Слиты данные платежной платформы Mandarin.io
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
🤔16👍6⚡4😁3🔥1
Касперский помнит и о Telegram
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Не совсем понятен принцип работы механизма защиты, при условии, что мессенджер чаще всего используется на мобильных устройствах, а установкой антивируса брезгует большинство.
Наиболее популярная ловушка — халявная подписка в Telegram, а наиболее «изощренная» — список мобилизованных. В основном все схемы по угону сводятся к фишингу. В рунете даже появились гайдики, как завести себе своего собственного фишинг-бота, например, для прочтения переписок друзей.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://xn--r1a.website... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://xn--r1a.website... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
👍28🤮4😁3🤔2💩1
Штрафы новые — лапша старая
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно женюдсов медиа от 1 до 3 лет.
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно же
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
🤡29🤬5👍4😁1😱1
Роскомнадзор готов заблокировать Twitch и не только
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
👍22🤡15😁6🔥2❤1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ начал угрожать пользователям расправой
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
🔥19👍6😱6😁4
НеКасперский
РКН не может — нейросеть поможет «Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети. Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно…
«Окулус» не сможет — «Вепрь» поможет
Подведомственный РКН, ГРЧЦ тестирует систему выявления «точек информационной напряжённости» на просторах рунета. Конечно, всё разрабатывается по тендеру в ₽30 млн. Что интересно, ГРЧЦ также назначен ответственным за эксплуатацию «Окулус».
Если допустить, что «Окулус» способен обрабатывать порядка 200.000 изображений в сутки, то «Вепрь» претендует на анализ ресурсов с аудиторией выше 1 млн. человек.
Согласно документации, «Вепрь» направлен на анализ и предупреждение о... «фактах распространения общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности», но мы полагаем, ещё и всё, что попадает под 207 статью УК РФ.
О каких «точках информационной напряженности» идет речь — неизвестно. Видимо, точки эти где-то на тонкой грани между сарказмом и объективной опасностью. Подход, вероятно, будет аналогичным закону о «фейках» и «казнить» будут выборочно, но тогда зачем ИИ, если он требует вмешательства человека.
С первого взгляда, интеграция весьма сильная, покрывает почти весь спектр медиа, но две нейросети в одной ИС — даже звучит сюрреалистично, а учитывая опыт Bing, от нейронок сегодня не стоит ожидать чего-то серъёзного.
Кстати, разрабатывать ИИ почему-то поручили ИБ-компании из Петербурга.
НеКасперский
Подведомственный РКН, ГРЧЦ тестирует систему выявления «точек информационной напряжённости» на просторах рунета. Конечно, всё разрабатывается по тендеру в ₽30 млн. Что интересно, ГРЧЦ также назначен ответственным за эксплуатацию «Окулус».
Если допустить, что «Окулус» способен обрабатывать порядка 200.000 изображений в сутки, то «Вепрь» претендует на анализ ресурсов с аудиторией выше 1 млн. человек.
Согласно документации, «Вепрь» направлен на анализ и предупреждение о... «фактах распространения общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности», но мы полагаем, ещё и всё, что попадает под 207 статью УК РФ.
О каких «точках информационной напряженности» идет речь — неизвестно. Видимо, точки эти где-то на тонкой грани между сарказмом и объективной опасностью. Подход, вероятно, будет аналогичным закону о «фейках» и «казнить» будут выборочно, но тогда зачем ИИ, если он требует вмешательства человека.
С первого взгляда, интеграция весьма сильная, покрывает почти весь спектр медиа, но две нейросети в одной ИС — даже звучит сюрреалистично, а учитывая опыт Bing, от нейронок сегодня не стоит ожидать чего-то серъёзного.
Кстати, разрабатывать ИИ почему-то поручили ИБ-компании из Петербурга.
НеКасперский
🔥14😁9👍5🫡2
НеКасперский
Турецкие хакеры взяли на себя ответственность за кибератаку на гос органы Швеции Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой…
Шведское правительство вновь поплатилось
Хакеры с востока не перестают трепать последние нервы родине IKEA. В этот раз уже Anonymous Sudan в ответ на публичный акт сожжения Корана «положила» Шведскую IT-инфраструктуру. В стране перестали работать системы экстренной помощи, кроме того, пострадали энергетика, «телеком» и прочее.
Суданские «анонимы» также взяли на себя ответственность за атаки на Scandinavian Airlines, в ходе которой лег сайт и мобильное приложение компании, а цепная реакция в сбое систем привела к раскрытию данных пассажиров авиалинии. К слову, в результате этих атак хакеры смогли завоевать доверие и стали участниками KillNet.
Похоже, пока Шведы не принесут публичные извинения, их будет ждать очень «неспокойный» год. А ведь даже первая атака не вызвала ощутимой реакции Шведского правительства, видимо об извинениях никто не думает... а может это Стокгольмский синдром? В любом случае уже можно начинать представлять лица Шведов, когда случится что-то вроде австрийского сценария.
НеКасперский
Хакеры с востока не перестают трепать последние нервы родине IKEA. В этот раз уже Anonymous Sudan в ответ на публичный акт сожжения Корана «положила» Шведскую IT-инфраструктуру. В стране перестали работать системы экстренной помощи, кроме того, пострадали энергетика, «телеком» и прочее.
Суданские «анонимы» также взяли на себя ответственность за атаки на Scandinavian Airlines, в ходе которой лег сайт и мобильное приложение компании, а цепная реакция в сбое систем привела к раскрытию данных пассажиров авиалинии. К слову, в результате этих атак хакеры смогли завоевать доверие и стали участниками KillNet.
Похоже, пока Шведы не принесут публичные извинения, их будет ждать очень «неспокойный» год. А ведь даже первая атака не вызвала ощутимой реакции Шведского правительства, видимо об извинениях никто не думает... а может это Стокгольмский синдром? В любом случае уже можно начинать представлять лица Шведов, когда случится что-то вроде австрийского сценария.
НеКасперский
🔥24👍9😁5💩5🤡4🤮1
Не переживай, и не таких взламывали
Пока все желтят вокруг взлома Telegram агентами ФСБ, мы расскажем, как когда-то взломали самый защищённый мессенджер.
Израильская Cellebrite скомпрометировала Signal так, что ей стали доступны абсолютно все чаты в читаемом виде. Компания с того времени раздаёт доступ к ним гос. органам многих стран (в т.ч. и России).
Интересно, что Cellebrite выложила полный отчёт о взломе мессенджера. Для обработки информации со смартфона использовали собственное ПО «Physical Analyzer», также пошёл на руку открытый исходный код мессенджера: они нашли ключ для чтения файлов базы данных прямо в файлах мессенджера, а в классах — обращения и пути к БД, где и лежат чаты.
Кстати, у ФБР тоже есть доступ к чатам Signal, причем они могут читать даже через заблокированный экран IPhone, но технологию взлома они не раскрывают.
Напомним, что Cellebrite — производитель UFED, который способнен взламывать IOS и Android, а в России эти сундучки закупаются на миллионы рублей. Один только Сбербанк закупил таковых на ₽4,1 млн в 2018 году.
НеКасперский
Пока все желтят вокруг взлома Telegram агентами ФСБ, мы расскажем, как когда-то взломали самый защищённый мессенджер.
Израильская Cellebrite скомпрометировала Signal так, что ей стали доступны абсолютно все чаты в читаемом виде. Компания с того времени раздаёт доступ к ним гос. органам многих стран (в т.ч. и России).
Интересно, что Cellebrite выложила полный отчёт о взломе мессенджера. Для обработки информации со смартфона использовали собственное ПО «Physical Analyzer», также пошёл на руку открытый исходный код мессенджера: они нашли ключ для чтения файлов базы данных прямо в файлах мессенджера, а в классах — обращения и пути к БД, где и лежат чаты.
Кстати, у ФБР тоже есть доступ к чатам Signal, причем они могут читать даже через заблокированный экран IPhone, но технологию взлома они не раскрывают.
Напомним, что Cellebrite — производитель UFED, который способнен взламывать IOS и Android, а в России эти сундучки закупаются на миллионы рублей. Один только Сбербанк закупил таковых на ₽4,1 млн в 2018 году.
НеКасперский
🤔28🤡10👍4🫡3😁2💩1
Госдума добивается запрета удаленки для перебежчиков
Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и системами объектов критических информационных инфраструктур вне пределов РФ.
На данный момент удаленная эксплуатация подобных систем, при соблюдении всех требований регуляторов – невозможна за границами РФ. Сертифицированные ФСБ-средства шифрования VPN трафика вывезти почти нереально, к тому же никакой здравомыслящий ИБ-специалист не допустит такой кейс в эксплуатации любой «Mission Critical» системы ради пары десятка сотрудников на Бали или в Казахстане. А ведь к подобным системам относят подавляющее большинство категорий, упомянутых Госдумой в проекте.
Многие IT-гиганты в РФ, обладающие подобными системами, такие как: Сбер, Газпром, ВТБ и прочие – еще до февральских событий объявили своим сотрудникам о невозможности работать вне РФ. Выходит, мера направлена на тех, кто нашел лазейки или всё же кто-то просто пытается набрать себе очков?
НеКасперский
Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и системами объектов критических информационных инфраструктур вне пределов РФ.
На данный момент удаленная эксплуатация подобных систем, при соблюдении всех требований регуляторов – невозможна за границами РФ. Сертифицированные ФСБ-средства шифрования VPN трафика вывезти почти нереально, к тому же никакой здравомыслящий ИБ-специалист не допустит такой кейс в эксплуатации любой «Mission Critical» системы ради пары десятка сотрудников на Бали или в Казахстане. А ведь к подобным системам относят подавляющее большинство категорий, упомянутых Госдумой в проекте.
Многие IT-гиганты в РФ, обладающие подобными системами, такие как: Сбер, Газпром, ВТБ и прочие – еще до февральских событий объявили своим сотрудникам о невозможности работать вне РФ. Выходит, мера направлена на тех, кто нашел лазейки или всё же кто-то просто пытается набрать себе очков?
НеКасперский
👍33🤔11🤡11💩5🔥3😁3🤮1
НеКасперский
Госдума добивается запрета удаленки для перебежчиков Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и…
В России создадут национальный VPN-сервис
Об этом Госдума попросила Минцифры в том же документе, что и предписывал запретить удалёнку для уехавших IT-специалистов.
Помимо VPN-сервиса запрашивается и создание собственной CDN-системы.
Назначение сервиса — обход санкций и доступ к российским ресурсам из-за границы. Не будем говорить о том, что в одном документе совмещены просьбы о запрете удалёнки и о помощи для граждан извне. Лучше напомним о нюансах, которых, как вы знаете из нашего треда про плохие VPN-сервисы, может быть очень много.
Непонятно и то, чем Госдуме не нравятся альтернативы в виде сервисов, которые уже на данный момент предоставляют доступ к российским ресурсам. Опять очки или нужен контроль над трафиком?
НеКасперский
Об этом Госдума попросила Минцифры в том же документе, что и предписывал запретить удалёнку для уехавших IT-специалистов.
Помимо VPN-сервиса запрашивается и создание собственной CDN-системы.
Назначение сервиса — обход санкций и доступ к российским ресурсам из-за границы. Не будем говорить о том, что в одном документе совмещены просьбы о запрете удалёнки и о помощи для граждан извне. Лучше напомним о нюансах, которых, как вы знаете из нашего треда про плохие VPN-сервисы, может быть очень много.
Непонятно и то, чем Госдуме не нравятся альтернативы в виде сервисов, которые уже на данный момент предоставляют доступ к российским ресурсам. Опять очки или нужен контроль над трафиком?
НеКасперский
🤡39🤔17👍7😁3🤮1
Пентагон совместно с Microsoft расследует внутреннюю утечку
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
👍25😁11🔥5🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера взломали ряд Украинских госресурсов
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
👍40⚡7🔥7🤮3🤡3😁2💩2🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Госуслуги заменят паспорт¿
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
🤔23👍12🤬9💩4🔥3🤮2⚡1👎1
Они «восстали из пепла»
Украинские хакеры Phoenix, которые ранее взяли на себя ответственность за атаку на МИД Испании – теперь официально участники группировки Killnet.
Напомним, что в 2021 году их Украинский «филиал» пал в борьбе с СБУ, о чем рассказал один из представителей группировки. По его словам, объединение с Killnet – месть за действия СБУ в отношении пятерых задержанных хакеров «Феникса». И вот теперь, год спустя, они будут действовать в интересах РФ и планируют в ближайшее время «заняться» иностранными наемниками, которые воюют на стороне ВСУ.
Лидер Killnet заявил, что «фениксы» также участвовали и в DDoS-атаках на инфраструктуру Германии в ответ на решение передать Украине танки Leopard.
События все набирают обороты, ведь недавно к Killnet присоединились и Anonymous Sudan. Полагаем, что следующие атаки уже будут выглядеть гораздо масштабнее, а инфоповоды все жарче.
НеКасперский
Украинские хакеры Phoenix, которые ранее взяли на себя ответственность за атаку на МИД Испании – теперь официально участники группировки Killnet.
Напомним, что в 2021 году их Украинский «филиал» пал в борьбе с СБУ, о чем рассказал один из представителей группировки. По его словам, объединение с Killnet – месть за действия СБУ в отношении пятерых задержанных хакеров «Феникса». И вот теперь, год спустя, они будут действовать в интересах РФ и планируют в ближайшее время «заняться» иностранными наемниками, которые воюют на стороне ВСУ.
Лидер Killnet заявил, что «фениксы» также участвовали и в DDoS-атаках на инфраструктуру Германии в ответ на решение передать Украине танки Leopard.
События все набирают обороты, ведь недавно к Killnet присоединились и Anonymous Sudan. Полагаем, что следующие атаки уже будут выглядеть гораздо масштабнее, а инфоповоды все жарче.
НеКасперский
🔥71🤡10👍9👎3😁2❤1🤔1🤬1🫡1
НеКасперский
Вчера взломали ряд Украинских госресурсов Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса. Хакерам…
Российских хакеров официально обвинили в атаке на гос.сайты Украины
Спустя некоторое время после мощного «дефейса» правительственных веб-ресурсов и перехвата канала телевещания, за которые никто так и не взял ответственность, группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) обвинила пророссийских хакеров из Ember Bear. По словам представителей CERT-UA, виной всему, подготовленный еще в 2021 году, набор «бэкдоров». Очень любопытно, кто же эти бэкдоры там оставил…
Вчера, к слову, Ember Bear положили веб-сайт польского национального центра поддержки сельского хозяйства.
Так или иначе, прямых доказательств опять никто не предоставил. Вряд ли те, кто знал о таких старых бэкдорах и как эксплуатировать уязвимости — оставили бы цифровой след, по которому можно идентифицировать принадлежность хакеров к той или иной группировке.
Возможно, эта атака как-то была связанна с ранее упомянутыми нами Phoenix и их недавней коллаборацией с Killnet. Выглядит как результат своеобразного «обмена опытом», ведь никто другой не мог так хорошо быть осведомлен об этих «бэкдорах», как бывшие Украинские хакеры.
НеКасперский
Спустя некоторое время после мощного «дефейса» правительственных веб-ресурсов и перехвата канала телевещания, за которые никто так и не взял ответственность, группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) обвинила пророссийских хакеров из Ember Bear. По словам представителей CERT-UA, виной всему, подготовленный еще в 2021 году, набор «бэкдоров». Очень любопытно, кто же эти бэкдоры там оставил…
Вчера, к слову, Ember Bear положили веб-сайт польского национального центра поддержки сельского хозяйства.
Так или иначе, прямых доказательств опять никто не предоставил. Вряд ли те, кто знал о таких старых бэкдорах и как эксплуатировать уязвимости — оставили бы цифровой след, по которому можно идентифицировать принадлежность хакеров к той или иной группировке.
Возможно, эта атака как-то была связанна с ранее упомянутыми нами Phoenix и их недавней коллаборацией с Killnet. Выглядит как результат своеобразного «обмена опытом», ведь никто другой не мог так хорошо быть осведомлен об этих «бэкдорах», как бывшие Украинские хакеры.
НеКасперский
👍29🤡6😁4🔥1🫡1
Слава богу, что мы живем в России, а не в Америке Великобритании!
Борис Джонсон, будучи премьер-министром королевства, внёс законопроект о «защите детей от насилия в Интернете». Если кратко, то суть проекта — мониторить контент и фильтровать его по возрасту, чтобы уберечь деток от насилия. Для этой «фильтрации» государственные системы должны иметь возможность просмотреть медиа, соответственно, предлагается запретить его шифровать или дать государству средства для расшифровки.
На этом фоне ген.директор Signal заявила, что мессенджер не будет принимать участие в новом законопроекте и готов даже уйти из страны, если его всё-таки одобрят.
Невольно провести параллель с отечественным «Окулусом» вы и сами смогли, мы лишь добавим, что Великобритания входит в альянс «Five Eyes».
НеКасперский
Борис Джонсон, будучи премьер-министром королевства, внёс законопроект о «защите детей от насилия в Интернете». Если кратко, то суть проекта — мониторить контент и фильтровать его по возрасту, чтобы уберечь деток от насилия. Для этой «фильтрации» государственные системы должны иметь возможность просмотреть медиа, соответственно, предлагается запретить его шифровать или дать государству средства для расшифровки.
На этом фоне ген.директор Signal заявила, что мессенджер не будет принимать участие в новом законопроекте и готов даже уйти из страны, если его всё-таки одобрят.
Невольно провести параллель с отечественным «Окулусом» вы и сами смогли, мы лишь добавим, что Великобритания входит в альянс «Five Eyes».
НеКасперский
😁29👍9🔥1🤬1🤮1
⚡️ Проукраинские хакеры взломали СберЛогистику
NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек.
Слитые данные включают в себя:
• ФИО сотрудника/клиента
• Телефон сотрудника/клиента (679 тыс. уникальных)
• Хэш пароля клиента с солью
• Данные о филиале/должности/корпоративной почте и тех.данные сотрудника
• Тех.данные пользователя
Причём данные совсем свежие и актуальны на 03.02.2023.
Скорее всего, слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.
UPD: DLBI проанализировали слитые в общий доступ .csv файлы. Установлено, что большинство записей относится к пользователям сервиса доставок shiptor.ru. Видимо, эти подрядные организации и были упомянуты вчера представителями Сбера в оправдание утечки. Компания, кстати, утечку отрицает, ожидаемо.
НеКасперский
NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек.
Слитые данные включают в себя:
• ФИО сотрудника/клиента
• Телефон сотрудника/клиента (679 тыс. уникальных)
• Хэш пароля клиента с солью
• Данные о филиале/должности/корпоративной почте и тех.данные сотрудника
• Тех.данные пользователя
Причём данные совсем свежие и актуальны на 03.02.2023.
Скорее всего, слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.
UPD: DLBI проанализировали слитые в общий доступ .csv файлы. Установлено, что большинство записей относится к пользователям сервиса доставок shiptor.ru. Видимо, эти подрядные организации и были упомянуты вчера представителями Сбера в оправдание утечки. Компания, кстати, утечку отрицает, ожидаемо.
НеКасперский
😱22💩11🔥6👍5😁1🤔1🤬1
Организациям запретили использовать иностранные мессенджеры
Роскомнадзор сообщил о новых, вступивших в силу поправках в ч. 8-10 ст. 10 149 ФЗ «Об информации, информационных технологиях и о защите информации».
Если коротко – теперь банки, брокеры, управляющие компании, негосударственные пенсионные фонды, депозитарии и страховые организации в РФ более не вправе использовать мессенджеры иностранных производителей, более того для выполнения государственных задач – теперь запрещено в переписках передавать любые личные данные и платежную информацию.
В список запрета уже вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры.
Знаем, что даже военные активно используют WhatsApp для общения, но учитывая, что конкретики по точному перечню запрещенных к передачи данных нет, как и явной трактовки понятия «личные данные», поправка весьма размыта. К тому же, не ясно и как ограничивать личные устройства сотрудников от использования злобных прозападных мессенджеров.
НеКасперский
Роскомнадзор сообщил о новых, вступивших в силу поправках в ч. 8-10 ст. 10 149 ФЗ «Об информации, информационных технологиях и о защите информации».
Если коротко – теперь банки, брокеры, управляющие компании, негосударственные пенсионные фонды, депозитарии и страховые организации в РФ более не вправе использовать мессенджеры иностранных производителей, более того для выполнения государственных задач – теперь запрещено в переписках передавать любые личные данные и платежную информацию.
В список запрета уже вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры.
Знаем, что даже военные активно используют WhatsApp для общения, но учитывая, что конкретики по точному перечню запрещенных к передачи данных нет, как и явной трактовки понятия «личные данные», поправка весьма размыта. К тому же, не ясно и как ограничивать личные устройства сотрудников от использования злобных прозападных мессенджеров.
НеКасперский
👍28🤡21😁4🔥3🤔3💩3🫡2
Персональные данные «льются рекой» – но не только в РФ
Пару недель назад Pepsi Bottling Ventures (PBV) подтвердила информацию об утечке конфиденциальной и финансовой информации своих сотрудников.
В результате сбоя в работе локальной сети — киберпреступникам удалось внедрить вредонос, который и спровоцировал утечку персональных данных сотрудников.
Утечка включает огромный перечень личных данных — имена бывших и действующих сотрудников компании, почтовые адреса и даже адреса проживания, финансовую и медицинскую информацию.
Компания заявила, что оплатит, пострадавшим от утечки сотрудникам, услуги по управлению утекшей информацией и обеспечит кредитный мониторинг. Звучит круто, что бы это не значило, очень ждем подобных компенсаций в РФ, а то вдруг не дождемся июля.
НеКасперский
Пару недель назад Pepsi Bottling Ventures (PBV) подтвердила информацию об утечке конфиденциальной и финансовой информации своих сотрудников.
В результате сбоя в работе локальной сети — киберпреступникам удалось внедрить вредонос, который и спровоцировал утечку персональных данных сотрудников.
Утечка включает огромный перечень личных данных — имена бывших и действующих сотрудников компании, почтовые адреса и даже адреса проживания, финансовую и медицинскую информацию.
Компания заявила, что оплатит, пострадавшим от утечки сотрудникам, услуги по управлению утекшей информацией и обеспечит кредитный мониторинг. Звучит круто, что бы это не значило, очень ждем подобных компенсаций в РФ, а то вдруг не дождемся июля.
НеКасперский
⚡12👍5🔥5😁3
Итак, новости все копятся, а значит пора представить Вам дайджест всего самого интересного за последние дни:
• Killnet — стали «королями» инфоповодов, продолжая осуществлять масштабные атаки на крупнейшие Европейские компании и объединяясь с сильнейшими мировыми хакерскими группировками.
• Роскомнадзор, при содействии крупнейших регулятор в РФ, все сильнее «закручивает гайки», внедряя новый ИИ в каждую щель IT- инфраструктуры и «телекома» страны, а также блокируя Twitch.
• Госдума хочет отечественныйVPN ВПН. Помимо этого, на фоне внешнеполитической обстановки она решила ужесточить правила «удаленки» для тех, кто работает с «критическими» для государственного сектора системами. Хотя это и так было запрещено.
• Госуслуги теперь позволяют Вам подтверждать свой возраст без паспорта, достаточно показать фото при условии, что вы – счастливчик ислили свою биометрию государству успели оформить загран нового образца и привязать его к смартфону.
• Украинские хакеры вскрыли и слили в общий доступ актуальную базу данных «СберЛогистики» …или не «СберЛогистики». Никто так разобраться и не смог. «Сбер» утверждает, что данные их клиентов в безопасности, а по факту 1.3 млн. строк пользовательских учетных данных от сервиса-подрядчика Сбера лежат в открытом доступе.
• В РФ теперь сотрудники более-менее крупных компаний не смогут использовать иностранные мессенджеры на работе. Прощайте корпоративные Telegram, WhatsApp, Viber и т.д.
НеКасперский
• Killnet — стали «королями» инфоповодов, продолжая осуществлять масштабные атаки на крупнейшие Европейские компании и объединяясь с сильнейшими мировыми хакерскими группировками.
• Роскомнадзор, при содействии крупнейших регулятор в РФ, все сильнее «закручивает гайки», внедряя новый ИИ в каждую щель IT- инфраструктуры и «телекома» страны, а также блокируя Twitch.
• Госдума хочет отечественный
• Госуслуги теперь позволяют Вам подтверждать свой возраст без паспорта, достаточно показать фото при условии, что вы – счастливчик и
• Украинские хакеры вскрыли и слили в общий доступ актуальную базу данных «СберЛогистики» …или не «СберЛогистики». Никто так разобраться и не смог. «Сбер» утверждает, что данные их клиентов в безопасности, а по факту 1.3 млн. строк пользовательских учетных данных от сервиса-подрядчика Сбера лежат в открытом доступе.
• В РФ теперь сотрудники более-менее крупных компаний не смогут использовать иностранные мессенджеры на работе. Прощайте корпоративные Telegram, WhatsApp, Viber и т.д.
НеКасперский
👍21🤮5🔥3
По перехваченному радиосигналу дрона DJI можно получить точные координаты его оператора
Передача данных между дроном и оператором не зашифрована, перехватив её, останется лишь декодировать протокол DroneID и прочесть JSON-файлик.
Протокол этот по сути своей и был разработан для того, чтобы дронами не злоупотребляли и правоохранительные органы могли отслеживать БПЛА, но сигнал не зашифрован и такой бэкдор работает не только на руку правительству, но и вообще всем.
Исследователи, опубликовавшие подробную статью о проблеме, даже выложили прототип инструмента декодирования DroneID.
Учитывая, что координировать удары артиллерии можно даже на основе сотовой связи, координаты с погрешностью до 1см., как минимум, серьёзная опасность.
Кстати, AliExpress запретил покупателям из РФ заказывать дроны DJI и Autel, но это скорее связано с репутационными рисками компаний
НеКасперский
Передача данных между дроном и оператором не зашифрована, перехватив её, останется лишь декодировать протокол DroneID и прочесть JSON-файлик.
Протокол этот по сути своей и был разработан для того, чтобы дронами не злоупотребляли и правоохранительные органы могли отслеживать БПЛА, но сигнал не зашифрован и такой бэкдор работает не только на руку правительству, но и вообще всем.
Исследователи, опубликовавшие подробную статью о проблеме, даже выложили прототип инструмента декодирования DroneID.
Учитывая, что координировать удары артиллерии можно даже на основе сотовой связи, координаты с погрешностью до 1см., как минимум, серьёзная опасность.
Кстати, AliExpress запретил покупателям из РФ заказывать дроны DJI и Autel, но это скорее связано с репутационными рисками компаний
НеКасперский
👍19🤔9🔥6😁2🫡2⚡1