$1 млрд в bitcoin вывели с криптокошелька, связанного с даркнет-магазином Silk Road
Silk Road - это маркетплейс, существовавший в даркнете. Некоторые эксперты считают, что криптовалютный кошелек, с которого вывели деньги, может быть связан с ним. Крипту вывели двумя траншами. Но оператор маркетплейса сейчас находится в тюрьме, поэтому вряд ли средства мог вывести он.
Маркетплейс Silk Road был одним из первых в даркнете и торговал наркотиками, оружием и незаконными цифровыми товарами и услугами.
Ранее зашифрованный файл с криптографическим ключом к кошельку появился в продаже на нескольких хакерских форумах.
#НеКасперский сомневается в том, что файл wallet.dat вообще можно взломать. Он зашифрован с помощью криптографических алгоритмов AES-256-CBC и SHA-512. К тому же, пароль состоит из 15 символов(с использованием верхнего и нижнего регистров, цифр, специальных символов и так далее). Чьей человеческой жизни хватит на это? Есть мнение, что криптокошелек принадлежит обанкротившейся криптовалютной бирже Mt.Gox. Мы тоже склоняемы к этой гипотезе.
https://twitter.com/whale_alert/status/1323740996295925764?s=20
Silk Road - это маркетплейс, существовавший в даркнете. Некоторые эксперты считают, что криптовалютный кошелек, с которого вывели деньги, может быть связан с ним. Крипту вывели двумя траншами. Но оператор маркетплейса сейчас находится в тюрьме, поэтому вряд ли средства мог вывести он.
Маркетплейс Silk Road был одним из первых в даркнете и торговал наркотиками, оружием и незаконными цифровыми товарами и услугами.
Ранее зашифрованный файл с криптографическим ключом к кошельку появился в продаже на нескольких хакерских форумах.
#НеКасперский сомневается в том, что файл wallet.dat вообще можно взломать. Он зашифрован с помощью криптографических алгоритмов AES-256-CBC и SHA-512. К тому же, пароль состоит из 15 символов(с использованием верхнего и нижнего регистров, цифр, специальных символов и так далее). Чьей человеческой жизни хватит на это? Есть мнение, что криптокошелек принадлежит обанкротившейся криптовалютной бирже Mt.Gox. Мы тоже склоняемы к этой гипотезе.
https://twitter.com/whale_alert/status/1323740996295925764?s=20
Twitter
🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 69,369 #BTC (955,011,610 USD) transferred from unknown wallet to unknown wallet
Tx: https://t.co/0JMCKt0mEP
Tx: https://t.co/0JMCKt0mEP
Более 23600 взломанных баз данных появились на хакерских форумах
Базы данных оказались доступны для загрузки на нескольких форумах и телеграм-каналах. Аналитики Intel называют это самой большой утечкой данных в своём роде. Базы данных находились в архиве несуществующего сейчас сайта “Индекс утечки данных”. Cit0day.in был закрыт в сентябре.
Считается, что коллекция баз данных была создана Cit0day.in , частной службой, рекламируемой на хакерских форумах другими киберпреступниками. Cit0day.in собирал взломанные базы данных и впоследсвии предоставлял доступ к именам пользователей, электронной почте, адресам и даже паролям другим хакерам за ежедневную или ежемесячную оплату.
Коллекция взломанных БД была предоставлена для бесплатной загрузки на русскоязычном хакерском форуме. Пользователи, которые успели загрузить весь набор данных, подтвердили их подлинность.
#НеКасперский говорит, что идея, лежащая в основе сайта не новая. Cit0Day можно назвать реинкарнацией аналогичных сервисов, таких как LeakedSource и WeLeakInfo , которые были запрещены в 2018 и 2020 годах. Cit0Day был запущен в январе 2018 года, когда LeakedSource был закрыт, и активно рекламировался как на подпольных хакерских форумах, так и на крупных форумах в Интернете, таких как BitcoinTalk. По сути, произошедшая утечка - это коллективная память о тысячах прошлых взломов. Пользователям нужно обратить внимание на пример мега-утечек, чтобы посмотреть пароли, которые они используют для своих аккаунтов, поменять старые и начать использовать уникальные пароли для каждой учетной записи. Также мы рекомендуем использовать менеджеры паролей.
Базы данных оказались доступны для загрузки на нескольких форумах и телеграм-каналах. Аналитики Intel называют это самой большой утечкой данных в своём роде. Базы данных находились в архиве несуществующего сейчас сайта “Индекс утечки данных”. Cit0day.in был закрыт в сентябре.
Считается, что коллекция баз данных была создана Cit0day.in , частной службой, рекламируемой на хакерских форумах другими киберпреступниками. Cit0day.in собирал взломанные базы данных и впоследсвии предоставлял доступ к именам пользователей, электронной почте, адресам и даже паролям другим хакерам за ежедневную или ежемесячную оплату.
Коллекция взломанных БД была предоставлена для бесплатной загрузки на русскоязычном хакерском форуме. Пользователи, которые успели загрузить весь набор данных, подтвердили их подлинность.
#НеКасперский говорит, что идея, лежащая в основе сайта не новая. Cit0Day можно назвать реинкарнацией аналогичных сервисов, таких как LeakedSource и WeLeakInfo , которые были запрещены в 2018 и 2020 годах. Cit0Day был запущен в январе 2018 года, когда LeakedSource был закрыт, и активно рекламировался как на подпольных хакерских форумах, так и на крупных форумах в Интернете, таких как BitcoinTalk. По сути, произошедшая утечка - это коллективная память о тысячах прошлых взломов. Пользователям нужно обратить внимание на пример мега-утечек, чтобы посмотреть пароли, которые они используют для своих аккаунтов, поменять старые и начать использовать уникальные пароли для каждой учетной записи. Также мы рекомендуем использовать менеджеры паролей.
Мошенники создали левый сайт службы судебных приставов и рассылают SMS о долгах
Мошенники создали сайт, внешне похожий на сайт ФССП. У этого сайта другой URL: fssprus.net.
Схема банальная: человеку приходит SMS от якобы судебных приставов с требованием оплатить долг. Причём долги, указанные в SMS, реальные.
#НеКасперский говорит, что прозрачность информации, к которой стремятся власти - это хорошо. Но тут явно произошёл слив данных. Вероятно, кем-то из сотрудников, т.к. на левом сайте была полная база данных должников.
Мошенники создали сайт, внешне похожий на сайт ФССП. У этого сайта другой URL: fssprus.net.
Схема банальная: человеку приходит SMS от якобы судебных приставов с требованием оплатить долг. Причём долги, указанные в SMS, реальные.
#НеКасперский говорит, что прозрачность информации, к которой стремятся власти - это хорошо. Но тут явно произошёл слив данных. Вероятно, кем-то из сотрудников, т.к. на левом сайте была полная база данных должников.
Сотрудники Facebook теряют веру в компанию
Facebook опубликовал результаты своего внутреннего полугодового опроса Pulse. Только 51% сотрудников Facebook верят, что их компания положительно влияет на мир. Противоположного мнения придерживаются оставшиеся 49%. Теперь оптимистично настроенных сотрудников на 23% меньше, чем полгода назад.
Facebook опубликовал результаты своего внутреннего полугодового опроса Pulse. Только 51% сотрудников Facebook верят, что их компания положительно влияет на мир. Противоположного мнения придерживаются оставшиеся 49%. Теперь оптимистично настроенных сотрудников на 23% меньше, чем полгода назад.
Цена Bitcoin достигла $15 000. Такие цифры не наблюдались с января 2018 года. С 8 сентября цена выросла на 50%.
https://twitter.com/twobitidiot/status/1324378548363317251?s=20
https://twitter.com/twobitidiot/status/1324378548363317251?s=20
Twitter
Ryan Selkis
$15,000
Американцы усложнят жизнь Google и Facebook
В штате Калифорния приняли закон, который дополняет существующие законы штата о конфиденциальности и значительно сокращает объем данных, которые техногиганты могут собирать о людях.
Эксперты говорят, что закон усложнит отслеживание активности пользователей, что может сделать большую часть рекламных бизнес-моделей устаревшими. Пользователи смогут запрещать продавать и передавать их личную информацию, включая расу, религию, генетические данные, географическое положение и ориентацию.
#НеКасперский говорит, что у Калифорнии огромное влияние на технологическую индустрию, поэтому предложение, принятое в штате, может распространяться и на всю страну. Google и Facebook - два крупнейших игрока в онлайн-рекламе, которые собирают перс. данные для улучшения своих рекламных продуктов. А реклама - основной источник доходов компаний.
Нам в России остается ждать подобных инициатив от депутатов Госдумы, которые пока что больше беспокоятся о “суверенном интернете”.
В штате Калифорния приняли закон, который дополняет существующие законы штата о конфиденциальности и значительно сокращает объем данных, которые техногиганты могут собирать о людях.
Эксперты говорят, что закон усложнит отслеживание активности пользователей, что может сделать большую часть рекламных бизнес-моделей устаревшими. Пользователи смогут запрещать продавать и передавать их личную информацию, включая расу, религию, генетические данные, географическое положение и ориентацию.
#НеКасперский говорит, что у Калифорнии огромное влияние на технологическую индустрию, поэтому предложение, принятое в штате, может распространяться и на всю страну. Google и Facebook - два крупнейших игрока в онлайн-рекламе, которые собирают перс. данные для улучшения своих рекламных продуктов. А реклама - основной источник доходов компаний.
Нам в России остается ждать подобных инициатив от депутатов Госдумы, которые пока что больше беспокоятся о “суверенном интернете”.
Стало известно, кто перевел $1 млрд в биткоинах с кошелька, связанного с Silk Road
Во вторник кто-то опустошил один из самых загадочных и ценных из существующих биткойн-кошельков. На нем был 1 млрд баксов, связанных с известным даркнет-магазином.
Как стало известно, это сделало правительство США. В Четверг минюст США объявил об изъятии кошелька. Теперь деньги находятся в собственности Соединенных штатов.
#НеКасперский говорит, что хакеры торговали файлом, который якобы содержал биткойн, не меньше года, в надежде, что кто-то сможет взломать пароль, защищающий его. Теперь стало ясно, что власти сделали это первыми.
Во вторник кто-то опустошил один из самых загадочных и ценных из существующих биткойн-кошельков. На нем был 1 млрд баксов, связанных с известным даркнет-магазином.
Как стало известно, это сделало правительство США. В Четверг минюст США объявил об изъятии кошелька. Теперь деньги находятся в собственности Соединенных штатов.
#НеКасперский говорит, что хакеры торговали файлом, который якобы содержал биткойн, не меньше года, в надежде, что кто-то сможет взломать пароль, защищающий его. Теперь стало ясно, что власти сделали это первыми.
В Германии будет обязательной сдача биометрии для паспорта
Во избежании подделки паспортов и ID-карт в документах теперь должны быть отпечатки двух пальцев. Закон был принят в немецком парламенте в четверг. Раньше сдача биометрии происходила только по запросу. Бумажные фотографии в паспорте теперь будут запрещены.
Одна из проблем, с которой должен бороться новый закон - морфинг лица(визуальный эффект, создающий впечатление плавной трансформации одного объекта в другой). Цифровые технологии позволяют объединить фотографии паспортов нескольких человек в одно изображение. Благодаря такой манипуляции человек может пересечь таможенную границу.
Во избежании подделки паспортов и ID-карт в документах теперь должны быть отпечатки двух пальцев. Закон был принят в немецком парламенте в четверг. Раньше сдача биометрии происходила только по запросу. Бумажные фотографии в паспорте теперь будут запрещены.
Одна из проблем, с которой должен бороться новый закон - морфинг лица(визуальный эффект, создающий впечатление плавной трансформации одного объекта в другой). Цифровые технологии позволяют объединить фотографии паспортов нескольких человек в одно изображение. Благодаря такой манипуляции человек может пересечь таможенную границу.
Биткоин почти 16 000 долларов. Менее, чем за 24 часа он вырос на 13%
Еще один интересный факт: все 20 лучших монет / альткойнов выросли в цене за последние 24 часа.
https://prnt.sc/vect0d
Еще один интересный факт: все 20 лучших монет / альткойнов выросли в цене за последние 24 часа.
https://prnt.sc/vect0d
Lightshot
Screenshot
Captured with Lightshot
Работник избиркома в штате Мичиган обнаружил, что программа для подсчета голосов случайно отправила 6000 голосов Байдену вместо Трампа. Этот же софт использовали в 47 округах.
США, Великобритания и Япония хотят читать сообщения пользователей в Whatsapp
Правительства США, Великобритании, Японии, Индии, Австралии, Канады подписали совместное заявление с просьбой технологические компании предоставить им ключи шифрования в WhatsApp и Imessage. С одной стороны власти понимают важность надежного шифрования, с другой - говорят, что общественная безопасность важнее конфиденциальности.
#НеКасперский считает, что ослабление безопасности пользователей не является эффективной мерой для борьбы с преступностью. Zoom уже хотел отменить сквозное шифрование для сотрудничества с правоохранителями, но когда 19 000 пользователей подписали петицию, компания передумала. Это еще одна история, подтверждающая, что лидеры развитых стран идут по российскому пути. Хорошо это или плохо, сказать трудно. Мы все - таки склоняемся к тому, что конфиденциальность важна. Если сейчас техногиганты пойдут на уступки перед США, Британией, Японией и другими государствами, это запустит необратимые процессы.
Правительства США, Великобритании, Японии, Индии, Австралии, Канады подписали совместное заявление с просьбой технологические компании предоставить им ключи шифрования в WhatsApp и Imessage. С одной стороны власти понимают важность надежного шифрования, с другой - говорят, что общественная безопасность важнее конфиденциальности.
#НеКасперский считает, что ослабление безопасности пользователей не является эффективной мерой для борьбы с преступностью. Zoom уже хотел отменить сквозное шифрование для сотрудничества с правоохранителями, но когда 19 000 пользователей подписали петицию, компания передумала. Это еще одна история, подтверждающая, что лидеры развитых стран идут по российскому пути. Хорошо это или плохо, сказать трудно. Мы все - таки склоняемся к тому, что конфиденциальность важна. Если сейчас техногиганты пойдут на уступки перед США, Британией, Японией и другими государствами, это запустит необратимые процессы.
ФБР сообщает о краже исходных кодов правительственных агенств США
ФБР говорит, что злоумышленники злоупотребляют неправильно настроенным приложением SonarQube. SonarQube - это приложение, которое объединяет в цепочки сборки ПО для тестирования исходного кода и обнаружения недостатков безопасности перед развертыванием кода в производственной среде. Оно устанавливается на веб-сервера и подключается к системам размещения исходного кода: таким, как учетные записи BitBucket, GitHub или GitLab.
Некоторые компании оставили эти системы незащищенными, запустив конфигурации по умолчанию с учетными данными админа по умолчанию(admin/admin)
Боб Дьяченко говорил, что около 40% всех 3000 экземпляров SonarQube, доступных в 2018 в сети, не имели паролей и механизмов аутентификации.
#НеКасперский советует изменить конфигурацию и учетные данные приложения, которые работают по умолчанию и использовать брандмауэры.
ФБР говорит, что злоумышленники злоупотребляют неправильно настроенным приложением SonarQube. SonarQube - это приложение, которое объединяет в цепочки сборки ПО для тестирования исходного кода и обнаружения недостатков безопасности перед развертыванием кода в производственной среде. Оно устанавливается на веб-сервера и подключается к системам размещения исходного кода: таким, как учетные записи BitBucket, GitHub или GitLab.
Некоторые компании оставили эти системы незащищенными, запустив конфигурации по умолчанию с учетными данными админа по умолчанию(admin/admin)
Боб Дьяченко говорил, что около 40% всех 3000 экземпляров SonarQube, доступных в 2018 в сети, не имели паролей и механизмов аутентификации.
#НеКасперский советует изменить конфигурацию и учетные данные приложения, которые работают по умолчанию и использовать брандмауэры.
Видео мастурбирующего Дзюбы использовали как приманку для фишинга
После скандального видео мастурбирующего Дзюбы в телеграмме появился канал, который начал быстро набирать подписчиков. В Канале выложена ссылка на левый сайт Pornhub, где якобы опубликовано видео с Дзюбой. На левом сайте пользователя просят авторизоваться через ВК. Но тот, кто ввёл все данные, видел уведомление у себя в социальной сети, в котором говорилось, что в аккаунт совершён вход через приложение Kate mobile в г. Москва. А после ещё и стандартная попытка сыграть на страхе утечки данных: всплывающее окно с текстом «ваш айфон был взломан».
Интересно, сколько таких желающих посмотреть на добро Дзюбы попалось на уловку😅
После скандального видео мастурбирующего Дзюбы в телеграмме появился канал, который начал быстро набирать подписчиков. В Канале выложена ссылка на левый сайт Pornhub, где якобы опубликовано видео с Дзюбой. На левом сайте пользователя просят авторизоваться через ВК. Но тот, кто ввёл все данные, видел уведомление у себя в социальной сети, в котором говорилось, что в аккаунт совершён вход через приложение Kate mobile в г. Москва. А после ещё и стандартная попытка сыграть на страхе утечки данных: всплывающее окно с текстом «ваш айфон был взломан».
Интересно, сколько таких желающих посмотреть на добро Дзюбы попалось на уловку😅
IT-компании сказали, что не успеют сделать предустановку отечественного ПО на смартфоны до вступления закона в силу(это произойдёт уже через два месяца). Они объяснили, что требования к софту до сих пор непонятные и попросили правительство отложить вступление закона в силу.
В ЕС хотят запретить сквозное шифрование. Триггером стал терракт в Вене.
В совете министров ЕС подписали резолюцию, которая обязывает операторов платформ WhatsApp и Signal создать ключи для мониторинга чатов и сообщений, защищённых E2E(end to end) шифрованием.
Возможно, это как раз те меры по борьбе с терроризмом, о которых говорил Эмануэль Макрон.
#НеКасперский писал на днях о том, что члены альянса Five Eyes обращались к IT-компаниям с просьбой создать бэкдоры в шифровании для правоохранительных органов. Больше всего все это похоже на чьё-то желание достичь своих целей. Если создать такой прецедент, то интернет станет ещё менее свободным. А законодательно закреплённая возможность перехватов создаёт риск увеличения незаконных перехватов информации.
В совете министров ЕС подписали резолюцию, которая обязывает операторов платформ WhatsApp и Signal создать ключи для мониторинга чатов и сообщений, защищённых E2E(end to end) шифрованием.
Возможно, это как раз те меры по борьбе с терроризмом, о которых говорил Эмануэль Макрон.
#НеКасперский писал на днях о том, что члены альянса Five Eyes обращались к IT-компаниям с просьбой создать бэкдоры в шифровании для правоохранительных органов. Больше всего все это похоже на чьё-то желание достичь своих целей. Если создать такой прецедент, то интернет станет ещё менее свободным. А законодательно закреплённая возможность перехватов создаёт риск увеличения незаконных перехватов информации.