This media is not supported in your browser
VIEW IN TELEGRAM
Хотели бы себе линзы с дополненной реальностью?
Такие создала компания Mojo Visions. Первый полноценный тест провел сам глава компании.
У линз есть система насыщения кислородом, благодаря которой их можно носить как обычные, но они выводят перед глазами информацию и изображения. Из функций: система навигации, программа-суфлер, приложение для поиска такси.
Кажется, мир не будет прежним, когда устройство выйдет на рынок после клинических испытаний.
Такие создала компания Mojo Visions. Первый полноценный тест провел сам глава компании.
У линз есть система насыщения кислородом, благодаря которой их можно носить как обычные, но они выводят перед глазами информацию и изображения. Из функций: система навигации, программа-суфлер, приложение для поиска такси.
Кажется, мир не будет прежним, когда устройство выйдет на рынок после клинических испытаний.
👍32💩5😁3
Утечки персональных данных сервисов доставки еды так разбили сердце НеКасперу, что ему пришлось месяц пить магний и отказаться от алкоголя. Хотелось бы получить возмещение морального ущерба от «Яндекса» хотя бы в виде импортного виски, но такой функции, увы, у техногигиганта и российского законодательства не предусмотрено.
Пока Минцифры во главе с Шадаевым пыталось проталкивать оборотные штрафы, «Яндекс» одумался самостоятельно и запустил программу bug bounty для «Яндекс.Еды». В дополнение, увеличил в два раза сумму вознаграждения для «белых» хакеров. Теперь размера бонуса хватит на скромную однушку в российском посёлке — 1,5 млн.
Сотрудников, имеющих доступ к информации о покупателях, тоже сильно подсократили, чтобы было легче контролировать тех, кто может слить данные.
На фоне отмены дивидендов Сбером и Газпромом, выделение бюджета на Bug Bounty Яндексом как бальзам на душу ИБ-специалистов.
@NeKaspersky
Пока Минцифры во главе с Шадаевым пыталось проталкивать оборотные штрафы, «Яндекс» одумался самостоятельно и запустил программу bug bounty для «Яндекс.Еды». В дополнение, увеличил в два раза сумму вознаграждения для «белых» хакеров. Теперь размера бонуса хватит на скромную однушку в российском посёлке — 1,5 млн.
Сотрудников, имеющих доступ к информации о покупателях, тоже сильно подсократили, чтобы было легче контролировать тех, кто может слить данные.
На фоне отмены дивидендов Сбером и Газпромом, выделение бюджета на Bug Bounty Яндексом как бальзам на душу ИБ-специалистов.
@NeKaspersky
👍23😁7❤2
У tutu.ru утечка в разгар сезона отпусков
В сеть утекла база данных с клиентами портала для бронирования билетов.
Первый файл объёмом 170 мегабайт содержит 23 миллиона строк пользовательских данных, которые включают: таблицу с заказами билетов, фио, дата рождения, паспортные данные, id пользователя, номера, электронные почты, хэши паролей.
Официальный комментарий от Tutu:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
@NeKaspersky
В сеть утекла база данных с клиентами портала для бронирования билетов.
Первый файл объёмом 170 мегабайт содержит 23 миллиона строк пользовательских данных, которые включают: таблицу с заказами билетов, фио, дата рождения, паспортные данные, id пользователя, номера, электронные почты, хэши паролей.
Официальный комментарий от Tutu:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
@NeKaspersky
😁22😱9🤬4👍3👎3🔥1
10 000 рублей за уязвимость или новость, доказывающая, что российский бизнес по-прежнему не понимает, что такое bug bounty.
Строительная компания ПИК объявила о программе Bug Bounty, в рамках которой каждому, кто найдёт на их сайте уязвимости, заплатит 10 тысяч рублей. Готовы дать и 100 тысяч, но как скидку за квартиру.
С одной стороны — работа несложная (найти недоработки на сайте), с другой — десятка — это как-то очень мало. Вот так люди и переходят из «белых» хакеров в реальных.
Называть bug bounty то, что этим скорее всего не является, не уровень такой компании, как ПИК. У многих региональных компаний знаний о кибербезопасности гораздо больше.
@NeKasperksy
Строительная компания ПИК объявила о программе Bug Bounty, в рамках которой каждому, кто найдёт на их сайте уязвимости, заплатит 10 тысяч рублей. Готовы дать и 100 тысяч, но как скидку за квартиру.
С одной стороны — работа несложная (найти недоработки на сайте), с другой — десятка — это как-то очень мало. Вот так люди и переходят из «белых» хакеров в реальных.
Называть bug bounty то, что этим скорее всего не является, не уровень такой компании, как ПИК. У многих региональных компаний знаний о кибербезопасности гораздо больше.
@NeKasperksy
😁50💩15👍5👎1
Кибербезопасность скоро может быть выделена в отдельную отрасль.
Сейчас чиновники из Минцифры обсуждают с IT-компаниями такой вариант.
Изначально с этим предложением выступил Касперский. Он сказал, что в мире выросло количество кибератак и кибербезопасность стала ещё более актуальной. Если кибербез выделить в отдельную отрасль, то у него появится своё правовое регулирование и бюджетирование.
Чиновники Минцифры мыслят в своём ключе. Выделение в отдельную отрасль ИБ уменьшило бы объём выпадающих налоговых доходов.
@NeKaspersky
Сейчас чиновники из Минцифры обсуждают с IT-компаниями такой вариант.
Изначально с этим предложением выступил Касперский. Он сказал, что в мире выросло количество кибератак и кибербезопасность стала ещё более актуальной. Если кибербез выделить в отдельную отрасль, то у него появится своё правовое регулирование и бюджетирование.
Чиновники Минцифры мыслят в своём ключе. Выделение в отдельную отрасль ИБ уменьшило бы объём выпадающих налоговых доходов.
@NeKaspersky
👍24😁10💩5🤬2
Пользователь Reddit обнаружил, что российские сми ТАСС и Moscow Times используют Cloudflare CDN для jQuery.
По сути, дают противнику возможность манипулировать контентом.
По сути, дают противнику возможность манипулировать контентом.
😁40😱14👎6💩4👍1
Горшенин публикует рекламу RuMarket. Ничего против отечественного софта, ПО и прочего не имеем, наоборот поддерживаем, но вот возник вопрос у НеКаспера, как все это потом масштабировать на мировой рынок, если со старта в названии всегда есть акцент на Ru: Rutube, RuStore, RuMarket, RosGram(кстати, как он там, живой?).
Тут, видимо, как в ДухLess Минаева «А я жду, когда весь мир станет Россией».
@NeKaspersky
Тут, видимо, как в ДухLess Минаева «А я жду, когда весь мир станет Россией».
@NeKaspersky
😁36👍7🤮5🔥1
Великий среди мелких, в прошлом влиятельный эксперт ЗаТелеком Михаил Климарев, снова показывает свою некомпетентность или же намеренно работает против интересов своей страны.
В этот раз ЗаТелеком говорит, что «Яндекс» превратилась из влиятельной компании в «какашку», управляемую коллаборационистами. Наверное, это Михаил по Фрейду, про себя в том числе.
Что же не понравилось Климареву? А то, что «Яндекс» сотрудничает с российскими властями и удаляет ссылки на статьи.
Только если бы ЗаТелеком следил за ситуацией в мире в последние годы, то он видел бы и другую сторону, где в его системе координат «великие» компании Google и Facebook принимают решения из разряда двойных стандартов, под давлением американских властей, настраивая свои алгоритмы в угоду определённым политическим силам, блокирую источники информации, которые дают альтернативную точку зрения.
Но для Миши Климарева, который, к нашему сожалению, сдулся из эксперта в базарную бабу, заметны только истории с «Яндексом». К слову, они по сравнению с тем, что делает Big Tech — цветочки.
Свободу слова и мнений у нас никто не отменял, но в нынешней ситуации то, что делает Климарев — действия по дискредитации в первую очередь россиян.
@NeKaspersky
В этот раз ЗаТелеком говорит, что «Яндекс» превратилась из влиятельной компании в «какашку», управляемую коллаборационистами. Наверное, это Михаил по Фрейду, про себя в том числе.
Что же не понравилось Климареву? А то, что «Яндекс» сотрудничает с российскими властями и удаляет ссылки на статьи.
Только если бы ЗаТелеком следил за ситуацией в мире в последние годы, то он видел бы и другую сторону, где в его системе координат «великие» компании Google и Facebook принимают решения из разряда двойных стандартов, под давлением американских властей, настраивая свои алгоритмы в угоду определённым политическим силам, блокирую источники информации, которые дают альтернативную точку зрения.
Но для Миши Климарева, который, к нашему сожалению, сдулся из эксперта в базарную бабу, заметны только истории с «Яндексом». К слову, они по сравнению с тем, что делает Big Tech — цветочки.
Свободу слова и мнений у нас никто не отменял, но в нынешней ситуации то, что делает Климарев — действия по дискредитации в первую очередь россиян.
@NeKaspersky
Telegram
ЗаТелеком
Когда в следующий раз липкинские начнут опять ныть, что "аааа! Ютюб УДОЛИЛ нащ замечательный канал с пердежом, трупами и враньём", вы, пожалуйста, вспоминайте, что когда-то в России была великая интернет-компания мирового уровня Яндекс.
Но даже вот такого…
Но даже вот такого…
👍44💩11🤬2👎1
Один раз не пи*орас: Минцифры не будет использовать оборотный штраф за утечку данных в компании, если это первая оплошность.
Коммерсантъ
Первая утечкой не считается
Наказание компаний за утерю персональных данных могут смягчить
👎34😁16🤬9💩9
Придёт время, и СМИ снова запестрят заголовками про «русских хакеров», якобы связанных с ГРУ, якобы русских, якобы атаковавших кого-то там из европейских или американских персон, но все это будет, как и всегда — безосновательно.
А пока вот вам история от НеКаспера, которая потенциально претендует на то, чтобы стать основой для статьи в Блипинг компухтер или Гизмодо, где «русские» хакеры станут обвиняемыми.
Президентша/ка(будем по-европейски прогрессивны)Европейского центрального банка Кристин Лагард стала обьектом таргетированной атаки.
Для социальной инженерии использовали имя фрау Ангелы Меркель, латентной сторонницы российского политического курса и любительницы пива.
Злоумышленники отправили на телефон главы ЕЦБ смс с номера мобильного телефона Ангелы и предложили перейти в безопасный мессенджер WhatsApp с надежным шифрованием, но Лагард оказалась умнее, чем надеялись хакеры и набрала номер Ангелы Меркель. Экс-канцлер отправку смс опровергла, на этом все и закончилось.
Радуют тут два момента: за годы пандемии политики стали умнее в вопросах инфобеза; пока что «русских» хакеров ни в чем не обвинили, что в нынешней политической ситуации особенно удивительно.
@NeKaspersky
А пока вот вам история от НеКаспера, которая потенциально претендует на то, чтобы стать основой для статьи в Блипинг компухтер или Гизмодо, где «русские» хакеры станут обвиняемыми.
Президентша/ка(будем по-европейски прогрессивны)Европейского центрального банка Кристин Лагард стала обьектом таргетированной атаки.
Для социальной инженерии использовали имя фрау Ангелы Меркель, латентной сторонницы российского политического курса и любительницы пива.
Злоумышленники отправили на телефон главы ЕЦБ смс с номера мобильного телефона Ангелы и предложили перейти в безопасный мессенджер WhatsApp с надежным шифрованием, но Лагард оказалась умнее, чем надеялись хакеры и набрала номер Ангелы Меркель. Экс-канцлер отправку смс опровергла, на этом все и закончилось.
Радуют тут два момента: за годы пандемии политики стали умнее в вопросах инфобеза; пока что «русских» хакеров ни в чем не обвинили, что в нынешней политической ситуации особенно удивительно.
@NeKaspersky
😁31👍5❤1👎1
Хакеры взломали CDEK
В открытый доступ попали данные российского сервиса доставки. В архиве объёмом 8ГБ есть три файла с данными клиентов, номерами телефонов.
В частности, есть ФИО, эл.почта, адреса доставки, технические детали, номера телефонов и название компании отправителя.
Иногда кажется, что нужно вернуться во времена без интернета, где взламывать нечего, но нет. Просто российские компании должны понять, что нужно увеличить расходы на информационную безопасность и проводить bug bounty.
Если вы радовались, что ваш адрес не попал в утечку Яндекс.Еды, возможно, вы пользовались доставкой от CDEK?
В открытый доступ попали данные российского сервиса доставки. В архиве объёмом 8ГБ есть три файла с данными клиентов, номерами телефонов.
В частности, есть ФИО, эл.почта, адреса доставки, технические детали, номера телефонов и название компании отправителя.
Иногда кажется, что нужно вернуться во времена без интернета, где взламывать нечего, но нет. Просто российские компании должны понять, что нужно увеличить расходы на информационную безопасность и проводить bug bounty.
Если вы радовались, что ваш адрес не попал в утечку Яндекс.Еды, возможно, вы пользовались доставкой от CDEK?
🤬39😱6💩6😁4👍2
Forwarded from Information Security Memes
This media is not supported in your browser
VIEW IN TELEGRAM
Classic
😁46😱4❤1👍1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
А Цукерберг просто в ресурсе. Данные собираются, алгоритмы работают, как нужно пока что главной партии конгресса, бабки вертятся
😁16👍5👎2💩2
НеКасперский
А Цукерберг просто в ресурсе. Данные собираются, алгоритмы работают, как нужно пока что главной партии конгресса, бабки вертятся
А вот как Фейсбук(признанная в России экстремистской, мы об этом помним) хочет использовать данные, бережно собранные за всю историю существования социальной сети и ее сервисов для последующего заработка улучшения качества жизни
😱31💩8🤬4👍3😁3