Мошенники получают персональные данные россиян через инсайдеров среди сотрудников крупных компаний. Об этом рассказал руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.
Он пояснил, что преступники используют «андеграундные» ресурсы для поиска инсайдеров в компаниях, например в банках.
«После того как они находят подходящих кандидатов, открывают сервисы по предоставлению конфиденциальной информации из банков (это могут быть объявления на форумах, группы в Telegram для продажи банковских баз, выгрузок по определённым запросам или точечному пробиву по определённому клиенту)», — цитирует эксперта РИА Новости.
По словам Шестакова, если инсайдера обнаружили и уволили, то сразу же начинается поиск нового.
Руководителя направления SecureBank/SecurePortal Group-IB Павел Крылов рассказал, что базы персональных данных пользуются большим спросом у мошенников. Эти сведения злоумышленники используют для хищения и вывода денег, уточнил эксперт.
Аналитическая компания App Annie составила рейтинги самых скачиваемых приложений и игр за десять лет, а также назвала наиболее успешные продукты с точки зрения экономики.
Среди приложений лидером стала американская компания Facebook, так как сразу четыре принадлежащих ей сервиса оказались самыми скачиваемыми — Facebook, Messenger, WhatsApp и Instagram. В топ-5 также вошли Snapchat, Skype, TikTok, UC Browser, YouTube и Twitter.
Рейтинг самых прибыльных возглавил стриминговый сервис Netflix. На втором месте оказалось приложение для знакомств Tinder, на третьем — Pandora Music.
Самой скачиваемой игрой десятилетия признали Subway Surfers. Второе место заняла игра Candy Crush Saga, третье — Temple Run 2.
В десятку популярных игр также попали My Talking Tom, Clash of Clans, Pou, Hill Climb Racing, Minion Rush, Fruit Ninja и 8 Ball Pool, сообщается на сайте компании App Annie.
Роскомнадзор включил в реестр организаторов распространения информации (ОРИ) в интернете компанию Yandex Services AG, которая обеспечивает работу сервиса «Яндекс.Дзен». Об этом сообщает пресс-служба ведомства.
Сведения о Yandex Services AG были внесены 10 декабря. Также в реестре ОРИ на данный момент находятся другие сервисы компании: «Яндекс.Почта», «Яндекс.Диск» и «Яндекс.Район», поясняет РИА Новости.
В июле прошлого года в России вступил в силу свод антитеррористических законов, известный как «пакет Яровой». Правила, в частности, предусматривают хранение компаниями, входящими в реестр ОРИ, трафика в течение шести месяцев. По запросу спецслужб эти данные должны быть предоставлены.
Крупные иностранные интернет-компании, такие как Facebook, WhatsApp, Instagram, Viber и Twitter, пока не подпадают под действие антитеррористических законов.
Cовет директоров Rambler поручил менеджменту обратиться в правоохранительные органы для прекращения уголовного дела из-за прав на веб-сервер Nginх. Об этом говорится в пресс-релизе компании.
Как сообщает «Интерфакс», решение принято на внеочередном заседании совета директоров в понедельник, 16 декабря. Кроме того, менеджменту поручено обеспечить расторжение договора с компанией Lynwood, которой в 2015 году были переданы права на защиту интересов Rambler. Lynwood предложили обратиться в правоохранительные органы с просьбой об отзыве своего заявления.
Ранее сообщалось, что 12 декабря в офисе Nginx прошла выемка документов, связанная с уголовным делом о нарушении авторских прав. В тот же день Rambler Group заявила о нарушении своих исключительных прав на веб-сервер Nginx, разработанный бывшим сотрудником компании Игорем Сысоевым.
Сысоев создал Nginx в 2002 году, ещё во время работы в Rambler. Сейчас Nginx является одним из самых популярных веб-серверов в мире, на нём работает треть всех сайтов в мире. Веб-сервер распространялся бесплатно по лицензии с открытым кодом.
В 2011 году Сысоев покинул Rambler и основал компанию Nginx, которая стала создавать платные продукты на базе одноименного ПО. В марте 2019 года проект за $670 млн приобрела американская компания F5 Networks.
Компания Rambler не имеет отношения к разработчикам веб-сервера Nginx, против которых было возбуждено уголовное дело о нарушении авторских прав. Об этом написал первый председатель совета директоров Rambler Сергей Васильев на своей странице в Facebook.
Представитель компании пояснил, что её руководство никогда не ставило перед сотрудниками задачу разработать проект, подобный Nginx. Это имя не упоминалось как актив или разработка компании.
«Компания «Рамблер» к Nginx не имеет никакого отношения», — подчеркнул Васильев.
Он пояснил, что во время IPO Rambler в Лондоне в 2005 году компания была представлена как медийный холдинг и создание веб-сервера не фигурировало в размещённых документах. Это имя не упоминалось и при передаче контрольного пакета акций холдингу «Профмедиа» в 2006 году.
12 декабря в в офисе Nginx прошли обыски. В отношении компании было возбуждено уголовное дело о нарушении авторских прав. Соответствующее заявление направила связанная с акционером Rambler Александром Мамутом компания Lynwood Investments CY Ltd.
Ранее МТ «ГлагоL» писал, что премьер-министр Дмитрий Медведев пообещал не закрывать в России видеохостинг YouTube.
Цены на смартфоны iPhone 11 Pro Max в России упали до рекордно низкой цены около 77 тысяч рублей, пишет портал Hi-tech.mail.
Так, версию флагманского смартфона с объёмом памяти 64 гигабайт сейчас можно приобрести за 76 990 рублей. При этом стартовая цена мобильного устройства составляла около 100 тысяч рублей.
Кроме того, версию iPhone 11 с тем же объёмом памяти сейчас можно приобрести за 52 тысячи рублей. Вместе с тем рекомендованная розничная цена на iPhone 11 Pro Max в России начинается с 99 990 рублей.
Ранее МТ «ГлагоL» писал, что Apple неожиданно выпустила обновление для устаревших смартфонов.
Компания Apple выпустила незапланированное обновление ПО для смартфонов и других девайсов до 2013 года выпуска. Об этом пишет портал Gizchina.
Как уточняет «Лента.ру», для линейки устаревших iPhone и iPad было выпущено специальное обновление iOS 12.4.4. Его можно установить на устройства iPhone 5s и 6, iPad Air первого поколения, iPad mini 2 и 3, а также на плеер iPod Touch 6. В обновлении содержатся новые настройки безопасности.
Как отмечают эксперты, компания обычно выпускает незапланированные обновления для устаревших устройств при наличии критических уязвимостей.
Ранее МТ «ГлагоL» писал, что в ноябре корпорация Apple предупредила владельцев устройств 2012 и более ранних годов выпуска о необходимости установки нового программного обеспечения, в противном случае пользователи рискуют столкнуться с проблемами при выходе в интернет.
Проблемы с социальной сетью Instagram возникли у пользователей по всему миру. На сбои жалуются, в том числе, и жители России, сообщается на странице сервиса Downdetector, отслеживающего работу интернет-ресурсов.
«Сбои в работе Instagram наблюдаются с 14:17 по времени восточного побережья США (22:17 мск)», — говорится в сообщении.
Трудности испытывают жители США, стран Европы и Латинской Америки. Около 57% не могут просмотреть ленту новости, 21% не могут смотреть стори, порядка 20% не могут зайти в аккаунт.
В ноябре Instagram заявил о готовности платить тем блогерам, которые в своих роликах в формате IGTV не будут затрагивать политику и социальные проблемы.
По данным моих источников, компания Яндекс подготовила новую версию свой Яндекс.Станции, которую снабдят новым функционалом.
О том, когда будет представлена умная колонка, неизвестно. Но если до 15 декабря этого сделано не будет, то презентации стоит ожидать в феврале-марте 2020 года.
Однако умную колонку не зря назвывают «шпионом» в доме. Она слушает буквально все разговоры и звуки в комнате.
Яндекс запатентовал «Систему и способ определения дохода пользователя мобильного устройства», которая позволяет подсматривать и подслушивать за пользователем. Это уже не паранойя, а официально задокументированный факт!
В этом патенте речь идёт о том, что Яндекс научился определять занятость пользователей в следующих профессиях: класс водитель такси; класс курьер; класс художник; класс строитель; и класс официант. При этом в патенте отмечается, что Яндекс «может включать в себя большое число отдельных классов занятости, которые будут зависеть от различных вариантов осуществления настоящей технологии».
В Яндекс рассказывают, что их система может извлекать из мобильного устройства пользователя разные данные, в том числе GPS координаты и отправлять их на сервер компании. При этом в контексте описания «сервер» Яндекс подразумевает под собой «компьютерную программу, работающую на соответствующем оборудовании, которая способна получать запросы (например, от клиентских устройств) по сети и выполнять эти запросы или инициировать выполнение этих запросов».
Данные для мониторинга «Яндекс» получает из разных приложений — и перечисляются даже чужие сервисы: Яндекс.Такси, Google.Maps, Яндекс.Карты, Яндекс.Почта, Uber (российская его часть принадлежит Яндексу, — приме), Яндекс.Поиск, Яндекс.Деньги, Gmail, Яндекс.Метрики, Яндекс.Диск и т.д.
Их система также следит, какие веб-сервисы по организации работы для различных профессий установлены у пользователя.
Например, веб-сервисы по организации работы могут представлять собой: веб-сервисы по управлению строительством, веб-сервисы доставки, веб-сервисы поливки и т.д., — говорится в патенте.
Яндекс фиксирует «настройки пользователя, пользовательские привычки, статистические данные, информация о логине и т.д.». При этом в ИТ-компании подчёркивают, что эти данные приведены в качестве примера, но не являются исчерпывающими.
Яндекс пытается определить, где работает пользователь. Поэтому кроме стоимости поездки на такси они привязывают к человеку начальную и конечную точку маршрута. Таким образом можно вычислить место работы человека и круг общения.
Кроме того, они прослушивают окружающие звуки со смартфона и соотносят их со своей базой звуков. Например, их искусственный интеллект может быть обучен распознавать, какие шаблоны данных из звуковых данных связаны с работами по сносу, с плотницкими работами, со сварочными работами, а также «распознавать шаблоны данных на основе множества характеристик звуковых данных, таких как частота, тон, длительность, громкость, тембр, звуковая текстура, шум и так далее, и далее связывать шаблоны данных с конкретными типами выполняемых строительных работ».
Также их система прослушки умеет определять время, когда человек не работает.
«…может быть обучен распознавать шаблоны данных, которые указывают на периоды простоя, во время которых второй подписчик 404 (так обозначают одного из пользователей в патенте — прим. ) находится на строительной площадке, не выполняя никаких строительных работ и/или ожидая назначения ему/ей другой строительной работы».
При этом в Яндексе отмечают, что некоторые звуковые частоты с периодами простоя могут быть аналогичны некоторым звуковым частотам, связанным с данной строительной работой, поскольку строитель все ещё находится на строительной площадке.
«Тем не менее, шаблон данных, связанный с данной строительной работой, может отличаться от шаблона данных, связанных с данным периодом простоя, поскольку громкость, уровень и/или тон, например, может отличаться, поскольку данный строитель может быть расположен дальше от данной строительной работы во время периода простоя, чем данный строитель во время выполнения данной строительной работы».
При этом в патенте подчёркиваеться, что Яндекс фиксирует данные разных пользовательских устройств, находящихся поблизости друг от друга, и на основе этой информации делают соотвествующие выводы о профессии человека, находящегося в данной зоне.
Также в Яндекс рассказали, что официантов они узнают по их приветственным фразам и по подаче клиентам блюд.
Данные из разных приложений расскажут компании Яндекс о ваших расходах, и на основе этого можно будет подсчитать доходы тех, кому пользователь платит.
На Украине сайт «Миротворец» объявил о прекращении работы. Во вторник, 10 декабря, волонтёры украинского ресурса заявили, что закрытие произошло «по велению некоторых объективных обстоятельств».
Как сообщает портал «Гордон», доступ к сведениям в разделе «Чистилище» останется только у отдельных категорий пользователей на закрытом ресурсе, остальные разделы сайта будут работать. Позже волонтёры сделали оговорку, что двух часов им будет достаточно – на что именно, не сообщается.
Сайт «Миротворец» действует с весны 2014 года. По словам волонтёров, они вносят в базу проекта «пособников террористов Донбасса и тех, кто попадал в оккупированный Крым» вопреки украинским законам. В октябре этого года мониторинговая комиссия ООН по правам человека призвала Верховную Раду инициировать закрытие ресурса из-за размещения на нём персональных данных людей.
