Додаток Google Clock (Годинник) для пристроїв Android нещодавно отримав цілу хвилю однозіркових відгуків у магазині Play, оскільки сигнали від будильника чомусь не працюють, мовчать. Але схоже, що причина не в самій програмі, а в тому, звідки береться звук, пише PC Magazine.

Як правило, коли Ви встановлюєте будильник у програмі Годинник, він відтворює звук, коли приходить час, на який програму налаштовано, але для деяких користувачів це більше не працює.  Винним, здається, є Spotify, а конкретніше – будь-який сигнал, який використовує Spotify для джерела звуку для відтворення сигналу будильника.

Google знає про проблему і працює над її вирішенням, але наразі рекомендується, щоб користувачі Android припинили використовувати Spotify в якості будильника. Замість цього виберіть аудіо в меню Звук пристрою, поки чекаєте, поки виправлення вийде. Той, хто не знав, що Ви можете використовувати Spotify у цій якості, напевно, радий, що не чув про цю функцію, але вона була вперше представлена ​​ще у 2018 році.

Згідно з дописом на веб-сайті спільноти Spotify, проблема була викликана оновленням Spotify 24 серпня, і Google  лише підтвердила, що виправлення було випущено з 3 вересня. Але цілий ряд користувачів дуже збентежені з приводу пропущених дзвінків будильників – вони були впевнені, що будильники спрацювали, але виявляється, що це не їхня провина.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Будильник на Android-смартфоні може не працювати, якщо у Вас встановлено Spotify раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

У 2016 році інфраструктура Managed DNS великого DNS-провайдера Dyn піддалася масштабній DDoS-атаці, яка завдала шкоди діяльності компанії і припинила операції з вирішення доменних імен для більш ніж 175 тис. web-сайтів. В результаті багато користувачів зіткнулися зі збоями в роботі популярних сайтів, в тому числі Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify і GitHub.

Тепер, через чотири роки, група вчених з Університету Карнегі-Меллона провела велике дослідження 100 тис. кращих web-сайтів за версією рейтингу Alexa Top в Інтернеті з метою дізнатися, як їх оператори відреагували на цю атаку і скільки з них все ще працюють тільки з одним DNS-провайдером.

Результати дослідження показали, що в 2020 році 89,2% від всіх web-сайтів використовують стороннього DNS-провайдера, а не керують власним DNS-сервером. Але ще гірше те, що 84,8% всіх проаналізованих ресурсів покладалися лише на одного DNS-провайдера, не маючи резервного ресурсу, на який вони могли б перейти в разі збою або атаки. За словами експертів, кількість подібних сайтів із критичною залежністю від DNS виросло на 4,7% з 2016 року. Таким чином вчені прийшли до висновку, що адміністратори сайтів так і не засвоїли урок після DDoS-атак на Dyn.

В цей час Cloudflare, AWS і GoDaddy є єдиними DNS-провайдерами приблизно для 38% з 100 тис. кращих сайтів в рейтингу Alexa. Будь-яка навмисна атака або випадковий збій обладнання або програмного забезпечення у одного з цих трьох провайдерів може вивести з ладу велику частину Інтернету.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Більшість потужних web-сайтів покладаються тільки на одного провайдера раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Більшість користувачів звикли ділитися паролем для входу до популярних медіа-сервісів, таких як Netflix, Amazon Prime та Spotify, навіть не замислюючись про можливі ризики. У зв’язку з цим спеціалісти ESET провели опитування близько 3 000 користувачів щодо їх звичок використання популярних сервісів.

Відповідно до результатів опитування, 60% спільно використовують свої екаунти принаймні зі ще однією людиною, зокрема з членами сім’ї або друзями.

При цьому 14% респондентів зазначили, що використовують однакові ключі для входу до декількох облікових записів в Інтернеті. Однак така практика збільшує ймовірність зламу, навіть під час використання складних паролів, які стійкіші до атак за допомогою методів соціальної інженерії.

Крім цього, через наявність великої кількості складних комбінацій виникає проблема, пов’язана з безпечним зберіганням всіх паролів. За результатами опитування, тільки 26% респондентів використовують менеджер паролів. Інші користувачі записують всі комбінації або використовують всього лише кілька паролів, які можливо запам’ятати.

Врахувавши найпоширеніші помилки користувачів під час використання медіа-сервісів, спеціалісти створили рекомендації для захисту екаунтів:

• Намагайтеся не ділитися паролями до медіа-сервісів, таких як Netflix, з іншими користувачами. Близькі друзі, яким Ви надали доступ до свого екаунту, можуть поділитися ним з іншими людьми, що свою чергу ставить під загрозу безпеку Вашого екаунту.
• Використовуйте унікальні паролі для кожного екаунту. Пам’ятайте, що під час використання однакових паролів до різних облікових записів, наприклад, до електронної пошти та соцмереж, ризики їх зламу збільшуються.
• Створюйте надійні ключі для входу, які складаються як мінімум з трьох випадкових слів зі знаками пунктуації або цифрами для розділення слів. Такий спосіб дозволяє полегшити запам’ятовування складних комбінацій.
• Використовуйте генератор паролів. Придумувати кожного разу унікальний та складний пароль є не простою задачею. Щоб полегшити цей процес існують спеціальні генератори паролів, які допомагають створювати складні комбінації з бажаною довжиною та потрібними символами.
• Змінюйте паролі до медіа-сервісів раз на рік. Це допоможе обмежити небажаний доступ інших користувачів до Вашого екаунту.
• Використовуйте менеджер паролів для безпечного зберігання всіх ключів для входу. Менеджери паролів дозволяють не запам’ятовувати сотні складних комбінацій. Якщо вам потрібен конкретний пароль, Ви можете відкрити менеджер паролів та скопіювати комбінацію у необхідне поле.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Поради для захисту екаунтів медіа-сервісів: чому не варто ділитися паролем з іншими раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

“Розумні” телевізори передають дані користувачів технологічним компаніям, в тому числі Netflix, Google і Facebook, Amazon і багатьом іншим.

До такого висновку прийшли фахівці з результатами двох масштабних досліджень.

Як з’ясували вчені Північно-Східного університету (США) і Імперського коледжу Лондона (Велика Британія), деякі моделі смарт-телевізорів: Samsung і LG, а також стримінгові пристрої Roku і Amazon FireTV відправляють дані про місцезнаходження і іншу інформацію компанії Netflix і стороннім рекламодавцям. Дані відправляються незалежно від того, підписаний користувач на Netflix чи ні.

Дослідники також виявили, що інші смарт-пристрої, в тому числі аудіоколонки і камери, відправляють дані користувачів десяткам компаній, зокрема Spotify і Microsoft.

Під час окремого дослідження, присвяченого смарт-телевізорам, вчені Прінстонського університету (США) виявили , що деякі підтримувані Roku і Amazon FireTV додатки відправляють дані, такі як спеціальні ідентифікатори користувачів, компанії Google та іншим.

Фахівці Північно-Східного університету вивчили 81 смарт-пристрій. За словами одного з авторів дослідження Девіда Чофнеса (David Choffnes), Amazon “контактує” з більшою частиною пристроїв.

“Це означає, що Amazon може отримати багато інформації про те, що Ви робите з пристроями у себе вдома, в тому числі з пристроями від інших виробників. У них також є повна картина того, що роблять їхні конкуренти”, – повідомив Чофнес.

Як показав аналіз мережевого трафіку, треті сторони отримують інформацію про те, якими пристроями користуються люди, де вони знаходяться і, можливо, коли використовують ці пристрої. Оскільки частина трафіку була зашифрована, дослідники не змогли визначити, які ще дані передають пристрої.

До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.

Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.

Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.

Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.

Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.

Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.

Стали відомі терміни виходу третьої версії навігації і особливості нового стандарту GPS, фішками якого стануть висока точність визначення координат і універсальна частота, доступна для смартфонів у різних регіонах планети.

Ця стаття Дані власників smart-TV передаються виробникам додатків, навіть якщо ви не користуєтесь ними раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Обмін даними користувачів Facebook з іншими компаніями здійснювався виключно заради того, щоб “допомогти людям” та виключно за їхньою згодою. Таку заяву зробив директор з розробки платформ і програм Facebook Константінос Папамілітіадіс в офіційному блозі компанії, пише ZDNet.

Він це написав у відповідь на звинувачення, опубліковані у статті в The New York Times, в якій йдеться про те, що компаніям-партнерам соціальна мережа надавала ексклюзивні права на використання персональних даних користувачів в обсягах, які перевищують потреби дослідників.

У статті йшлося про те, що для цих компаній робилися винятки з загальних правил поводження з персональними даними відповідно до неофіційних угод. Наприклад, пошукова система Microsoft Bing видавала повні імена користувачів Facebook. Netflix і Spotify могли читати приватні повідомлення, Yahoo мав доступ до стрічок друзів, а Amazon міг отримувати інформацію про зв’язки людини з друзями.

Папамілітіадіс у відповідь на критику вказав, що такий ексклюзивний доступ можна легко скасувати (і він вже не працює у більшості випадків). Але головним аргументом було те, що нібито це все робилося заради блага користувачів — для сповіщень в момент активної сесії, для оптимізації результатів пошуку, для підбору музики, для полегшення переносу контактів з Facebook на пошту тощо. У якості прикладу він навів сервіс Spotify, який інтегрував свій екаунт з екаунтом соцмережі і дозволяв відправляти повідомлення обома каналам зв’язку.

Всього було укладено 150 таких угод, як виявилося в результаті скандалу за участі фірми Cambridge Analytica, з якого, власне, і почалися негаразди у Facebook.

Топ-менеджер Facebook, захищаючи позиції компанії, розмив межі між соціальною мережею та “інтеграційними партнерами” та сказав про новий “соціальний досвід”, отриманий завдяки обміну даними. Однак, він визнав, що потрібно змінювати правила гри та суворіше дотримуватися угод про приватність — зловживання інтеграцією таки були.

Угоди про спільне користування даними з Amazon, Apple, Tobil, Alibaba, Mozilla та Opera ще діють. У цих угодах зловживань нібито не було, і програмне забезпечення досі пересилає дані користувачів, незважаючи на загальне припинення дії програми обміну даними. Папамілітіадіс вказує, що вони зараз тільки намагаються обмежити доступ сторонніх розробників до даних користувачів.

Але цього замало для такої гігантської компанії, як Facebook, яка вже неодноразово протягом останнього року була помічена у скандалах, пов’язаних з априватною інформацією користувачів.

Ця стаття Топ-менеджер Facebook: соцмережа ділилася даними виключно, щоб “допомогти людям” раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим