ФСТЭК не успел переехать на сертификаты Минцифры
Срок действия его TLS сертификата, выданного бельгийским GlobalSign, вчера истек. На Госуслугах в актуальном csv-файле со списком доменов, переехавших на отечественные, сертификаты сайт ФСТЭКа тоже не числится.
Что интересно, «Сбер» каким-то образом смог продлить один из своих сертификатов через центр сертификации Harica DV, а значит лазейки действительно существуют и ФСТЭК должен был о них знать.
Вероятно, ФСТЭК просто не успел получить свой сертификат до заморозки Яндексом поддержки актуального csv-списка с Госуслуг и теперь будет ожидать национального сертификата с поддержкой Certificate Transparency.
Ну и понятно, что самопровозглашенный
НеКасперский
Срок действия его TLS сертификата, выданного бельгийским GlobalSign, вчера истек. На Госуслугах в актуальном csv-файле со списком доменов, переехавших на отечественные, сертификаты сайт ФСТЭКа тоже не числится.
Что интересно, «Сбер» каким-то образом смог продлить один из своих сертификатов через центр сертификации Harica DV, а значит лазейки действительно существуют и ФСТЭК должен был о них знать.
Вероятно, ФСТЭК просто не успел получить свой сертификат до заморозки Яндексом поддержки актуального csv-списка с Госуслуг и теперь будет ожидать национального сертификата с поддержкой Certificate Transparency.
Ну и понятно, что самопровозглашенный
Russian_trusted_sub_ca_pem.crt не такой уж и классный, как его рекламирует Минцифры. Ведь, о нём ноль сведений по аккредитованному УЦ, о том кто его все-таки выпускает, ноль утвержденных НПА по инициативе и т.д.НеКасперский
😁21👍15🤔7❤1👎1🔥1😱1
Сайты НАТО подверглись хакерской атаке
Вчера вечером несколько ресурсов, отвечающих за функционирование блока НАТО, включая сайт Штаба сил специальных операций альянса, стали жертвами массированной хакерской атаки.
Первая атака была направлена на NSPA — главное агентство по материально-техническому обеспечению и закупкам Альянса. Основные механизмы аутентификации для сотрудников стали недоступны.
По всей видимости, атака — дело рук пророссийской Killnet и их единомышленников. Вчера группировка призывала присоединиться к совместной атаке. Вероятно, причиной, как и в прошлый раз, стало недавнее решение Евросоюза поставить Украине танки Leopard 2, и инициатива Великобритании — поставить ракеты дальнего действия.
Стоит ли за атакой именно Killnet — не известно, прямых доказательств со стороны НАТО предоставлено не было, а помимо Killnet есть еще и RaHDit, которая в конце прошлого года взяла на себя ответственность за одну из утечек на стороне НАТО.
НеКасперский
Вчера вечером несколько ресурсов, отвечающих за функционирование блока НАТО, включая сайт Штаба сил специальных операций альянса, стали жертвами массированной хакерской атаки.
Первая атака была направлена на NSPA — главное агентство по материально-техническому обеспечению и закупкам Альянса. Основные механизмы аутентификации для сотрудников стали недоступны.
По всей видимости, атака — дело рук пророссийской Killnet и их единомышленников. Вчера группировка призывала присоединиться к совместной атаке. Вероятно, причиной, как и в прошлый раз, стало недавнее решение Евросоюза поставить Украине танки Leopard 2, и инициатива Великобритании — поставить ракеты дальнего действия.
Стоит ли за атакой именно Killnet — не известно, прямых доказательств со стороны НАТО предоставлено не было, а помимо Killnet есть еще и RaHDit, которая в конце прошлого года взяла на себя ответственность за одну из утечек на стороне НАТО.
НеКасперский
👍27🫡11🤮5❤2🔥1😱1💩1
РКН не может — нейросеть поможет
«Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети.
Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно попадают любые изображения на веб-сайтах, содержащие: пропаганду ЛГБТ, призывы к экстремизму и суициду, а уже к 2025 планируется существенный апгрейд системы и расширения перечня критериев. (За свои нюдесы в сохраненках тележки можно не волноваться)
РКН обещает, что ежедневно система будет обрабатывать порядка 200k изображений.
Непонятно как РКН на запуске переварит такое количество ложных срабатываний от своего детища. Уже сейчас формируется мнение, что вроде бы амбициозно и немного страшно, но проект, объективно, мертворожденный, учитывая его смешные бюджеты, сроки реализации и потенциальные фейлы с самообучением этой системы, ведь как мы знаем РКН себя самообучить за столько лет ничему не смог.
НеКасперский
«Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети.
Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно попадают любые изображения на веб-сайтах, содержащие: пропаганду ЛГБТ, призывы к экстремизму и суициду, а уже к 2025 планируется существенный апгрейд системы и расширения перечня критериев. (За свои нюдесы в сохраненках тележки можно не волноваться)
РКН обещает, что ежедневно система будет обрабатывать порядка 200k изображений.
Непонятно как РКН на запуске переварит такое количество ложных срабатываний от своего детища. Уже сейчас формируется мнение, что вроде бы амбициозно и немного страшно, но проект, объективно, мертворожденный, учитывая его смешные бюджеты, сроки реализации и потенциальные фейлы с самообучением этой системы, ведь как мы знаем РКН себя самообучить за столько лет ничему не смог.
НеКасперский
😁33🤡20🤔8👍5💩3🔥2🤮2⚡1
Теперь каждый может стать пиздаболом хакером?
В пору, когда Россия подвергается большому количеству хакерских атак, а данные о 75% населения страны лежат в открытом доступе, любой желающий может провозгласить себя хакером и объявить об успешной атаке.
Так, например, во время падения VK проукраинские хакеры из CyberSec's объявили о якобы дампе социальной сети, который так и не появился ни на тёмных площадках, ни в открытом доступе. Сейчас же они заявили, что слили самого Путина, есть даже его паспортные данные. Не знаю, обратили ли хакеры внимание на то, что номер паспорта президента РФ — «123456», но и без этого, мы думаем, всё понятно.
Вчерашнюю атаку Killnet, кстати, признало НАТО. Стало известно, что перебои серверов альянса вызвали проблемы связи с гуманитарной миссии в Турции.
НеКасперский
В пору, когда Россия подвергается большому количеству хакерских атак, а данные о 75% населения страны лежат в открытом доступе, любой желающий может провозгласить себя хакером и объявить об успешной атаке.
Так, например, во время падения VK проукраинские хакеры из CyberSec's объявили о якобы дампе социальной сети, который так и не появился ни на тёмных площадках, ни в открытом доступе. Сейчас же они заявили, что слили самого Путина, есть даже его паспортные данные. Не знаю, обратили ли хакеры внимание на то, что номер паспорта президента РФ — «123456», но и без этого, мы думаем, всё понятно.
Вчерашнюю атаку Killnet, кстати, признало НАТО. Стало известно, что перебои серверов альянса вызвали проблемы связи с гуманитарной миссии в Турции.
НеКасперский
🤡44👍12😁9🔥1
Маск поставил точку.
Недавний пост Илона вновь собрал все охваты, правда, маловероятно, что это его заслуга. Ранее Маск уволил одного из своих инженеров сразу после того, как тот сообщил ему, что он больше не на волне хайпа. Илон же уверен, что ему просто занижают просмотры.
Кстати, новый инженер подправил алгоритмы Twitter так, что абсолютно у всех, со вчерашнего дня, ленты полностью состоят из постов гения.
НеКасперский
Недавний пост Илона вновь собрал все охваты, правда, маловероятно, что это его заслуга. Ранее Маск уволил одного из своих инженеров сразу после того, как тот сообщил ему, что он больше не на волне хайпа. Илон же уверен, что ему просто занижают просмотры.
Кстати, новый инженер подправил алгоритмы Twitter так, что абсолютно у всех, со вчерашнего дня, ленты полностью состоят из постов гения.
НеКасперский
😁63👍12🤡6💩4🫡4🔥3👎2⚡1
Собрали для вас дайджест из последних новостей
• За минувшие выходные CloudFlare обнаружила с десяток мощнейших DDoS-атак, пик достигал 70 млн запросов в минуту, что является историческим максимумом.
• Количество атак вирусов-вымогателей на промышленные организации увеличилось на 87% за 2022 год. Вероятно, это связано с тем, что большая часть атак начала нести политический посыл.
• Королевская почта после атаки не стала откупаться от LockBit, из-за чего группировка потихоньку сливает данные, вынуждая компанию заплатить $80 млн.
• Галочка в VK теперь не говорит о вашей популярности. Сервис начал верифицировать пользователей через Госуслуги и так теперь помечаются аккаунты, прошедшие верификацию. Правда такая галочка будет серая.
• QIWI, как Сбер и GetContact, оказался внесён в реестр организаторов распространения информации. Теперь банк по первому требованию будет передавать всё, что знает о вас силовикам.
• Из-за утечки T-Mobile хакеры получили доступ к информации клиентов Google Fi. В руках хакеров оказались: номера телефонов, состояние счетов, тарифные планы, серийные номера SIM-карт. Определить, смогли ли хакеры пойти дальше Google пока не может.
НеКасперский
• За минувшие выходные CloudFlare обнаружила с десяток мощнейших DDoS-атак, пик достигал 70 млн запросов в минуту, что является историческим максимумом.
• Количество атак вирусов-вымогателей на промышленные организации увеличилось на 87% за 2022 год. Вероятно, это связано с тем, что большая часть атак начала нести политический посыл.
• Королевская почта после атаки не стала откупаться от LockBit, из-за чего группировка потихоньку сливает данные, вынуждая компанию заплатить $80 млн.
• Галочка в VK теперь не говорит о вашей популярности. Сервис начал верифицировать пользователей через Госуслуги и так теперь помечаются аккаунты, прошедшие верификацию. Правда такая галочка будет серая.
• QIWI, как Сбер и GetContact, оказался внесён в реестр организаторов распространения информации. Теперь банк по первому требованию будет передавать всё, что знает о вас силовикам.
• Из-за утечки T-Mobile хакеры получили доступ к информации клиентов Google Fi. В руках хакеров оказались: номера телефонов, состояние счетов, тарифные планы, серийные номера SIM-карт. Определить, смогли ли хакеры пойти дальше Google пока не может.
НеКасперский
👍10🔥8⚡2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Killnet обрушил крупнейшую немецкую авиакомпанию
Хакерская группа снова на волне инфоповодов. На этот раз пострадала почти вся IT-система немецкой Lufthansa и дочерних чартеров.
На данный момент все рейсы отменены. Причина, как и в предыдущие разы, та же — поставка Украине танков Leopard 2.
Ребята заводятся с пол-оборота, учитывая общий накал страстей на мировой политической арене, можно предполагать, что они еще долго будут «героями» наших постов. Это конечно не паспорт Путина, но тоже неплохо…
НеКасперский
Хакерская группа снова на волне инфоповодов. На этот раз пострадала почти вся IT-система немецкой Lufthansa и дочерних чартеров.
На данный момент все рейсы отменены. Причина, как и в предыдущие разы, та же — поставка Украине танков Leopard 2.
Ребята заводятся с пол-оборота, учитывая общий накал страстей на мировой политической арене, можно предполагать, что они еще долго будут «героями» наших постов. Это конечно не паспорт Путина, но тоже неплохо…
НеКасперский
👍60🤮7❤5😁5🤔5🤡2💩1🫡1
• Что ожидать CISO, какие будут взлеты и падения
• Что будет с ИБ в условиях нехватки ресурсов, и что сейчас болит
• Поговорят о недопустимом в сфере кибербезопасности
• Подробненько пройдутся по долгожданным оборотным штрафам, за утечку ПД
• Обсудят к чему приведет полномасштабная интеграция с отечественным софтом и железом
Для CISO участие бесплатное, для постащиков услуг и решений -10% по промокоду «NeKaspersky».
14 апреля 2023
Holiday Inn Сокольники
👍14💩9😁6⚡2🔥2🤮1🤡1
Слиты данные платежной платформы Mandarin.io
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
🤔16👍6⚡4😁3🔥1
Касперский помнит и о Telegram
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Не совсем понятен принцип работы механизма защиты, при условии, что мессенджер чаще всего используется на мобильных устройствах, а установкой антивируса брезгует большинство.
Наиболее популярная ловушка — халявная подписка в Telegram, а наиболее «изощренная» — список мобилизованных. В основном все схемы по угону сводятся к фишингу. В рунете даже появились гайдики, как завести себе своего собственного фишинг-бота, например, для прочтения переписок друзей.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://t.me... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://t.me... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
👍28🤮4😁3🤔2💩1
Штрафы новые — лапша старая
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно женюдсов медиа от 1 до 3 лет.
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно же
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
🤡29🤬5👍4😁1😱1
Роскомнадзор готов заблокировать Twitch и не только
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
👍22🤡15😁6🔥2❤1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ начал угрожать пользователям расправой
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
🔥19👍6😱6😁4
НеКасперский
РКН не может — нейросеть поможет «Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети. Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно…
«Окулус» не сможет — «Вепрь» поможет
Подведомственный РКН, ГРЧЦ тестирует систему выявления «точек информационной напряжённости» на просторах рунета. Конечно, всё разрабатывается по тендеру в ₽30 млн. Что интересно, ГРЧЦ также назначен ответственным за эксплуатацию «Окулус».
Если допустить, что «Окулус» способен обрабатывать порядка 200.000 изображений в сутки, то «Вепрь» претендует на анализ ресурсов с аудиторией выше 1 млн. человек.
Согласно документации, «Вепрь» направлен на анализ и предупреждение о... «фактах распространения общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности», но мы полагаем, ещё и всё, что попадает под 207 статью УК РФ.
О каких «точках информационной напряженности» идет речь — неизвестно. Видимо, точки эти где-то на тонкой грани между сарказмом и объективной опасностью. Подход, вероятно, будет аналогичным закону о «фейках» и «казнить» будут выборочно, но тогда зачем ИИ, если он требует вмешательства человека.
С первого взгляда, интеграция весьма сильная, покрывает почти весь спектр медиа, но две нейросети в одной ИС — даже звучит сюрреалистично, а учитывая опыт Bing, от нейронок сегодня не стоит ожидать чего-то серъёзного.
Кстати, разрабатывать ИИ почему-то поручили ИБ-компании из Петербурга.
НеКасперский
Подведомственный РКН, ГРЧЦ тестирует систему выявления «точек информационной напряжённости» на просторах рунета. Конечно, всё разрабатывается по тендеру в ₽30 млн. Что интересно, ГРЧЦ также назначен ответственным за эксплуатацию «Окулус».
Если допустить, что «Окулус» способен обрабатывать порядка 200.000 изображений в сутки, то «Вепрь» претендует на анализ ресурсов с аудиторией выше 1 млн. человек.
Согласно документации, «Вепрь» направлен на анализ и предупреждение о... «фактах распространения общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности», но мы полагаем, ещё и всё, что попадает под 207 статью УК РФ.
О каких «точках информационной напряженности» идет речь — неизвестно. Видимо, точки эти где-то на тонкой грани между сарказмом и объективной опасностью. Подход, вероятно, будет аналогичным закону о «фейках» и «казнить» будут выборочно, но тогда зачем ИИ, если он требует вмешательства человека.
С первого взгляда, интеграция весьма сильная, покрывает почти весь спектр медиа, но две нейросети в одной ИС — даже звучит сюрреалистично, а учитывая опыт Bing, от нейронок сегодня не стоит ожидать чего-то серъёзного.
Кстати, разрабатывать ИИ почему-то поручили ИБ-компании из Петербурга.
НеКасперский
🔥14😁9👍5🫡2
НеКасперский
Турецкие хакеры взяли на себя ответственность за кибератаку на гос органы Швеции Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой…
Шведское правительство вновь поплатилось
Хакеры с востока не перестают трепать последние нервы родине IKEA. В этот раз уже Anonymous Sudan в ответ на публичный акт сожжения Корана «положила» Шведскую IT-инфраструктуру. В стране перестали работать системы экстренной помощи, кроме того, пострадали энергетика, «телеком» и прочее.
Суданские «анонимы» также взяли на себя ответственность за атаки на Scandinavian Airlines, в ходе которой лег сайт и мобильное приложение компании, а цепная реакция в сбое систем привела к раскрытию данных пассажиров авиалинии. К слову, в результате этих атак хакеры смогли завоевать доверие и стали участниками KillNet.
Похоже, пока Шведы не принесут публичные извинения, их будет ждать очень «неспокойный» год. А ведь даже первая атака не вызвала ощутимой реакции Шведского правительства, видимо об извинениях никто не думает... а может это Стокгольмский синдром? В любом случае уже можно начинать представлять лица Шведов, когда случится что-то вроде австрийского сценария.
НеКасперский
Хакеры с востока не перестают трепать последние нервы родине IKEA. В этот раз уже Anonymous Sudan в ответ на публичный акт сожжения Корана «положила» Шведскую IT-инфраструктуру. В стране перестали работать системы экстренной помощи, кроме того, пострадали энергетика, «телеком» и прочее.
Суданские «анонимы» также взяли на себя ответственность за атаки на Scandinavian Airlines, в ходе которой лег сайт и мобильное приложение компании, а цепная реакция в сбое систем привела к раскрытию данных пассажиров авиалинии. К слову, в результате этих атак хакеры смогли завоевать доверие и стали участниками KillNet.
Похоже, пока Шведы не принесут публичные извинения, их будет ждать очень «неспокойный» год. А ведь даже первая атака не вызвала ощутимой реакции Шведского правительства, видимо об извинениях никто не думает... а может это Стокгольмский синдром? В любом случае уже можно начинать представлять лица Шведов, когда случится что-то вроде австрийского сценария.
НеКасперский
🔥24👍9😁5💩5🤡4🤮1
Не переживай, и не таких взламывали
Пока все желтят вокруг взлома Telegram агентами ФСБ, мы расскажем, как когда-то взломали самый защищённый мессенджер.
Израильская Cellebrite скомпрометировала Signal так, что ей стали доступны абсолютно все чаты в читаемом виде. Компания с того времени раздаёт доступ к ним гос. органам многих стран (в т.ч. и России).
Интересно, что Cellebrite выложила полный отчёт о взломе мессенджера. Для обработки информации со смартфона использовали собственное ПО «Physical Analyzer», также пошёл на руку открытый исходный код мессенджера: они нашли ключ для чтения файлов базы данных прямо в файлах мессенджера, а в классах — обращения и пути к БД, где и лежат чаты.
Кстати, у ФБР тоже есть доступ к чатам Signal, причем они могут читать даже через заблокированный экран IPhone, но технологию взлома они не раскрывают.
Напомним, что Cellebrite — производитель UFED, который способнен взламывать IOS и Android, а в России эти сундучки закупаются на миллионы рублей. Один только Сбербанк закупил таковых на ₽4,1 млн в 2018 году.
НеКасперский
Пока все желтят вокруг взлома Telegram агентами ФСБ, мы расскажем, как когда-то взломали самый защищённый мессенджер.
Израильская Cellebrite скомпрометировала Signal так, что ей стали доступны абсолютно все чаты в читаемом виде. Компания с того времени раздаёт доступ к ним гос. органам многих стран (в т.ч. и России).
Интересно, что Cellebrite выложила полный отчёт о взломе мессенджера. Для обработки информации со смартфона использовали собственное ПО «Physical Analyzer», также пошёл на руку открытый исходный код мессенджера: они нашли ключ для чтения файлов базы данных прямо в файлах мессенджера, а в классах — обращения и пути к БД, где и лежат чаты.
Кстати, у ФБР тоже есть доступ к чатам Signal, причем они могут читать даже через заблокированный экран IPhone, но технологию взлома они не раскрывают.
Напомним, что Cellebrite — производитель UFED, который способнен взламывать IOS и Android, а в России эти сундучки закупаются на миллионы рублей. Один только Сбербанк закупил таковых на ₽4,1 млн в 2018 году.
НеКасперский
🤔28🤡10👍4🫡3😁2💩1
Госдума добивается запрета удаленки для перебежчиков
Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и системами объектов критических информационных инфраструктур вне пределов РФ.
На данный момент удаленная эксплуатация подобных систем, при соблюдении всех требований регуляторов – невозможна за границами РФ. Сертифицированные ФСБ-средства шифрования VPN трафика вывезти почти нереально, к тому же никакой здравомыслящий ИБ-специалист не допустит такой кейс в эксплуатации любой «Mission Critical» системы ради пары десятка сотрудников на Бали или в Казахстане. А ведь к подобным системам относят подавляющее большинство категорий, упомянутых Госдумой в проекте.
Многие IT-гиганты в РФ, обладающие подобными системами, такие как: Сбер, Газпром, ВТБ и прочие – еще до февральских событий объявили своим сотрудникам о невозможности работать вне РФ. Выходит, мера направлена на тех, кто нашел лазейки или всё же кто-то просто пытается набрать себе очков?
НеКасперский
Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и системами объектов критических информационных инфраструктур вне пределов РФ.
На данный момент удаленная эксплуатация подобных систем, при соблюдении всех требований регуляторов – невозможна за границами РФ. Сертифицированные ФСБ-средства шифрования VPN трафика вывезти почти нереально, к тому же никакой здравомыслящий ИБ-специалист не допустит такой кейс в эксплуатации любой «Mission Critical» системы ради пары десятка сотрудников на Бали или в Казахстане. А ведь к подобным системам относят подавляющее большинство категорий, упомянутых Госдумой в проекте.
Многие IT-гиганты в РФ, обладающие подобными системами, такие как: Сбер, Газпром, ВТБ и прочие – еще до февральских событий объявили своим сотрудникам о невозможности работать вне РФ. Выходит, мера направлена на тех, кто нашел лазейки или всё же кто-то просто пытается набрать себе очков?
НеКасперский
👍33🤔11🤡11💩5🔥3😁3🤮1
НеКасперский
Госдума добивается запрета удаленки для перебежчиков Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и…
В России создадут национальный VPN-сервис
Об этом Госдума попросила Минцифры в том же документе, что и предписывал запретить удалёнку для уехавших IT-специалистов.
Помимо VPN-сервиса запрашивается и создание собственной CDN-системы.
Назначение сервиса — обход санкций и доступ к российским ресурсам из-за границы. Не будем говорить о том, что в одном документе совмещены просьбы о запрете удалёнки и о помощи для граждан извне. Лучше напомним о нюансах, которых, как вы знаете из нашего треда про плохие VPN-сервисы, может быть очень много.
Непонятно и то, чем Госдуме не нравятся альтернативы в виде сервисов, которые уже на данный момент предоставляют доступ к российским ресурсам. Опять очки или нужен контроль над трафиком?
НеКасперский
Об этом Госдума попросила Минцифры в том же документе, что и предписывал запретить удалёнку для уехавших IT-специалистов.
Помимо VPN-сервиса запрашивается и создание собственной CDN-системы.
Назначение сервиса — обход санкций и доступ к российским ресурсам из-за границы. Не будем говорить о том, что в одном документе совмещены просьбы о запрете удалёнки и о помощи для граждан извне. Лучше напомним о нюансах, которых, как вы знаете из нашего треда про плохие VPN-сервисы, может быть очень много.
Непонятно и то, чем Госдуме не нравятся альтернативы в виде сервисов, которые уже на данный момент предоставляют доступ к российским ресурсам. Опять очки или нужен контроль над трафиком?
НеКасперский
🤡39🤔17👍7😁3🤮1
Пентагон совместно с Microsoft расследует внутреннюю утечку
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
👍25😁11🔥5🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера взломали ряд Украинских госресурсов
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
👍40⚡7🔥7🤮3🤡3😁2💩2🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Госуслуги заменят паспорт¿
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
🤔23👍12🤬9💩4🔥3🤮2⚡1👎1