Платформа обміну повідомленнями, орієнтована на конфіденційність, Signal впроваджує нову платіжну систему, що дозволяє користувачам надсилати та отримувати кошти без шкоди для їх анонімності. Про це повідомив Techradar.

Нова система базується на маловідомій криптовалюті під назвою MobileCoin, що характеризується швидкістю транзакцій та простотою використанням на мобільних платформах. Цифрова валюта поділяє низку рис із популярними криптовалютами Monero та Zcash, які спеціалізуються на абсолютно анонімних та невідстежуваних операціях. Під час тестових випробувань функція платежів буде доступна лише для користувачів у Великобританії та виключно на мобільних пристроях. За даними Signal, це частково пов’язано з тим, що MobileCoin в цей час не входить до списку жодної криптовалютної біржі в США, але компанія сподівається, що найближчим часом вона зможе здійснювати платежі для ширшої аудиторії.

Signal скористався моментом зростання власної популярності, спричиненим суперечливим оновленням політики конфіденційності WhatsApp, яке спонукало мільйони користувачів шукати альтернативні месенджери. Прагнучи використати цей імпульс,  команда Signal наполегливо працювала над розробкою широкого спектру доступних функцій. Нещодавні доповнення включають дзвінки на декількох пристроях, наскрізне шифрування для відеоконференцій, а тепер і криптовалютні платежі.

Що відрізняє нову платіжну систему Signal, так це те, що користувачі не будуть зобов’язані пов’язувати банківський рахунок з месенджером для надсилання або отримання грошей. Блокчейн, що лежить в основі криптовалюти MobileCoin, також побудований таким чином, щоб захищати особистість відправника та одержувача, а також приховувати суми транзакцій.

“Існує відчутна різниця у відчутті того, як це – спілкуватися через Signal, знаючи, що за тобою не стежать і не слухають, порівняно з іншими платформами зв’язку”, – сказав Моксі Марлінспайк, генеральний директор Signal. “Я хотів би потрапити у світ, де Ви не тільки можете це відчути, коли розмовляєте зі своїм терапевтом через Signal, але і коли платите своєму терапевту за сеанс через Signal”.

Однак Signal потребує вирішення низки невирішених питань, перш ніж нова система платежів може бути прийнята масово. Найбільш очевидною проблемою є обмежена доступність криптовалюти MobileCoin, яка в цей час котирується лише на одній біржі, FTX. І на відміну від деяких старих криптовалют, MobileCoin не підтримується роздрібною торгівлею, тобто користувачам доведеться перейти на фіатну валюту, щоб придбати товари та послуги. Ще складніше вирішити питання волатильності, яке вражає майже всі основні криптовалюти. Наприклад, протягом останніх десяти днів вартість однієї одиниці MobileCoin змінилася з приблизно 7 до понад 60 доларів. Цей рівень нестабільності наражає користувачів на ризики можливих втрат, якщо ціна токена стрімко впаде або зросте відразу після покупки.

Однак Марлінспайк визнає ці виклики і залишається впевненим щодо здатності своєї компанії знаходити життєздатні обхідні шляхи. За його словами, це означає можливість позбутися нагляду за транзакціями та надати людям простий і повністю приватний спосіб надсилання та отримання грошей.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Signal створює власну платіжну систему раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Через стрімкий розвиток технологій банківська картка стала основним платіжним засобом для людей. Оскільки цей спосіб оплати значно зручніший ніж готівковий, все частіше користувачі використовують саме картку, розраховуючись в онлайн-сервісах та мобільних додатках. Однак через свою необережність власники часто стають жертвами шахрайських схем з метою викрадення даних банківських карток.

Кількість спроб викрадення даних банківських карт зростає з кожним днем. Через фінансову вигоду зловмисники постійно вдосконалюють свої методи та інструменти для здійснення атак з метою отримання конфіденційної інформації користувачів, попереджають фахівці компанії ESET.

Дії кіберзлочинців направлені не тільки на звичайних користувачів, а й на корпорації, які оперують великими об’ємами конфіденційних даних про платіжні засоби. Після отримання конфіденційної інформації платіжної картки, зловмисники можуть здійснювати оплату та навіть оформлювати кредит на ім’я користувача, дані якого викрадено.

Навіть великі та досвідчені компанії можуть стати жертвами атак такого виду, так як це сталося з британськими авіалініями British Airways. У 2018 році компанія два рази зазнала витоку даних про своїх користувачів. Зловмисники отримали інформацію про близько 380 тисяч транзакцій.

У зв’язку з постійним удосконаленням методів викрадення даних банківських карт та, як наслідок, коштів з рахунків фахівці радять дотримуватися наступних рекомендацій для уникнення витоку Ваших конфіденційних даних:

• Завантажуйте лише додатки для Інтернет-банкінгу, які вказані на офіційному веб-сайті банку.
• Уникайте підозрілих онлайн-форм для введення конфіденційної банківської інформації.
• Під час використання платіжної картки для онлайн-транзакцій вказуйте низький кредитний ліміт.
• Регулярно перевіряйте історію проведених операцій на Вашій картці.
• Не надсилайте дані платіжної картки в соціальних мережах та службах обміну миттєвими повідомлення.
• Використовуйте перевірені Інтернет-підключення під час здійснення фінансових операцій онлайн.
• Здійснюйте оновлення програмного забезпечення та використовуйте надійні рішення для захисту пристроїв.

До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Ця стаття Безпека банківських карток: як захистити себе? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Інтернет-гігант Google і платіжна система MasterCard уклали таємну угоду про передачу історії фінансових транзакцій користувачів. Про це пише УНІАН з посиланням на Bloomberg.

Як повідомляє джерело, інформація стосується не тільки онлайн-покупок, але і придбання товарів у магазинах роздрібної торгівлі.

Знайомі з ходом справи джерела Bloomberg повідомили, що переговори з MasterCard тривали близько чотирьох років, сума угоди при цьому склала всього $1 млн. У ході узгодження умов компанії також обговорювали можливість розподілу виручки від реклами.

Паралельно з MasterCard інтернет-гігант також вів переговори з іншими платіжними системами, однак поки невідомо, чи вдалося укласти подібні угоди. Завдяки домовленостям тепер рекламодавці Google можуть отримати можливість аналізувати інформацію про те, чи купували клієнти платіжної системи MasterCard товари, які рекламувалися пошуковою системою.

Представники компаній відмовилися від коментарів, зазначивши, що особисті дані користувачів ніколи не розкривалися.

Як відомо, минулого місяця агентство Assiсiated Press опублікувало результати розслідування про зберігання даних про місцезнаходження користувачів. Ці дані зберігалися, навіть якщо користувачі вибрали режим, при якому історія розташування не повинна запам’ятовуватись. Місцезнаходження зберігалося при роботі сервісів Google Maps, погодних віджетів, а також запитів у пошуковику.

Ця стаття Google таємно домовився із MasterCard про передачу даних користувачів, – ЗМІ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар