Атака по-корейски
Хакеры похитили порядка $290 миллионов у DeFi-проекта KelpDAO.
По данным аналитиков, атакующие украли примерно 116 500 rsETH и попытались замести следы с помощью Tornado Cash.
В ходе операции был взломан верификационный слой LayerZero, отвечающий за проверку кроссчейн-переводов rsETH, изменены данные на ряде RPC-нод, а также организована DDoS-атаку на «здоровые» ноды, чтобы система приняла фальшивые сообщения как настоящие.
Хакерам удалось подтвердить несуществующие транзакции и вывести токены. Украденные rsETH составляют около 18% от общего оборотного предложения токена.
В результате атаки пострадали такие сервисы, как Aave, Compound и Euler. Цена AAVE упала на 10%. Чтобы предотвратить новые потери, в Aave сразу заморозили рынки rsETH.
Исследователи полагают, что за случившимся стоят участники северокорейской группировки Lazarus. Уж больно почерк атакующих похож на предыдущие операции, в том числе взломы других DeFi-проектов.
НеКасперский
Хакеры похитили порядка $290 миллионов у DeFi-проекта KelpDAO.
По данным аналитиков, атакующие украли примерно 116 500 rsETH и попытались замести следы с помощью Tornado Cash.
В ходе операции был взломан верификационный слой LayerZero, отвечающий за проверку кроссчейн-переводов rsETH, изменены данные на ряде RPC-нод, а также организована DDoS-атаку на «здоровые» ноды, чтобы система приняла фальшивые сообщения как настоящие.
Хакерам удалось подтвердить несуществующие транзакции и вывести токены. Украденные rsETH составляют около 18% от общего оборотного предложения токена.
В результате атаки пострадали такие сервисы, как Aave, Compound и Euler. Цена AAVE упала на 10%. Чтобы предотвратить новые потери, в Aave сразу заморозили рынки rsETH.
Исследователи полагают, что за случившимся стоят участники северокорейской группировки Lazarus. Уж больно почерк атакующих похож на предыдущие операции, в том числе взломы других DeFi-проектов.
НеКасперский
👍14❤5🗿3😁2🤬1
Молчанка
Хакеры из BO TEAM заявили о взломе Оренбургской компании Эфис-Сервис, специализирующейся на цифровизации бизнеса.
Пострадавшая организация обслуживала крупные заводы, государственные учреждения и другие корпорации, предоставляя им IT-услуги и ПО для облачных систем.
В списке клиентов числятся Аккерман цемент, Ахарангацемент, Горнозаводскцемент, Недра-К, Новотроицкий расчетно-кассовый центр и др.
По словам атакующих, в результате нападения было уничтожено 45 серверов и 690 виртуальных машин, а также 550 единиц сетевого оборудования, включая «ключевые коммутаторы».
Также заявляется, что участникам группировки удалось стереть 230 ТБ резервных копий и более 300 ТБ данных. В посте BO TEAM указано, что пострадали 50 подсетей и 56 облачных серверов, разрушена среда для разработки программ и корпоративное хранилище проектов.
При этом подтверждений со стороны взломанной компании не публиковалось, представители Эфис-Сервис не дают официальных комментариев по поводу случившегося.
НеКасперский
Хакеры из BO TEAM заявили о взломе Оренбургской компании Эфис-Сервис, специализирующейся на цифровизации бизнеса.
Пострадавшая организация обслуживала крупные заводы, государственные учреждения и другие корпорации, предоставляя им IT-услуги и ПО для облачных систем.
В списке клиентов числятся Аккерман цемент, Ахарангацемент, Горнозаводскцемент, Недра-К, Новотроицкий расчетно-кассовый центр и др.
По словам атакующих, в результате нападения было уничтожено 45 серверов и 690 виртуальных машин, а также 550 единиц сетевого оборудования, включая «ключевые коммутаторы».
Также заявляется, что участникам группировки удалось стереть 230 ТБ резервных копий и более 300 ТБ данных. В посте BO TEAM указано, что пострадали 50 подсетей и 56 облачных серверов, разрушена среда для разработки программ и корпоративное хранилище проектов.
При этом подтверждений со стороны взломанной компании не публиковалось, представители Эфис-Сервис не дают официальных комментариев по поводу случившегося.
НеКасперский
🤬17🔥7❤2😁2💩2🤡2🗿2
Случайно
Стартап Lovable, известный своей платформой для вайб-кодинга, оказался в центре скандала из-за утечки данных пользователей.
Исследователь заметил, что любой человек может получить доступ к чужим проектам и информации, включая исходный код, сведения из баз, историю общения с ИИ и личную информацию. Для этого достаточно было сделать всего лишь несколько запросов к API.
Как выяснилось, корень проблемы кроется в уязвимости, из-за которой система не проверяла, имеет ли пользователь право просматривать чужой объект. Исследователь дал об этом знать еще полтора месяца назад через HackerOne, только вот его заявку сочли дубликатом и не передали разработчикам.
Сами же представители Lovable изначально отрицали любые доводы на этот счёт и утверждали, что утечки не было, а открытые данные являются результатом «публичных» настроек проектов.
Затем они признали наличие проблемы, сообщив, что раньше бесплатные пользователи не могли создавать закрытые проекты, но позже эта возможность появилась. В декабре прошлого года закрытый режим стал стандартом, а возможность просматривать чаты ограничили, однако в феврале при обновлении системы этот доступ случайно вернули.
НеКасперский
Стартап Lovable, известный своей платформой для вайб-кодинга, оказался в центре скандала из-за утечки данных пользователей.
Исследователь заметил, что любой человек может получить доступ к чужим проектам и информации, включая исходный код, сведения из баз, историю общения с ИИ и личную информацию. Для этого достаточно было сделать всего лишь несколько запросов к API.
Как выяснилось, корень проблемы кроется в уязвимости, из-за которой система не проверяла, имеет ли пользователь право просматривать чужой объект. Исследователь дал об этом знать еще полтора месяца назад через HackerOne, только вот его заявку сочли дубликатом и не передали разработчикам.
Сами же представители Lovable изначально отрицали любые доводы на этот счёт и утверждали, что утечки не было, а открытые данные являются результатом «публичных» настроек проектов.
Затем они признали наличие проблемы, сообщив, что раньше бесплатные пользователи не могли создавать закрытые проекты, но позже эта возможность появилась. В декабре прошлого года закрытый режим стал стандартом, а возможность просматривать чаты ограничили, однако в феврале при обновлении системы этот доступ случайно вернули.
НеКасперский
😁18❤4🗿2👍1💩1
Жалкий взлом
Вымогатели совершили нападение на криптовалютную биржу Kraken, заявив о компрометации её внутренних данных.
По словам атакующих, в результате операции был получен доступ к видеороликам с внутренними системами биржи, где хранится конфиденциальная информация клиентов.
Представители биржи сообщили, что причиной случившегося стала «внутренняя угроза». Два сотрудника службы поддержки неправомерно получили доступ к ограниченному объёму материалов.
В компании заявили, что проблема затронула около 0,02% от всей базы пользователей, это примерно 2 тысячи аккаунтов. ИБ-директор Kraken уверен, что средства клиентов в безопасности, а сама утечка коснулась только данных службы поддержки.
Биржа отказалась выходить на диалог с вымогателями и передала все доказательства правоохранительным органам.
НеКасперский
Вымогатели совершили нападение на криптовалютную биржу Kraken, заявив о компрометации её внутренних данных.
По словам атакующих, в результате операции был получен доступ к видеороликам с внутренними системами биржи, где хранится конфиденциальная информация клиентов.
Представители биржи сообщили, что причиной случившегося стала «внутренняя угроза». Два сотрудника службы поддержки неправомерно получили доступ к ограниченному объёму материалов.
В компании заявили, что проблема затронула около 0,02% от всей базы пользователей, это примерно 2 тысячи аккаунтов. ИБ-директор Kraken уверен, что средства клиентов в безопасности, а сама утечка коснулась только данных службы поддержки.
Биржа отказалась выходить на диалог с вымогателями и передала все доказательства правоохранительным органам.
НеКасперский
👍15❤6🗿5
Ноготочки
Крупнейшая косметическая компания Нидерландов Rituals признала утечку данных 41 млн клиентов.
Rituals официально сообщила об инциденте, в ходе которого злоумышленники похитили персональные данные участников программы лояльности. Утечка, обнаруженная в начале апреля, затронула миллионы аккаунтов по всему миру.
В распоряжение хакеров попали имена, адреса электронной почты, номера телефонов, даты рождения и даже домашние адреса клиентов. В компании заверили, что пароли и данные банковских карт не пострадали. Также, по данным СМИ, среди пострадавших есть и покупатели из США.
Компания уже закрыла доступ злоумышленникам и уведомила регулирующие органы. Пострадавшим клиентам рекомендуют внимательнее относиться к подозрительным письмам 🤓
НеКасперский
Крупнейшая косметическая компания Нидерландов Rituals признала утечку данных 41 млн клиентов.
Rituals официально сообщила об инциденте, в ходе которого злоумышленники похитили персональные данные участников программы лояльности. Утечка, обнаруженная в начале апреля, затронула миллионы аккаунтов по всему миру.
В распоряжение хакеров попали имена, адреса электронной почты, номера телефонов, даты рождения и даже домашние адреса клиентов. В компании заверили, что пароли и данные банковских карт не пострадали. Также, по данным СМИ, среди пострадавших есть и покупатели из США.
Компания уже закрыла доступ злоумышленникам и уведомила регулирующие органы. Пострадавшим клиентам рекомендуют внимательнее относиться к подозрительным письмам 🤓
НеКасперский
😁13🗿4🔥3
НеКасперский
Просчитался, но где В ФБР США скомпрометировали содержимое переписки в Signal даже после удаления приложения. В попытках поймать преступников, причастных к повреждению имущества центра содержания иммиграционной полиции ICE Prairieland Техаса, правоохранительные…
Signal не поможет
Apple устранила бекдор для ФБР из-за широкого резонанса.
Apple закрыла уязвимость в нотификациях, приводящая к тому, что система продолжала хранить пуши с содержимым сообщений даже после того, как пользователь удалял их или полностью стирал само приложение.
Так фрагменты данных, включая текст входящих сообщений, оставались в файловой системе устройства.
Именно так ФБР уже восстановило переписку в Signal с телефона. Доступ был физическим. Сотрудники подключились к iPhone, сделали дамп памяти и запустили поиск по незачищенным уведомлениям. При этом сам Signal был удалён с устройства за несколько дней до экспертизы, но его входящие пуши с текстом остались.
В Signal поблагодарили за патч и напомнили, что единственный способ гарантированно убрать содержимое сообщений из уведомлений — перейти в настройки и выбрать и выключить текст в пушах. В этом случае система не получит текст сообщения для показа в пуше.
НеКасперский
Apple устранила бекдор для ФБР из-за широкого резонанса.
Apple закрыла уязвимость в нотификациях, приводящая к тому, что система продолжала хранить пуши с содержимым сообщений даже после того, как пользователь удалял их или полностью стирал само приложение.
Так фрагменты данных, включая текст входящих сообщений, оставались в файловой системе устройства.
Именно так ФБР уже восстановило переписку в Signal с телефона. Доступ был физическим. Сотрудники подключились к iPhone, сделали дамп памяти и запустили поиск по незачищенным уведомлениям. При этом сам Signal был удалён с устройства за несколько дней до экспертизы, но его входящие пуши с текстом остались.
В Signal поблагодарили за патч и напомнили, что единственный способ гарантированно убрать содержимое сообщений из уведомлений — перейти в настройки и выбрать и выключить текст в пушах. В этом случае система не получит текст сообщения для показа в пуше.
НеКасперский
❤22🤔5💩5👍3🗿1
Ничем не хуже
Крупнейший хостинг-провайдер Cloudflare пометил MAX как шпионский софт.
Новый статус национальный мессенджер получил вслед за печально известной Telega, лишившейся TLS-сертификата и удалённой из App Store. Тогда представители сомнительного проекта пытались обелиться, прикрываясь «ошибкой классификации».
Несмотря на присвоенную метку, на сайте Cloudflare указано, что у домена Max все ещё есть сертификат безопасности.
Не исключено, что это только дело времени. Вероятно, из-за поддержки государства ожидать полного повторения сценария отмены Telega не стоит, но это уже зависит от дипломатических способностей руководства мессенджера.
НеКасперский
Крупнейший хостинг-провайдер Cloudflare пометил MAX как шпионский софт.
Новый статус национальный мессенджер получил вслед за печально известной Telega, лишившейся TLS-сертификата и удалённой из App Store. Тогда представители сомнительного проекта пытались обелиться, прикрываясь «ошибкой классификации».
Несмотря на присвоенную метку, на сайте Cloudflare указано, что у домена Max все ещё есть сертификат безопасности.
Не исключено, что это только дело времени. Вероятно, из-за поддержки государства ожидать полного повторения сценария отмены Telega не стоит, но это уже зависит от дипломатических способностей руководства мессенджера.
НеКасперский
😁42❤14🤡7👍4🔥2🗿1
Под прикрытием
Пророссийские хакеры взломали компьютерную систему службы по ЧС в Харьковской области, переориентированной на военные нужды.
В результате нападения участникам PalachPro удалось получить доступ к личным данным более 100 военнослужащих ВСУ из числа командного состава. Среди скомпрометированных сведений оказались ФИО, номера телефонов и адреса электронной почты.
Кроме того, в ходе операции была выгружена информация о всей военной технике, находящейся в распоряжении харьковской ДСНС. В системе содержался список из сотен единиц, большая часть из которых сейчас не используется.
Из полученных данных следует, что руководители главного управления превратили мирную службу помощи людям в военную организацию, теперь харьковские спасатели работают в районах боевых действий. Вероятно, не без помощи харьковского ТЦК.
НеКасперский
Пророссийские хакеры взломали компьютерную систему службы по ЧС в Харьковской области, переориентированной на военные нужды.
В результате нападения участникам PalachPro удалось получить доступ к личным данным более 100 военнослужащих ВСУ из числа командного состава. Среди скомпрометированных сведений оказались ФИО, номера телефонов и адреса электронной почты.
Кроме того, в ходе операции была выгружена информация о всей военной технике, находящейся в распоряжении харьковской ДСНС. В системе содержался список из сотен единиц, большая часть из которых сейчас не используется.
Из полученных данных следует, что руководители главного управления превратили мирную службу помощи людям в военную организацию, теперь харьковские спасатели работают в районах боевых действий. Вероятно, не без помощи харьковского ТЦК.
НеКасперский
🫡27🤡8🔥5😁2🤮2🗿2❤1👍1😱1
Media is too big
VIEW IN TELEGRAM
Есть кто дома?
Хакеры взломали личные кабинеты налогоплательщиков и нанесли ущерб бюджету ФНС на 4 миллиона рублей.
Трое подозреваемых задержаны в Удмуртии. По данным местной полиции, атакующие получили доступ к учётным записям пользователей, а затем подали в ведомство ложную информацию для получения социальных и имущественных вычетов.
В поддельных документах были указаны расходы на медицинские услуги или покупку недвижимости. Однако вместо заявленных целей деньги выводились на подконтрольные счета атакующих через живущих в республике подельников с липовыми паспортами.
Они оформляли банковские карты на фейковые удостоверения личности, а затем обналичивали награбленное. Хотя расследование продолжается, в отношении задержанных уже возбуждены уголовные дела.
НеКасперский
Хакеры взломали личные кабинеты налогоплательщиков и нанесли ущерб бюджету ФНС на 4 миллиона рублей.
Трое подозреваемых задержаны в Удмуртии. По данным местной полиции, атакующие получили доступ к учётным записям пользователей, а затем подали в ведомство ложную информацию для получения социальных и имущественных вычетов.
В поддельных документах были указаны расходы на медицинские услуги или покупку недвижимости. Однако вместо заявленных целей деньги выводились на подконтрольные счета атакующих через живущих в республике подельников с липовыми паспортами.
Они оформляли банковские карты на фейковые удостоверения личности, а затем обналичивали награбленное. Хотя расследование продолжается, в отношении задержанных уже возбуждены уголовные дела.
НеКасперский
👍15❤5😱5🤡1🗿1
Европейская дыра
Европейское приложение для проверки возраста смогли обойти за 2 минуты.
Еврокомиссия на прошлой неделе торжественно представила единое приложение для проверки возраста пользователей онлайн-платформ. Уже через сутки специалист по безопасности обошёл его защиту.
Приложение хранит зашифрованный PIN-код локально на устройстве пользователя, причём ключ шифрования не привязан к самой учётной записи с верификационными данными.
В итоге, достаточно удалить из конфигурационных файлов несколько значений и перезапустить приложение. Злоумышленник может установить новый PIN, сохранив при этом уже созданные ранее идентификаторы. Лимит попыток ввода и настройки биометрии тоже хранятся в редактируемых файлах — их можно просто подменить 🤨
Павел Дуров уже назвал это приложение новым инструментом слежки за всеми пользователями соцсетей, в чем совершенно никто не сомневается. В Евросоюзе уже давно планомерно закручивают гайки в медиа.
НеКасперский
Европейское приложение для проверки возраста смогли обойти за 2 минуты.
Еврокомиссия на прошлой неделе торжественно представила единое приложение для проверки возраста пользователей онлайн-платформ. Уже через сутки специалист по безопасности обошёл его защиту.
Приложение хранит зашифрованный PIN-код локально на устройстве пользователя, причём ключ шифрования не привязан к самой учётной записи с верификационными данными.
В итоге, достаточно удалить из конфигурационных файлов несколько значений и перезапустить приложение. Злоумышленник может установить новый PIN, сохранив при этом уже созданные ранее идентификаторы. Лимит попыток ввода и настройки биометрии тоже хранятся в редактируемых файлах — их можно просто подменить 🤨
Павел Дуров уже назвал это приложение новым инструментом слежки за всеми пользователями соцсетей, в чем совершенно никто не сомневается. В Евросоюзе уже давно планомерно закручивают гайки в медиа.
НеКасперский
🤡20😁9❤3👍1🔥1🤔1💩1🗿1
Ленивый
Новый стилер способен получить доступ к аккаунтам в Telegram без СМС-кодов и паролей.
Вредоносный PowerShell-скрипт, имитирующий обновление для Windows, размещён на Pastebin. Он ищет папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData, где хранятся ключи авторизации.
После компрометации этих сведений атакующие могут войти в аккаунт жертвы без пароля и подтверждения через мобильное устройство. Скрипт сам принудительно останавливает процесс Telegram.exe для обхода ограничений, копирует нужные файлы, упаковывает их и отправляет хакеру через бота.
Также перед сливом конфиденциальных данных софт определяет IP-адрес пострадавшего пользователя и имя компьютера, чтобы было видно, чей аккаунт взломан.
Бекдор для французских спецслужб? 🇫🇷🥖👨🏻🎨
НеКасперский
Новый стилер способен получить доступ к аккаунтам в Telegram без СМС-кодов и паролей.
Вредоносный PowerShell-скрипт, имитирующий обновление для Windows, размещён на Pastebin. Он ищет папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData, где хранятся ключи авторизации.
После компрометации этих сведений атакующие могут войти в аккаунт жертвы без пароля и подтверждения через мобильное устройство. Скрипт сам принудительно останавливает процесс Telegram.exe для обхода ограничений, копирует нужные файлы, упаковывает их и отправляет хакеру через бота.
Также перед сливом конфиденциальных данных софт определяет IP-адрес пострадавшего пользователя и имя компьютера, чтобы было видно, чей аккаунт взломан.
Бекдор для французских спецслужб? 🇫🇷🥖👨🏻🎨
НеКасперский
😱18🗿6👍4🔥4❤2😁2💩1
На Берлин
Из-за Signal под угрозой слива оказалась личная переписка одного из самых высокопоставленных политиков Германии.
По данным СМИ, хакерам удалось взломать аккаунт председателя Бундестага Юлии Клёкнер в Signal. Официальные представители пострадавшей отказываются комментировать ситуацию, отметив, что не готовы раскрывать детали, связанные с безопасностью.
Несмотря на отсутствие подробностей, исследователи полагают, что нападение совершено в результате фишинговой кампании, направленной преимущественно на аккаунты военных, политиков и журналистов. Основной целью атакующих является шпионаж и получение конфиденциальных данных из чатов преимущественно в Signal.
При этом спецслужбы Германии предупреждали о проблеме и раньше. Не исключено, что за этим стоят государственные структуры других стран. Сообщается, что в результате кампании пострадали более 300 чиновников.
НеКасперский
Из-за Signal под угрозой слива оказалась личная переписка одного из самых высокопоставленных политиков Германии.
По данным СМИ, хакерам удалось взломать аккаунт председателя Бундестага Юлии Клёкнер в Signal. Официальные представители пострадавшей отказываются комментировать ситуацию, отметив, что не готовы раскрывать детали, связанные с безопасностью.
Несмотря на отсутствие подробностей, исследователи полагают, что нападение совершено в результате фишинговой кампании, направленной преимущественно на аккаунты военных, политиков и журналистов. Основной целью атакующих является шпионаж и получение конфиденциальных данных из чатов преимущественно в Signal.
При этом спецслужбы Германии предупреждали о проблеме и раньше. Не исключено, что за этим стоят государственные структуры других стран. Сообщается, что в результате кампании пострадали более 300 чиновников.
НеКасперский
🔥15👍4🗿2❤1
НеКасперский
Поздравляю, вас взломал AI-агент! Раньше код писали люди. Медленно, с ревью, с проверками. Уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют тысячи…
Некаспер, привет!
Мы тут недавно посетили мероприятие от PT, где обсуждали безопасность ИИ-агентов в современном мире.
Позитивов благодарим за приглашение, а у нас возникла идея в честь надвигающейся шестнадцатой тысячи подписчиков разыграть пару наших футболок.
Таким не занимались, откликнитесь в комментариях интересно ли. И тут же в комментариях призываем вспомнить все самые сочные факапы редакции. Ну или тупейшие комментарии, которые вам запомнились. Лучшее, возможно, разместим на футболках.
НеКасперский
Мы тут недавно посетили мероприятие от PT, где обсуждали безопасность ИИ-агентов в современном мире.
Позитивов благодарим за приглашение, а у нас возникла идея в честь надвигающейся шестнадцатой тысячи подписчиков разыграть пару наших футболок.
Таким не занимались, откликнитесь в комментариях интересно ли. И тут же в комментариях призываем вспомнить все самые сочные факапы редакции. Ну или тупейшие комментарии, которые вам запомнились. Лучшее, возможно, разместим на футболках.
НеКасперский
👍21❤14🔥7🤮3🗿1
Юный хакер
Подросток слил данные французского правительства на миллионы записей.
Французские власти задержали 15-летнего подростка, который выставил на продажу базу данных государственного агентства ANTS, отвечающее за документооборот граждан, включающий выдачу паспортов и водительских прав. Агентство работает под прямым управлением МВД.
Взлом начался 13 апреля, когда компания обнаружила подозрительную активность в своей сети. Неделю спустя подростка уже задержали.
Пострадали 11,7 млн аккаунтов. В доступе оказались логины, имена, даты рождения, email, телефонные номера и адреса. Компания оправдывается, что похищенная информация не позволяет войти в их электронные порталы 😇
Подростку же грозит до семи лет тюрьмы и штраф до 300 тысяч евро.
НеКасперский
Подросток слил данные французского правительства на миллионы записей.
Французские власти задержали 15-летнего подростка, который выставил на продажу базу данных государственного агентства ANTS, отвечающее за документооборот граждан, включающий выдачу паспортов и водительских прав. Агентство работает под прямым управлением МВД.
Взлом начался 13 апреля, когда компания обнаружила подозрительную активность в своей сети. Неделю спустя подростка уже задержали.
Пострадали 11,7 млн аккаунтов. В доступе оказались логины, имена, даты рождения, email, телефонные номера и адреса. Компания оправдывается, что похищенная информация не позволяет войти в их электронные порталы 😇
Подростку же грозит до семи лет тюрьмы и штраф до 300 тысяч евро.
НеКасперский
😁24❤3🔥3🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Секрет Полишинеля
Украинский радикал сорвал закрытое совещание Минпромторга РФ.
Он смог подключиться на закрытое онлайн-совещание министерства, на котором обсуждалась зависимость российского производства ударных БПЛА от китайских компонентов.
Подбирая формулировки для народа, на встрече одна из участниц прямо признала, что с закупкой сырья для аккумуляторов есть серьезные проблемы, а значительная часть электрических компонентов для дронов в России не производится внутри страны.
В целом, информация не уникальная, но на совещании участвовали в том числе и представители структур, связанных с ВПК. Ведомство ситуацию не комментировало.
«Гойды» по-украински толком так и не получилось. Всё это выглядит как дешёвый перформанс. Сама зависимость от иностранных комплектующих подтверждалась ранее неоднократно, похожая ситуация обстоит и с украинской стороны.
Вопрос только в том, как столь неординарная личность смогла подключиться к этому закрытому собранию и тем более иметь возможность там кому-то что-то говорить. По всей видимости, министерство делится пригласительными ссылками на открытые конференции, на которые могли бы подключиться и мы с вами 🤷🏻♂️
НеКасперский
Украинский радикал сорвал закрытое совещание Минпромторга РФ.
Он смог подключиться на закрытое онлайн-совещание министерства, на котором обсуждалась зависимость российского производства ударных БПЛА от китайских компонентов.
Подбирая формулировки для народа, на встрече одна из участниц прямо признала, что с закупкой сырья для аккумуляторов есть серьезные проблемы, а значительная часть электрических компонентов для дронов в России не производится внутри страны.
В целом, информация не уникальная, но на совещании участвовали в том числе и представители структур, связанных с ВПК. Ведомство ситуацию не комментировало.
«Гойды» по-украински толком так и не получилось. Всё это выглядит как дешёвый перформанс. Сама зависимость от иностранных комплектующих подтверждалась ранее неоднократно, похожая ситуация обстоит и с украинской стороны.
Вопрос только в том, как столь неординарная личность смогла подключиться к этому закрытому собранию и тем более иметь возможность там кому-то что-то говорить. По всей видимости, министерство делится пригласительными ссылками на открытые конференции, на которые могли бы подключиться и мы с вами 🤷🏻♂️
НеКасперский
😁45🤡8❤5🗿2👍1
Изобретаем велосипед
Windows 11 снова сливает ваши данные в фоновом режиме. На этот раз под раздачу попала геолокация пользователей.
В новой версии ОС приватность не работает по умолчанию, а является опцией, которая требует дополнительной настройки. Чтобы защитить свои данные, народ вынужден искать изощрённые способы обхода этой проблемы.
Сделать это можно через системный реестр, запретив приложениям доступ к местоположению, однако для этого придётся ковыряться в настройках вручную и искать нужный параметр.
Такой незамысловатый способ усложнит работу службы геолокации для приложений и некоторых системных компонентов 🤪
Ну никто же у вас не отобрал возможность запретить делиться своими данными. Тёмные паттерны, знаем такие...
НеКасперский
Windows 11 снова сливает ваши данные в фоновом режиме. На этот раз под раздачу попала геолокация пользователей.
В новой версии ОС приватность не работает по умолчанию, а является опцией, которая требует дополнительной настройки. Чтобы защитить свои данные, народ вынужден искать изощрённые способы обхода этой проблемы.
Сделать это можно через системный реестр, запретив приложениям доступ к местоположению, однако для этого придётся ковыряться в настройках вручную и искать нужный параметр.
Такой незамысловатый способ усложнит работу службы геолокации для приложений и некоторых системных компонентов 🤪
Ну никто же у вас не отобрал возможность запретить делиться своими данными. Тёмные паттерны, знаем такие...
НеКасперский
😁19👍2
Кибердружина
Вчера правительство утвердило слежку за соцсетями молодёжи.
Российские власти опубликовали комплекс мер «по профилактике деструктивного поведения молодёжи» до 2030 года. Документ включает 41 пункт, среди которых есть мониторинг активности в интернете, а также активизация работы кибердружин и медиапатрулей на базе школ, колледжей и вузов.
Под действие попадает «молодежЬ». Напомним, что это официальный термин и, согласно №489-ФЗ, в эту категорию входят граждане от 14 до 35 лет 🙃
Как пояснили в Росмолодёжи, «дружины» будут отслеживать публикации на предмет материалов, угрожающих жизни и здоровью, а затем передавать сведения в МВД для блокировки.
Также туда входит установление несовершеннолетних, замышляющих противоправные действия. Разработкой занимались Минобороны, Минпросвещения и ещё кучка ведомств.
МолдежЬ от 14 до 35, отзывайтесь в комментах.
НеКасперский
Вчера правительство утвердило слежку за соцсетями молодёжи.
Российские власти опубликовали комплекс мер «по профилактике деструктивного поведения молодёжи» до 2030 года. Документ включает 41 пункт, среди которых есть мониторинг активности в интернете, а также активизация работы кибердружин и медиапатрулей на базе школ, колледжей и вузов.
Под действие попадает «молодежЬ». Напомним, что это официальный термин и, согласно №489-ФЗ, в эту категорию входят граждане от 14 до 35 лет 🙃
Как пояснили в Росмолодёжи, «дружины» будут отслеживать публикации на предмет материалов, угрожающих жизни и здоровью, а затем передавать сведения в МВД для блокировки.
Также туда входит установление несовершеннолетних, замышляющих противоправные действия. Разработкой занимались Минобороны, Минпросвещения и ещё кучка ведомств.
МолдежЬ от 14 до 35, отзывайтесь в комментах.
НеКасперский
💩35😁10🤡4🤮3❤2🗿1
Космический взлом
Хакеры из Anonymous заявили, что получили доступ к управляющим интерфейсам трёх китайских спутников.
Полученный доступ и скриншоты с тремя спутниками. Изображения с Xinghuo 01, Shiyan 1 и Xiamen Tech No. появились в соц сетях и нескольких сайтах, подвергнутых дефейсу.
Там участники движения описывают акцию как протест против глобального распространения законов о верификации возраста. По их мнению, они подрывают цифровую приватность и могут быть связаны с практиками слежки.
На текущий момент отсутствуют технические подтверждения со стороны операторов спутников или экспертов. Также правительство Китая и структуры молчат.
Почему-то не думаем, что они во имя борьбы с верификацией взломают что-то из собственности стран Евросоюза. 😌
НеКасперский
Хакеры из Anonymous заявили, что получили доступ к управляющим интерфейсам трёх китайских спутников.
Полученный доступ и скриншоты с тремя спутниками. Изображения с Xinghuo 01, Shiyan 1 и Xiamen Tech No. появились в соц сетях и нескольких сайтах, подвергнутых дефейсу.
Там участники движения описывают акцию как протест против глобального распространения законов о верификации возраста. По их мнению, они подрывают цифровую приватность и могут быть связаны с практиками слежки.
На текущий момент отсутствуют технические подтверждения со стороны операторов спутников или экспертов. Также правительство Китая и структуры молчат.
Почему-то не думаем, что они во имя борьбы с верификацией взломают что-то из собственности стран Евросоюза. 😌
НеКасперский
❤11😁7🗿7👍2
Агора, которую мы заслужили
Власти Греции планируют запретить анонимность в социальных сетях.
Такое решение правительство объясняет необходимостью противостоять токсичной среде в интернете. По мнению министра цифрового управления, эта инициатива должна стать инструментом для создания новой цифровой демократии.
Вдохновившись примерами из Древней Греции, когда каждый мог выражать свое мнение открыто, политики выдвинули идею заставить всевозможные платформы деанонимизировать пользователей, чтобы все аккаунты были верифицированы)0)0)0))
Сейчас власти работают над решением юридических вопросов, необходимых для реализации этого проекта. Критики, в свою очередь, разводят руками и отмечают, что технически осуществить задумку будет очень сложно, а воплотить её нужно всем Евросоюзом.
Но если правительства решатся на это, им придётся подумать о том, как это повлияет на свободу слова.
Как думаете, взломают ли греческие спутники бравые борцы за справедливость? 🤔
НеКасперский
Власти Греции планируют запретить анонимность в социальных сетях.
Такое решение правительство объясняет необходимостью противостоять токсичной среде в интернете. По мнению министра цифрового управления, эта инициатива должна стать инструментом для создания новой цифровой демократии.
Вдохновившись примерами из Древней Греции, когда каждый мог выражать свое мнение открыто, политики выдвинули идею заставить всевозможные платформы деанонимизировать пользователей, чтобы все аккаунты были верифицированы)0)0)0))
Сейчас власти работают над решением юридических вопросов, необходимых для реализации этого проекта. Критики, в свою очередь, разводят руками и отмечают, что технически осуществить задумку будет очень сложно, а воплотить её нужно всем Евросоюзом.
Но если правительства решатся на это, им придётся подумать о том, как это повлияет на свободу слова.
Как думаете, взломают ли греческие спутники бравые борцы за справедливость? 🤔
НеКасперский
🤡20😁9💩5🗿2👍1👎1