Нейрослоповый мир победил
ИИ выдал доступ к аккаунту Обамы с помощью ИИ видео.
На этой неделе сотни пользователей экстремистской Instagram лишились доступа к своим аккаунтам, включая владельцев редких однобуквенных и двухбуквенных имен. Под удар попала также учётная запись бывшего президента США.
Злоумышмышленники просто обманули ИИ-поддержку запрещенной Meta, заставив её поверить, что именно они являются законными владельцами.
Для этого достаточно было взять фото жертвы из профиля, превратить его в анимированное видео с помощью нейросети и загрузить вместо живого селфи. По словам исследователей, ИИ не смог отличить подделку от реальности и менял привязанную почту, а также обходил двухфакторную аутентификацию.
Невероятно мудрое решение дать ИИ боту такие полномочия. Просто нет слов, что ее тут добавить.
НеКасперский
ИИ выдал доступ к аккаунту Обамы с помощью ИИ видео.
На этой неделе сотни пользователей экстремистской Instagram лишились доступа к своим аккаунтам, включая владельцев редких однобуквенных и двухбуквенных имен. Под удар попала также учётная запись бывшего президента США.
Злоумышмышленники просто обманули ИИ-поддержку запрещенной Meta, заставив её поверить, что именно они являются законными владельцами.
Для этого достаточно было взять фото жертвы из профиля, превратить его в анимированное видео с помощью нейросети и загрузить вместо живого селфи. По словам исследователей, ИИ не смог отличить подделку от реальности и менял привязанную почту, а также обходил двухфакторную аутентификацию.
Невероятно мудрое решение дать ИИ боту такие полномочия. Просто нет слов, что ее тут добавить.
НеКасперский
😁43🤡14🔥8👍4🗿2
This media is not supported in your browser
VIEW IN TELEGRAM
Тайный кэшбэк
Смартфоны Motorola выкачивают деньги с помощью партнёрских реферальных ссылок.
На некоторых устройствах обнаружили скрытое системное приложение Smart Feed, отслеживающее действия человека, когда тот открывает онлайн-магазины вроде Amazon.
После запуска телефон не загружает сайт сразу, а сначала проводит пользователя через браузер по ссылке с реферальным кодом, в то время как для покупателя всё выглядит как обычно.
Хотя цена товара не меняется, комиссия с покупки уходит Motorola. К тому же, домен для генерации этих ссылок связан с сайтом некого инфлюенсера, не имеющего никакого очевидного отношения к Motorola.
При этом владельцев устройств никто не предупреждал о подобных методах отслеживания их действий и о том, какой процент с покупок получает компания.
Времена нынче такие, даже Motorola рефки кидает...
НеКасперский
Смартфоны Motorola выкачивают деньги с помощью партнёрских реферальных ссылок.
На некоторых устройствах обнаружили скрытое системное приложение Smart Feed, отслеживающее действия человека, когда тот открывает онлайн-магазины вроде Amazon.
После запуска телефон не загружает сайт сразу, а сначала проводит пользователя через браузер по ссылке с реферальным кодом, в то время как для покупателя всё выглядит как обычно.
Хотя цена товара не меняется, комиссия с покупки уходит Motorola. К тому же, домен для генерации этих ссылок связан с сайтом некого инфлюенсера, не имеющего никакого очевидного отношения к Motorola.
При этом владельцев устройств никто не предупреждал о подобных методах отслеживания их действий и о том, какой процент с покупок получает компания.
Времена нынче такие, даже Motorola рефки кидает...
НеКасперский
😁26😱7💩2❤1🗿1
Иголка в стоге логов
Разработчики «Базиса» решили проблему поиска инцидентов в бесконечных логах.
Если вы когда‑нибудь пытались найти конкретный инцидент в логах сетевых экранов, вы знаете эту боль. Стандартный текстовый поиск — это по сути костыль, который работает через раз, особенно с диапазонами портов.
В «Базисе» в обновлении Basis SDN 1.2 технично решили проблему. Они прикрутили к журналу правил безопасности специальный API для фильтрации записей.
Вместо того чтобы ИБ‑шники глазами искали аномалии, система теперь сама пишет детальные отчёты: от типа трафика до данных транспортного уровня, и умеет отдавать их прямо в SIEM‑системы в формате CEF.
Кроме того, в новой версии реализовали двунаправленные правила, создали несколько областей применения правил, упорядочили наследование и применили новый подход к журналированию.
Приятно, что отечественные разработчики думают о удобстве администраторов, а не только о строчках в реестре ПО 😇
НеКасперский
Разработчики «Базиса» решили проблему поиска инцидентов в бесконечных логах.
Если вы когда‑нибудь пытались найти конкретный инцидент в логах сетевых экранов, вы знаете эту боль. Стандартный текстовый поиск — это по сути костыль, который работает через раз, особенно с диапазонами портов.
В «Базисе» в обновлении Basis SDN 1.2 технично решили проблему. Они прикрутили к журналу правил безопасности специальный API для фильтрации записей.
Вместо того чтобы ИБ‑шники глазами искали аномалии, система теперь сама пишет детальные отчёты: от типа трафика до данных транспортного уровня, и умеет отдавать их прямо в SIEM‑системы в формате CEF.
Кроме того, в новой версии реализовали двунаправленные правила, создали несколько областей применения правил, упорядочили наследование и применили новый подход к журналированию.
Приятно, что отечественные разработчики думают о удобстве администраторов, а не только о строчках в реестре ПО 😇
НеКасперский
😁19👍13🔥4❤2🗿2👎1
Тюрьма вместо выплат
Microsoft и Apple угрожают исследователям за публикацию багов.
Так Microsoft официально пригрозила привлечь к уголовке исследователя по безопасности. Поводом послужила публикация шести неисправленных zero-day уязвимостей, включая эксплойт, позволяющий злоумышленнику получить права администратора в Windows.
По его завялениям, он сознательно пошёл на нарушение общепринятых правил раскрытия информации, заявив, что Microsoft ранее игнорировала его отчёты.
Аналогично поступают и Apple. В обсуждении всплыл случай, произошедший еще в 2019 году. Обнаружив уязвимость в iMessage, исследователь выяснил, что сотрудники проводят ежедневные дейлики по FaceTime. В качестве доказательства уязвимости он отправил в Apple скриншот их видеоконференции. В ответ корпорация прислала ему письмо с угрозами.
Бедные маленькие стартапы не могут себе позволить заплатить пару тыс $ за критические уязвимости 😇
НеКасперский
Microsoft и Apple угрожают исследователям за публикацию багов.
Так Microsoft официально пригрозила привлечь к уголовке исследователя по безопасности. Поводом послужила публикация шести неисправленных zero-day уязвимостей, включая эксплойт, позволяющий злоумышленнику получить права администратора в Windows.
По его завялениям, он сознательно пошёл на нарушение общепринятых правил раскрытия информации, заявив, что Microsoft ранее игнорировала его отчёты.
Аналогично поступают и Apple. В обсуждении всплыл случай, произошедший еще в 2019 году. Обнаружив уязвимость в iMessage, исследователь выяснил, что сотрудники проводят ежедневные дейлики по FaceTime. В качестве доказательства уязвимости он отправил в Apple скриншот их видеоконференции. В ответ корпорация прислала ему письмо с угрозами.
Бедные маленькие стартапы не могут себе позволить заплатить пару тыс $ за критические уязвимости 😇
НеКасперский
💩34😁15❤7👍2🗿1
Никто не знает
MAX удалили из App Store.
Приложение национального мессенджера исчезло из магазина Apple. При переходе по ссылке с официального сайта выбивает ошибку, в поиске приложение не найти.
Команда мессенджера отправила запрос в Apple. Похоже, что и у них нет точной информации, что случилось.
Ранее Cloudflare помечал MAX как шпионский софт вслед за печально известной Telega, которую потом удалили из App Store.
Тогда эту проблему быстро решили, а что сейчас произошло, пока неясно. Вероятно, имеет место быть политическое решение регулятора или самой платформы.
НеКасперский
MAX удалили из App Store.
Приложение национального мессенджера исчезло из магазина Apple. При переходе по ссылке с официального сайта выбивает ошибку, в поиске приложение не найти.
Команда мессенджера отправила запрос в Apple. Похоже, что и у них нет точной информации, что случилось.
Ранее Cloudflare помечал MAX как шпионский софт вслед за печально известной Telega, которую потом удалили из App Store.
Тогда эту проблему быстро решили, а что сейчас произошло, пока неясно. Вероятно, имеет место быть политическое решение регулятора или самой платформы.
НеКасперский
🔥57👍24❤17😁8🗿2
This media is not supported in your browser
VIEW IN TELEGRAM
Это враги
Десятки миллионов пользователей из России лишились доступа к уже привычным сервисам.
Можно подумать, что речь идёт о блокировке YouTube, но Максут Шадаев говорит об удалении MAX из App Store.
К нему присоединился и глава Ростелекома. Рогозин назвал Apple врагами и жёстко раскритиковал компанию во время выступления на ПМЭФ.
Глава Минцифры заявил, что на фоне продвижения отечественного мессенджера это абсолютно недружественный шаг.
Мнение?
НеКасперский
Десятки миллионов пользователей из России лишились доступа к уже привычным сервисам.
Можно подумать, что речь идёт о блокировке YouTube, но Максут Шадаев говорит об удалении MAX из App Store.
К нему присоединился и глава Ростелекома. Рогозин назвал Apple врагами и жёстко раскритиковал компанию во время выступления на ПМЭФ.
Глава Минцифры заявил, что на фоне продвижения отечественного мессенджера это абсолютно недружественный шаг.
Мнение?
НеКасперский
🤡112😁34🤮9❤3🗿3🔥2💩1
Не утечка, так плавание
Утечка данных крупнейшей в мире круизной компании Carnival Corporation затронула почти 6 миллионов человек.
Хакеры взломали организацию ещё в апреле, но детали случившегося раскрыли только после окончания внутреннего расследования. Выяснилось, что атакующие получили доступ к части ИТ-систем и использовали взломанную учётную запись для компрометации ПДн.
Среди похищенных сведений могли оказаться полные имена, адреса электронной почты, даты рождения, пол, статус и уровень членства в Mariner Society, а также внутренние идентификаторы клиентов.
Пострадавшая компания разослала пользователям письма с уведомлением, где говорится, что затронутые системы Carnival Corporation составляют лишь небольшую часть всей инфраструктуры.
НеКасперский
Утечка данных крупнейшей в мире круизной компании Carnival Corporation затронула почти 6 миллионов человек.
Хакеры взломали организацию ещё в апреле, но детали случившегося раскрыли только после окончания внутреннего расследования. Выяснилось, что атакующие получили доступ к части ИТ-систем и использовали взломанную учётную запись для компрометации ПДн.
Среди похищенных сведений могли оказаться полные имена, адреса электронной почты, даты рождения, пол, статус и уровень членства в Mariner Society, а также внутренние идентификаторы клиентов.
Пострадавшая компания разослала пользователям письма с уведомлением, где говорится, что затронутые системы Carnival Corporation составляют лишь небольшую часть всей инфраструктуры.
НеКасперский
❤6🔥4🗿3
Горячий привет
Проукраинские хакеры заявили о взломе компании Донбасстеплоэнерго.
Ответственность за нападение взяли на себя участники группировок Хакерьский кiт и Ukrainian Cyber Alliance.
В своём канале атакующие заявили, что им удалось уничтожить данные на сотнях компьютеров, а также удалить резервные копии корпоративных сведений.
В качестве доказательств хакеры опубликовали скриншоты с образцами скомпрометированных материалов. На снимках экранов можно увидеть доступ к камерам видеонаблюдения, внутренним системам и папкам с рабочими файлами.
Представители компании ситуацию, ожидаемо, не комментировали, однако в соцсетях организации выложили пост о проведении технических работ. Сейчас горячая линия и сайт «Донбасстеплоэнерго» не работают.
НеКасперский
Проукраинские хакеры заявили о взломе компании Донбасстеплоэнерго.
Ответственность за нападение взяли на себя участники группировок Хакерьский кiт и Ukrainian Cyber Alliance.
В своём канале атакующие заявили, что им удалось уничтожить данные на сотнях компьютеров, а также удалить резервные копии корпоративных сведений.
В качестве доказательств хакеры опубликовали скриншоты с образцами скомпрометированных материалов. На снимках экранов можно увидеть доступ к камерам видеонаблюдения, внутренним системам и папкам с рабочими файлами.
Представители компании ситуацию, ожидаемо, не комментировали, однако в соцсетях организации выложили пост о проведении технических работ. Сейчас горячая линия и сайт «Донбасстеплоэнерго» не работают.
НеКасперский
🤡15👍9🔥5🤬4❤3👎2😁2😱2🗿1
Продовольственный скам
Приложение для помощи в секторе Газа, принадлежащей крупнейшей гуманитарной организации в мире, взломано.
В середине мая разработчики сообщили о взломе своего приложения. Злоумышленники, проникшие в систему, похитили имена, ID-номера, телефоны и данные о местоположении примерно у 600 тысяч домохозяйств.
По заявлению организации, помощь продолжатся в обычном режиме. При этом они предупредили о возможных мошенниках, которые под видом сотрудников ООН могут запрашивать данные или деньги, вероятно, надеясь на их наличие у бедствующих палестинцев 🤷🏻♂️
После инцидента организация приостановила работу своей платформы для усиления защиты.
НеКасперский
Приложение для помощи в секторе Газа, принадлежащей крупнейшей гуманитарной организации в мире, взломано.
В середине мая разработчики сообщили о взломе своего приложения. Злоумышленники, проникшие в систему, похитили имена, ID-номера, телефоны и данные о местоположении примерно у 600 тысяч домохозяйств.
По заявлению организации, помощь продолжатся в обычном режиме. При этом они предупредили о возможных мошенниках, которые под видом сотрудников ООН могут запрашивать данные или деньги, вероятно, надеясь на их наличие у бедствующих палестинцев 🤷🏻♂️
После инцидента организация приостановила работу своей платформы для усиления защиты.
НеКасперский
🗿9⚡3💩2👍1🤡1
Пробивочный
Telegram-бот «Глаз Бога» помог атакующим украсть 13 миллиардов рублей у граждан России.
Об этом сообщил заместитель министра внутренних дел РФ Андрей Храпов на ПМЭФ. По его словам, сотрудники полиции ликвидировали деятельность пробивочного сервиса для поиска информации ещё в прошлом году, но последствия утечек ощущаются до сих пор.
Полученные третьими лицами сведения применялись для подготовки к последующим атакам. Хакеры заранее узнавали, в каких банках у человека счета, какими сим-картами он пользуется, где делает покупки и даже куда летает в отпуск.
Только в течение одного прошлого года бот слил конфиденциальную информацию порядка 15 тысяч граждан.
НеКасперский
Telegram-бот «Глаз Бога» помог атакующим украсть 13 миллиардов рублей у граждан России.
Об этом сообщил заместитель министра внутренних дел РФ Андрей Храпов на ПМЭФ. По его словам, сотрудники полиции ликвидировали деятельность пробивочного сервиса для поиска информации ещё в прошлом году, но последствия утечек ощущаются до сих пор.
Полученные третьими лицами сведения применялись для подготовки к последующим атакам. Хакеры заранее узнавали, в каких банках у человека счета, какими сим-картами он пользуется, где делает покупки и даже куда летает в отпуск.
Только в течение одного прошлого года бот слил конфиденциальную информацию порядка 15 тысяч граждан.
НеКасперский
🤡35🤬8🗿2
Слушаем и осуждаем
Иностранные спецслужбы внедряли вредоносное ПО в смартфоны российских чиновников.
По опубликованным данным ФСБ, атакующие шпионили за высокопоставленными служащими через мобильные устройства, похищали чувствительную информацию, записывали аудио- и видеоматериалы, а также подслушивали важные разговоры.
Следственным управлением ведомства было возбуждено уголовное дело о неправомерном доступе к компьютерной информации и распространении вредоносных программ.
Вероятнее всего, для проведения многоуровневой операции были использованы технические возможности крупных международных IT-корпораций.
По мнению спецслужбы, такая деятельность предполагают скоординированные действия нескольких государств.
НеКасперский
Иностранные спецслужбы внедряли вредоносное ПО в смартфоны российских чиновников.
По опубликованным данным ФСБ, атакующие шпионили за высокопоставленными служащими через мобильные устройства, похищали чувствительную информацию, записывали аудио- и видеоматериалы, а также подслушивали важные разговоры.
Следственным управлением ведомства было возбуждено уголовное дело о неправомерном доступе к компьютерной информации и распространении вредоносных программ.
Вероятнее всего, для проведения многоуровневой операции были использованы технические возможности крупных международных IT-корпораций.
По мнению спецслужбы, такая деятельность предполагают скоординированные действия нескольких государств.
НеКасперский
🤡34😁12🗿4💩1
Слепой защитник
Встроенный в Windows антивирус Microsoft Defender признали худшим на рынке.
Многие и так догадывались, что штатный «Защитник» далёк от идеала, но теперь это подтверждено официальным исследованием Гонконгского совета по защите прав потребителей.
В ходе эксперимента было протестировано 24 популярных антивируса для Windows и macOS. Специалисты проверяли, как программы справляются с вирусами, фишингом и насколько сильно они замедляют работу компьютера.
Результаты Microsoft оказались, мягко говоря, плачевными. Пока конкуренты успешно отражали 97% атак, Defender провалился по нескольким фронтам. Он часто ошибался, путая обычные файлы с вредоносными, а при попытке зайти на фишинговый сайт в браузере Chrome он просто не реагировал.
Кроме того, когда на компьютер проник вирус-вымогатель, Defender не активировал свои механизмы защиты, в то время как бесплатные решения от Kaspersky и Bitdefender справились с задачей. Среди платных лидерами стали программы G Data, ESET и Norton.
НеКасперский
Встроенный в Windows антивирус Microsoft Defender признали худшим на рынке.
Многие и так догадывались, что штатный «Защитник» далёк от идеала, но теперь это подтверждено официальным исследованием Гонконгского совета по защите прав потребителей.
В ходе эксперимента было протестировано 24 популярных антивируса для Windows и macOS. Специалисты проверяли, как программы справляются с вирусами, фишингом и насколько сильно они замедляют работу компьютера.
Результаты Microsoft оказались, мягко говоря, плачевными. Пока конкуренты успешно отражали 97% атак, Defender провалился по нескольким фронтам. Он часто ошибался, путая обычные файлы с вредоносными, а при попытке зайти на фишинговый сайт в браузере Chrome он просто не реагировал.
Кроме того, когда на компьютер проник вирус-вымогатель, Defender не активировал свои механизмы защиты, в то время как бесплатные решения от Kaspersky и Bitdefender справились с задачей. Среди платных лидерами стали программы G Data, ESET и Norton.
НеКасперский
😁28💩7🔥6❤1
Очень своевременно
В РФ хотят запретить две хакерские группировки, причастные к атакам на Белорусские и Российские государственные структуры, IT и транспортные системы.
В пресс-службе Верховного суда заявили, что административный иск о признании Киберпартизан BY и Silent Crow экстремистскими организациями и запрете их деятельности на территории страны будет рассмотрен 21 июля.
В документах также затронуты программа Pryanik и бэкдор Vasilek, компрометирующие конфиденциальную информацию и удаляющие данные с заражённых систем.
Участники этих группировок годами светились во время нападений на Аэрофлот, базу Ростелекома, Росреестра, а также серверы Белорусской железной дороги, однако принять меры против их функционирования в РФ решили почему-то только сейчас. Ну как принять, рассмотреть 🙂
НеКасперский
В РФ хотят запретить две хакерские группировки, причастные к атакам на Белорусские и Российские государственные структуры, IT и транспортные системы.
В пресс-службе Верховного суда заявили, что административный иск о признании Киберпартизан BY и Silent Crow экстремистскими организациями и запрете их деятельности на территории страны будет рассмотрен 21 июля.
В документах также затронуты программа Pryanik и бэкдор Vasilek, компрометирующие конфиденциальную информацию и удаляющие данные с заражённых систем.
Участники этих группировок годами светились во время нападений на Аэрофлот, базу Ростелекома, Росреестра, а также серверы Белорусской железной дороги, однако принять меры против их функционирования в РФ решили почему-то только сейчас. Ну как принять, рассмотреть 🙂
НеКасперский
😁30🤡15👍4❤1🗿1
Женя, привет
Более 30 тысяч каналов в MAX пострадали от взлома популярного бота для отложенных публикаций.
Хакер получил доступ к этому сервису и разослал одинаковые сообщения в тысячи каналов одновременно. При открытии чатов пользователи видели один и тот же текст, адресованный владельцу «Отложки» Евгению Чудову.
Автор заявил, что бот дырявый и призвал адресата написать ему лично. По его словам, контролировать сервис может кто угодно, поэтому было решено пойти на радикальные меры и отправить обращение таким способом, чтобы информация была воспринята всерьёз.
При этом о критической дыре разработчиков уже предупреждали, однако ответной реакции никто не получил, проблема оставалась актуальной как минимум три месяца.
С похожей ситуацией около двух лет назад столкнулись пользователи Telegram. В результате взлома FleepBot, используемого для отложенного постинга, в украинских каналах появились однотипные пророссийские посты, агитирующие народ принять мир.
НеКасперский
Более 30 тысяч каналов в MAX пострадали от взлома популярного бота для отложенных публикаций.
Хакер получил доступ к этому сервису и разослал одинаковые сообщения в тысячи каналов одновременно. При открытии чатов пользователи видели один и тот же текст, адресованный владельцу «Отложки» Евгению Чудову.
Автор заявил, что бот дырявый и призвал адресата написать ему лично. По его словам, контролировать сервис может кто угодно, поэтому было решено пойти на радикальные меры и отправить обращение таким способом, чтобы информация была воспринята всерьёз.
При этом о критической дыре разработчиков уже предупреждали, однако ответной реакции никто не получил, проблема оставалась актуальной как минимум три месяца.
С похожей ситуацией около двух лет назад столкнулись пользователи Telegram. В результате взлома FleepBot, используемого для отложенного постинга, в украинских каналах появились однотипные пророссийские посты, агитирующие народ принять мир.
НеКасперский
😁46🗿5🔥3❤2
Балансируй, если сможешь
Российский «Базис» добавил отслеживание нагрузки и автоматическое перераспределение виртуалок между узлами.
Бизнес всё жестче требует доступности корпоративных ИТ-систем. Если виртуальная машина падает из-за перегрузки вычислительного узла, простой обходится слишком дорого.
Так лидер российского рынка ПО управления динамической инфраструктурой выпустил обновление платформы Basis Dynamix Enterprise 4.6. В систему добавили механизм DRS, который в связке с модулем Basis Resource Optimizer следит за нагрузкой и автоматически перераспределяет виртуалки между узлами.
Помимо этого, разработчики зашили в релиз экономию дискового пространства через связанные клоны и механизм MultiImage. Для сетей добавили поддержку NVMe-over-TCP, где вендор обещает производительность, близкую к локальному NVMe, поверх обычного Ethernet — без развертывания фабрики Fibre Channel. А для небольших кластеров разрешили использовать виртуальные контроллеры управления вместо физических серверов.
Благодаря этому бизнесу теперь будет проще доверить балансировку встроенной автоматике, а не разгребать вечные инциденты 😉
НеКасперский
Российский «Базис» добавил отслеживание нагрузки и автоматическое перераспределение виртуалок между узлами.
Бизнес всё жестче требует доступности корпоративных ИТ-систем. Если виртуальная машина падает из-за перегрузки вычислительного узла, простой обходится слишком дорого.
Так лидер российского рынка ПО управления динамической инфраструктурой выпустил обновление платформы Basis Dynamix Enterprise 4.6. В систему добавили механизм DRS, который в связке с модулем Basis Resource Optimizer следит за нагрузкой и автоматически перераспределяет виртуалки между узлами.
Помимо этого, разработчики зашили в релиз экономию дискового пространства через связанные клоны и механизм MultiImage. Для сетей добавили поддержку NVMe-over-TCP, где вендор обещает производительность, близкую к локальному NVMe, поверх обычного Ethernet — без развертывания фабрики Fibre Channel. А для небольших кластеров разрешили использовать виртуальные контроллеры управления вместо физических серверов.
Благодаря этому бизнесу теперь будет проще доверить балансировку встроенной автоматике, а не разгребать вечные инциденты 😉
НеКасперский
🔥12👍5🗿4
VPN-агония
В начале недели после завершения ПМЭФ в России начались масштабные сбои в работе VPN.
РКН активно блокирует доступ с помощью ТСПУ. Но этим не ограничиваются, владельцы VPN-сервисов жалуются на масштабные DDoS-атаками. Вместе с тем, европейская компания nLighten отключила оборудование хостинга MIRhosting в Германии и Нидерландах, что привело к падению десятков сервисов.
С жёсткими ограничениями столкнулись также крупные площадки вроде HostVDS, VDSina и mchost, а THE.Hosting и вовсе был вынужден закрыться после изъятия серверов.
При этом обходной путь MTProto для Telegram оказался неэффективным, прокси-серверы всё ещё уязвимы для блокировки через ТСПУ. На данный момент, по сообщениям пользователей, сохраняет эффективность только SOCKS5.
Десятки сервисов не работают около четырёх суток, сроки восстановления неизвестны.
Лайкайте, если вы тоже не смогли зайти в Telegram и прочитать этот пост 🫡
НеКасперский
В начале недели после завершения ПМЭФ в России начались масштабные сбои в работе VPN.
РКН активно блокирует доступ с помощью ТСПУ. Но этим не ограничиваются, владельцы VPN-сервисов жалуются на масштабные DDoS-атаками. Вместе с тем, европейская компания nLighten отключила оборудование хостинга MIRhosting в Германии и Нидерландах, что привело к падению десятков сервисов.
С жёсткими ограничениями столкнулись также крупные площадки вроде HostVDS, VDSina и mchost, а THE.Hosting и вовсе был вынужден закрыться после изъятия серверов.
При этом обходной путь MTProto для Telegram оказался неэффективным, прокси-серверы всё ещё уязвимы для блокировки через ТСПУ. На данный момент, по сообщениям пользователей, сохраняет эффективность только SOCKS5.
Десятки сервисов не работают около четырёх суток, сроки восстановления неизвестны.
Лайкайте, если вы тоже не смогли зайти в Telegram и прочитать этот пост 🫡
НеКасперский
❤114🫡51😁22👍9🔥9🤬7💩4🤔3🤮1🗿1
Алисы было мало
Новые наушники ДРОПС 🤨 от Яндекса запоминают и систематизирует ваши слова.
На днях компания выпустила беспроводные наушники, которые интегрируют в устройство голосового помощника. Нужно это устройство для того, чтобы ассистент напоминал вам об услышанном.
В промо Алису спрашиваю напомнить, например, код домофона. Может ли Алиса подсказать кому-нибудь код от сейфа или расскажет ли она товарищу майору про вашу политическую позицию — не понятно.
Для всех тех, кто боялся прослушки Алисой, ответственно заявляем, что бояться больше не нужно 🤝
НеКасперский
Новые наушники ДРОПС 🤨 от Яндекса запоминают и систематизирует ваши слова.
На днях компания выпустила беспроводные наушники, которые интегрируют в устройство голосового помощника. Нужно это устройство для того, чтобы ассистент напоминал вам об услышанном.
В промо Алису спрашиваю напомнить, например, код домофона. Может ли Алиса подсказать кому-нибудь код от сейфа или расскажет ли она товарищу майору про вашу политическую позицию — не понятно.
Для всех тех, кто боялся прослушки Алисой, ответственно заявляем, что бояться больше не нужно 🤝
НеКасперский
🫡31🤡11😱9👍5💩4😁3🤮3🗿2❤1
Своё, родное
Власти решили собрать всех своих чиновников в одном месте, чтобы хакерам было удобнее их взламывать.
Звучит как анекдот, но это суровая реальность, с которой столкнулись пользователи французского сервиса для переписки госструктур Tchap, созданного для защиты от рисков атак в WhatsApp и Telegram.
В BFMTV сообщили, что хакерам удалось взломать государственный мессенджер, похитить конфиденциальные данные более 70 тысяч служащих и скомпрометировать около 643 тысяч сообщений за последние три года.
Вместо того чтобы вкладываться в реальную безопасность, разработчики создали единую точку входа, которую теперь стыдливо именуют «контролируемым вторжением».
Получился идеальный ботнет из чиновников, где из-за желания сэкономить и сделать «своё» переписку государственной важности может украсть практически любой желающий.
НеКасперский
Власти решили собрать всех своих чиновников в одном месте, чтобы хакерам было удобнее их взламывать.
Звучит как анекдот, но это суровая реальность, с которой столкнулись пользователи французского сервиса для переписки госструктур Tchap, созданного для защиты от рисков атак в WhatsApp и Telegram.
В BFMTV сообщили, что хакерам удалось взломать государственный мессенджер, похитить конфиденциальные данные более 70 тысяч служащих и скомпрометировать около 643 тысяч сообщений за последние три года.
Вместо того чтобы вкладываться в реальную безопасность, разработчики создали единую точку входа, которую теперь стыдливо именуют «контролируемым вторжением».
Получился идеальный ботнет из чиновников, где из-за желания сэкономить и сделать «своё» переписку государственной важности может украсть практически любой желающий.
НеКасперский
😁38🗿6❤3👍1
НеКасперский
60 миллиардов Именно столько, по поручению президента, за следующие пять лет потратит Роскомнадзор на совершенствование своих инструментов «противодействия угрозам». Ещё в 2019 вместе со вступлением в силу закона о «Суверенном интернете» в сети каждому…
Нужно больше золота
Ещё 1,3 миллиарда на серверы для ТСПУ поланируют закупить для фильтрации трафика.
Дочка Ростелекома на днях объявила закупку 154 российских серверов на базе Intel Xeon Gold. «Закупка обусловлена технологическими задачами компании», — пояснили в пресс-службе «Ростелекома», отказавшись от дальнейших комментариев, в ответ на запрос от СМИ.
Ранее мы уже писали о планах РКН потратить 60 миллиардов за пять лет на «противодействие угрозам». С того момента сумма только росла. Так на модернизацию ТСПУ до 2030 года уже заложено почти 84 млрд рублей. Скорее всего, в рамках этих средств и будет произведена модернизация.
А тем временем выручки и скачивания у ВэПээН-сервисов продолжают расти. С марта прошлого года по март текущий зафиксировано 35,7 млн скачиваний.
Продолжаем борьбу 🙏
НеКасперский
Ещё 1,3 миллиарда на серверы для ТСПУ поланируют закупить для фильтрации трафика.
Дочка Ростелекома на днях объявила закупку 154 российских серверов на базе Intel Xeon Gold. «Закупка обусловлена технологическими задачами компании», — пояснили в пресс-службе «Ростелекома», отказавшись от дальнейших комментариев, в ответ на запрос от СМИ.
Ранее мы уже писали о планах РКН потратить 60 миллиардов за пять лет на «противодействие угрозам». С того момента сумма только росла. Так на модернизацию ТСПУ до 2030 года уже заложено почти 84 млрд рублей. Скорее всего, в рамках этих средств и будет произведена модернизация.
А тем временем выручки и скачивания у ВэПээН-сервисов продолжают расти. С марта прошлого года по март текущий зафиксировано 35,7 млн скачиваний.
Продолжаем борьбу 🙏
НеКасперский
🤬26🗿20🤮10😁3🤡3❤1👎1💩1🫡1
Прощупывают почву
Хакеры взламывают системы контроля топлива на заправках США.
Более 900 автоматических систем контроля топлива по всей Америке оказались недоступны. Эти устройства следят за уровнем топлива, утечками и соблюдением норм на заправках и объектах критической инфраструктуры.
CISA, ФБР и Минэнерго США выпустили совместное предупреждение о том, что злоумышленники используют жестко зашитые пароли, SQL-инъекции и другие уязвимости, чтобы получить контроль над этими системами. Успешная атака позволяет вообще отключить устройство, что грозит утечками, поломками и даже физическим разрушением резервуаров.
По данным СМИ, в общей сложности в сети обнаружили 1061 такую установку, и подавляющее их большинство находятся в США. Похоже, что злоумышленники пока только прощупывают почву, так как примеров каких-то серьезных последствий власти не привели.
Атаки пока не приписывают конкретной группировке, но недавно Иран уже связывали с похожими взломами.
НеКасперский
Хакеры взламывают системы контроля топлива на заправках США.
Более 900 автоматических систем контроля топлива по всей Америке оказались недоступны. Эти устройства следят за уровнем топлива, утечками и соблюдением норм на заправках и объектах критической инфраструктуры.
CISA, ФБР и Минэнерго США выпустили совместное предупреждение о том, что злоумышленники используют жестко зашитые пароли, SQL-инъекции и другие уязвимости, чтобы получить контроль над этими системами. Успешная атака позволяет вообще отключить устройство, что грозит утечками, поломками и даже физическим разрушением резервуаров.
По данным СМИ, в общей сложности в сети обнаружили 1061 такую установку, и подавляющее их большинство находятся в США. Похоже, что злоумышленники пока только прощупывают почву, так как примеров каких-то серьезных последствий власти не привели.
Атаки пока не приписывают конкретной группировке, но недавно Иран уже связывали с похожими взломами.
НеКасперский
😁18❤4🔥3🗿2