• хакеры
• утечка
• xakep.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 12 июня 2023

Просмотров: 122

Рейтинг:  3 / 5

 Злоумышленники, пообещавшие опубликовать данные 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.

 Напомню, что ранее на этой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».

 На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.

 Как сообщают в компании Data Leakage & Breach Intelligence (DLBI), сегодня, 8 июня 2023 года, утечки продолжились, и в сеть попали данные пользователей еще четырех компаний (значит, по подсчетам DLBI, осталось еще три).

 Первым сегодня стал частичный дамп с информацией о зарегистрированных пользователях книжного интернет-магазина «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла. Суммарно в них насчитывается 5 419 806 уникальных логинов, 2,58 млн уникальных почтовых адресов и 2,7 млн уникальных номеров телефонов.

Так, первый файл содержит 3 580 578 строк:

• имя/фамилия;
• логин (email-адрес, телефон или идентификатор в социальное сети «ВКонтакте», Twitter, «Одноклассники» или Facebook*);
• хешированный пароль (MD5 без соли);
• дата создания записи (с 27 ноября 2008 по 29 мая 2023).

Во втором файле содержатся 3 270 124 строки:

• логин (email-адрес, телефон или имя пользователя);
• хешированный (bcrypt) пароль.

Еще один сегодняшний «слив» представлял собой фрагмент SQL-дампа базы данных кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru).

Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:

• имя/фамилия (не для всех);
• email-адрес (490 000 уникальных адресов);
• телефон (40 000 уникальных номеров);
• хешированный (bcrypt и SHA-512 с солью) пароль;
• дата рождения (не для всех);
• IP-адрес (при регистрации и последнем заходе);
• дата создания учетной записи и последнего входа в систему (с 24 августа 2010 по 29 мая 2023).

 Также в открытом доступе опубликованы два файла (main.csv и market.csv) объемом около 500 МБ, содержащие фрагменты таблиц зарегистрированных пользователей сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле насчитывается 1 750 227 строк, во втором — 3 352 680.

Суммарно в файлах найдено 4,7 млн уникальных почтовых адресов и 3,2 млн уникальных номеров телефонов. В целом дамп содержит:

• имя/фамилия;
• телефон;
• email-адрес;
• хешированный пароль (MD5 с солью);
• пол (не для всех);
• дата рождения (не для всех);
• город;

дата создания и обновления учетной записи (с 09 июля 2011 по 20 мая 2023).

 Последней утечкой стал частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей интернет-магазина одежды «ТВОЕ» (tvoe.ru).

В дампе насчитывается 2 268 634 строк:

• имя/фамилия;
• телефон (2,2 млн уникальных номеров);
• email-адрес (2,1 млн уникальных адресов);
• хешированный (с солью) пароль;

дата создания аккаунта и последнего входа в систему (с 05 октября 2020 по 18 мая 2023).

* Запрещена в России. Принадлежит Meta Platforms, чья деятельность признана экстремисткой и запрещена на территории РФ.

Источник:https://xakep.ru/2023/06/08/leaks-part-3/

• Microsoft
• хакеры
• cnews.ru
• ChatGPT
• нейросеть

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 09 июня 2023

Просмотров: 208

Рейтинг:  0 / 5

 Microsoft сделала бесполезными все антивирусы мира. ChatGPT создает вирусы-мутанты, которые невозможно обнаружить

 ChatGPT оказалась способна помогать в создании вирусов с полиморфным (меняющимся) кодом, которые могут не обнаруживаться современными антивирусными системами. Такой способ ее использования продемонстрировали эксперты по кибербезопасности. Хакеры тоже регулярно обращаются к ней за помощью – некоторым из них она пишет вредоносное ПО с нуля. Microsoft вливает в эту нейросеть большие суммы денег.

Искусственный интеллект угрожает кибербезопасности

 Нейросеть ChatGPT, в которую активно вкладывается Microsoft, и которая с недавних пор встроена в ее сервисы, оказалась отличным инструментом для создания супервирусов. Как пишет портал Tom’s Hardware, с ее помощью киберпреступники способны делать «мутирующие» вирусы, которые современные системы обнаружения опасности и обычные антивирусы почти не способны обнаружить.

 В данном случае речь идет о вирусах с полиморфным кодом, то есть кодом, способным меняться при каждом запуске программы, но сохраняющий свою основную функцию (семантику).

 ИТ-эксперты сходятся во мнении, что ChatGPT действительно может создавать полиморфные вредоносные программы, почти незаметны для антивирусов. Более того, некоторые из них наглядно доказали факт наличия у нее такой способности.

 Например, инженер по безопасности в ИБ-компании HYAS InfoSec Джефф Симс (Jeff Sims) опубликовал в Сети технический документ с очень детальным описанием своего экспериментального проекта под кодовым названием BlackMamba. Под этим наименованием скрывается программа – полиморфный кейлоггер, разработанный при участии ChatGPT и направляющий ей запросы при каждом запуске.

 Также нейросети могут облегчить жизнь студентам и писать за них научные и дипломные работы. Такой прецедент был создан в начале 2023 г., и за ним стоит российский студент, успешно защитивший диплом, написанный в соавторстве с ChatGPT.

Все только начинается

 Творение Джеффа Симса – лишь один из известных примеров того, как искусственный интеллект становится безотказным помощником киберпреступников. Еще один пример продемонстрировала ИБ-компания CyberArk, опубликовав статью о том, как внедрение кода из выдачи ChatGPT позволяет изменять вредоносные скрипты таким образом, чтобы те с легкостью обходили антивирусную защиту и оставались незамеченными для систем безопасности.

 При этом нельзя сказать, что современные чат-боты, основанные на нейросетях, не имеют никаких средств защиты от тех, кто хочет использовать их во вред. Наоборот, большая их часть, в том числе и ChatGPT, оснащены многочисленными фильтрами, не позволяющими с помощью ботов, в том числе, создавать вредоносное ПО.

 Однако большинство такого рода фильтров оказались бесполезными – пользователи быстро научились обходить их и получать от искусственного интеллекта то, что им требуется. CNews освещал случай, когда обычный пользователь при помощи всего лишь нескольких обычных запросов заставил ChatGPT выдать немало секретов разработчиков. Лазейку после шумихи в СМИ быстро прикрыли.

Хакеры делятся опытом

 Нейросети могут стать подспорьем как для опытных киберпреступников, так и для начинающих, едва приступивших изучению, например, языка программирования Python. Интерес сообщества хакеров к этому инструменту есть, и он неподдельный, о чем свидетельствует анализ последних трендов на хакерских форумах, проведенных специалистами компании Check Point из сферы информационной безопасности.

 На одном из таких ресурсов, название которых специалисты не раскрыли, был обнаружен пост явно начинающего хакера, к котором был прикреплен небольшой код на Python. Автор публикации под псевдонимом USDoD, не скрывая, заявил, что это его первый опыт в программировании, и что он полагался на помощь ChatGPT.

 Код, меж тем, довольно опасен, если применять его не по назначению. Если автор поста не обманывает, то нейросеть написала ему программу для шифрования и дешифровки файлов, которая, к тому же, использовала многочисленные алгоритмы, включая Blowfish и Twofish. По словам экспертов, код легко модифицировать и превратить в шифровальщика для последующей рассылки потенциальным жертвам.

 На том же форуме нашлись и другие примеры «творчества» ChatGPT. Одному из участников нейросеть помогла создать программу для кражи информации с компьютеров жертвы, притом она имела фильтр файлов по расширению, чтобы можно было копировать, например, только изображения или только документы Microsoft Word. Программа умеет находить нужные файлы, копировать в отдельный каталог, после чего архивировать получившийся набор и отправлять на заранее указанный адрес сервера.

 Специалисты Check Point и сами попробовали создать малварь при помощи ChatGPT, и попытка оказалась более чем успешной. Нейросеть выдала им готовый макрос для инъекции в документ Excel, притом сами эксперты не написали не одной строчки кода – всю работу за них выполнил искусственный интеллект. Затем они попросили ChatGPT оптимизировать код, и нейросеть вновь выполнила поставленную задачу.

Источник:https://www.cnews.ru/news/top/2023-06-08_microsoft_sdelala_vse_antivirusy

• интернет
• Китай
• wi-fi
• securitylab.ru
• паспорт

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 09 июня 2023

Просмотров: 85

Рейтинг:  0 / 5

Пекин хочет контролировать каждый пакет, который отправляется по сети.

 Администрация киберпространства (САС) предложила новые правила для интернет-регуляторов Bluetooth и Wi-Fi, необходимые для соблюдения «правильных» политических стандартов.

 CAC обнародовала руководящие принципы, сформулировав их как применимые к операторам «специальных сетей на короткие расстояния» — поставщикам технологий, которые могут позволить локальным сетям продвигать несоциалистические ценности или не соблюдать существующие законы.

 Ожидается, что операторы будут обязаны предотвращать распространение «нежелательного контента» (по мнению Пекина) через своё оборудование, и сообщать о такой деятельности властям.

 Пользователи сетей также должны будут предоставить свои настоящие личности. Отмечается, что отправка любой информации по сетям без согласия властей разрешена. Однако согласие на сопряжение должно быть предоставлено как отправителями, так и получателями данных.

 CAC хочет, чтобы поставщики беспроводных сетей напоминали пользователям о том, как правильно использовать свои соединения, а также предоставляли им сервисы для сообщения об инцидентах и ​​подачи жалоб. Операторы также должны будут подготовить планы действий в чрезвычайных ситуациях.

 В уведомлении CAC не содержится указаний относительно того, относится ли новый план к домашним точкам доступа Wi-Fi или только к коммерческим операторам. Также непонятно, зачем в руководство включены Bluetooth-сети.

 Стоит отметить, что сети Bluetooth и Wi-Fi иногда используются в качестве приманок, чтобы заманить пользователей и провести кибератаку. Также диссиденты могут использовать любую беспроводную технологию для распространения информации, которую Пекин запрещает.

 Какими бы ни были цели предложенных правил, они показывают, что Пекин хочет регулировать каждый сетевой пакет в рамках стремления к Интернету, который несет только ценности Коммунистической Партии Китая (КПК). В глобальном смысле, новые правила усложняют деятельность тем, кто будет использовать сети для совершения преступлений или распространения дезинформации.

Источник: https://www.securitylab.ru/news/538825.php

• хакеры
• Роскомнадзор
• утечка
• meduza.io

Подробности

Автор: kermit

Категория: Хакеры

Опубликовано: 07 июня 2023

Просмотров: 276

Рейтинг:  0 / 5

 В открытом доступе появились данные клиентов российских сетей «Ашан», «Твой дом» и Gloria Jeans, сообщает телеграм-канал «Утечки информации».

 В утечках содержатся полные имена клиентов, номера их телефонов, адреса доставок и адреса электронных почт. В случае с «Ашаном» данные были опубликованы в текстовых файлах, содержащих почти восемь миллионов строк, включая 7,7 миллиона номеров телефонов. Утечка сети «Твой дом» насчитывает около 700 тысяч строк.

 Данные из утечки Gloria Jeans телеграм-канал подтвердил, выборочно проверив адреса электронный почты через форму восстановления пароля на сайте компании.

 Как уточняют «Утечки информации», новые данные в открытом доступе разместил тот же источник, который ранее публиковал сливы о клиентах образовательного портала GeekBrains, бонусной программы Сбербанка «СберСпасибо», а также сервисов «СберПраво» и «СберЛогистика».

 Телеграм-канал «Окно возможностей» пишет, что речь идет о хакерах из проукраинской группировки NLB. Канал также утверждает, что всего хакеры намерены опубликовать данные 12 компаний, в том числе уже обнародованных «Ашана», «Твоего дома» и Gloria Jeans.

 Сеть «Ашан» уже подтвердила утечку данных. «В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки. Мы сожалеем о случившемся и приносим извинения нашим клиентам», — цитирует РБК заявление в пресс-службы сети.

 Роскомнадзор сообщил, что намерен проверить информацию об утечках данных сетей «Ашан» и «Твой дом», а также компании «Ренессанс Страхования», данные клиентов которой оказались в открытом доступе 2 июня.

 Утечка данных «СберСпасибо» произошла в марте 2023 года. Тогда в открытом доступе были размещены два файла, содержащие более 47 миллионов строк с данными клиентов банка. «Агентство» подсчитало, что утечка включала более 47 миллионов номеров телефонов и 2,9 миллиона почтовых адресов. Также в сеть были выложены даты рождения пользователей, даты регистрации, данные о картах в зашифрованном формате и служебная информация.

Источник:https://meduza.io/news/2023/06/06/v-set-utekli-dannye-klientov-setey-ashan-tvoy-dom-i-gloria-jeans-hakery-obeschayut-opublikovat-utechki-esche-iz-devyati-kompaniy

• Россия
• securitylab.ru
• Минцифры

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 07 июня 2023

Просмотров: 100

Рейтинг:  3 / 5

 Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для совместной работы над IT-проектами и хранения программного обеспечения с открытым кодом. Как пишут «Ведомости», в него вошли федеральные и региональные органы исполнительной власти, а также крупные компании, такие как «Тинькофф банк», Мосбиржа, «Сбертех» (структура «Сбера»), разработчики ПО и частные лица. Об этом сообщает приказ Минцифры от 31 мая. Представитель ведомства уточнил, что среди участников есть как разработчики, так и пользователи решений на базе открытого кода.

 Идея создания российского репозитория ПО с открытым кодом впервые прозвучала в сентябре 2021 года от премьер-министра Михаила Мишустина. В октябре 2022 года Российский фонд развития информационных технологий (РФРИТ) объявил о своем вовлечении в проект (это закреплено постановлением правительства).

 Эксперимент по созданию репозитория начался 21 марта 2023 года и завершится во II квартале 2024 года. На эту цель Минцифры предложило выделить 1,3 млрд руб. из фонда «Росинфокоминвест». Получателем этих средств станет РФРИТ, который затем передаст их в АНО «Открытый код» (среди учредителей – VK, «Ростелеком», университет «Иннополис», группа Т1 и другие организации). При этом, АНО будет формировать техническое задание по созданию репозитория.

 Председатель совета директоров «Базальт СПО» (вошло в перечень) рассказал, что компании могли подать заявки на разработку отдельных решений, но никаких конкретных задач перед участниками не ставилось. «Базальт СПО» займется «сборкой операционной системы под процессоры на архитектуре Risk-V», добавил он.

 Мосбиржа заявила, что активно использует открытый код в процессах разработки ПО и web-проектов и будет готова поделиться своими наработками через репозиторий. Ozon поддерживает развитие проектов с открытым кодом и считает это вкладом в развитие IT. Компания-разработчик российского веб-сервера Angie видит в эксперименте возможность проверить жизненный цикл внесения изменений через эту платформу и взаимодействие с отечественными разработчиками.

 Крупнейшие IT-компании – VK и «Яндекс» – не стали подавать заявки на участие в эксперименте, их представители воздержались от комментариев.

Источник: https://www.securitylab.ru/news/538749.php

• Биткоин
• США
• криптовалюта
• cnews.ru
• криптобиржа

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 07 июня 2023

Просмотров: 77

Рейтинг:  0 / 5

 Комиссия по ценным бумагам и биржам США за два последние дня подала иски на крупнейшие криптобиржи мира — Binance и Coinbase. Binance было выдвинуто сразу 13 обвинений. Американский регулятор утверждает, что Binance и ее основатель участвовали в разветвленной сети обмана для увеличения прибыли.

Америка против крипты

 Комиссия по ценным бумагам и биржам США (SEC) серьезно взялась за криптобиржи. Всего за два дня американский биржевой регулятор подал иски к Coinbase и крупнейшей в мире криптобирже Binance. Об этом сообщается на сайте регулятора.

 Против Binance Holdings Ltd., ее американского филиала BAM Trading Services Inc. (BAMTrading), а также ее главы Чанпэну Чжао (Changpeng Zhao) было выдвинуто сразу 13 обвинений, связанных с нарушениями правил торговли ценными бумагами. «На основании тринадцати обвинений мы утверждаем, что организации Чжао и Binance участвовали в разветвленной сети обмана, конфликтов интересов, не раскрытия информации и преднамеренного уклонения от закона», — сказал председатель SEC Гэри Генслер (Gary Gensler).

 К Coinbase у SEC одна претензия. По утверждению регулятора, платформа работала в качестве незарегистрированного брокера. С 2019 г. Coinbase «заработала миллиарды долларов, незаконно содействовала в покупке и продаже криптоактивов», но не регистрировалась как биржа, следует из сообщения.

 Исходя из того, что SEC стала подавать к криптобиржам иски, следует, что комиссия признала биткоины ценными бумагами. Из судебных документов SECк Binance следует, что комиссия признала токен BNB, как и стейблкоин BUSD ценными бумагами. BNB — это криптовалюта, которая поддерживает экосистему Binance Chain. BNB является одним из самых популярных utility-токенов в мире. BUSD это стейблкоины, привязанные к доллару США, в соотношении 1:1.

В чем обвиняется Binance

 Согласно официальному сообщению SEC, регулятор утверждает, что Binance управляла незарегистрированными биржами, искажала информацию о контроле и надзоре на Binance.US (отдельном американском подразделении биржи) и участвовала в незарегистрированной продаже ценных бумаг.

 Чжао и Binance публично заявляли, что клиентам из США запрещено совершать транзакции на Binance.com. Однако, по мнению SEC, Чжао и Binance тайно разрешали крупным клиентам из США торговать на бирже.

 По мнению регулятора, Чжао и Binance сознательно нарушали правила и подвергали риску своих клиентов и инвесторов в попытке максимизировать собственную прибыль. По оценке SEC, доход Binance.com и Binance.US с июля 2017 г. от комиссий за транзакции составил не менее $11,6 млрд.

Помимо этого, SEC обвиняет Binance отсутствии биржевой лицензии для торговли ценными бумагами.

Влияние исков на акции

 По данным аналитиков, чистый отток активов пользователей с Binance всего за час после появления новостей об иске американского регулятора составил около $1,4 млрд, или 2,2% от общего объема резервов биржи в $62,5 млрд. Чанпэну Чжао заявил, что биржа продолжает работать в обычном режиме и выпустит официальное заявление, когда ознакомится с иском.

А после появления новостей об иске SEC к Coinbase, акции ее материнской компании Coinbase Global Inc, упали на 9,37$, или 16,2%, до 49,33$.

Источник:https://www.cnews.ru/news/top/2023-06-06_ssha_nachali_ataku_na_kriptobirzhi

• Россия
• смешное
• интернет
• Рунет

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 06 июня 2023

Просмотров: 139

Рейтинг:  2 / 5

 Зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов анонсировал появление в РФ персонального идентификатора для входа в интернет. По его словам, сейчас внедрение новой технологии обсуждают профильные ведомства и IT-специалисты. Таким образом, в стране будет защищенный и незащищенный интернет.

«В ближайшем будущем мы придем к выводу, что нам выгоднее для всех иметь абсолютно прозрачный интернет. Будет какой-то персональный идентификатор, который будет говорить о том, кто стоит за этим аккаунтом. Будет прописываться определенный код, через который спецслужбы всегда смогут найти того, кто владеет этим аккаунтом», — сказал парламентарий в эфире радио «Говорит Москва».

 Свинцов отметил, что в России «придется поменять технологию интернета»: сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Депутаты обсуждали этот вопрос со специалистами из МГУ и минцифры РФ.

«Это будет выглядеть так: вы попадаете в защищенный интернет только заранее зарегистрировавшись в нем. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищенную часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными», — пояснил Свинцов.

 Депутат уточнил, что в России сохранится незащищенный интернет, добавив, что ответственность за свои персональные данные будут нести сами пользователи.

Источник:https://www.business-gazeta.ru/news/596102

• Россия
• интернет
• Роскомнадзор
• VPN
• блокировка

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 05 июня 2023

Просмотров: 174

Рейтинг:  0 / 5

 В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях отечественных компаний. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой он обрушился на OpenVPN именно сейчас, остаются тайной.

OpenVPN изгоняют из России

 Российские провайдеры проводного интернета и операторы сотовой связи начали блокировку OpenVPN-подключений. На проблему обратили внимание пользователи форума NTC.party. OpenVPN — это VPN-протокол, очень популярный в мире. Распространяется по открытой лицензии. Блокировка, судя по всему, носит общероссийский характер, так как сообщения о неработающем OpenVPN поступают из многих регионов страны. Также нет никакой зависимости от «поломки» OpenVPN и названия провайдера, услугами которого пользуется тот или иной гражданин или гость России.

 На момент публикации материала факт неработоспособности OpenVPN был зафиксирован в Туле в сетях провайдеров «Дом.ру» (бренд холдинга «ЭР-телеком») и «Таттелеком», а также в сетях федеральных и региональных операторов связи. На сбои жалуются абоненты МТС в Челябинске, «Волны» в Крыму, «Мегафона» в Краснодаре и пр. Как пишут пользователи NTC.Party, аналогичные сообщения приходят от абонентов Yota, «Билайн» (притом от пользователей как проводного, так и мобильного интернета) и Tele2.

Что-то новенькое

 OpenVPN представляет собой отдельную реализацию технологии виртуальной частной сети (VPN) с открытым исходным кодом. Она позволяет организовывать шифрованные каналы связи между компьютерами в связке «клиент-сервер». Проект распространяется под лицензией GNU GPL и развивается с 2002 г.

 Массовая блокировка OpenVPN-подключений – это новое для современной России явление, к этому раньше не прибегали. Первые проблемы в работе этой технологии в России стали появляться поздним вечером 30 мая 2023 г. по Москве, отметил пользователь NTC.Party под ником ValdikSS.

И внутри, снаружи

 На момент выхода материала некоторые пользователи констатировали факт работоспособности OpenVPN-соединений без каких-либо дополнительных манипуляций с их стороны, другим же удалось обойти новый запрет при помощи специализированного ПО. С чем именно связана доступность OpenVPN у одних провайдеров и полная блокировка в сетях других, пока неизвестно – как пишет «Хабр», на это может влиять отсутствие или, наоборот, наличие оборудования ТСПУ (технических средств противодействия угрозам) и железа для глубокой фильтрации трафика (Deep Packet Inspection, DPI). К слову, именно DPI-аппаратура использовалась в Белоруссии для массовой блокировки интернета летом 2020 г. во время президентских выборов.

 С технической точки зрения, блокировка реализована за счет почти моментального разрыва каждой OpenVPN-сессии – он возникает после передачи всего лишь нескольких пакетов. Другими словами, по этой схеме VPN-соединение устанавливается, но рвется через пару секунд. Пользователи NTC.party отмечают, что проблема проявляется только при подключении к зарубежным OpenVPN-серверам, но у многих разрывы происходят и при работе с отечественными серверами.

Корпоративные сети тоже под ударом

 Кто именно отдал распоряжение о блокировке OpenVPN в России,  установлено не было. Почему это происходит именно в конце весны 2023 г., является ли это временным явлением – на эти вопросы ответов тоже пока нет.

 OpenVPN – это один из самых востребованных протоколов VPN во всем мире. В России, как и в других государствах, он используется, помимо прочего, во внутренних корпоративных сетях компаний, и нынешняя блокировка распространяется и на них. «Огромнейшее количество компаний используют протокол во внутренних сетях. Что будет завтра утром, боюсь представить», – написал пользователь NTC.party под псевдонимом StalKlim.

 Следует отметить, что VPN-сервисам российские власти в целом не очень рады. Крупномасштабные гонения на них начались в середине июня 2021 г. когда по решению Роскомнадзора появился запрет на пользование сервисами VyprVPN и Opera VPN. Спустя три месяца «черный список» разросся – в нем появилось шесть новых сервисов: Speedify VPN, IPVanish VPN, Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited и Nord VPN.

 В конце 2021 г. Роскомнадзор опубликовал предупреждение о грядущих блокировках в России еще шести VPN-сервисов. На этот раз во внимание регулятора попали Lantern, Betternet, Cloudflare WARP, X-VPN,, Tachyon VPN и PrivateTunnel.

 В 2022 г. ситуация с VPN в России продолжила ухудшаться. Например, в начале лета 2022 г. начали сбоить Proton VPN и Nord VPN, о блокировке которого Роскомнадзор говорил за девять месяцев до этого.

Источник:https://www.cnews.ru/news/top/2023-05-31_v_rossii_blokiruyut_vpnproblema

• Биткоин
• Россия
• хакеры
• криптовалюта
• securitylab.ru
• кардинг

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 05 июня 2023

Просмотров: 111

Рейтинг:  0 / 5

Марат Тамбиев обвиняется в получении рекордной коррупционной выгоды в криптовалюте от членов международной хакерской группировки.

 Бывший начальник следственного отдела СКР по Тверскому району Москвы Марат Тамбиев обвиняется в получении взятки в криптовалюте от членов международной хакерской группировки Infraud Organization. По данным следствия, он получил от них 1032 биткойна за то, что не арестовал их активы.

 Infraud Organization - это киберпреступная организация, которая занималась краденными платежными картами и личными данными. Она была создана украинцем Святославом Бондаренко в 2010 году и действовала до 2018 года, когда была разоблачена международной операцией правоохранительных органов. По данным США, группировка причинила ущерб на сумму более $560 млн.

 По данным следствия, Тамбиев получил криптовалюту от Марка и Константина Бергманов, а также Кирилла Самокутяевского, уголовное дело которых находилось в его производстве, за неналожение ареста на их активы. В ходе обыска квартиры бывшего следователя обнаружили ноутбук Apple MacBook Pro, в котором нашли коды доступа к 932,1 и 100 биткойнам.

 В январе прошлого года, члены Infraud Organization были задержаны, и сотрудники МВД и СКР получили доступ к десяти их криптокошелькам, на которые в декабре 2021 года поступило 2064 биткоина - выручка от хакерской деятельности. В марте, после того как члены Infraud были помещены под домашний арест, эти средства были переведены на кошелек Тамбиева.

 Около половины из этих средств (1032 биткоина) были переведены на "холодный кошелек", и они до сих пор остаются на нем. По данным источников, вторая половина средств пошла сотрудникам Управления К, которые участвовали в обысках. По данным на данный момент, по этим средствам еще не принято никаких решений.

 Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам. Взломать ноутбук удалось только через несколько месяцев.

 Следствие намерено конфисковать всю коррупционную выгоду Тамбиева, которая является рекордной для сотрудника СК России. Тамбиев свою вину отрицает и находится под стражей.

 Хакерская группировка Infraud Organization была разоблачена в 2018 году в результате международной операции правоохранительных органов США и других стран. В США были предъявлены заочные обвинения 36 предполагаемым членам группировки, в том числе Андрею Новаку, который считается одним из лидеров. По данным Минюста США, группировка причинила ущерб на сумму более $560 млн.

 В январе 2022 года ФСБ России задержала Новака и еще трех подозреваемых по запросу США. Новак признал свою вину и сотрудничает со следствием, как и другие фигуранты дела. Новак обвиняется в неправомерном обороте средств платежей организованной группой и ему грозит до семи лет лишения свободы.

 В конце марта 2023 года Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Все подсудимые получили условные сроки.

Источник: https://www.securitylab.ru/news/538670.php

• Россия
• Софт
• пиратство
• Минцифры

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 июня 2023

Просмотров: 132

Рейтинг:  0 / 5

 Правительство рассматривает идею обязательных отчислений за использование иностранного ПО. Компаниям придется платить за софт до тех пор, пока они не перейдут на российские решения. Ранее подобную идею озвучивали в Минцифры, предполагалось, что отчисления будут равны стоимости используемых лицензий, утвержденной до ухода вендоров из России.

Плата за пиратский софт

 Власти могут ввести обязательные отчисления для российских компаний, которые продолжают использовать зарубежное ПО. Сейчас такая возможность рассматривается в Правительстве, сообщил премьер-министр Михаил Мишустин на ЦИПР.

 По его словам, компании могут обязать отчислять средства до тех пор, пока они не мигрируют с иностранных решений на отечественные продукты.

 Премьр-министр добавил, что половина от суммы отчислений может быть направлена на грантовую поддержку отечественных ИТ-компаний. Другая же половина может быть направлена на формирование залоговой массы для предоставления льготных ИТ-кредитов.

Идея не новая

 В середине мая 2023 г. впервые о легализации иностранного пиратского софта заговорили в Минцифры. По замыслу министерства, зарубежное ПО можно будет использовать легально при отчислении денежных средств на специальный счет. Их также планировалось направить на поддержку отечественных разработчиков.

 Источник «Ведомостей» тогда сообщал, что Правительство может уполномочить органы власти формировать перечни софта, который может использоваться без согласия правообладателей с возможностью выплат компенсаций. Срок использования такого ПО будет определяться после выхода закона о лицензировании. Такой механизм необходим для стимулирования спроса на российский софт.

 Предполагалось, что лицензии будут оплачиваться по тарифам, которые были утверждены до ухода вендоров ПО из России.

 Мнения экспертов по поводу механизма, предложенного Минцифры, разделились: часть посчитали это хорошей идеей, однако большинство выступило против инициативы, так как новый механизм окажется нерабочим и неперспективным.

 В ноябре 2022 г. глава Минцифры Максут Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации ПО иностранных разработчиков при отсутствии у него российских аналогов.

Рост цен на ПО

 При этом из-за ухода иностранных вендоров цены на российское ПО стали повышаться. В отдельных случаях рост достигал 50%. Ситуация с повышением цен на ПО привела к жалобе одного из крупных потребителей российских решений в Минцифры.

 В апреле 2023 г. CNews стало известно о том, что российские разработчики ПО подпишут меморандум об ограничении роста цен на свои решения. По словам собеседника, меморандум об ограничении цен на ПО может быть подписан в течение месяца. «Это выражение доброй воли разработчиков и пожелание регулятора», — подчеркнул он. По словам другого собеседника CNews, среди разработчиков ПО на совещании речь шла о том, чтобы разработчики не поднимали цены более, чем на 10-15%.

По словам Михаила Мишустина, в 2022 г. спрос на российские решения увеличился в 10–12 раз. По его данным, объем рынка отечественных решений и услуг составляет 2,2 трлн руб.

Источник:https://www.cnews.ru/news/top/2023-06-01_vlasti_hotyat_obyazat_kompanii