Из утечки данных сайтов знакомств 2015-го года большое количество паролей уникальны
Утечки из сервисов знакомств mamba.ru и LovePlanet.ru произошли в 2015 году. В базе данных mamba 12,9 млн записей(там есть идентификатор, адреса эл. почты, логин хешированный пароль и 8,1 млн телефонов.)44% пар паролей и Логинов уникальны.
В базе LovePlanet более 20 млн записей. Из более 19 млн пар паролей и Логинов 71% уникальны.
#НеКасперский говорит, что сайты знакомств, привязанные к телефонам и эл. почте лучшие помощники (даже лучше ВК и FB) спецслужб, bellingcat, пинкертонов и СБ. В современном мире базы данных оттуда периодически сливаются. Это часто становится поводом для мошенничества, шантажа и помощью для детективов по семейным делам.
Утечки из сервисов знакомств mamba.ru и LovePlanet.ru произошли в 2015 году. В базе данных mamba 12,9 млн записей(там есть идентификатор, адреса эл. почты, логин хешированный пароль и 8,1 млн телефонов.)44% пар паролей и Логинов уникальны.
В базе LovePlanet более 20 млн записей. Из более 19 млн пар паролей и Логинов 71% уникальны.
#НеКасперский говорит, что сайты знакомств, привязанные к телефонам и эл. почте лучшие помощники (даже лучше ВК и FB) спецслужб, bellingcat, пинкертонов и СБ. В современном мире базы данных оттуда периодически сливаются. Это часто становится поводом для мошенничества, шантажа и помощью для детективов по семейным делам.
Минфин предлагает сажать владельцев криптовалют
Минфин готовит поправки в УК РФ, в которых предусмотрены наказания для владельцев крипты, которые не будут отчитываться о крупных операциях с цифровой валютой.
Кто не отчитался за 3 года за операции на сумму более 15 млн, получит штраф от 100 до 300 тыс. Суд может приговорить к принудительным работам на два года или лишить свободы на 6 месяцев без права занимать определенные должности в дальнейшем до трёх лет.
За отсутствие декларации более крупной суммы(больше 45 млн), придётся платить штраф от 500 тыс до 2 млн. Суд может обязать к принудительным работам до 5 лет или лишить свободы на 3 года.
Минфин готовит поправки в УК РФ, в которых предусмотрены наказания для владельцев крипты, которые не будут отчитываться о крупных операциях с цифровой валютой.
Кто не отчитался за 3 года за операции на сумму более 15 млн, получит штраф от 100 до 300 тыс. Суд может приговорить к принудительным работам на два года или лишить свободы на 6 месяцев без права занимать определенные должности в дальнейшем до трёх лет.
За отсутствие декларации более крупной суммы(больше 45 млн), придётся платить штраф от 500 тыс до 2 млн. Суд может обязать к принудительным работам до 5 лет или лишить свободы на 3 года.
Банки смогут блокировать функции вашего телефона за просроченный кредит
Google выпустила приложение, которое позволяет банкам и другим кредиторам удаленно блокировать мобильный телефон, если пользователь просрочил ежемесячную оплату.
Приложение Device Lock Controller, обнаружено на форуме Android на XDA Developers, использует DeviceAdminService API в системе Android. Когда устройство заблокировано, пользователю будут доступны входящие и исходящие звонки, настройки, экстренные звонки и резервное копирование.
Когда #НеКасперский прочитал, что Apple одобряет кредиты людям с плохим рейтингом для своей Apple card, он пошутил, что Apple всегда может заблокировать iPhone заемщика в случае просрочки. Но, честно говоря, мыслей о том, что Google превратит шутку в реальность, не было.
Google выпустила приложение, которое позволяет банкам и другим кредиторам удаленно блокировать мобильный телефон, если пользователь просрочил ежемесячную оплату.
Приложение Device Lock Controller, обнаружено на форуме Android на XDA Developers, использует DeviceAdminService API в системе Android. Когда устройство заблокировано, пользователю будут доступны входящие и исходящие звонки, настройки, экстренные звонки и резервное копирование.
Когда #НеКасперский прочитал, что Apple одобряет кредиты людям с плохим рейтингом для своей Apple card, он пошутил, что Apple всегда может заблокировать iPhone заемщика в случае просрочки. Но, честно говоря, мыслей о том, что Google превратит шутку в реальность, не было.
В Москве продавали доступ к системе распознавания лиц за 16 000
Волонтер “Роскомсвободы” Анна Кузнецова увидела рекламу, где предлагался доступ к московским камерам с системой распознавания лиц. Все, что нужно - заплатить 16к и отправить фото человека, за которым нужно следить. Девушка отправила свое фото.
Через 2 дня ей скинули подробный список всех адресов в Москве, где она была замечена в течении предыдущего месяца.
ДИТ Москвы говорит, что сообщения о незаконном доступе к системе были редкими и сейчас по ним ведется расследование.
#НеКасперский уже писал ранее о существовании таких рисков. Где есть люди, желающие подзаработать, там есть возможность слива.
В Москве одна из самых развитых систем видеонаблюдения, насчитывающая более 105 000 камер. И уже были случаи, когда система распознавания лиц помогла найти преступника в толпе людей в метро. Но эта история жуткая. Всего 79 снимков с опознанием лица в разных местах, а сталкер уже имеет четкое представление о ее доме, работе, местах досуга.
Волонтер “Роскомсвободы” Анна Кузнецова увидела рекламу, где предлагался доступ к московским камерам с системой распознавания лиц. Все, что нужно - заплатить 16к и отправить фото человека, за которым нужно следить. Девушка отправила свое фото.
Через 2 дня ей скинули подробный список всех адресов в Москве, где она была замечена в течении предыдущего месяца.
ДИТ Москвы говорит, что сообщения о незаконном доступе к системе были редкими и сейчас по ним ведется расследование.
#НеКасперский уже писал ранее о существовании таких рисков. Где есть люди, желающие подзаработать, там есть возможность слива.
В Москве одна из самых развитых систем видеонаблюдения, насчитывающая более 105 000 камер. И уже были случаи, когда система распознавания лиц помогла найти преступника в толпе людей в метро. Но эта история жуткая. Всего 79 снимков с опознанием лица в разных местах, а сталкер уже имеет четкое представление о ее доме, работе, местах досуга.
У 5G в России очередное препятствие
Из-за жестких норм СанПин стоимость развития сетей 5G повысится. Главная причина - ограничение допустимого излучения передатчиков. Операторам придётся ставить в 5 раз больше базовых станций, чем провайдерам в мире.
В полях можно будет ставить мощные передатчики, но в городах, где находится большая часть абонентов, количество придётся увеличить, т.к. ограничения действуют в жилых зонах.
#НеКасперский считает, что каждому оператору из-за этих ограничений придётся потратить на развитие сетей 37 млрд, хотя по международным нормам это обошлось бы в 6,7 млрд. Интересно, что ВОЗ не обнаружил негативного влияния 5G на человека в любых диапазонах, но российский Роспотребнадзор считает, что жесткие нормы менять не следует(они подтверждены многолетними исследованиями). Российские операторы по-разному оценивают ситуацию: Билайн согласен с тем, что развитие сетей усложнится, Мегафон проблем в нормах не видит, Теле2 сказал, что нормы «морально устаревшие».
Из-за жестких норм СанПин стоимость развития сетей 5G повысится. Главная причина - ограничение допустимого излучения передатчиков. Операторам придётся ставить в 5 раз больше базовых станций, чем провайдерам в мире.
В полях можно будет ставить мощные передатчики, но в городах, где находится большая часть абонентов, количество придётся увеличить, т.к. ограничения действуют в жилых зонах.
#НеКасперский считает, что каждому оператору из-за этих ограничений придётся потратить на развитие сетей 37 млрд, хотя по международным нормам это обошлось бы в 6,7 млрд. Интересно, что ВОЗ не обнаружил негативного влияния 5G на человека в любых диапазонах, но российский Роспотребнадзор считает, что жесткие нормы менять не следует(они подтверждены многолетними исследованиями). Российские операторы по-разному оценивают ситуацию: Билайн согласен с тем, что развитие сетей усложнится, Мегафон проблем в нормах не видит, Теле2 сказал, что нормы «морально устаревшие».
Forwarded from Эксплойт | Live
В PS5, в отличие от заявления Sony, нашли браузер
Недавно Sony объявила о том, что в новом поколении консолей PS5 браузера не будет, ведь в нём нет необходимости на этом устройстве.
Но, несмотря на это, репортёры из Ars Technica всё же обнаружили скрытые возможности для просмотра страниц.
Чтобы открыть этот браузер на PS5, необходимо зайти в настройки и открыть Руководство пользователя.
Прокрутив настройки до пункта Связать с другими службами, открывается веб-страница для входа в Twitter, с помощью которой можно выйти и на другие адреса.
С помощью такого браузера игроки смогут даже просматривать видео со звуком на YouTube без особых проблем.
Недавно Sony объявила о том, что в новом поколении консолей PS5 браузера не будет, ведь в нём нет необходимости на этом устройстве.
Но, несмотря на это, репортёры из Ars Technica всё же обнаружили скрытые возможности для просмотра страниц.
Чтобы открыть этот браузер на PS5, необходимо зайти в настройки и открыть Руководство пользователя.
Прокрутив настройки до пункта Связать с другими службами, открывается веб-страница для входа в Twitter, с помощью которой можно выйти и на другие адреса.
С помощью такого браузера игроки смогут даже просматривать видео со звуком на YouTube без особых проблем.
Microsoft обвинила хакерские группы из России и Северной Кореи в кибератаках на компании, разрабатывающие вакцины от Covid в США, Канаде, Индии, Франции и Южной Корее.
На футбол будут пускать по цифровому пропуску болельщика
Со следующего сезона будет введена система Fan ID. Похожая была во время ЧМ 2018. В этот раз паспортов выдавать не станут. Система будет полностью в цифре.
Чиновники рассматривают вариант, в котором систему запустят уже в этом игровом сезоне, но на добровольной основе. Чтобы избежать раздражения, власти готовы даже вернуть пиво на стадионы.
#НеКасперский знает, что уже прошло несколько совещаний с представителями власти, где решился один из самых важных вопросов - «чёрные списки» фанатов. Хорошая новость в том, что все списки обнулят. Кроме того, стадионы планируют оборудовать системой идентификации болельщика. Все, конечно же, ради безопасности.
Со следующего сезона будет введена система Fan ID. Похожая была во время ЧМ 2018. В этот раз паспортов выдавать не станут. Система будет полностью в цифре.
Чиновники рассматривают вариант, в котором систему запустят уже в этом игровом сезоне, но на добровольной основе. Чтобы избежать раздражения, власти готовы даже вернуть пиво на стадионы.
#НеКасперский знает, что уже прошло несколько совещаний с представителями власти, где решился один из самых важных вопросов - «чёрные списки» фанатов. Хорошая новость в том, что все списки обнулят. Кроме того, стадионы планируют оборудовать системой идентификации болельщика. Все, конечно же, ради безопасности.
Минздрав соберёт обезличенные медицинские данные
Данные нужны для алгоритмов и методов машинного обучения. Они помогут принимать врачебные решения и применять технологии на основе ИИ.
Но есть нюанс: в документе проекта не нашлось технологии «обезличивания» данных о состоянии здоровья граждан.
#НеКасперский в последнее время видит участившиеся кибератаки на медучреждения. Один из видов атак вирусы-вымогатели. Их операторы блокируют эл.базы и требуют выкуп. Часто в таких случаях у жертв отсутствует резервное копирование. В случае отказа платить выкуп, данные могут сливать, как это было, например, в финском психотерапевтическом центре.
Понятно, что цифровизация неизбежна: она экономит больше времени как у пациентов, так и у врачей, убирает путаницу. Но позаботившись о цифровизации, заранее побеспокойтесь и о защите от киберугроз. А в нашей стране нужно сначала позаботиться о том, чтобы перс. данные были защищены от своих же сотрудников, желающих сделать пробив и накопить на поездку в Таиланд.
Данные нужны для алгоритмов и методов машинного обучения. Они помогут принимать врачебные решения и применять технологии на основе ИИ.
Но есть нюанс: в документе проекта не нашлось технологии «обезличивания» данных о состоянии здоровья граждан.
#НеКасперский в последнее время видит участившиеся кибератаки на медучреждения. Один из видов атак вирусы-вымогатели. Их операторы блокируют эл.базы и требуют выкуп. Часто в таких случаях у жертв отсутствует резервное копирование. В случае отказа платить выкуп, данные могут сливать, как это было, например, в финском психотерапевтическом центре.
Понятно, что цифровизация неизбежна: она экономит больше времени как у пациентов, так и у врачей, убирает путаницу. Но позаботившись о цифровизации, заранее побеспокойтесь и о защите от киберугроз. А в нашей стране нужно сначала позаботиться о том, чтобы перс. данные были защищены от своих же сотрудников, желающих сделать пробив и накопить на поездку в Таиланд.
Хакер украл $2 млн у криптовалютного сервиса
Служба заимствования и кредитования криптовалюты Akropolis сказала о том, что хакер использовал атаку “флэш-займы” против нее и украл крипту на 2 миллиона долларов. Атака произошла вчера и администраторы сервиса приостановили все транзакции, чтобы предотвратить дальнейшие потери.
Мгновенные кредиты позволяют брать взаймы криптовалюту, спекулировать на колебаниях и получать на счетах проценты, подобных сбережениям в криптовалюте. Хакеры получают взаймы средства, а затем используют эксплойты в коде платформ, чтобы избежать механизма ссуды и уйти с полученными средствами.
Число подобных атак растет с февраля этого года. Самая крупная была в прошлом месяце, когда хакеры украли активы на 24 миллиона долларов.
Хорошая новость в том, что сервис крипто займов уже идентифицировал учетную запись Ethereum злоумышленника и сможет отслеживать средства, когда они будут перемещаться по блокчейну.
Служба заимствования и кредитования криптовалюты Akropolis сказала о том, что хакер использовал атаку “флэш-займы” против нее и украл крипту на 2 миллиона долларов. Атака произошла вчера и администраторы сервиса приостановили все транзакции, чтобы предотвратить дальнейшие потери.
Мгновенные кредиты позволяют брать взаймы криптовалюту, спекулировать на колебаниях и получать на счетах проценты, подобных сбережениям в криптовалюте. Хакеры получают взаймы средства, а затем используют эксплойты в коде платформ, чтобы избежать механизма ссуды и уйти с полученными средствами.
Число подобных атак растет с февраля этого года. Самая крупная была в прошлом месяце, когда хакеры украли активы на 24 миллиона долларов.
Хорошая новость в том, что сервис крипто займов уже идентифицировал учетную запись Ethereum злоумышленника и сможет отслеживать средства, когда они будут перемещаться по блокчейну.
Серийных маньяков в России будет искать ИИ
МВД готовы выделить 55 млрд рублей на проект ИИ для выявления признаков серийных преступлений.
В стратегии проекта сказано, что до конца 2020 МВД создадут ТЗ для технологии ИИ, а через три года начнут разрабатывать конкретный софт.
Технологии будут использовать для определения индивидуальных анатомических признаков, полученных из биоматериалов с мест преступлений.
#НеКасперский пишет, что МВД не раз пыталось использовать ИИ в своих целях. Обычно это сводилось к системе распознавания лиц и объектов на видео и фото. Российские правоохранители впервые заговорили о том, чтобы ловить маньяков при помощи ИИ и биологических улик. Зарубежные копы уже давно интересуются технологиями для своей работы. Например, в США хотели разработать технологию распознавания движения(выхватывание оружия), чтобы защищать школы от шутеров.
МВД готовы выделить 55 млрд рублей на проект ИИ для выявления признаков серийных преступлений.
В стратегии проекта сказано, что до конца 2020 МВД создадут ТЗ для технологии ИИ, а через три года начнут разрабатывать конкретный софт.
Технологии будут использовать для определения индивидуальных анатомических признаков, полученных из биоматериалов с мест преступлений.
#НеКасперский пишет, что МВД не раз пыталось использовать ИИ в своих целях. Обычно это сводилось к системе распознавания лиц и объектов на видео и фото. Российские правоохранители впервые заговорили о том, чтобы ловить маньяков при помощи ИИ и биологических улик. Зарубежные копы уже давно интересуются технологиями для своей работы. Например, в США хотели разработать технологию распознавания движения(выхватывание оружия), чтобы защищать школы от шутеров.
Данные водителей держали в незапароленном онлайн-хранилище
В штате Техас в США произошла утечка почти 28 миллионов записей водительских удостоверений. Перс.данные украли из страховой компании Vertafore. Она имела доступ к записям местной автоинспекции.
В дампе были номера машин, имена водителей, даты рождения и даже адреса.
#НеКасперский говорит, что теперь злоумышленники попытаются открывать банковские счета и разными способами выдавать себя за других людей. Все потому, что не соблюдались базовые правила инф. безопасности. Данные хранились в онлайн хранилище, у которого даже не было пароля. И это в США, где с защитой персональных данных дела, казалось, обстоят лучше, чем в России.
В штате Техас в США произошла утечка почти 28 миллионов записей водительских удостоверений. Перс.данные украли из страховой компании Vertafore. Она имела доступ к записям местной автоинспекции.
В дампе были номера машин, имена водителей, даты рождения и даже адреса.
#НеКасперский говорит, что теперь злоумышленники попытаются открывать банковские счета и разными способами выдавать себя за других людей. Все потому, что не соблюдались базовые правила инф. безопасности. Данные хранились в онлайн хранилище, у которого даже не было пароля. И это в США, где с защитой персональных данных дела, казалось, обстоят лучше, чем в России.
Власти будут мониторить ваши социальные контакты
Минцифры хочет выпустить приложение, которое будет оповещать о контактах с больным короновирусом.
В основе приложения лежит технология Exposure Notification. Ее разработали совместно с Google и Apple для мониторинга социальных контактов.
Смартфон пользователя будет сканировать окружение, обмениваясь с устройствами, на которых установлено приложение, специальными «маяками» через Bluetooth малого радиуса действия. Если кто-то из пользователей заболел, он должен будет ввести эту информацию в приложение, чтобы уведомлять других о риске.
В министерстве говорят, что все контакты записываются анонимно и удаляются через 14 дней.
Минцифры хочет выпустить приложение, которое будет оповещать о контактах с больным короновирусом.
В основе приложения лежит технология Exposure Notification. Ее разработали совместно с Google и Apple для мониторинга социальных контактов.
Смартфон пользователя будет сканировать окружение, обмениваясь с устройствами, на которых установлено приложение, специальными «маяками» через Bluetooth малого радиуса действия. Если кто-то из пользователей заболел, он должен будет ввести эту информацию в приложение, чтобы уведомлять других о риске.
В министерстве говорят, что все контакты записываются анонимно и удаляются через 14 дней.
Хакер Мадж возглавит отдел безопасности Twitter. Компания часто страдает от серьезных нарушений безопасности. Теперь она взяла на работу одного из самых уважаемых хакеров в мире. Плата за «молчание хакеров» перешла от организации Bug Bounty до приема на работу этих самых хакеров 🤷♂️
Чем известен Мадж:
Он состоял в хакерском объединения L0pht, а также стал одним из главных членов образованной в 1980-е годы группировки «Культ мертвой коровы»
В 1990-е Мадж одновременно выполнял секретную работу для государственного подрядчика и был одним из лидеров хакерской группы «Культ мёртвый коровы». Эта группа выпустила хакерские инструменты для Windows.
Чем известен Мадж:
Он состоял в хакерском объединения L0pht, а также стал одним из главных членов образованной в 1980-е годы группировки «Культ мертвой коровы»
В 1990-е Мадж одновременно выполнял секретную работу для государственного подрядчика и был одним из лидеров хакерской группы «Культ мёртвый коровы». Эта группа выпустила хакерские инструменты для Windows.
Финская телеком компания Nokia сказала, что ей удалось достичь самых высоких в мире скоростей 5G - 8 ГГб в секунду для одновременно подключённых к сети двух смартфонов, работающих на технологии миллиметровых волн 5G mmWave
Цена биткоина превысила $18 000 впервые с конца 2017. Интересно, за 20 000 перевалит? Хоть что-то хорошее в 2020 году будет🙏🏻