За шторкой

Давненько за шторкой не было новостей из РКН)

Давеча Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данные российских пользователей💔

Так-то заблочен он аж с октября 2024-го за нарушение требований законодательства.

⚡️ Кибербезопасность в России: тренды 2025 года

Наши эксперты подготовили обзор тенденций рынка кибербезопасности в 2025 году.

Вкратце про тренды рассказали в карточках, а подробнее о прогнозах — в обзоре по ссылке.

Немного репостов интересного к концу января)

ОБЖ в сети: чему нас не учили (и не учат?) в школе. Ч. 5

Умные колонки, чайники, кофеварки, камеры — это кайф. Они упрощают жизнь, но кибершпана не дремлет. Поэтому свежий выпуск #ОБЖ посвящён безопасности умного дома.

Правило № 13
Обновляйте не только приложения на телефоне, но и прошивки на роутерах, умных лампочках, камерах, холодильниках — на всех устройствах, подключённых к интернету. Старая прошивка — это уязвимость для хакеров. Вряд ли вы хотите, чтобы кто-то получил доступ к вашему робот-пылесосу или другим гаджетам?

Правило № 14
Умные гаджеты (камеры, звонки, термостаты) часто поддаются взлому, если вы не меняете стандартные пароли. Если ваш пароль от Wi-Fi до сих пор admin123, а от камеры — 123456, срочно меняйте их. Используйте сложные, уникальные комбинации.

Правило № 15
Уезжаете в отпуск? Выключайте устройства, которые не нужны. Это не только экономит электричество, но и минимизирует риски: если гаджет отключён от сети, его невозможно взломать.

Правило № 16
Умные гаджеты часто приходят с кучей дополнительных функций, которые вы даже не используете. Например, камеры с микрофоном, которые слушают всё подряд. Отключайте всё, что не нужно, — это снижает шансы на взлом.

Трудности ведения канала: напилила много контента — пропали сторис. Вернулись сторис — пропала мотивация делать контент😆

Пока есть заготовки для словарика ИБронтозавра, вернуть сторис помогут ваши голоса: https://t.me/boost/cyber_sonic 🫶

За шторкой pinned «Кликджекинг и даблкликджекинг: невидимые ловушки в сети🪤 Кликджекинг (Clickjacking) — это когда кибергадость буквально прячется за шторку кнопку на сайте. Пример: Анфиса сидит в онлайн-магазине, видит «Получить подарок», жмакает, а там оказывается скрытое…»

О, ещё из кайфового: можно настроить дополнительные номера на разные случаи жизни.

Жду возражений в духе «как же так, это ж все данные в одном месте»😀

Сразу отвечу: мы с каждым кликом выбираем между приватностью и комфортом.

Можно время от времени пробивать себя в have i been pwnd, заводить виртуальные анонимные номера, постоянно чистить куки. Можно вообще ничего этого не делать и обменивать данные на ништяки. А можно довериться такому приложению)

И повторюсь: все варианты ок, кому как спокойнее и удобнее.

Теперь о Membrana. Это кстати разработка Future Crew — центра инновации МТС))

Приложением можно было бы закрыть сразу несколько заданий #киберадвент2024 😏

Сходу немного занятных цифр, которые забрала с презентации))
В среднем Membrana блокирует в день для одного пользователя:

• 850 рекламных хостов,
• 5350 трекеров,
• 268 вирусов, троянов и других угроз

Вот с чем Membrana разбирается.

Утечки данных. Membrana следит за тем, чтобы телефон и почта не оказались в сети. В случае утечки прилетает пуш-уведомление и рекомендации по защите.

Спам и фрод. Membrana блочит навязчивые звонки от компаний, предлагающих услуги (например, недвижимость или банки). Можно перенаправить эти звонки на ИИ-секретаря.

Информационный мусор. Можно блочить подозрительные сайты, скрипты и трекинг. Плюс — никакой рекламы и ненужных баннеров на сайтах.

Это не все функции + у разработчиков ещё много планов. Мне интересно попробовать самой, так что буду тестить и рассказывать)

А вы бы воспользовались такой штукой?

Собственно, это была презентация Membrana — приложения для приватности по всем фронтам🙌🏻

Сначала про само мероприятие: мне оказались близки многие идеи создателей membrana.

1. Приватность на 💯 нужна не всем. Кого-то не напрягает навязчивая реклама и всё такое — и это окей. Другим может быть супернекомфортно даже от мысли, что в сеть улетела очередная порция данных. И это тоже окей)

2. Даже если мы научились распознавать звонки мошенников и не боимся, они всё равно отнимают время. То «сотрудник банка», то «военкомата», то «бесплатный чекап» — это жутко бесит и отвлекает.

Голосовые ассистенты, отвечающие на звонки за нас, тоже местами бесят своими однотипными голосами:)

3. Бесит, когда каждым кликом мы автоматически рассказываем о себе. Из любопытства погуглишь «чем питаются кролики» — получай навязчивую рекламу домашних кроликов во всех вкладках.


Забавно, что когда ехала домой, таксисту кто-то позвонил. Он посетовал, что заказывал кухню пару лет назад, а ему до сих пор звонят и предлагают кухонные гарнитуры по скидке😃 Вот бы, говорит, запретить им звонить! Ещё пожаловался, что погуглить что-то страшно, потом рекламой замучают)

Админ сегодня на мероприятии😏 позже буду рассказывать интересное

За шторкой pinned «Минутка важных для канала объявлений По этой ссылке можно оставить голос, чтобы вернуть сторис. Опять не хватает одного голоса, а киберсловарик должен пополняться 🧐 А по этой ссылке доступен чат. Там можно не только почитать/оставить комментарии к постам…»

Кликджекинг и даблкликджекинг: невидимые ловушки в сети🪤

Кликджекинг (Clickjacking) — это когда кибергадость буквально прячется за шторку кнопку на сайте. Пример: Анфиса сидит в онлайн-магазине, видит «Получить подарок», жмакает, а там оказывается скрытое согласие на платную подписку.

Чобы спрятать кнопки или ссылки, киберговнюки частенько используют iframe. Например, они могут создать страницу, на которой вы видите обычные кнопки или изображения, а в «окошке» iframe будет скрыта кнопка с другого сайта.

Небольшой ликбез: Iframe (inline frame) — это элемент на веб-странице, то самое «окошко», которое отображает другой сайт или часть страницы внутри текущего контента.

Сам по себе iframe не является вредоносным элементом, и его использование в кликджекинге возможно именно из-за неправильной настройки безопасности.

Кликджекинг уже не так актуален, ведь браузеры научились блочить подозрительные айфреймы, да и на сайтах появились защитные меры. Ноооо кибершпана, конечно же, пытается их обойти.

Давеча один исследователь Паулос Йибело (Paulos Yibelo) рассказал о даблкликджекинге (DoubleClickjacking). Это новый вид кликджекинга, который обходит стандартную защиту. Даблкликджекинг использует временной интервал между двумя кликами, чтобы подменить безопасный элемент интерфейса на вредоносный. Например, пользователь может думать, что подтверждает CAPTCHA, но вместо этого одобряет доступ к своему аккаунту через OAuth (это используется на многих сайтах, вроде Facebook, Google или Slack).

Вот что происходит, если разложить по шагам:

👉🏻 Киберговнюк размещает кнопку-приманку, которая открывает новое окно или вкладку.

👉🏻Анфиса заходит на сайт, который предлагает пройти капчу или подтвердить действие двойным кликом.

👉🏻После первого клика открывается новое окно, но незаметно для Анфисы сайт меняет содержимое окна на что-то важное — например, на запрос доступа к данным пользователя через OAuth.

Вот такое вот открытие, а статья Паулоса лежит тут.

Поспала 40 минут днём, проснулась — а рунет накрыло😃 Удивительно, что в телеге всё в порядке.

У кого какой оператор/провайдер? Как дела?)

Новый год — новая рубрика. Собираюсь рассказывать о громких киберпреступлениях, как древних, так и свежих. Выходить посты будут под хештегом #НЕшалости

Простите, фантазия моя осталась в адвенте, поэтому пока так: посмотрим, приживётся или нет:)

erid: 2SDnjeYJn5H

Пока приходим в себя после нового года и навёрстываем задагия адвента, ловите скидку.

🔥ТЕХНИКА со скидкой до 1100₽ в интернет-магвзмое Video-shoper.

🔺Переходите по ссылке и используй к промокод WOW2905

Даёт 👇
▫️Скидку 800₽ на игровые консоли, портативные консоли и очки виртуальной реальности
▫️Скидку 4% на бытовую технику
▫️Скидку 500₽ на все
▫️Скидку 600₽ на смартфоны
▫️Скидку 600₽ на планшетные ПК
▫️Скидку 3% на моноблоки
▫️Скидку 3% на ноутбуки
▫️Скидку 900₽ на телевизоры
▫️Скидку 1100 ₽ на фены и стайлеры Dyson
▫️Скидку 10% на аксессуары

Предложение действует для всех клиентов, суммируется с другими скидками на сайте!

Реклама ООО «МАХАОН», ИНН 773332935

Ну что, как проходит 1 января? Пилим следующий адвент сразу на 365 дней?😆

Всех с наступающим🫶🏻

Никаких итогов не планировала, но че т захотелось пооткровенничать)

За шторкой уже больше 5 лет: я забрасывала канал, снова вела, опять забрасывала — и так раз 15😆

Иногда за шторкой я могу почерпнуть кучу сил и вдохновения, а иногда канал меня дизморалит.

Но этот Адвент, сделанный по хардкору с тоддлером на руках, прям воодушевил и заставил поверить в себя. Надеюсь, вам не было скучно тут в декабре.

Всё задания доступны тут 👉🏻 #адвент2024@cyber_sonic

Пройти их можно в любой момент, так что присоединяйтесь, оставляйте комменты задавайте вопросы.

И да, ещё раз с наступающим и спасибо всем, кто читает, оставляет реакции, критикует, поддерживает — благодаря вам канал жив, админ доволен🫶🏻

#адвент2024@cyber_sonic

31 декабря📆
Придумываем себе полезные привычки

Чтобы соблюдать их в новом году!

Придумывайте, делитесь в комментариях, а потом откладывайте телефон.

Завершите день без гаджетов — устройте себе праздничное чаепитие, прогуляйтесь на свежем воздухе или посмотрите любимый фильм.

Свои накидаю следующим сообщением))

Мне бы в 2025-м хотя бы научиться фотки удалять сразу, а не когда их уже 65 тыщ

Ваши идеи — это топ))

Рассказываю своему старшему поколению про способы мошенничества через "личные истории", типа: "Представляешь, у меня коллеге написал бывший руководитель, она ему перевела денег, а оказалось, что руководитель не настоящий и деньги она больше не видела😱".

Не панацея, но так они (по ощущениям) воспринимают лучше, чем пересылкой новостной статьи.

#адвент2024@cyber_sonic

30 декабря📆
Заботимся о близких и раздаём киберсоветы

Идеи на сегодня:

👉🏻Проверьте, везде ли у родителей включена двухфакторка

👉🏻Поставьте антивирус
на ноутбук бабушки

👉🏻 Напомните дедушке, что никому
нельзя называть код из СМС

Своими советами делитесь в комментариях:)

#адвент2024@cyber_sonic

29 декабря📆
Обновляем приложения

Думаю, вы там все уже в предновогоднем кипише. Поэтому заходите в приложения, жмакайте «обновить всё», ставьте телефон на зарядку и пусть лежит обновляется)

Это важно для безопасности, ведь в обновлениях исправляют косяки, которыми пользуется кибершпана.

Если есть время, полистайте приложения вручную: нужные обновите, ненужные удалите.

Ну и расскажите, как ваши дела за 3 дня до нового года?)

Кибершпана активно использует Google календарь для фишинга

Инфа от аналитиков Check Point.

Что происходит:

Кибершпана использует Google Calendar и Google Drawings для рассылки фейковых писем. Они делают так, чтобы письма выглядели как уведомления от Google или ваших знакомых.

Как это работает:

1. Анфиса получает приглашение в календарь или ссылку.

2. Её просят перейти на сайт, где нужно пройти проверку (например, CAPTCHA) или ввести данные. Сайт может быть похож на страницу криптовалют или другой знакомый сервис, но это брехня.

Совет от Google: включите функцию «известные отправители» в Google Calendar. Она предупреждает, если вам пишет кто-то, кого нет в ваших контактах.

Мой совет: вернитесь к одному из первых заданий адвента и наведите порядок в календаре😉

#адвент2024@cyber_sonic

28 декабря📆
Пересматриваем подписки в соцсетях

Сначала определитесь, в каких соцсетях залипаете чаще всего — с них и начнём.

Отписываемся минимум от 10 аккаунтов: магазины, бесячие одноклассники, надоевшие блогеры. От меня тоже можно, не обижусь, но запомню.

Не забываем про телеграм: создайте папки с каналами и группами, прошерстите их.

Если не хотите отписываться, попробуйте вырубить уведомления или скрыть посты определённых пользователей. Это тоже поможет расчистить цифровое пространство.

Я начала пользоваться агрегаторами, чтобы собирать информацию по интересам и не залипать в новости в соцсетях. Можно установить фильтры, настроить частоту обновления данных, чтобы информация всегда была актуальной. Пример такого агрегатора — Feedly.

Сколько у вас подписок?) всю ленту обычно отсматриваете?

#адвент2024@cyber_sonic

27 декабря📆
Расхламляем галерею

Скриншоты, дубликаты, 15
однотипных фоток заката занимают много места. Говорю как человек, способный накопить 50 тысяч изображений в галерее.

В некоторых телефонах есть встроенные функции поиска дубликатов. Тут всё просто: отсматриваем и удаляем лишнее.

Скрины рекомендую просто взять и удалить — по опыту, их актуальность теряется, пока они валяются в галерее. Что-то действительно важное проще закинуть в заметки (да, можно прям загрузить туда скрин).

Можно воспользоваться приложениями для очистки галереи, но я бы им не доверяла, ведь это надо дать доступ ко всем фоткам.

Давайте так: программа минимум — удалить все скрины и хотя бы 10 фото.

Вы регулярно чистите галерею или удаляете каждую фотку с тяжёлым сердцем?

#адвент2024@cyber_sonic

26 декабря📆
Наводим порядок в браузере

✅Зайдите в настройки браузера и удалите историю посещений. Заодно очистите кеш.

✅Откройте закладки. Возможно, какие-то ссылки там давно стали нерабочими — удалите или замените их. Да и в целом избавляйтесь от лишнего: точно ли всё ещё нужна ссылка на инструкцию по выращиванию картошки на подоконнике?

✅Если ваши закладки похожи на свалку, создайте папки. Сортировка «Работа», «Отдых», «Как выучить испанский, но не выучить» сделает жизнь проще.

✅Загляните в расширения. Удалите те, про которые вы уже забыли, например «Расширение для работы с таблицами».

✅Проверьте, что открывается, когда вы запускаете браузер. Если там сайт, который вас раздражает, замените его на что-то приятное — например, пустую вкладку, чтобы не чувствовать давление с самого утра.

✅Зайдите в раздел с сохранёнными паролями. Удалите лишние, а то вдруг браузер до сих пор помнит «Маша123» от вашего аккаунта в старой игре.

✅Проверьте папку с загрузками, если не сделали этого в предыдущем задании. Удалите всё ненужное и порадуйтесь, что освободили место для новых мемов.

✅Убедитесь, что браузер и расширения в нём обновлены.

✅Включите блокировку всплывающих окон. И установите AdBlock, чтобы ваш браузер перестал быть «ярмаркой рекламы».

✅Настройте синхронизацию. Если что-то сломается, все ваши закладки и пароли останутся в облаке, как надёжный запасной парашют.

✅Закройте лишние вкладки. Браузер — не марафонец, он не обязан бежать с 50 открытыми страницами. Если боитесь потерять что-то важное, сохраните в закладках.

#адвент2024@cyber_sonic

25 декабря📆
Удаляем устаревшие версии банковских приложений

Из-за санкций многим банкам приходится изощряться, чтобы их приложения были доступны в официальных магазинах.

Задача пользователя — контролировать, что в смартфоне самая свежая версия.

Если вы проворонили последние обновления своего банка, лучше удалить приложение и пользоваться веб-версией. Например, на айфоне можно добавить страницу банка на экран «Домой», и она будет под рукой.

erid: 2SDnjcC3dK1

Рекомендация в тему адвента😉

Скидка 40% на тарифы Яндекс 360 для новичков.

Переходите по ссылке https://gtblg.ru/gaAtov?erid=2SDnjcC3dK1 и вводите промокод V2VWY492WD ❄️

Мы с семьёй часто куда-то гоняем и у нас просто тонны общего контента. Но есть проблемка: у меня айфон, у мужа андроид, поэтому нужно какое-то общее облако для фоток.

Семейный тариф на 1 ТБ оказался самым удобным и выгодным вариантом, за год со скидкой вышло 2150 ₽ вместо 3590 ₽! Это 299 ₽/мес.


Вот стоимость подписки на личные тарифы с учётом скидки:

— 200 ГБ за 929 ₽ вместо 1548 ₽ на год – это 77 ₽/мес
— 1 ТБ за 1374 ₽ вместо 2290 ₽ на год – это 115 ₽/мес

Предложение доступно новым пользователям и пользователям с тарифом, в котором объём диска меньше, чем в приобретаемом.

Реклама ООО «ЯНДЕКС», ИНН 7736207543

#адвент2024@cyber_sonic

24 декабря📆
Настраиваем доступ к важным документам

Далекооо не всегда фотки паспортов попадают в сеть из-за кибершпаны: иной раз пользователи сами по ошибке заливают их в открытый доступ. Сегодня проверим, не угрожает ли что-то такое вашим документам.

Откройте облачные хранилища.
Например, Google Drive, Dropbox, OneDrive).

Пройдитесь по доступам.
Уберите доступ для всех, кто не должен видеть эти документы.
Если кто-то из ваших коллег или знакомых больше не нуждается в доступе, удалите его.
Пересмотрите права для тех, кто может редактировать документы — если это не нужно, переключите права на «Только просмотр».

Проверьте старые документы.
Иногда в облаке могут оставаться старые курсачи, дипломы, анализы. Удалите их, чтобы не загромождать пространство.

Включите двухфакторную аутентификацию.
Как всегда, везде, где можно)

Очистите доступ на других устройствах. Если вы использовали облако на других устройствах, разлогиньтесь. Убедитесь, что доступ к документам на них отключён. Обычно это видно в разделе «Безопасность» или «Устройства».

Какие документы вам пришлось скрыть или удалить? Были ли у вас лишние доступы?

#адвент2024@cyber_sonic

23 декабря📆
Спасаемся от внезапных списаний и импульсивных покупок

Продолжаем наводить порядок в финансах. Новое задание — выбрать одну карту чисто для подписок и покупок. Можно завести новую.

На эту карту ставим лимит. Посчитайте, сколько уходит на подписки. Выполните это задание, если не добрались до него раньше😉

Лимит всегда можно увеличить, зато когда вы за него выйдете, банк отклонит операцию.

Два профита:
👉🏻Защита внезапных списаний, если после пробного периода не отменили подписку.

👉🏻Фора, чтобы подумать, нужна ли вам эта покупка.

Я преисполнилась и вообще не держу на такой карте денег, подписки продляю чуть ли не вручную😃 и для меня это оказалось удобнее всего)

#адвент2024@cyber_sonic

22 декабря📆
Наводим порядок в загрузках и чистим кэш

Для тех, кого не вынесло из адвента потоком уведомлений, на сегодня лайтовое задание:

👉🏻 Открываем папку «Загрузки» (возможно, Downloads) на всех устройствах, которыми пользуетесь.

👉🏻 Смотрим, что там есть. Важное — перемещаем в документы, сохраняем в галерею и так далее. Неважное — удаляем.

Теперь идём в браузеры, которые есть в телефоне и на компе. Чистим кэш.

И не забываем о приложениях: а то раньше прилетали вопросы в духе «куда девается память?» А девается она нередко в бесконечно сохраняемые файлы в телеграме. В тг идём сюда: Настройки -> Данные и память -> Использование памяти. Порой там по 20–30 Гб цифровых залежей можно обнаружить)

Вы из какого лагеря?) сразу распределяете загрузки и чистите кэш или скачиваете что-то и забываете?

#адвент2024@cyber_sonic

21 декабря📆
Устраиваем потоп уведомлений

Кому всё ещё тяжко регулировать количество уведомлений? Задание от обратного😉

На один день включите все уведомления на телефоне.

К концу дня получится обнаружить забытые приложения. Там могут заваляться и бесхозные аккаунты, которые пора удалить.

Последнее потопа уведомлений куда проще понять, от чего стоит избавиться. А ещё вычислить коллег, которые пишу по выходным😁

Не забудьте отключить всё лишнее.

Возможно, захотите вернуться к заданиям «без телефона»: раз, два и три😉

#адвент2024@cyber_sonic

20 декабря📆
Настраиваем конфиденциальность в соцсетях

Инструкция плюс-минус универсальная для любых соцсетей. Если возникнут сложности с конкретным разделом, давайте поможем друг другу разобраться в комментариях.

Чек-лист

1. Откройте настройки конфиденциальности.
Начинайте с той соцсети, которой пользуетесь активнее всего.

2. Проверьте, кто видит ваш контент. Настройте посты, фотографии и истории так, чтобы их видели только друзья или доверенные подписчики.

3. Посмотрите, не засветили ли вы свой адрес на фото из дома. Такие фотки лучше скрыть или удалить. Убедитесь, что нигде не завалялись стыдные фотки и видео со вписки из 2007-го.

4. Сократите видимость личной информации. Уберите из профиля данные, которыми не хотите делиться, например, номер телефона, адрес, дата рождения.

5. Убедитесь, что ваши списки друзей и подписок не видны всем. Это необязательно, но зачастую так комфортнее.

6. Настройте подтверждение отметок на фотках вручную. Так вы сможете решать, что появится на вашей странице. В случае чего отфильтруете ту самую позорную фотку со вписки из 2007-го.

7. Активируйте двухфакторную аутентификацию, если вдруг всё ещё не сделали этого.

8. Проверьте, какие приложения и сайты имеют доступ к вашему аккаунту, и отключите лишние. Авторизоваться где-то через соцсети и благополучно забыть — можем, умеем, практикуем.


Вы скрытны в соцсетях? Про меня можно не спрашивать, блогер есть блогер😆

erid: 2SDnjdSkLt3

Как насчёт цели прокачать английский в новом году?🇬🇧

В Яндекс Практикуме есть программа для любых уровней и целей: для жизни, работы и путешествий!

🔥 Сейчас действует скидка целых 10% на ВСЕ курсы по английскому для новых пользователей!

— Переходите по ссылке: https://gtblg.ru/Iadp87?erid=2SDnjdSkLt3

— Забирайте промокод GTB2510AF2 👈

— Оплачивайте любой пакет занятий или подписку удобными для вас частями 💯


(Промокод не суммируется с другими акциями)

Реклама ООО «ЯНДЕКС», ИНН 7736207543

​#адвент2024@cyber_sonic

19 декабря📆
Заботимся об умном доме

Вряд ли кто-то пойдёт намеренно выяснять, какие у вас есть гаджеты, чтобы взломать через них. Но нарваться на шутника-соседа вполне реально, особенно если у вас стоит камера наблюдения.

👉🏻 Проверьте, обновлена ли везде прошивка до последней версии. Обычно достаточно зайти в приложение; через которое вы управляете гаджетом. Если обновления есть, там вылезет соответствующее окошко.

👉🏻 Поменяйте заводские пароли, если ещё не сделали этого. Многие устройства умного дома изначально идут с простыми паролями, вроде «admin» или «12345678». Поставьте хотя бы psina%33 или типа того — уже будет надёжнее. ПИН-коды тоже не оставляйте 0000.

👉🏻 Отключите лишние функции, которыми не пользуетесь: например, микрофон. Также можно поставить расписание работы умных устройств. Например, чтобы камера работала только в те часы, когда дома никого нет. Чтобы спокойно разгуливать хоть в неглиже, хоть в костюме сардельки, не рискуя засветиться в прошмондовках интернета.

👉🏻 Проверьте разрешения приложений, через которые управляются ваши устройства: нет ли там чего лишнего. И двухфакторка! Везде, где можно, включайте:)

👉🏻 Продвинутый уровень — создать гостевую сеть для умного дома. Идём в настройки роутера (обычно нужно вбить в строке браузера 192.168.1.1 или 192.168.0.1). Ищем опцию гостевой сети, по идее, это где-то в разделе «Управление сетью». Активируем, придумываем имя (SSID) и задаём пароль.


Кто использует Zigbee — это уже совсем другая история. Было бы интересно почитать, как у вас всё организовано😉

Как относитесь к умным гаджетам? Я особенно люблю умныем розетки, которые включают мне и моим растениям яркий свет среди зимы😁

Киберзлодеи атакуют камеры и DVR с помощью HiatusRAT

Новость, из-за которой я аж заморочилась и поменяла задания в адвенте местами)

HiatusRAT — это кибергадость (собственно, RAT), которая изначально целилась в устаревшие маршрутизаторы, а теперь разрослась.

Что примечательного:

• Злодеи сканировали веб-камеры и DVR на наличие ряда уязвимостей, а также в поисках слабых паролей по умолчанию. Те самые admin/admin, 0000 и прочее.

• В основном они сфокусированы на устройствах китайских брендов, которые уже устарели или ещё ждут выхода обновлений.

• По большей части это касается США, Австралии, Канаде, Новой Зеландии и Великобритании. Тем не менее, новость неплохо подсвечивает, что всё ещё актуальны проблемы заводских логинов/паролей и забивания на обновление.

​#адвент2024@cyber_sonic

18 декабря📆
Выбираем приоритетный банк дл переводов по СБП

Бесит, когда просишь скинуть на альфу, а скидывают на тинёк, да?

Чтоб такого не было, стоит настроить приоритетный банк — он будет отображаться первым, когда вам будут переводить деньги по номеру телефона.


Что сделать

Подумайте, на какой счёт вы хотите получать переводы через СБП. Это может быть банк с выгодными условиями, кэшбэком или просто ваш основной банк.

Зайдите в банковское приложение и найдите настройки СБП. Обычно они лежат в разделе «Платежи», «Настройки» или «СБП».

Если не получается найти в настройках, напишите в техподдержку. Я так и сделала последний раз, мне лень было искать😁 Быстро ответили и всё настроили.

Если ранее в приоритетных был другой банк, он отключится автоматически, писать никуда не надо.

Тестируем! Попросите друга отправить вам пять рублей по номеру телефона, чтобы проверить, что деньги поступили в нужный банк.

Если что, СБП позволяет менять приоритетный банк сколько угодно раз.

И всё-таки: не одну же меня бесит, когда просишь на альфу, а скинули на тинёк?😆

#адвент2024@cyber_sonic

17 декабря📆
Проверяем доступ приложений к геолокации

Я против того, чтобы давать приложениям постоянный доступ к геолокации. Либо не даю его вовсе, либо жмакаю «разрешать только во время использования». Советую делать так же.

Вот где эти настройки вообще найти.

На андроиде:
👉🏻 Откройте настройки и идите в раздел «Конфиденциальность» или «Местоположение».
👉🏻 Найдите список приложений с доступом к геоданным.

На iPhone:
👉🏻 Отправляйтесь в «Настройки» > «Конфиденциальность» > «Службы геолокации».

Пройдитесь по каждому приложению и установите параметр «Запретить» или измените доступ на «Только во время использования приложения».

Обратите внимание на те приложения, которым вообще фиг пойми зачем нужна геолокация. Игры, например, или другие развлекушки в 99% не должны её использовать.

Заморачиваетесь доступом к местоположению или пускай все знают, где вы бываете?

​#адвент2024@cyber_sonic

16 декабря📆
Выясняем, какие данные собирает о нас Google

Давным давно я уже рассказывала, что Гугл собирает о нас кучу данных. Например, история поиска сохраняется, даже если её почистить в разделе активности.

А ещё там по умолчанию хранится история обо всех наших перемещениях.

Задание такое:

⚪️ Заходим в свой Google-аккаунт, переходим в этот раздел: https://myactivity.google.com/

⚪️ Изучаем содержимое и офигеваем (или нет, если сбор любой инфы у вас давно отключён)

Даже не буду призывать ничего выключать, запрещать и ограничивать. Тут главное — понять масштаб цифрового следа, который мы оставляем.

Советую почитать ещё этот пост про способы выуживать данные для таргетированной рекламы.

Нашли что-то удивительное для себя в этом разделе? Я вот специально включила сохранение истории поиска, чтобы потом показать свои запросы😆

#адвент2024@cyber_sonic

15 декабря📆
Считаем мопсов

Завариваем чаёк, наливаем в термос и чешем гулять. В идеале оставить телефон дома.

На улице считаем всех встреченных мопсов, корги, левреток, детей в красных куртках — выбирайте, что хотите.

Нет, админ не утёк кукухой, просто захотелось разбавить адвент милым заданием. Сфокусировавшись на мопсах, получится хоть немного разгрузить голову, не думая о рабочих задачах, салатных новогодних планах и прочем.

И не так скучно гулять без телефона :) Поставим лимит минимум в 30 мопсов: пока не насчитаете, домой не возвращайтесь. Ладно, так и быть, дайте себе хотя бы полчасика побыть здесь и сейчас.

Накидывайте идеи, кого можно считать во время такой прогулки?

Делитесь своими экранами, если там нет ничего секретного. Как у вас всё организовано? Удобнее с папками или без?

Я бешусь, когда экраны захламляются, мне нужно, чтоб отдельно лежали приложения для разных задач.

#адвент2024@cyber_sonic

14 декабря📆
Наводим порядок на экране телефона

Чистый экран помогает сосредоточиться и меньше зависать в телефоне без цели.

1. Смело убирайте на второй или третий экран игры, соцсети, менеджеры, даже почту.

2. Посмотрите экранное время (да, возвращаемся в начало адвента :)) Приложения, которые съедают больше всего часов, также убираем. Возможно, какие-то даже стоит удалить.

3. Если удобно, организуйте приложения в тематические папки (например, «Соцсети», «Работа», «Игры»).

У меня разные экраны активируются вместе с разными режимами фокусировки: например, когда тренируюсь, на экране только камера и звонки.

Не бойтесь переборщить, всё легко найти в поиске. Зато пока будете искать, возможно, передумаете лишний раз чекать соцсети.

У нас всё-таки адвент, поэтому добавьте приятного визуала: красивую минималистичную картинку на обои или, простихоспади, вдохновляющую цитату.

Какие приложения точно оставите на главном экране?

#адвент2024@cyber_sonic

13 декабря📆
Проверяем настройки безопасности в Telegram

Минутка занудства: никакие настройки не обеспечат конфиденциальность на 💯! Теперь погнали)

👉🏻Идём в раздел «Устройства» и вырубаем лишние. Как на случай, когда забыли разлогиниться.

👉🏻 Идём в Настройки → Конфиденциальность и безопасность.

👉🏻 Проверяем, кто видит ваш номер телефона. Лучше по умолчанию не показывать номер всем подряд.

👉🏻 Включаем двухфакторку: жмакаем «облачный пароль». Забудете где-то разлогиниться — хоть не так просто будет зайти в ваш аккаунт с ещё большего количества устройств. Плюс поможет, если у кого-то будет доступ к симке. Ну, вдруг телефон или комп оставите незазблоченным)

👉🏻Смотрим «Активные сайты» — тут инфа о сайтах, куда вы заходили через телеграм.

👉🏻В разделе «Управление данными» можно перестать синхронизировать контакты, удалить платёжные данные и черновики сообщений.

Ещё можно закрыть доступ к фото, проверить, кто может звонить и приглашать в чаты, а также — кому видно онлайн вы или нет.

Вот такое лайтовое задание; советую выполнять, не отходя от кассы телеграмма и как только увидели пост.

Заморачиваетесь вообще по поводу приватности в тг? У меня основной аккаунт в режиме «о, мои сторис посмотрел «Пётр Сантехник Полевая»😁

За шторкой pinned «А давайте поболтаем? Прошло 10 дней адвента, кто сколько заданий выполнил? Я до сих пор меняю задания в плане)) Сначала думала, что 31 — это дофига, а теперь хочется запилить адвент на пару месяцев😁 Ссылка на чат канала»

#адвент2024@cyber_sonic


5 декабря📆
Чистим корзины на маркетплейсах

Да простят меня те, кто заботливо весь год использовали корзину как «Избранное»😁 Хотя и избранные товары неплохо было бы проредить.

Вот аргументы в пользу этого задания:

🟠Маркетплейсы превращаются в очередную площадку, где можно жёстко залипнуть. Сидишь, скроллишь товары, закидываешь в корзину — получаешь быстрый кайф.

🟠А ещё они специально напоминают про товары в корзине, пишут проскидки и «осталось 2 штуки!». Всё это давит на нас, чтобы мы решились на покупку. Если корзина пустая, такие уловки просто не сработают.

🟠Да и сами товары мозолят глаз и зудят «купи, купи, купиииии».

🟠Часто в корзине оказываются вещи, которые вы добавили под настроение или из-за рекламы. Очистив корзину, вы увидите, что половина из них вам, скорее всего, не нужна.

Очистка корзин + лимит на время в маркетплейсах = путь к меньшему залипанию в телефоне и экономии денег.

Открываем поочередно Озон, Вайлдбериз, Яндекс.Маркет — и вперёд.

Разрешается оставить только подарки к НГ, которые вот-вот будут куплены. Ну и только если у вас не сохранены вишлисты и вы боитесь о них забыть.

В комментариях пишите, какое самое безумное количество товаров в корзине было у вас или ваших знакомых?)) а потраченными суммами поделитесь?)

#адвент2024@cyber_sonic

4 декабря📆
Наводим порядок в календаре

Храню свои любимые скрины, как календарь предлагал мне сварить чеснок в молоке (см. скрины).

Если ваш календарь пишет, что вы выиграли 500 тыщ, или рекламирует ставки на спорт — вы стали жертвой календарной кибершпаны.

Проблема в подписном календаре, который мог затесаться в вашем аккаунте по ошибке или по вине какого-нибудь кибергадкого приложения.

Отписаться от него можно, тыкнув по «событию». Просто удалять событие бесполезно, оно всё равно вернётся🛑

Чтоб наверняка, лучше даже так:

1. Открываем все календари.
2. Идём в блок «подписные».
3. Открываем и нажимаем «отписаться».

Стоит также проверить, какие приложения имеют доступ к календарю и закрыть его от греха взлома подальше. И какие пользователи, а то вдруг там затесались бывшие или коллеги)

В комментах докину инструкции, как это посмотреть 👇

Для наглядности поделюсь и тут)) как искать свои счета в приложении налоговой.

👉 @cyber_sonic

#адвент2024@cyber_sonic

2 декабря 📆
Находим и удаляем заброшенные аккаунты, привязанные к почте

Возможно, вы уже и не помните все игры, форумы, магазины, где регистрировались. На этой неделе делюсь лайфхаками, как побороть цифровую амнезию и найти свои бесхозные страницы.

Начнём с универсального способа искать аккаунты, привязанные к любой почте💌

— Заходим в почтовый ящик.

— Вбиваем в строке поиска по письмам поочередно ключевые слова «подтверждение», «аккаунт», «регистрация», «добро пожаловать». Сделайте то же самое в корзине и в спаме.

— Находим письма от тех самых забытых сайтов, заходим в аккаунт, сбрасываем при необходимости пароль. А дальше решайте сами: удалить или оставить.

Каждый раз, когда вы регистрируетесь где-то, приходит письмо с подтверждением, а потом и всякими уведомлениями, предложениями и так далее. Если вы редко чистите почту или отправляете письма в архив, такой способ сработает на ура👍

Также стоит поискать в настройках своего почтового ящика вкладку с подключёнными приложениями. Как правило, она находится в настройках в разделах «Безопасность» или «Приватность». Конкретные инструкции по самым популярным ящикам давала здесь

• Яндекс
• Mail.ru
• Gmail

Если нужно что-то обновить, дополнить или написать о другом почтовом клиенте, вэлком в комментарии👀

Погнаааали?)

Чтобы не быть голословной, решила поделиться этими фотками из того самого прошлого трудоголика😁

У меня айфон и целых пять режимов. Например, на тренировках отключаются все уведомления, кроме звонков от избранных.

На айфоне они активируются автоматически, поэтому удобно. А вообще нет смысла заморачиваться)) одного-двух достаточно.

#адвент2024@cyber_sonic

1 декабря 📆
Устанавливаем ограничение экранного времени

Начать можно с малого: посмотрите, в каком приложении залипаете больше всего и поставьте лимит.

В идеале включить «неактивный режим», например, с 22:00 до 7:00. Это когда телефон превращается в тыкву часы с будильником.

Зачем это нужно?
Наше внимание — наш ресурс и мы сливаем его, распыляясь на соцсети, рекламу, рилсы, спам, сообщения коллег 24/7.

Отговорки в духе «а как же работааа, родительские чаты и прочее» не принимаются! По моему опыту отбитого трудоголика, даже на рабочие мессенджеры можно поставить лимит, и никто не умрёт.

Сначала будет тяжко, покажется, что времени не хватает, захочется добавлять 15–20–30 минут. Но за месяц получится создать комфортный и классный цифровой режим🥰

Погнали? Ниже скину инструкции для андроидов и яблок)

Адвент-календарь для тех, кто хочет прокачать цифровую гигиену 🛁

Каждый день за шторкой будут простые задания в духе «сегодня чекаем настройки приватности в соцсетях» или «удаляем лишние приложения». Выполняем и отчитываемся в комментариях.

Отчитываться не прям обязательно, но будет здорово.

Взаимная поддержка на пути цифрового расхламления приветствуется!

Пишите в комментариях, кто в деле😉


P. S. Надеюсь, вы простите меня за анонс в 10 вечера 1 декабря. Пусть это будет дополнительным напоминаем, что лучше поздно, чем никогда😁

404 not found. Гниение ссылок🧟‍♀️ А правда ли интернет помнит всё?

Анфиса с первого дня в интернете сохраняла ссылки на рецепты и вдохновляющие видео. И вот однажды она обнаружила, что половина ресурсов недоступны: ни рецепт лимонного пирога не открывается, ни лекция по формированию привычек.

Такой процесс, когда URL-адреса перестают направлять на первоначальный источник и становятся недоступными, называется гниением ссылок или вымиранием ссылок (англ. link rot). В результате интернет заполняется битыми или мёртвыми ссылками.

Я и сама не так давно с этим столкнулась: сходила на консультацию по инстаграму, а через полгода не смогла открыть половину ссылок с примерами рилсов и постов)

Почему же это могло случиться?
1. Изменилась структура сайта, или страницы были удалены.

2. Изменилось доменное имя. Например, было рецепты[.]ру стало готовим[.]ру и в старых ссылках начался хаос.

3. Не заметили ошибку в URL🥲 Например, когда при копировании в ссылке потерялись несколько символов.

Как найти альтернативные источники битых ссылок?

1. Проверьте Wayback Machine или другие архиваторы, чтобы найти заархивированные версии страниц.

2. Попробуйте поискать по ключевым словам, связанным с содержанием мёртвой ссылки, чтобы найти актуальные источники.

3. Воспользуйтесь подписными базами данных или метнитесь в библиотеки, чтобы добраться до труднодоступных источников.

4. Если у вас свой сайт, применяйте программы, такие как Screaming Frog или Xenu, для выявления битых ссылок и их анализа.

Как всегда, жду ваши истории в комментариях.

👉 За шторкой

erid: 2SDnjc4FS6X

Почему весь треш происходит ночью? У меня меньше чем за месяц по очереди выворачивало то собаку, то ребёнка. И оба ведь не могут сказать, где болит.

Спойлер: заключение по обоим «что-то не то съел, с вас пять тыщ».

Но тревога никуда не девалась ещё несколько дней. Покп ждала анализы, пока думала, кому их показать (ну не тащиться же в клинику чисто показать бумажки, если всё ок). В таких случаях очень выручает сервис НаПоправку❤️

Тут можно без ограничений задавать вопросы о здоровье компетентным врачам — терапевтам, педиатрам, гинекологам, дерматологам, урологам, эндокринологам, неврологам прямо в чате приложения.

Регистрируйтесь по ссылке https://gtblg.ru/ipF71z?erid=2SDnjc4FS6X 👈

Получите доступ к безлимитным онлайн-консультациям с врачами на год со СКИДКОЙ 75% 🤩

Или получите скидку:
–25% на 3 месяца подписки;
–20% на 1 месяц!

Доступной для всей семьи: можно добавить до 5 пациентов.

💊 Есть противопоказания, необходима консультация со специалистом. Акция доступна для новых пользователей старше 18 лет по всей России и за рубежом.
Сервис работает по всей России и за рубежом.

Реклама ООО "Напоправку.ру", ИНН 7801622126

За шторкой pinned «ОБЖ в сети: чему нас не учили (и не учат?) в школе. Ч. 4 Эта рубрика неприлично давно заброшена🥲 пора бы продолжать её с учётом трешавакханалии всего, что происходит в интернетах года так с 2022-го. Ну, погнали. Правило № 10 Избавьтесь от старых приложений…»

Миф первый. Пароль «123456» — это не так уж плохо, если у меня есть двухфакторная аутентификация

💀 Думаете, если у вас включена двухфакторка (2FA), то можно спокойно использовать пароль «123456» или «qwerty»? А вот и нет! Такой подход — это как закрывать дверь только на щеколду и надеяться, что дом не обчистят.

2FA — не панацея.
Представьте, что вы закрыли двери на несколько замков, но оставили окно открытым. Примерно так работает пресловутый «код из СМС» в связке со слабым паролем. Вредоносный код или фишинг могут обойти двухфакторку, если ваш пароль уже скомпрометирован. Это я ещё молчу про СМС-атаки, когда код перехватывают или выманивают социальным инжинирингом.

Пароль — это первая линия защиты.
Простой и предсказуемый пароль, типа «123456», — это уже слабое звено в цепочке вашей цифровой безопасности. Даже при включённой 2FA, такой пароль просто за несколько секунд можно подобрать с помощью брутфорса (определение лежит тут). Для кибершпаны это просто детская забава.

Дааа, можно говорить, что пароли всё равно постоянно утекают в сеть. Но простые комбинации букв и цифр даже искать по слитым базам не надо.

🚫 Не повторяйте своих ошибок, если верили этому мифу. Рекомендации по безопасным паролям недавно запилила в этом посте.

#мифы_зашторкой
👉 @cyber_sonic

Решила вводить новую рубрику #мифы_зашторкой

Будем выяснять, каким кибербайкам можно верить, а в каких ни капли здравого смысла. В комментариях пишите, о чём было бы интересно почитать.

👉 @cyber_sonic

Вот вы ругались, мол, ну что я в самом деле, очевидные такие вещи пишу. Тем временем в чате дома появилась фотка найденной банковской карточки🤡

Естественно, ни номер, ни другие данные не замазаны.

Ну, хоть обратную сторону не сфоткали, и на том спасибо.

НА ВСЯКИЙ СЛУЧАЙ: ТАК ДЕЛАТЬ НЕ НАДО)

🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!

🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.

Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.

В результате они создали совершенное устройство, которое запустят 20 ноября!

👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.

Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.

Будем ждать каждого! 🤩

ОБЖ в сети: чему нас не учили (и не учат?) в школе. Ч. 4

Эта рубрика неприлично давно заброшена🥲 пора бы продолжать её с учётом трешавакханалии всего, что происходит в интернетах года так с 2022-го.

Ну, погнали.

Правило № 10
Избавьтесь от старых приложений банков, которые попали под санкции. В том же эпсторе регулярно появляются новые версии — желательно не забывать про это.

Правило № 11
Делайте резервные копии важных для вас файлов — документов, фоток, видео, рисунков. Никогда не знаешь, какой сервис отвалится завтра) Вот чтобы не расстраиваться важное и ценное лучше дублировать на двух облаках, к примеру.

Правило № 12
Если меняете симку, обязательно проверьте, что к ней не осталось привязанных аккаунтов. А лучше не забрасывать старый номер, а вставить симку в старенький телефон. Неприятно будет вот так «подарить» кому-то доступ к своим соцсетям, баллам пятёрочки и тд.

#обж_@cyber_sonic

Пу-пу-пуууу: треть симок дают доступ к чужим аккаунтам

Ребята из Positive Technologies изучили симки пяти операторов. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации на разных сайтах.

Удалось подтвердить возможность доступа к четырем аккаунтам на маркетплейсах. Зато к банковским аккаунтам ни разу — это радует.

Рекомендую выделить 30 минут и посмотреть видео об исследовании. Там много других занятных фактов.

erid: 2SDnjeMXarw

Очередная рекомендация из рубрики #отдуши😁 у меня целых два платёжных стикера — и оба Альфа Банка) это прям очень удобно + по моим подсчётам выгодно за счёт кешбэка. А ещё это самый симпатичный стикер из всех, ведь там есть котик!

Чтобы заказать себе такой, переходите по ссылке: https://gtblg.ru/5wv1xX?erid=2SDnjeMXarw

Теперь чуть подробнее о плюсах:
🔻 Кэшбэк до 100% в барабане суперкэшбэка
🔻Кэшбэк до 35% в категориях на выбор
🔻 Бесплатное снятие наличных в банкоматах других банков по всему миру (проверяла: банкоматов реально много)
🔻 Бесплатные платежи за мобильную мвязь, ЖКХ, штрафы ГИБДД и др

А также можно получить повышенный кэшбэк в категориях:
➖ отпуск (до 10%)
➖ косметика (до 10%)
➖ продукты (до 20%)
➖ одежда (до 10%)
Для новых клиентов банка и тех, у кого нет активного счёта в банке 90+ дней.

Реклама АО «Альфа-банк», ИНН 7728168971

Что же делать с этой информацией?

По мне, так самое основное — включить везде двухфакторку, и лучше не по телефону, а через специальное приложение (пример — google authenticator). Это снизит риск взлома по коду из СМС.

Поставить определители номеров, чтобы хотя бы иногда знать, что звонит телешпана. Сейчас скажете «фуууу, определители лезут в контакты и всё сливают». Тем не менее жизнь они облегчают, ибо по 7 раз в час отвечать и слышать: «Вы выиграли бесплатную чистку зубов!» — ну такоооое.

Не держать деньги на одной карте, а лучше вовсе не держать больших сумм (всё отправляем на накопительные счета). Проверить, какие карты привязаны к подпискам.

Сбер: в открытом доступе находятся данные 90% взрослого населения РФ

Простите за канцелярский язык, хотелось прям процитировать) собственно, аргумент для тех, кому совершенно плевать, если почтовые извещения кинут на всеобщее обозрение в чат дома😁

А если серьёзно, то инфа с SOC Forum: по оценкам Сбера, в открытом доступе лежат около 3,5 млрд строк с персональными данными россиян. Отсюда и цифра в 90% граждан. Так-то жёстко.

На днях разлетелась новость о кофеварке, которая шантажирует своего владельца, майнит крипту и вызывает сатану.

Камон, это старый эксперимент, о котором я рассказывала 4 года назад)

Исследователь Avast покопался в прошивке кофеварки и поделился тем, что у него вышло.

Если в ваш почтовый ящик по ошибке положили документ соседа, умоляю не делайте ТАК 👉🏻 не скидывайте фотку в чат дома, тем более с указанием квартиры.

Будь то квитанция, почтовое извещение, напишите: «Квартира такая-то, свяжитесь, плиз, ваш документ оказался в нашем ящике». Этого достаточно!

Ведь на фотке того же извещения видны фио, точный адрес, иногда даже номер телефона🥺 Скидывая это в общий доступ, оказываете соседу медвежью услугу.

Минутка занудства окончена, спасибо за внимание)

Прямо сейчас сама воспользуюсь инструкцией🤖

Изменения в правилах оказаниях услуг рекламы

Будет полезно тем, кто ведет блоги на разных площадках. Ну и тем, кто захочет на меня настучать, а не получится, потому что я блд уже внесла о себе сведения 😁

Летом были приняты изменения в ряд законов. В частности, после изменений в Закон о рекламе, блогеры , у которых есть личные страницы на платформах с аудиторией свыше 10 к человек, должны будут подавать сведения о себе и своей странице в специальный реестр

✅кому нужно будет подавать инфу в реестр? Законодатель решил оставить флер загадочности, и указал «вот тем, у кого есть персональные страницы», а понятие само не раскрыл 💪

Я бы рекомендовала всем, независимо от того личная страница у вас , группа сообщество подать заявки. А в процессе уже станет понятно, как работает закон и на кого направлен. У нас все по классике

✅ где регистрироваться ?
Минцифры вчера выкатили ссылку на Госуслуги

https://www.gosuslugi.ru/651371/1/form

Я уже заполнила. Да , у меня еще нет 10 тысяч , но я планирую сейчас активно снимать рилсы , и приводить аудиторию от туда сюда. Для тех у кого менее 10 к - регистрация добровольная

После подачи заявки вам присваивают персональный код, и проводят проверку. Этот код нужно разместить в описании канала , группы , личной страницы ( можете посмотреть, у меня уже есть) , иначе в рассмотрении заявки откажут

У Роскомнадзора ( контролирующего всю эту движуху органа ) есть 10 раб дней, чтобы проверить заявку.

Размещать рекламу можно будет только тем блогерам , группам , сообществам, которых одобрил Ркн.

✅какие данные предоставляются: подвязываются все ваши персональные данные с гос услуг , потому что регистрация там; указывается ссылка на канал, номер телефона или почта, к которым он привязан , админы и их данные

✅Какие площадки выдает сейчас при регистрации : Twitch, LiveJournal, Дзен , Yappy, YouTube, Telegram, Likee, Pinterest, Rutube,ВКонтакте , Одноклассники , TikTok, Пикабу.

Чего нет ? Правильно, инсты. Мое предположение - и не будет. Там висит законопроект о запрете рекламы в инсте для всех. Полагаю, скоро его примут. Ну а может я дико заблуждаюсь, и ее добавят в перечень

✅дальше должен быть сформирован реестр, доступ к которому будет у всех. В нем можно будет проверить каждого рекламораспространителя. Пока информации о реестре нет . Как только будет - я вам покажу , расскажу

✅если вы не зарегистрировались, или вашу заявку не одобрили ( по каким критериям пока не ясно ) то публиковать рекламу вам нельзя.

Владелец информ сети, платформы обязан будет предоставить сведения по запросу Ркн о вас, как о пользователе. И после этого, доступ к вашей странице для других пользователей будет ограничен

✅ Изменения вступают в силу с 1 января 2025 года.

Контроль усиливается, это все, что я хочу сказать по итогу )))


#изменениявзаконах

Я думала, это до 1 января 2025-го отложили🥺 сам запрет на авторизацию через иностранные сервисы вступил в силу ещё 1 декабря 2023-го.

А исполнение некоторых требований отсрочили до начала 2025 года, чтобы платформы успели адаптироваться.

Охота на призраков и зомби в телефоне 👻

Надеваем костюм киберведьмака и убираем нечисть с телефона 🎃

• Начнём с приложений. Как давно вы пользовались приложением для генерации мемов с котами? А трекером привычек? Всё, что не открывали больше полугода, — в топку. У кого айфон, удалите лишние банковские приложения) не так давно Сбер выкатил новое. Убедитесь, что после этого вы удалили «СБОЛ». Заодно проверьте, что работает в фоновом режиме. Отключите, если в этом нет необходимости.

• Теперь обновим систему и приложения. Дааа, это важно, ведь в новых версиях исправляются ошибки, в том числе угрожающие нашим данным 🧟‍♂️

• Отпишитесь от лишних рассылок. Прям заходим в почту и погнали: открываем письма с рекламой и жмём маааленькую серую кнопочку в самом низу «отписаться от рассылки». Подозрительные сообщения отправляем в спам.

• Чистим подписки. Давеча видела исследование Касперского: в среднем россияне имеют по 10 подписок и тратят на них порядка 70 000 руб. в год. Охотно в это верю)) так случается, потому что подписки задваиваются, мы забываем о пробном периоде или нарываемся на fleeceware. Я делаю так: сначала смотрю подписки в эпсторе, потом у операторов, потом Яндекс плюс (не добавила ли что-то лишнее).

• Проверяем доступы приложений к госуслугам, соцсетям и почтам. Про почты были отдельные посты. В соцсетях идём в настройки конфиденциальности. На Госуслугах: профиль → безопасность → мобильные приложения. Честно говоря, не самый очевидный путь))

Ну и вопрос в конце поста: отмечаете Хеллоуин?


👉 За шторкой

Подборка жутких фильмов и сериалов о технологиях🎃

Продолжаем предхеллоуиновскую неделю За шторкой. Сразу делитесь в комментах своими рекомендациями — это приветствуется))

Итак, вот мои фавориты среди триллеров и хоррорах о цифровой нечисти.


Чёрное зеркало (с 2011-го). Уже 7 сезонов этот сериал выворачивает душу своими сюжетами. Социальный рейтинг, посмертный мир цифровых двойников, клоны — чего там только нет. Однозначно рекомендую.

Любовь, смерть, роботы (с 2018-го). Кому зашло «Чёрное зеркало», равнодушным не оставит и Love, Death, Robots. Пугающие сценарии жизни в мире, где технологии сопровождают кажды шаг.

Мистер Робот (2015–2019). То ли хакер, то ли чокнутый, то ли чокнутый хакер ведёт двойную жизнь. Утром образцовый безопасник в корпорации, ночью — борец с капитализмом.

Убрать из друзей: Даркнет (2018). У парня появляется новый ноут, всё классно… Кроме файлов с пытками, которые достались впридачу к нему. Есть ещё другая часть «Убрать из друзей», но я бы советовала только эту.

Поиск (2018). Мужик потерял свою дочь и в отчаянии залезает в её комп. Дальше надо просто смотреть.

Пульс (2006). Старенький фильм, который я смотрела после школы на DVD. Жууууткий, меркзий, просто бррррр. Предупреждаю сразу: рейтинг у него 4,7😁 но лично я планирую пересмотреть и поностальгировать.

Всё, жду вас в комментах👇

Магазин цифровых клонов

Раз уж неделя перед Хеллоуином, погнали обсуждать киберстрашилки 🎃

В сети есть подпольный рынок цифровых клонов, где торгуют контентом, предназначенным для обхода KYC (смотрите термин в словаре ИБронтозавра).

Как это работает, рассказали ребята из 404media. Кибержулики собирают фотки и видео добровольцев из неблагополучных стран и платят им порядка 5–20 долл. за съёмку.

На выходе получается коллекция фоток и видео в разной одежде, есть даже фотки с белой карточкой и пустым листом бумаги в руках, которые можно заменить на какой-нибудь документ. Эдакие шаблоны для селфи с паспортом) «Мошеннический фотосток»)

Другие кибержулики покупают весь этот контент. С помощью цифровых клонов они удалённо открывают счета на чужое имя. Дальше уже пользуются в своих целях, мошенничество или отмывание денег.

На ночь глядя ловите подборку стареньких постов, которые вы могли пропустить или забыть:

• Что нужно знать о цифровых следах

• Как нас пробивают эйчары и тайные поклонники

• Любой пользователь может попробовать себя в роли хакере с помощью гугла. Верите?

• Как найти аккаунты, привязанные к почтам на mail.ru, «Яндекс» или Gmail



👉 За шторкой

Слитые нюдсы, п♾️рно-дипфейки и прочая нечисть. Лонгрид о сексуальном вымогательстве

Давно не обсуждали за шторкой sextortion, а он, между прочим, процветает в интернете. Напоминаю: sextortion — это вид вымогательства, когда киберпреступники угрожают слить интимные фото, видео, переписки, выдать подробности сенсуальной жизни жертвы.

Дальше — виды сексторшена на примерах.

1. Анфиса познакомилась с Иннокентием на каком-нибудь шурымуры. Завязалась горячая переписка, и вот уже в мессенджер падают фото Анфисы в неглиже. Иннокентий оказался отнюдь не джентльменом и попросил перевести ему деньги, пока он не слил эротический контент.

2. Пётр получил сообщение в духе: «Помнишь, ты залипал на порно-сайтах? Надо было вебку заклеивать! Мы тебя засняли, и скоро видео уйдет коллегам и друзьям. Если не желаешь этого, скинь битков». Чтобы звучать убедительнее, киберпреступники могут даже скинуть реальный пароль от какого-нибудь аккаунта Петра. Чаще всего такие пароли они просто берут из слитой базы.

3. Допустим, Пётр не повёлся на первую атаку. Киберпреступники пошли дальше и стали угрожать, что сделают дипфейк. Или даже реально сделали и показали сей шедевр.

4. Анфиса получила сообщение, что её возлюбленного застукали в свингер-клубе и вообще у него 15 любовниц. Если она хочет получить доказательства, нужно заплатить. Ну или можно пройти по некой ссылке и получить демо-версию компромата.

Все эти ситуации объединяет жажда наживы и игра на эмоциях: страхе, стыде и даже ревности. Чаще всего дальше угроз киберпреступники не идут: они рассылают тысячи однотипных писем, кто-нибудь да поведётся.

Но, увы, киберпреступниками могут оказаться обиженные бывшие, отвергнутые ухажёры, завистливые знакомые.

Вот тут важно: если жертва знакома с вымогателем или угрозы сопровождаются реальными материалами — нюдсами, скринами интимных переписок — нужно бежать в полицию. Это преступление!

✈️Вот о чём стоит подумать, чтобы обезопасить себя от сексторшена:

1. Проверьте настройки конфиденциальности в соцсетях, чтобы ограничить незнакомцам доступ к личной информации. Включите двухфакторную аутентификацию, обновите пароли. В «Т—Ж» была статья с примером, когда у девушки слили реальные нюдсы из переписки с мужем.

2. Убедитесь, что в ваших облаках (Яндекс.Диск, Google Диск, iCloud) не хранятся интимные фотки. А если хранятся, по крайней мере проверьте настройки, отключите доступ к вашим альбомам по ссылке. Иногда мы сами сливаем себя по ошибке.

3. Отправляя нюдсы, пользуйтесь автоудалением по таймеру, секретными чатами. Конечно, это на 💯 не защитит от слива, но всё лучше, чем кидать интимные фотки в вотсапе.

4. Поступайте с бывшими так, как хотели бы, чтобы поступали с вами. Расставаясь, договоритесь почистить чаты и смартфоны. В Telegram можно самостоятельно пройтись по чату и удалить лишнее у себя и собеседника.


✈️Если вы уже получили угрозы:

1. Сохраняйте переписку и другую информацию, которая пригодится в случае обращения в правоохранительные органы. То есть, видите угрозу — всё скриньте! Знаю, что можно сбегать к нотариусу и заверить скрины, пока киберпреступник не подчистил следы.

2. Предупредите знакомых, что вам угрожают. Даже если речь о реальных фотках, это поможет найти поддержку и снизить градус напряжения.

3. Не бойтесь обращаться в полицию. Повторюсь: шантаж — это преступление. Стыдно тут только преступнику, но никак не жертве.

Сталкивались ли вы с шантажистами? Были ситуации, когда переживали за переписки и интимные фотки?


👉 За шторкой

Кажется, это лучший ответ, почему в интернете нет и не будет ничего на 💯 надёжного.

Из нового романа Пелевина «Круть»)

Рубрика #не_ИБ😁 но это просто мем октября)

За шторкой pinned «Минутка важных для канала объявлений По этой ссылке можно оставить голос, чтобы вернуть сторис. Опять не хватает одного голоса, а киберсловарик должен пополняться 🧐 А по этой ссылке доступен чат. Там можно не только почитать/оставить комментарии к постам…»

Пост для ваших сохранёнок)

7 быстрых советов по созданию надежных паролей:

1. Длина имеет значение... Используйте пароли длиной не менее 12 символов.

2. …сложные символы тоже. Включайте буквы (верхнего и нижнего регистра), цифры и специальные символы.

3. Очевидные пароли = угроза аккаунтам. Не используйте даты рождения, имена близких или другие предсказуемые слова.

4. Последнее слово дороже любого. Помните «правило псины»)) Придумайте кодовое слово, например, «psina». Когда будете вбивать новые пароли, просто добавляйте его в начало или конец комбинации. Только записывать секретное слово не нужно! Даже в парольный менеджер) там достаточно сохранить «основную часть», а при входе в аккаунт просто добавлять свою «псину».

5. Фразы вместо слов — высший пилотаж. Используйте фразы, которые легко запомнить, но сложно угадать. Типа «yatebyapoipvychislyupsina». Меняйте регистр, добавляйте знаки и цифры. Ya_teby1_poIP:vychislyu,psina

6. Повторение — мать взлома. Не повторяйтесь, создавайте разные пароли для каждого аккаунта.

7. Свежий пароль — надежный пароль. Меняйте свои пароли хотя бы раз в 6–12 месяцев. Скажу честно — сама это соблюдаю только для суперважных аккаунтов.

Вредные советы от Анфисы. Ситуёвина: пришёл код, который не запрашивали

Анфиса смотрела сериальчик, когда ей пришёл СМС-код для входа в её банковский аккаунт. Шок, паника, ведь никакой код она не запорашивала.

Что же делать, чтобы помочь кибержуликам взломать аккаунт?

1. Срочно ввести этот код! Обязательно пройти по ссылкам, которые есть в сообщении

2. Ни в коем случае не менять пароль. В идеале ещё отключить двухфакторную аутентификацию. Нет двухфакторки — нет проблем.

3. Забыть о службе поддержки банка. Они ведь могут и помочь ненароком.

4. Продолжать вводить коды от других сервисов, если поток СМС не прекращается.


В комментариях пишите, приходил ли непрошеный код:) как действовали?

Гайд по общению с кибержуликами

Telegram определил 4 победителей розыгрыша и отправил 4 подарочных кода личными сообщениями.

Как защитить деньги, если карта потерялась

На днях дала ребёнку банковскую карточку, чтобы поиграл в коляске. Ну да, додумалась. Естественно, он её выкинул, а я этого не заметила🤷🏻‍♀️

Карточку нашёл прохожий, банк честно пытался дозвониться и порадовать меня… Потому что кто я такая, чтобы отвечать на звонки от банка😆 б — безопасность!

Когда обнаружила, что карты нет, проверила историю операций: там были подозрительные списания по 20 рублей с интервалом ≈5 минут. «Гляньте, про безопасность нам тут затирает, а сама…» — успели подумать вы. Но не тут то было, по 20 рублей я добровольно отдала автомату с игрушками тем же вечером.

В общем, финансы мои не пострадали, карту заблочили, даже перевыпуск оказался бесплатным.

Но знаю истории, когда с карты успевают списать приличную сумму, прежде чем владелец обнаружит пропажу.

Чтобы избежать больших потерь, не храните на карте больших сумм. Заведите резервный счёт, отправляйте сумму на неделю/месяц туда, переводите на карту сумму на день. А ещё лучше — сумму под конкретную покупку. Это и с точки зрения финансовой грамотности полезно будет :) лишнее действие защитит от лишней покупки — успеете подумать, а надо ли оно вам.

Итак, чтобы не опростоволоситься и не потерять деньги вместе с пластиком:
1. Заводим карту чисто для расходов на день
2. Денег на такой карте не держим
3. Кредитки от греха подальше вообще достаём как можно реже

Вспомнила! Лучше поздно, чем никогда😁

Если боитесь за файлы, которые хранятся у вас в сервисах google, их можно разом скачать по этой ссылке: https://takeout.google.com/

erid: 2SDnjdoC5ZU

🧡 Скидка 35% на Яндекс360!

В Яндекс 360 можно хранить до 3ТБ на Диске, безлимит для фото и видео.

Переходите по ссылке https://gtblg.ru/TpyqZc?erid=2SDnjdoC5ZU и вводите промокод XNRUCEKRFN 👈🏻

Забирайте доп скидку 35% на личные тарифы:
— 200 ГБ за 999 р вместо 1548 р — это 159 р/мес
— 1 ТБ за 1488 р вместо 2290 р — это 259 р/мес

А ещё в Яндекс 360:
🔸Доп место до 1ТБ памяти на Диске
🔸Почта без рекламы и с возможностью создания красивого адреса
🔸Загрузка больших файлов. Да, даже весом 1 ГБ и больше

Реклама ООО «ЯНДЕКС», ИНН 7736207543

Так-так-так, срочный сбор За шторкой

Ситуёвина следующая. Пришёл вопрос: «ставлю СДЭК из Google Play, а телефон ругается, что это вирус».

Пошла на просторы интернетов, нашла похожие проблемы с другими приложениями. Конкретных ответов нет, всё в духе «да мы лапочки, да проблема общая, всё поправим».

Нашла обсуждения на реддите и в запрещённой (вроде) соцсети. Ничего непонятно, но очень интересно.

Докопалась до того, что такая проблема встречается на realme)

Кто сталкивался? Знаете или предполагаете, в чём причина?

Не знаю, пригодится ли кому-то для работы, но даже просто поиграться интересно)) материал 🔝

OSINT: Разведка в ЕВРОПЕ

#OSINT #статья

В статье на сегодня пойдёт разговор про OSINT на территории Европы.
Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

За шторкой pinned «Потеря информации чеееек Накидала несколько ситуёвин: куда уходят детские фотки, заметки по учёбе, рецепты, подборки фильмов и прочие инфосокровища. Пишите в комментариях, с чем сталкивались сами и чего боитесь) 1. Закидывали в закладки ссылки на упражнения…»