DDoS – скоро на все системы страны?
Отечественный финансовый сектор все чаще сталкивается с массированным DDoS-атаками. Только за прошедшую неделю произошло 4 крупных инцидента.
Первым с DDoS атакой столкнулся Росбанк. Сайт банка не работал, основные финансовые операции стали недоступны, а оформление срочных платежей перевели на бумажный формат.
Чуть позже об атаке заявили представители Уральского банка реконструкции и развития. Последствия аналогичные — приложение и сайт были недоступны.
Сутки спустя на 6 часов легли основные системы Татарского банка Ак-Барс. Пользователи не могли получить доступ к приложению и сайту, не работали банкоматы и платежные терминалы.
Вот уже третьи сутки подряд с аналогичной атакой борется и Уралсиб. В компании заявили, что сегодня самая сильная DDoS-активность. Часть систем была отключена или переведена в режим ограниченного обслуживания.
Отметим, что представители Уральского финансового сектора входят в Ассоциацию Банков России, чья инфраструктура обсуживается нашим «любимым» Бизоном, который в начале февраля этого года и сам столкнулся с крупнейшей DDoS-атакой отечественного сегмента сети. Четко прослеживается неспособность учится на своих же ошибках.
Полагаем, что большинство утечек, которые также участились в последнее время, происходят под прикрытием подобных DDoS-атак. Обеспечить стопроцентную защиту от них почти невозможно, чем часто и пользуются компании, прикрывая известные инциденты другого уровня критичности.
К сожалению, зачастую злоумышленники пользуются моментом, когда максимум оперативного ресурса департаментов ИБ и киберзащиты сфокусированы на противодействие атаке. Именно в этот момент любая инфраструктура наиболее уязвима.
НеКасперский
Отечественный финансовый сектор все чаще сталкивается с массированным DDoS-атаками. Только за прошедшую неделю произошло 4 крупных инцидента.
Первым с DDoS атакой столкнулся Росбанк. Сайт банка не работал, основные финансовые операции стали недоступны, а оформление срочных платежей перевели на бумажный формат.
Чуть позже об атаке заявили представители Уральского банка реконструкции и развития. Последствия аналогичные — приложение и сайт были недоступны.
Сутки спустя на 6 часов легли основные системы Татарского банка Ак-Барс. Пользователи не могли получить доступ к приложению и сайту, не работали банкоматы и платежные терминалы.
Вот уже третьи сутки подряд с аналогичной атакой борется и Уралсиб. В компании заявили, что сегодня самая сильная DDoS-активность. Часть систем была отключена или переведена в режим ограниченного обслуживания.
Отметим, что представители Уральского финансового сектора входят в Ассоциацию Банков России, чья инфраструктура обсуживается нашим «любимым» Бизоном, который в начале февраля этого года и сам столкнулся с крупнейшей DDoS-атакой отечественного сегмента сети. Четко прослеживается неспособность учится на своих же ошибках.
Полагаем, что большинство утечек, которые также участились в последнее время, происходят под прикрытием подобных DDoS-атак. Обеспечить стопроцентную защиту от них почти невозможно, чем часто и пользуются компании, прикрывая известные инциденты другого уровня критичности.
К сожалению, зачастую злоумышленники пользуются моментом, когда максимум оперативного ресурса департаментов ИБ и киберзащиты сфокусированы на противодействие атаке. Именно в этот момент любая инфраструктура наиболее уязвима.
НеКасперский
🔥10👍8🤔4❤2⚡1💩1🤡1🫡1
Рассчитываем последствия правильно
Правительство Индии решило, что все-таки введет санкции против РФ. Правда, опыт Европейских коллег перенять забыли.
Последствия не заставили себя долго ждать. В минувшую среду бывшие проукраинские хакеры из Phoenix кинули свое горящее пёрышко в самое больное и незащищенное место врага — его медицину.
Все основные системы министерства здравоохранения в стране были сразу же взломаны. Хакеры получили доступ ко всем медицинским учреждениям и их сотрудникам. Под предлогом остановки деятельности системы были выложены скриншоты с демонстрации полного доступа к веб-ресурсу Индийской системы здравоохранения — аналогу отечественного emias.info.
Хакеры заявили, что не имеют ничего против коллег из Индии, но у любых актов противодействия РФ с их стороны – будут еще более серьезные последствия.
Видимо, силы и ресурсы Killnet теперь позволяют им действовать еще более провокационно, а вести кибервойну они готовы даже с такой сильной (в йоге) державой, как Индия.
НеКасперский
Правительство Индии решило, что все-таки введет санкции против РФ. Правда, опыт Европейских коллег перенять забыли.
Последствия не заставили себя долго ждать. В минувшую среду бывшие проукраинские хакеры из Phoenix кинули свое горящее пёрышко в самое больное и незащищенное место врага — его медицину.
Все основные системы министерства здравоохранения в стране были сразу же взломаны. Хакеры получили доступ ко всем медицинским учреждениям и их сотрудникам. Под предлогом остановки деятельности системы были выложены скриншоты с демонстрации полного доступа к веб-ресурсу Индийской системы здравоохранения — аналогу отечественного emias.info.
Хакеры заявили, что не имеют ничего против коллег из Индии, но у любых актов противодействия РФ с их стороны – будут еще более серьезные последствия.
Видимо, силы и ресурсы Killnet теперь позволяют им действовать еще более провокационно, а вести кибервойну они готовы даже с такой сильной (в йоге) державой, как Индия.
НеКасперский
🤬20👍19🤔5💩4😁3🤮3❤2👎2
Украдены чертежи SpaceX
Представители хакерской группировки LockBit заявили, что через подрядную организацию Maximum Industries, им удалось выкрасть порядка 3000 чертежей деталей для кораблей Илона Маска.
Хакеры начали высмеивать и шантажировать Маска в соцсетях угрозами слива всех украденных данных, если выкуп не будет получен.
Эксперты отмечают, что сами по себе чертежи не представляют особой ценности. Поскольку по ним еще нужно собрать детали, а если у кого-то и найдутся ресурсы для этого, то это станет известно сразу. Не всякая компания, даже в США, может позволить оперативно выйти на один уровень со SpaceX.
Кажется экспертов не смущает, потенциальная возможность утечки чертежей в Иран, которому к полноценной ядерной бомбе еще и крутые носители могут добавится. С другой стороны, возможно среди чертежей есть и наработки по Starlink, что теперь гораздо интереснее, например, для Министерства обороны РФ. К тому-же чертежи могут содержать не только «готовый рецепт» ракет или спутников, но и уникальные технологические решения и концепции, которые еще не успели запатентовать и т.д. Интересная логика у американцев.
Интересно и то, что подтверждения факта кражи предоставлено не было, а значит все это может оказаться «пустышкой». С другой стороны, SpaceX – исполнитель госзаказов США и им в подобных случаях лучше не рисковать репутацией.
Так или иначе, ни сама компания, ни подрядчик, ни сам Илон Маск никак не прокомментировали ситуацию и, судя по всему, не собираются ничего предпринимать, видимо, Твиттер сейчас важнее.
А может они продадут чертежи Роскосмосу и тогда вскоре полетим «денацифицировать» Марс?
UPD: Несколько минут назад LockBit выложили в открытый доступ первые доказательства кражи, видимо, решили поторопить SpaceX с принятием решения о выкупе.
НеКасперский
Представители хакерской группировки LockBit заявили, что через подрядную организацию Maximum Industries, им удалось выкрасть порядка 3000 чертежей деталей для кораблей Илона Маска.
Хакеры начали высмеивать и шантажировать Маска в соцсетях угрозами слива всех украденных данных, если выкуп не будет получен.
Эксперты отмечают, что сами по себе чертежи не представляют особой ценности. Поскольку по ним еще нужно собрать детали, а если у кого-то и найдутся ресурсы для этого, то это станет известно сразу. Не всякая компания, даже в США, может позволить оперативно выйти на один уровень со SpaceX.
Кажется экспертов не смущает, потенциальная возможность утечки чертежей в Иран, которому к полноценной ядерной бомбе еще и крутые носители могут добавится. С другой стороны, возможно среди чертежей есть и наработки по Starlink, что теперь гораздо интереснее, например, для Министерства обороны РФ. К тому-же чертежи могут содержать не только «готовый рецепт» ракет или спутников, но и уникальные технологические решения и концепции, которые еще не успели запатентовать и т.д. Интересная логика у американцев.
Интересно и то, что подтверждения факта кражи предоставлено не было, а значит все это может оказаться «пустышкой». С другой стороны, SpaceX – исполнитель госзаказов США и им в подобных случаях лучше не рисковать репутацией.
Так или иначе, ни сама компания, ни подрядчик, ни сам Илон Маск никак не прокомментировали ситуацию и, судя по всему, не собираются ничего предпринимать, видимо, Твиттер сейчас важнее.
А может они продадут чертежи Роскосмосу и тогда вскоре полетим «денацифицировать» Марс?
UPD: Несколько минут назад LockBit выложили в открытый доступ первые доказательства кражи, видимо, решили поторопить SpaceX с принятием решения о выкупе.
НеКасперский
😁27👍8🤔5🤡3❤2💩1
Как обстоят дела с оборотными штрафами?
Мы уже писали и много раз напоминали в наших постах про нашумевшую инициативу Минцифры. А сегодня в профильный комитет Госдумы уже были переданы первые два законопроекта, один из которых предусматривает введение оборотных штрафов от ₽5 до ₽500 млн. Второй законопроект предполагает введение уголовной ответственности за кражу, распространение или продажу персональных данных.
Рассмотреть и принять обещают в апреле, дедлайн ведь не за горами.
Эксперты уже сошлись во мнении, что новые нормативы обязательно скажутся на повышении цен услуг всех компаний, связанных с обработкой данных.
Получается, что за утечки данных платить будут не операторы, а пользователи. Забавно в итоге понять, что оборотные штрафы лягут на наши плечи.
НеКасперский
Мы уже писали и много раз напоминали в наших постах про нашумевшую инициативу Минцифры. А сегодня в профильный комитет Госдумы уже были переданы первые два законопроекта, один из которых предусматривает введение оборотных штрафов от ₽5 до ₽500 млн. Второй законопроект предполагает введение уголовной ответственности за кражу, распространение или продажу персональных данных.
Рассмотреть и принять обещают в апреле, дедлайн ведь не за горами.
Эксперты уже сошлись во мнении, что новые нормативы обязательно скажутся на повышении цен услуг всех компаний, связанных с обработкой данных.
Получается, что за утечки данных платить будут не операторы, а пользователи. Забавно в итоге понять, что оборотные штрафы лягут на наши плечи.
НеКасперский
💩14🤡12🔥9😁3🫡2👍1
События прошедшей недели, не попавшие к нам в ленту:
• В Минцифре предложили освободить IT-компании от налога на прибыль, при чем бессрочно. Руководствуются тем, что сейчас на рынке «неравные конкурентные условия». Льготы распространяются только на компании-разработчиков IT-продуктов, а остальной IT-сектор, куда, к слову, входят и ИБ-компании, такой привилегией остался обделен.
• Помимо вышесказанного, на днях Минцифра вспомнила про отечественные Bug-bounty проекты. Теперь нас порадовали инициативой организации полноценного гос. регулирования подобной деятельности. Обещают после «пилота» на Госуслугах проанализировать и оценить все достоинства, недостатки и риски, а уже после начать движение в сторону написания нормативки. Не исключаем, что контроль исполнения новых требований, которые обязательно будут, повесят на ФСТЭК.
• Госдума опять вспомнила о VPN-сервисах и в очередной раз намекнула на необходимость сотрудничества разработчиков VPN-сервисов с правоохранительными органами. Все под предлогом обеспечения безопасности информационного пространства в РФ. Или все же с национальным VPNом — не все так гладко?
• Среди экспертов ИБ провели опрос и выяснили, что порядка 80% специалистов используют в своей работе искусственный интеллект. Многие говорят, что это сильно упрощает процесс работы и порой даже решает проблему кадрового дефицита. Будем рады, если и наши читатели поделятся в комментариях своим опытом использования ИИ в ИБ сфере.
• С 1 октября ЦБ будет осведомлен о всех деталях проведения финансовых операций с подозрением на мошенничество. Все это станет возможным благодаря обязательной интеграции банков с системой ФинЦЕРТ. Передаваться будут: номер сим-карты, полные сведения о самом устройстве и местоположение всех участников операции. Судя по всему, данные могут быть предоставлены правоохранительным органам по первому требованию.
• Вна Украине выкатили законопроект с предложением легализовать и «обелить» отечественных хакеров, которые действуют в поле национальных интересов. Все добровольческие хакерские формирования на территории и за пределами страны будут официально включены с состав ВСУ с последующей структуризацией и легализацией деятельности. Видимо опыт с Фениксами дал понять, что «воевали не в ту сторону».
НеКасперский
• В Минцифре предложили освободить IT-компании от налога на прибыль, при чем бессрочно. Руководствуются тем, что сейчас на рынке «неравные конкурентные условия». Льготы распространяются только на компании-разработчиков IT-продуктов, а остальной IT-сектор, куда, к слову, входят и ИБ-компании, такой привилегией остался обделен.
• Помимо вышесказанного, на днях Минцифра вспомнила про отечественные Bug-bounty проекты. Теперь нас порадовали инициативой организации полноценного гос. регулирования подобной деятельности. Обещают после «пилота» на Госуслугах проанализировать и оценить все достоинства, недостатки и риски, а уже после начать движение в сторону написания нормативки. Не исключаем, что контроль исполнения новых требований, которые обязательно будут, повесят на ФСТЭК.
• Госдума опять вспомнила о VPN-сервисах и в очередной раз намекнула на необходимость сотрудничества разработчиков VPN-сервисов с правоохранительными органами. Все под предлогом обеспечения безопасности информационного пространства в РФ. Или все же с национальным VPNом — не все так гладко?
• Среди экспертов ИБ провели опрос и выяснили, что порядка 80% специалистов используют в своей работе искусственный интеллект. Многие говорят, что это сильно упрощает процесс работы и порой даже решает проблему кадрового дефицита. Будем рады, если и наши читатели поделятся в комментариях своим опытом использования ИИ в ИБ сфере.
• С 1 октября ЦБ будет осведомлен о всех деталях проведения финансовых операций с подозрением на мошенничество. Все это станет возможным благодаря обязательной интеграции банков с системой ФинЦЕРТ. Передаваться будут: номер сим-карты, полные сведения о самом устройстве и местоположение всех участников операции. Судя по всему, данные могут быть предоставлены правоохранительным органам по первому требованию.
• Вна Украине выкатили законопроект с предложением легализовать и «обелить» отечественных хакеров, которые действуют в поле национальных интересов. Все добровольческие хакерские формирования на территории и за пределами страны будут официально включены с состав ВСУ с последующей структуризацией и легализацией деятельности. Видимо опыт с Фениксами дал понять, что «воевали не в ту сторону».
НеКасперский
👍17🔥3🤮2💩2❤1😁1🤡1
Лицо NASA представили?
Теперь можете посмотреть на него со спутника.
Пророссийская хакерская группировка Phoenix продолжает наводить шороху. Теперь они взломали целый ряд систем NASA, получив доступ к учетным записям пользователей и администраторов EOSDIS (рекомендуем загуглить, очень крутой OSINT инструмент в руках опытного специалиста).
Ко всему прочему, им удалось получить доступ к данным со спутников MMS и данным исследований NASA, схемам их космических кораблей и прочей информации о деятельности всего управления.
Пользователи сети уже делятся скринами с доступом к ресурсам NASA, и манипуляциями с аккаунтами.
Теперь точно летим денацифицировать Марс.
НеКасперский
Теперь можете посмотреть на него со спутника.
Пророссийская хакерская группировка Phoenix продолжает наводить шороху. Теперь они взломали целый ряд систем NASA, получив доступ к учетным записям пользователей и администраторов EOSDIS (рекомендуем загуглить, очень крутой OSINT инструмент в руках опытного специалиста).
Ко всему прочему, им удалось получить доступ к данным со спутников MMS и данным исследований NASA, схемам их космических кораблей и прочей информации о деятельности всего управления.
Пользователи сети уже делятся скринами с доступом к ресурсам NASA, и манипуляциями с аккаунтами.
Теперь точно летим денацифицировать Марс.
НеКасперский
🔥65👍13🤮6🤡4😁2🤔2😱2💩2❤1
«Всё не так классно через два месяца, как хотелось бы»
Всем сотрудникам Администрации Президента рекомендовали до конца марта сменить свой IPhone на более «безопасный» телефон. По мнению авторов рекомендации, телефоны американской компании подвержены взлому и шпионажу больше, чем существующие аналоги. Запрет распространяется и на управления внутриполитического блока АП, которые будут заниматься президентскими выборами в 2024 году.
Заменять телефоны предлагают на Android, китайские аналоги или Аврору. Примечательно, что АП даже хочет сама централизованно закупить новые телефоны. В АП работает 1729 человек (по состоянию на 2015г.), соответственно, если каждому сотруднику выдать по самому дешёвому ведрофону, то безопасность наших выборов обойдётся уже в ₽10млн. Но, конечно, никто никому телефоны за 6к не будет покупать.
Сравнение безопасности техники Apple и аналогов, среди которых китайские телефоны и Аврора можно провести в комментариях 😉
НеКасперский
Всем сотрудникам Администрации Президента рекомендовали до конца марта сменить свой IPhone на более «безопасный» телефон. По мнению авторов рекомендации, телефоны американской компании подвержены взлому и шпионажу больше, чем существующие аналоги. Запрет распространяется и на управления внутриполитического блока АП, которые будут заниматься президентскими выборами в 2024 году.
Заменять телефоны предлагают на Android, китайские аналоги или Аврору. Примечательно, что АП даже хочет сама централизованно закупить новые телефоны. В АП работает 1729 человек (по состоянию на 2015г.), соответственно, если каждому сотруднику выдать по самому дешёвому ведрофону, то безопасность наших выборов обойдётся уже в ₽10млн. Но, конечно, никто никому телефоны за 6к не будет покупать.
Сравнение безопасности техники Apple и аналогов, среди которых китайские телефоны и Аврора можно провести в комментариях 😉
НеКасперский
👍26💩14😁6🤔3🤡2🔥1
А вы ещё и против бумажек были...
Пророссийская группировка Free Civilian опубликовали дамп украинской системы автоматизации коммунальных платежей. Слитый SQL-файлик весит почти 20 Гб и содержит данные о жителях Одессы, Житомира, Запорожья, Полтавы, Бердянска, Кременчуга и других регионов незалежной, а именно:
• ФИО
• Телефон (более 10тыс. уникальных)
• email (3,5 тыс. уникальных)
• Адрес
• Дата рождения (не у всех)
• Доп. информация из квитанций.
Ранее пророссийские группировки уже обозначали свой интерес на государственные механизмы Украины. Хотя конечно эта атака не сравнится с дампом kakadu.ua.
НеКасперский
Пророссийская группировка Free Civilian опубликовали дамп украинской системы автоматизации коммунальных платежей. Слитый SQL-файлик весит почти 20 Гб и содержит данные о жителях Одессы, Житомира, Запорожья, Полтавы, Бердянска, Кременчуга и других регионов незалежной, а именно:
• ФИО
• Телефон (более 10тыс. уникальных)
• email (3,5 тыс. уникальных)
• Адрес
• Дата рождения (не у всех)
• Доп. информация из квитанций.
Ранее пророссийские группировки уже обозначали свой интерес на государственные механизмы Украины. Хотя конечно эта атака не сравнится с дампом kakadu.ua.
НеКасперский
🔥15👍4🤮4🫡3😁2💩2🤡1
НеКасперский
Госдума добивается запрета удаленки для перебежчиков Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и…
ФСТЭК торжественно передаёт всем релокантам привет!
Федеральная служба предложила ограничить доступ иностранных IP-адресов к важным узлам и сетям критически значимых компаний: структур ТЭК, банков и операторов. Кроме того, предлагают запретить open relay и даже взаимодействие через электронную почту с иностранного IP'шника.
Очевидно, что критические узлы критических систем критических компаний и так защищены от воздействия извне. Мера направленна на, как выражается ФСТЭК, «внутренних нарушителей». Сотрудники компаний, работающие из-за границы могут создавать угрозу привилегированного доступа, которая возникает в 60% российских компаний каждый месяц. Кстати, кроме прочего, такое ограничение однозначно замедлит работу с партнёрами и клиентами.
Ранее мы уже писали про стремление ограничить удалённых сотрудников и новая сверхмера очень похожа по характеру. И она явно не последняя на пути воссоздания китайского золотого щита.
НеКасперский
Федеральная служба предложила ограничить доступ иностранных IP-адресов к важным узлам и сетям критически значимых компаний: структур ТЭК, банков и операторов. Кроме того, предлагают запретить open relay и даже взаимодействие через электронную почту с иностранного IP'шника.
Очевидно, что критические узлы критических систем критических компаний и так защищены от воздействия извне. Мера направленна на, как выражается ФСТЭК, «внутренних нарушителей». Сотрудники компаний, работающие из-за границы могут создавать угрозу привилегированного доступа, которая возникает в 60% российских компаний каждый месяц. Кстати, кроме прочего, такое ограничение однозначно замедлит работу с партнёрами и клиентами.
Ранее мы уже писали про стремление ограничить удалённых сотрудников и новая сверхмера очень похожа по характеру. И она явно не последняя на пути воссоздания китайского золотого щита.
НеКасперский
👍38🤡25🤮4😁3🤬3❤1
А ты у него ещё и SQL-запрос написать просил...
Как оказалось, OpenAI не особо заморачивается с удалением чатов в своём нашумевшем боте, и сегодня произошла первая утечка компании. Пользователям ChatGPT вдруг стали видны чаты других людей.
Компания заявила, что причиной тому — сбой в неназванном ПО с открытым исходным кодом, а, чтобы починить проблему, доступ к боту был ограничен на 4 часа.
В голове не укладывается, как такое могло произойти с технической точки зрения. А, учитывая, что 80% ИБ-специалистов используют ИИ в работе, в незащищенном чате могут оказаться пароли, внутренние скрипты, архитектура компании и другая чувствительная информация.
НеКасперский
Как оказалось, OpenAI не особо заморачивается с удалением чатов в своём нашумевшем боте, и сегодня произошла первая утечка компании. Пользователям ChatGPT вдруг стали видны чаты других людей.
Компания заявила, что причиной тому — сбой в неназванном ПО с открытым исходным кодом, а, чтобы починить проблему, доступ к боту был ограничен на 4 часа.
В голове не укладывается, как такое могло произойти с технической точки зрения. А, учитывая, что 80% ИБ-специалистов используют ИИ в работе, в незащищенном чате могут оказаться пароли, внутренние скрипты, архитектура компании и другая чувствительная информация.
НеКасперский
😁38🔥7😱4🤡3👍1💩1
Конвейер, получается?
Ростех сообщил о приобретении для МВД и ФСБ программного комплекса, способного вычислять владельцев и администраторов анонимных Telegram-каналов. Программный комплекс «Охотник» разрабатывался еще с 2021 года питерской ИБ-компанией T.Hunter и оценивается в сотни миллионов рублей.
Как вы уже догадались, в основе системы опять оказалась новоиспеченная нейросеть. Заявляется, что «Охотник» будет исследовать все уголки рунета, начиная от соцсетей и мессенджеров, заканчивая блокчейном крипты и даже даркнетом. ПО потенциально способно работать более чем тридцатью различными идентификаторами, такими как: ФИО, почтовыми адресами, сайтами, никнеймами и, что интересно, ключами шифрования и т.д.
Получается на одну полку с «Вепрем» и «Окулусом» встанет еще один инструмент. Видимо гос-во захотело иметь под рукой швейцарский нож из нейронок. Правда, не очень понятно, откуда органы возьмут ключи шифрования для того-же Telegram, учитывая политику мессенджера.
НеКасперский
Ростех сообщил о приобретении для МВД и ФСБ программного комплекса, способного вычислять владельцев и администраторов анонимных Telegram-каналов. Программный комплекс «Охотник» разрабатывался еще с 2021 года питерской ИБ-компанией T.Hunter и оценивается в сотни миллионов рублей.
Как вы уже догадались, в основе системы опять оказалась новоиспеченная нейросеть. Заявляется, что «Охотник» будет исследовать все уголки рунета, начиная от соцсетей и мессенджеров, заканчивая блокчейном крипты и даже даркнетом. ПО потенциально способно работать более чем тридцатью различными идентификаторами, такими как: ФИО, почтовыми адресами, сайтами, никнеймами и, что интересно, ключами шифрования и т.д.
Получается на одну полку с «Вепрем» и «Окулусом» встанет еще один инструмент. Видимо гос-во захотело иметь под рукой швейцарский нож из нейронок. Правда, не очень понятно, откуда органы возьмут ключи шифрования для того-же Telegram, учитывая политику мессенджера.
НеКасперский
🤡31👍12🤔4🔥3😁3🫡2💩1
НеКасперский
Как там дела у Сбера На минувшей неделе знакомили вас с очередной утечкой у Сбера, а сегодня DLBI подробнее проанализировали дамп и пришли к выводу, что слитые данные – полностью подлинные. Более того, они содержат в себе гораздо больше информации, чем было…
А можно уже все сразу посмотреть?
NLB опубликовали вторую часть дампа, слитого с потрохами «СберСпасибо». Мы уже анализировали информацию по первому дампу. А теперь суммарный объем слитых хэшей карт достиг почти ровной сотни миллионов.
Умельцы подсчитали, что из этого количества удалось «восстановить» порядка 96% всех номеров карт. Как и предполагалось, второй дамп также содержит в себе номера еще действительных карт, не говоря уже про номера телефонов и идентификаторов пользователей.
Все это уже выглядит как реальная провокация Сбера хоть что-то предпринять или хотя бы признаться в утечке, хотя… на этот раз даже сутки на реагирование уже отсчитывать не будем.
НеКасперский
NLB опубликовали вторую часть дампа, слитого с потрохами «СберСпасибо». Мы уже анализировали информацию по первому дампу. А теперь суммарный объем слитых хэшей карт достиг почти ровной сотни миллионов.
Умельцы подсчитали, что из этого количества удалось «восстановить» порядка 96% всех номеров карт. Как и предполагалось, второй дамп также содержит в себе номера еще действительных карт, не говоря уже про номера телефонов и идентификаторов пользователей.
Все это уже выглядит как реальная провокация Сбера хоть что-то предпринять или хотя бы признаться в утечке, хотя… на этот раз даже сутки на реагирование уже отсчитывать не будем.
НеКасперский
💩36😁13👍2🤬2❤1🔥1
Очередной «самый защищенный»
На днях Роскомнадзор зарегистрировал MVNO-лицензию для «дочки» МТС. Компания разрабатывает отечественный мессенджер с упором на приватность и защищенность пользователей.
Мессенджер пока не получил название и товарный знак, но основная функциональность уже известна. Обещают приватность, блокировку рекламы и отсутствие сбора информации. В мессенджер будет встроена защита от фишинга и спама, а также свой брандмауэр. Помимо прочего, пообещали и собственный голосовой ИИ внутри приложения. Что-то вроде Олега от Тинькофф, который может блокировать спам-звонки и отвечать на них, для чего и подсуетились с MVNO.
Но наибольший интерес вызвал не сам мессенджер, а модель его распространения. На данный момент ведется тестирование внутри компании, а уже к лету пользователи сервиса смогут приглашать в мессенджер других пользователей. Месседжер будет напоминать своего рода закрытый клуб, а ежемесячные «взносы» за его услуги составят ₽5 тыс.
Вообще, с момента своего основания в 2021 году компания обещала нам SOC-сервисы, а не мессенджеры. Видимо, курс сменился на что-то более трендовое.
Так или иначе, мы уже видели с вами «самые защищенные» мессенджеры – как-то не зашло. Теперь же, нам прямым текстом сообщают, приватность – роскошь для избранных.
НеКасперский
На днях Роскомнадзор зарегистрировал MVNO-лицензию для «дочки» МТС. Компания разрабатывает отечественный мессенджер с упором на приватность и защищенность пользователей.
Мессенджер пока не получил название и товарный знак, но основная функциональность уже известна. Обещают приватность, блокировку рекламы и отсутствие сбора информации. В мессенджер будет встроена защита от фишинга и спама, а также свой брандмауэр. Помимо прочего, пообещали и собственный голосовой ИИ внутри приложения. Что-то вроде Олега от Тинькофф, который может блокировать спам-звонки и отвечать на них, для чего и подсуетились с MVNO.
Но наибольший интерес вызвал не сам мессенджер, а модель его распространения. На данный момент ведется тестирование внутри компании, а уже к лету пользователи сервиса смогут приглашать в мессенджер других пользователей. Месседжер будет напоминать своего рода закрытый клуб, а ежемесячные «взносы» за его услуги составят ₽5 тыс.
Вообще, с момента своего основания в 2021 году компания обещала нам SOC-сервисы, а не мессенджеры. Видимо, курс сменился на что-то более трендовое.
Так или иначе, мы уже видели с вами «самые защищенные» мессенджеры – как-то не зашло. Теперь же, нам прямым текстом сообщают, приватность – роскошь для избранных.
НеКасперский
🤡36💩6😁4🤔1🤮1
НеКасперский
Лица москвичей представили? А вот местной системе распознавания лиц этого делать не нужно. Сейчас в думе обратились к меру Москвы с требованием запрашивать разрешение на использования биометрии граждан. Дело в том, что данные, которые обрабатывают около…
Vous imaginez les visages des français?
Франция внедрит ИИ в городскую систему видеонаблюдения во время грядущих Олимпийских игр летом 2024 года. Национальное собрание уже приняло соответствующий закон.
Чтобы как-то успокоить граждан, власти заявили, что система не будет использовать ИИ, распознающие лица, как это делают, например, в Москве. Утверждается, что умная слежка будет лишь определять подозрительные действия и предметы на улицах Парижа.
Интересно, что Франция будет первой страной ЕС, которая на законодательном уровне разрешит применение современных технологий ИИ для наблюдения за населением. Считается, что это может подорвать отношение ЕС и его «усилий по регулированию ИИ» и запустить волну внедрения ИИ в других странах. А там и до Китая не далеко…
НеКасперский
Франция внедрит ИИ в городскую систему видеонаблюдения во время грядущих Олимпийских игр летом 2024 года. Национальное собрание уже приняло соответствующий закон.
Чтобы как-то успокоить граждан, власти заявили, что система не будет использовать ИИ, распознающие лица, как это делают, например, в Москве. Утверждается, что умная слежка будет лишь определять подозрительные действия и предметы на улицах Парижа.
Интересно, что Франция будет первой страной ЕС, которая на законодательном уровне разрешит применение современных технологий ИИ для наблюдения за населением. Считается, что это может подорвать отношение ЕС и его «усилий по регулированию ИИ» и запустить волну внедрения ИИ в других странах. А там и до Китая не далеко…
НеКасперский
😁38🤔6👍4🔥4💩2
10 запретов из 10!
Роскомнадзор, предлагает ограничить анонимность в сети. И нет, речь – не про очередное ограничение для VPN-сервисов. Теперь фрустрация ждет провайдеров и операторов связи.
Суть проекта – заставить последних использовать технические средства противодействия угрозам, ограничивающее доступ к различным средствам анонимизации в сети. Помимо этого, предлагается блокировать любые сервисы-провайдеры виртуальных номеров, к коим, например, относится платформа Fragment.
Любопытно, что помимо провайдеров, под законопроект попадут и информационные системы. А значит блокировка потенциально может коснуться любого сервиса анонимизации.
Крупнейшие операторы отказались от комментариев. Видимо они еще не успели отойти от прошлой инициативы РКН. Так или иначе, в очередной раз за все заплатит конечный пользователь.
К слову, аналогичное требование выдвигалось в рамках инициативы суверенного интернета, а теперь преподносится под соусом противодействия мошенничеству. Биполярка прогрессирует?
НеКасперский
Роскомнадзор, предлагает ограничить анонимность в сети. И нет, речь – не про очередное ограничение для VPN-сервисов. Теперь фрустрация ждет провайдеров и операторов связи.
Суть проекта – заставить последних использовать технические средства противодействия угрозам, ограничивающее доступ к различным средствам анонимизации в сети. Помимо этого, предлагается блокировать любые сервисы-провайдеры виртуальных номеров, к коим, например, относится платформа Fragment.
Любопытно, что помимо провайдеров, под законопроект попадут и информационные системы. А значит блокировка потенциально может коснуться любого сервиса анонимизации.
Крупнейшие операторы отказались от комментариев. Видимо они еще не успели отойти от прошлой инициативы РКН. Так или иначе, в очередной раз за все заплатит конечный пользователь.
К слову, аналогичное требование выдвигалось в рамках инициативы суверенного интернета, а теперь преподносится под соусом противодействия мошенничеству. Биполярка прогрессирует?
НеКасперский
🤡36😁9👍6🤮4🤬3🤔1
Готовы? Сразу не смейтесь, но ФСИН предложил готовить IT-специалистов в российских колониях. По расчетам службы они смогут готовить для российского рынка труда порядка 60 тыс. специалистов в год.
Как не странно, идея появилась у одного из заключенных, который до приговора работал в IT. Логика простая, средний срок пребывания в колонии – 3 года, средний срок освоения специальности – полгода. И в тюрьме поработают и на воле пополнят штат IT-компаний.
Еще год назад Skillbox и Geekbrains уже запустили первые курсы в одной из исправительных колоний. Не понятно, зачем ФСИН еще раз напомнил о такой возможности, или ждут гос.поддержки? Так или иначе, а колл-центры они уже смогли укомплектовать.
НеКасперский
Как не странно, идея появилась у одного из заключенных, который до приговора работал в IT. Логика простая, средний срок пребывания в колонии – 3 года, средний срок освоения специальности – полгода. И в тюрьме поработают и на воле пополнят штат IT-компаний.
Еще год назад Skillbox и Geekbrains уже запустили первые курсы в одной из исправительных колоний. Не понятно, зачем ФСИН еще раз напомнил о такой возможности, или ждут гос.поддержки? Так или иначе, а колл-центры они уже смогли укомплектовать.
НеКасперский
🤡67😁22👍9💩6🫡2⚡1
Подготовили дайджест интересных событий прошедшей недели из мира взломов, сливов и утечек:
• Хакеры из Ukrainian Hacker Group, ранее атаковавшие «Российскую газету», взломали деловую b2b соц.сеть bbnt.ru. В открытом доступе порядок 80 тыс. строк с актуальными на 16 марта, данными пользователей. Как и в прошлый раз слили: ФИО, почту, компанию, телефон и хешированный MD5 пароль (без соли).
• Неизвестные киберпреступники получили доступ к некоторым системам Ferrari. Скомпрометированные данные сразу же стали объектом шантажа итальянской компании. Несмотря на то, что операционная деятельность компании никак не пострадала, по приблизительным расчетам в руках злоумышленников могут оказаться сведения о клиентах Ferrari: имена, адреса, почта и номера телефонов.
• Скам года, не иначе. Популярные YouTube каналы блогера Лайнуса Себастьяна с многомиллионной аудиторией были взломаны. На самом крупном канале Linus Tech Tips с более чем 15 млн. подписчиков дипфейковый Илон Маск в прямом эфире устроил give-away биткоинов, прося пользователей пройти по фишинговой ссылке. Доступ к каналу восстановлен, а следы действий мошенников исчезли.
• ФБР задержали владельца одного из крупнейших
хакерских форумов BreachForums, после чего один из администраторов заявил о закрытии форума. Очевидное решение, принятое в следствии получения ФБР доступа к всем базам данных ресурса. Возможно, это как-то отрицательно скажется на общей тенденции взломов в США последних месяцев. Напомним о нашумевшей утечке у SpaceX или компрометации членов Конгресса США.
НеКасперский
• Хакеры из Ukrainian Hacker Group, ранее атаковавшие «Российскую газету», взломали деловую b2b соц.сеть bbnt.ru. В открытом доступе порядок 80 тыс. строк с актуальными на 16 марта, данными пользователей. Как и в прошлый раз слили: ФИО, почту, компанию, телефон и хешированный MD5 пароль (без соли).
• Неизвестные киберпреступники получили доступ к некоторым системам Ferrari. Скомпрометированные данные сразу же стали объектом шантажа итальянской компании. Несмотря на то, что операционная деятельность компании никак не пострадала, по приблизительным расчетам в руках злоумышленников могут оказаться сведения о клиентах Ferrari: имена, адреса, почта и номера телефонов.
• Скам года, не иначе. Популярные YouTube каналы блогера Лайнуса Себастьяна с многомиллионной аудиторией были взломаны. На самом крупном канале Linus Tech Tips с более чем 15 млн. подписчиков дипфейковый Илон Маск в прямом эфире устроил give-away биткоинов, прося пользователей пройти по фишинговой ссылке. Доступ к каналу восстановлен, а следы действий мошенников исчезли.
• ФБР задержали владельца одного из крупнейших
хакерских форумов BreachForums, после чего один из администраторов заявил о закрытии форума. Очевидное решение, принятое в следствии получения ФБР доступа к всем базам данных ресурса. Возможно, это как-то отрицательно скажется на общей тенденции взломов в США последних месяцев. Напомним о нашумевшей утечке у SpaceX или компрометации членов Конгресса США.
НеКасперский
👍19💩3❤1
В радиомодуле процессоров Samsung Exynos, установленных не только в смартфоны, планшеты и умные устройства, но и в некоторые автомобили, обнаружен целый букет из 18 уязвимостей 🤪
По словам баг-хантеров Google Project Zero, 4 из 18 уязвимостей позволяют получить доступ к устройству владельца, зная только его номер. Оставшиеся могут быть проэксплуатированы при непосредственном физическом доступе к устройству или злонамеренными действиями оператора связи.
Исправить уязвимости возможно при обновлении прошивки, но патча безопасности от производителя еще долго придется дождаться. Ну а пока, в качестве компенсирующих мер предлагается отключить VoLTE и WiFi calling.
На данный момент уязвимый модуль используется в ряде смартфонов Samsung, Vivo и Google. Уязвимости подвержены чипы Exynos 850, 980, 1080, 1280, 2200, Exynos Modem 5123, Exynos Modem 5300 и Exynos Auto T5123.
НеКасперский
По словам баг-хантеров Google Project Zero, 4 из 18 уязвимостей позволяют получить доступ к устройству владельца, зная только его номер. Оставшиеся могут быть проэксплуатированы при непосредственном физическом доступе к устройству или злонамеренными действиями оператора связи.
Исправить уязвимости возможно при обновлении прошивки, но патча безопасности от производителя еще долго придется дождаться. Ну а пока, в качестве компенсирующих мер предлагается отключить VoLTE и WiFi calling.
На данный момент уязвимый модуль используется в ряде смартфонов Samsung, Vivo и Google. Уязвимости подвержены чипы Exynos 850, 980, 1080, 1280, 2200, Exynos Modem 5123, Exynos Modem 5300 и Exynos Auto T5123.
НеКасперский
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18💩8🤔4❤2
У Twitter теперь открытый исходный код!
Правда произошло это совсем не по желанию Маска. Как выяснилось, на GitHub несколько месяцев был доступен репозиторий с частью исходного кода и данными кэша некоторых сервисов социальной сети. Утечка содержит информацию о проблемах в безопасности компании, которые могут позволить хакерам выкрасть данные пользователей или вовсе положить сайт.
GitHub по первому требованию удалил репу, однако на этом дело не закончилось. Twitter через суд пытается получить не только данные пользователя, опубликовавшего утечку, но и всех, кто скачал репозиторий. Внутри компании проходит расследование, а самая популярная версия сейчас — предательство сотрудника.
Сейчас известно, что код опубликовал пользователь с ником «FreeSpeechEnthusiast», зарегистрированный 3 января 2023 года. Именно о нём Twitter пытается получить подробную информацию.
НеКасперский
Правда произошло это совсем не по желанию Маска. Как выяснилось, на GitHub несколько месяцев был доступен репозиторий с частью исходного кода и данными кэша некоторых сервисов социальной сети. Утечка содержит информацию о проблемах в безопасности компании, которые могут позволить хакерам выкрасть данные пользователей или вовсе положить сайт.
GitHub по первому требованию удалил репу, однако на этом дело не закончилось. Twitter через суд пытается получить не только данные пользователя, опубликовавшего утечку, но и всех, кто скачал репозиторий. Внутри компании проходит расследование, а самая популярная версия сейчас — предательство сотрудника.
Сейчас известно, что код опубликовал пользователь с ником «FreeSpeechEnthusiast», зарегистрированный 3 января 2023 года. Именно о нём Twitter пытается получить подробную информацию.
НеКасперский
😁27👍8🤡5🫡3🔥1
Отечественное Bug Bounty не находит поддержки ФСБ и ФСТЭК
Белых хакеров, участвующих в программе, можно привлечь по 272 УК РФ — «неправомерный доступ к компьютерной информации». Федеральные службы радикально против и не хотят послаблять УК, опасаясь дать потенциальным злоумышленникам лазейку в безопасности,
а желания Минцифры создать программу не хватает для того, чтобы закрепить её на законодательном уровне. Сейчас же участников программы от хакеров с правовой точки зрения отделяет очень тонкая грань. Белый хакер — специалист, который с согласия компании ищет уязвимости в её IT-инфраструктуре. Однако, если он выйдет за пределы, оговоренных договором условий, то рискует получить 7 лет лишения свободы.
Несмотря на то, что к Bug Bounty присоединились VK, СберМаркет, Авито, Тинькофф и т.д, юристы считают, что предложения от таких не профильных ведомств, как Минцифры, умирают на стадии законопроекта.
НеКасперский
Белых хакеров, участвующих в программе, можно привлечь по 272 УК РФ — «неправомерный доступ к компьютерной информации». Федеральные службы радикально против и не хотят послаблять УК, опасаясь дать потенциальным злоумышленникам лазейку в безопасности,
а желания Минцифры создать программу не хватает для того, чтобы закрепить её на законодательном уровне. Сейчас же участников программы от хакеров с правовой точки зрения отделяет очень тонкая грань. Белый хакер — специалист, который с согласия компании ищет уязвимости в её IT-инфраструктуре. Однако, если он выйдет за пределы, оговоренных договором условий, то рискует получить 7 лет лишения свободы.
Несмотря на то, что к Bug Bounty присоединились VK, СберМаркет, Авито, Тинькофф и т.д, юристы считают, что предложения от таких не профильных ведомств, как Минцифры, умирают на стадии законопроекта.
НеКасперский
🤡50😁17👍5😱2❤1🤔1
Вот насколько FAN ID никому не зашел
Введенный летом прошлого года паспорт болельщика является отличным примером, как можно задушить пользователя излишней безопасностью.
Прикрываясь безопасностью, на стадионах ввели систему распознавания лиц болельщиков, а для оформления паспорта даже детям необходимо заполнить подробнейшую информацию, которую затем ещё и нужно подтверждать в МФЦ. Вся эта информация собирается в единой и удобной для всех гос.структур базе.
Очевидно, эта сверхмера не понравилась болельщикам, и, несмотря на отчёт Минцифры о 45 тыс. зарегистрировавшихся, российские стадионы заметно опустели, а на трансляциях приходится показывать игроков крупным планом, чтобы матч выглядел не так жалко.
Теперь же Путин поручил послабить процедуру выдачи ID, но отказываться от него, по всей видимости, не планируют.
НеКасперский
Введенный летом прошлого года паспорт болельщика является отличным примером, как можно задушить пользователя излишней безопасностью.
Прикрываясь безопасностью, на стадионах ввели систему распознавания лиц болельщиков, а для оформления паспорта даже детям необходимо заполнить подробнейшую информацию, которую затем ещё и нужно подтверждать в МФЦ. Вся эта информация собирается в единой и удобной для всех гос.структур базе.
Очевидно, эта сверхмера не понравилась болельщикам, и, несмотря на отчёт Минцифры о 45 тыс. зарегистрировавшихся, российские стадионы заметно опустели, а на трансляциях приходится показывать игроков крупным планом, чтобы матч выглядел не так жалко.
Теперь же Путин поручил послабить процедуру выдачи ID, но отказываться от него, по всей видимости, не планируют.
НеКасперский
👍32🤡19🔥6❤1😁1