Витекли 53 мільйони записів персональних даних мешканців України

В Інтернеті виявлено базу даних жителів України, що може містити майже 53 мільйони записів про персональні дані – повідомляє український омбудсмен.

Таку новину без жодних подробиць розмістив на своєму вебсайті офіс українського омбудсмена.

З одного боку новина погана, з іншого – не зовсім. Дуже приємно що тепер такі інциденти призводять до якогось руху в державних установах. Колись мені та моїм колегам доводилося робити це самотужки, шукаючи кінці у кіберполіціях країн, де були розташовані такі вебсайти. А потім ще бомбардувати Google запитами на видалення цих даних з індексу пошукової системи. А тепер бачите, щось рухається і в госусі.

Продовжити читання “Витекли 53 мільйони записів персональних даних мешканців України”

ProtonMail видав IP-адресу користувача поліції

Анонімна служба електронної пошти ProtonMail видала IP-адресу користувача швейцарській поліції. Чому це сталося, і чому так обурюється громадськість?

Швейцарська компанія ProtoMail, яка займається наданням послуг електронної пошти з акцентом на приватності, видала Швейцарським правоохоронним органам IP-адресу екоактивіста. Чим викликала хвилю обурення серед спеціалістів з кібербезпеки та адвокатів приватності. Невдоволення було викликано зокрема тим, що на своєму вебсайті ProtonMail обіцяє користувачам не збирати дані що вказують на особу користувача.

Продовжити читання “ProtonMail видав IP-адресу користувача поліції”

Кіберзлочинці та російський уряд

Сенсація! Російський уряд співпрацює з кіберзлочинцями! Ну принаймні здається, що на Заході раніше цього не знали. Чи може прикидаються?

Прочитав та прослухав я усе, що накопичилося за час завершення підготовки та проведення NoNameCon. І що я вам мушу сказати. Все дуже сумно. Подробиці у наступному No Name Update, але якщо коротко…

Recorded Future, благослови Аллах їхніх аналітиків, видали чудовий звіт про те, як російські спецслужби співпрацюють з кіберзлочинцями. А New York Times навіть надрукували матеріал за мотивами цього звіту. Підсвітили головні висновки, додали трохи сенсаційності, все як треба. Мовляв, всі люди як люди, а от російський уряд через свої розвід агентства та правоохоронні органи (боже, аж смішно писати) співпрацює з кримінальними кіберхакерами! Та ще й не напряму, а через складну систему інтриг, вербування та негласні правила.

Сподіваюся, що в американських спецслужб ця інформація в роботі значно довше. Бо інакше з такою швидкістю до 2050 року США і справді припинить існування в поточній конфігурації, як це передвіщають найменш оптимістичні нострадамуси.

Продовжити читання “Кіберзлочинці та російський уряд”

NoNameCon 2021 вже 2-3 вересня

Анонс конференції NoNameCon 2021, яка пройде вже наступного четверга-п’ятниці. Реєструйтеся та побачимось в ефірі!

Я щойно зрозумів, що NoNameCon 2021 вже наступного тижня, а я все ще не зробив його анонс у своєму блозі. Це дуже в дусі цьогорічної підготовки, та й пандемії загалом. Але треба виправлятися, тому читайте.

Для тих, хто не в курсі, ми заснували конференцію з кібербезпеки NoNameCon у 2017 році та провели першу її редакцію у травні 2018-го. Формат заходу не новий, я б навіть сказав класичний. Основною рушійною силою події є команда організаторів та волонтери. Мета – розміщення України на карті світу як регіону, сприятливого для розвитку індустрії кібербезпеки.

Продовжити читання “NoNameCon 2021 вже 2-3 вересня”

Мої улюблені інструменти безпеки: macOS

Перелік та опис інструментів безпеки для macOS які я використовую сам та раджу використовувати іншим.

Спеціалісти з кібербезпеки часто вчать, як треба захищатися. Однак мало хто з них ділиться інформацією про заходи безпеки, які використовує сам. Частково через те, що інструментів спеціаліста може бути занадто для пересічного користувача. Частково тому, що є у цій професії певна аура секретності, здебільшого непотрібної та безглуздої.

У відповідь на численні запитання, я вирішив опублікувати перелік інструментів, які використовую на своїх пристроях. І сьогодні я почну з заходів безпеки на лептопі. Моя основна робоча операційна система це macOS і цей вибір я також частково зробив з міркувань безпеки. Вона непогано підтримується, добре інтегрована з залізом Apple, і створює значно менше проблем, ніж Windows.

Продовжити читання “Мої улюблені інструменти безпеки: macOS”