НеКасперский
Ваши ставки, сбой из-за:
Anonymous Poll
50%
Ошибки сисадминов
31%
Украинская кибератака
19%
Диверсия сотрудников
💩20😁8🤔4🤡1
В России совсем скоро появится свой StarLink
В марте Роскосмос отправит первые демонстрационные спутники связи компании "МегаФон Бюро 1440", которые призваны покрыть связью всю Россию, включая труднодоступные районы страны. На проект многие возлагаю большие надежды. ВТБ, например, ещё в 2021г. инвестировал в проект более ₽2 млрд. Новую же волну интереса возбудила декабрьская новость о том, что Украина получит ещё 10 тыс. терминалов Маска.
Учитывая, что проект ориентирован в первую очередь на объекты критической инфраструктуры (Банки, операторы связи, ТЭК и т.д.), инфраструктура "Бюро 1440" может создать прекрасную шлюзовую систему, чтобы избежать израильского опыта.
Кстати, особенно хорошо новость читается на фоне того, что в 2022 году объём установки новых вышек связи сократился более чем на 60% из-за дефицита в оборудовании ушедших Nokia, Ericsson и Huawei 😉
НеКасперский
В марте Роскосмос отправит первые демонстрационные спутники связи компании "
Учитывая, что проект ориентирован в первую очередь на объекты критической инфраструктуры (Банки, операторы связи, ТЭК и т.д.), инфраструктура "Бюро 1440" может создать прекрасную шлюзовую систему, чтобы избежать израильского опыта.
Кстати, особенно хорошо новость читается на фоне того, что в 2022 году объём установки новых вышек связи сократился более чем на 60% из-за дефицита в оборудовании ушедших Nokia, Ericsson и Huawei 😉
НеКасперский
🤡26👍21🔥3😁3🫡3
Кто-то очень усердно старается положить Tor
Команда разработчиков анонимной сети объяснили медленную работу тем, что уже более полугода подвергаются массированным DoS-атакам, нацеленным на вывод Tor из строя. При этом вектор атак злоумышленников постоянно меняется, из-за чего приходится адаптировать инфраструктуру под работу в стрессовых условиях.
Интересно, что мотивация атакующих не установлена, как и их принадлежность к какой-либо хакерской группировки.
Ранее было известно о случаях точных атак с целью положить отдельные сервисы (в основном драгсторы), но такой полномасштабной компании против луковой сети ещё не было.
НеКасперский
Команда разработчиков анонимной сети объяснили медленную работу тем, что уже более полугода подвергаются массированным DoS-атакам, нацеленным на вывод Tor из строя. При этом вектор атак злоумышленников постоянно меняется, из-за чего приходится адаптировать инфраструктуру под работу в стрессовых условиях.
Интересно, что мотивация атакующих не установлена, как и их принадлежность к какой-либо хакерской группировки.
Ранее было известно о случаях точных атак с целью положить отдельные сервисы (в основном драгсторы), но такой полномасштабной компании против луковой сети ещё не было.
НеКасперский
🤔33👍7🤬4🔥2😁1
Запад пытается сломить пропаганду ИБ в России
Официальный канал DLBI «Утечки информации» был помочен Telegram как scam-канал из-за жалобы одной из фирм, чьи персональные данные клиентов были ранее слиты в сеть.
Ещё в конце 2020г. появилась новость, что у испанской «PagoFX» произошла серьёзная утечка с множеством внутренних файлов компании: некоторыми персональными данными клиентов, описания баз данных и API и т.д. и та обиделась на публикацию новости, из-за чего начала старательно стучаться в поддержку Telegram.
От администратора канала мы узнали, что вопрос решался и лично, хотя в корпорации больше хамили и логике особой не следовали, просто обиделись и хотели, чтобы пост потёрли.
Поддержка Telegram же — группа волонтёров, которые могут также легко принять неверное решение, как и отменить его. Так, сейчас плашку сняли, но мы предполагаем, что таких обращений может быть огромное множество. Как и принято сейчас в компаниях, легче же потереть последствия утечек, чем предотвратить новые.
НеКасперский
Официальный канал DLBI «Утечки информации» был помочен Telegram как scam-канал из-за жалобы одной из фирм, чьи персональные данные клиентов были ранее слиты в сеть.
Ещё в конце 2020г. появилась новость, что у испанской «PagoFX» произошла серьёзная утечка с множеством внутренних файлов компании: некоторыми персональными данными клиентов, описания баз данных и API и т.д. и та обиделась на публикацию новости, из-за чего начала старательно стучаться в поддержку Telegram.
От администратора канала мы узнали, что вопрос решался и лично, хотя в корпорации больше хамили и логике особой не следовали, просто обиделись и хотели, чтобы пост потёрли.
Поддержка Telegram же — группа волонтёров, которые могут также легко принять неверное решение, как и отменить его. Так, сейчас плашку сняли, но мы предполагаем, что таких обращений может быть огромное множество. Как и принято сейчас в компаниях, легче же потереть последствия утечек, чем предотвратить новые.
НеКасперский
👍16🤔5💩4😁3👎1🫡1
Один из крупнейших химических заводов РФ был скомпрометирован в конце января
Среди утечек 20-х чисел января мы упустили одну очень-очень интересную. Помимо СОГАЗа и Почты России на форумах оказался «ОХК «Уралхим».
В сливе информация с внутренних серверов компании, среди которой есть: ФИО должностных лиц и сотрудников, их должности, логины и пароли. Появились даже внутренние скрипты, конфиги серверов и прочее.
И это всё при том, что «Уралхим» — один из крупнейших заводов в России, СНГ и Восточной Европе, производящий минеральные удобрения, и работает он с 2007 года. Уже во второй раз приведём пример недавнего израильского опыта.
НеКасперский
Среди утечек 20-х чисел января мы упустили одну очень-очень интересную. Помимо СОГАЗа и Почты России на форумах оказался «ОХК «Уралхим».
В сливе информация с внутренних серверов компании, среди которой есть: ФИО должностных лиц и сотрудников, их должности, логины и пароли. Появились даже внутренние скрипты, конфиги серверов и прочее.
И это всё при том, что «Уралхим» — один из крупнейших заводов в России, СНГ и Восточной Европе, производящий минеральные удобрения, и работает он с 2007 года. Уже во второй раз приведём пример недавнего израильского опыта.
НеКасперский
🤔17👍6😁5🤬4😱3
У Reddit украли внутреннюю документацию и исходный код
В минувшее воскресенье социальная сеть снова подверглась хакерской атаке.
В результате фишинговой атаки были получены учётные данные одного из сотрудников, благодаря чему злоумышленник смог получить доступ к информации, среди которой был исходный код площадки, внутренние документы Reddit, данные о бывших и действующих сотрудниках компании, а также ее контрагентах и некоторых рекламодателях.
Представители утверждают, что признаков взлома основных систем нет, как и признаков утечки данных кредитных карт и паролей пользователей.
Reddit сообщает, что не зафиксировала публикацию украденной информации в открытый доступ и следит за развитием ситуации, имплементируя, полученный в прошлом опыт по противодействию подобным атакам.
Если за «имплементацию опыта» теперь можно принимать утечку меньшего масштаба, то можно ожидать и скорого появления треда по обсуждению новых утечек у Reddit на родном Пикабу, пока и до него не добрались.
НеКасперский
В минувшее воскресенье социальная сеть снова подверглась хакерской атаке.
В результате фишинговой атаки были получены учётные данные одного из сотрудников, благодаря чему злоумышленник смог получить доступ к информации, среди которой был исходный код площадки, внутренние документы Reddit, данные о бывших и действующих сотрудниках компании, а также ее контрагентах и некоторых рекламодателях.
Представители утверждают, что признаков взлома основных систем нет, как и признаков утечки данных кредитных карт и паролей пользователей.
Reddit сообщает, что не зафиксировала публикацию украденной информации в открытый доступ и следит за развитием ситуации, имплементируя, полученный в прошлом опыт по противодействию подобным атакам.
Если за «имплементацию опыта» теперь можно принимать утечку меньшего масштаба, то можно ожидать и скорого появления треда по обсуждению новых утечек у Reddit на родном Пикабу, пока и до него не добрались.
НеКасперский
😁15🤡4👍3😱1
Глава Минцифры анонсировал программу bug bounty по Госсервсиам — всерьез озадачились вопросами обеспечения безопасности гос-сервисов
Задача проекта — найти баги и передать в Минцифры. На Госуслугах уже появилась информация по условиям программы, вознаграждениям и используемым платформам для поиска уязвимостей.
Особенно интересно, что основными платформами для участия стали наш любимыйСбер BI.ZONE BB и Standoff 365 BB от Positive Technologies.
Если с бизоном, всё понятно, то остается загадкой, каким образом удалось продвинуть свою платформу Юре Максимову и зачем создавать два одинаковых сервиса для решения одной и той же задачи. Пентестерам надо будет репортить на двух платформах сразу? И получать двойные выплаты за одну и ту же уязвимость 😅
Так или иначе, инициатива хорошая. С интересом будем наблюдать за тем, что из это выйдет.
НеКасперский
Задача проекта — найти баги и передать в Минцифры. На Госуслугах уже появилась информация по условиям программы, вознаграждениям и используемым платформам для поиска уязвимостей.
Особенно интересно, что основными платформами для участия стали наш любимый
Если с бизоном, всё понятно, то остается загадкой, каким образом удалось продвинуть свою платформу Юре Максимову и зачем создавать два одинаковых сервиса для решения одной и той же задачи. Пентестерам надо будет репортить на двух платформах сразу? И получать двойные выплаты за одну и ту же уязвимость 😅
Так или иначе, инициатива хорошая. С интересом будем наблюдать за тем, что из это выйдет.
НеКасперский
👍34😁9🤡2🔥1🤮1💩1
Возможно это звучит нелепо, но Wildberries хранит все данные ваших ранее привязанных карт и в любой момент способен произвести списание.
Многочисленные отзывы клиентов WB подтверждают случаи списания средств с отвязанных карт, а на любые претензии со стороны покупателей ответ прост и лаконичен — "...списание средств предусмотрено п.п 5.8.1 правил пользования площадкой".
Занимательно, что при попытке отозвать согласие на обработку персональных данных и избежать подобной проблемы вы фактически отказываетесь от "Правил пользования площадкой" и более не можете оформлять заказы. Выглядит так, будто WB подсаживает покупателей на услуги сервиса, чтобы доить их банковские карты.
Очень-очень спорную репутацию себе зарабатывает компания, учитывая, что пару дней назад на маркетпелйсе обнаружили драгстор. Так что держите свои банковские карты, в особенности кредитки, при себе.
НеКасперский
Многочисленные отзывы клиентов WB подтверждают случаи списания средств с отвязанных карт, а на любые претензии со стороны покупателей ответ прост и лаконичен — "...списание средств предусмотрено п.п 5.8.1 правил пользования площадкой".
Занимательно, что при попытке отозвать согласие на обработку персональных данных и избежать подобной проблемы вы фактически отказываетесь от "Правил пользования площадкой" и более не можете оформлять заказы. Выглядит так, будто WB подсаживает покупателей на услуги сервиса, чтобы доить их банковские карты.
Очень-очень спорную репутацию себе зарабатывает компания, учитывая, что пару дней назад на маркетпелйсе обнаружили драгстор. Так что держите свои банковские карты, в особенности кредитки, при себе.
НеКасперский
👍38🤬15💩13🤔6🤮3
ФСТЭК не успел переехать на сертификаты Минцифры
Срок действия его TLS сертификата, выданного бельгийским GlobalSign, вчера истек. На Госуслугах в актуальном csv-файле со списком доменов, переехавших на отечественные, сертификаты сайт ФСТЭКа тоже не числится.
Что интересно, «Сбер» каким-то образом смог продлить один из своих сертификатов через центр сертификации Harica DV, а значит лазейки действительно существуют и ФСТЭК должен был о них знать.
Вероятно, ФСТЭК просто не успел получить свой сертификат до заморозки Яндексом поддержки актуального csv-списка с Госуслуг и теперь будет ожидать национального сертификата с поддержкой Certificate Transparency.
Ну и понятно, что самопровозглашенный
НеКасперский
Срок действия его TLS сертификата, выданного бельгийским GlobalSign, вчера истек. На Госуслугах в актуальном csv-файле со списком доменов, переехавших на отечественные, сертификаты сайт ФСТЭКа тоже не числится.
Что интересно, «Сбер» каким-то образом смог продлить один из своих сертификатов через центр сертификации Harica DV, а значит лазейки действительно существуют и ФСТЭК должен был о них знать.
Вероятно, ФСТЭК просто не успел получить свой сертификат до заморозки Яндексом поддержки актуального csv-списка с Госуслуг и теперь будет ожидать национального сертификата с поддержкой Certificate Transparency.
Ну и понятно, что самопровозглашенный
Russian_trusted_sub_ca_pem.crt не такой уж и классный, как его рекламирует Минцифры. Ведь, о нём ноль сведений по аккредитованному УЦ, о том кто его все-таки выпускает, ноль утвержденных НПА по инициативе и т.д.НеКасперский
😁21👍15🤔7❤1👎1🔥1😱1
Сайты НАТО подверглись хакерской атаке
Вчера вечером несколько ресурсов, отвечающих за функционирование блока НАТО, включая сайт Штаба сил специальных операций альянса, стали жертвами массированной хакерской атаки.
Первая атака была направлена на NSPA — главное агентство по материально-техническому обеспечению и закупкам Альянса. Основные механизмы аутентификации для сотрудников стали недоступны.
По всей видимости, атака — дело рук пророссийской Killnet и их единомышленников. Вчера группировка призывала присоединиться к совместной атаке. Вероятно, причиной, как и в прошлый раз, стало недавнее решение Евросоюза поставить Украине танки Leopard 2, и инициатива Великобритании — поставить ракеты дальнего действия.
Стоит ли за атакой именно Killnet — не известно, прямых доказательств со стороны НАТО предоставлено не было, а помимо Killnet есть еще и RaHDit, которая в конце прошлого года взяла на себя ответственность за одну из утечек на стороне НАТО.
НеКасперский
Вчера вечером несколько ресурсов, отвечающих за функционирование блока НАТО, включая сайт Штаба сил специальных операций альянса, стали жертвами массированной хакерской атаки.
Первая атака была направлена на NSPA — главное агентство по материально-техническому обеспечению и закупкам Альянса. Основные механизмы аутентификации для сотрудников стали недоступны.
По всей видимости, атака — дело рук пророссийской Killnet и их единомышленников. Вчера группировка призывала присоединиться к совместной атаке. Вероятно, причиной, как и в прошлый раз, стало недавнее решение Евросоюза поставить Украине танки Leopard 2, и инициатива Великобритании — поставить ракеты дальнего действия.
Стоит ли за атакой именно Killnet — не известно, прямых доказательств со стороны НАТО предоставлено не было, а помимо Killnet есть еще и RaHDit, которая в конце прошлого года взяла на себя ответственность за одну из утечек на стороне НАТО.
НеКасперский
👍27🫡11🤮5❤2🔥1😱1💩1
РКН не может — нейросеть поможет
«Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети.
Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно попадают любые изображения на веб-сайтах, содержащие: пропаганду ЛГБТ, призывы к экстремизму и суициду, а уже к 2025 планируется существенный апгрейд системы и расширения перечня критериев. (За свои нюдесы в сохраненках тележки можно не волноваться)
РКН обещает, что ежедневно система будет обрабатывать порядка 200k изображений.
Непонятно как РКН на запуске переварит такое количество ложных срабатываний от своего детища. Уже сейчас формируется мнение, что вроде бы амбициозно и немного страшно, но проект, объективно, мертворожденный, учитывая его смешные бюджеты, сроки реализации и потенциальные фейлы с самообучением этой системы, ведь как мы знаем РКН себя самообучить за столько лет ничему не смог.
НеКасперский
«Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети.
Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно попадают любые изображения на веб-сайтах, содержащие: пропаганду ЛГБТ, призывы к экстремизму и суициду, а уже к 2025 планируется существенный апгрейд системы и расширения перечня критериев. (За свои нюдесы в сохраненках тележки можно не волноваться)
РКН обещает, что ежедневно система будет обрабатывать порядка 200k изображений.
Непонятно как РКН на запуске переварит такое количество ложных срабатываний от своего детища. Уже сейчас формируется мнение, что вроде бы амбициозно и немного страшно, но проект, объективно, мертворожденный, учитывая его смешные бюджеты, сроки реализации и потенциальные фейлы с самообучением этой системы, ведь как мы знаем РКН себя самообучить за столько лет ничему не смог.
НеКасперский
😁33🤡20🤔8👍5💩3🔥2🤮2⚡1
Теперь каждый может стать пиздаболом хакером?
В пору, когда Россия подвергается большому количеству хакерских атак, а данные о 75% населения страны лежат в открытом доступе, любой желающий может провозгласить себя хакером и объявить об успешной атаке.
Так, например, во время падения VK проукраинские хакеры из CyberSec's объявили о якобы дампе социальной сети, который так и не появился ни на тёмных площадках, ни в открытом доступе. Сейчас же они заявили, что слили самого Путина, есть даже его паспортные данные. Не знаю, обратили ли хакеры внимание на то, что номер паспорта президента РФ — «123456», но и без этого, мы думаем, всё понятно.
Вчерашнюю атаку Killnet, кстати, признало НАТО. Стало известно, что перебои серверов альянса вызвали проблемы связи с гуманитарной миссии в Турции.
НеКасперский
В пору, когда Россия подвергается большому количеству хакерских атак, а данные о 75% населения страны лежат в открытом доступе, любой желающий может провозгласить себя хакером и объявить об успешной атаке.
Так, например, во время падения VK проукраинские хакеры из CyberSec's объявили о якобы дампе социальной сети, который так и не появился ни на тёмных площадках, ни в открытом доступе. Сейчас же они заявили, что слили самого Путина, есть даже его паспортные данные. Не знаю, обратили ли хакеры внимание на то, что номер паспорта президента РФ — «123456», но и без этого, мы думаем, всё понятно.
Вчерашнюю атаку Killnet, кстати, признало НАТО. Стало известно, что перебои серверов альянса вызвали проблемы связи с гуманитарной миссии в Турции.
НеКасперский
🤡44👍12😁9🔥1
Маск поставил точку.
Недавний пост Илона вновь собрал все охваты, правда, маловероятно, что это его заслуга. Ранее Маск уволил одного из своих инженеров сразу после того, как тот сообщил ему, что он больше не на волне хайпа. Илон же уверен, что ему просто занижают просмотры.
Кстати, новый инженер подправил алгоритмы Twitter так, что абсолютно у всех, со вчерашнего дня, ленты полностью состоят из постов гения.
НеКасперский
Недавний пост Илона вновь собрал все охваты, правда, маловероятно, что это его заслуга. Ранее Маск уволил одного из своих инженеров сразу после того, как тот сообщил ему, что он больше не на волне хайпа. Илон же уверен, что ему просто занижают просмотры.
Кстати, новый инженер подправил алгоритмы Twitter так, что абсолютно у всех, со вчерашнего дня, ленты полностью состоят из постов гения.
НеКасперский
😁63👍12🤡6💩4🫡4🔥3👎2⚡1
Собрали для вас дайджест из последних новостей
• За минувшие выходные CloudFlare обнаружила с десяток мощнейших DDoS-атак, пик достигал 70 млн запросов в минуту, что является историческим максимумом.
• Количество атак вирусов-вымогателей на промышленные организации увеличилось на 87% за 2022 год. Вероятно, это связано с тем, что большая часть атак начала нести политический посыл.
• Королевская почта после атаки не стала откупаться от LockBit, из-за чего группировка потихоньку сливает данные, вынуждая компанию заплатить $80 млн.
• Галочка в VK теперь не говорит о вашей популярности. Сервис начал верифицировать пользователей через Госуслуги и так теперь помечаются аккаунты, прошедшие верификацию. Правда такая галочка будет серая.
• QIWI, как Сбер и GetContact, оказался внесён в реестр организаторов распространения информации. Теперь банк по первому требованию будет передавать всё, что знает о вас силовикам.
• Из-за утечки T-Mobile хакеры получили доступ к информации клиентов Google Fi. В руках хакеров оказались: номера телефонов, состояние счетов, тарифные планы, серийные номера SIM-карт. Определить, смогли ли хакеры пойти дальше Google пока не может.
НеКасперский
• За минувшие выходные CloudFlare обнаружила с десяток мощнейших DDoS-атак, пик достигал 70 млн запросов в минуту, что является историческим максимумом.
• Количество атак вирусов-вымогателей на промышленные организации увеличилось на 87% за 2022 год. Вероятно, это связано с тем, что большая часть атак начала нести политический посыл.
• Королевская почта после атаки не стала откупаться от LockBit, из-за чего группировка потихоньку сливает данные, вынуждая компанию заплатить $80 млн.
• Галочка в VK теперь не говорит о вашей популярности. Сервис начал верифицировать пользователей через Госуслуги и так теперь помечаются аккаунты, прошедшие верификацию. Правда такая галочка будет серая.
• QIWI, как Сбер и GetContact, оказался внесён в реестр организаторов распространения информации. Теперь банк по первому требованию будет передавать всё, что знает о вас силовикам.
• Из-за утечки T-Mobile хакеры получили доступ к информации клиентов Google Fi. В руках хакеров оказались: номера телефонов, состояние счетов, тарифные планы, серийные номера SIM-карт. Определить, смогли ли хакеры пойти дальше Google пока не может.
НеКасперский
👍10🔥8⚡2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Killnet обрушил крупнейшую немецкую авиакомпанию
Хакерская группа снова на волне инфоповодов. На этот раз пострадала почти вся IT-система немецкой Lufthansa и дочерних чартеров.
На данный момент все рейсы отменены. Причина, как и в предыдущие разы, та же — поставка Украине танков Leopard 2.
Ребята заводятся с пол-оборота, учитывая общий накал страстей на мировой политической арене, можно предполагать, что они еще долго будут «героями» наших постов. Это конечно не паспорт Путина, но тоже неплохо…
НеКасперский
Хакерская группа снова на волне инфоповодов. На этот раз пострадала почти вся IT-система немецкой Lufthansa и дочерних чартеров.
На данный момент все рейсы отменены. Причина, как и в предыдущие разы, та же — поставка Украине танков Leopard 2.
Ребята заводятся с пол-оборота, учитывая общий накал страстей на мировой политической арене, можно предполагать, что они еще долго будут «героями» наших постов. Это конечно не паспорт Путина, но тоже неплохо…
НеКасперский
👍60🤮7❤5😁5🤔5🤡2💩1🫡1
• Что ожидать CISO, какие будут взлеты и падения
• Что будет с ИБ в условиях нехватки ресурсов, и что сейчас болит
• Поговорят о недопустимом в сфере кибербезопасности
• Подробненько пройдутся по долгожданным оборотным штрафам, за утечку ПД
• Обсудят к чему приведет полномасштабная интеграция с отечественным софтом и железом
Для CISO участие бесплатное, для постащиков услуг и решений -10% по промокоду «NeKaspersky».
14 апреля 2023
Holiday Inn Сокольники
👍14💩9😁6⚡2🔥2🤮1🤡1
Слиты данные платежной платформы Mandarin.io
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
🤔16👍6⚡4😁3🔥1
Касперский помнит и о Telegram
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Не совсем понятен принцип работы механизма защиты, при условии, что мессенджер чаще всего используется на мобильных устройствах, а установкой антивируса брезгует большинство.
Наиболее популярная ловушка — халявная подписка в Telegram, а наиболее «изощренная» — список мобилизованных. В основном все схемы по угону сводятся к фишингу. В рунете даже появились гайдики, как завести себе своего собственного фишинг-бота, например, для прочтения переписок друзей.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://t.me... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://t.me... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
👍28🤮4😁3🤔2💩1
Штрафы новые — лапша старая
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно женюдсов медиа от 1 до 3 лет.
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно же
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
🤡29🤬5👍4😁1😱1
Роскомнадзор готов заблокировать Twitch и не только
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
👍22🤡15😁6🔥2❤1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ начал угрожать пользователям расправой
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
🔥19👍6😱6😁4