Адрес для входа в РФ: exler.world
Подробная статья SEO-специалиста Павла Медведева - "ВТБ, «Сбербанк», официальный сайт мэра Москвы — утечки данных пользователей продолжаются".
Там еще сервисы по продаже авиабилетов, онлайновые магазины и так далее. Данные самые разнообразные, включая сканы паспортов и водительских удостоверений в высоком разрешении. Вот так на этих сайтах поставлена безопасность, обалдеть, конечно.
Самый безобидный там - "Сбербанк". У них сливается всего-навсего информация о пополнении счетов, но там фигурирует только номер пользователя и наполовину скрытый номер карты. Тоже, конечно, косяк, но хоть данные пользователей более или менее в безопасности. А вот с "Единого транспортного портала Москвы" вообще чего хочешь можно получить - см. скриншот выше.
Понадобилось тут один видеоролик подрезать для демонстрации. А возиться доставать VirtualDub или что-то другое - как-то не хотелось. Поискал, что на эту тему есть в онлайне. В первых рядах выдается Online Video Cutter - и он оказался просто отличным: очень простой, наглядный и удобный. Закачиваешь файл, выбираешь временной отрезок, при необходимости кадрируешь, также еще можно развернуть изображение (бывает такое нужно). Нажимаешь кнопку, ролик обрабатывается, далее появляется ссылка "Скачать" (или сохранить в Google Drive, Dropbox). Совершенно бесплатное, даже нет никакой рекламы, ролик получаете совершенно "чистый", без дополнительных надписей и рекламы сервиса (он только свое название в имя файла пишет, но это же элементарно отредактировать, если нужно).
Теперь буду пользоваться, очень удобно.
В Facebook некоторое время назад появилась такая штука, как "прямой эфир". Если его запустить, то Facebook с камеры смартфона начнет записывать видеоролик (или аудиоролик), который будет транслироваться для ваших подписчиков с тем видом доступа, который вы указали. По умолчанию включен доступ "Для всех". О ведении вами прямой трансляции в FB для подписчиков сообщается в отдельном окошке, штука эта довольно заметная.
Так вот, я уже минимум три раза натыкался на ситуацию, когда FB сообщал о прямом эфире кого-то из моих френдов, я к этому прямому эфиру подключался и понимал, что человек вообще не в курсе, что с его смартфона ведется прямая трансляция. То есть оно каким-то образом включилось само - ну, знаете, когда телефон по каким-то причинам включается в кармане, оно там может интересным образом понажиматься. Я, конечно, в этих случаях френдам сразу сообщал, что у них идет незапланированный эфир, причем в одном случае это произошло во время очень конфиденциальной беседы.
Так что имейте в виду - опасная эта штука. Как обезопаситься? Да просто не давать по умолчанию право этому приложению подключаться к камере и микрофону (в новых Android идет соответствующий запрос и там можно сделать так, чтобы запрос выдавался при каждом запуске приложения).
Также будет очень нелишним в настройках прямого эфира выставить доступ "Только я" - тогда даже если случайно запустится, никто кроме вас этого не увидит.
В Android (у меня версия 8.1.0) появилась веб-версия SMS. Мне это очень и очень актуально - SMS постоянно используются для получения всяких одноразовых кодов для сервисов и банкингов. Чтобы эту версию запустить, нужно открыть сайт https://messages.android.com, в сообщениях на смартфоне в меню открыть пункт "Веб-версия" и с ее помощью отсканировать QR-код на сайте. В браузере запустится полноценная веб-версия SMS - примерно так же, как работают веб-версии Whatsapp, Телеграм и так далее. Очень удобно!
Сейчас во многих СМИ опубликованы статьи с заголовками что-то вроде "Facebook по ошибке раскрыл личные посты 14 миллионов пользователей". Из этих статей может создаться впечатление, что Facebook действительно открыл для всех те посты, которые были подзамочными.
Это совершенно не так. Там на самом деле был сбой, который менял статус "для друзей", установленный по умолчанию, на статус "для всех". То есть если вы обычно пишете для всех, а для друзей устанавливаете соответствующий статус, вас эта проблема не должна была затронуть. Затрагивала она тех, кто всегда пишет "для друзей" и на статус уже не обращает внимание. А он 18 мая переключился на "для всех". И следующие посты могли пойти открытыми для доступа.
Тоже, конечно, косяк страшенный и подстава. Но это все-таки совершенно не то же самое, что перевод тех постов, которые были в статусе "для друзей" в статус "для всех". Вот такого там не было.
Если вы всегда пишете посты "для друзей", то проверьте, что у вас там было с 19 по 27 мая и всегда проверяйте статус доступа при публикации поста. А то мало ли что.
Читатель сегодня прислал, цитирую:
Сегодня было, часов в 11 утра...
Небольшой интернет-провайдер, звонок из Роскомнадзор - "немедленно исправляйте свои фильтры, НЕДОСТУПЕН САЙТ ПУТИН.РФ!!! Мы на вас ПОДАДИМ В ПРОКУРАТУРУ !!!"
Проверяем фильтры, все штатно, но сайт не открывается никак, ни через какие прокси-сервера. Через 10 минут лихорадочных разборок выясняется, что он вообще ни у кого не открывается. Звоним в РКН, ответ "да, отбой, сайт вообще ни у кого не открывается".
А и правда, не открывается. И на кого теперь в прокуратуру подать?
Если вы еще толком не понимаете, что за страшный такой закон GDPR приняли в Европе и как это может касаться вашей фирмы, очень рекомендую почитать две очень полезные статьи на "Хабре":
и
Эти идиоты даже и не знают, что именно они хотят закрывать. Такой паноптикум...
Глава Следственного комитета России Александр Бастрыкин заявил о необходимости «закрыть Instagram», потому что при его помощи был «совершен теракт в Ленинграде». Такую цитату, сказанную чиновником на съезде уполномоченных по правам детей, приводит агентство РБК.
«Мы говорим: давайте сократим формальную долгую процедуру закрытия сайтов и программ. Нет, мы тянем годами. И сейчас мне сказали, что Instagram подает в суд на государство. Это полное искажение ситуации», — также сказал глава СК.
По всей видимости, Бастрыкин оговорился, поскольку в отчете о мероприятии на сайте СК сообщается о «целесообразности закрытия мессенджера „Телеграм“». (Отсюда.)
А теракт с помощью Инстаграма - это же прекрасная мысль! Забросаем население котиками да селфиками до одури - вот тебе и теракт.
Я неоднократно писал о различных жуликах, которые пытаются вымогать деньги якобы на помощь больному ребенку. Мне и в спам практически каждый день сваливается что-то подобное, и различные социальные сети эти жулики осваивают очень активно.
Вот буквально вчерашняя история. В Facebook появляется страница под названием "Мы рядом". Два-три дня постят какие-то непонятные картинки, после чего разражаются вот таким посланием. Причем это все активно продвигается на правах рекламы. И там под постом - полторы тысячи републикаций - ну, неравнодушные люди решили поделиться.
К посланию никакие подтверждающие документы не приложены, приложен только видеоролик, изображающий больного малыша, лежащего в палате - якобы Максима, находящегося в палате НИИ детской онкологии.
И в этом ролике постоянные участники моего форума с ужасом узнают Нива Котлера - внука одной из наших форумчанок. В 2009-2010 годах она у нас в соответствующем разделе вела тред о лечении мальчика от лейкемии. Нив скончался в 2010 году. Ролик этот снят в израильской клинике.
И теперь в 2018 году эти ублюдки публикуют ролик с умершим мальчиком и собирают под это деньги - планируют собрать два миллиона. Сами пишут, что миллион уже собрали. Может быть, собрали, а может, и нет - уже неважно. Деньги им совершенно точно переводили, форумчанки списались с некоторыми людьми, которые в комментариях говорили, что перевели деньги.
Наши форумчане пытались оставлять комментарии к этой записи - разумеется, комментарии мгновенно удалялись и их самих блокировали.
Сейчас эта страница уже не открывается - видимо, всё-таки жалобы в Facebook сработали. По запросу "Мы рядом" их страница не открывается, открывается только какая-то другая, посвященная детскому образованию (видимо, страница с жуликами имела в названии какие-то латинские символы - такое часто используется).
Но завтра они создадут другую страницу, поставят туда этот же текст и этот же ролик и будут собирать деньги.
Какова мораль всей этой истории? Да очень простая. В Сети крутится огромное количество мошенников, которые собирают деньги якобы на помощь больным детям. Они распространяют спам, они создают странички и группы в соцсетях. Как правило, вычислить их довольно просто: про спам я вообще молчу, это сразу "в топку", а записи в соцсетях, как правило, имеют все признаки одноразовой странички (кроме записи с просьбой о помощи - максимум две-три малоосмысленных записей с картинками), ну и кроме того, никаких документов с доказательствами они, как правило, не предоставляют. Только украденный ролик, который эти твари не постесняются использовать, чтобы обмануть доверчивых людей.
Кроме того, они нередко создают странички в Интернете с просьбами о помощи, куда могут даже выкладывать подтверждающие документы: в этом случае они просто берут документы реальных больных детей с сайтов различных фондов, занимающихся помощью. И никто даже не обращает внимание на то, что они собирают средства маленькому Ване Иванову (условно говоря), а реквизиты для перевода - для Петра Петрова (условно говоря).
Какие выводы? Прежде всего, включать голову. Непременно включать голову. Понятно, что если вы видите ролик с больным ребенком, то сразу хочется хоть чем-то ему помочь и перевести деньги. Но если при этом вы видите не сайт известного и заслуживающего доверия фонда (таких немало, их сайты имеют большую историю и там демонстрируются все соответствующие документы, которые сам фонд и проверяет), а какую-то страничку-однодневку - вы должны понимать, что это - жулики. Что никакому ребенку ваши деньги не пойдут, а пойдут они этим жуликам, которые завтра создадут еще одну страничку, еще и еще. И делают они это только потому, что всегда найдутся люди, которые посчитают, что вот они сейчас денежек типа как переведут типа как больному ребенку - и сразу себе карму-то и улучшат. Улучшат, да. Но только если переведут деньги адресно, для лечения конкретного ребёнка, а вот перевод денег жуликам - карму это только ухудшает. И только плодит этих жуликов, которые быстро выяснили, как легко собрать денег с доверчивых людей.
Так вот, не покупайтесь на это! Не кормите жуликов, не плодите жуликов! Любая просьба о помощи должна быть тщательно проверена. Любая просьба о помощи от незнакомого (подчеркиваю) человека, в которой не содержится подтверждающих документов - это жульничество. И даже если там приложены документы - обязательно нужно через поиск в Интернете выяснить, не украдены ли эти документы у кого-то другого. Нет, конечно, если вы хотите просто перевести деньги жуликам и не напрягаться при этом - тогда да, можно ничего не проверять. Но подобным образом вы способствуете тому, что эти жулики будут массово плодиться, а реальный ребенок помощь уже не получит.
Так что будьте очень внимательны. Этих жуликов - полным-полно. Всегда критично относитесь к подобным просьбам.
Что называется - ободрили и поддержали. Больше всего лютуют тетки, беснуются - аж пена из пастей идёт. Мужики как-то все больше наоборот - действительно пытаются поддержать.
