❗️Самый популярный форум даркнета RuTor оказался скомпрометирован.

В утечку попали все пользовательские и админские данные, пароли, сообщения.

Есть информация, что пользователи не могут зайти на него.

— Этот твитт об информационной безопасности?
— Конечно.

Если пентестер в Голландии найдёт какую-то уязвимость в государственной ИТ-инфраструктуре и сообщит об этом властям, они пришлют футболку, на которой написано: «Я хакнул правительство Голландии и все что мне за это дали – эту паршивую футболку».

Пока взрослые дяди и тети делают метавселенные, чтобы заработать ещё больше, 11-летний Матвей из Нижнего Новгорода сделал Бумагогорск — картонную вселенную со своим мэром, транспортом, офисом Банка и ресторанами.

А в специальном телеграм-канале освещаются новости Бумагогорска.

Предлагаем Матвею сделать в городе отдельный квартал с компаниями по кибербезопасности с картонными Касперским, Сачковым и назвать квартал «НеКасперский».

Картонная вселенная или цифровая — информационная безопасность везде имеет значение.

Американцы выпиздили всю команду русских разработчиков из стартапа, созданного россиянами

В 2016 году ростовские айтишники Белоусько и Тактаров создали проект для голландского инвестора Resume.

В 2022 году компания из США, выкупившая стартап, уволила всю российскую команду разработчиков и передала разработку на аутсорсинг в Индию.

Сами разработчики говорят, что опыт работы с индийскими программистами был не очень впечатляющим с точки зрения качества кода, однако руководство все равно приняло решение в пользу индийцев.

В дешевой рабочей силе дело или в «старой-новой» русофобии — неясно. Ясно одно — нельзя продавать компанию без блокирующего права на такие решения, если не хотите, чтобы всех разработчиков(по совпадению ли русских) пинком выгнали в суровый и холодный айтишный мир 2022 года.

Ну и конечно, допускается версия, что решение могло быть принято в интересах финансовых показателей. Такое случается нередко, когда к управлению приходят финансисты, а не люди из IT-индустрии.
@NeKaspersky

Минцифры разместило тендер на анализ защищенности государственных информационных систем на 337 миллионов рублей

Разговоры о том, что России нужен свой отечественный ГитХаб начались в марте, когда один из участников сообщества добавил в популярный опен сорс пакет вредоносный код, заменяющий данные россиян и белорусов на сердечки.

Появление отечественного репозитория, конечно же государственного, стало ещё ближе после того, как на днях на GitHub обнаружили около 35 000 клонов репозиториев ПО с вредоносным кодом. И это реальная угроза.

Многие ли разработчики могут отличить копию кода с вредоносными элементами от оригинала? Тут как в пятничном сексе после бара: заразиться страшно, но она же говорит, что здорова, а везти ее средь ночи в круглосуточную клинику и проводить комплексный анализ дело времязатратное. Приходится верить и подвергать свою систему риску.

Российские компании говорят, что с февраля число вредоносных элементов в открытом ПО увеличилось в 20 раз. Благо, что в декабре этого года появится национальный репозиторий, где все программные пакеты будут проходить тщательную проверку.

Контролирует создание репозитория Минцифры, поэтому не сомневаемся, что исполнят его в лучших традициях министерства времен Шадаева.

@NeKaspersky

Nomad создала интересный прецедент, который может обесценить программу bug bounty и в корне изменить сложившуюся систему работы пентестеров и компаний.

Блокчейн-мост Nomad объявили, что хакеров будут считать «белыми», если они вернут 90% украденных денег.

Теперь компании должны задаться вопросом, какую сумму им выделять на поощрение участникам програм баг Баунти, а пентестерам подумать о перспективах перехода на «темную» сторону.

Зачем нужны $10 000, если можно взломать криптокомпанию, украсть биткоинов на миллиард, а потом 10% оставить себе. Люди неглупые выберут, вероятно, этот вариант.

Кстати, Nomad ещё и поможет избежать уголовного преследования со стороны властей и исков от третьих лиц за взлом при соблюдении условий.

@NeKaspersky

Хочется сказать чиновникам Минцифры: «Да сделайте уже все, чтобы были оборотные штрафы, чтобы была серьезная ответственность для сотрудников компаний, которые продают данные, пользуясь доступом».

Но чиновники под руководством Шадаева работают медленно и потом будут оправдываться, что им не повезло работать в министерстве в такие времена, когда в мире началась глобальная цифровизация, а на Россию к тому же натравили хакеров разных мастей. Пока они возятся со своими бумажками, за которые они взялись, когда уже все начало гореть, всех Россиян просто сольют.

К чему мы это? У нас для вас очередная утечка. На этот раз Tele2 и их программа лояльности.

Вы знаете, что делать

@NeKaspersky

В МГТУ Баумана собрали такую красоту с жидкостным охлаждением. Внутри:

- четырёхпроцессорная плата на Эльбрус-8СВ от «МЦСТ»;
- два нейроускорителя NM Card на российских чипах от «НТЦ «Модуль»

Сенатор Рукавишникова попросила Роскомнадзор проверить, законно ли использование VPN россиянами. Она обратила внимание, что во многих странах VPN запрещён. Список стран интересный.

Универсальный ответ для всех, кто забил на инобезопасность в компании. Мегафон, МТС, учитесь.

“Уже известно, что ответственность на стороне ИТ-партнера, который подвергся хакерской атаке. Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен", — заявили в пресс-службе оператора.

Минцифры снова тормозит

На днях мы писали про отечественный аналог GitHub. «Ведомости» сообщают, что запуск отечественного репозитория отложен на неопределённый срок, потому что Минцифры не смогло.

Скоро придётся создавать еженедельную рубрику «Что Минцифры не смогло на этой неделе»

Пишут, что на российском процессоре «Эльбрус» смогли поиграть в Cyberpunk 2077, DOOM, The Witcher 3 и GTA 5. Более подробные данные по производительности в статье.