Це все, що пересічному достатньо усвідомлювати про кібербезпеку
Ризик особисто постраждати від кіберзагрози у більшості приблизно такий же, як бути вбитим випадково впавшою на голову цеглою, йдучи міським тротуаром
Кібіргігієна й Hacking
- Автор теми Riznychenko
- Дата створення
Ризик особисто постраждати від кіберзагрози у більшості приблизно такий же, як бути вбитим випадково впавшою на голову цеглою, йдучи міським тротуаром
ПотапаПапа
ОстапаПапа
Щодо безпеки пушів в Signal та не тільки і як в Signal їх убезпечити:
ФБР извлекло переписку мессенджера Signal из iPhone благодаря системе push-уведомлений Apple, сохраняющей содержимое входящих сообщений во внутренней памяти устройства. Об этом сообщает издание 404 Media со ссылкой на показания, прозвучавшие на недавнем судебном процессе.
Речь идет о деле о нападении на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в Алваредо, штат Техас, в июле прошлого года. Группа людей устроила фейерверк, повредила имущество объекта, а один из участников ранил полицейского в шею. Уголовное преследование стало первым случаем, когда американские власти предъявили обвинения по статье об «антифашистской» деятельности после того, как президент Трамп в сентябре объявил «Антифа» внутренней террористической организацией.
Адвокат одной из обвиняемых — Элизабет Сото — Хармони Шуерман рассказала 404 Media, что следователям удалось получить переписку именно из-за настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений. Мессенджер был удален с телефона, однако входящие сообщения — включая те, что были настроены на автоматическое удаление и уже исчезли в самом приложении, — сохранились во внутренней памяти устройства. Исходящие сообщения таким образом извлечь не удалось.
Проблема, по данным издания, не является специфической уязвимостью Signal — она затрагивает любые мессенджеры, поскольку связана с тем, как Apple обрабатывает push-уведомления. В самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Все подсудимые по недавнему делу были признаны виновными по нескольким статьям.
Ранее стало известно, что российские хакерские группы, в том числе связанная с ГРУ APT44, использовали фишинговые атаки для перехвата переписки пользователей Signal — в первую очередь украинских военных.
Речь идет о деле о нападении на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в Алваредо, штат Техас, в июле прошлого года. Группа людей устроила фейерверк, повредила имущество объекта, а один из участников ранил полицейского в шею. Уголовное преследование стало первым случаем, когда американские власти предъявили обвинения по статье об «антифашистской» деятельности после того, как президент Трамп в сентябре объявил «Антифа» внутренней террористической организацией.
Адвокат одной из обвиняемых — Элизабет Сото — Хармони Шуерман рассказала 404 Media, что следователям удалось получить переписку именно из-за настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений. Мессенджер был удален с телефона, однако входящие сообщения — включая те, что были настроены на автоматическое удаление и уже исчезли в самом приложении, — сохранились во внутренней памяти устройства. Исходящие сообщения таким образом извлечь не удалось.
Проблема, по данным издания, не является специфической уязвимостью Signal — она затрагивает любые мессенджеры, поскольку связана с тем, как Apple обрабатывает push-уведомления. В самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Все подсудимые по недавнему делу были признаны виновными по нескольким статьям.
Ранее стало известно, что российские хакерские группы, в том числе связанная с ГРУ APT44, использовали фишинговые атаки для перехвата переписки пользователей Signal — в первую очередь украинских военных.
ПотапаПапа
ОстапаПапа
Кто то может обьяснить нахрена эпл это делает?
Так простіше. Менше напрягатися.
Сам епл того пояснити не в змозі.
ПотапаПапа
ОстапаПапа
Проще ЧТО? Нахрена вести базу сообщений из шторки?
Бидлокодити. Як приклад - відображати його, у випадку, якщо ти його ще не прочитав, але відкрив інший засирунок. А згодом хочеш переглянути це непрочитане повідомлення.
Останнє редагування:
Правоохоронці у Кривому Розі повідомили про підозру 16-річному підлітку, який, за даними слідства, втручався у роботу поштоматів служби доставки та незаконно отримував посилки без оплати. Загальна сума збитків становить майже 500 тисяч гривень.
Зокрема, він детально вивчив алгоритм офіційного додатку служби доставки, який забезпечує отримання посилок у поштоматах.
Створив програму, щоб обходити оплату
Зокрема, він детально вивчив алгоритм офіційного додатку служби доставки, який забезпечує отримання посилок у поштоматах.
Створив програму, щоб обходити оплату
- Згодом створив програму, що дозволяла обійти стандартний процес оплати.
- Крім того, розробив додаток, зовні схожий на офіційний, призначений для незаконного доступу до автоматизованих систем.
- В результаті посилки у додатку відображались як оплачені та видавалися з поштоматів без фактичної оплати.
Таких унікумів треба відразу в державно-хакерські групи збивати. З можливістю "звільнення" після певної кількості успішних операцій проти підараші.
