• Украина
• хакеры

Подробности

Автор: kermit

Категория: Хакеры

Опубликовано: 26 мая 2022

Просмотров: 507

Рейтинг:  0 / 5

 В армии Украины есть и "батальоны" хакеров. Около трех тысяч IT-специалистов каждый день ведут кибератаки на российские сайты. Все действия координируются с главным штабом ВСУ в Киеве.

Цель — разозлить россиян и настроить их против президента Владимира Путина. Украинский разработчик Богдан Ивашко создал программу под названием "Убит тысячей игл", с помощью которой он и другие "кибер-солдаты", завербованные через специальный Telegram-канал, атакуют российские компьютеры.

"Мы пытались разорвать коммуникации, навредить машине пропаганды и внедриться в различные системы российского правительства и других российских структур. Мы выгружаем оттуда данные и пытаемся заблокировать систему", — рассказал Богдан Ивашко. Он — один из немногих хакеров, кто показывает свое лицо. Остальные действуют анонимно.

 IT-cпециалисты уже атаковали крупнейший российский банк Сбербанк, обрушивали страницы федеральных СМИ и торговых интернет-площадок.

• Tor
• securitylab.ru
• браузер

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 26 мая 2022

Просмотров: 470

Рейтинг:  0 / 5

"Мы рекомендуем не пользоваться Tails OS до выхода версии 5.1, если вы используете Tor Browser для работы с конфиденциальной информацией (пароли, личные сообщения, персональные данные и т.д.)", – говорится в предупреждении разработчиков проекта, выпущенном на этой неделе.

 Предупреждение появилось после исправления двух 0-day уязвимостей в браузере Firefox, модифицированная версия которого служит основой браузера Tor. CVE-2022-1802 и CVE-2022-1529 – уязвимости загрязнения прототипа, используемые для выполнения кода JavaScript на устройствах с уязвимыми версиями Firefox, Firefox ESR и Thunderbird.

"Например, если вы посетили вредоносный сайт, то контролирующий его злоумышленник может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие сайты в рамках одной сессии Tails", – говорится в сообщении разработчиков.

 Однако браузеры Tor с включеным режимом максимальной безопасности , а также почтовый клиент Thunderbird не подвержены уязвимостям, поскольку в них JavaScript отключен. Кроме того, уязвимость не нарушает защиту анонимности и шифрования, встроенную в браузер.

 Разработчики пообещали устранить уязвимости в своей ОС только 31 мая, поскольку у команды нет возможности опубликовать экстренный релиз раньше.

 Обе уязвимости в Firefox были обнаружены на ванкуверском Pwn2Own 2022. Мы писали про то, как исследователь безопасности Манфред Пол взломал Mozilla Firefox всего за 8 секунд

Источник: https://www.securitylab.ru/news/531894.php

• Россия
• Фильмы
• Музыка

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 23 мая 2022

Просмотров: 266

Рейтинг:  0 / 5

Российские власти разрабатывают временный порядок внесения платежей по контрактам с правообладателями, прекратившими работу в стране.

 Согласно проекту указа, российские юридические и физические лица, органы власти и госорганизации, имеющие лицензионные контракты с правообладателями из стран, которые ввели экономические и политические санкции, должны будут платить по контрактам на специально созданный рублёвый счёт в банке, который предоставляет такую возможность, либо в банках России. Платить нужно будет в том числе за объекты интеллектуальной собственности, использование которых в России запретили сами зарубежные правообладатели, пишут «Ведомости».

 Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели. Таким образом обязательства российскими лицензиатами перед партнерами из недружественных стран будут считаться исполненными.

 Предполагается, что новый порядок будет действовать до отмены санкций и запретов на использование объектов интеллектуальной собственности, уточняет другой собеседник «Ведомостей». Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций. Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО. Размер платежа при этом не должен превышать 100 000 руб.

 Временный порядок не будет распространяться на компании, которые ввозят в Россию лекарства, медицинские изделия, промышленную, сельскохозяйственную и пищевую продукцию, а также на компании, использующие интеллектуальную собственность для оказания услуг связи, разработки компьютерных программ и поддержки центров обработки данных.

Источник: https://www.securitylab.ru/news/531803.php

• интернет
• яндекс

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 23 мая 2022

Просмотров: 289

Рейтинг:  0 / 5

«Яндекс» опроверг планы по продаже почты, поисковика и «Кинопоиска»

  В «Яндексе» заявили, что не ведут подобных переговоров, а занимаются только сделкой по продаже сервисов «Новости» и «Дзен» компании VK

«Яндекс» не намерен продавать почту, поисковик и сервис о кино «Кинопоиск», сообщили РБК в пресс-службе компании. Ранее о том, что «Яндекс» ищет покупателей на российские активы, написала Meduza (Минюст внес издание в реестр СМИ-иноагентов); по ее данным, в числе потенциальных покупателей есть «Сбер» и «Ростех».

«Готовы официально опровергнуть эту информацию: «Яндекс» не собирается продавать перечисленные сервисы. Никаких переговоров об этом нет», — заявили в пресс-службе.

 В «Яндексе» добавили, что единственная сделка, которой занимается компания, касается сервисов «Новости» и «Дзен».

 О том, что компания планирует продать «Яндекс.Новости» и «Яндекс.Дзен», 15 марта сообщили источники РБК. В компании тогда заявили, что «не комментируют слухи»; однако три дня спустя «Яндекс» опубликовал сообщение о том, что изучает разные «стратегические варианты», в том числе продажу сервисов, и планирует сосредоточиться на других своих технологиях и продуктах.

 28 апреля «Яндекс» официально объявил, что договорился с VK о продаже «Дзена» и «Новостей». Компания пообещала раскрыть условия сделки позже, когда ее одобрит Федеральная антимонопольная служба.

 В конце апреля Meduza сообщила, что «Яндекс» собирается разделиться на две компании — российскую и международную — и открыть штаб-квартиру в Тель-Авиве или Ереване.  Об этом также написал Forbes. В компании заявили, что не рассматривают планы о разделении, а также не собираются переносить штаб-квартиру из Москвы или переводить команду из России.

Источник:https://www.rbc.ru/technology_and_media/17/05/2022/6283c5f09a794713062bb114

• Сайт
• интернет
• База данных
• forum.antichat.ru

Подробности

Автор: marussia

Категория: База данных

Опубликовано: 23 мая 2022

Просмотров: 385

Рейтинг:  0 / 5

 В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

 Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

 Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

 В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей.

 Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Источник:https://forum.antichat.com/threads/487264/

• Интересное
• интернет
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 23 апреля 2022

Просмотров: 739

Рейтинг:  5 / 5

 Первая партия терминалов SpaceX Starlink, которые подключаются к спутникам на низких околоземных орбитах, прибыла в Украину всего через несколько дней после того , как российские войска начали проводить "спецоперацию" на территории Украины.

 В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.

 SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ). Об этом на конференции C4ISRNET рассказал директор отдела радиоэлектронной борьбы в офисе министра обороны США Дэйв Тремпер, сообщают Fox Business и журнал C4ISRNET, организовавший мероприятие.

 Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.

 По словам Кларка, будет недостаточно просто купить модернизированные версии устаревших систем — США должны создать технологии, обеспечивающие гораздо большую устойчивость и скорость реагирования, включая искусственный интеллект и машинное обучение.

 В 2020 году Министерство обороны опубликовало Стратегию электромагнитного спектра (EMSS), в которой даны указания и подчеркнута важность превосходства EMS в будущих войнах . Впоследствии ВВС опубликовали свою собственную стратегию превосходства в электромагнитном спектре в апреле 2021 года.

 По словам Дэйва Тремпера , директора отдела радиоэлектронной борьбы канцелярии министра обороны, в прошлом месяце российские РЭБ попытались заглушить широкополосный интернет-сервис Starlink, но SpaceX смогла быстро отреагировать и пресечь их усилия.

 На следующий день после попытки заблокировать спутниковую связь, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.

 Такой опыт электромагнитной войны заинтересовал Пентагон, и эксперты ведомства заявили, что США должны улучшить собственные системы быстрого реагирования на РЭБ. Военные могут многому научиться у того, как частный сектор справился с этими ситуациями.

 Поскольку Starlink не использует традиционную наземную интернет-инфраструктуру, теоретически он является идеальным сервисом в зонах боевых действий, стихийных бедствиях и других труднодоступных местах.

Источник: https://www.securitylab.ru/news/531267.php

• google
• android
• securitylab.ru

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 23 апреля 2022

Просмотров: 871

Рейтинг:  0 / 5

 Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
 

 Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции. Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными.

 Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.

 Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):

<string name="fido_passkey_welcome_title">Hello passkeys, goodbye passwords</string>

<string name="fido_passkey_welcome_text">Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account. &lt;br/&gt;&lt;a href=%1$s&gt; Learn more &lt;/a&gt;</string>

 Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоится.

Источник: https://www.securitylab.ru/news/531253.php

• криптовалюта
• securitylab.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 18 апреля 2022

Просмотров: 667

Рейтинг:  5 / 5

 Стало известно, что 13 апреля платёжная система MasterCard и криптовалютная платформа Nexo запустили криптовалютную карту. Речь идёт о карте под названием Nexo Card, которая позволяет проводить платежи, не обменивая криптовалютные активы пользователя. Вместо этого цифровые деньги пользователя служат в качестве залога для Naxo, которая предоставляет беспроцентную кредитную линию и через неё обеспечивает платёж.

 При каждой покупке по карте Nexo Card пользователи смогут получать до 2 % кэшбэка в биткоинах или токенах Nexo по курсу на момент проведения транзакции. Также известно, что криптовалютная карта может быть выпущена в виртуальном или физическом виде. Она совместима с платёжными системами Apple Pay и Google Pay. Проект по запуску криптовалютной карты MasterCard и Nexo реализовывали совместно с оператором корпоративных электронных платежей DiPocket.

 Отметим, что платёжная система MasterCard уже давно интересуется цифровыми валютами. Ещё в 2018 году MasterCard получила патент на проведение транзакций в криптовалютах с помощью банковских карт. «Использование традиционных платёжных сетей и технологий платёжных систем в сочетании с валютами на основе блокчейна может дать потребителям и продавцам преимущества децентрализованности блокчейна», — заявил тогда представитель компании.

Источник:https://forum.antichat.com/threads/487056/

• Россия
• криптовалюта
• cnews.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 18 апреля 2022

Просмотров: 525

Рейтинг:  0 / 5

 Россиян хотят обязать передавать уполномоченным органам ключи к своим криптокошелькам под страхом уголовного наказания. С такой инициативой выступила Ассоциация банков России (АБР). Мера должна предотвратить нелегальный отток капитала через неконтролируемую криптовалюту.

Что предлагает АБР
 Ассоциация банков России направила в Центробанк и правительственные ведомства письмо с предложением ввести уголовное наказание за хранение криптовалюты на некастодиальных криптокошельках, пишут «Известия». Если средства на кастодиальных кошельках де-факто контролируются операторами обмена (по аналогии с банковскими вкладами), то на некастодиальных цифровые активы и ключи находятся под личным контролем пользователя. И именно он, а не биржа несет ответственность за их сохранность.

 Кастодиальный кошелек – это кошелек, в котором ваши личные ключи хранятся третьей стороной (например биржей). Некастодиальный кошелек – кошелек, в котором секретные ключи и цифровые активы находятся под личным контролем пользователя.

 Такие кошельки делятся на два типа: «горячие» и «холодные». Первые — это браузерные с доступом через мобильные приложения, а вторые — аппаратные, с физическим доступом к кошельку, которые напоминают обычные флешки. Кроме того, такие кошельки считаются наиболее безопасными, поскольку не подвержены регуляторным рискам, анонимны и их крайне сложно взломать.

 Однако, по словам вице-президена АБР Анатолия Козлачкова, есть серьезные проблемы с взысканием криптовалюты должников и преступников, хранящейся на некастодиальных кошельках. Он рассказал изданию, что концепция разрабатывалась при консультативной помощи МВД. Она предусматривает введение уголовной ответственности за факт хранения криптовалюты на некастодиальных кошельках в случае, если она не была задекларирована.

 Этот вариант в ассоциации считают наиболее логичным, но рассматривают и другой: ответственность предоставить ключ к кошельку уполномоченным органам. Если связь гражданина с таким кошельком установят, он должен будет выдать ключ к нему, в противном случае он понесет уголовное наказание. Это, как полагают в АБР, предотвратит нелегальный отток капитала через неконтролируемую криптовалюту. В России необходимо создать замкнутый контур их обращения, уверены в ассоциации. Росфинмониторинг поддерживает инициативу, в ее разработке приняло участие МВД.

 Концепция была представлена на экспертном совете рабочей группы Госдумы по регулированию криптовалют. Депутаты ее раскритиковали. Достоверно установить связь лица с конкретным некастодиальным кошельком затруднительно, сказал «Известиям» председатель комиссии по развитию цифровых финансовых активов Российского союза налогоплательщиков Валерий Тумин.

 В АБР указывали, что есть компании, которые оказывают услуги по отслеживанию транзакций для определения владельца кошелька, но стоимость их работы начинается от $10 000 за операцию. По мнению замглавы рабочей группы Андрея Лугового, такие меры только осложнят легализацию криптовалют.

У решения будут последствия
 Основатель KIP Legal Tech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков сказал CNews, что введение уголовной ответственности будет иметь два основных последствия.

 Первое - появления способов обхода, включая специальные технические средства, транзитные кошельки и другие подобные способы, считает эксперт. По его мнению, любой запрет порождает подобные решения, и данное ограничение просто увеличит количество альтернативных решений и «подкормит» посредников.

 Второе последствие - изменение мировой криптогеографии. «Россияне просто будут работать с другими странами, которые не внедряли подобных ограничений. И в этом смысле криптосанкции, как и санкции, касающиеся традиционных товарных и валютных рынков, рискуют ослабить финансовое положение самой страны-санкционера, во всяком случае, в тех юрисдикциях, которые интегрировали криптовалютные отношения в свои экономические системы», - считает Катков.

Источник:https://www.cnews.ru/news/top/2022-04-18_rossiyan_hotyat_zastavit

• Россия
• новости
• интернет
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 12 апреля 2022

Просмотров: 974

Рейтинг:  5 / 5

 Конфискованы серверы крупнейшего в мире рынка даркнета и изъято 543 биткойна общей стоимостью около 23 миллионов евро.

 Прокуратура Франкфурта-на-Майне — Центральное управление по борьбе с киберпреступностью ( ZIT ) — и Федеральное управление уголовной полиции ( BKA ) сегодня, во вторник, в Германии зачистили серверную инфраструктуру крупнейшего в мире нелегального рынка даркнета «Hydra Market» и, таким образом, закрыли его. У площадки были конфискованы биткойны на сумму, эквивалентную примерно 23 миллионам евро.

 Предварительное расследование, начатое в ZIT , направлено против ранее неизвестных операторов и администраторов упомянутой платформы.

 Среди прочего, есть подозрения в коммерческой деятельности криминальных торговых площадок в Интернете, коммерческом приобретении или предоставлении возможности для несанкционированной покупки или несанкционированной продажи наркотиков, а также в отмывании денег.

 Произведенным сегодня изъятиям предшествовали обширные расследования, которые проводились BKA и ZIT с августа 2021 года в которых итак же участвовали гос органы США .

 Нелегальная торговая площадка представляла собой русскоязычную платформу даркнета , доступ к которой через сеть Tor был как минимум с 2015 года.
Площадка специализировалась на торговле наркотиками, кроме того, через платформу предлагались утечки данных, полученых по всему миру, поддельные документы и различные цифровые услуги.

 На торговой площадке было зарегистрировано около 17 миллионов клиентов и более 19 000 продавцов .

 По оценкам ZIT и BKA , Hydra Market, вероятно , была нелегальной торговой площадкой с самым высоким оборотом в мире. Только в 2020 году её продажи составили не менее 1,23 миллиарда евро. В частности, Bitcoin Bank Mixer, сервис для запутывания цифровых транзакций , предоставляемый платформой , крайне затруднил крипторасследования для правоохранительных органов.

Источник: https://forum.antichat.com/threads/486985/