⚡️ Собрали для вас дайджест самых важных новостей за сегодня:
• Госдума отозвала документ, требующий ограничить возможности удалённой работы для IT-специалистов, работающих за пределами РФ. Более того, сейчас обсуждается мера по привлечению к работе таких специалистов. Депутат Госдумы Дмитрий Гусеев призвал улучшить условия для IT-специалистов. Предлагается не изменять их налоговый статус, проявлять помощь при валютном переводе, а так же ввести обязательные государственные премии на жильё.
• Минцифры объявили о готовности законопроекта, предполагающий введение оборотных штрафов за утечки. Его сегодня передали в Думу в статусе приоритетного. Максут Шадаев назвал законопроект успехом и намекнул, что процедура принятия будет чисто формальная, так что мы можем ожидать введения закона в силу уже в ближайшие недели.
• Алексей Лукацкий после неудачного выступления от Positive Technologies на форме BIG DATA&AI 2023 теперь сотрудник, недавно сменившей фирменный стиль, МТС. Президент компании Вячеслав Николаев заявил, что рад видеть любые кадры в их растущей компании и Алексей получит пространство, в котором сможет развивать свои навыки.
#fakenews
НеКасперский
• Госдума отозвала документ, требующий ограничить возможности удалённой работы для IT-специалистов, работающих за пределами РФ. Более того, сейчас обсуждается мера по привлечению к работе таких специалистов. Депутат Госдумы Дмитрий Гусеев призвал улучшить условия для IT-специалистов. Предлагается не изменять их налоговый статус, проявлять помощь при валютном переводе, а так же ввести обязательные государственные премии на жильё.
• Минцифры объявили о готовности законопроекта, предполагающий введение оборотных штрафов за утечки. Его сегодня передали в Думу в статусе приоритетного. Максут Шадаев назвал законопроект успехом и намекнул, что процедура принятия будет чисто формальная, так что мы можем ожидать введения закона в силу уже в ближайшие недели.
• Алексей Лукацкий после неудачного выступления от Positive Technologies на форме BIG DATA&AI 2023 теперь сотрудник, недавно сменившей фирменный стиль, МТС. Президент компании Вячеслав Николаев заявил, что рад видеть любые кадры в их растущей компании и Алексей получит пространство, в котором сможет развивать свои навыки.
НеКасперский
🤡28👎9😁7👍6⚡1❤1🔥1
Вчера хакеры из пророссийской FreeCivilian выложили в открытый доступ данные Госслужбы в Чрезвычанйм ситуациям Украины (dsns.gov.ua).
В архиве огромное количество файлов с полной информацией о доменных УЗ, тех.данные AD и не только. В совокупности, в общем доступе пользовательские данные, включающие:
• ФИО;
• даты рождения;
• логины;
• почтовые адреса;
• телефон;
• пароли (как открытые, так и хеши MD5);
• пользовательские сертификаты (.crt).
Содержимое файлов говорит о том, что утекли все регионы страны, а большая часть данных актуальна на 01.04.23.
Напомним, что это не первая успешная попытка ударить по гос.структурам Украины, ранее хакеры доказывали, что «инфобез Украины уже давно накрыт медным тазом».
НеКасперский
В архиве огромное количество файлов с полной информацией о доменных УЗ, тех.данные AD и не только. В совокупности, в общем доступе пользовательские данные, включающие:
• ФИО;
• даты рождения;
• логины;
• почтовые адреса;
• телефон;
• пароли (как открытые, так и хеши MD5);
• пользовательские сертификаты (.crt).
Содержимое файлов говорит о том, что утекли все регионы страны, а большая часть данных актуальна на 01.04.23.
Напомним, что это не первая успешная попытка ударить по гос.структурам Украины, ранее хакеры доказывали, что «инфобез Украины уже давно накрыт медным тазом».
НеКасперский
🔥22👍14🤮5😁2💩2❤1🤡1
Цифровой рубль – кто ты?
Со вчерашнего дня в России началось пилотное тестировании цифрового рубля. Он должен стать полноценной альтернативой существующим формам наличной и безналичной оплаты.
Технически цифровой рубль (далее ЦР) – форма валюты, которая храниться на электронном кошельке ЦБ РФ, в виде уникального цифрового кода.
ЦБ будет только эмитентом и держателем, а сами платежи будут обрабатываться на стороне систем сторонних коммерческих банков.
В чем отличие?
Если разница с наличной формой – очевидна, то вот с безналом не так все прозрачно. Если, безнал – цифровая запись в банке, где фактически хранятся физические средства, то вот ЦР полностью автономен, а это, например, позволит осуществлять его переводы без подключения к Интернету.
Помимо этого, ЦР не будет приносить вам проценты при хранении в ЦБ, но и ответственность за его сохранность будет лежать на регуляторе.
Как и любая другая валюта, ЦР будет в обязательном порядке маркироваться и отслеживаться. Кроме того, его будет возможно запрограммировать на определенные ограничения.
Это что, еще одна криптовалюта?
Не совсем, но концепции схожи. Как и криптовалюта, ЦР – средство расчета и хранения в сети. Он больше напоминает стейблкоин (форма криптовалюты стоимость которой привязана к той или иной фиатной валюте). ЦР, как и простой рубль, обеспечен золотовалютными резервами и другими активами государства. К тому же, эмитентом выступает единый контролирующий орган страны – Центральный Банк.
Ключевая схожесть с криптой, которая и обуславливает внедрение ЦР – использование технологии блокчейна. Децентрализация транзакций позволит системе быть наиболее устойчивой к сбоям и максимально автономной.
Зачем ты нужен?
ЦР – инструмент обеспечения финансовой стабильности государства. Внедрение ЦР позволит сохранить способность государства управлять инфляцией, что стало бы почти невозможным в условиях появления огромного количества неподконтрольных государству цифровых валют.
Что до рядовых пользователей, ЦР станет просто более быстрой, безопасной (нет) и простой формой оплаты.
Как будет работать?
В основе работы системы ЦР лежит платформа ЦБ РФ. Особенность – совмещение централизованного управления счетами и децентрализованных транзакций. Пока не очень понятно, как у ЦБ это реализовало, а вот цели подобной реализации предельно прозрачны — сохранить привлекательность ЦР как у криптовалют и при этом установив полный контроль за всеми транзакциями.
Уже известно, что при подобной реализации все сделки будут осуществляться с использованием смарт-контрактов, то есть напрямую между отправителем и получателем. ЦБ же будет создавать электронные кошельки, а банки их обслуживать, как они это делают с счетами сейчас.
Что там с безопасностью?
Ничего. Все также актуальны будут атаки на виртуальные кошельки, эксплуатация уязвимостей на первых версиях системы в попытке похитить токены пользователей или атаки с применением классической социальной инженерии.
Да, заметно проще будет отслеживать украденные средства, поскольку у каждого цифрового рубля будет свой код, но никто опять не мешает преступникам обналичить похищенную «цифру» до того, как органы среагируют на кражу.
НеКасперский
Со вчерашнего дня в России началось пилотное тестировании цифрового рубля. Он должен стать полноценной альтернативой существующим формам наличной и безналичной оплаты.
Технически цифровой рубль (далее ЦР) – форма валюты, которая храниться на электронном кошельке ЦБ РФ, в виде уникального цифрового кода.
ЦБ будет только эмитентом и держателем, а сами платежи будут обрабатываться на стороне систем сторонних коммерческих банков.
В чем отличие?
Если разница с наличной формой – очевидна, то вот с безналом не так все прозрачно. Если, безнал – цифровая запись в банке, где фактически хранятся физические средства, то вот ЦР полностью автономен, а это, например, позволит осуществлять его переводы без подключения к Интернету.
Помимо этого, ЦР не будет приносить вам проценты при хранении в ЦБ, но и ответственность за его сохранность будет лежать на регуляторе.
Как и любая другая валюта, ЦР будет в обязательном порядке маркироваться и отслеживаться. Кроме того, его будет возможно запрограммировать на определенные ограничения.
Это что, еще одна криптовалюта?
Не совсем, но концепции схожи. Как и криптовалюта, ЦР – средство расчета и хранения в сети. Он больше напоминает стейблкоин (форма криптовалюты стоимость которой привязана к той или иной фиатной валюте). ЦР, как и простой рубль, обеспечен золотовалютными резервами и другими активами государства. К тому же, эмитентом выступает единый контролирующий орган страны – Центральный Банк.
Ключевая схожесть с криптой, которая и обуславливает внедрение ЦР – использование технологии блокчейна. Децентрализация транзакций позволит системе быть наиболее устойчивой к сбоям и максимально автономной.
Зачем ты нужен?
ЦР – инструмент обеспечения финансовой стабильности государства. Внедрение ЦР позволит сохранить способность государства управлять инфляцией, что стало бы почти невозможным в условиях появления огромного количества неподконтрольных государству цифровых валют.
Что до рядовых пользователей, ЦР станет просто более быстрой, безопасной (нет) и простой формой оплаты.
Как будет работать?
В основе работы системы ЦР лежит платформа ЦБ РФ. Особенность – совмещение централизованного управления счетами и децентрализованных транзакций. Пока не очень понятно, как у ЦБ это реализовало, а вот цели подобной реализации предельно прозрачны — сохранить привлекательность ЦР как у криптовалют и при этом установив полный контроль за всеми транзакциями.
Уже известно, что при подобной реализации все сделки будут осуществляться с использованием смарт-контрактов, то есть напрямую между отправителем и получателем. ЦБ же будет создавать электронные кошельки, а банки их обслуживать, как они это делают с счетами сейчас.
Что там с безопасностью?
Ничего. Все также актуальны будут атаки на виртуальные кошельки, эксплуатация уязвимостей на первых версиях системы в попытке похитить токены пользователей или атаки с применением классической социальной инженерии.
Да, заметно проще будет отслеживать украденные средства, поскольку у каждого цифрового рубля будет свой код, но никто опять не мешает преступникам обналичить похищенную «цифру» до того, как органы среагируют на кражу.
НеКасперский
💩14👍10⚡5😁4❤2
В API мобильного приложения Росреестра обнаружилась интересная уязвимость. Она позволяет узнать персональные данные владельца по кадастровому номеру его объекта недвижимости.
По словам пользователя, обнаружившего дыру, правильно сформированный запрос к серверу mobile.rosreestr.ru позволяет получить доступ к персональным данным других пользователей без какой-либо аутентифкации и авторизации.
Полученный в ответ от сервера .json, среди прочей информации содержит следующие строки:
• ФИО
• дата рождения
• адрес
• СНИЛС
• паспорт (серия, номер, кем и когда выдан)
• кадастровая стоимость объекта
• дата регистрации права собственности
На данные момент уязвимость до сих пор не устранена, хотя в тех.поддержку сайта информация была передана.
Ждем заявления от Росреестра об участии в BB от Минцифры, ток скажите им заранее, что скорее всего придется искать и исправлять свои косяки самостоятельно.
НеКасперский
По словам пользователя, обнаружившего дыру, правильно сформированный запрос к серверу mobile.rosreestr.ru позволяет получить доступ к персональным данным других пользователей без какой-либо аутентифкации и авторизации.
Полученный в ответ от сервера .json, среди прочей информации содержит следующие строки:
• ФИО
• дата рождения
• адрес
• СНИЛС
• паспорт (серия, номер, кем и когда выдан)
• кадастровая стоимость объекта
• дата регистрации права собственности
На данные момент уязвимость до сих пор не устранена, хотя в тех.поддержку сайта информация была передана.
Ждем заявления от Росреестра об участии в BB от Минцифры, ток скажите им заранее, что скорее всего придется искать и исправлять свои косяки самостоятельно.
НеКасперский
😁20🤬10🫡4❤2👍2🤮1💩1
Пока ЦБ РФ запускает цифровой рубль, китайцы приезжают в Россию блокировать YouTube, а РКН запрещает анонимность — данные в мире продолжают утекать рекой, а мы не забываем периодически рассказывать вам о самых масштабных и самых резонансных инцидентах в мире утечек и взломов.
• Хакеры из Ukrainian Hacker Group отличились снова. Мы уже рассказывали об утечке у bbnt.ru двумя неделями ранее, а на прошедшей неделе утекло порядка 420 тыс. строк персональных (и не только) данных крупного ресторана японской кухни ProSushi. Среди утекших данных клиентов: ФИО, телефоны, физические и IP-адреса, детали заказа, хеши паролей (куда без них) и т.д. Данные актуальны на 25 марта.
• В сети выставили на продажу данные клиентов брокера Freedom Finance. Изначально не было гарантий, что данные, содержащие ФИО, даты рождения, адреса, ИНН и т.п действительно утекли из баз брокера. Но выборочная проверка через форму восстановления пароля установила, что данные актуальны.
• На теневых площадках всплыла база данных клиентов криптовалютного обменника tetchange.com по цене в $1000. В описании указанно, что БД содержит данные порядка 6 тыс. клиентов обменника и более 45 тыс. транзакций. Сам сайт доступен, но работа приостановлена из-за взлома.
• Сегодня оказались недоступны облачные служб Western Digital. Как объяснили представители компании, сеть вендора хранения данных была взломана, поэтому часть систем пришлось отключить. Атака была обнаружена еще неделю назад, поэтому не совсем ясно почему системы были отключены только сегодня. В любом случае, WD совместно с правоохранительными органами уже ведет расследование инцидента. В настоящий момент все облачные сервисы WD – недоступны.
НеКасперский
• Хакеры из Ukrainian Hacker Group отличились снова. Мы уже рассказывали об утечке у bbnt.ru двумя неделями ранее, а на прошедшей неделе утекло порядка 420 тыс. строк персональных (и не только) данных крупного ресторана японской кухни ProSushi. Среди утекших данных клиентов: ФИО, телефоны, физические и IP-адреса, детали заказа, хеши паролей (куда без них) и т.д. Данные актуальны на 25 марта.
• В сети выставили на продажу данные клиентов брокера Freedom Finance. Изначально не было гарантий, что данные, содержащие ФИО, даты рождения, адреса, ИНН и т.п действительно утекли из баз брокера. Но выборочная проверка через форму восстановления пароля установила, что данные актуальны.
• На теневых площадках всплыла база данных клиентов криптовалютного обменника tetchange.com по цене в $1000. В описании указанно, что БД содержит данные порядка 6 тыс. клиентов обменника и более 45 тыс. транзакций. Сам сайт доступен, но работа приостановлена из-за взлома.
• Сегодня оказались недоступны облачные служб Western Digital. Как объяснили представители компании, сеть вендора хранения данных была взломана, поэтому часть систем пришлось отключить. Атака была обнаружена еще неделю назад, поэтому не совсем ясно почему системы были отключены только сегодня. В любом случае, WD совместно с правоохранительными органами уже ведет расследование инцидента. В настоящий момент все облачные сервисы WD – недоступны.
НеКасперский
🤬12👍3❤1🔥1
Что там с TikTok?
Мы уже писали про намерение США заблокировать социальную сеть на территории страны. А недавно в Конгресс США был направлен законопроект, предполагающий запрет на использование вообще всех VPN-сервисов. Самое смешное, что за их использование гражданам США будут грозить не только штрафы до $1 млн., но и реальные тюремные сроки вплоть до 20 лет.
По мнению сенаторов, разработавших проект, такие сервисы являются инструментом «зарубежного противника», а противники — Россия, Китай, КНДР и т.д. Они также заявляют, что законопроект прямо нацелен не только на TikTok, но и на «Лабораторию Касперского» и Huawei.
Волнения поднялись не только в США. В бывших колониях тоже активно запрещаю короткие видики. Например, сегодня Австралия запретила чиновникам скачивать TikTok на их служебные устройства. Таким образом, все пять стран альянса «Five Eyes» так или иначе ограничили использование социальной сети.
«Лаборатория Касперского создаёт системные риски для национальной безопасности США».
НеКасперский
Мы уже писали про намерение США заблокировать социальную сеть на территории страны. А недавно в Конгресс США был направлен законопроект, предполагающий запрет на использование вообще всех VPN-сервисов. Самое смешное, что за их использование гражданам США будут грозить не только штрафы до $1 млн., но и реальные тюремные сроки вплоть до 20 лет.
По мнению сенаторов, разработавших проект, такие сервисы являются инструментом «зарубежного противника», а противники — Россия, Китай, КНДР и т.д. Они также заявляют, что законопроект прямо нацелен не только на TikTok, но и на «Лабораторию Касперского» и Huawei.
Волнения поднялись не только в США. В бывших колониях тоже активно запрещаю короткие видики. Например, сегодня Австралия запретила чиновникам скачивать TikTok на их служебные устройства. Таким образом, все пять стран альянса «Five Eyes» так или иначе ограничили использование социальной сети.
«Лаборатория Касперского создаёт системные риски для национальной безопасности США».
НеКасперский
🤡49🔥7😁4👍2🤮1
НеКасперский
А ты у него ещё и SQL-запрос написать просил... Как оказалось, OpenAI не особо заморачивается с удалением чатов в своём нашумевшем боте, и сегодня произошла первая утечка компании. Пользователям ChatGPT вдруг стали видны чаты других людей. Компания заявила…
Оказывается, user26322 — сотрудник Samsung
Чуть больше недели назад мы обыграли нелепых сотрудников, а сейчас стало известно, что некоторые инженеры из корпорации активно пользовались ChatGTP в своих работах и ненароком слили часть исходного кода.
За последний месяц как минимум трое сотрудников так или иначе пополнили базу знаний чат-бота. Первый — инженер из отдела полупроводников. Он отправил боту строку исходного кода для проверки его на правильность. Во втором случае один из сотрудников отправил пачку кода для оптимизации. Третий же и вовсе слил корпоративные данные клиентов, чтобы составить протокол встречи.
Конечно, компания заявила, что поработали над этим и инциденты не повторятся, но теперь каждый может выпытать у бота информацию, которую слили сотрудники Samsung.
НеКасперский
Чуть больше недели назад мы обыграли нелепых сотрудников, а сейчас стало известно, что некоторые инженеры из корпорации активно пользовались ChatGTP в своих работах и ненароком слили часть исходного кода.
За последний месяц как минимум трое сотрудников так или иначе пополнили базу знаний чат-бота. Первый — инженер из отдела полупроводников. Он отправил боту строку исходного кода для проверки его на правильность. Во втором случае один из сотрудников отправил пачку кода для оптимизации. Третий же и вовсе слил корпоративные данные клиентов, чтобы составить протокол встречи.
Конечно, компания заявила, что поработали над этим и инциденты не повторятся, но теперь каждый может выпытать у бота информацию, которую слили сотрудники Samsung.
НеКасперский
🔥27😁16👍4
Ничего не понятно, но очень интересно...
В ЕС собираются развернуть «киберкупол» — систему, которая призвана защищать от кибератак европейскую IT-инфраструктуру, о чём почему-то заявил еврокомиссар по вопросам внутреннего рынка. Несмотря на то, что проект ещё не развёрнут и не утверждён законодательно, он заявляет, что европейцы первые в мире сделали подобный проект «на континентальном уровне».
Со слов рассказчика, система будет представлять из себя ИИ на базе суперкомпьютера. Она будет «обнаруживать сигналы, которые укажут на подготовку кибератаки в каком-либо секторе», а на её развёртывание планируют выделить €1 млрд. Акт, предусматривающий развёртывание купола будет представлен Еврокомиссии 18 апреля.
В общем, такой вроде «Окулус» на максималках, но надеемся получить подробности с выходом документа, потому что пока это звучит как что-то мертворождённое, но со словом «суперкомпьютер». Как вычислять «подготовку кибератаки», например, на банки или аэропорты — вопрос. Конечно, если только просто не читать каналы хакерских группировок 😄
НеКасперский
В ЕС собираются развернуть «киберкупол» — систему, которая призвана защищать от кибератак европейскую IT-инфраструктуру, о чём почему-то заявил еврокомиссар по вопросам внутреннего рынка. Несмотря на то, что проект ещё не развёрнут и не утверждён законодательно, он заявляет, что европейцы первые в мире сделали подобный проект «на континентальном уровне».
Со слов рассказчика, система будет представлять из себя ИИ на базе суперкомпьютера. Она будет «обнаруживать сигналы, которые укажут на подготовку кибератаки в каком-либо секторе», а на её развёртывание планируют выделить €1 млрд. Акт, предусматривающий развёртывание купола будет представлен Еврокомиссии 18 апреля.
В общем, такой вроде «Окулус» на максималках, но надеемся получить подробности с выходом документа, потому что пока это звучит как что-то мертворождённое, но со словом «суперкомпьютер». Как вычислять «подготовку кибератаки», например, на банки или аэропорты — вопрос. Конечно, если только просто не читать каналы хакерских группировок 😄
НеКасперский
😁22🤡12👍3🤔3❤1
Ты должен был бороться со злом…
Ну чтож, ChatGPT оказывается умеет писать зловреды с которыми, скорее всего, не справится ваш антивирус. Один из пользователей, не имея опыта написания кода, смог без усилий заставить ИИ написать максимально жизнеспособный вирус-стиллер.
Для получения готовой малвари понадобилось лишь 4 часа, чтоб обойти контент-фильтры детища Open AI и заставить сгенерировать готовые фрагменты кода.
Весьма любопытно, что при правильном запросе, генерируя строки кода, ИИ способен учитывать актуальные базы вирусных сигнатур, что позволило пользователю создать стиллер, не оставляющего за собой цифрового следа.
Итоговая проверка на VirusTotal – 3/69, а это означает, что только 5 из 100 антивирусов смогли бы обнаружить подозрительные сигнатуры.
Надеемся, теперь кто-то заставит ChatGPT автоматически публиковать подобный код, иначе скоро обновлять ваш «каспер» по понедельникам станет бессмысленно.
НеКасперский
Ну чтож, ChatGPT оказывается умеет писать зловреды с которыми, скорее всего, не справится ваш антивирус. Один из пользователей, не имея опыта написания кода, смог без усилий заставить ИИ написать максимально жизнеспособный вирус-стиллер.
Для получения готовой малвари понадобилось лишь 4 часа, чтоб обойти контент-фильтры детища Open AI и заставить сгенерировать готовые фрагменты кода.
Весьма любопытно, что при правильном запросе, генерируя строки кода, ИИ способен учитывать актуальные базы вирусных сигнатур, что позволило пользователю создать стиллер, не оставляющего за собой цифрового следа.
Итоговая проверка на VirusTotal – 3/69, а это означает, что только 5 из 100 антивирусов смогли бы обнаружить подозрительные сигнатуры.
Надеемся, теперь кто-то заставит ChatGPT автоматически публиковать подобный код, иначе скоро обновлять ваш «каспер» по понедельникам станет бессмысленно.
НеКасперский
🫡46😱15🔥10👍4😁3❤1💩1🤡1
Не дождались первого сентября
Вчера хакеры из Killnet после недолгой тишины взломали крупную Польскую промышленную химическую компанию Grupa Azoty Zakłady Chemiczne "Police" SA. В распоряжении группировки дамп данных всех сотрудников компании, куда попали:
• ФИО
• Пароль
• Логин
• Почта
• Телефон
В добавок к этому, они «полирнули» взлом ударом по информационным ресурсам компании, положив корпоративную сеть.
Напомним, что атаки на химическую промышленность – излюбленная хакерами активность, поскольку они довольно часто влекут за собой «ощутимые» последствия для граждан государства и предполагают незамедлительной реакции со стороны правительства.
А, несмотря на заявления группировки, атака потенциально может коснутся граждан страны.
НеКасперский
Вчера хакеры из Killnet после недолгой тишины взломали крупную Польскую промышленную химическую компанию Grupa Azoty Zakłady Chemiczne "Police" SA. В распоряжении группировки дамп данных всех сотрудников компании, куда попали:
• ФИО
• Пароль
• Логин
• Почта
• Телефон
В добавок к этому, они «полирнули» взлом ударом по информационным ресурсам компании, положив корпоративную сеть.
Напомним, что атаки на химическую промышленность – излюбленная хакерами активность, поскольку они довольно часто влекут за собой «ощутимые» последствия для граждан государства и предполагают незамедлительной реакции со стороны правительства.
А, несмотря на заявления группировки, атака потенциально может коснутся граждан страны.
НеКасперский
😁16🔥8🤮5👍2❤1🤔1
Криптопрокурор
Генпрокурор РФ предлагает заставить криптовалютные платформы регистрироваться и передавать данные правоохранительным органам.
Неформальная инициатива направлена на регулировании в РФ оборота цифровой валюты. Цель – своевременно изымать, хранить и конфисковывать, в случаях, если крипта используется в незаконных целях.
Недавно мы уже писали о цифровом рубле, одной из целей которого, также является противодействие незаконным финансовым операциям.
Со стороны выглядит как расчистка дороги перед внедрением национального «стейблкоина».
НеКасперский
Генпрокурор РФ предлагает заставить криптовалютные платформы регистрироваться и передавать данные правоохранительным органам.
Неформальная инициатива направлена на регулировании в РФ оборота цифровой валюты. Цель – своевременно изымать, хранить и конфисковывать, в случаях, если крипта используется в незаконных целях.
Недавно мы уже писали о цифровом рубле, одной из целей которого, также является противодействие незаконным финансовым операциям.
Со стороны выглядит как расчистка дороги перед внедрением национального «стейблкоина».
НеКасперский
🤡26🤮4👍3💩3❤1🤔1
Killnet всё.
Пророссийская группировка объявила о том, что завтра «уничтожит НАТО в сети». Однако с объявлением об атаке последовало и неожиданное прощание. Хакеры предполагают, что атака будет столь серьёзная, что их «всех перебьют и пересажают», поэтому весьма вероятно, что она будет последней.
НАТО в последнее время обильно формирует кибер-подразделения для защиты свой сети от наших атак, предполагаем, что и европейский киберкупол не обошёлся без специалистов северного альянса. Это не удивительно, ведь Killnet только разрастались, они объединились с Phoenix и суданскими Anonymous и уже атаковывали военные и химические промышленности ЕС.
«Я Русский, мои люди Русские - мы за Вас, мы за Россию»
НеКасперский
Пророссийская группировка объявила о том, что завтра «уничтожит НАТО в сети». Однако с объявлением об атаке последовало и неожиданное прощание. Хакеры предполагают, что атака будет столь серьёзная, что их «всех перебьют и пересажают», поэтому весьма вероятно, что она будет последней.
НАТО в последнее время обильно формирует кибер-подразделения для защиты свой сети от наших атак, предполагаем, что и европейский киберкупол не обошёлся без специалистов северного альянса. Это не удивительно, ведь Killnet только разрастались, они объединились с Phoenix и суданскими Anonymous и уже атаковывали военные и химические промышленности ЕС.
«Я Русский, мои люди Русские - мы за Вас, мы за Россию»
НеКасперский
🔥101🤡21🫡18💩8👍7❤5🤮2🤔1
Национальные киберсилы Великобритании
О существовании таковых впервые подтвердили власти королевства. Более того, National Cyber Force организовали свой пресс-релиз и отчётный документ-презентацию о них и их деятельности.
О NCF было известно и ранее, но считалось, что агентство скорее сотрудничает с государством, чем является его частью. Действует формирование с 2020 года и с того момента «проводят наступательные операции против недружественны режимов и террористических организаций». Как заявляется, они уже участвовали в уничтожении террористических формирований, воспрепятствовали вмешательству в выборы, предотвратили распространение дезинформации, запрещённого контента и т.д.
В документе, кстати, приведены и примеры недружественных стран — Россия и Иран. По заявлению агентства, эти страны регулярно проводят кибероперации, дезинформируют инфополе и «подрывают демократические процессы». Сами же NFC позиционируют себя как сверхэтичное формирование, которое не будет уподобляться методам противника, хотя сами признают, что порой этично конфликт не решить.
В России с 2014 года действуют Войска информационных операций, входящие в состав ВС РФ, которое ставит перед собой те же задачи, что и NFC.
Странно, что Великобритания входит в «Five Eyes» и по сути дела требует прозрачности логов у членов альянса, проводя собственные кибероперации🤔
НеКасперский
О существовании таковых впервые подтвердили власти королевства. Более того, National Cyber Force организовали свой пресс-релиз и отчётный документ-презентацию о них и их деятельности.
О NCF было известно и ранее, но считалось, что агентство скорее сотрудничает с государством, чем является его частью. Действует формирование с 2020 года и с того момента «проводят наступательные операции против недружественны режимов и террористических организаций». Как заявляется, они уже участвовали в уничтожении террористических формирований, воспрепятствовали вмешательству в выборы, предотвратили распространение дезинформации, запрещённого контента и т.д.
В документе, кстати, приведены и примеры недружественных стран — Россия и Иран. По заявлению агентства, эти страны регулярно проводят кибероперации, дезинформируют инфополе и «подрывают демократические процессы». Сами же NFC позиционируют себя как сверхэтичное формирование, которое не будет уподобляться методам противника, хотя сами признают, что порой этично конфликт не решить.
В России с 2014 года действуют Войска информационных операций, входящие в состав ВС РФ, которое ставит перед собой те же задачи, что и NFC.
Странно, что Великобритания входит в «Five Eyes» и по сути дела требует прозрачности логов у членов альянса, проводя собственные кибероперации🤔
НеКасперский
🤡15👍11❤2🔥2🤔1🤮1
Конфиденциальность превыше всего, говорили они...
Сотрудники Tesla активно обменивались пикантными видео владельцев электромобилей. Внутри компании активно создавали мемы из компромата, различным образом издевались над ним: замедляли, монтировали, добавляли подписи и т.д.
Электромобили оснащены как минимум 8 камерами для кругового обзора снаружи и 1 в салоне. Камеры помогают автопилоту, служат видео-регистратором и так далее. Однако, несмотря на заявления Tesla, отснятый ими материал не такой уж и конфиденциальный. Сообщается, что распространялись видео с обнажёнными и неуклюже споткнувшимися людьми, неопытными водителями и т.д. Можно было увидеть гаражи владельцев и их частные участки.
Кроме того встроенный в систему видеокамер ИИ-маркировщик объектов может распознать «удачный» момент и автоматически вырезать его для сбора компромата.
Tesla официальные комментарии не дали, но известно, что многие сотрудники на руководящих должностях также распространяют подобного рода корпоративные мемы.
НеКасперский
Сотрудники Tesla активно обменивались пикантными видео владельцев электромобилей. Внутри компании активно создавали мемы из компромата, различным образом издевались над ним: замедляли, монтировали, добавляли подписи и т.д.
Электромобили оснащены как минимум 8 камерами для кругового обзора снаружи и 1 в салоне. Камеры помогают автопилоту, служат видео-регистратором и так далее. Однако, несмотря на заявления Tesla, отснятый ими материал не такой уж и конфиденциальный. Сообщается, что распространялись видео с обнажёнными и неуклюже споткнувшимися людьми, неопытными водителями и т.д. Можно было увидеть гаражи владельцев и их частные участки.
Кроме того встроенный в систему видеокамер ИИ-маркировщик объектов может распознать «удачный» момент и автоматически вырезать его для сбора компромата.
Tesla официальные комментарии не дали, но известно, что многие сотрудники на руководящих должностях также распространяют подобного рода корпоративные мемы.
НеКасперский
🤬35🤡21😁15👍8⚡2🤔2😱1
НеКасперский
Killnet всё. Пророссийская группировка объявила о том, что завтра «уничтожит НАТО в сети». Однако с объявлением об атаке последовало и неожиданное прощание. Хакеры предполагают, что атака будет столь серьёзная, что их «всех перебьют и пересажают», поэтому…
НАТО всё.
Killnet, как и обещали, приступили к «уничтожению» альянса в сети. Лежат уже 40% всех сетевых ресурсов, в т.ч сайты оборонзаказа, материально-технического обеспечения и поддержки альянса.
На текущий момент осуществляются DDoS-атаки на оставшуюся часть инфраструктуры. Получить доступ к аккаунтам не представляется невозможным.
Сетевые ресурсы всего МТО, оперативного управления и командования, тренировочные киберценты — недоступны, либо скомпрометированы.
С корпоративного портала агентства NCI (портал центра принятия решений) украден полный перечень данных сотрудников. Часть данных уже выкладывается в открытый доступ, а значит скоро данные большинства главных действующих лиц альянса станут предметом всеобщего достояния, не говоря уже о службах внешней разведки других стран.
Такой координации действий мы еще не видели. По нашим оценкам, только добровольцев и хактивистов задействовано не менее 250 человек.
Уже представляем лицо грядущего киберкупола.
НеКасперский
Killnet, как и обещали, приступили к «уничтожению» альянса в сети. Лежат уже 40% всех сетевых ресурсов, в т.ч сайты оборонзаказа, материально-технического обеспечения и поддержки альянса.
На текущий момент осуществляются DDoS-атаки на оставшуюся часть инфраструктуры. Получить доступ к аккаунтам не представляется невозможным.
Сетевые ресурсы всего МТО, оперативного управления и командования, тренировочные киберценты — недоступны, либо скомпрометированы.
С корпоративного портала агентства NCI (портал центра принятия решений) украден полный перечень данных сотрудников. Часть данных уже выкладывается в открытый доступ, а значит скоро данные большинства главных действующих лиц альянса станут предметом всеобщего достояния, не говоря уже о службах внешней разведки других стран.
Такой координации действий мы еще не видели. По нашим оценкам, только добровольцев и хактивистов задействовано не менее 250 человек.
Уже представляем лицо грядущего киберкупола.
НеКасперский
🔥126🤡19👍13🫡12😱5❤3😁3💩2🤔1🤮1
НеКасперский
НАТО всё. Killnet, как и обещали, приступили к «уничтожению» альянса в сети. Лежат уже 40% всех сетевых ресурсов, в т.ч сайты оборонзаказа, материально-технического обеспечения и поддержки альянса. На текущий момент осуществляются DDoS-атаки на оставшуюся…
admin admin
Пока инфраструктура НАТО пытается, через раз падая, встать с колен – подвезли первые логпассы сотрудников альянса. Самые быстрые уже зарегистрировали первые 150 имейлов на гей-сайте знакомств Украины и Молдавии.
В этот раз стойкость паролей полностью соответствует стойкости всей инфраструктуры. Тут полный набор со стикеров на мониторах бухгалтерии типичных Леночек и Зиночек – начиная от «password», и заканчивая «123456». А большинство и вовсе очень похожи на транспортные.
Что интересно, пароли выложили в открытом виде еще во время атаки, которая, к слову, до сих пор активно ведется. Не удивимся, если в таком виде аутентификационные данные и хранились.
НеКасперский
Пока инфраструктура НАТО пытается, через раз падая, встать с колен – подвезли первые логпассы сотрудников альянса. Самые быстрые уже зарегистрировали первые 150 имейлов на гей-сайте знакомств Украины и Молдавии.
В этот раз стойкость паролей полностью соответствует стойкости всей инфраструктуры. Тут полный набор со стикеров на мониторах бухгалтерии типичных Леночек и Зиночек – начиная от «password», и заканчивая «123456». А большинство и вовсе очень похожи на транспортные.
Что интересно, пароли выложили в открытом виде еще во время атаки, которая, к слову, до сих пор активно ведется. Не удивимся, если в таком виде аутентификационные данные и хранились.
НеКасперский
😁65👍18🤡10💩5🔥4🤮4
🧐Данные в распределенной сети просачиваются как песок сквозь пальцы?
13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры»
Узнайте, как с Kaspersky SD-WAN:
• повысить прозрачность и безопасность распределенной сети;
• управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики безопасности;
• автоматически развертывать средства защиты и контроля трафика за счет виртуализации сетевых функций.
Зарегистрируйтесь по ссылке
13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры»
Узнайте, как с Kaspersky SD-WAN:
• повысить прозрачность и безопасность распределенной сети;
• управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики безопасности;
• автоматически развертывать средства защиты и контроля трафика за счет виртуализации сетевых функций.
Зарегистрируйтесь по ссылке
👍17👎2🔥2🤮2🤡2❤1
Лучше постою в очереди…
Хакеры из проукраинский группировок UHG и C.A.S. взломали отечественный сервис по продаже билетов kassy.ru. Сайт сервиса в данный момент недоступен, а дамп уже лежит в открытом доступе.
По предварительному анализу, в сливе порядка 14 млн. строк с данными о заказах и около 3 млн. записей с данными пользователей сервиса.
В совокупности, помимо технической информации, утекли:
• логины (прим. 3 млн. уникальных)
• хеши паролей
• ФИО
• даты рождения
• почта (прим. 7,5 млн уникальных)
• номера телефонов (прим. 5 млн. уникальных)
Данные совсем свежие, актуальны на начало апреля.
НеКасперский
Хакеры из проукраинский группировок UHG и C.A.S. взломали отечественный сервис по продаже билетов kassy.ru. Сайт сервиса в данный момент недоступен, а дамп уже лежит в открытом доступе.
По предварительному анализу, в сливе порядка 14 млн. строк с данными о заказах и около 3 млн. записей с данными пользователей сервиса.
В совокупности, помимо технической информации, утекли:
• логины (прим. 3 млн. уникальных)
• хеши паролей
• ФИО
• даты рождения
• почта (прим. 7,5 млн уникальных)
• номера телефонов (прим. 5 млн. уникальных)
Данные совсем свежие, актуальны на начало апреля.
НеКасперский
🤬20😁8🤡2👍1💩1
НеКасперский
152-ФЗ на самом деле очень гибкая Сегодня у пользователей Госуслуг отобрали возможность удалить свою учётную запись. Такое ограничение прямо противоречит поправке весны 2021 года в нашу любимую статью ФЗ. Теперь «удалить по первому требованию и никому ничего…
«Это просто совпало так»
Недавно мы рассказывали о том, как на Госуслугах отключили механизм удаления аккаунта. А сегодня Госдума, за несколько часов ознакомления с текстом, приняла «закон об электронных повестках».
Конечно, подобная спешка не обошлась без очевидных ляпов в тексте закона. Социальный фонд, например, опять превратился в пенсионный, вопреки поправкам от 1 января текущего года.
Сам закон, по сути, устанавливает равный правовой статус электронных повесток и бумажных. Помимо прочего, ряд пунктов закона закрывает многие лазейки для уклонистов.
Глава комитета Госдумы по обороне уже предложил всем «карьерным релокантам», подлежащим призыву, взять отпуск и вернутся в РФ послужить годик.
НеКасперский
Недавно мы рассказывали о том, как на Госуслугах отключили механизм удаления аккаунта. А сегодня Госдума, за несколько часов ознакомления с текстом, приняла «закон об электронных повестках».
Конечно, подобная спешка не обошлась без очевидных ляпов в тексте закона. Социальный фонд, например, опять превратился в пенсионный, вопреки поправкам от 1 января текущего года.
Сам закон, по сути, устанавливает равный правовой статус электронных повесток и бумажных. Помимо прочего, ряд пунктов закона закрывает многие лазейки для уклонистов.
Глава комитета Госдумы по обороне уже предложил всем «карьерным релокантам», подлежащим призыву, взять отпуск и вернутся в РФ послужить годик.
НеКасперский
💩48🫡15👍10🤡8🤮6🔥2❤1