⚡️ Маркетплейс «Алиэкспресс» покупает 30% в российском «КазанЭкспресс»
«КазанЭкспресс» был создан в Иннополисе и признан в 2020 самым быстрорастущим маркетплейсом в Европе
«КазанЭкспресс» был создан в Иннополисе и признан в 2020 самым быстрорастущим маркетплейсом в Европе
Сегодня нам обещали замедлить Twitter, но соцсеть работает прекрасно, а вот для рунета произошёл «Херакс». Некоторые сайты упали, в том числе сайт Госдумы, Кремля и РКН. Работает роскомнадзор, а обвинят «злобных западных хакеров»?😂 Кстати, как вариант: США как раз по данным NYT обещали скрытые кибератаки в ближайшие 3 недели
Да, включение ТСПУ - это не всегда безопасно. Но кто знает? 🤔
Да, включение ТСПУ - это не всегда безопасно. Но кто знает? 🤔
Хакеры получили доступ к системе видеонаблюдения Tesla, Cloudflare
Неизвестные хакеры взломали систему компании Verkada, которая предоставляет услуги видеонаблюдения коммерческим компаниям, больницам, тюрьмам, школам. Доступ к системе получили в понедельник утром.
Смешно это или грустно, но логин и пароль от аккаунта администратора системы управления камерами нашли в сети. Админский аккаунт давал доступ ко всем камерам(было взломано 150 000 камер по всему миру) и возможность получить рутовые права.
Хакеры говорят, что не хотели кому-то навредить. Взлом призван продемонстрировать повсеместное распространение систем видеонаблюдения и легкость взлома систем.
На одном видео из больницы Флориды было видно, как 8 врачей схватили и прижали пациента к кровати, на другом - трансляция со склада Tesla в Шанхае и рабочии на сборочной линии. Кажется, Илон Маск сейчас очень зол.
Неизвестные хакеры взломали систему компании Verkada, которая предоставляет услуги видеонаблюдения коммерческим компаниям, больницам, тюрьмам, школам. Доступ к системе получили в понедельник утром.
Смешно это или грустно, но логин и пароль от аккаунта администратора системы управления камерами нашли в сети. Админский аккаунт давал доступ ко всем камерам(было взломано 150 000 камер по всему миру) и возможность получить рутовые права.
Хакеры говорят, что не хотели кому-то навредить. Взлом призван продемонстрировать повсеместное распространение систем видеонаблюдения и легкость взлома систем.
На одном видео из больницы Флориды было видно, как 8 врачей схватили и прижали пациента к кровати, на другом - трансляция со склада Tesla в Шанхае и рабочии на сборочной линии. Кажется, Илон Маск сейчас очень зол.
Кстати, Verkada - это тот самый стартап из Кремниевой долины, менеджеры которого использовали камеры видеонаблюдения и систему распознавания лиц для харасмента сотрудниц. Мы писали об этом осенью.
Telegram
НеКасперский
Система распознавания лиц использовалась для харасмента
Менеджеры стартапа из Кремниевой долины использовали его технологию для харасмента сотрудниц. Финдиректор не смог удержаться от злоупотребления технологией и нарушения личных границ. Он следил за девушками…
Менеджеры стартапа из Кремниевой долины использовали его технологию для харасмента сотрудниц. Финдиректор не смог удержаться от злоупотребления технологией и нарушения личных границ. Он следил за девушками…
Отказывающимся сдавать биометрические данные отключат госуслуги
Властям, очевидно, надоело, что единая биометрическая система существует уже два года, а в ней только 164 000 записей в то время, как в стране больше 100 млн жителей. Не кошерно: ни заработать нормально, ни последить. Поэтому Минцифры вводят KPI - 70 млн россиян в ЕБС за два года. Стимулировать сдачу отпечатков, фото лица и голоса хотят кнутом и пряником.
Сейчас биометрию можно сдавать в отделениях банка. Власти намерены расширить список и добавить МФЦ. Из банков желающих собирать данные пока не так много. ЦБ даже подготовил документ, обязывающий банки организовать сбор биометрии в 80% отделений.
Когда граждане не хотят сдавать данные добровольно, в ход идут административные меры. Например, тем, кто не пополнит ЕБС своим лицом, отключат возможность удаленного доступа к Госуслугам.
Мы, честно говоря, не видим особых преимуществ для людей от пополнения базы биометрии. Вот «Ростелеком»(оператор ЕБС) может подзаработать от расширения базы, так как за одно обращение для идентификации в ЕБС банки платят 200 рублей. Следовательно, чем больше людей в базе, тем больше обращений. Для граждан больше рисков: слежка от властей, утечки данных и мошенничество.
Властям, очевидно, надоело, что единая биометрическая система существует уже два года, а в ней только 164 000 записей в то время, как в стране больше 100 млн жителей. Не кошерно: ни заработать нормально, ни последить. Поэтому Минцифры вводят KPI - 70 млн россиян в ЕБС за два года. Стимулировать сдачу отпечатков, фото лица и голоса хотят кнутом и пряником.
Сейчас биометрию можно сдавать в отделениях банка. Власти намерены расширить список и добавить МФЦ. Из банков желающих собирать данные пока не так много. ЦБ даже подготовил документ, обязывающий банки организовать сбор биометрии в 80% отделений.
Когда граждане не хотят сдавать данные добровольно, в ход идут административные меры. Например, тем, кто не пополнит ЕБС своим лицом, отключат возможность удаленного доступа к Госуслугам.
Мы, честно говоря, не видим особых преимуществ для людей от пополнения базы биометрии. Вот «Ростелеком»(оператор ЕБС) может подзаработать от расширения базы, так как за одно обращение для идентификации в ЕБС банки платят 200 рублей. Следовательно, чем больше людей в базе, тем больше обращений. Для граждан больше рисков: слежка от властей, утечки данных и мошенничество.
Результаты анализа более 100 популярных приложений на iOS показали, что 52 % бесплатных приложений собирают огромное количество информации о пользователях и делятся ей с третьими лицами.
Instagram - передаёт 79% данных, YouTube - 42%, Facebook 57% .
Мы сделали топ-10 приложений, которые могут собирать информацию, но не передают её никуда.
Исследование основано на анализе новых ярлыков конфиденциальности в AppStore, которые ввела Apple, чтобы сделать конфиденциальность пользователей лучше.
Instagram - передаёт 79% данных, YouTube - 42%, Facebook 57% .
Мы сделали топ-10 приложений, которые могут собирать информацию, но не передают её никуда.
Исследование основано на анализе новых ярлыков конфиденциальности в AppStore, которые ввела Apple, чтобы сделать конфиденциальность пользователей лучше.
В «Пятерочке» примут оплату лицом
Сбербанк вместе с Visa и компанией X5 Retail Group запустили оплату по лицу. Пока что новой функцией можно воспользоваться в «Перекрёстке», но с апреля она появится и в «Пятерочке».
Система биометрической идентификация создана на базе технологии VisionLabs. Она внедряется на кассах самообслуживания, которые разработаны самой компанией X5. Сервис доступен держателям карт сбера. Цифровой слепок лица можно сдать в отделении банка. После этого нужно в приложении «Сбербанк онлайн» выбрать пункт «Оплата одним взглядом» и указать ту карту, с которой будут списываться деньги при оплате таким способом.
Говорят, что взлом и утечки исключены благодаря супер мощной камере. Посмотрим.
Сбербанк вместе с Visa и компанией X5 Retail Group запустили оплату по лицу. Пока что новой функцией можно воспользоваться в «Перекрёстке», но с апреля она появится и в «Пятерочке».
Система биометрической идентификация создана на базе технологии VisionLabs. Она внедряется на кассах самообслуживания, которые разработаны самой компанией X5. Сервис доступен держателям карт сбера. Цифровой слепок лица можно сдать в отделении банка. После этого нужно в приложении «Сбербанк онлайн» выбрать пункт «Оплата одним взглядом» и указать ту карту, с которой будут списываться деньги при оплате таким способом.
Говорят, что взлом и утечки исключены благодаря супер мощной камере. Посмотрим.
Forwarded from ЗаТелеком 🌐
Голосуем. Кто виноват во вчерашнем падении сайтов кремлин.ру, госдурки и прочая?
Anonymous Poll
44%
РКН / ТСПУ
11%
Ростелеком
3%
Джунипер
7%
Фазы Луны в Меркурии
5%
ЦРУ напали!
1%
Хацкеры подличали
13%
Валенок на пульте
16%
Лесные суслики
Региональное СМИ из Казани заявило о масштабной DDoS - атаке на сайт. Оказывается, атака была самой мощной со времён существования. Сайт лежал больше нескольких часов - почти сутки.
Обычно хорошая DDoS - атака стоит недёшево. Поэтому наверняка у неё есть спонсоры.
Новость недооценённая. Забавно, что в российском регионе кто-то борется со СМИ с помощью DDoS.
Сразу вспоминается атака на Slon.ru несколько лет назад(в последствии The Republic) и товарищи из «Ростеха».
Обычно хорошая DDoS - атака стоит недёшево. Поэтому наверняка у неё есть спонсоры.
Новость недооценённая. Забавно, что в российском регионе кто-то борется со СМИ с помощью DDoS.
Сразу вспоминается атака на Slon.ru несколько лет назад(в последствии The Republic) и товарищи из «Ростеха».
В Южной Корее задержали 20-летнего парня, которого обвиняют в распространении ransomware GandCrab.
Полицейские говорят, что юныйнатуралист хакер в течении нескольких месяцев 2019 года разослал 6,5 тысяч фишинговых писем с вредоносом. Жертва открывала письмо, ее данные заражались и шифровались, а за расшифровку требовалось выплатить $1300 в биточках. Корейский распространитель ransomware получил всего навсего $10500, так как был не самостоятельным. За выполнение работы он получал долю 7% от выкупа.
А вот оператора ransomware полиция нашла позже, отследив криптотранзакции. По следам дотянулись до банковского счёта хакера. Он раскололся сам, признавшись, что отправил около 200 тысяч фишинговых писем.
А теперь вдумайтесь, что полиции Кореи, где борьба с киберпреступностью более развита, понадобилось целых 2 года, чтобы поймать мелкого оператора ransomware. Сколько потребуется на поимку более крупных - страшно подумать. В такие моменты особенно остро понимаешь, что в борьбе с киберпреступностью важно международное сотрудничество.
https://www.etnews.com/20210309000112
Полицейские говорят, что юный
А вот оператора ransomware полиция нашла позже, отследив криптотранзакции. По следам дотянулись до банковского счёта хакера. Он раскололся сам, признавшись, что отправил около 200 тысяч фишинговых писем.
А теперь вдумайтесь, что полиции Кореи, где борьба с киберпреступностью более развита, понадобилось целых 2 года, чтобы поймать мелкого оператора ransomware. Сколько потребуется на поимку более крупных - страшно подумать. В такие моменты особенно остро понимаешь, что в борьбе с киберпреступностью важно международное сотрудничество.
https://www.etnews.com/20210309000112
대한민국 IT포털의 중심! 이티뉴스
경찰청, 랜섬웨어 '갠드크랩' 유포자 검거·구속
랜섬웨어 갠드크랩 유포자가 경찰에 덜미를 잡혔다. 유포자에게 랜섬웨어를 건네준 공범도 현재 경찰 추적을 받고 있다. 경찰청 사이버수사국은 경찰관서, 헌법재판소, 한국은행 등을 사칭해 갠드크랩 랜섬웨어를...
⚡️Новость дня: Телеграм заблокировал боты для пробива данных «Глаз бога», «Smart Search Bot», «Архангел» и «Mail Search Bot».
Чтобы за определенную плату пробить в них данные по человеку(пароль, номера машины, адрес электронной почты и тд) достаточно было номера телефона и фамилии. РКН добился своего.
Теперь найти страницу девушки из бара в соц.сетях по фото будет труднее
Чтобы за определенную плату пробить в них данные по человеку(пароль, номера машины, адрес электронной почты и тд) достаточно было номера телефона и фамилии. РКН добился своего.
Теперь найти страницу девушки из бара в соц.сетях по фото будет труднее
В России обнаружили 6,3 тысяч камер видеонаблюдения с открытыми IP-адресами
По данным поисковой системы по интернету вещей Shodan.io Россия находится на 5 месте в мире по количеству камер видеонаблюдения с открытым IP и на 3 месте по числу камер видеонаблюдения. У нас в стране их по 100 штук на 1000 человек.
В январе мы писали о том, что парень из Сибири обнаружил уязвимость в системе видеонаблюдения РЖД. Пароли на маршрутизаторах компании MikroTik стояли по умолчанию и не менялись. И буквально на днях хакеры получили доступ к более 150 000 камер на предприятиях, в больницах и тюрьмах в США, которые устанавливала и обслуживала компания Verkada.
На базе камер с открытым IP можно организовать систему слежки, а если дополнить её модулями системы распознавания лиц, получится система тотальной слежки. Самое страшное, что об этом долгое время может никто не знать. Ну и мало приятного в том, что кто-то отслеживает ваши передвижения по информации с камер.
По данным поисковой системы по интернету вещей Shodan.io Россия находится на 5 месте в мире по количеству камер видеонаблюдения с открытым IP и на 3 месте по числу камер видеонаблюдения. У нас в стране их по 100 штук на 1000 человек.
В январе мы писали о том, что парень из Сибири обнаружил уязвимость в системе видеонаблюдения РЖД. Пароли на маршрутизаторах компании MikroTik стояли по умолчанию и не менялись. И буквально на днях хакеры получили доступ к более 150 000 камер на предприятиях, в больницах и тюрьмах в США, которые устанавливала и обслуживала компания Verkada.
На базе камер с открытым IP можно организовать систему слежки, а если дополнить её модулями системы распознавания лиц, получится система тотальной слежки. Самое страшное, что об этом долгое время может никто не знать. Ну и мало приятного в том, что кто-то отслеживает ваши передвижения по информации с камер.
Топ 8 самых лучших подкастов по теме инфосека и кибербезопасности. Хорошая возможность подтянуть знания по теме и заодно подучить английский.
https://www.works-hub.com/learn/top-8-security-podcasts-for-developers-76d21?utm_source=reddit&utm_medium=affiliates&utm_campaign=workshub-blog-post
https://www.works-hub.com/learn/top-8-security-podcasts-for-developers-76d21?utm_source=reddit&utm_medium=affiliates&utm_campaign=workshub-blog-post
WorksHub
Top 8 Security Podcasts for Developers | WorksHub
Is your application secure?Few other questions induce unease and that sinking feeling, like this one does. Depending on who you ask (and how many you ask), youd get al...
В Испании поймали операторов ботнета FluBot
Android-ботнет заразил больше 60 000 устройств. Впервые его заметили эксперты компании ThreatFabric в начале этого года. FluBot - банковский троян, который показывает фейковые экраны логина поверх других приложений. Благодаря этому он собирает учётные банковские данные и данные карт.
Интересно, как за пару месяцев этому ботнету удалось заразить такое количество устройств. Возможно, количество заражений можно объяснить наличием в его коде червеобразного механизма. Эта малварь позволяла загружать адресную книгу жертвы на свой управляющий сервер и рассылать SMS-спам.
Совсем недавно аналитики из швейцарской фирмы PRODAFT сделали подробный отчёт о вредоносе. Там было сказано, что с заражённых устройств собрали 11 млн телефонных номеров.
Несмотря на аресты, FluBot все ещё активен. Возможно, управляющие сервера вредоноса работают автоматически, либо кто-то, руководящий ботнетом, остался на свободе.
Android-ботнет заразил больше 60 000 устройств. Впервые его заметили эксперты компании ThreatFabric в начале этого года. FluBot - банковский троян, который показывает фейковые экраны логина поверх других приложений. Благодаря этому он собирает учётные банковские данные и данные карт.
Интересно, как за пару месяцев этому ботнету удалось заразить такое количество устройств. Возможно, количество заражений можно объяснить наличием в его коде червеобразного механизма. Эта малварь позволяла загружать адресную книгу жертвы на свой управляющий сервер и рассылать SMS-спам.
Совсем недавно аналитики из швейцарской фирмы PRODAFT сделали подробный отчёт о вредоносе. Там было сказано, что с заражённых устройств собрали 11 млн телефонных номеров.
Несмотря на аресты, FluBot все ещё активен. Возможно, управляющие сервера вредоноса работают автоматически, либо кто-то, руководящий ботнетом, остался на свободе.
#КнигаНаВыходные
Каждую субботу будем публиковать книгу, которая поможет узнать информацию о мире хакеров, данных в интернете, инфраструктуре, рисках и возможностях всемирной сети.
Каждую субботу будем публиковать книгу, которая поможет узнать информацию о мире хакеров, данных в интернете, инфраструктуре, рисках и возможностях всемирной сети.
This media is not supported in your browser
VIEW IN TELEGRAM
Такие проекты могут увидеть свет, когда создатель покурил косяк. Парень создал нейросеть-караоке Wombo, где медийные и исторические личности поют хиты. Вот Илон исполняет Джексона😂
This media is not supported in your browser
VIEW IN TELEGRAM
Цукерберг решил наглядно продемонстрировать, как фейсбук поглощает мелкие компании на антимонопольных слушаниях в сенате