- Подробности
- Автор: marussia
- Категория: База данных
- Просмотров: 376
В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.
Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».
«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.
Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.
Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.
В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей.
Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».
Первая партия терминалов SpaceX Starlink, которые подключаются к спутникам на низких околоземных орбитах, прибыла в Украину всего через несколько дней после того , как российские войска начали проводить "спецоперацию" на территории Украины.
В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ). Об этом на конференции C4ISRNET рассказал директор отдела радиоэлектронной борьбы в офисе министра обороны США Дэйв Тремпер, сообщают Fox Business и журнал C4ISRNET, организовавший мероприятие.
Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
По словам Кларка, будет недостаточно просто купить модернизированные версии устаревших систем — США должны создать технологии, обеспечивающие гораздо большую устойчивость и скорость реагирования, включая искусственный интеллект и машинное обучение.
В 2020 году Министерство обороны опубликовало Стратегию электромагнитного спектра (EMSS), в которой даны указания и подчеркнута важность превосходства EMS в будущих войнах . Впоследствии ВВС опубликовали свою собственную стратегию превосходства в электромагнитном спектре в апреле 2021 года.
По словам Дэйва Тремпера , директора отдела радиоэлектронной борьбы канцелярии министра обороны, в прошлом месяце российские РЭБ попытались заглушить широкополосный интернет-сервис Starlink, но SpaceX смогла быстро отреагировать и пресечь их усилия.
На следующий день после попытки заблокировать спутниковую связь, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
Такой опыт электромагнитной войны заинтересовал Пентагон, и эксперты ведомства заявили, что США должны улучшить собственные системы быстрого реагирования на РЭБ. Военные могут многому научиться у того, как частный сектор справился с этими ситуациями.
Поскольку Starlink не использует традиционную наземную интернет-инфраструктуру, теоретически он является идеальным сервисом в зонах боевых действий, стихийных бедствиях и других труднодоступных местах.
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции. Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными.
Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.
Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):
<string name="fido_passkey_welcome_title">Hello passkeys, goodbye passwords</string>
<string name="fido_passkey_welcome_text">Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account. <br/><a href=%1$s> Learn more </a></string>
Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоится.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 658
Стало известно, что 13 апреля платёжная система MasterCard и криптовалютная платформа Nexo запустили криптовалютную карту. Речь идёт о карте под названием Nexo Card, которая позволяет проводить платежи, не обменивая криптовалютные активы пользователя. Вместо этого цифровые деньги пользователя служат в качестве залога для Naxo, которая предоставляет беспроцентную кредитную линию и через неё обеспечивает платёж.
При каждой покупке по карте Nexo Card пользователи смогут получать до 2 % кэшбэка в биткоинах или токенах Nexo по курсу на момент проведения транзакции. Также известно, что криптовалютная карта может быть выпущена в виртуальном или физическом виде. Она совместима с платёжными системами Apple Pay и Google Pay. Проект по запуску криптовалютной карты MasterCard и Nexo реализовывали совместно с оператором корпоративных электронных платежей DiPocket.
Отметим, что платёжная система MasterCard уже давно интересуется цифровыми валютами. Ещё в 2018 году MasterCard получила патент на проведение транзакций в криптовалютах с помощью банковских карт. «Использование традиционных платёжных сетей и технологий платёжных систем в сочетании с валютами на основе блокчейна может дать потребителям и продавцам преимущества децентрализованности блокчейна», — заявил тогда представитель компании.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 519
Россиян хотят обязать передавать уполномоченным органам ключи к своим криптокошелькам под страхом уголовного наказания. С такой инициативой выступила Ассоциация банков России (АБР). Мера должна предотвратить нелегальный отток капитала через неконтролируемую криптовалюту.
Что предлагает АБР
Ассоциация банков России направила в Центробанк и правительственные ведомства письмо с предложением ввести уголовное наказание за хранение криптовалюты на некастодиальных криптокошельках, пишут «Известия». Если средства на кастодиальных кошельках де-факто контролируются операторами обмена (по аналогии с банковскими вкладами), то на некастодиальных цифровые активы и ключи находятся под личным контролем пользователя. И именно он, а не биржа несет ответственность за их сохранность.
Кастодиальный кошелек – это кошелек, в котором ваши личные ключи хранятся третьей стороной (например биржей). Некастодиальный кошелек – кошелек, в котором секретные ключи и цифровые активы находятся под личным контролем пользователя.
Такие кошельки делятся на два типа: «горячие» и «холодные». Первые — это браузерные с доступом через мобильные приложения, а вторые — аппаратные, с физическим доступом к кошельку, которые напоминают обычные флешки. Кроме того, такие кошельки считаются наиболее безопасными, поскольку не подвержены регуляторным рискам, анонимны и их крайне сложно взломать.
Однако, по словам вице-президена АБР Анатолия Козлачкова, есть серьезные проблемы с взысканием криптовалюты должников и преступников, хранящейся на некастодиальных кошельках. Он рассказал изданию, что концепция разрабатывалась при консультативной помощи МВД. Она предусматривает введение уголовной ответственности за факт хранения криптовалюты на некастодиальных кошельках в случае, если она не была задекларирована.
Этот вариант в ассоциации считают наиболее логичным, но рассматривают и другой: ответственность предоставить ключ к кошельку уполномоченным органам. Если связь гражданина с таким кошельком установят, он должен будет выдать ключ к нему, в противном случае он понесет уголовное наказание. Это, как полагают в АБР, предотвратит нелегальный отток капитала через неконтролируемую криптовалюту. В России необходимо создать замкнутый контур их обращения, уверены в ассоциации. Росфинмониторинг поддерживает инициативу, в ее разработке приняло участие МВД.
Концепция была представлена на экспертном совете рабочей группы Госдумы по регулированию криптовалют. Депутаты ее раскритиковали. Достоверно установить связь лица с конкретным некастодиальным кошельком затруднительно, сказал «Известиям» председатель комиссии по развитию цифровых финансовых активов Российского союза налогоплательщиков Валерий Тумин.
В АБР указывали, что есть компании, которые оказывают услуги по отслеживанию транзакций для определения владельца кошелька, но стоимость их работы начинается от $10 000 за операцию. По мнению замглавы рабочей группы Андрея Лугового, такие меры только осложнят легализацию криптовалют.
У решения будут последствия
Основатель KIP Legal Tech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков сказал CNews, что введение уголовной ответственности будет иметь два основных последствия.
Первое - появления способов обхода, включая специальные технические средства, транзитные кошельки и другие подобные способы, считает эксперт. По его мнению, любой запрет порождает подобные решения, и данное ограничение просто увеличит количество альтернативных решений и «подкормит» посредников.
Второе последствие - изменение мировой криптогеографии. «Россияне просто будут работать с другими странами, которые не внедряли подобных ограничений. И в этом смысле криптосанкции, как и санкции, касающиеся традиционных товарных и валютных рынков, рискуют ослабить финансовое положение самой страны-санкционера, во всяком случае, в тех юрисдикциях, которые интегрировали криптовалютные отношения в свои экономические системы», - считает Катков.
Источник:https://www.cnews.ru/news/top/2022-04-18_rossiyan_hotyat_zastavit
Конфискованы серверы крупнейшего в мире рынка даркнета и изъято 543 биткойна общей стоимостью около 23 миллионов евро.
Прокуратура Франкфурта-на-Майне — Центральное управление по борьбе с киберпреступностью ( ZIT ) — и Федеральное управление уголовной полиции ( BKA ) сегодня, во вторник, в Германии зачистили серверную инфраструктуру крупнейшего в мире нелегального рынка даркнета «Hydra Market» и, таким образом, закрыли его. У площадки были конфискованы биткойны на сумму, эквивалентную примерно 23 миллионам евро.
Предварительное расследование, начатое в ZIT , направлено против ранее неизвестных операторов и администраторов упомянутой платформы.
Среди прочего, есть подозрения в коммерческой деятельности криминальных торговых площадок в Интернете, коммерческом приобретении или предоставлении возможности для несанкционированной покупки или несанкционированной продажи наркотиков, а также в отмывании денег.
Произведенным сегодня изъятиям предшествовали обширные расследования, которые проводились BKA и ZIT с августа 2021 года в которых итак же участвовали гос органы США .
Нелегальная торговая площадка представляла собой русскоязычную платформу даркнета , доступ к которой через сеть Tor был как минимум с 2015 года.
Площадка специализировалась на торговле наркотиками, кроме того, через платформу предлагались утечки данных, полученых по всему миру, поддельные документы и различные цифровые услуги.
На торговой площадке было зарегистрировано около 17 миллионов клиентов и более 19 000 продавцов .
По оценкам ZIT и BKA , Hydra Market, вероятно , была нелегальной торговой площадкой с самым высоким оборотом в мире. Только в 2020 году её продажи составили не менее 1,23 миллиарда евро. В частности, Bitcoin Bank Mixer, сервис для запутывания цифровых транзакций , предоставляемый платформой , крайне затруднил крипторасследования для правоохранительных органов.
YouTube повторит судьбу Meta в России уже очень скоро.
YouTube в России могут заблокировать до конца следующей недели, возможно, уже сегодня, сообщил источник РИА Новости, близкий к Роскомнадзору.
По данным собеседника агентства, соответствующее решение ожидалось еще на прошлой неделе, но тогда его решили отложить из-за блокировки Instagram.
18 марта Роскомнадзор назвал действия администрации YouTube « террористическими » из-за распространения угроз в адрес россиян и потребовал от сервиса прекратить это делать. По данным регулятора, речь идёт о том, что видеохостинг YouTube транслирует рекламные ролики с призывами выводить из строя железнодорожные коммуникации Российской Федерации и Республики Беларусь.
С начала "спецоперации" на Украине власти РФ заблокировали уже три крупных иностранных соцсети — Facebook, Twitter и Instagram.
Хакерская группировка Anonymous угрожает всем компаниям , которые продолжают сотрудничать с Россией, об этом они написали в своем Twitter-аккаунте.
Хакеры призывают компании разорвать все отношения с Россией в течение 48 часов. В ином случае хакеры сделают их своей следующей целью.
К призыву прилагалась изображение с логотипами десятков крупных корпораций, включая Burger King, Citrix, Nestle и Subway.
И з них Nestle — мировой производитель продуктов питания и напитков — похоже, вызвала наибольшую ярость у группы хактивистов, посвятивших корпорации отдельный твит .
«Nestle,.. вы предупреждены и теперь взломаны », — говорится в сообщении. Пока непонятно действительно ли они взломали Nestle, или это просто угроза.
Уже не первый раз швейцарская транснациональная корпорация подвергается критике за отказ от призывов уйти из страны, находящейся под санкциями. В 1980-х Nestle продолжала работать в Южной Африке эпохи апартеида, несмотря на всемирное осуждение во времена расистского режима.
В Твиттере сразу же последовала некоторая реакция на последний выпад Anonymous в социальных сетях. Другие пользователи утверждают, что некоторые из названных и пристыженных компаний либо ушли из России, либо не могут этого сделать из-за договоренностей о франчайзинге, которые лишают их возможности закрыть там свою деятельность.
Ранее хактивисты Anonymous объявили в Twitter о начале войны с Россией из-за спецоперации на Украине. Группировка известна своими массовыми DDoS-атаками, рассекречиванием правительственных документов и взломом аккаунтов политиков.
Несколько дней назад участники Anonymous создали инструмент, позволяющий даже обычным пользователям внести свой вклад в «крупнейшую» кибероперацию в истории.
Роскомнадзор заблокировал популярное интернет-издание TJ (ранее было известно как TJournal) из-за фейков об операции России на Украине. Об этом сообщается в Telegram-канале сайта.
В публикации на сайте издания уточняется, что редакция получила от Роскомнадзора письмо, в котором регулятор сообщил об ограничении доступа к порталу по требованию Генеральной прокуратуры РФ от 27 февраля.
Согласно материалу, в Роскомнадзоре заявили, что на TJ были размещены публикации, содержащие недостоверную общественно значимую информацию о многочисленных жертвах среди военнослужащих России и гражданского населения Украины. «Кроме того, выявлены публикации с недостоверной информацией об ударах Вооруженных сил РФ по объектам гражданской инфраструктуры и гражданскому населению Украины», — приводится цитата регулятора.
В TJ добавили, что не знают, о каких именно публикациях идет речь в письме Роскомнадзора. Ведомство информацию об ограничении доступа к сайту официально не прокомментировало. Вместе с тем на сайте сервиса Роскомнадзора для проверки ограничения доступа к сайтам и страницам в интернете утверждается, что TJ был заблокирован на основании решения Генпрокуратуры за 24 февраля.
12 марта стало известно, что в России по требованию Генпрокуратуры был заблокирован сайт петербургского издания «Бумага». В Роскомнадзоре пояснили, что ограничение доступа связано с размещением на сайте «заведомо ложной общественно значимой информации».
Ранее Роскомнадзор также заблокировал сайты изданий «Важные истории» (внесено Минюстом в реестр СМИ-иноагентов) и Colta.ru, движения «За права человека» (внесено Минюстом в реестр СМИ-иноагентов) и правозащитной организации Amnesty International.
Официальная страница правительства России в соцсети "ВКонтакте" подверглась кибератаке, на ней появилось сообщение, связанное с украинской проблематикой.
Попытка кибератаки была зафиксирована утром 15 марта. Неизвестные взломали главную страницу российского правительства "Вконтакте", оставив несколько посланий.
Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.
В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.
Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.
В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.
-
marussia
Автору за прочтение (Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис (marussia)) / 0.50 баллы
-
Trallface
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
stas
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Milli
Ответить в теме на форуме (Посоветуйте где в марте отдохнуть) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Hanvel
Ответить в теме на форуме (Сайт с игровыми автоматами) / 1.00 баллы
-
Hanvel
Ответить в теме на форуме (Помогите организовать отдых) / 1.00 баллы
Подробнее...