Основатель сервиса для подбора сотрудников YouDo Денис Кутергин пишет, что на него организовали так популярную в этом году DDoS-атаку.
Забавно, что за полчаса до атаки к нему на Email пришли сообщения с предложением защиты от DDoS-атак.
Вопрос только в том, зачем IT армии Украины понадобилось организовывать атаку на Кутергина?
@NeKaspersky
Забавно, что за полчаса до атаки к нему на Email пришли сообщения с предложением защиты от DDoS-атак.
Вопрос только в том, зачем IT армии Украины понадобилось организовывать атаку на Кутергина?
@NeKaspersky
😁12👍5👎3🤮3💩3
⚡️Сити-Мобил взломали
Украинские хакеры выложили в открытый доступ 4100 сканов и фотографий паспортов водителей сервиса такси «Сити-Мобил».
С большой вероятностью данные в утечке действительно взяты из сервиса такси и не являются компиляцией из прошлых утечек.
Украинские хакеры выложили в открытый доступ 4100 сканов и фотографий паспортов водителей сервиса такси «Сити-Мобил».
С большой вероятностью данные в утечке действительно взяты из сервиса такси и не являются компиляцией из прошлых утечек.
🤬28😁8💩5👍2🔥1🤮1
НеКасперский
⚡️Сити-Мобил взломали Украинские хакеры выложили в открытый доступ 4100 сканов и фотографий паспортов водителей сервиса такси «Сити-Мобил». С большой вероятностью данные в утечке действительно взяты из сервиса такси и не являются компиляцией из прошлых…
Оказывается, что файлы из утечки «Сити-Мобил» лежат в открытом доступе на сайте.
В качестве информационной безопасности их просто разложили по разным папочкам.
На этот раз абсурд ситуации достиг своего апогея. Даже взламывать ничего не пришлось.
Ответственно заявляем: в «Сити-Мобил» работают дебилы.
Гендира можно сразу на пожизненное за такое
В качестве информационной безопасности их просто разложили по разным папочкам.
На этот раз абсурд ситуации достиг своего апогея. Даже взламывать ничего не пришлось.
Ответственно заявляем: в «Сити-Мобил» работают дебилы.
Гендира можно сразу на пожизненное за такое
😁47🤬17😱8👍7💩5🔥2
Если у вас есть сайт или работа в проекте где используются Cookies🍪 то вот вам новость:
🇫🇷 Французский регулятор CNII оштрафовала Microsoft Inc. на €60 млн. за нарушения, касающееся использования cookie в своём "крайне популярном" поисковике Bing.
Всё из-за того, что просто-напросто не было функции отмены соглашения на использование своих cookie.
Помимо штрафа “Майкоф”обязали устранить изъян за 3 месяца, по истечению которых, каждый последующий день будет стоить ещё по €60 млн.
НеКасперский✍🏻
🇫🇷 Французский регулятор CNII оштрафовала Microsoft Inc. на €60 млн. за нарушения, касающееся использования cookie в своём "крайне популярном" поисковике Bing.
Всё из-за того, что просто-напросто не было функции отмены соглашения на использование своих cookie.
Помимо штрафа “Майкоф”обязали устранить изъян за 3 месяца, по истечению которых, каждый последующий день будет стоить ещё по €60 млн.
НеКасперский✍🏻
😁18👍11🔥2
🏢 Минцифры доработало законопроект предполагающий штрафы для компаний от 5 до 500 млн. рублей за утечку данных пользователей — по принятию, меры вступят в силу в 2023г.
📝 Предлагается:
• Рассчитывать сумму взысканий исходя из размера выручки за текущий год
• Ввести верхний потолок взыскания при повторной утечке данных
• Считать отягчающим обстоятельством попытку скрыть утечку данных.
НеКасперский✍🏻
📝 Предлагается:
• Рассчитывать сумму взысканий исходя из размера выручки за текущий год
• Ввести верхний потолок взыскания при повторной утечке данных
• Считать отягчающим обстоятельством попытку скрыть утечку данных.
НеКасперский✍🏻
👍18🔥6😁3❤1
👨💻 Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели: Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде Conti.
Работают данные программы путём закрытия доступа к файлам. Их отличительной чертой является использование rstrtmgr.dll библиотеки.
Большая часть вымогателей направлена на устаревшие корпоративные программы и системы, такие как, например, Windows Server 2012. Хотя до WannaCry им ещё далеко — своевременно обновляться в нынешних условиях «маст хэф».
НеКасперский✍🏻
Работают данные программы путём закрытия доступа к файлам. Их отличительной чертой является использование rstrtmgr.dll библиотеки.
Большая часть вымогателей направлена на устаревшие корпоративные программы и системы, такие как, например, Windows Server 2012. Хотя до WannaCry им ещё далеко — своевременно обновляться в нынешних условиях «маст хэф».
НеКасперский✍🏻
🔥6👍4💩2😁1
Первый ноутбук из «картофельной» страны исчез с продаж через два дня после появления
Полностью белорусский ноутбук с американскими процессорами Intel Core 11 начали производить на Минском заводе МПОВТ, модернизировав старые цеха под производство ноутбуков.
В пересчете на рубли белорусский ноутбук стоит около 35 тысяч.
Единственная торговая точка, где продавали белорусское чудо техники в Минском торговом центре закрылась. В ТЦ не знают, по какой причине, но говорят, что у них эти ноутбуки точно не будут продаваться.
Кстати, на презентации глава холдинга «Горизонт», куда входит завод по производству ноутбуков, говорил, что ноутбук способен тягаться с техникой мировых брендов. Но с какой именно, не сказал.
НеКасперский
Полностью белорусский ноутбук с американскими процессорами Intel Core 11 начали производить на Минском заводе МПОВТ, модернизировав старые цеха под производство ноутбуков.
В пересчете на рубли белорусский ноутбук стоит около 35 тысяч.
Единственная торговая точка, где продавали белорусское чудо техники в Минском торговом центре закрылась. В ТЦ не знают, по какой причине, но говорят, что у них эти ноутбуки точно не будут продаваться.
Кстати, на презентации глава холдинга «Горизонт», куда входит завод по производству ноутбуков, говорил, что ноутбук способен тягаться с техникой мировых брендов. Но с какой именно, не сказал.
НеКасперский
😁27💩8👍4🤮2🤬1
2023 год чёрного кролика ещё не наступил, а на горизонте уже наметился новый тренд, влияющий на структуру российского ИБ-рынка.
Вот несколько популярных прогнозов о будущем ИБ-отрасли, которые превалировали в тусовке в последнее время:
1. Начнётся большой передел отрасли и грызня за госрубли из-за санкций, которые схлопывают иностранные рынки;
2. В то же время вырастет «гражданский» сегмент ИБ;
3. Уход иностранных вендоров сыграет на руку крупным ИБ-игрокам, которые поделят рынок между собой;
4. На рынке появятся новые яркие игроки.
К слову, некоторые прогнозы уже начинают сбываться, хотя и частично.
А вот ящик пандоры для крупных игроков рынка первым открыли в Сбере, создав Bi.Zone. Следом в МТС решили зарегистрировать «Серенити Сайбер Секьюрити» пока что наделавшую шума только грамотным пиар-заходом со своими воинствующими амазонками. Теперь 50% ИБ-компании «Код Безопасности» покупает «Росатом».
Уже сейчас отрасль можно условно разделить на три клана: крупные игроки с устоявшейся репутацией, ИБ-дочки с большим потенциалом от крупных компаний и госкорпораций и все остальные.
Большой передел в ИБ-2023 неизбежен. Вопрос лишь в том, кто и на чьей стороне будет воевать и с кем будет объединяться.
@NeKaspersky
Вот несколько популярных прогнозов о будущем ИБ-отрасли, которые превалировали в тусовке в последнее время:
1. Начнётся большой передел отрасли и грызня за госрубли из-за санкций, которые схлопывают иностранные рынки;
2. В то же время вырастет «гражданский» сегмент ИБ;
3. Уход иностранных вендоров сыграет на руку крупным ИБ-игрокам, которые поделят рынок между собой;
4. На рынке появятся новые яркие игроки.
К слову, некоторые прогнозы уже начинают сбываться, хотя и частично.
А вот ящик пандоры для крупных игроков рынка первым открыли в Сбере, создав Bi.Zone. Следом в МТС решили зарегистрировать «Серенити Сайбер Секьюрити» пока что наделавшую шума только грамотным пиар-заходом со своими воинствующими амазонками. Теперь 50% ИБ-компании «Код Безопасности» покупает «Росатом».
Уже сейчас отрасль можно условно разделить на три клана: крупные игроки с устоявшейся репутацией, ИБ-дочки с большим потенциалом от крупных компаний и госкорпораций и все остальные.
Большой передел в ИБ-2023 неизбежен. Вопрос лишь в том, кто и на чьей стороне будет воевать и с кем будет объединяться.
@NeKaspersky
🔥13👍10💩5😱3
Коллеги читали Ведомости и обнаружили Максута из цифр. Подметили, что в ведомостях Максут больше похож на бомжа с Чистых прудов
😁40💩4🤮2👍1
• Входит ли он в содружество стран 14 Eyes Nations
• Прозрачная ли политика конфиденциальности
• Используется ли SSL и т.д.
1. Betternet — головной офис в Канаде, а значит входит в 5 Eyes. Сервис пропускает ваш IPv6 адрес посещённым сайтам, а бесплатная версия не защищает данные пользователей, поэтому они могут попасть к третьим лицам.
2. Touch VPN — Сервис собирает обширную библиотеку данных пользователей и их трафика, протоколы шифрования, политика конфиденциальности допускает продажу личных данных третьим лицам. Список того, что собирает сервис просто огромный: всё от имени и платёжных данных до примерного местоположения.
3. Hola — cервис вообще не является VPN, это P2P соединение, поэтому, пока вы пользуетесь чьим-то IP-адресом, кто-то пользуется вашим и может с его помощью нарушать закон. Помимо этого, в политике конфиденциальности сервиса допускается, что ваши данные могут быть проданы третьим лицам, а сеть сервиса сервиса не использует шифрование данных.
Stay tuned, скоро продолжим.
НеКасперский ✍🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42😱4
Россия прошла длинный путь с времен позднего СССР, уже позабыв про фарцовщиков, челноков из 90-х и Черкизон времен Лужкова. Столпом по-прежнему стоит «Горбушка» на Филях, где по-прежнему можно купить за наличную оплату все, что нужно.
Но, похоже, эпоха фарцовщиков возвращается в цифровом мире.
Российские производители компьютеров выступили с требованием ввести радикальный протекционизм на уровне страны и запретить ввоз импортных ноутбуков и компьютеров, чтобы россияне покупали только отечественные.
Думаем, все прекрасно понимают, какие реальные последствия у этой инициативы могут быть.
@NeKaspersky
Но, похоже, эпоха фарцовщиков возвращается в цифровом мире.
Российские производители компьютеров выступили с требованием ввести радикальный протекционизм на уровне страны и запретить ввоз импортных ноутбуков и компьютеров, чтобы россияне покупали только отечественные.
Думаем, все прекрасно понимают, какие реальные последствия у этой инициативы могут быть.
@NeKaspersky
💩49😁15🤬4🤮4👍3
👷♂️Хорошая новость для подписчиков НеКасперского: Яндекс увеличит выплаты белым хакерам за поиск уязвимостей в своей экосистеме. Отмечается, что размер вознаграждения увеличится х2 и достигнет ₽1,500,000
Плюс, Яндекс запустит доп. конкурс для ИБ-исследователей в период с 10 января по 9 февраля в котором так же будут увеличены выплаты за поиск критических уязвимостей. Количество победителей не ограничено. В честь юбилея программы "Охота за ошибками" выплаты будут увеличены в 10 раз.
НеКасперский✍🏻
Плюс, Яндекс запустит доп. конкурс для ИБ-исследователей в период с 10 января по 9 февраля в котором так же будут увеличены выплаты за поиск критических уязвимостей. Количество победителей не ограничено. В честь юбилея программы "Охота за ошибками" выплаты будут увеличены в 10 раз.
НеКасперский✍🏻
👍16😁3🔥2
В Госдуме только предложили запретить выезд за границу всем IT-специалистам, а в чате Минцифры уже началась паника.
А что там с ценами на билеты в популярные соседние страны?
Шадаев уже заявил, что Минцифры выступает против запрета.
И снова спасибо Максуту Игоревичу. На этот раз за то, что своими словами сдерживает цены на авиабилеты перед Новым годом.
А что там с ценами на билеты в популярные соседние страны?
Шадаев уже заявил, что Минцифры выступает против запрета.
И снова спасибо Максуту Игоревичу. На этот раз за то, что своими словами сдерживает цены на авиабилеты перед Новым годом.
😁53😱13👍9💩8🤬2🔥1🤮1
Депутат Горелкин против финансирования «Ростелекома»
Совсем недавно «Ростелеком» запрашивал ни много ни мало 480 млрд на внедрение Российской мобильной ОС «Аврора».
Минцифры инициативу поддержало, а вот Минфин не очень.
Депутат Горелкин в своём канале заявил, что все успешные ОС разрабатывались без участия государств и «завоевали рынок именно потому, что коммерческие компании были кровно в этом заинтересованы», поэтому финансировать подобные проекты из бюджета неправильно.
А дальше в его посте интересное. Горелкин пишет, что «есть и другие российские разработки», которые нужно стимулировать в равной степени.
Чьи интересы лоббируете, Антон?
Не удивимся, что сотни миллиардов все-таки выделят, но не «Ростелекому».
@NeKaspersky
Совсем недавно «Ростелеком» запрашивал ни много ни мало 480 млрд на внедрение Российской мобильной ОС «Аврора».
Минцифры инициативу поддержало, а вот Минфин не очень.
Депутат Горелкин в своём канале заявил, что все успешные ОС разрабатывались без участия государств и «завоевали рынок именно потому, что коммерческие компании были кровно в этом заинтересованы», поэтому финансировать подобные проекты из бюджета неправильно.
А дальше в его посте интересное. Горелкин пишет, что «есть и другие российские разработки», которые нужно стимулировать в равной степени.
Чьи интересы лоббируете, Антон?
Не удивимся, что сотни миллиардов все-таки выделят, но не «Ростелекому».
@NeKaspersky
😁27👍7💩4👎2
НеКасперский
Продолжаем ветку самых популярных VPN, которыми вам точно не стоит пользоваться:
1. Thunder VPN (50+ млн. скачиваний)— сервис использует устаревшую версию SSL, в которой уже найдены уязвимости. Не предоставляет никакой информации о своей криптографии и собирает много лишней информации о вас: логирует все действия, сохраняет ваш настоящий IP-адрес, запоминает провайдера и так далее.
2. Proxy Master (10+ млн. скачиваний) — не имеется вообще никакой защиты информации. Трафик с концами уходит в Китай, а что дальше с ним происходит — никто не знает. Так же, как и Thunder VPN собирает обширное количество личной информации.
3. Turbo VPN (100+ млн. скачиваний) — разработчики данного сервиса также не предоставили никакой информации о том, как защищается информация, известно только, что Turbo так же перенаправляет ваш трафик в Китай. Кроме этого, у данной компании вообще отсутствует поддержка пользователей.
—Куда нефритовому стержню столько трафика?
НеКасперский
1. Thunder VPN (50+ млн. скачиваний)— сервис использует устаревшую версию SSL, в которой уже найдены уязвимости. Не предоставляет никакой информации о своей криптографии и собирает много лишней информации о вас: логирует все действия, сохраняет ваш настоящий IP-адрес, запоминает провайдера и так далее.
2. Proxy Master (10+ млн. скачиваний) — не имеется вообще никакой защиты информации. Трафик с концами уходит в Китай, а что дальше с ним происходит — никто не знает. Так же, как и Thunder VPN собирает обширное количество личной информации.
3. Turbo VPN (100+ млн. скачиваний) — разработчики данного сервиса также не предоставили никакой информации о том, как защищается информация, известно только, что Turbo так же перенаправляет ваш трафик в Китай. Кроме этого, у данной компании вообще отсутствует поддержка пользователей.
—Куда нефритовому стержню столько трафика?
НеКасперский
👍15🔥4
Минцифры планирует создать систему для сертификации российских ИБ-специалистов
По аналогии с сертификациями CISSP, CISA и CISM эта регалия, по мнению ведомства, призвана установить некоторый единый стандарт, по которому в дальнейшем можно будет оценивать специалистов, а основная причина том — сложности в получении сертификатов зарубежного стандарта после февральских событий. Однако, несмотря на введение новых стандартов, отказ от международных сертификатов не планируется.
Единственный вопрос в том, будут ли эти сертификаты котироваться хотя бы в странах СНГ или же это сугубо локальная, государственная история..
НеКасперский
По аналогии с сертификациями CISSP, CISA и CISM эта регалия, по мнению ведомства, призвана установить некоторый единый стандарт, по которому в дальнейшем можно будет оценивать специалистов, а основная причина том — сложности в получении сертификатов зарубежного стандарта после февральских событий. Однако, несмотря на введение новых стандартов, отказ от международных сертификатов не планируется.
Единственный вопрос в том, будут ли эти сертификаты котироваться хотя бы в странах СНГ или же это сугубо локальная, государственная история..
НеКасперский
😁13👍11🔥1
Я устал, я ухожу
Борис Бобровников, основавший легендарную IT-компанию «КРОК» продаёт все свои акции и уходит с поста гендиректора.
Такое серьёзное изменение за 30 лет в компании случилось впервые. Причина — изменившийся рынок. Бобровников сказал, что осуществил все свои планы, поэтому теперь он покидает свой пост.
Преемницей Бобровникова станет директор по маркетингу компании Елена Волковская.
@NeKaspersky
Борис Бобровников, основавший легендарную IT-компанию «КРОК» продаёт все свои акции и уходит с поста гендиректора.
Такое серьёзное изменение за 30 лет в компании случилось впервые. Причина — изменившийся рынок. Бобровников сказал, что осуществил все свои планы, поэтому теперь он покидает свой пост.
Преемницей Бобровникова станет директор по маркетингу компании Елена Волковская.
@NeKaspersky
😁15😱11👍4🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
В Татарстанском Иннополисе заметили надпись из дронов «2022, уходи»
🔥40😁15👍6😱1