Роскомнадзор обязал социальные сети, в том числе Facebook и Twitter, локализовать базы персональных данных российских пользователей до 1 июля. Об этом в среду заявил замглавы Роскомнадзора Милош Вагнер, передает «Интерфакс».
«В адрес этих компаний и некоторых других направили требование по приведению деятельности в соответствие с законодательством, к 1 июля ждем более детальную информацию о том, как это требование выполняется», — сказал он.
«В адрес этих компаний и некоторых других направили требование по приведению деятельности в соответствие с законодательством, к 1 июля ждем более детальную информацию о том, как это требование выполняется», — сказал он.
Интерфакс
Соцсети обязали до 1 июля локализовать базы данных пользователей в РФ
Соцсети Facebook, Twitter и ряд других должны к 1 июля отчитаться о локализации баз данных российских пользователей в РФ, иначе им грозят штрафы до 18 млн рублей, заявил замглавы Роскомнадзора Милош Вагнер.
Уязвимость в VMware vCenter Server уровня 9.8 - в дефолтной конфигурации присутствует баг, позволяющий исполнение вредоносного кода, когда машина доступна по порту, открытому в интернет
“The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in, which is enabled by default in vCenter Server,” Tuesday’s advisory stated. “VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 9.8... A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.”
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
“The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in, which is enabled by default in vCenter Server,” Tuesday’s advisory stated. “VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 9.8... A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.”
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Broadcom
VMware External Vulnerability Response and Remediation Policy
VMware delivers virtualization benefits via virtual machine, virtual server, and virtual pc solutions.
Интересные материалы о производителе телевизоров в США - компании Vizio. Она уже мелькала в этом канале - в новостях, где её судили за скрытый сбор информации о том, что смотрят зрители на телевизорах компании. Компания заплатила небольшой «штраф» - кажется, что-то около 17 млн долларов соглашения, с компенсацией клиентам компании. И, что неудивительно, продолжила заниматься тем же - сбором информации о пользователях и их предпочтениях, и продажей рекламы на основе этих данных. Неудивительно, что компания на рекламе зарабатывает почти столько же, сколько на продаже телевизоров.
https://www.engadget.com/vizio-q1-earnings-inscape-013937337.html
https://arstechnica.com/gadgets/2021/05/vizio-tv-buyers-are-becoming-the-product-vizio-sells-not-just-its-customers/
Так что телевизионная компания с вспомогательным рекламным бизнесом постепенно превращается в рекламный бизнес с вспомогательным телевизионным бизнесом. Удобно, когда твои клиенты платят тебе деньги и все равно являются продуктом.
https://www.engadget.com/vizio-q1-earnings-inscape-013937337.html
https://arstechnica.com/gadgets/2021/05/vizio-tv-buyers-are-becoming-the-product-vizio-sells-not-just-its-customers/
Так что телевизионная компания с вспомогательным рекламным бизнесом постепенно превращается в рекламный бизнес с вспомогательным телевизионным бизнесом. Удобно, когда твои клиенты платят тебе деньги и все равно являются продуктом.
Engadget
Vizio makes nearly as much money from ads and data as it does from TVs | Engadget
Vizio monetizes its cheap smart TVs and free video options by collecting viewer data and selling ads..
Тем временем Microsoft рассказывает об очередной атаке Nobelium, группировке, которой приписывают взлом SolarWinds. Атака направлена на государственные и негосударственные организации в США и ещё 23 странах. Началось все со взлома почтового сервиса агенства USAID, что позволило разослать фишинговые письма с ссылкой на вредоносный файл. После клика по ссылке устанавливался бэкдор с большим количеством возможностей
Пост вице-президента Microsoft
https://blogs.microsoft.com/on-the-issues/2021/05/27/nobelium-cyberattack-nativezone-solarwinds/
Технические детали
https://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/
Пост вице-президента Microsoft
https://blogs.microsoft.com/on-the-issues/2021/05/27/nobelium-cyberattack-nativezone-solarwinds/
Технические детали
https://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/
Microsoft On the Issues
Another Nobelium Cyberattack
This week, Microsoft observed cyberattacks by the threat actor Nobelium targeting government agencies, think tanks, consultants and non-governmental organizations. These attacks appear to be a continuation of Nobelium's intelligence gathering efforts.
информация опасносте? ДА ВСЕ ОПАСНОСТЕ
Поиск по приложениям для запоминания вещей выдаёт находящиеся в публичном доступе карточки, составленные ВС США, и раскрывающие расположение и статус готовности ядерного вооружения.
Приложения для запоминаний используют специальные карточки, которые используюся для обучения и улучшения запоминания. Конечно же, когда их используют солдаты из армии США, то оказывается, что поиск по таким приложениям дает возможность увидеть местонахождение ядерного арсенала, а также различные детали обеспечения безопасности протоколы — расположение камер, частоту патрулей, секретные термины и прочее. Рука, где же лицо???
https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/
Поиск по приложениям для запоминания вещей выдаёт находящиеся в публичном доступе карточки, составленные ВС США, и раскрывающие расположение и статус готовности ядерного вооружения.
Приложения для запоминаний используют специальные карточки, которые используюся для обучения и улучшения запоминания. Конечно же, когда их используют солдаты из армии США, то оказывается, что поиск по таким приложениям дает возможность увидеть местонахождение ядерного арсенала, а также различные детали обеспечения безопасности протоколы — расположение камер, частоту патрулей, секретные термины и прочее. Рука, где же лицо???
https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/
bellingcat
US Soldiers Expose Nuclear Weapons Secrets Via Flashcard Apps - bellingcat
Online study aids used by US soldiers contained detailed information about base security and the location of nuclear devices in Europe.
Whatsapp передумал ограничивать функциональность пользователям, которые не примут новое пользовательское соглашение
Given recent discussions with various authorities and privacy experts, we want to make clear that we currently have no plans to limit the functionality of how WhatsApp works for those who have not yet accepted the update. Instead, we will continue to remind users from time to time about the update as well as when people choose to use relevant optional features, like communicating with a business that is receiving support from Facebook.
Поели говна, потеряли пользователей, откатили требование. Молодцы.
Given recent discussions with various authorities and privacy experts, we want to make clear that we currently have no plans to limit the functionality of how WhatsApp works for those who have not yet accepted the update. Instead, we will continue to remind users from time to time about the update as well as when people choose to use relevant optional features, like communicating with a business that is receiving support from Facebook.
Поели говна, потеряли пользователей, откатили требование. Молодцы.
я тут пару дней назад смотрел лампочки для балкона, а теперь у жены в твиттере большой ритейлер домашних товаров рекламирует как раз такие лампочки. понятно, что это не прослушка микрофона, а таргетинг, скорее, по общему IP-адресу, но как же сильно бесит такая рекламная слежка, просто невероятно. Ну так вот, тут в твиттере как раз в тему чувак зажег небольшим тредом о том, как работают эти механизмы, на популярном уровне, чтобы до многих дошло
https://twitter.com/robertgreeve/status/1397032784703655938?s=21
Вот весь тред в виде одной страницы
https://threadreaderapp.com/thread/1397032784703655938.html
но глядя на это все, конечно, хочется эту отрасль с её слежкой просто сжечь дотла.
https://twitter.com/robertgreeve/status/1397032784703655938?s=21
Вот весь тред в виде одной страницы
https://threadreaderapp.com/thread/1397032784703655938.html
но глядя на это все, конечно, хочется эту отрасль с её слежкой просто сжечь дотла.
Twitter
Robert G. Reeve
I'm back from a week at my mom's house and now I'm getting ads for her toothpaste brand, the brand I've been putting in my mouth for a week. We never talked about this brand or googled it or anything like that. As a privacy tech worker, let me explain why…
Ну и в тему обсуждения в комментариях про рекламу и трекинг
https://twitter.com/ElectricBanned/status/1399634643977228288
https://twitter.com/ElectricBanned/status/1399634643977228288
Twitter
Электрик с антителами
BIG DATA всё про вас знает. Только понять ничего не может
Мясо опасносте! Не успели американцы отойти от дефицита бензина, который был вызван атакой ransomware на компанию-владельца топливопровода Colonial Pipeline, как тут новая напасть! Теперь жертвой вируса-вымогателя стала компания JBS, которая является крупнейшим производителем мяса в мире, а в США отвечает за пятую часть всех поставок говядины и свинины. Ожидается нехватка мяса в магазинах, рост цен, а некоторые американцы уже начали набивать свои пикапы и морозилки мясопродуктами, чтобы хватило до конца света. А то как же, выходные на носу, а бургер не навернешь! Что именно взломали, не уточняется, но, подозреваю, опять биллинг, как и с топливопроводом.
https://www.beefcentral.com/news/jbs-global-meat-processing-operations-paralysed-by-cyber-attack/
Но уже обещают в среду начать работать
https://apnews.com/article/australia-technology-business-0681d5c3eac00e443b0984a032e06414?utm_medium=AP&utm_source=Twitter&utm_campaign=SocialFlow
https://www.beefcentral.com/news/jbs-global-meat-processing-operations-paralysed-by-cyber-attack/
Но уже обещают в среду начать работать
https://apnews.com/article/australia-technology-business-0681d5c3eac00e443b0984a032e06414?utm_medium=AP&utm_source=Twitter&utm_campaign=SocialFlow
Beef Central
JBS global meat processing operations paralysed by cyber attack - Beef Central
The world’s largest meat processor, JBS has been paralysed over the weekend by a major cyber attack on its global information technology systems. The impact is already being seen in JBS’s Australian operations, where the company has cancelled today’s entire…
Вестник Рансомваре передает, что теперь вирусом-вымогателем зацепило сервис паромов в штате Массачуссетс. Корабли пока что ходят, но с задержками.
PS еще немного, и новости про очередную атаку вымогателей мы перестанем замечать (пока опять не закончится бензин, мясо или электричество). С вами был очередной выпуск «Вестник Рансомвари»
https://www.nbcboston.com/news/local/mass-steamship-authority-delayed-due-to-cyber-attack/2395477/
PS еще немного, и новости про очередную атаку вымогателей мы перестанем замечать (пока опять не закончится бензин, мясо или электричество). С вами был очередной выпуск «Вестник Рансомвари»
https://www.nbcboston.com/news/local/mass-steamship-authority-delayed-due-to-cyber-attack/2395477/
10 Boston
Impact of Ransomware Attack on Mass. Steamship Authority Expected to Continue Thursday
A ransomware attack on the Steamship Authority of Massachusetts hampered operations Wednesday morning. The largest ferry service to the islands of Martha’s Vineyard and Nantucket, the Steamship Authority issued a statement warning that traveling customers…
Лучшие репортажи о борьбе с ransomware на заводах компании JBS — на сайте Beef Central (я не шучу!). Например, из постов у них можно узнать, что первой проблемой стали охлажденные скелеты уже забитых в пятницу коров. Там же пишут про то, что производство очень сильно компьютеризировано, и компьютеры используются для сбора данных, различной регулирующей документации, сортировки, и тд. Некоторые поставки пришлось перевести на ручную сортировку, для этого пришлось перенаправить эти поставки на внутренний рынок, потому что это упрощает вопрос документации. Возникли проблемы с оплатой уже поставленных животных, но вроде как поставщики относятся с пониманием. Короче, не знаю, как вам, а мне было интересно почитать, пусть и в общих чертах, про внутреннюю кухню производства.
https://www.beefcentral.com/news/full-impact-s-still-being-assessed-in-jbs-cyber-security-attack/
https://www.beefcentral.com/news/full-impact-s-still-being-assessed-in-jbs-cyber-security-attack/
Beef Central
Full impact still being assessed in JBS cyber-security attack - Beef Central
Time will be the factor that dictates the degree of impact that JBS and its customers sustain as a result of the weekend cyber security breach, which has temporarily disabled the company’s operations in Australia and North America. As JBS completes its second…
Кто бы мог подумать, что китайский веб-браузер UCBrowser будет сливать пользовательские данные, причём даже в режиме «инкогнито»? Никогда такого не было!
https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4
https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4
Medium
UCBrowser privacy study
Full browser history leakage
Ладно, вот ещё про Китай. ТикТок внёс изменения в пользовательское соглашение ( TikTok’s privacy policy), в рамках которого теперь сообщается, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из контента, который публикуют пользователи. Это может включать в себя «отпечатки лиц и голосовые отпечатки» ( “faceprints and voiceprints”,не знаю, как лучше по-русски сказать).
We may collect biometric identifiers and biometric information as defined under US laws, such as faceprints and voiceprints, from your User Content. Where required by law, we will seek any required permissions from you prior to any such collection.
Очень общие формулировки, из которых вообще непонятно, каким именно законодательством собирается руководствоваться компания, и тем более непонятно, зачем ей это для функциональности приложения. Так-то, конечно, компания утверждает, что никому данные не передаёт, но что-то сложно ей поверить. Здесь, наверно, не очень много пользователей ТикТок, но мало ли. Есть ещё момент, что это вроде как политика конфиденциальности для США, но мне было лениво проверять в других странах. Не удивлюсь, если там тоже такое есть.
This is fine.jpg
We may collect biometric identifiers and biometric information as defined under US laws, such as faceprints and voiceprints, from your User Content. Where required by law, we will seek any required permissions from you prior to any such collection.
Очень общие формулировки, из которых вообще непонятно, каким именно законодательством собирается руководствоваться компания, и тем более непонятно, зачем ей это для функциональности приложения. Так-то, конечно, компания утверждает, что никому данные не передаёт, но что-то сложно ей поверить. Здесь, наверно, не очень много пользователей ТикТок, но мало ли. Есть ещё момент, что это вроде как политика конфиденциальности для США, но мне было лениво проверять в других странах. Не удивлюсь, если там тоже такое есть.
This is fine.jpg
TikTok
Privacy Policy | TikTok
Last updated: June 2, 2025Welcome to TikTok. This Privacy Policy applies to TikTok services, which include TikTok apps, websites, software and related
Вестник Рансовари сегодня выходит на японском! FujiFilm подтвердила атаку и шифрование данных.
https://www.fujifilm.com/jp/ja/news/list/6642
https://www.fujifilm.com/jp/ja/news/list/6642
Fujifilm
当社サーバーへの不正アクセスについて | 富士フイルム [日本]
Так, помните Colonial Pipeline и взлом, оставивший пол-Америки без бензина? Я утрирую, но совсем немножко. Но тут забавный кусок информации о том, как взломщики получили доступ к сети компании, и я считаю, что это достойно зала славы этого телеграм-канала. Взломщики использовали утёкшую пару логин-пароль сотрудника компании для того, чтобы войти через корпоративный VPN в сеть компании. То есть кто-то из сотрудников занимался re-use логина с другими сервисами. Но вишенка на торте - это то, аккаунт уже не использовался (видимо, человек уже не работал в компании), не мониторился, но при этом работал. Вторая вишенка - это то, что на VPN не использовался 2FA.
Тут картинка с Джеки Чаном, который ничего не понимает.жпг
https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
Тут картинка с Джеки Чаном, который ничего не понимает.жпг
https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
Bloomberg.com
Hackers Breached Colonial Pipeline Using Compromised Password
The hack that took down the largest fuel pipeline in the U.S. and led to shortages across the East Coast was the result of a single compromised password, according to a cybersecurity consultant who responded to the attack.
Конгрессмен от штата Алабама, участник комитета по науке, космосу и технологиям, запостил в твитере фотографию, на которой к монитору приклеена бумажка пароля к Gmail. рука-лицо...
НУ ПРИВЕТ, оказывается, у DarkSide, взломавших Colonial Pipeline, даже деньги выкупа отобрали!
https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html
https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html