1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.83 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

mqd1efault_f7b25_757c8.jpg

 

 В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

 Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

 Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

 В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей.

 Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Источник:https://forum.antichat.com/threads/487264/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.75 [68 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

J5sdU1MN6o1ro_6d9af.jpg

 

 Первая партия терминалов SpaceX Starlink, которые подключаются к спутникам на низких околоземных орбитах, прибыла в Украину всего через несколько дней после того , как российские войска начали проводить "спецоперацию" на территории Украины.

 В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.

 SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ). Об этом на конференции C4ISRNET рассказал директор отдела радиоэлектронной борьбы в офисе министра обороны США Дэйв Тремпер, сообщают Fox Business и журнал C4ISRNET, организовавший мероприятие.

 Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.

 По словам Кларка, будет недостаточно просто купить модернизированные версии устаревших систем — США должны создать технологии, обеспечивающие гораздо большую устойчивость и скорость реагирования, включая искусственный интеллект и машинное обучение.

 В 2020 году Министерство обороны опубликовало Стратегию электромагнитного спектра (EMSS), в которой даны указания и подчеркнута важность превосходства EMS в будущих войнах . Впоследствии ВВС опубликовали свою собственную стратегию превосходства в электромагнитном спектре в апреле 2021 года.

 По словам Дэйва Тремпера , директора отдела радиоэлектронной борьбы канцелярии министра обороны, в прошлом месяце российские РЭБ попытались заглушить широкополосный интернет-сервис Starlink, но SpaceX смогла быстро отреагировать и пресечь их усилия.

 На следующий день после попытки заблокировать спутниковую связь, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.

 Такой опыт электромагнитной войны заинтересовал Пентагон, и эксперты ведомства заявили, что США должны улучшить собственные системы быстрого реагирования на РЭБ. Военные могут многому научиться у того, как частный сектор справился с этими ситуациями.

 Поскольку Starlink не использует традиционную наземную интернет-инфраструктуру, теоретически он является идеальным сервисом в зонах боевых действий, стихийных бедствиях и других труднодоступных местах.

Источник: https://www.securitylab.ru/news/531267.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.24 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

fHAZGo1n1mis_64a1c_64323_f22b9.jpg

 

 Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
 

 Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции. Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными.

 Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.

 Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):

<string name="fido_passkey_welcome_title">Hello passkeys, goodbye passwords</string>

<string name="fido_passkey_welcome_text">Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account. &lt;br/&gt;&lt;a href=%1$s&gt; Learn more &lt;/a&gt;</string>

 Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоится.

Источник: https://www.securitylab.ru/news/531253.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.12 [21 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

nexo-card-e1578011944833_4a29f.png

 

 Стало известно, что 13 апреля платёжная система MasterCard и криптовалютная платформа Nexo запустили криптовалютную карту. Речь идёт о карте под названием Nexo Card, которая позволяет проводить платежи, не обменивая криптовалютные активы пользователя. Вместо этого цифровые деньги пользователя служат в качестве залога для Naxo, которая предоставляет беспроцентную кредитную линию и через неё обеспечивает платёж.

 При каждой покупке по карте Nexo Card пользователи смогут получать до 2 % кэшбэка в биткоинах или токенах Nexo по курсу на момент проведения транзакции. Также известно, что криптовалютная карта может быть выпущена в виртуальном или физическом виде. Она совместима с платёжными системами Apple Pay и Google Pay. Проект по запуску криптовалютной карты MasterCard и Nexo реализовывали совместно с оператором корпоративных электронных платежей DiPocket.

 Отметим, что платёжная система MasterCard уже давно интересуется цифровыми валютами. Ещё в 2018 году MasterCard получила патент на проведение транзакций в криптовалютах с помощью банковских карт. «Использование традиционных платёжных сетей и технологий платёжных систем в сочетании с валютами на основе блокчейна может дать потребителям и продавцам преимущества децентрализованности блокчейна», — заявил тогда представитель компании.

Источник:https://forum.antichat.com/threads/487056/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [14 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Wallet4_4f740_bfd09.jpg

 

 Россиян хотят обязать передавать уполномоченным органам ключи к своим криптокошелькам под страхом уголовного наказания. С такой инициативой выступила Ассоциация банков России (АБР). Мера должна предотвратить нелегальный отток капитала через неконтролируемую криптовалюту.


Что предлагает АБР
 Ассоциация банков России направила в Центробанк и правительственные ведомства письмо с предложением ввести уголовное наказание за хранение криптовалюты на некастодиальных криптокошельках, пишут «Известия». Если средства на кастодиальных кошельках де-факто контролируются операторами обмена (по аналогии с банковскими вкладами), то на некастодиальных цифровые активы и ключи находятся под личным контролем пользователя. И именно он, а не биржа несет ответственность за их сохранность.

 Кастодиальный кошелек – это кошелек, в котором ваши личные ключи хранятся третьей стороной (например биржей). Некастодиальный кошелек – кошелек, в котором секретные ключи и цифровые активы находятся под личным контролем пользователя.

 Такие кошельки делятся на два типа: «горячие» и «холодные». Первые — это браузерные с доступом через мобильные приложения, а вторые — аппаратные, с физическим доступом к кошельку, которые напоминают обычные флешки. Кроме того, такие кошельки считаются наиболее безопасными, поскольку не подвержены регуляторным рискам, анонимны и их крайне сложно взломать.

 Однако, по словам вице-президена АБР Анатолия Козлачкова, есть серьезные проблемы с взысканием криптовалюты должников и преступников, хранящейся на некастодиальных кошельках. Он рассказал изданию, что концепция разрабатывалась при консультативной помощи МВД. Она предусматривает введение уголовной ответственности за факт хранения криптовалюты на некастодиальных кошельках в случае, если она не была задекларирована.

 Этот вариант в ассоциации считают наиболее логичным, но рассматривают и другой: ответственность предоставить ключ к кошельку уполномоченным органам. Если связь гражданина с таким кошельком установят, он должен будет выдать ключ к нему, в противном случае он понесет уголовное наказание. Это, как полагают в АБР, предотвратит нелегальный отток капитала через неконтролируемую криптовалюту. В России необходимо создать замкнутый контур их обращения, уверены в ассоциации. Росфинмониторинг поддерживает инициативу, в ее разработке приняло участие МВД.

 Концепция была представлена на экспертном совете рабочей группы Госдумы по регулированию криптовалют. Депутаты ее раскритиковали. Достоверно установить связь лица с конкретным некастодиальным кошельком затруднительно, сказал «Известиям» председатель комиссии по развитию цифровых финансовых активов Российского союза налогоплательщиков Валерий Тумин.

 В АБР указывали, что есть компании, которые оказывают услуги по отслеживанию транзакций для определения владельца кошелька, но стоимость их работы начинается от $10 000 за операцию. По мнению замглавы рабочей группы Андрея Лугового, такие меры только осложнят легализацию криптовалют.

У решения будут последствия
 Основатель KIP Legal Tech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков сказал CNews, что введение уголовной ответственности будет иметь два основных последствия.

 Первое - появления способов обхода, включая специальные технические средства, транзитные кошельки и другие подобные способы, считает эксперт. По его мнению, любой запрет порождает подобные решения, и данное ограничение просто увеличит количество альтернативных решений и «подкормит» посредников.

 Второе последствие - изменение мировой криптогеографии. «Россияне просто будут работать с другими странами, которые не внедряли подобных ограничений. И в этом смысле криптосанкции, как и санкции, касающиеся традиционных товарных и валютных рынков, рискуют ослабить финансовое положение самой страны-санкционера, во всяком случае, в тех юрисдикциях, которые интегрировали криптовалютные отношения в свои экономические системы», - считает Катков.

Источник:https://www.cnews.ru/news/top/2022-04-18_rossiyan_hotyat_zastavit

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.66 [22 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

29902ebb3c8f2eb76ff1992a3433a78f_208c3.jpg

 

 Конфискованы серверы крупнейшего в мире рынка даркнета и изъято 543 биткойна общей стоимостью около 23 миллионов евро.

 Прокуратура Франкфурта-на-Майне — Центральное управление по борьбе с киберпреступностью ( ZIT ) — и Федеральное управление уголовной полиции ( BKA ) сегодня, во вторник, в Германии зачистили серверную инфраструктуру крупнейшего в мире нелегального рынка даркнета «Hydra Market» и, таким образом, закрыли его. У площадки были конфискованы биткойны на сумму, эквивалентную примерно 23 миллионам евро.

 Предварительное расследование, начатое в ZIT , направлено против ранее неизвестных операторов и администраторов упомянутой платформы.

 Среди прочего, есть подозрения в коммерческой деятельности криминальных торговых площадок в Интернете, коммерческом приобретении или предоставлении возможности для несанкционированной покупки или несанкционированной продажи наркотиков, а также в отмывании денег.

 Произведенным сегодня изъятиям предшествовали обширные расследования, которые проводились BKA и ZIT с августа 2021 года в которых итак же участвовали гос органы США .

 Нелегальная торговая площадка представляла собой русскоязычную платформу даркнета , доступ к которой через сеть Tor был как минимум с 2015 года.
Площадка специализировалась на торговле наркотиками, кроме того, через платформу предлагались утечки данных, полученых по всему миру, поддельные документы и различные цифровые услуги.

 На торговой площадке было зарегистрировано около 17 миллионов клиентов и более 19 000 продавцов .

 По оценкам ZIT и BKA , Hydra Market, вероятно , была нелегальной торговой площадкой с самым высоким оборотом в мире. Только в 2020 году её продажи составили не менее 1,23 миллиарда евро. В частности, Bitcoin Bank Mixer, сервис для запутывания цифровых транзакций , предоставляемый платформой , крайне затруднил крипторасследования для правоохранительных органов.

Источник: https://forum.antichat.com/threads/486985/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.96 [52 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

0cc41e8a8089563903164d8828df2a763d556c97_830d0_d3cf9.jpg

 

 YouTube повторит судьбу Meta в России уже очень скоро.

 YouTube в России могут заблокировать до конца следующей недели, возможно, уже сегодня, сообщил источник РИА Новости, близкий к Роскомнадзору.

 По данным собеседника агентства, соответствующее решение ожидалось еще на прошлой неделе, но тогда его решили отложить из-за блокировки Instagram.

 18 марта Роскомнадзор назвал действия администрации YouTube « террористическими » из-за распространения угроз в адрес россиян и потребовал от сервиса прекратить это делать. По данным регулятора, речь идёт о том, что видеохостинг YouTube транслирует рекламные ролики с призывами выводить из строя железнодорожные коммуникации Российской Федерации и Республики Беларусь.

 С начала "спецоперации" на Украине власти РФ заблокировали уже три крупных иностранных соцсети — Facebook, Twitter и Instagram.

Источник: https://www.securitylab.ru/news/530664.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.73 [30 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

l_53e87fae_235b0.jpg

 

 Хакерская группировка Anonymous угрожает всем компаниям , которые продолжают сотрудничать с Россией, об этом они написали в своем Twitter-аккаунте.

 Хакеры призывают компании разорвать все отношения с Россией в течение 48 часов. В ином случае хакеры сделают их своей следующей целью.

 К призыву прилагалась изображение с логотипами десятков крупных корпораций, включая Burger King, Citrix, Nestle и Subway.

И з них Nestle — мировой производитель продуктов питания и напитков — похоже, вызвала наибольшую ярость у группы хактивистов, посвятивших корпорации отдельный твит .

«Nestle,.. вы предупреждены и теперь взломаны », — говорится в сообщении. Пока непонятно действительно ли они взломали Nestle, или это просто угроза.

 Уже не первый раз швейцарская транснациональная корпорация подвергается критике за отказ от призывов уйти из страны, находящейся под санкциями. В 1980-х Nestle продолжала работать в Южной Африке эпохи апартеида, несмотря на всемирное осуждение во времена расистского режима.
 В Твиттере сразу же последовала некоторая реакция на последний выпад Anonymous в социальных сетях. Другие пользователи утверждают, что некоторые из названных и пристыженных компаний либо ушли из России, либо не могут этого сделать из-за договоренностей о франчайзинге, которые лишают их возможности закрыть там свою деятельность.

 Ранее хактивисты Anonymous объявили в Twitter о начале войны с Россией из-за спецоперации на Украине. Группировка известна своими массовыми DDoS-атаками, рассекречиванием правительственных документов и взломом аккаунтов политиков.

 Несколько дней назад участники Anonymous создали инструмент, позволяющий даже обычным пользователям внести свой вклад в «крупнейшую» кибероперацию в истории.

Источник: https://www.securitylab.ru/news/530696.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.25 [34 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

1_41d0d.jpg

 

 Роскомнадзор заблокировал популярное интернет-издание TJ (ранее было известно как TJournal) из-за фейков об операции России на Украине. Об этом сообщается в Telegram-канале сайта.

 В публикации на сайте издания уточняется, что редакция получила от Роскомнадзора письмо, в котором регулятор сообщил об ограничении доступа к порталу по требованию Генеральной прокуратуры РФ от 27 февраля.

 Согласно материалу, в Роскомнадзоре заявили, что на TJ были размещены публикации, содержащие недостоверную общественно значимую информацию о многочисленных жертвах среди военнослужащих России и гражданского населения Украины. «Кроме того, выявлены публикации с недостоверной информацией об ударах Вооруженных сил РФ по объектам гражданской инфраструктуры и гражданскому населению Украины», — приводится цитата регулятора.

 В TJ добавили, что не знают, о каких именно публикациях идет речь в письме Роскомнадзора. Ведомство информацию об ограничении доступа к сайту официально не прокомментировало. Вместе с тем на сайте сервиса Роскомнадзора для проверки ограничения доступа к сайтам и страницам в интернете утверждается, что TJ был заблокирован на основании решения Генпрокуратуры за 24 февраля.

 12 марта стало известно, что в России по требованию Генпрокуратуры был заблокирован сайт петербургского издания «Бумага». В Роскомнадзоре пояснили, что ограничение доступа связано с размещением на сайте «заведомо ложной общественно значимой информации».

 Ранее Роскомнадзор также заблокировал сайты изданий «Важные истории» (внесено Минюстом в реестр СМИ-иноагентов) и Colta.ru, движения «За права человека» (внесено Минюстом в реестр СМИ-иноагентов) и правозащитной организации Amnesty International.

Источник:https://lenta.ru/news/2022/03/14/tjournal/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.92 [26 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

38ee5bcf62aeefb5aeab594ca2ccb1855_47394.jpg

 

 Официальная страница правительства России в соцсети "ВКонтакте" подверглась кибератаке, на ней появилось сообщение, связанное с украинской проблематикой.

 Попытка кибератаки была зафиксирована утром 15 марта. Неизвестные взломали главную страницу российского правительства "Вконтакте", оставив несколько посланий.

Источник: https://www.securitylab.ru/news/530584.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.39 [36 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

TLS-secur1ity_23e5a_88665.png

 

 Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.

 В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.

 Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.

 В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.

Источник: https://forum.antichat.com/threads/486786/

 
Последняя активность