2021 — год ransomware. Номинанты:
Colonial Pipeline. Атака на американскую трубопроводную систему произошла 7 мая. За ней стояла DarkSide. На несколько дней к заправкам в США выстроились очереди, но дефицита топлива не произошло, так как компания выплатила хакерам 75 BTC.
Kaseya. Атака на глобального IT-провайдера Kaseya создала угрозу апокалипсиса. Она затронула 1,5 тысяч предприятий по всему миру, вывела из строя органы власти, привела к закрытию шведской сети магазинов. За атакой стояла русскоязычная ReVil, которая запросила за универсальный дешифратор $70 млн.
JBS. Жертвой шифровальщиков стал и крупнейший в Америке поставщик мяса. За атакой снова стояли ReVil. За дешифровку компания заплатила хакерам $11 млн.
Apple. В апреле хакеры украли у Apple чертежи новейших устройств и потребовали выкуп $50 млн. За атакой вновь стояла группировка ReVil. (Кажется, мы забыли сделать для них отдельную номинацию.)
Голосование 👇🏻
Colonial Pipeline. Атака на американскую трубопроводную систему произошла 7 мая. За ней стояла DarkSide. На несколько дней к заправкам в США выстроились очереди, но дефицита топлива не произошло, так как компания выплатила хакерам 75 BTC.
Kaseya. Атака на глобального IT-провайдера Kaseya создала угрозу апокалипсиса. Она затронула 1,5 тысяч предприятий по всему миру, вывела из строя органы власти, привела к закрытию шведской сети магазинов. За атакой стояла русскоязычная ReVil, которая запросила за универсальный дешифратор $70 млн.
JBS. Жертвой шифровальщиков стал и крупнейший в Америке поставщик мяса. За атакой снова стояли ReVil. За дешифровку компания заплатила хакерам $11 млн.
Apple. В апреле хакеры украли у Apple чертежи новейших устройств и потребовали выкуп $50 млн. За атакой вновь стояла группировка ReVil. (Кажется, мы забыли сделать для них отдельную номинацию.)
Голосование 👇🏻
Признаем. В троллинге Сачкова мы проиграли РБК. Вот у кого год удался!
Российские компании боятся оглашать факт утечки данных
Лаборатория Касперского провела интересный опрос и получила не менее интересные данные, по которым можно судить о готовности бизнеса к цифровому миру, культурных установках руководителей и отношении к кибербезопасности.
Статистика следующая:
Только 32% руководителей обучают своих сотрудников кибербезопасности. Неудивительно, что утечки происходят так часто. Вероятно, большинство россиян не знает базовых правил поведения для минимизации риска утечки.
А как действуют компании, когда данные все таки слили? Забиваются в угол как хомяк в клетке и предпочитают промолчать. Всего 23% сообщили об утечках данных в компании до появления информации в СМИ.
Лаборатория Касперского провела интересный опрос и получила не менее интересные данные, по которым можно судить о готовности бизнеса к цифровому миру, культурных установках руководителей и отношении к кибербезопасности.
Статистика следующая:
Только 32% руководителей обучают своих сотрудников кибербезопасности. Неудивительно, что утечки происходят так часто. Вероятно, большинство россиян не знает базовых правил поведения для минимизации риска утечки.
А как действуют компании, когда данные все таки слили? Забиваются в угол как хомяк в клетке и предпочитают промолчать. Всего 23% сообщили об утечках данных в компании до появления информации в СМИ.
👍2💩1
Ай да Шляпник! Не в бровь, а в глаз. Говорят, что государство выделяет большой бюджет на подготовку кадров для цифровой трансформации. Будем надеяться, что это изменит положение.
ЦБ придумал способ блокировать оборот крипты
Центробанк (ЦБ) и участники финансового рынка рассматривают несколько способов предотвратить покупку криптовалюты. Как вариант блокировка банковских переводов по определённым МСС-кодам.
Речь идёт о четырёхзначных номерах, закреплёнными банками за разными компаниями для проведения денежных операций. В зависимости от сферы деятельности фирмам присваивается конкретный МСС-код (у криптообменников и бирж - это 6051).
Говорят, что к данному процессу планируется привлечь платежные системы VISA или Mastercard, так как они предоставляют информацию о MCC-кодах. Но их представители отмалчиваются.
ЦБ подчеркивает, что отслеживание банками МСС-кодов - далеко не единственный механизм, способный в скором будущемприкрыть сделать прозрачным российский крипторынок. Центробанк в последнее время активно мечет в него копья. Сначала принятое налогообложение криптоинвесторов, затем банковская блокировка платежей в пользу обменников и бирж, связанных с цифровой валютой.
Сегодня в России нельзя расплачиваться криптовалютой, а вот покупка и майнинг
легализованы. Эксперты считают, что полный запрет маловероятен, так как уже слишком много россиян завели себе криптокошельки. Однако Набиуллина не намерена отдавать финансовую систему страны под сделки с криптой.Любой данный вариант обогащения россиян не приемлем.
@NeKaspersky
Центробанк (ЦБ) и участники финансового рынка рассматривают несколько способов предотвратить покупку криптовалюты. Как вариант блокировка банковских переводов по определённым МСС-кодам.
Речь идёт о четырёхзначных номерах, закреплёнными банками за разными компаниями для проведения денежных операций. В зависимости от сферы деятельности фирмам присваивается конкретный МСС-код (у криптообменников и бирж - это 6051).
Говорят, что к данному процессу планируется привлечь платежные системы VISA или Mastercard, так как они предоставляют информацию о MCC-кодах. Но их представители отмалчиваются.
ЦБ подчеркивает, что отслеживание банками МСС-кодов - далеко не единственный механизм, способный в скором будущем
Сегодня в России нельзя расплачиваться криптовалютой, а вот покупка и майнинг
легализованы. Эксперты считают, что полный запрет маловероятен, так как уже слишком много россиян завели себе криптокошельки. Однако Набиуллина не намерена отдавать финансовую систему страны под сделки с криптой.
@NeKaspersky
Forbes.ru
Как ЦБ планирует запретить криптовалюту в России
Центробанк планирует полностью запретить инвестиции в криптовалюты. Об этом стало известно на прошлой неделе, а Forbes выяснил, как именно ЦБ намерен это сделать. Один из вариантов уже обсуждается с финансовым сектором
👍1💩1
Кажется, мы нашли самое полное наглядное руководство о том, как работает Tor
https://skerritt.blog/how-does-tor-really-work/
https://skerritt.blog/how-does-tor-really-work/
Skerritt.blog
How Does Tor Really Work? The Definitive Visual Guide (2023)
Today, we’re going to do a technical deep-dive into how Tor really works.
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
Подводя итоги уходящего года, The Bell устроило разбор полетов для прайваси.
Вспоминая вместе с изданием, сколько раз в 2021-м ее жопа успела побывать в огне, можно с уверенностью сказать, что уходящий год выдался турбулентным.
Основатель Privacy Accelerator, Станислав Шакиров разобрал в материале крупные скандалы, связанные с приватностью и выявил новый набирающий обороты тренд на не то чтобы цифровую конфидециальность, но хотя бы слабо вырисовывающиеся стремление нового рынка, Privacy Tech, к примирению интересов общества, государства и корпораций. Пока некоторые техногиганты пытаются восстановить репутацию, подмоченную сомнительным сотрудничеством, другие стараются на этом заработать, играя на самом святом для юзеров.
Исходя из того, что в 2021-м обычному пользователю почти невозможно остаться незамеченным, грешно было не провести параллель с главными факапами года в биг техе. В статье упомянуты обвинения в утечке данных пользователей WhatsApp и головокружительный подъем на чужом горе у Telegram, который по итогу стал таким же подозреваемым, в частности, из-за своих загадочных лавирований между государством и политикой своих продуктов. В том же контексте упомянуты и выходки купертиновцев - от тёплых отношений с ФБР до демонстрации своего презрения к разработчику шпионского ПО Pegasus.
Зато год за годом стало стремительно расти количество прайваси-решений от 1Password, Skyflow и др., на которые пользователи стали обращать внимание и даже что-то перенимать. Такие стартапы действительно повышают осведомленность юзеров. Те в свою очередь стали расставлять настройки приватности и даже прочитывать пользовательские соглашения. Быть может, за Privacy Tech явится и оттепель в дивном новом мире.
@NeKaspersky
Вспоминая вместе с изданием, сколько раз в 2021-м ее жопа успела побывать в огне, можно с уверенностью сказать, что уходящий год выдался турбулентным.
Основатель Privacy Accelerator, Станислав Шакиров разобрал в материале крупные скандалы, связанные с приватностью и выявил новый набирающий обороты тренд на не то чтобы цифровую конфидециальность, но хотя бы слабо вырисовывающиеся стремление нового рынка, Privacy Tech, к примирению интересов общества, государства и корпораций. Пока некоторые техногиганты пытаются восстановить репутацию, подмоченную сомнительным сотрудничеством, другие стараются на этом заработать, играя на самом святом для юзеров.
Исходя из того, что в 2021-м обычному пользователю почти невозможно остаться незамеченным, грешно было не провести параллель с главными факапами года в биг техе. В статье упомянуты обвинения в утечке данных пользователей WhatsApp и головокружительный подъем на чужом горе у Telegram, который по итогу стал таким же подозреваемым, в частности, из-за своих загадочных лавирований между государством и политикой своих продуктов. В том же контексте упомянуты и выходки купертиновцев - от тёплых отношений с ФБР до демонстрации своего презрения к разработчику шпионского ПО Pegasus.
Зато год за годом стало стремительно расти количество прайваси-решений от 1Password, Skyflow и др., на которые пользователи стали обращать внимание и даже что-то перенимать. Такие стартапы действительно повышают осведомленность юзеров. Те в свою очередь стали расставлять настройки приватности и даже прочитывать пользовательские соглашения. Быть может, за Privacy Tech явится и оттепель в дивном новом мире.
@NeKaspersky
The Bell
Приватность-2021. Громкие разоблачения, шпиономания и рост инвестиций в Privacy Tech
В 2021 году приватность в технологиях стала мейнстримом. Государство и корпорации хотят знать все о пользователях, но это создает обратный эффект. Общество обсуждает взлеты и провалы прайваси-проектов, участвует в дискуссиях о праве на конфиденциальность…
Владельцы DuckDuckGo уже давно продвигают своё детище и уверяют, что не фиксируют никаких следов пользователей. Правда, поисковик полностью бесплатный и на что живут его создатели, если не собирают и не продают никаких данных — неизвестно.
Но рост интереса к конфиденциальности у простых смертных — факт. После прошлогодних скандалов с Facebook и Google у людей прозрели глаза.
@NeKaspersky
Но рост интереса к конфиденциальности у простых смертных — факт. После прошлогодних скандалов с Facebook и Google у людей прозрели глаза.
@NeKaspersky
🔥1
С 2022 года Центробанк будет отслеживать все переводы между россиянами. Информацию о платежах физлиц будут предоставлять для ЦБ кредитные организации, в том числе Qiwi.
Помимо информации о переводах, ЦБ будет получать и персональные данные отправителей и получателей.
Говорят, что эта информация нужна для статистики.
@NeKaspersky
Помимо информации о переводах, ЦБ будет получать и персональные данные отправителей и получателей.
Говорят, что эта информация нужна для статистики.
@NeKaspersky
РБК
ЦБ начнет контролировать все денежные переводы между гражданами
ЦБ начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. Это нужно ему для борьбы с нелегальными онлайн-казино, криптообменниками и бизнесом, принимающим оплату на
😁1
Что лучше?
Anonymous Poll
23%
Полное прекращение работы Telegram в России
77%
Некаспер, я за ответами
This media is not supported in your browser
VIEW IN TELEGRAM
После того, как новость о сборе информации по переводам физлиц облетела сми и телеграм-каналы, Сахипзадовна дала опровержение в вечернем выпуске «Вестей». Мимика выдаёт волнение.
🔥1
Telegram проигрывает WhatsApp по уровню прайваси
Основатель Signal выкатил волну хейта на Telegram. Мессенджер Дурова отхватил за то, что якобы обманывает своих пользователей в сохранности их переписок. Основываясь лишь на слове пацана, Марлинспайк пытался «разоблачить» телегу в обходе сквозного шифрования в переписках.
По его мнению, подопечные Дурова игнорируют E2EE, храня пользовательскую информацию в одном облаке в нехешированном виде. В продолжении своей теории, чем-то напоминающий водочный запой, основатель Signal добавил, что сохранность пользовательских данных в Telegram зависит лишь от уровня порядочности его сотрудников.
В качестве надежной альтернативы он предложил WhatsApp и Facebook Messenger, о прайваси-политике которых всем уже давно известно из отчетов ФБР.
Популярность Signal как и Telegram выросла в начале 2021 года, когда WhatsApp апдейтнул политику конфиденциальности, вызвав отток аудитории. Рейтинги двух самых надежных мессенджеров резко подскочили. По всей видимости, Марлинспайк своим высером начал войну за первое место, распространяя слухи.
@NeKaspersky
Основатель Signal выкатил волну хейта на Telegram. Мессенджер Дурова отхватил за то, что якобы обманывает своих пользователей в сохранности их переписок. Основываясь лишь на слове пацана, Марлинспайк пытался «разоблачить» телегу в обходе сквозного шифрования в переписках.
По его мнению, подопечные Дурова игнорируют E2EE, храня пользовательскую информацию в одном облаке в нехешированном виде. В продолжении своей теории, чем-то напоминающий водочный запой, основатель Signal добавил, что сохранность пользовательских данных в Telegram зависит лишь от уровня порядочности его сотрудников.
В качестве надежной альтернативы он предложил WhatsApp и Facebook Messenger, о прайваси-политике которых всем уже давно известно из отчетов ФБР.
Популярность Signal как и Telegram выросла в начале 2021 года, когда WhatsApp апдейтнул политику конфиденциальности, вызвав отток аудитории. Рейтинги двух самых надежных мессенджеров резко подскочили. По всей видимости, Марлинспайк своим высером начал войну за первое место, распространяя слухи.
@NeKaspersky
👍4🔥1
В начале декабря мы начали подводить итоги года. Всего было 4 номинации и по 4 номинанта в каждой. В голосовании принимали участие подписчики нашего канала.
Публикуем результаты!
@NeKaspersky
Публикуем результаты!
@NeKaspersky
🔥2👍1
Alexa предложила ребёнку дотронуться до оголенных контактов зарядной вилки. А вы и дальше продолжайте верить, что устройства с ИИ не могут вас убить. Может быть неосознанно, но могут точно.
Владелица Amazon Echo рассказала у себя в Twitter, как виртуальный ассистент предложил ее ребёнку воткнуть зарядное устройство в розетку наполовину и приложить монету к открытым контактам.
Объяснение ситуации оказалось тривиальным: когда Alexa просят дать челлендж, она собирает информацию для этих заданий на разных сайтах и поисковых системах, вплоть до самых очевидных помоек.
Комментаторы в Twitter советуют, американской яжматери отключить функцию «убить моего ребёнка». Но вот разработчикам из Amazon совсем не смешно.
@NeKaspersky
Владелица Amazon Echo рассказала у себя в Twitter, как виртуальный ассистент предложил ее ребёнку воткнуть зарядное устройство в розетку наполовину и приложить монету к открытым контактам.
Объяснение ситуации оказалось тривиальным: когда Alexa просят дать челлендж, она собирает информацию для этих заданий на разных сайтах и поисковых системах, вплоть до самых очевидных помоек.
Комментаторы в Twitter советуют, американской яжматери отключить функцию «убить моего ребёнка». Но вот разработчикам из Amazon совсем не смешно.
@NeKaspersky
Twitter
anticarceral meme praxis
@zeena_does @AmazonHelp @klivdahl You have to disable the "kill my child" setting 🙄
😱2🔥1
На GitHub появилось ПО, позволяющее бесплатно смотреть фильмы от Netflix и других сервисов
На GitHub завёлся Санта. Некто под ником widevinedump помог другим пользователям скрасить зимний вечер бесплатными фильмами и сериалами с Netflix, Amazon Video, Apple TV+ и др. В открытом доступе появились скрипты для их скачивания.
Любезно выкаченный программный код помогает обходить технологию DRM-защиты Widevine и получать доступ к шедеврам кинематографа с попсовых стриминговых платформ.
Правда, за качество все же придётся платить. Бесплатно можно посмотреть контент только в разрешении до 720р включительно. Разработчик ПО не стал включать в большинство тулзов модуль CDM. Рецепт для скачивания видео в 4К можно получить за неоглашенную сумму, написав на указанный имейл.
Сегодня популярные стриминговые сервисы типа Netflix, Amazon, Desney+ в борьбе с пиратством используют Widevine DRM. Инструмент имеет разные уровни безопасности, но даже самый высокий из них хакеры щёлкают, как орешки.
@NeKaspersky
На GitHub завёлся Санта. Некто под ником widevinedump помог другим пользователям скрасить зимний вечер бесплатными фильмами и сериалами с Netflix, Amazon Video, Apple TV+ и др. В открытом доступе появились скрипты для их скачивания.
Любезно выкаченный программный код помогает обходить технологию DRM-защиты Widevine и получать доступ к шедеврам кинематографа с попсовых стриминговых платформ.
Правда, за качество все же придётся платить. Бесплатно можно посмотреть контент только в разрешении до 720р включительно. Разработчик ПО не стал включать в большинство тулзов модуль CDM. Рецепт для скачивания видео в 4К можно получить за неоглашенную сумму, написав на указанный имейл.
Сегодня популярные стриминговые сервисы типа Netflix, Amazon, Desney+ в борьбе с пиратством используют Widevine DRM. Инструмент имеет разные уровни безопасности, но даже самый высокий из них хакеры щёлкают, как орешки.
@NeKaspersky
🔥3👍1