» компании в Москве, поскольку его работники относятся к людям, «как к свиньям». В итоге, Милонов делает вывод, очередь сформировали специально, и данный факт может быть расценен в качестве организации несанкционированного митинга. В то же время, именно ажиотаж вокруг iPhone X может привести к тому, что уже в этом году рыночная капитализация Apple достигнет невиданной величины в триллион долларов. Сообщение об этом размещено порталом Vista News.

Источник: https://vistanews.ru/society/185386 ©

++++++++++++++++++++++++++

Они на грубость нарываются / Теперь уже официально: Трампа избрали русские тролли и боты

Представители Facebook, Twitter и Google ответили сенаторам на вопросы о вмешательстве России в выборы США

1.11.2017

  Шутки шутками, но… Теперь уже официально: Трампа избрали русские тролли и боты 

Читайте также:

Российским хакерам приписывают атаку на Швецию
Некоторые советы по защите от вирусов

 

 

 

Как защитить себя от хакеров и вирусов: 7 важных советов

Как защитить себя от хакеров и вирусов: 7 важных советов

30.10.2017

За этот год прошли уже три атаки вирусов-шифровальщиков: Wanna Cry, Petya, Bad Rabbit. DW — о некоторых правилах кибербезопасности, которые нужно соблюдать.

Новый вирус Bad Rabbit, который 24 октября атаковал серверы некоторых российских СМИ, системы украинских госучреждений и инфраструктуры, стал в один ряд с такими вирусами-шифровальщиками, как Wanna Cry и Petya. Во многом проблемы у пользователей возникают из-за пренебрежения правилами кибербезопасности. Ими не стоит пренебрегать.

Я сижу только в Facebook и не секретный агент, зачем кому-то меня взламывать?

Подобное пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о «помощи», получить банковские реквизиты или данные паспорта становится легче.

вирус-шифровальщик Wanna CryАтака вируса Wanna Cry пользователя с Тайваня, май 2017 года

Мои пароли никто не взломает?

Пароли «123456», «123456789», «qwerty», «12345678» и «111111», по версии компании Keeper (производит ПО для хранения паролей), стали самыми распространенными среди людей, которых взломали в 2016 году. Keeper подобрали 25 самых распространенных паролей и заявили, что более 50 процентов людей используют именно их.

То есть, чтобы взломать чей-нибудь почтовый ящик, систему интернет-банкинга или облачное хранилище, достаточно подставить один из перечисленных ресурсом паролей. Для этого уже существуют программы (bruteforce), которые методом перебора подставляют цифры и подпирают пятизначный пароль за несколько секунд.

пароль, логин, вход в системуЗа вашим паролем могут охотиться злоумышленники

Пароль должен состоять не менее чем из 10 символов, содержать в себе буквы, цифры, знаки препинания и иметь разный регистр (заглавный и прописной). Символы подобного пароля не должны складываться в слова или устойчивые выражения (даже если транслитом). Также нельзя использовать один пароль для разных сервисов или пользоваться «секретными вопросами» — кличка вашей первой собаки, девичья фамилия матери. Запомнить несколько подобных паролей сложно, для этого используются специальные менеджеры паролей, которые будут генерировать и запоминать их.

У меня самый сложный пароль, я могу не бояться хакеров?

Чтобы защититься от взлома, одного пароля недостаточно. Именно поэтому на большинстве сервисов сейчас используют двухфакторную аутентификацию (2FA). При этом методе система распознает пользователя по двум признакам. Как правило, это что-то, что пользователь знает (например пароль или пин-код). Вторым признаком может стать вещь, которая принадлежит пользователю, — смартфон. На него приходит смс-оповещение с новым паролем, или push-уведомление, на котором нужно подтвердить вход.

И третий фактор — биометрика пользователя. Это отпечаток пальца или сканирование лица. Пользоваться каким-то одним методом небезопасно. Даже отпечаток пальца можно «снять» с экрана смартфона или восстановить по фотографии, как это сделал хакер Starbug, подделав отпечатки пальцев министра обороны Германии Урсулы фон дер Ляйен (Ursula von der Leyen).

Не вижу ничего плохого, чтобы открыть ссылку от друга, хоть мы давно не общались

Скорее всего, этого друга взломали. И вас пытаются взломать тоже. Это называется «фишинг» — бдительность пользователя усыпляется якобы важным сообщением, используя примерно такие заголовки: «счет-фактура», «договор» или «смотри, какое видео с тобой я нашел». Пользователь запускает полученное вложение, и происходит скачивание вредоносного ПО, которое «прикидывается» текстовым файлом. Но если нажать на свойства «договора», то можно увидеть, что этот файл имеет расширение «exe», вместо «txt».

отпечаток пальца человекаОтпечатки пальцев тоже можно подделать

Или пользователь переходит по ссылке и оказывается якобы на стартовой странице соцсети или почтового сервиса. Посчитав, что его «выкинуло» из системы, пользователь может ввести повторно свой логин и пароль. Однако «стартовая» страница оказывается лишь подделкой, а данные пользователя попадают в руки злоумышленников. Именно эта история произошла с одним из членов Демократической партии США. В результате перехода по сторонней ссылке он заполнил формы якобы почтового ящика, а злоумышленники получили доступ к почте однопартийцев Хиллари Клинтон. В случае обнаружения подобных писем их следует сразу отмечать как спам и ни в коем случае не открывать.

А как я распознаю, что сайт не подделка?

Фото, символизирующее взлом паролейВзломщики паролей воспользуются малейшим шансом

Если вы перешли по ссылке из письма на популярный сайт, то перепроверьте его адресное имя. Например, фальшивый сайт почтового сервиса Google, вместо «gmail.com» может быть «hmail.com». Разница незначительна, но она есть. Также стоит обратить внимание на протокол безопасности сайта (это те самые буквы, которые стоят перед адресом).

Сайты-фальшивки редко применяют «https» протокол, который использует шифрование. Кстати, посещать лучше те сайты, которые используют именно этот протокол, а не «http». Это не значит, что их сложнее взломать, но если хакеры вклинятся в передачу информации между сайтом и пользователем, то ничего в ней не поймут.

У меня есть антивирус, даже два! С ними мне ничего не грозит?

КОНТЕКСТ

 
 

Антивирус полезен, но только если речь идет об уже известных вирусах, которые добавлены в его библиотеку. Если вирус совсем новый, то антивирус просто «не поймет», что перед ним вредоносное ПО. Таким образом, можно защититься от начинающих хакеров, но если вы стали целью атаки профессионального хакера, то он, скорее всего, обойдет антивирус.

Как еще я могу себя обезопасить?

В последнее время участились атаки «вымогателей» (ransomware). Например, хакеры шифруют данные компьютера жертвы. Их интересует не содержание жесткого диска компьютера, а биткоины, которые они требуют за расшифровку. Важно не платить шантажистам, так как никаких гарантий того, что они выполнят свои обещания, вы не получите.

Атака вируса Wanna Cry весной этого года показала, как важно вовремя обновлять операционную систему и ни в коем случае не пользоваться «пиратским» софтом. Вирус Wanna Cry использовал «дырку» в системе Windows, которую разработчики исправили в обновлениях. Те, кто пользовался пиратской версией или не успел обновить Windows, стали жертвами кибератаки.

Так же не забывайте делать резервное копирование, чтобы в случае заражения компьютера его можно было вернуть в состояние до момента, когда он еще не был заражен. Кстати, большинство вирусов-шифровальщиков активируются после перезагрузки, так что если вы поняли, что подхватили вирус, не спешите выключать компьютер. Попытайтесь избавиться от него во время этой рабочей сессии при помощи антивируса или бэкапа компьютера.

«Еще один важный совет — особенно при поражении вирусом-вымогателем: отключить компьютер от Сети, выключить Wi-Fi, а потом попытаться спасти или «вылечить жертву». Дело в том, что подавляющее большинство вирусов стремятся распространиться в пределах сетевой досягаемости или «испортить» массу доступной информации», — считает Майк Беккер, консультант архитектуры систем компании Microsoft.

http://www.dw.com/ru/как-защитить-себя-от-хакеров-и-вирусов-7-советов/a-41112183?maca=rus-tco-dw

================================================

Русским хакерам приписывают атаку на Швецию:

Подозрения пали на россиян из-за написанных на русском языке комментариев об инфицированных компьютерах и заработанных суммах. Российские эксперты подвергают сомнению эти доводы

 

ФАС разрешила МТС купить несколько сибирских провайдеров

ФАС разрешила МТС купить несколько сибирских провайдеров

25.10.2017

© nouvel.ru

ФАС согласовала покупку сотовым оператором МТС 12 региональных компаний, специализирующихся на услугах проводной связи и предоставлении доступа в интернет.

Речь идет об ООО «Авиком»ООО «АЙПИ Медиа-Иркутск»ООО «Телесистема «Астра»ООО «ТелеНэт Усолье-Сибирское»(все из Иркутской области), «Городские интернет сети»ООО «ТВ-7»ООО «Томтел»ООО «Томская телекоммуникационная компания»ООО «Томсвязьинвест» (все  Томская область), «БИКС+» (Бурятия), «Вариант-TV» (Ульяновская область), ООО «Стрела Телеком» (Москва), пишет«Интерфакс».

Компании работают под брендом «Стрела Телеком». По информации ФАС, МТС разрешено приобрести эти компании путем покупки контролирующих их собственников  кипрской STRL Telecom Holdings Ltd (Кипр).

На активы «Стрелы Телеком» претендует также региональный телекоммуникационный холдинг «ЭР-Телеком». Как сообщалось, в конце лета  начале осени ФАС удовлетворила ходатайства «ЭР-Телекома» в отношении всех активов «Стрелы Телеком».

Как сообщается на сайте компании «Стрела Телеком»  организация объединяет российских региональных операторов кабельного телевидения и широкополосного доступа в интернет. Ее интересы сосредоточены, прежде всего, в регионах Сибири и Дальнего Востока, в городах с населением до 600 тыс. человек.

http://tayga.info/137096

Отличное расследование с фактами, как в ТОП YouTube накручивают ролики с поддержкой Путина

15.10.2017

Своим — всё, остальным — закон / Провластные каналы в Телеграм / Блог-аут // 12.10.17

Своим — всё, остальным — закон

Блог-аут // 12.10.17

12.10.2017

 

Свежие записи

Архивы публикаций

Рубрики сайта