0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.96 [12 Голоса (ов)]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

kvkhukuku.com5f_bea40.jpg

 

«Ростелеком» озабочен возможными юридическими рисками в процессе разработки национальной мобильной операционной системы (ОС) на основе Android Open Source Project (AOSP), сообщает газета "Коммерсантъ", ссылаясь на источники.

 AOSP - это проект операционной системы с открытым исходным кодом от Google, который не включает мобильные сервисы Google (GMS) - набор популярных приложений и облачных услуг (доступных только по лицензии Google). «Ростелеком» владеет компанией «Открытая мобильная платформа», разрабатывающей ОС «Аврора» (как и AOSP, не имеющую системной платформы). Оценка стоимости создания национальной мобильной экосистемы на ОС «Аврора» составляет 480 млрд рублей.

«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков. Вопрос рисков был обсужден на недавнем совещании с участием представителей «Сбера», «Яндекса», «Ростелекома» и ГК «Астра», подтвердил источник, близкий к Минцифры.

 Тем не менее, в «Сбере» считают оптимальным создание "российского Android" на основе AOSP. Представитель вице-премьера Дмитрия Чернышенко уточнил, что компании вместе с АНО «Цифровая экономика» рассматривают и обсуждают различные варианты, но пока конкретных решений не принято.

Источник: https://www.securitylab.ru/news/537351.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

gettyimages-876768474_c4416.jpg

 

 Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.

 В конце прошлой недели представители GitHub были вынуждены отреагировать на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA) и жалобу Twitter, которая заявила об утечке проприетарных исходных кодов и внутренних инструментов, что могло представлять угрозу для безопасности компании.


 Согласно жалобе, источником утечки стал пользователь FreeSpeechEnthusiast, причем его ник является явной ссылкой к словам Илона Маска, который называет себя абсолютистом в вопросах свободы слова (free speech absolutist). То есть, вероятно, информацию «слил» недовольный сотрудник Twitter (скорее всего, уволенный после покупки компании Маском). В настоящее время учетная запись FreeSpeechEnthusiast по-прежнему активна, но у пользователя нет других общедоступных репозиториев.

 По информации издания The New York Times, когда именно произошла утечка неизвестно, но журналисты сообщают, что исходники были доступны в сети «в течение как минимум нескольких месяцев».

 В своей жалобе на нарушение авторских прав Twitter требует от GitHub предоставить информацию об истории доступов к этой утечке, вероятно, желая определить ее источник.

«Пожалуйста, сохраните и предоставьте копии любых историй загрузки/скачивания/доступа (и любой контактной информации, IP-адресов или других связанных данных о сеансе), а также любых журналов, связанных с этим репозиторием и любыми его форками, прежде чем удалять весь нарушающий авторские права контент с GitHub», — гласит документ.

 В настоящее время Twitter пытается использовать судебную повестку, чтобы вынудить GitHub предоставить идентифицирующую информацию о пользователе FreeSpeechEnthusiasm и любом другом, кто получил доступ к утечке и распространял исходные коды Twitter. Полученные данные будут использованы для дальнейших судебных исков.

 Представители GitHub не сообщают, сколько людей получили доступ к утекшим исходным кодам Twitter или скачали их, но у FreeSpeechEnthusiast было мало подписчиков. Несмотря на это, отмечается, что утечка может иметь серьезные последствия для Twitter, так как исходники могут быть тщательно изучены посторонними для выявления потенциально опасных уязвимостей.

Источник:https://xakep.ru/2023/03/28/twitter-github-leak/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.32 [11 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

741_f81d8.jpg

 

 Команда исследователей из «Лаборатории Касперского» выявила новую кампанию, направленную на кражу криптовалюты. Как сообщают в компании, киберпреступники используют троянца CryptoClipper, распространяемый на сторонних интернет-ресурсах под видом браузера Tor. При попадании в систему, программа маскируется под иконку популярного приложения, например, uTorrent, и регистрируется в автозапуске. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

 С вредоносной кампанией столкнулись более 15 тысяч пользователей из 52 стран, причем большинство атак были зафиксированы в России. США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция также попали в первую десятку стран по количеству жертв.

 Согласно оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Кроме того, клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

 По данным компании, зловред-клиппер пассивен большую часть времени, из-за чего его трудно заметить в системе. Большинство вредоносных программ требуют канала связи между оператором и системой жертвы, но CryptoClipper действует без связи и полностью автономен. Таким образом, подобные программы могут находиться в системе пользователя годами, не проявляя признаков присутствия, пока не достигнут цели – подмены адреса криптокошелька жертвы.

Источник: https://www.securitylab.ru/news/537294.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.25 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

16272572105121_default_12fca.jpg

 

 Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гарантов за период с января 2020 года по декабрь 2022 года. Изучению подверглись как сообщения на международных хак-форумах и сайтах, так и информация в общедоступных Telegram-каналах, используемых злоумышленниками (в общей сложности 226 форумов и 489 каналов).

 Эксперты пишут, что к концу прошлого года торговля в даркнете начала восстанавливаться после резкого падения. В течение второго полугодия 2022 года количество сделок с участием гарантов выросло в два раза (с 19 500 в июне до 40 000 в декабре).

 Гаранты называют незаинтересованных посредников, к услугам которых злоумышленники прибегают для уменьшения рисков мошенничества при заключении сделок. Эту роль может взять на себя специальный сервис, организованный и поддерживаемый теневой площадкой, или незаинтересованная в результатах сделки третья сторона.

 

image2222_3cc76.jpg

 

 Отмечается, что некоторые сайты в даркнете развивают собственные автоматические гарант-системы для ускорения и упрощения относительно стандартных сделок. Для дорогих или нестандартных случаев при этом все равно привлекают живого посредника. Автоматические гаранты работают по той же схеме, что и «живой» гарант, но при этом они существенно быстрее, если сделка стандартная, а стороны соблюдают все условия и договоренности.

 В среде англоязычных злоумышленников для обозначения гаранта чаще используется термин «эскроу» (escrow) — эскроу-сервис или эскроу-агент. Оплата услуг гаранта обычно составляет от 3% до 15% от стоимости сделки.

 По данным аналитиков, использование гарантов упоминается в более чем миллионе изученных сообщений. Из них почти 313 000 было опубликовано в 2022 году. Около половины сообщений за 2022 год (150 000) было размещено на неназванной площадке, специализирующейся на обналичивании денег и связанных с этой активностью услуг.

 Как уже было сказано выше, на протяжении большей части 2022 года в даркнете наблюдался спад активности, в том числе связанной с гарантами. Эксперты полагают, что это произошло вследствие обострения геополитической обстановки: многие злоумышленники временно или совсем прекратили нелегальную деятельность и переехали.

В конце 2022 года снова начался рост числа упоминаний гарантов, в первую очередь в теневых Telegram-каналах, и в итоге связанная с этим активность вернулась к показателям начала года.

Источник:https://xakep.ru/2023/03/17/darkweb-deals/

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.17 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 d87c644s-960_5db7f.jpg

 

 В России хотят импортозаместить мобильную операционную систему Android. Проект отечественной модификации сейчас обсуждают ИТ-компании и Минцифры, в ближайшее время его представят вице-премьеру Дмитрию Чернышенко. За создание суверенной ОС возьмутся VK, «Яндекс» и Сбербанк.

Альтернативная ОС по мотивам

 С начала 2023 г. Минцифры и представители российской ИТ-индустрии обсуждают проект суверенной мобильной экосистемы на основе открытого общедоступного кода Android. Проект, которым занимается Центр экспертизы и координации информатизации при Минцифры, планируют представить профильному вице-примеру Дмитрию Чернышенко, пишет «Коммерсант».

 За создание отечественной альтернативы решили взяться из-за того, что после 24 февраля 2022 г. множество приложений российских разработчиков удалили из зарубежных маркетплейсов, некоторые функции других приложений стали для пользователей из России недоступны. Получали разработчики и отказы от Google лицензировать их сервисы для обеспечения геолокации.

 В 2023 г. в Минцифры прошло два совещания, посвященные проекту, с участием представителей VK, «Яндекса», Сбербанка, «Ростелекома», «Открытых мобильных платформ» (разработчик ОС «Аврора»), «Лаборатории Касперского» (KasperskyOS), группы «Астра» (ОС Astra Linux), «Базальт СПО» (ОС «Альт»), НТЦ ИТ РОСА (ОС «Роса») и «Ред софт» («Ред ОС»). Присутствовали на заседании и российские вендоры потребительской электроники, в частности, «Аквариус» и F+ tech. Минцифры предложило VK, «Яндексу», Сбербанку и «Ростелекому» создать совместную структуру для проекта ОС на базе Android.

 Главным интересантом проекта, говорят источники издания, является VK, запустившая под эгидой Минцифры в 2022 г. магазин Android-приложений RuStore и связанный с ним набор сервисов.

 Ведомство, в свою очередь, собирается принудить производителей телефонов интегрировать магазин в систему таким образом, чтобы фоновые сервисы работали и в том случае, если пользователь отключит RuStore.

Кто будет платить

 По данным издания, VK не планирует спонсировать разработку полного аналога системных сервисов Google и рассчитывает на господдержку. В то же время уже очевидно, что проект потребует затрат и со стороны бизнеса.

 Сообщается, что против создания новой ОС выступил «Ростелеком», контролирующий компанию, разрабатывающую ОС «Аврора». Именно ей корпорация все еще надеется заинтересовать производителей гаджетов. При этом в 2022 г. Минцифры убрало из программы цифровой трансформации статью расходов на «Аврору» в размере 22 млрд руб. Сейчас «Ростелеком» развивает операционную систему за свой счет.

 Сооснователь компании по разработке цифровых платформ Arcsinus Павел Голуб объяснил изданию, что ролевая модель для участников проекта – это, скорее всего, Huawei с его Harmony OS, появление которой в 2019 г. снизило зависимость китайского гиганта от Google. Эта операционная система стала единственным успешным проектом такого рода, в отличие от ОС MeeGo, Sailfish, Tizen, Nokia X Platform, PureOS, Plasma Mobile, которые остались нишевыми решениями.

 В то же время на создание новой российской ОС потребуется не менее двух лет, и то, если будет подготовлен проектный план, распределены зоны ответственности и сформирована управляющая структура, говорит Голуб. Для этого же необходимо, чтобы все участники проекта сошлись во взглядах.

«На первую версию Harmony у Huawei ушли десятки миллионов долларов, – отметил Голуб. – Для версии 2.0 привлекали разработчиков со всего мира, а на продвижение выделили $200 млн. Запуская магазин приложений App Gallery, Huawei субсидировала разработчиков, чтобы те переносили свои сервисы, так что инвестиции в проект отечественной ОС потребуются чувствительные, хотя и посильные для заявленных участников».

 Ведущий аналитик Fintech Lab Сергей Вильянов в разговоре с изданием выразил сомнение в том, что участники проекта смогут объединить разработки в области системного ПО. Как минимум, это будет сложно из-за разных принципов работы. В то же время VK с RuStore может отвечать за коммерческую часть, «Яндекс» – «применить опыт создания оболочки для системы».

Как может выглядеть ОС на основе Android

 Напомним, ОС Android – это комбинация из компонентов, которые распространяются свободно (основной код в рамках AOSP) и только по соглашению с корпорацией (компоненты ПО Google, например Google Mobile Services, Play Market, Gmail, YouTube, сервисы для отправки push-уведомлений и платежей внутри приложений).

 Авторы приложений для Android могут создавать программы, которые не базируются на GMS, а производители телефонов могут создавать гаджеты, используя лишь открытый код AOSP или его модифицированные версии.

 У некоторых корпораций в мире есть опыт создания систем на основе AOSP без GMS. В 2013 г. Nokia выпускала бюджетные гаджеты Nokia X на модифицированной версии Android, которые продавались в России с сервисами Nokia и «Яндекса». Amazon разрабатывает Fire OS для планшетов и ТВ-приставок.

 «Яндекс» в 2014 г. представил версию Android «Яндекс.Kit», ее устанавливали на смартфон Huawei Honor 3 и российские гаджеты Explay, DEXP и Smarto. В 2015 г. проект был закрыт.

 Система на базе AOSP применяется и в приставках SberBox (бренд SberDevices), причем с 2022 г. приставки могут использовать Android-программы с помощью установочных пакетов APK.

 AOSP в качестве платформы для умных устройств часто выбирают потому, что она совместима с широким диапазоном аппаратного обеспечения, а «принципы разработки под Android распространены максимально широко», отметил в беседе с изданием представитель департамента R&D дизайн-хауса notAnotherOne.

Источник:https://www.cnews.ru/news/top/2023-03-17_vksberbank_i_yandeks_sozdadut

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.18 [22 Голоса (ов)]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

n_5b1bddf5547ba7_a4a88.jpg

 

 По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамерские страницы в доменной зоне .ru снизилось на 26 процентных пунктов по сравнению с 2021 годом. При этом увеличилось число фишинговых атак в доменной зоне .com.

 Исследователи связывают это с двумя факторами. По их мнению, во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился.

 Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.

 Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале текущего года наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.

«Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, “игру” на новостной повестке. Так, среди наиболее актуальных легенд остается тема легкого заработка, в том числе на инвестициях», — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

Источник:https://xakep.ru/2023/03/14/runet-phishing-stats/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.30 [15 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

768x432_7b1ce.jpg

 

 Жители Бразилии не могут получить заказанные Flipper Zero – российские «тамагочи для хакеров», небольшие устройства с многочисленными функциями, например, для открытия домофона или управления бытовой электроникой. Власти страны считают, что Flipper Zero будут использоваться в преступных целях, и конфискуют все отправления. Ранее схожая ситуация произошла в Германии – власти этой страны уничтожили несколько партий Flipper Zero более чем на $200 тыс. на фоне антироссийских санкций.

Бразилия против России

 Власти Бразилии начали конфисковывать посылки с так называемыми «тамагочи для хакеров» - устройствами под названием Flipper Zero российских разработчиков, пишет Bleeping Computer. Вместо адресатов все отправления передаются в Агентство связи Бразилии (Anantel) по причине отсутствия у Flipper Zero сертификата бразильского департамента по радиочастотам.

 Anantel опасается, что поступившие в страну Flipper Zero будут использоваться в неких преступных целях. Притом, по словам покупателей, власти со своей стороны всеми способами мешают разработчикам в получении необходимого сертификата. Они также утверждают, что в Anantel выступают против использования Flipper Zero на территории Бразилии.

 Об уничтожении конфискованных устройств речи пока нет. Все гаджеты, не дошедшие до адресатов, перенаправлены на склад Anantel, и через некоторое время их вышлют отправителю. Кто оплатит пересылку, неизвестно.

Ничего не меняется

 Мешать поставкам Flipper Zero бразильским потребителям Anantel стала давно – как минимум в начале 2023 г. Сообщения об этом в Сети появляются регулярно – например, еще в январе 2023 г. на портале Medium.com была опубликована инструкция по подаче заявление на получение индивидуального сертификата соответствия для конкретного экземпляра Flipper Zero и для конкретного пользователя.

Flipper Zero пользуется огромным спросом во всем мире. И раньше власти других стран никак не мешали его продаже
Такой документ, в теории, позволит пользоваться Flipper Zero подателю заявления, но он не сможет продать или подарить его другому человеку на законных основаниях – чтобы не нажить неприятностей, покупатель тоже должен будет оформить персональный разрешительный документ.

 Но, судя по обилию тем, например, на Reddit, эта схема едва ли является рабочей. Многие треды были созданы после появления этой инструкции. Пользователь Reddit под псевдонимом HiroshiSakamoto1 написал, что его заявка, направленная в Anantel, была отклонена.

Эксперты недоумевают

 Решение властей Бразилии в общем и агентства Anantel, в частности, по поводу запрета использования в стране Flipper Zero встретило критику со стороны специалистов

 Фонда электронных рубежей (Electronic Frontier Foundation, EFF). Сотрудники фонда подтвердили, что власти внесли Flipper Zero в список устройств, которые могут использоваться в преступных целях, что и вызвало проблемы с доставкой и оседание гаджетов на государственных складах.

 Что именно подтолкнуло власти Бразилии к столь жесткому бойкоту Flipper Zero, на момент публикации материала установлено не было. В фонде полагают, что они всего лишь начитались статей в интернете, в котором это устройство преподносится как идеальный помощник хакера, позволяющий вскрывать автомобили, управлять светофорами и пр.

Германия не осталась в стороне

 Это как минимум второй случай за последние три месяца, когда власти той или иной страны восстают против Flipper Zero. В середине декабря 2022 г. CNews освещал схожий случай в Германии, но тогда все дело было именно в антироссийских санкциях.

Германия, в отличие от Бразилии, приняла решение уничтожить все оказавшиеся в стране Flipper Zero на сумму около $200 тыс. Немецкая таможня заявила, что Германия в данном случае выступала «перевалочным пунктом» в новой антисанкционной логистической схеме «Почты России», что было недопустимо. Компенсировать утрату техники немцы не планировали.

Причем здесь Россия

 Flipper Zero – это разработка россиянина Павла Жовнера, с которой он летом 2020 г. вышел на Kickstarter c целью собрать $60 тыс. на производство нескольких небольших партий. В результате всего за пару дней Жовнер собрал более $600 тыс., а за все время существования проекта на Kickstarter – свыше $4 млн.

 Flipper Zero – это действительно аналог тамагочи. Внутри него живет виртуальный питомец – дельфин, который питается взломами. Ему по вкусу, например, открытие домофона без ключа и секретного кода. Чем активнее владелец пользуется устройством по назначению, тем сытнее «живет» виртуальный дельфин.

 Flipper Zero имеет массу функций и может управлять бытовой техникой, устройствами умного дома и т. д. Внутри него есть радиомодуль на 433/868 МГц, ИК-порт, модули Bluetooth и RFID, анализатор радиосигналов, интерфейс GPIO и порт USB-С. Взаимодействие пользователя с устройством осуществляется при помощи кнопок управления и монохромного ЖК-экрана. Если наличие внутри виртуального питомца роднит Flipper Zero с тамагочи, то огромное количество аппаратных «фишек» делает из него ИТ-аналог мультитула – инструмента класса «все в одном».

Источник:https://www.cnews.ru/news/top/2023-03-13_rossijskij_tamagochi_dlya

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.35 [116 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

AQAKLC2wcqodWM3adoevOcbi8bH_77f19.jpg

 

 Перевод около $1 млрд в криптовалюте Bitcoin из одних кошельков в другие расценили как подготовку к открытой продаже. Это создаст турбулентность на рынке биткоинов и уже привело к снижению их стоимости на 2%.

 Криптоинвесторы опасаются, что высвобождение такого объема криптовалют сразу же скажется на стоимости биткоина. Уже сами эти опасения привели к снижению его курса: стоимость снова упала ниже $22 тыс. за один токен.

 Впрочем, биткоин до сих пор стоит значительно больше, чем в своей низшей точке: в ноябре 2022 г. его цена составляла около $15 тыс. за токен.

Основания для опасений

 Пока не ясно, насколько опасения оправданы. Ранее правительственные агентства распоряжались конфискованными криптоакивами иначе. Например, в 2014 и 2015 гг. биткоины, конфискованные у владельца ликвидированного подпольного рынка Silk Road, были выставлены на аукцион.

Это великий признак

 Власти США переместили криптовалютные активы, конфискованные у киберзлоумышленников, на новые криптокошельки, чем вызвали бурную реакцию на рынке. Следствием этого стало снижение стоимости Bitcoin на 2% (ниже $22 тыс.).

 Речь идет об огромной сумме — 49 тыс. биткоинов, что составляет примерно $1 млрд. Все эти средства хранились в криптокошельках, конфискованных правоохранительными органами в ходе различных операций.

 Первым на происходящее обратил внимание Twitter-аккаунт PeckShieldAlert, принадлежащий фирме PeckShield, занимающейся вопросами информационной безопасности блокчейна.

 По данным этого источника, около 10 тыс. биткоинов (примерно $217 млн по текущему курсу) были переведены на криптокошельки, контролируемые биржей Coinbase. Это может означать, что скоро власти попытаются их продать.

Однако стоимость криптовалют в целом снова показывает положительную динамику.

Источник: https://www.cnews.ru/news/top/2023-03-10_vlasti_ssha_zapodozrili_v

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.57 [28 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

kak-pere_d1370.jpg

 

«СберСпасибо» проверяет информацию о якобы произошедшей утечке данных пользователей бонусной программы. Об этом 9 марта Forbes рассказал представитель сервиса.

«Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — отметил собеседник издания.

 Об утечке также сообщили журнал «Компания» и портал SecurityLab. По их данным, в архиве было два файла: на 820 мегабайт и 6,3 миллиона строк и почти 13 гигабайт и 48,3 миллиона строк. Там якобы указаны номера телефонов, даты рождения и адреса электронных почт пользователей «СберСпасибо». Архив, отмечают издания, охватывает период с 1 апреля 2017 года по 7 февраля 2022-го и содержит более 47 миллионов телефонных номеров.

 Также в базе предположительно указаны данные платежных карт, информация о бонусных программах, дата регистрации в них и информация о том, стал ли пользователь жертвой мошенников, рассказал Forbes руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Он считает, что слитые данные могут вызвать всплеск мошенничеств.

 «Компания» сообщает, что базу опубликовала, предположительно, хакерская группировка NLB, которая в конце февраля объявила о взломе «Сбера» и заявила, что обнародовала данные клиентов и сотрудников «СберЛогистики». В банке опровергли взлом и назвали опубликованные данные «компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний». Также сообщалось, что группировка якобы выложила в открытый доступ базу «СберПрава» с данными примерно 116 тысяч пользователей. Роскомнадзор и «СберПраво» заявили, что проверяют информацию.

Источник: https://forum.antichat.com/threads/488991/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.54 [80 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

og_og_15349873092748141694_e75df_41eb8.jpg

 

 Правительство предлагает обязать разработчиков браузеров и операционных систем поддерживать государственные сертификаты шифрования, на которые переведены сайты подпавших под санкции компаний. Речь идет в том числе о сертификатах, использующих российские алгоритмы. Сейчас их поддержки нет ни в ПО от Microsoft, Apple и Google, ни в браузерах «Яндекса» и VK. Пока штрафы и другие санкции за нарушения не предусмотрены, но эксперты допускают их введение. Если же российская криптография станет тотально обязательной, уточняют участники рынка, может нарушиться хождение электронной почты.

“Ъ” ознакомился с проектом поправок к ФЗ «Об информации», внесенным правительством в Госдуму 28 ноября. Документ, в частности, описывает работу Национального удостоверяющего центра (НУЦ) Минцифры, выдающего сертификаты для установления зашифрованного соединения между сайтами и пользователями. Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.

 Наказания за неисполнение требования не предусматривается, уточнили “Ъ” в Минцифры: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».

 В ФСБ и ФСТЭК (они должны подготовить подзаконные акты к документу) на запросы “Ъ” не ответили.

 НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS) в марте, после того как зарубежные центры стали отзывать их у подсанкционных российских организаций. Тогда в сертификатах не использовалась российская криптография по ГОСТу, но теперь она становится обязательной. ОС и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ, и при попытке открыть в них сайты, перешедшие на национальный сертификат (например, Сбербанка), защищенное соединение не устанавливается. Такие сайты открываются по HTTPS только из российских браузеров, в которые включен корневой сертификат НУЦ («Яндекс Браузер» и Atom от VK) или же если пользователь сам установит его на устройство.

 В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.

 Сейчас от разработчиков ОС и браузеров в России — даже тех, чьи продукты включены в реестр отечественного ПО,— не требуется поддерживать российскую криптографию, говорит директор НКО «Информационная культура» Иван Бегтин: «Такое требование предъявлялось к некоторым государственным информационным системам, например ГИС "Электронный бюджет". Но оно часто игнорировалось, так как удаленные соединения устанавливались через сертифицированные VPN». Он отметил, что законопроект вводит само понятие НУЦ как одной из ГИС, но для его работы правовая база не требуется.

 Российская криптография, скорее всего, «в приказном порядке будет использоваться на сайтах госорганов и госпредприятий», остальные же организации проигнорируют ее, считает руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский.

 В проекте поправок, добавил он, не учитывается, что шифрование используется и при обмене электронной почтой: «Если будут менять и эти сертификаты, то обмен почтой с заграницей станет невозможным — никто не будет внедрять поддержку гостовских алгоритмов в зарубежные почтовые серверы».

 По словам управляющего партнера юридической фирмы DRC Саркиса Дарбиняна, новые правила затронут как российских, так и иностранных разработчиков, которые предоставляют сервисы в РФ или поддерживают в стране ПО, но пока действительно не предполагают ответственности за нарушения. Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.

Источник:https://www.kommersant.ru/doc/5694346

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.71 [34 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

chats0124x640_33134.png

 

 По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности.

 Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до 870 в феврале — рост на 625%. Количество новых тем форумов о ChatGPT выросло на 145% — с 37 до 91 за месяц — поскольку использование бота стало самой горячей темой даркнета.

Среди самых популярных тем на форумах:

  • как заставить ChatGPT создавать вредоносное ПО;
  • как взломать ChatGPT;
  • как его использовать для проведения кибератак.

 Кроме того, по словам экспертов ИБ-компании Norton, способность чат-бота составлять тексты, неотличимые от «человеческого» написания, потенциально может привести к фишинговым атакам. На форумах злоумышленники ищут способы заставить ChatGPT проводить такие атаки, преодолевая контентные ограничения чат-бота.

 Примечательно, что хакеры уже разработали способ обойти ограничения ChatGPT с помощью API-версии чат-бота и используют его для продажи услуг другим киберпреступникам, чтобы те смогли создавать вредоносные программы и фишинговые электронные письма.

 Эксперты NordVPN выразили свою обеспокоенность в связи с тем, что за последний месяц обсуждения в даркнете превратились из простых «обманок» и обходных путей, призванных побудить ChatGPT делать что-то смешное или неожиданное, в получение полного контроля над инструментом и превращение его в оружие.

Источник: https://www.securitylab.ru/news/536766.php

 
Последняя активность