Russian OSINT на днях написал, что GoDaddy и Hetzner предупреждают своих клиентов из России о том, что скоро их обслуживание будет прекращено. О том же сообщают и Habr c VC.
А теперь, внимание, обратимся к анналам одного небольшого и скромного Телеграм-канала, посвященного вопросам информационной безопасности:
Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется. Ну а мы, как рядовые пользователи, будем огребать за компанию, потеряв при этом возможность пользоваться большей частью привычных нам сервисов.
11 июля 2020 года.
Ну и кто теперь тут Ванга, япона бога душу мать?! (secator)
А теперь, внимание, обратимся к анналам одного небольшого и скромного Телеграм-канала, посвященного вопросам информационной безопасности:
Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется. Ну а мы, как рядовые пользователи, будем огребать за компанию, потеряв при этом возможность пользоваться большей частью привычных нам сервисов.
11 июля 2020 года.
Ну и кто теперь тут Ванга, япона бога душу мать?! (secator)
Очень интересный хак Web 3.0 фронтенда происходит прямо сейчас на наших глазах 👀
Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.
Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке
Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)
Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.
Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке
Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)
Крупнейший взлом в Web3? 😱
Ledger допустил ужасные ошибки. Он загружает JS из CDN, не блокирует версию загруженного JS, а CDN был скомпрометирован.
Короче говоря, скомпрометирована библиотека Ledger, на которую загрузили дрейнер и на все протоколы, которые используют подключение кошелька через LedgerHQ/connect-kit загружают вредоносный код.
Поэтому, временно не взаимодействуйте ни с какими dApps и Ledger ‼️
Ledger допустил ужасные ошибки. Он загружает JS из CDN, не блокирует версию загруженного JS, а CDN был скомпрометирован.
Короче говоря, скомпрометирована библиотека Ledger, на которую загрузили дрейнер и на все протоколы, которые используют подключение кошелька через LedgerHQ/connect-kit загружают вредоносный код.
Поэтому, временно не взаимодействуйте ни с какими dApps и Ledger ‼️
Forwarded from Криптач 🔥🌲 El Hodlador
This media is not supported in your browser
VIEW IN TELEGRAM
ВТС в ХОЛОДное хранилище!
На теле советника президента Аргентины и родственника бывшего министра финансов Сантьяго Капуто есть «тюремная» татуировка на русском языке со словом «Сберкнижка». Об этом сообщает портал Noticias. Клаудио Капуто, бывший президент Коллегии нотариусов города Буэнос-Айрес разместил антикоммунистическую татуху из книги об истории криминального мира России.
Пользователи соцсети Х опубликовали фотографию Капуто, где на его предплечье хорошо видна надпись: «Хата, дача и сберкнижка, катер, тачка и гараж успокоит мою блаж».
Капуто боится, что у него из-за этой татухи будут проблемы в России. Хотя скорее наоборот - теперь он почти свой. banksta
Пользователи соцсети Х опубликовали фотографию Капуто, где на его предплечье хорошо видна надпись: «Хата, дача и сберкнижка, катер, тачка и гараж успокоит мою блаж».
Капуто боится, что у него из-за этой татухи будут проблемы в России. Хотя скорее наоборот - теперь он почти свой. banksta
🇪🇺 🇦🇹 🇷🇺⚡️Представитель Австрии блокировал принятие 12-го пакета санкций против России во время обсуждения ограничительных мер на саммите Евросоюза.
По его словам, Австрия будет накладывать вето на принятие пакета до тех пор, пока власти Украины не снимут санкции с австрийской финансовой группы Raiffeisen Bank International, сообщает Reuters.
По его словам, Австрия будет накладывать вето на принятие пакета до тех пор, пока власти Украины не снимут санкции с австрийской финансовой группы Raiffeisen Bank International, сообщает Reuters.
Гоша Рубчинский стал новым главой дизайна YEEZY
Евросоюз это враг России. А на Украине у власти незаконный репрессивный режим, ведущий теракты против России. Поэтому переговоры ЕС с Украиной о вступлении в ЕС это враждебная России акция. Ни о каком уважении таких переговоров Россией не может быть и речи. Все результаты этих переговоров незаконны. (Марков)
Еще одно уголовное дело на дропа за оформление банковской карты.
На этот раз в городе Богдлановиче Свердловской области поймали парня за оформление 5 банковских карт.
Эти карты были переданы обнальщикам, которые через подконтрольные фирмы выводили деньги под видом фиктивной заработной платы.
Органами полиции возбуждено уголовное дело по ч. 1 ст. 187 УК РФ (неправомерный оборот средств платежей). tot115fz
На этот раз в городе Богдлановиче Свердловской области поймали парня за оформление 5 банковских карт.
Эти карты были переданы обнальщикам, которые через подконтрольные фирмы выводили деньги под видом фиктивной заработной платы.
Органами полиции возбуждено уголовное дело по ч. 1 ст. 187 УК РФ (неправомерный оборот средств платежей). tot115fz
БитЛента 🌲🪙⚡️ Вечный Восходл Души! サトし なカモと
Photo
Только в крипте вы можете найти человека, который, загружая дрейнер в публичную сеть, и затем взламывая десятки тысяч юзеров и воруя у них сотни тысяч, или даже десятки миллионов долларов, делает это с-под своей собственной, основной е-мейл учётки.
Создавая которую, он не нашел ничего лучше, как указать в ней собственное имя и страну проживания. (bitcoin quest channel - укр.)
Создавая которую, он не нашел ничего лучше, как указать в ней собственное имя и страну проживания. (bitcoin quest channel - укр.)
Vsevolod
небольшое техническое уточнение:
Ledger оказался каналом для атаки, но под угрозой, похоже, все кошельки.
любое веб-приложение, которое использует ConnectKit, показывает плашку с предложением подключиться разными способами - ledger, walletConnect, metamask и так далее (и проспонсировать хакера после этого).
но не все проекты, которые используют EVM и Ledger, под угрозой. ConnectKit - это популярная, но не единственная библиотека для универсального подключения к кошелькам, а Ledger добавил поддержку себя к ним не так давно, старые проекты могли просто не обновляться пару месяцев и не оказаться под угрозой. Некоторые большие и не очень проекты используют другие универсальные коннекторы, а у кого-то самописные решения. Но на всякий случай лучше перестраховаться и не пользоваться ничем из веба (только из встроенного функционала в кошельках)
небольшое техническое уточнение:
Ledger оказался каналом для атаки, но под угрозой, похоже, все кошельки.
любое веб-приложение, которое использует ConnectKit, показывает плашку с предложением подключиться разными способами - ledger, walletConnect, metamask и так далее (и проспонсировать хакера после этого).
но не все проекты, которые используют EVM и Ledger, под угрозой. ConnectKit - это популярная, но не единственная библиотека для универсального подключения к кошелькам, а Ledger добавил поддержку себя к ним не так давно, старые проекты могли просто не обновляться пару месяцев и не оказаться под угрозой. Некоторые большие и не очень проекты используют другие универсальные коннекторы, а у кого-то самописные решения. Но на всякий случай лучше перестраховаться и не пользоваться ничем из веба (только из встроенного функционала в кошельках)
Мама Илона Маска обвинила президента Байдена в том, что он остановил попытки сына-миллиардера «сделать этот мир лучше». Федеральная комиссия по связи отказалась предоставить Starlink Маска $900 млн субсидий. banksta
Гайд о жизни в нашей стране на 2024 год
На случай любых жизненных невзгод рекомендуем сделать эти несколько простых действий:
1. Оформите генеральную доверенность на близкого родственника женского пола, чтобы в случае чего не потерять возможность распоряжаться своим имуществом.
2. Оформите доверенность на представление своих интересов в любых государственных организациях, учреждениях, коммерческих или некоммечерских учреждениях, предприятиях на доверенного адвоката, желательно женского пола. Доверенность должна предполагать все процессуальные права, оговоренные в статье 54 ГПК РФ.
3. Продублируйте все пароли из Google Autentificator и других приложений двухфакторной аутентификации со своего смартфона на смартфон доверенного лица женского пола.
4. Перепишите заранее любое свое имущество на других людей, которым вы доверяете (идеально, если это не родственники).
5. Все свои старые аккаунты в соцсетях или удалите целиком, или удалите весь контент и записи из них.
6. Почистите личные устройства: смартфон и ноутбук. Удалите оттуда любую информацию, которая может вас компрометировать, будь то интимные переписки и фотографии, фотографии с координатами закладок, чеки о донатах всяким террористам и экстремистам и так далее. Все, что останется, защитите паролем. Изучите, как создавать второе пространство или как правильно уничтожать технику в микроволновке. Лучше потерять iPhone 15 Pro Max 1 TB, чем 7 лет жизни в колонии общего режима.
7. Пробейте себя в Глазе Бога. Если информация о том, где вы реально живете, слита в сеть - переезжайте.
8. Заучите наизусть контакты наших адвокатов.
9. И, наконец, если вы работаете с серым и черным трафиком - бросайте это дело.
Эти шаги позволят вам свести к минимуму потери и издержки в случае вашего задержания/мобилизации или любых других негативных жизненных ситуаций. И в принципе шанс таких задержания/мобилизации. (Cartesius)
На случай любых жизненных невзгод рекомендуем сделать эти несколько простых действий:
1. Оформите генеральную доверенность на близкого родственника женского пола, чтобы в случае чего не потерять возможность распоряжаться своим имуществом.
2. Оформите доверенность на представление своих интересов в любых государственных организациях, учреждениях, коммерческих или некоммечерских учреждениях, предприятиях на доверенного адвоката, желательно женского пола. Доверенность должна предполагать все процессуальные права, оговоренные в статье 54 ГПК РФ.
3. Продублируйте все пароли из Google Autentificator и других приложений двухфакторной аутентификации со своего смартфона на смартфон доверенного лица женского пола.
4. Перепишите заранее любое свое имущество на других людей, которым вы доверяете (идеально, если это не родственники).
5. Все свои старые аккаунты в соцсетях или удалите целиком, или удалите весь контент и записи из них.
6. Почистите личные устройства: смартфон и ноутбук. Удалите оттуда любую информацию, которая может вас компрометировать, будь то интимные переписки и фотографии, фотографии с координатами закладок, чеки о донатах всяким террористам и экстремистам и так далее. Все, что останется, защитите паролем. Изучите, как создавать второе пространство или как правильно уничтожать технику в микроволновке. Лучше потерять iPhone 15 Pro Max 1 TB, чем 7 лет жизни в колонии общего режима.
7. Пробейте себя в Глазе Бога. Если информация о том, где вы реально живете, слита в сеть - переезжайте.
8. Заучите наизусть контакты наших адвокатов.
9. И, наконец, если вы работаете с серым и черным трафиком - бросайте это дело.
Эти шаги позволят вам свести к минимуму потери и издержки в случае вашего задержания/мобилизации или любых других негативных жизненных ситуаций. И в принципе шанс таких задержания/мобилизации. (Cartesius)
«СПБ Биржа» планирует переориентироваться на развитие срочного рынка с расчетами в рублях.
Ещё один псевдофорекс теперь 😄
Ещё один псевдофорекс теперь 😄