На фоне глобального дефицита полупроводников IT-компании задумываются о покупках заводов, хвастаются, что их дефицит не затронул, а кто-то пессимистично говорит о разгребании последствий в перспективе на долгие годы.
Собрали высказывания представителей компаний Intel, Acer и Tesla по поводу этой ситуации.
Собрали высказывания представителей компаний Intel, Acer и Tesla по поводу этой ситуации.
Ransomware атаки происходят почти каждую неделю. Хорошо. Мы уже привыкли к этим новостям и впору составлять рейтинг самых крупных выкупов вымогателям.
Не всегда хакеры шифруют данные при атаке. Иногда просто получают доступ к конфиденциальной информации и шантажируют тем, что сольют ее в сеть.
И если в случае кражи конфиденциальной информации, компаниям приходится платить выкуп из-за страха раскрыть какие-то данные о черной бухгалтерии, то в случае с шифрованием компанию может спасти заблаговременное создание резервной копии.
Но что будет, если сама компания, предоставляющая услуги хранения резервных копий, пострадает от подобной атаки?
К слову, это и произошло. Exagrid - поставщик услуг хранения резервных копий. Компания утверждает, что ее услуги восстановления данных лучшие в случаях с программами-вымогателями. Недавно она сама заплатила $2, 6 млн выкупа хакерам(изначально с неё требовали выкуп больше $7 млн)
С помощью вымогателя Conti хакеры зашифровали данные на серверах компании и угрожали слить финансовые документы и личные данные клиентов Exagrid.
Не всегда хакеры шифруют данные при атаке. Иногда просто получают доступ к конфиденциальной информации и шантажируют тем, что сольют ее в сеть.
И если в случае кражи конфиденциальной информации, компаниям приходится платить выкуп из-за страха раскрыть какие-то данные о черной бухгалтерии, то в случае с шифрованием компанию может спасти заблаговременное создание резервной копии.
Но что будет, если сама компания, предоставляющая услуги хранения резервных копий, пострадает от подобной атаки?
К слову, это и произошло. Exagrid - поставщик услуг хранения резервных копий. Компания утверждает, что ее услуги восстановления данных лучшие в случаях с программами-вымогателями. Недавно она сама заплатила $2, 6 млн выкупа хакерам(изначально с неё требовали выкуп больше $7 млн)
С помощью вымогателя Conti хакеры зашифровали данные на серверах компании и угрожали слить финансовые документы и личные данные клиентов Exagrid.
Вывод неприятный, но реалистичный: преимущество пока что за хакерами.👍1
Аккаунт мэра Дмитровграда взломали и собирали пожертвования от его имени
Неизвестные взломали страницу мэра Дмитровграда Богдана Павленко Вконтакте. От имени чиновника просили перевести на карту 380 тысяч рублей, чтобы сделать пешеходные переходы на одной из улиц города. Пост провисел 20 минут, после чего был удалён.
На местном городском портале написали, что страницу мэра взломали хакеры.
Во-первых, хакеры умнее и не стали бы просить скинуть деньги на карту. Во-вторых, российские хакеры не стали бы делать такое в России.
Это могли быть либо школьники, либо банально безмозглые мошенники, которых, уверены, с легкостью найдут и накажут в соотвествии с законом.
Насколько обеднели в стране люди, что просят такие маленькие суммы?
Неизвестные взломали страницу мэра Дмитровграда Богдана Павленко Вконтакте. От имени чиновника просили перевести на карту 380 тысяч рублей, чтобы сделать пешеходные переходы на одной из улиц города. Пост провисел 20 минут, после чего был удалён.
На местном городском портале написали, что страницу мэра взломали хакеры.
Во-первых, хакеры умнее и не стали бы просить скинуть деньги на карту. Во-вторых, российские хакеры не стали бы делать такое в России.
Это могли быть либо школьники, либо банально безмозглые мошенники, которых, уверены, с легкостью найдут и накажут в соотвествии с законом.
Насколько обеднели в стране люди, что просят такие маленькие суммы?
TikTok теперь собирает биометрические данные пользователей
Китайский сервис внес изменения в политику конфиденциальности TikTok в США. В новом разделе говорится, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из контента своих пользователей, в том числе «отпечатки лица и голоса».
В политике конфиденциальности говорится, что эти данные нужны для «специальных видеоэффектов, модерации контента, для демографической классификации, для рекомендаций по контенту и рекламе, а также для других операций, не идентифицирующих личность».
Не успел китайский видеосервис оправиться от прошлогодних скандалов, когда Трамп вообще хотел заблокировать его на территории США, считая угрозой национальной безопасности, как снова рушит доверие пользователей.
Вот вам несколько фактов для размышления:
1. Тикток принадлежит Китайской компании ByteDance(там действует свой закон, обязывающий предоставлять данные о пользователях властям). Где они хранят данные пользователей - неизвестно. Хотя компания и утверждает, что хранит их в Сингапуре(а данные американских пользователей в США).
2. ТикТок в числе приложений, которые собирают большее количество данных.
3. В Китае одни из самых дешевых цен на черном рынке на пробив данных и их покупку.
Китайский сервис внес изменения в политику конфиденциальности TikTok в США. В новом разделе говорится, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из контента своих пользователей, в том числе «отпечатки лица и голоса».
В политике конфиденциальности говорится, что эти данные нужны для «специальных видеоэффектов, модерации контента, для демографической классификации, для рекомендаций по контенту и рекламе, а также для других операций, не идентифицирующих личность».
Не успел китайский видеосервис оправиться от прошлогодних скандалов, когда Трамп вообще хотел заблокировать его на территории США, считая угрозой национальной безопасности, как снова рушит доверие пользователей.
Вот вам несколько фактов для размышления:
1. Тикток принадлежит Китайской компании ByteDance(там действует свой закон, обязывающий предоставлять данные о пользователях властям). Где они хранят данные пользователей - неизвестно. Хотя компания и утверждает, что хранит их в Сингапуре(а данные американских пользователей в США).
2. ТикТок в числе приложений, которые собирают большее количество данных.
3. В Китае одни из самых дешевых цен на черном рынке на пробив данных и их покупку.
TechCrunch
TikTok just gave itself permission to collect biometric data on US users, including ‘faceprints and voiceprints’
A change to TikTok’s U.S. privacy policy on Wednesday introduced a new section that says the social video app “may collect biometric identifiers and biometric information” from its users’ content. This includes things like “faceprints and voiceprints,” the…
Forwarded from Пост Лукацкого
Наказание увеличить! Контроль усилить! Запретить иностранное ПО! Безопасникам ограничить выезд за границу! Мы заключили бестолковый договор про фигню, но с пафосом!
Вы прослушали краткое содержание мероприятий по ИБ с ПМЭФ!— Alexey Lukatsky (@alukatsky) June 4, 2021
Вы прослушали краткое содержание мероприятий по ИБ с ПМЭФ!— Alexey Lukatsky (@alukatsky) June 4, 2021
На ПМЭФ обсуждали не только экономику, вечеринки и эскортниц
Одной из тем дискуссии стала кибербезопасность. Каспер признался, что атаки на критическую инфраструктуру стали его «ночным кошмаром». «Это явление редкое, но бьет больно».
Глава Минцифры Шадаев считает, что secure by design должна стать базовым принципом проектирования любой системы для объектов критической инфраструктуры. Пока что ответственность владельцев объектов КИИ за ее слабую защищенность на минимуме.
Сбер был как всегда оптимистичен. Кузнецов похвастался уникальными результатами компании, которая всего за 4 года создала 5 платформ кибербезопасности. Они покрывают 80% всех технологических решений.
Ляпунов из «Ростелекома» ляпнул, что организации госсектора связаны в единую экосистему. Это означает, что взломав одну структуру, хакеры могут добраться до всех остальных.
Одной из тем дискуссии стала кибербезопасность. Каспер признался, что атаки на критическую инфраструктуру стали его «ночным кошмаром». «Это явление редкое, но бьет больно».
Глава Минцифры Шадаев считает, что secure by design должна стать базовым принципом проектирования любой системы для объектов критической инфраструктуры. Пока что ответственность владельцев объектов КИИ за ее слабую защищенность на минимуме.
Сбер был как всегда оптимистичен. Кузнецов похвастался уникальными результатами компании, которая всего за 4 года создала 5 платформ кибербезопасности. Они покрывают 80% всех технологических решений.
Ляпунов из «Ростелекома» ляпнул, что организации госсектора связаны в единую экосистему. Это означает, что взломав одну структуру, хакеры могут добраться до всех остальных.
This media is not supported in your browser
VIEW IN TELEGRAM
Испанский стыд
Оказывается робопес от ЭР-телеком, которого показали на ПМЭФ - ненастоящий. Точнее настоящий, но не наш. ЭР-телеком просто прицепили свою наклейку на китайского unitree.
Оказывается робопес от ЭР-телеком, которого показали на ПМЭФ - ненастоящий. Точнее настоящий, но не наш. ЭР-телеком просто прицепили свою наклейку на китайского unitree.
Colonial Pipeline взломали из-за утечки пароля сотрудника
Bloomberg пишет, что крупнейшего оператора трубопровода получилось взломать через аккаунт сотрудника в VPN-сервисе, который был нужен для удалённого доступа к компьютерным системам компании. А пароль от учетной записи нашли в даркнете.
Скорее всего сотрудник использовал для подключения аналогичный пароль от какого-то личного аккаунта, и этот пароль попал в утечку.
Помимо этого, доступ к VPN не был защищён двухфакторной аутентификацией, поэтому хакеры смогли войти в аккаунт только благодаря логину и паролю сотрудника Colonial Pipeline.
Вот такая надежная защита объектов КИИ в США
Bloomberg пишет, что крупнейшего оператора трубопровода получилось взломать через аккаунт сотрудника в VPN-сервисе, который был нужен для удалённого доступа к компьютерным системам компании. А пароль от учетной записи нашли в даркнете.
Скорее всего сотрудник использовал для подключения аналогичный пароль от какого-то личного аккаунта, и этот пароль попал в утечку.
Помимо этого, доступ к VPN не был защищён двухфакторной аутентификацией, поэтому хакеры смогли войти в аккаунт только благодаря логину и паролю сотрудника Colonial Pipeline.
Вот такая надежная защита объектов КИИ в США
This media is not supported in your browser
VIEW IN TELEGRAM
«Умная» камера в приложении «Яндекса» цитирует стихи при наведении ее на предметы. Приложение ищет строчки стихов с упоминанием предмета, попавшего в объектив. Камера использует компьютерное зрение, а нейросеть ищет в поиске подходящие по смыслу слова.
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В суровом технологичном бизнесе нужно уметь не только отбиваться от обвинений в сенате и воевать за возможность собирать данные пользователей с престарелым гомосексуалистом из Купертино.
Никогда не знаешь, чем придётся заниматься в будущем, особенно если Facebook потеряет доходы. Марк показал свои навыки стрельбы из лука и сказал, что из «Мстителей» он был бы «Соколиным глазом». Кем бы тогда был Тим Кук?😂
Никогда не знаешь, чем придётся заниматься в будущем, особенно если Facebook потеряет доходы. Марк показал свои навыки стрельбы из лука и сказал, что из «Мстителей» он был бы «Соколиным глазом». Кем бы тогда был Тим Кук?😂
Джеф Безос так устал после развода с женой, что решил не медля улететь в космос. Полет назначен на 20 июля.
https://www.instagram.com/p/CP0MSOqnYEo/?utm_medium=copy_link
https://www.instagram.com/p/CP0MSOqnYEo/?utm_medium=copy_link
Surfshark провели исследование мобильных приложений и выяснили, какой софт самый «голодный» до пользовательских данных. Лидерами оказались сервисы Facebook.
Десятка выглядит так:
1 Facebook Messenger.
2 Facebook.
3 Instagram.
4 Line.
5 PayPal.
6 Amazon Shopping.
7 LinkedIn.
8 DoorDash.
9 Caviar.
10 Wish.
Исследование так же показало, какие категории приложений собирают больше всего данных. Больше всех требуют социальные медиа и приложения по доставке еды. Следом идут сервисы покупок, знакомств и платежей.
Десятка выглядит так:
1 Facebook Messenger.
2 Facebook.
3 Instagram.
4 Line.
5 PayPal.
6 Amazon Shopping.
7 LinkedIn.
8 DoorDash.
9 Caviar.
10 Wish.
Исследование так же показало, какие категории приложений собирают больше всего данных. Больше всех требуют социальные медиа и приложения по доставке еды. Следом идут сервисы покупок, знакомств и платежей.
Fujifilm отказались платить выкуп хакерам. Все данные восстановили из резервных копий. Хороший прецедент, но мы ждали нового рекорда по сумме выкупа.
https://www.verdict.co.uk/fujifilm-ransom-demand/
https://www.verdict.co.uk/fujifilm-ransom-demand/
Verdict
Fujifilm refuses to pay ransomware demand, restores network from backups
Fujifilm Ransom Demand: Breaking news! Get the latest on Fujifilm's ransom demand. Analyzing the Cybersecurity incident. Click for updates!
Forwarded from Раньше всех. Ну почти.
❗️В Минцифры подтвердили, что ведут работу совместно с Минпросвещения над концепцией цифрового профиля обучающегося, пишет «Коммерсант».
Согласно концепции, цифровой профиль будет обязательным и появится при первом обращении за образовательной услугой, например при зачислении в детский сад или первый класс. Все достижения учащихся будут зафиксированы в цифровом портфолио, следует из документа.
Согласно концепции, цифровой профиль будет обязательным и появится при первом обращении за образовательной услугой, например при зачислении в детский сад или первый класс. Все достижения учащихся будут зафиксированы в цифровом портфолио, следует из документа.
Каспер не редко даёт кому-то интервью. Но такое содержательное и полезное вы вряд ли видели. Мы сами ахуели от этих умопомрачительных заявлений!
https://youtu.be/20dJl2OVJk4
https://youtu.be/20dJl2OVJk4
YouTube
Евгений Касперский — Forbes: «Государства не занимаются такими вещами, как хакерские атаки»
В интернете сегодня произошёл глобальный сбой. Не работала половина сайтов.
Сперва причиной поломки назвали сбой в работе Amazon Web Services.
Среди пострадавших Amazon, GitHub, Reddit, Shopify, Twitch, сайты мировых СМИ и правительств разных стран.
Проблема, как оказалось, в поломке крупнейшего CDN - fastly.
Через сервис сайты дают файлы стилей, JavaScript и статистические картинки. Основные сервера работали отлично у всех, но парадокс в том, что без картинок и стилей, загружаемых через fastly пользоваться сайтами нельзя.
Статус в реальном времени тут:
https://status.fastly.com/incidents/vpk0ssybt3bj
Сперва причиной поломки назвали сбой в работе Amazon Web Services.
Среди пострадавших Amazon, GitHub, Reddit, Shopify, Twitch, сайты мировых СМИ и правительств разных стран.
Проблема, как оказалось, в поломке крупнейшего CDN - fastly.
Через сервис сайты дают файлы стилей, JavaScript и статистические картинки. Основные сервера работали отлично у всех, но парадокс в том, что без картинок и стилей, загружаемых через fastly пользоваться сайтами нельзя.
Статус в реальном времени тут:
https://status.fastly.com/incidents/vpk0ssybt3bj
👍1
Хакерская атака, которая принесла пользу
Не все хакерские атаки наносят вред. Некоторые могут спасти мир. Например, в 2010 году США и Израиль разработали вирус Stuxnet. Его создали для того, чтобы замедлить развитие иранской ядерной программы.
Вирус захватил контроль над двумя центрифугами, в которых осуществлялись эксперименты с ураном. Иран тогда понёс убытки в сотни миллионов долларов и ядерную программу пришлось приостановить.
Не все хакерские атаки наносят вред. Некоторые могут спасти мир. Например, в 2010 году США и Израиль разработали вирус Stuxnet. Его создали для того, чтобы замедлить развитие иранской ядерной программы.
Вирус захватил контроль над двумя центрифугами, в которых осуществлялись эксперименты с ураном. Иран тогда понёс убытки в сотни миллионов долларов и ядерную программу пришлось приостановить.
Forwarded from Нецифровая экономика (Oleg Salmanov)
Наиболее информированные прихожане знают, что наш пастор внимательно следит за тем, что происходит в Иннополисе, поскольку сам казанский, и даже вырос в соседних микрорайонах с одним из бывших министров связи.
Поэтому он не мог пройти мимо новости, что в Иннополисе запустили 5G. Да, в пилотном режиме, да в ограниченной зоне, но 5G от МТС и Ericsson теперь работает на постоянной основе на территории технопарка им. А. С. Попова. Оборудование Ericsson Radio System использует для работы «миллиметровый» диапазон 28 ГГц. Пилотная зона позволит тестировать решения для умного города, в том числе для транспортных приложений.
Знающие люди говорят, что скорость работы для 5G сети – не главная составляющая. Тем не менее, показанная скорость впечатляет - на церемонии запуска смартфон Motorola edge+ смог достичь скорости скачивания данных свыше 3,5 Гбит/сек.
Как говорят у нас в Татарстане - Без булдырабыз! Что в переводе на русский значит «Мы можем!»
Поэтому он не мог пройти мимо новости, что в Иннополисе запустили 5G. Да, в пилотном режиме, да в ограниченной зоне, но 5G от МТС и Ericsson теперь работает на постоянной основе на территории технопарка им. А. С. Попова. Оборудование Ericsson Radio System использует для работы «миллиметровый» диапазон 28 ГГц. Пилотная зона позволит тестировать решения для умного города, в том числе для транспортных приложений.
Знающие люди говорят, что скорость работы для 5G сети – не главная составляющая. Тем не менее, показанная скорость впечатляет - на церемонии запуска смартфон Motorola edge+ смог достичь скорости скачивания данных свыше 3,5 Гбит/сек.
Как говорят у нас в Татарстане - Без булдырабыз! Что в переводе на русский значит «Мы можем!»