В открытом доступе оказалась биометрия граждан РФ, Казахстана и Белоруссии
Один из бывших сотрудников НИИ «Восход» слил продуктовую базу компании, накопившуюся за всю историю её существования (с 2006 года).
Институт с 2009 года участвовал в разработке системы биометрических паспортов, которую сделали для упрощённого пересечения границ. Паспорт предполагает сбор отпечатков пальцев, фотографии лиц и прочее. Восход может иметь доступ к этим данным. Кстати, организация также имеет отношение и к разработке чипов для загранников.
В открытом доступе базу никто не видел, а Минцифры уже опровергли утечку. Заявляют, что данные хранятся в зашифрованном виде, а ключи хранит Госзнак. Тем не менее, совместно с ФСБ они уже начали проверку по этому вопросу.
НеКасперский
Один из бывших сотрудников НИИ «Восход» слил продуктовую базу компании, накопившуюся за всю историю её существования (с 2006 года).
Институт с 2009 года участвовал в разработке системы биометрических паспортов, которую сделали для упрощённого пересечения границ. Паспорт предполагает сбор отпечатков пальцев, фотографии лиц и прочее. Восход может иметь доступ к этим данным. Кстати, организация также имеет отношение и к разработке чипов для загранников.
В открытом доступе базу никто не видел, а Минцифры уже опровергли утечку. Заявляют, что данные хранятся в зашифрованном виде, а ключи хранит Госзнак. Тем не менее, совместно с ФСБ они уже начали проверку по этому вопросу.
НеКасперский
👍17😱17😁14👎2💩1
Тёплые слова направляем нашим читательницам
В нашем деле нет понятия «сильный пол», мы с вами на равных оберегаем пользователей от атак и угроз. Поэтому пожелаем вам в этот замечательный праздник счастья, успехов, ярких эмоций и профессионального роста.
Спасибо, что согреваете наши сердца, с праздником!
НеКасперский
В нашем деле нет понятия «сильный пол», мы с вами на равных оберегаем пользователей от атак и угроз. Поэтому пожелаем вам в этот замечательный праздник счастья, успехов, ярких эмоций и профессионального роста.
Спасибо, что согреваете наши сердца, с праздником!
НеКасперский
❤51
Никогда такого не было, и вот опять!
РКН хочет унифицировать текущие правила сбора наших персональных данных в сети, проработав актуальный порядок заключения пользовательских соглашений с интернет сервисами.
Именно, нас с вами ждут очередные, а за этот неполный месяц уже вторые по счету, поправки в 152-ФЗ от РКН. Только вот на этот раз инициатива внушает доверие к регулятору.
Предполагается, что унификация уменьшит случаи необоснованного сбора и обработки ПДн и значительно минимизирует риски их утечки. Не передали в обработку – ничего не утекло через 0,0001 сек. Довольно примитивные компенсирующие меры, которые, как не странно, должны сработать.
Помимо этого, предлагается запретить сценарии автоматического согласия на обработку данных. Как это будет реализовано — вопрос.
Факт в том, что сейчас никакого порядка нет и эти соглашения составляются компаниями, как правило, без оглядки на безопасность ПДн, каждый исходит из своих возможностей и грамотности.
НеКасперский
РКН хочет унифицировать текущие правила сбора наших персональных данных в сети, проработав актуальный порядок заключения пользовательских соглашений с интернет сервисами.
Именно, нас с вами ждут очередные, а за этот неполный месяц уже вторые по счету, поправки в 152-ФЗ от РКН. Только вот на этот раз инициатива внушает доверие к регулятору.
Предполагается, что унификация уменьшит случаи необоснованного сбора и обработки ПДн и значительно минимизирует риски их утечки. Не передали в обработку – ничего не утекло через 0,0001 сек. Довольно примитивные компенсирующие меры, которые, как не странно, должны сработать.
Помимо этого, предлагается запретить сценарии автоматического согласия на обработку данных. Как это будет реализовано — вопрос.
Факт в том, что сейчас никакого порядка нет и эти соглашения составляются компаниями, как правило, без оглядки на безопасность ПДн, каждый исходит из своих возможностей и грамотности.
НеКасперский
👍20🤡7😁1💩1
⚡️ Killnet скомпроментировали оборонную промышленность Германии
Вчера была объявлена коллективная атака на один из крупнейших производителей военной техники в Германии и Европе. Концерн Rheinmtall является главным подрядчиком по снарядам и военной технике, поставляемой Украине.
Сейчас же пророссийская группировка сообщила, что украденные данные выставлены на продажу.
«Я продам данные всех сотрудников Rheinmmetall за символические 5 BTC 😘», — написал лидер группировки.
По всей видимости, объединение с Phoenix и Anonymous Sudan приносит свои плоды.
НеКасперский
Вчера была объявлена коллективная атака на один из крупнейших производителей военной техники в Германии и Европе. Концерн Rheinmtall является главным подрядчиком по снарядам и военной технике, поставляемой Украине.
Сейчас же пророссийская группировка сообщила, что украденные данные выставлены на продажу.
«Я продам данные всех сотрудников Rheinmmetall за символические 5 BTC 😘», — написал лидер группировки.
По всей видимости, объединение с Phoenix и Anonymous Sudan приносит свои плоды.
НеКасперский
🔥54👍16🤮7⚡2💩2❤1🤡1
Предупреждай — не предупреждай, всё равно произойдёт
Атаковать российские системы с целью кражи данных становится всё более бессмысленно, ведь с каждым новым разом уникальных данных всё меньше и меньше. Поэтому следующей глобальной целью хакеров может стать дестабилизация российской промышленности как отдельными атаками на предприятия, так и на отрасль в целом.
Эксперты отмечают, что на теневых площадках начали появляться новые инструменты для нарушения работы предприятий. И если в прошлом данные воровались, сейчас они могут полностью уничтожаться. При этом, наиболее эффективный способ совершить атаку — вредонос, который сейчас используется в 70% атак.
Кстати, не так давно наша химическая промышленность уже была атаковала. Полагаем, что если не ужесточать кибергигиену среди сотрудников, они могут начать получать письма, схожие по содержанию с палестинскими в адрес израильских рабочих.
НеКасперский
Атаковать российские системы с целью кражи данных становится всё более бессмысленно, ведь с каждым новым разом уникальных данных всё меньше и меньше. Поэтому следующей глобальной целью хакеров может стать дестабилизация российской промышленности как отдельными атаками на предприятия, так и на отрасль в целом.
Эксперты отмечают, что на теневых площадках начали появляться новые инструменты для нарушения работы предприятий. И если в прошлом данные воровались, сейчас они могут полностью уничтожаться. При этом, наиболее эффективный способ совершить атаку — вредонос, который сейчас используется в 70% атак.
Кстати, не так давно наша химическая промышленность уже была атаковала. Полагаем, что если не ужесточать кибергигиену среди сотрудников, они могут начать получать письма, схожие по содержанию с палестинскими в адрес израильских рабочих.
НеКасперский
🫡15👍8⚡4😁1💩1
НеКасперский
⚡️ В сети появился дамп ещё одного сервиса Сбера Хакеры из NLB выложили базу «СберПраво», которая актуальна на начало февраля и, кроме прочего, содержит: • ФИО • Телефон (115 тыс. уникальных) • Email (75 тыс. уникальных) • Дату рождения Сам по себе дамп…
Вот и СберСпасибо слили
На этот раз хакеры из NLB выложили дамп сервиса. В открытом доступе два .txt файла – базы данных пользователей и транзакций размером в 48 и 6.3 млн. строк соответственно. Актуальность – июнь и январь прошлого года. Помимо прочего в базах содержатся:
Файл users.txt
• email (3 млн. уникальных)
• Номер телефона (48 млн. уникальных)
• Дата рождения
• Хеш номера карты
Файл orders.txt
• email (1 млн. уникальных)
• Номер телефона (1,5 млн. уникальных)
Если не учитывать сливы СберЛогистики и СберПраво, в общей сложности, почти у трети населения страны утекли номера телефонов.
Как мы видим проукраинские хакеры пока держат слова, а что теперь будет делать Сбер? – вопрос риторический. Видимо не за горами формирование департамента оправданий.
UPD: DLBI сообщили, что номера карт захешированы алгоритмом SHA-1, а значит расшифровку значений возможно реализовать методом простого перебора.
НеКасперский
На этот раз хакеры из NLB выложили дамп сервиса. В открытом доступе два .txt файла – базы данных пользователей и транзакций размером в 48 и 6.3 млн. строк соответственно. Актуальность – июнь и январь прошлого года. Помимо прочего в базах содержатся:
Файл users.txt
• email (3 млн. уникальных)
• Номер телефона (48 млн. уникальных)
• Дата рождения
• Хеш номера карты
Файл orders.txt
• email (1 млн. уникальных)
• Номер телефона (1,5 млн. уникальных)
Если не учитывать сливы СберЛогистики и СберПраво, в общей сложности, почти у трети населения страны утекли номера телефонов.
Как мы видим проукраинские хакеры пока держат слова, а что теперь будет делать Сбер? – вопрос риторический. Видимо не за горами формирование департамента оправданий.
UPD: DLBI сообщили, что номера карт захешированы алгоритмом SHA-1, а значит расшифровку значений возможно реализовать методом простого перебора.
НеКасперский
🤬48🤡11👍6😁2💩1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Пять стадий принятия
Вчера мы опубликовали новость об очередном сливе данных пользователей Сбера, и если вам вдруг показалось, что за этим не последовало ничего интересного, то вот вам ряд фактов, которые сложат в голове картинку реальной ситуации.
• Представители Сбера заявили, что слитая база — компиляция ранее слитых данных. Хотя, сливов СберСпасибо мы ранее и не наблюдали.
• Посты о сливе в некоторых телеграм-каналах быстро изменили повестку с порицательной на хвалебную. Полагаем, не без участия PR-отдела банка.
• Минцифры и глазом не моргнули, а ведь утекли данные трети населения страны. Сутки спустя никаких пресс-релизов так и нет. Вспомним сентябрьскую поправку в 152 ФЗ про сутки на реагирование…
• На данный момент сам сервис «СберСпасибо» не работает, тот же МегаМаркет выдает ошибку при попытке подключить бонусную программу от Сбера.
• Полагаем, что про оборотные штрафы напоминать не стоит, ведь такими темпами, уже к июлю, в сети будут гулять данные всех 140 млн. россиян.
НеКасперский
Вчера мы опубликовали новость об очередном сливе данных пользователей Сбера, и если вам вдруг показалось, что за этим не последовало ничего интересного, то вот вам ряд фактов, которые сложат в голове картинку реальной ситуации.
• Представители Сбера заявили, что слитая база — компиляция ранее слитых данных. Хотя, сливов СберСпасибо мы ранее и не наблюдали.
• Посты о сливе в некоторых телеграм-каналах быстро изменили повестку с порицательной на хвалебную. Полагаем, не без участия PR-отдела банка.
• Минцифры и глазом не моргнули, а ведь утекли данные трети населения страны. Сутки спустя никаких пресс-релизов так и нет. Вспомним сентябрьскую поправку в 152 ФЗ про сутки на реагирование…
• На данный момент сам сервис «СберСпасибо» не работает, тот же МегаМаркет выдает ошибку при попытке подключить бонусную программу от Сбера.
• Полагаем, что про оборотные штрафы напоминать не стоит, ведь такими темпами, уже к июлю, в сети будут гулять данные всех 140 млн. россиян.
НеКасперский
🤬42😁12🤡6👍5🔥4
Рассказываем, какие атаки произошли за минувшую неделю
• Проукраинские хакеры слили базу данных «Российской газеты», а именно двух её подразделов: pravo.rg.ru и works.rg.ru. Кроме прочего, слитые данные содержат: имена, email, хеш паролей (MD5 без соли), адреса, телефоны. Всего пострадало около 210 тыс. пользователей.
• Атаке подвергаясь Высшая Школа Экономики. Хакеры опубликовали два архива, содержащих сканы паспортов сотрудников, студентов и выпускников ВШЭ. Кроме того, в сеть попали дела студентов, логины и пароли для СЭД и к другим внутренним сервисам.
• Хакер-одиночка выкачал с внутреннего сервера Acer более 160 Гб конфиденциальной информации. По заявлениям хакера, файлы содержат подробную информацию о внутренней структуре компании, презентации, руководства и т.д. Полученные данные выставлены на продажу.
• С американского сайта по продаже оружия GunAuction.com хакеры выкрали данные о более чем 500 тыс. человек. В результате утечки, были скомпроментированы имена, адреса, email, пароли в открытом виде и номера телефонов. Выборочная проверка подверни-ка принадлежность данных к сайту-продавьцу оружия, а инцидентом уже заинтересовалось ФБР.
• Российская Acronis признала кражу 12,2 Гб данных. Внутреннее расследование показало, что хакеры смогли скомпроментировать только одного клиента и выгрузить хранимые им данные, сертификаты, логи, настройки и прочее. Другие клиенты, как и сервисы компании не пострадали.
НеКасперский
• Проукраинские хакеры слили базу данных «Российской газеты», а именно двух её подразделов: pravo.rg.ru и works.rg.ru. Кроме прочего, слитые данные содержат: имена, email, хеш паролей (MD5 без соли), адреса, телефоны. Всего пострадало около 210 тыс. пользователей.
• Атаке подвергаясь Высшая Школа Экономики. Хакеры опубликовали два архива, содержащих сканы паспортов сотрудников, студентов и выпускников ВШЭ. Кроме того, в сеть попали дела студентов, логины и пароли для СЭД и к другим внутренним сервисам.
• Хакер-одиночка выкачал с внутреннего сервера Acer более 160 Гб конфиденциальной информации. По заявлениям хакера, файлы содержат подробную информацию о внутренней структуре компании, презентации, руководства и т.д. Полученные данные выставлены на продажу.
• С американского сайта по продаже оружия GunAuction.com хакеры выкрали данные о более чем 500 тыс. человек. В результате утечки, были скомпроментированы имена, адреса, email, пароли в открытом виде и номера телефонов. Выборочная проверка подверни-ка принадлежность данных к сайту-продавьцу оружия, а инцидентом уже заинтересовалось ФБР.
• Российская Acronis признала кражу 12,2 Гб данных. Внутреннее расследование показало, что хакеры смогли скомпроментировать только одного клиента и выгрузить хранимые им данные, сертификаты, логи, настройки и прочее. Другие клиенты, как и сервисы компании не пострадали.
НеКасперский
🔥11👍3😁2💩1
Мегафон — такой «мегафон»
Оператор в обновленном приложении выкатил новую форму соглашения с пользователями. Теперь появился пункт, позволяющий компании передавать данные пользователей банкам и микрофинансовым организациям.
Забавно, что под этим пунктом можно отказаться от передачи, но кнопка согласится с правилами не пропадает, вот и гадайте теперь — согласились или нет.
Тут и вспоминается новая инициатива РКН о переработки правил формирования соглашений с пользователями, особенно в части обработки ПДн.
НеКасперский
Оператор в обновленном приложении выкатил новую форму соглашения с пользователями. Теперь появился пункт, позволяющий компании передавать данные пользователей банкам и микрофинансовым организациям.
Забавно, что под этим пунктом можно отказаться от передачи, но кнопка согласится с правилами не пропадает, вот и гадайте теперь — согласились или нет.
Тут и вспоминается новая инициатива РКН о переработки правил формирования соглашений с пользователями, особенно в части обработки ПДн.
НеКасперский
🤬44🤡15👍5😁1💩1
Слит S.T.A.L.K.E.R. 2
Создатели одного из самых больших русскоязычных сообществ по тематике игры заявили, что владеют материалами по ещё не вышедшей игре и в связи с этим выдвигают ультиматум украинской GSC Game World. Требования связаны с отношением студии-разработчика к русскоязычной части аудитории, на решение дано 3 дня (до 15 марта).
Хакеры заявили, что владеют: полноценным сюжетом, описанием кат-сцен, концепт-артами, глобальными картами и т.д, всего около 30 Гб. В подтверждение своих слов они выложили часть полученного материала.
Разработчики ответили на это тем, что не пойдут на встречу и попросили фанатов просто не смотреть слитый материал. Стало известно, что утечка произошла из-за взлома аккаунта одного из сотрудников студии.
Напомним, что с началом СВО GSC Game World убрала русскоязычную озвучку и субтитры, запретила продажу грядущей игры на территории РФ и т.д.
UPD: В ответ на отказ извиняться, хакеры моментально выложили новую пачку материалов
НеКасперский
Создатели одного из самых больших русскоязычных сообществ по тематике игры заявили, что владеют материалами по ещё не вышедшей игре и в связи с этим выдвигают ультиматум украинской GSC Game World. Требования связаны с отношением студии-разработчика к русскоязычной части аудитории, на решение дано 3 дня (до 15 марта).
Хакеры заявили, что владеют: полноценным сюжетом, описанием кат-сцен, концепт-артами, глобальными картами и т.д, всего около 30 Гб. В подтверждение своих слов они выложили часть полученного материала.
Разработчики ответили на это тем, что не пойдут на встречу и попросили фанатов просто не смотреть слитый материал. Стало известно, что утечка произошла из-за взлома аккаунта одного из сотрудников студии.
Напомним, что с началом СВО GSC Game World убрала русскоязычную озвучку и субтитры, запретила продажу грядущей игры на территории РФ и т.д.
UPD: В ответ на отказ извиняться, хакеры моментально выложили новую пачку материалов
НеКасперский
🔥67👍24🤡13😁5💩2
Конгресс США протек
Конфиденциальная и личная информация, хранимая на серверах DC Health Link, была выставлена на продажу на хакерском форуме пользователем IntelBroker. Организация управляет медицинскими страховками представителей нижней Палаты Конгресса США, а также их семей.
Дамп включает данные порядка 170 тыс. человек. Помимо прочего, утекли:
• ФИО
• даты рождения
• Адреса
• e-mail
• Номера телефонов
• Номера мед. страховки
Хакер-одиночка заявил, что кто-то уже купил дамп, а ФБР подтвердили подлинность украденных данных и ведут расследование.
Мы уже писали ранее, что ПДн утекают не только в РФ, и проблема действительно носит глобальный масштаб, так может РКН уже пора «проконсультировать» коллег из США, как правильно бороться с утечками.
НеКасперский
Конфиденциальная и личная информация, хранимая на серверах DC Health Link, была выставлена на продажу на хакерском форуме пользователем IntelBroker. Организация управляет медицинскими страховками представителей нижней Палаты Конгресса США, а также их семей.
Дамп включает данные порядка 170 тыс. человек. Помимо прочего, утекли:
• ФИО
• даты рождения
• Адреса
• Номера телефонов
• Номера мед. страховки
Хакер-одиночка заявил, что кто-то уже купил дамп, а ФБР подтвердили подлинность украденных данных и ведут расследование.
Мы уже писали ранее, что ПДн утекают не только в РФ, и проблема действительно носит глобальный масштаб, так может РКН уже пора «проконсультировать» коллег из США, как правильно бороться с утечками.
НеКасперский
👍30🤡3🤬1💩1
НеКасперский
Пять стадий принятия Вчера мы опубликовали новость об очередном сливе данных пользователей Сбера, и если вам вдруг показалось, что за этим не последовало ничего интересного, то вот вам ряд фактов, которые сложат в голове картинку реальной ситуации. • Представители…
Как там дела у Сбера
На минувшей неделе знакомили вас с очередной утечкой у Сбера, а сегодня DLBI подробнее проанализировали дамп и пришли к выводу, что слитые данные – полностью подлинные. Более того, они содержат в себе гораздо больше информации, чем было известно ранее.
Из файлов удалось вытащить количество запусков мобильного приложения и ошибки выполнения запросов к spasibosberbank.events. А перебор восстановленных номеров карт из хешей SHA-1 подтвердил, что они действительно выданы Сбербанком, при чем большинство еще активные.
Сбер, как и правовые регуляторы, до сих пор никак не прокомментировал ситуацию. Теперь им остается только подтвердить подлинность источника данных и тогда утечка СберСпасибо займет почетное второе место после нашумевшего инцидента 2019 года, тогда у Сбербанка утек архив на 5,7 Гб с персональными данными клиентов.
К слову, в сети уже ходят слухи, что утечка произошла в ходе неудачного переезда Мегамаркета (ранее – СберМегамаркет) со своей бонусной программы на программу СберСпасибо. Кстати, раздел с подключением таковой так и не заработал. А сам маркетплейс уже запустил 40% кешбэк «спасибами», которые должны прийти после 20 марта после переезда. Верим?
В любом случае, реакция компании, а точнее — её отсутствие, говорит о многом. Мало того, что кто-то оказался не готов не просто пресекать такие утечки, но и отвечать за них и ликвидировать их последствия. Что уж тут говорить, если не нашлось даже желания посвятить общественность в подробности расследования инцидента, если таковое вообще началось. Сбер уже проигнорировал требование поправки РКН предоставить информацию в течению суток, а теперь, 72 часа спустя — никакой информации о проведении внутреннего расследования с указанием причины и виновных лиц.
НеКасперский
На минувшей неделе знакомили вас с очередной утечкой у Сбера, а сегодня DLBI подробнее проанализировали дамп и пришли к выводу, что слитые данные – полностью подлинные. Более того, они содержат в себе гораздо больше информации, чем было известно ранее.
Из файлов удалось вытащить количество запусков мобильного приложения и ошибки выполнения запросов к spasibosberbank.events. А перебор восстановленных номеров карт из хешей SHA-1 подтвердил, что они действительно выданы Сбербанком, при чем большинство еще активные.
Сбер, как и правовые регуляторы, до сих пор никак не прокомментировал ситуацию. Теперь им остается только подтвердить подлинность источника данных и тогда утечка СберСпасибо займет почетное второе место после нашумевшего инцидента 2019 года, тогда у Сбербанка утек архив на 5,7 Гб с персональными данными клиентов.
К слову, в сети уже ходят слухи, что утечка произошла в ходе неудачного переезда Мегамаркета (ранее – СберМегамаркет) со своей бонусной программы на программу СберСпасибо. Кстати, раздел с подключением таковой так и не заработал. А сам маркетплейс уже запустил 40% кешбэк «спасибами», которые должны прийти после 20 марта после переезда. Верим?
В любом случае, реакция компании, а точнее — её отсутствие, говорит о многом. Мало того, что кто-то оказался не готов не просто пресекать такие утечки, но и отвечать за них и ликвидировать их последствия. Что уж тут говорить, если не нашлось даже желания посвятить общественность в подробности расследования инцидента, если таковое вообще началось. Сбер уже проигнорировал требование поправки РКН предоставить информацию в течению суток, а теперь, 72 часа спустя — никакой информации о проведении внутреннего расследования с указанием причины и виновных лиц.
НеКасперский
🤡45🤬17👍12😱2🤮2❤1😁1💩1
В России появилась единственная корпоративная почта с действующим сертификатом ФСТЭК России
МойОфис, российская компания-разработчик офисного программного обеспечения, объявила о выпуске почтовой системы «Mailion. Сертифицированный» для работы с конфиденциальной информацией в крупных коммерческих компаниях, госорганизациях и субъектах КИИ.
В настоящий момент «Mailion. Сертифицированный» единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России (№ 4648). Подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Функционирует в защищенной среде операционной системы Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России.
Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации (ИАФ), управлению доступом (УПД), регистрации событий безопасности (РСБ), ограничению программной среды (ОПС), контролю защищенности (АНЗ) и целостности информации (ОЦЛ), обеспечению доступности информации(ОДТ) и защите информационной системы (ЗИС).
Применение "Mailion. Сертифицированный" позволяет решить задачу безопасной работы с электронной почтой внутри защищенных информационных систем и облегчает их аттестацию за счет реализованных мер защиты информации.
Подробнее о новом почтовом решении можно узнать по ссылке.
#promo
МойОфис, российская компания-разработчик офисного программного обеспечения, объявила о выпуске почтовой системы «Mailion. Сертифицированный» для работы с конфиденциальной информацией в крупных коммерческих компаниях, госорганизациях и субъектах КИИ.
В настоящий момент «Mailion. Сертифицированный» единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России (№ 4648). Подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Функционирует в защищенной среде операционной системы Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России.
Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации (ИАФ), управлению доступом (УПД), регистрации событий безопасности (РСБ), ограничению программной среды (ОПС), контролю защищенности (АНЗ) и целостности информации (ОЦЛ), обеспечению доступности информации(ОДТ) и защите информационной системы (ЗИС).
Применение "Mailion. Сертифицированный" позволяет решить задачу безопасной работы с электронной почтой внутри защищенных информационных систем и облегчает их аттестацию за счет реализованных мер защиты информации.
Подробнее о новом почтовом решении можно узнать по ссылке.
#promo
👍34🔥8🤡4⚡3🤔3🫡3😁1💩1
Не лезь туда – оно тебя сожрет
Мы уже рассказывали вам о чат-боте от Microsoft и его угрозах расправы над пользователями. Теперь Snapchat вот показывает, к чему проводит бесконтрольная интеграция ИИ в нашу жизнь. Чат-бот, интегрированный в приложение, посоветовал 13-летней девочке как лучше всего потерять девственность в поездке с 31-летним мужчиной в свой день рождения и солгать об этом родителям. Такой результат получил один из исследователей, представившись боту подростком.
Эксперты считают, что причина такой нейрогонки – безрассудное желание обойти конкурентов, а для большинства компаний подобные инциденты – лишь издержеки. Мало кто прислушивается к призывам о необходимости контроля развития ИИ.
Такими темпами можно ждать неадекватного поведения и от РКН с их «Окулусом», а с учетом общей нарастающей тенденции и гос.поддержки подобных технологий в РФ, скоро в отечественной сети будут гулять мемы про чат-боты от ВК, Госуслуг и Яндекса.
НеКасперский
Мы уже рассказывали вам о чат-боте от Microsoft и его угрозах расправы над пользователями. Теперь Snapchat вот показывает, к чему проводит бесконтрольная интеграция ИИ в нашу жизнь. Чат-бот, интегрированный в приложение, посоветовал 13-летней девочке как лучше всего потерять девственность в поездке с 31-летним мужчиной в свой день рождения и солгать об этом родителям. Такой результат получил один из исследователей, представившись боту подростком.
Эксперты считают, что причина такой нейрогонки – безрассудное желание обойти конкурентов, а для большинства компаний подобные инциденты – лишь издержеки. Мало кто прислушивается к призывам о необходимости контроля развития ИИ.
Такими темпами можно ждать неадекватного поведения и от РКН с их «Окулусом», а с учетом общей нарастающей тенденции и гос.поддержки подобных технологий в РФ, скоро в отечественной сети будут гулять мемы про чат-боты от ВК, Госуслуг и Яндекса.
НеКасперский
👍21🔥6😁6🤔5😱3🤬3❤2💩1
Есть идея, как освоить миллиард рублей
С 2007 года в фонде «Росинфокоминвест» зависли ₽1,3 млрд., которые сейчас Минцифры предложили направить на развитие национального репозитория. Деньги на отечественный GitHub отдадут в АНО «Открытый код», учредителями которой являются VK, Ростелеком, Иннополис, Т1 и другие.
Причина, почему российские компании могут не иметь возможности использовать западные решения понятна — опасность хранения кода вне РФ. Вопрос в том, почему государство решает не вложится в существующие решения, а создать что-то своё. Нам известен, например, GitFlic, который как раз и позиционируется как отечественная разработка для российских компаний, чтобы те могли хранить код в контуре страны. Однако, создание сервиса с нуля несёт большее количество рисков и финансовых затрат, что, скорее всего, как не странно, и привлекло Минцифры.
НеКасперский
С 2007 года в фонде «Росинфокоминвест» зависли ₽1,3 млрд., которые сейчас Минцифры предложили направить на развитие национального репозитория. Деньги на отечественный GitHub отдадут в АНО «Открытый код», учредителями которой являются VK, Ростелеком, Иннополис, Т1 и другие.
Причина, почему российские компании могут не иметь возможности использовать западные решения понятна — опасность хранения кода вне РФ. Вопрос в том, почему государство решает не вложится в существующие решения, а создать что-то своё. Нам известен, например, GitFlic, который как раз и позиционируется как отечественная разработка для российских компаний, чтобы те могли хранить код в контуре страны. Однако, создание сервиса с нуля несёт большее количество рисков и финансовых затрат, что, скорее всего, как не странно, и привлекло Минцифры.
НеКасперский
🔥20😁8💩6👍4🤬3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Лица москвичей представили?
А вот местной системе распознавания лиц этого делать не нужно. Сейчас в думе обратились к меру Москвы с требованием запрашивать разрешение на использования биометрии граждан.
Дело в том, что данные, которые обрабатывают около 176 тыс. камер (на 2021 год.) по всей столице с момента запуска системы в 2017 году, собираются без участия граждан. За реализацию системы отвечают несколько компаний, наиболее известная из которых — Ntechlab (Ростех) распознаёт лица на основе информации из социальных сетей в частности VK.
Получается, что никто не спрашивает разрешения на использования биометрии, что понятно, ведь она рассчитана на поиск преступников. Однако, такая мощная система попросту может стать инструментом для государственной слежки, если ещё этого не сделала.
В качестве бонуса, взгляните, как аналогичная система в Китае якобы выводит на баннер фото человека, который перешёл дорогу на красный свет.
НеКасперский
А вот местной системе распознавания лиц этого делать не нужно. Сейчас в думе обратились к меру Москвы с требованием запрашивать разрешение на использования биометрии граждан.
Дело в том, что данные, которые обрабатывают около 176 тыс. камер (на 2021 год.) по всей столице с момента запуска системы в 2017 году, собираются без участия граждан. За реализацию системы отвечают несколько компаний, наиболее известная из которых — Ntechlab (Ростех) распознаёт лица на основе информации из социальных сетей в частности VK.
Получается, что никто не спрашивает разрешения на использования биометрии, что понятно, ведь она рассчитана на поиск преступников. Однако, такая мощная система попросту может стать инструментом для государственной слежки, если ещё этого не сделала.
В качестве бонуса, взгляните, как аналогичная система в Китае якобы выводит на баннер фото человека, который перешёл дорогу на красный свет.
НеКасперский
😱28👍15❤3🤬3😁1🤔1💩1
Что взломали вна Украине
Пророссийская «Народная CyberАрмия» на днях опубликовала дампы ряда украинских ресурсов, в общей сложности около 19 тыс. записей. По отдельности они слишком мелкие, поэтому собрали для вас одним постом. Хакеры взломали:
• Киевский Национальный Университет Пищевых Технологий. Слитый
• Местный Летуаль. Оттуда утекли: имена и фамилии, email (2 тыс. уникальных), логины и не хешированные пароли в Base64, IP-адреса.
• Зоомагазин kakadu,ua — имена и фамилии, email (7,575 уникальных), телефоны, логины, хеш паролей и IP-адреса.
НеКасперский
Пророссийская «Народная CyberАрмия» на днях опубликовала дампы ряда украинских ресурсов, в общей сложности около 19 тыс. записей. По отдельности они слишком мелкие, поэтому собрали для вас одним постом. Хакеры взломали:
• Киевский Национальный Университет Пищевых Технологий. Слитый
mdl_user.sql содержит 7.864 записи, среди которых: ФИО, email (7.749 уникальных),• Местный Летуаль. Оттуда утекли: имена и фамилии, email (2 тыс. уникальных), логины и не хешированные пароли в Base64, IP-адреса.
• Зоомагазин kakadu,ua — имена и фамилии, email (7,575 уникальных), телефоны, логины, хеш паролей и IP-адреса.
НеКасперский
🤡20🔥12👍3😁2🤮2❤1👎1😱1💩1
Это на фотографии всё так получилось. Не всё так плохо и печально
РКН отчитался, что за 2023 год зафиксировал всего 27 случаев утечки персональных данных. Регулятор при этом отметил, что в сеть попало около 165 млн. записей.
Мы бегло просмотрели список известных нам утечек и, как не странно, цифра, выданная РКН весьма точная. По крайней мере, она охватывает все самые масштабные утечки: Mail.ru, Почта России и т.д. Кстати, если мы правильно понимаем, то в этот список попали и сервисы Сбера.
Так, получается, что за 3 неполных месяца этого года мы имеем уже 11,7% от количества строк, утёкших за весь 2022 год. Но нам кажется, что этот год не побьёт предыдущий, т.к. хакеры будут нацелены скорее на вывод системы из строя, чем на кражу данных.
НеКасперский
РКН отчитался, что за 2023 год зафиксировал всего 27 случаев утечки персональных данных. Регулятор при этом отметил, что в сеть попало около 165 млн. записей.
Мы бегло просмотрели список известных нам утечек и, как не странно, цифра, выданная РКН весьма точная. По крайней мере, она охватывает все самые масштабные утечки: Mail.ru, Почта России и т.д. Кстати, если мы правильно понимаем, то в этот список попали и сервисы Сбера.
Так, получается, что за 3 неполных месяца этого года мы имеем уже 11,7% от количества строк, утёкших за весь 2022 год. Но нам кажется, что этот год не побьёт предыдущий, т.к. хакеры будут нацелены скорее на вывод системы из строя, чем на кражу данных.
НеКасперский
🔥8💩6❤2👍2🫡1
DDoS – скоро на все системы страны?
Отечественный финансовый сектор все чаще сталкивается с массированным DDoS-атаками. Только за прошедшую неделю произошло 4 крупных инцидента.
Первым с DDoS атакой столкнулся Росбанк. Сайт банка не работал, основные финансовые операции стали недоступны, а оформление срочных платежей перевели на бумажный формат.
Чуть позже об атаке заявили представители Уральского банка реконструкции и развития. Последствия аналогичные — приложение и сайт были недоступны.
Сутки спустя на 6 часов легли основные системы Татарского банка Ак-Барс. Пользователи не могли получить доступ к приложению и сайту, не работали банкоматы и платежные терминалы.
Вот уже третьи сутки подряд с аналогичной атакой борется и Уралсиб. В компании заявили, что сегодня самая сильная DDoS-активность. Часть систем была отключена или переведена в режим ограниченного обслуживания.
Отметим, что представители Уральского финансового сектора входят в Ассоциацию Банков России, чья инфраструктура обсуживается нашим «любимым» Бизоном, который в начале февраля этого года и сам столкнулся с крупнейшей DDoS-атакой отечественного сегмента сети. Четко прослеживается неспособность учится на своих же ошибках.
Полагаем, что большинство утечек, которые также участились в последнее время, происходят под прикрытием подобных DDoS-атак. Обеспечить стопроцентную защиту от них почти невозможно, чем часто и пользуются компании, прикрывая известные инциденты другого уровня критичности.
К сожалению, зачастую злоумышленники пользуются моментом, когда максимум оперативного ресурса департаментов ИБ и киберзащиты сфокусированы на противодействие атаке. Именно в этот момент любая инфраструктура наиболее уязвима.
НеКасперский
Отечественный финансовый сектор все чаще сталкивается с массированным DDoS-атаками. Только за прошедшую неделю произошло 4 крупных инцидента.
Первым с DDoS атакой столкнулся Росбанк. Сайт банка не работал, основные финансовые операции стали недоступны, а оформление срочных платежей перевели на бумажный формат.
Чуть позже об атаке заявили представители Уральского банка реконструкции и развития. Последствия аналогичные — приложение и сайт были недоступны.
Сутки спустя на 6 часов легли основные системы Татарского банка Ак-Барс. Пользователи не могли получить доступ к приложению и сайту, не работали банкоматы и платежные терминалы.
Вот уже третьи сутки подряд с аналогичной атакой борется и Уралсиб. В компании заявили, что сегодня самая сильная DDoS-активность. Часть систем была отключена или переведена в режим ограниченного обслуживания.
Отметим, что представители Уральского финансового сектора входят в Ассоциацию Банков России, чья инфраструктура обсуживается нашим «любимым» Бизоном, который в начале февраля этого года и сам столкнулся с крупнейшей DDoS-атакой отечественного сегмента сети. Четко прослеживается неспособность учится на своих же ошибках.
Полагаем, что большинство утечек, которые также участились в последнее время, происходят под прикрытием подобных DDoS-атак. Обеспечить стопроцентную защиту от них почти невозможно, чем часто и пользуются компании, прикрывая известные инциденты другого уровня критичности.
К сожалению, зачастую злоумышленники пользуются моментом, когда максимум оперативного ресурса департаментов ИБ и киберзащиты сфокусированы на противодействие атаке. Именно в этот момент любая инфраструктура наиболее уязвима.
НеКасперский
🔥10👍8🤔4❤2⚡1💩1🤡1🫡1