Рейтинг: 0 / 5
ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные записи недороги и часто используются преступниками для отмывания средств. Однако нынешний рост, по словам экспертов, связан с ограничениями, введенными биржами против россиян.
Со ссылкой на специалиста группы анализа угроз Positive Technologies Николя Чурсина, «Коммерсант» сообщает, что количество таких предложений в даркнете выросло в два раза по сравнению с началом 2022 года. Так, по информации аналитиков Kaspersky Digital Footprint Intelligence, количество новых объявлений о продаже готовых и верифицированных кошельков на различных криптовалютных биржах в декабре прошлого года достигало 400.
Чурсин рассказал журналистам, что в среднем стоимость учетных данных от таких аккаунтов составляет 50 долларов США.
«За учетные данные с QR-кодом для двухфакторной аутентификации, полным пакетом документов, на которые был зарегистрирован аккаунт, почтой и cookie, покупатель заплатит в среднем 300 долларов»,— уточнил он.
В сущности, цена зависит от ряда факторов, включая: страну регистрации, дату регистрации (чем старше аккаунт, тем выше цена) и историю активности.
Директор по развитию специальных сервисов «РТК-Солар» Игорь Сергиенко считает, что спрос во многом обусловлен тем, что в последние месяцы многие биржи блокируют российские аккаунты или не дают вывести деньги на карты российских банков. Но не стоит забывать о том, что помимо россиян, которые столкнулись с блокировками и вынуждены покупать аккаунты для повседневной работы, также такие учетные записи пользуются спросом и у преступников. Сооснователь BerezkaDAO и Weezi Роман Кауфман отмечает, что ввиду роста объема взломов бирж, протоколов и мостов централизованные биржи являются «отличным средством для отмывания любых грязных активов».
При этом юристы говорят, что сам факт покупки чужого аккаунта «не формирует состава нарушения или преступления», поскольку тот не является имуществом, в отличие от криптовалюты.
Источник:https://xakep.ru/2023/01/30/crypto-accounts/
Рейтинг: 3 / 5
Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.
«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.
Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.
В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».
Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.
Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.
Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.
Рейтинг: 2 / 5
В связи с возникшим дефицитом IT-специалистов в России новых сотрудников в этой области предложили искать среди геймеров.
26 января на круглом столе в Совете Федерации (СФ) обсудили проблему дефицита кадров в IT-отрасли в России. Как заявлял в конце 2022 г. на правительственном часе в Госдуме министр цифрового развития Максут Шадаев, за год Россию покинуло около 100 000 IT-специалистов. Несмотря на то что 80% уехавших продолжают работать на российские компании, дефицита кадров это не решает.
Как сообщает издание « Ведомости », генеральный директор компании «Мобильное электронное образование» (МЭО) Александр Кондаков в ходе обсуждения предложил решить проблему поиском специалистов среди геймеров. В частности, он предложил развивать отечественный киберспорт, чтобы выявлять перспективные кадры среди участников соревнований. «Если ставится вопрос о развитии киберспорта в России, то это может быть система соревнований, которая приводит к выявлению, поддержке и сопровождению команд, которые в том числе в дальнейшем будут серьезными специалистами в области разработки», – заявил гендиректор МЭО. По его мнению, «необходимо всячески поддержать развитие отечественных научных школ в области видеоигр, соответствующих движков и развитие видеоспорта как массовой системы выявления и поддержки кадров».
Однако, некоторые эксперты критикуют этот подход, считая, что необходимо иметь специальное образование и опыт работы в IT-сфере, чтобы стать квалифицированным специалистом.
Так, основатель студии Vengeance Games Константин Сахнов рассказал изданию, что успешной практики использования киберспортсменов в качестве разработчиков нет. По его словам, киберспортсмен далеко не всегда может стать успешным IT-специалистом, поскольку для этого нужно иметь длительное и качественное образование, а также знания языков программирования и программных пакетов. В то же время, он отметил, что игры больше задействуют когнитивные способности и софт-скиллы, такие как командная работа, умение договариваться и аналитическое мышление.
По словам Сахнова, киберспортсмены «практически никогда не обладают навыками разработчиков»: «Эти сферы деятельности не пересекаются. Есть люди, которые делают киберспортивные игры, и это тоже IT-специалисты и разработчики». Для увеличения количества IT-специалистов на рынке он предлагает субсидировать профильные вузы и создавать привлекательный климат и инфраструктуру.
Ректор МФТИ Дмитрий Ливанов предложил делать основной акцент на сфере среднего профессионального образования при подготовке IT-кадров. Он также предложил внедрять современные программы в СПО, которые показали свою эффективность. Другие эксперты также считают, что необходимо перераспределение подготовки специалистов между уровнями образования.
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 111
Рейтинг: 3 / 5
Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также платформы Госдепартамента США Rewards For Justice, которая используется для борьбы с терроризмом и контрразведки.
Если проверить домены cia.gov, fbi.gov и rewardsforjustice.net в реестре запрещенных сайтов, приходит ответ, что доступ к ресурсам действительно ограничивается. Однако причина блокировки не указывается. Все сайты заблокированы по «маске» (*), то есть со всеми доменами и поддоменами.
Представители регулятора объяснили СМИ, что сайты были заблокированы за распространение материалов, содержащих недостоверную общественно значимую информацию, а также дискредитирующих вооруженные силы Российской Федерации.
«На основании Федерального закона №149-ФЗ "Об информации, информационных технологиях и о защите информации" Роскомнадзор ограничил доступ к ряду ресурсов, принадлежащих государственным структурам враждебных стран, за распространение материалов, направленных на дестабилизацию общественной и политической обстановки в РФ», — сообщили в пресс-службе Роскомнадзора.
Рейтинг: 3 / 5
Утечку старых версий исходного кода некоторых проектов «Яндекса» подтвердила пресс-служба компании, сообщает 26 января портал «Хабр».
«Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория», — отметили в пресс-службе. При этом компания утверждает, что это нельзя назвать взломом «Яндекса».
Выложенный исходный код отличается от текущей версии, подчеркнули в пресс-службе. В компании подчеркнули, что проводят расследование ситуации. В компании подчеркнули, что утечка не коснулась персональных данных пользователей.
Отметим, 25 января в сети появился исходный код множества сервисов «Яндекса». Архив с кодом в сжатом виде занимает около 45 гигабайт.
Напомним, в 2022 году в сети появились архивы сервиса «Яндекс.Еда» с данными заказов клиентов.
Рейтинг: 0 / 5
Telegram занял лидирующие позиции среди мессенджеров по объему трафика. Аналитики прогнозируют, что в 2023 г. сервис обгонит WhatsApp, своего главного конкурента в России, и по количеству активных аккаунтов. Telegram используют уже 40% аудитории рунета и цифры продолжают стремительно расти, тогда как у американского аналога — нет.
Telegram вырвался в лидеры
По итогам 2022 г. Telegram впервые обогнал WhatsApp (принадлежит Meta*) по объему пользовательского трафика, подсчитали операторы большой четверки, пишут «Ведомости».
Во вторую половину декабря 2022 г. его доля в общем объеме трафика в мессенджерах составляла 61%, у WhatsApp — 28%, и сейчас он продолжает расти, сообщают в «Мегафон». В январе 2023 г. доля Telegram составила уже 62% против 27% у WhatsApp.
«Telegram продолжает набирать свою долю среди мессенджеров, — соглашаются в Tele2, — сейчас она составляет около 75% от всего трафика — и он превышает показатели WhatsApp в четыре-пять раз. Доля WhatsApp в трафике мессенджеров у Tele2 составляет порядка 19%».
По данным представителя «Вымпелкома» (бренд «Билайн»), на начало января 2023 г. рост трафика в Telegram составил 68% год к году. При этом, как подчеркивает эксперт, большой трафик отражает не только популярность сервиса, но и то, как часто через него пользователи передают «тяжелый» контент, например, видео.
В чем-то пока не первый
По количеству пользователей Telegram пока не первый, по этому показателю сейчас он находится на втором месте после WhatsApp. Однако и тут цифры стремительно растут.
В начале 2022 г. мессенджер Павла Дурова в России использовали 25,5 млн человек в сутки. Уже в первые недели 2023 г. количество пользователей достигло почти 48,8 млн, пишет издание со ссылкой на Mediascope. Рост аудитории почти в два раза. Сейчас в российском сегменте Telegram находится около 40% от всех интернет-пользователей в стране.
При этом показатели WhatsApp в России в годовом выражении практически не изменились. В начале 2022 г. сервис использовали в среднем 70,4 млн пользователей, а в январе 2023 г. — 76 млн человек.
Прорыв на виражах
Резкий рост трафика и количества пользователей Telegram в России начался с конца февраля 2022 г., сообщил руководитель Центра изучения новых коммуникаций Станислав Апетьян.
По мнению эксперта, драйверами этому стали два повода: спрос на оперативную информацию о ходе боевых действий на Украине, а также блокировка в России Instagram и Facebook (принадлежат Meta*). Большинство блогеров, которые работали на этих платформах начали создавать весной 2022 г. каналы в Telegram и переводить на них свою аудиторию.
«Где-то к лету стало понятно, что такая схема не совсем работает, а Telegram — не замена Instagram как медиаплатформы, — комментирует Апетьян. — Тем не менее многие пользователи блгодаря этому познакомились с Telegram и в итоге перешли на него в качестве своего базового мессенджера и источника информации».
Перспективы на 2023 г.
В 2023 г. Telegram обгонит конкурента и количеству пользователей в России, уверена главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Мария Сайкина. Аудитория Telegram растет в пять раз быстрее аудитории WhatsApp.
«Сейчас Telegram уже не просто мессенджер: за счет большого количества каналов это полноценное медиа», — отмечает Сайкина.
При этом новые ограничения не повлияют на перспективы роста аудитории, отметила аналитик. Как напоминает «Коммерсант», с 1 марта 2023 г. вступит в силу запрет на «передачу платежных документов и персональных данных при предоставлении услуг» в мессенджере. Ранее крупнейшие российские банки на фоне блокировки их приложений в AppStore, сообщали о планах организовывать онлайн-банкинг в том числе и внутри Telegram. Роскомнадзор причислил сервис к иностранным мессенджерам, теперь такая интеграция станет невозможной.
* Компания Meta (в прошлом Facebook) признана в России экстремисткой организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.
Источник:https://www.cnews.ru/news/top/2023-01-23_gonka_messendzherovtelegram
Рейтинг: 0 / 5
Если изображение пустое - не значит, что в нём ничего нет.
Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.
Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign. Жертву просят просмотреть и подписать документ. Примечательно, что, в отличие от других фишинговых кампаний, ссылка ведет пользователей на настоящую страницу DocuSign.
Так жертва убеждается в достоверности письма. Однако, основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. Вложение содержит SVG-изображение, закодированное с использованием Base64. Хотя изображение пустое, этот файл содержит JavaScript-код, перенаправляющий на вредоносный URL-адрес, на котором хакеры дальше заражают пользователя
Эта кампания отличается от других тем, что она использует пустое изображения с активным содержимым внутри. Такое изображение традиционные сервисы, такие как VirusTotal, не обнаруживают, как поясняют исследователи.
Чтобы не стать жертвой таких атак, пользователям рекомендуется с осторожностью относиться к любым письмам, содержащим вложения в формате HTML или HTM. Кроме того, администраторы могут заблокировать все HTML-вложения.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 123
Рейтинг: 0 / 5
Министерство юстиции США арестовало и предъявило обвинения 40-летнему гражданину России Анатолию Легкодымову, который является основателем и мажоритарным акционером зарегистрированной в Гонконге криптовалютной биржи Bitzlato и проживает в Китае. Легкодымов был арестован в Майами, куда прилетел прошлой ночью.
Кроме того, сообщается, что французские власти уже ликвидировали инфраструктуру Bitzlato, в рамках операции, проведенной совместно с Европолом, подразделением по расследованию финансовых преступлений при Министерстве финансов США (также известно как FinCEN), а также правоохранителями Испании, Португалии и Кипра.
Власти утверждают, что Bitzlato помогала киберпреступникам в отмывании незаконно полученных средств, связывая биржу с такими известными хак-группами, как Conti, DarkSide, Phobos и маркетплейсом Hydra. В Минюсте США вообще называют Bitzlato «глобальной угрозой, которая позволяет российским киберпреступникам и мошенникам отмывать украденные средства».
Правоохранители пишут, что в силу «отсутствия процедур KYC (know-your-customer, «знай своего клиента») Bitzlato стала прибежищем для преступных доходов и средств, предназначенных для использования в преступной деятельности». При этом суммарно через сервис якобы прошло более 4,5 млрд долларов США в криптовалюте.
По информации властей, крупнейшим контрагентом по криптовалютным транзакциям Bitzlato выступала «Гидра», крупнейший и старейший даркнет-маркетплейс в мире, который был закрыт властями США и Германии в апреле 2022 года.
«Hydra являлась крупнейшим контрагентом Bitzlato по криптовалютным транзакциям, а Bitzlato была вторым по величине контрагентом Hydra. Покупатели Hydra обычно финансировали свои незаконные покупки с криптовалютных счетов, размещенных на Bitzlato, а продавцы незаконных товаров и услуг на сайте Hydra, в свою очередь, регулярно переводили свои незаконные доходы на счета Bitzlato», — рассказывают в ФБР.
В частности сообщается, что пользователи Hydra Market обменяли через Bitzlato более 700 млн долларов в криптовалюте (напрямую и через посредников), а еще около 15 млн долларов, прошедшие через криптобиржу, Министерство юстиции связывает с доходами, полученными от деятельности программ-вымогателей.
«Bitzlato играет важную роль в упрощении транзакций для вымогательской группы Conti и других вымогателей, в том числе, действующих из России, — пишут в FinCEN. — В результате, по оценке FinCEN, Bitzlato обеспечивает прибыльность атак вымогательского ПО (по крайней мере, Conti), а также продвигает политические и экономические интересы правительства России».
Также правоохранители утверждают, что Легкодымов и другие менеджеры Bitzlato якобы знали о незаконной деятельности, которая широко практиковалась в учетных записях Bitzlato, и о том, что многие пользователи регистрировали свои учетные записи, используя ворованные личные данные и украденные документы (в тех случаях, когда их вообще запрашивали).
Хотя официально криптовалютная биржа заявляла, что пользователям из США запрещено создавать на Bitzlato учетные записи, в распоряжении Легкодымова якобы имелись отчеты, согласно которым, значительная часть трафика платформы приходилась на американские IP-адреса (более 250 млн посещений только в июле 2022 года).
В настоящее время Легкодымов обвиняется в ведении нелицензионной деятельности по переводу денег. Если его признают виновным, ему грозит максимальное наказание в виде пяти лет лишения свободы.
Тем временем администрация Bitzlato предупреждает пользователей о том, что криптовалютная биржа якобы взломана, но при этом уверяет, что все средства находятся в безопасности. Вероятно, это связано с захватом инфраструктуры сервиса правоохранительными органами.
Рейтинг: 0 / 5
Глава Минцифры Максут Шадаев оценил перспективу блокировки американского видеохостинга YouTube в России. Его комментарий передает ТАСС.
По словам Шадаева, позиция Минцифры в отношении возможной блокировки YouTube на территории России остается неизменной. «Позиция министерства по этому вопросу не изменилась», — заявил глава министерства. В запрете платформы нет необходимости, пояснил он.
18 января глава комитета Государственной Думы по информполитике Александр Хинштейн ответил на вопрос о возможном закрытии видеохостинга YouTube в России после соответствующего заявления основателя и руководителя частной военной компании (ЧВК) «Вагнер» Евгения Пригожина. Депутат заявил, что в Госдуме ничего не слышали о запрете платформы.
В тот же день основатель ЧВК «Вагнер» заявил о скором закрытии YouTube. «В ближайшее время YouTube будет закрыт. А те, кто активно пользуются YouTube, в свою очередь, будут выявлены и понесут заслуженное наказание после того, как он будет запрещен», — указал он. Пригожин также назвал платформу информационной чумой.
Ранее глава Минцифры неоднократно высказывался против запрета YouTube на территории России. Шадаев заверял, что министерство внимательно наблюдает за ситуацией с видеохостингом в стране и пытается не допустить «перехода в тяжелую плоскость».
Источник:https://lenta.ru/news/2023/01/19/minc/?utm_source=yxnews&utm_medium=desktop
Рейтинг: 4 / 5
Разработкой национальной мобильной операционной системы займутся лучшие специалисты VK, «Яндекса», «Сбера» и «Ростелекома», заявил зампредседателя думского комитета по информполитике Антон Горелкин. Он подчеркнул, что финансирование проекта будет осуществляться за счёт самих компаний, без участия государства.
Ранее стало известно, что идея финансирования развития отечественной мобильной операционной системы «Аврора» за счёт госбюджета не нашла поддержки в Минцифры. Затраты на осуществляемый «Ростелекомом» проект, включая выпуск его партнёрами 70 млн мобильных устройств, должны были составить по оценкам оператора 480 млрд рублей на период до 2030 года.
Горелкин привёл в пример компанию Huawei, которая, находясь под санкциями США, создала собственную операционную систему, полностью совместимую с Android, и имеющую свои базовые сервисы, включая магазин приложений.
Депутат отметил, что магазин приложений уже есть у VK, картографический сервис и интерфейсные наработки — у «Яндекса», а у «Сбера» — самый популярный в стране финтех-сервис. Он назвал вполне достижимой задачу объединить имеющиеся наработки и выпустить на рынок готовый продукт в сравнительно короткий срок.
По словам Горелкина, в создаваемом конгломерате не хватает важнейшего звена – компании, ответственной за аппаратную часть, на устройства которой будет устанавливаться национальная мобильная ОС. Поэтому он не исключает, что участников проекта будет больше.
Рейтинг: 3 / 5
Социальная сеть «ВКонтакте» ведёт разработку сервиса для распознавания дипфейков. Предполагается, что пользователи смогут загружать на платформу фотографии и видео и проверять их на наличие дипфейков, то есть можно будет распознавать редактирование лиц в специальном ПО или замену одного лица на другое. Такую возможность «ВКонтакте» собирается запустить в течение полугода. Напомним, в конце прошлого года соцсеть «ВКонтакте» запустила генератор дипфейков с лицами знаменитостей, однако созданные таким образом ролики при экспорте на внешние площадки специально помечаются, чтобы дипфейк можно было распознать.
Ранее уже появлялись сообщения о том, что в России создаётся сервис по распознаванию дипфейков, это подтверждали и в аппарате вице-премьера Дмитрия Чернышенко, добавив, что такой сервис должен достичь точности распознавания не менее 70% к 2025 году. К слову, летом прошлого года подобную технологию запатентовал «Сбер», правда, тогда речь шла не об использовании её всеми желающими, а о применении для нужд компании: выявления кибератак и обеспечения защиты переговоров по видеосвязи.
Источник:https://www.ixbt.com/news/2023/01/16/vkontakte-sozdast-servis-dlja-raspoznavanija-dipfejkov-.html
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
ECHO
Добавление комментария(лента) / 1.00 баллы
-
Trallface
Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы
-
ECHO
Добавление комментария(лента) / 1.00 баллы
-
Trallface
Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы
-
ECHO
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
barry24
Ответить в теме на форуме (Barry24.com - онлайн-обменник с моментальным обменом, без верификации и проверок (No AML&KYC).) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
не не не =0
... 
За оценку статьи в ленте (лайк или дизлайк) 
Добавление комментария(лента) 
