10 марта 2021

Короткая новость из разряда «Ну да, так всё и задумывалось» — Dropbox покупает DocSend, сервис, позволяющий хранить и обмениваться документами, причем с упором на ограниченный доступ и прочую безопасность. Сумма сделки не разглашается, но Dropbox отдельно упирает на то, что теперь у них есть практически законченная линейка продуктов, позволяющих хранить, подписывать и пересылать документы, предоставляя услуги полного документооборота для бизнес-клиентов.

В России решили замедлить Twitter — о такой мере, как замене блокировкам, говорили еще в прошлом году, а тут и повод подвернулся, поскольку Twitter отказался удалять твиты сторонников Навального. Вообще, идеальное решение для имитации деятельности, конечно — поскольку скорость доступа к контенту, особенно в условиях мобильного доступа, зависит от гигантского количества факторов, всегда можно сказать, что меры приняты, просто у вас слишком хороший интернет, Владимир Владимирович.

Но ребята обэтосамились даже тут — как сообщают из-за поребрика, Twitter у них работает прекрасно, зато сайт Роскомнадзора упал.

А пока вы спали, появилась информация о взломе компании Verkada Inc., которая занимается продажей камер наблюдения для компаний и организаций. Их камеры также обладают системой распознавания лиц. Компания была основана в 2016 году, и пока что оперирует благодаря вливаниям инвесторов. Группировка хакеров под названием Advanced Persistent Threat 69420 получила доступ к аккаунту суперадмина Verkada, который обеспечил возможность подключения ко всем!!! камерам клиентов компании. Не знаю, насколько можно этому верить, но представитель группировки утверждает, что нашел логин и пароль к этому аккаунту где-то в сети, где он был публично доступен.

Взлом произошел в понедельник утром, а хакеры получили доступ к более чем 150 тысячам камер и потокам видео с этих камер. Среди клиентов Verkada — компании Tesla и Cloudflare, многочисленные больницы, тюрьмы, полицейские участки, спортзалы, и тд. На видео, говорят хакеры, они могли видеть пациентов больниц в палатах, заключенных в тюрьмах, наблюдали за допросом кого-то в полиции. Verkada узнали о взломе только после того, как к ним обратились журналисты Bloomberg за комментариями

В принципе, можно много чего рассказывать о доступе к камерам, но некоторые пивоты их взлома — это CloudFlare и Okta, и к сети этих компаний хакеры получили рутовый доступ. могло же быть вообще весело. Но цель этого взлома была не в том, чтобы навредить как можно больше, а в том, чтобы призвать внимание к тому, насколько сильно в стране развито видеонаблюдение, и как мало внимания уделяется безопасности этих платформ по наблюдению, с единой целью — прибыль». Кроме доступа к камерам, хакеры также получили полный список всех клиентов компании, а также бухгалтерский баланс компании.

Короче, на фоне взломов Microsoft Exchange вроде бы и не мегановость (хотя на фоне истории с Exchange меркнет многое), а вообще, конечно, весело. или грустно.

основная новость по этому поводу

твиттер группировки

дополнительная информация

(за некоторые ссылки спасибо читателям)

Если вам серьезно беспокоит вопрос безопасности вашей персональной информации, которую вы доверяете различным приложениям на смартфоне, то вот вам результаты исследования более чем сотни популярных приложений на iOS, которые собирают и делятся вашей информацией.

Самое щедрое приложение — Instagram, который делится примерно 79% информации, которую собирает. Правда, скорее всего, на этот показатель серьезно влияет передача данных в Facebook, хотя это же одна компания и одна рекламная платформа. Youtube делится 42% информации — опять же вопрос, не считали ли в этом числе передачу информации в Google Ads, например.

Самые безопасные приложения — они могут собирать, но никому не передают информацию, — это Signal, Clubhouse, Netflix, Skype, Telegram и еще немного. Несложно заметить, что в основном это приложения с монетизацией по подписке или вообще без монетизации. В отношении последних уместно осторожное «пока».

Спасибо за ссылку в комментариях, из наблюдений пользователей следует, что в России ограничивают скорость также к .

Ограничение происходит по имени домена, если обращаться к ресурсам по IP-адресу или подменить домен, скорость высокая. Текстовый контент Twitter не страдает, замедляется загрузка только медиафайлов и JS/CSS.

Чем им Github-то не угодил?