📖 Минцифры согласовало штрафы за утечку данных
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
📁 Безопасный обмен файлами
Делиться файлами через флешку, или же отправлять их в мессенджере, порой бывает неудобно и нецелесообразно. Особенно это не имеет смысла, когда файл имеет значительный размер, или приложение для обмена ограничивает обмен файлами со специфичным расширением.
До сих пор оптимальным способом обмена своими файлами является их загрузка в различные облачные хранилища: Google Drive, Dropbox, Яндекс.Диск. Для больших файлов, или файлов с нестандартным расширением, чаще всего используют FTP.
Работать с протоколом FTP можно из большинства браузеров. Обменяться файлами сразу с группой людей можно через P2P, как пример - BitTorrent. Безопасно делиться файлами в облаке можно через сервисы Box, Egnyte, pixeldrain.
#useful #security #cloud
Делиться файлами через флешку, или же отправлять их в мессенджере, порой бывает неудобно и нецелесообразно. Особенно это не имеет смысла, когда файл имеет значительный размер, или приложение для обмена ограничивает обмен файлами со специфичным расширением.
До сих пор оптимальным способом обмена своими файлами является их загрузка в различные облачные хранилища: Google Drive, Dropbox, Яндекс.Диск. Для больших файлов, или файлов с нестандартным расширением, чаще всего используют FTP.
Работать с протоколом FTP можно из большинства браузеров. Обменяться файлами сразу с группой людей можно через P2P, как пример - BitTorrent. Безопасно делиться файлами в облаке можно через сервисы Box, Egnyte, pixeldrain.
#useful #security #cloud
💸 Суд готов конфисковать криптокошелёк сооснователя Hydra Market
Московский суд арестовал криптовалютный кошелёк сооснователя Hydra Market Дмитрия Павлова. В случае, если все средства на кошельке будут конфискованы, то это станет рекордной суммой, изъятой в криптовалюте в России. Но, к сожалению, Павлов не хочет делиться паролем.
Следствие предполагает, что на этом криптовалютном кошельке могут храниться сотни миллионов долларов в биткойнах. Это можно объяснить масштабностью интернет-магазина: 17.000.000 пользователей и 19.000 продавцов.
«Теоретически, правоохранители могут взломать электронный криптовалютный кошелёк. Подобрать ключ реально, для этого необходимо внимательно изучить файлы из конфискованной техники», — отмечает руководитель аналитического центра Zecurion.
Выручка Hydra Market за 2020 год оценивается в 1.230.000.000€. Немецкая полиция уже конфисковала биткойны на сумму 23.000.000€. Сообщается, что закрытие площадки стало итогом расследования, начатого ещё в августе 2019 года.
🗞 Блог Кодебай
#russia #market #law
Московский суд арестовал криптовалютный кошелёк сооснователя Hydra Market Дмитрия Павлова. В случае, если все средства на кошельке будут конфискованы, то это станет рекордной суммой, изъятой в криптовалюте в России. Но, к сожалению, Павлов не хочет делиться паролем.
Следствие предполагает, что на этом криптовалютном кошельке могут храниться сотни миллионов долларов в биткойнах. Это можно объяснить масштабностью интернет-магазина: 17.000.000 пользователей и 19.000 продавцов.
«Теоретически, правоохранители могут взломать электронный криптовалютный кошелёк. Подобрать ключ реально, для этого необходимо внимательно изучить файлы из конфискованной техники», — отмечает руководитель аналитического центра Zecurion.
Выручка Hydra Market за 2020 год оценивается в 1.230.000.000€. Немецкая полиция уже конфисковала биткойны на сумму 23.000.000€. Сообщается, что закрытие площадки стало итогом расследования, начатого ещё в августе 2019 года.
🗞 Блог Кодебай
#russia #market #law
Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ
Ммм.. Приветствую, уж очень понравилось мне писать исторические сводки о различных вирусах из прошлого, идея у меня была уже о-о-очень давно в заготовке. Ещё неведомо мне как вы восприняли новый формат, но что-то лайтовое, без особых нагрузок и терминологии - как раз для того чтобы расслабиться. Как сказал бы один мой знакомый… Ай, нет, не буду нагружать вас сленгами современными, сам до конца не понимаю ничего в них. Итак, к делу. Попытаемся в похожем формате рассмотреть один из самых, наверное, дорогостоящих для мировой экономики вирусов. А давайте интригу потяну, начнем из сюжетной предыстории, а там уже и поймете. Скажу лишь, что этот зловред в два раза переплюнул убытки от LoveLetter.
📌 Читать статью
#history #malware
Ммм.. Приветствую, уж очень понравилось мне писать исторические сводки о различных вирусах из прошлого, идея у меня была уже о-о-очень давно в заготовке. Ещё неведомо мне как вы восприняли новый формат, но что-то лайтовое, без особых нагрузок и терминологии - как раз для того чтобы расслабиться. Как сказал бы один мой знакомый… Ай, нет, не буду нагружать вас сленгами современными, сам до конца не понимаю ничего в них. Итак, к делу. Попытаемся в похожем формате рассмотреть один из самых, наверное, дорогостоящих для мировой экономики вирусов. А давайте интригу потяну, начнем из сюжетной предыстории, а там уже и поймете. Скажу лишь, что этот зловред в два раза переплюнул убытки от LoveLetter.
📌 Читать статью
#history #malware
Python - собираем и отправляем данные в Telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python? Многие начнут размышлять и вывод будет достаточно большим, ведь собрать можно многое. Начиная от обычного название системы и заканчивая IP и MAC адресом (кстати как это собрать я тоже покажу). Поэтому, чтобы не оставлять данную идею в "мечтах" я принялся за ее реализацию. Приступим.
📌 Читать статью
#python #telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python? Многие начнут размышлять и вывод будет достаточно большим, ведь собрать можно многое. Начиная от обычного название системы и заканчивая IP и MAC адресом (кстати как это собрать я тоже покажу). Поэтому, чтобы не оставлять данную идею в "мечтах" я принялся за ее реализацию. Приступим.
📌 Читать статью
#python #telegram
👤 Госбанки переведут биометрию клиентов в Единую биометрическую систему
Правительство в мае направило 4 госбанкам распоряжение, в котором поручило им в течении 10 дней организовать заседание совета директоров по вопросу передачи биометрических данных банков и их дочерних структур в Единую биометрическую систему — ЕБС.
Пока не решено, какие именно банки будут передавать биометрию своих клиентов в ЕБС: данные банков не соответствуют требованиям системы. К тому же непонятно, как при этом соблюсти права граждан.
Вероятно, такой документ получили ВТБ, РНКБ, Промсвязьбанк и Россельхозбанк. ВТБ и Россельхозбанк заявили, что готовы передать данные в ЕБС. Банк РНКБ сообщил, что не собирает биометрию для собственных нужд и только является посредником при регистрации клиентов в ЕБС.
Власти хотят лишить крупных участников рынка «чувствительной» информации чтобы снизить риск утечек и потери от них, а также получить большой пул данных. Возможно, внедрение биометрии в государственные сервисы будет ускорено.
🗞 Блог Кодебай
#russia #biometrics
Правительство в мае направило 4 госбанкам распоряжение, в котором поручило им в течении 10 дней организовать заседание совета директоров по вопросу передачи биометрических данных банков и их дочерних структур в Единую биометрическую систему — ЕБС.
Пока не решено, какие именно банки будут передавать биометрию своих клиентов в ЕБС: данные банков не соответствуют требованиям системы. К тому же непонятно, как при этом соблюсти права граждан.
Вероятно, такой документ получили ВТБ, РНКБ, Промсвязьбанк и Россельхозбанк. ВТБ и Россельхозбанк заявили, что готовы передать данные в ЕБС. Банк РНКБ сообщил, что не собирает биометрию для собственных нужд и только является посредником при регистрации клиентов в ЕБС.
Власти хотят лишить крупных участников рынка «чувствительной» информации чтобы снизить риск утечек и потери от них, а также получить большой пул данных. Возможно, внедрение биометрии в государственные сервисы будет ускорено.
🗞 Блог Кодебай
#russia #biometrics
#реклама
Последний запуск длинных курсов по информационной безопасности
Образовательный центр по кибербезопасности CyberEd объявляет о последнем запуске «длинных» курсов профессиям «Специалист по тестированию на проникновение» и «Специалист по информационной безопасности».
Курсы «живого» формата, с 80%-ной аудиторной нагрузкой в июне 2022 г. будут запущены в последний раз. В дальнейшем программы обучения будут переходить к более автономным и самостоятельным форматам.
Если интенсивное взаимодействие с преподавателями и «живое» обучение — важные для вас факторы, приглашаем присоединиться к последнему потоку.
🔴 Специалист по тестированию на проникновение (RedTeam) - старт 20 июня 2022, длит. 9 мес.
🔵 Специалист по информационной безопасности (BlueTeam) - старт 27 июня 2022, длит. 7 мес.
Последний запуск длинных курсов по информационной безопасности
Образовательный центр по кибербезопасности CyberEd объявляет о последнем запуске «длинных» курсов профессиям «Специалист по тестированию на проникновение» и «Специалист по информационной безопасности».
Курсы «живого» формата, с 80%-ной аудиторной нагрузкой в июне 2022 г. будут запущены в последний раз. В дальнейшем программы обучения будут переходить к более автономным и самостоятельным форматам.
Если интенсивное взаимодействие с преподавателями и «живое» обучение — важные для вас факторы, приглашаем присоединиться к последнему потоку.
🔴 Специалист по тестированию на проникновение (RedTeam) - старт 20 июня 2022, длит. 9 мес.
🔵 Специалист по информационной безопасности (BlueTeam) - старт 27 июня 2022, длит. 7 мес.
📋 Microsoft раскрыла детали уязвимости в Microsoft Office
Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.
🗞 Блог Кодебай
#microsoft #vulnerability
Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.
🗞 Блог Кодебай
#microsoft #vulnerability
🔓 Как проверить безопасность своих учётных данных?
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Сканирование портов с помощью Scapy. Трехстороннее рукопожатие в Python
Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об открытых портах на удаленном компьютере. Также хотелось бы знать, какие службы могут быть запущены на этих портах без помощи заглядывания в справочники, пусть и в интернете. Это может упростить понимание того, какая операционная система используется. Хотя и не в полной мере, тем не менее, общую картину сети это даст. И тут уже нужно использовать специализированые инструменты. А что, если эти инструменты мы создадим сами, используя Python? Ну, или хотя бы, попытаемся.
📌 Читать статью
#python #network
Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об открытых портах на удаленном компьютере. Также хотелось бы знать, какие службы могут быть запущены на этих портах без помощи заглядывания в справочники, пусть и в интернете. Это может упростить понимание того, какая операционная система используется. Хотя и не в полной мере, тем не менее, общую картину сети это даст. И тут уже нужно использовать специализированые инструменты. А что, если эти инструменты мы создадим сами, используя Python? Ну, или хотя бы, попытаемся.
📌 Читать статью
#python #network
🧅 Tor Browser хотят удалить из Google Play
В соответствии с решением суда, Роскомнадзор потребовал от Google LLC удалить из своего магазина приложений Google Play приложение Tor Browser.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — говорится в публикации от Роскомнадзора.
В блоге проекта Tor сказано, что Россия является второй страной в мире по числу пользователей — ежедневно сеть использует более 300.000 человек.
🗞 Блог Кодебай
#russia #google #tor
В соответствии с решением суда, Роскомнадзор потребовал от Google LLC удалить из своего магазина приложений Google Play приложение Tor Browser.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — говорится в публикации от Роскомнадзора.
В блоге проекта Tor сказано, что Россия является второй страной в мире по числу пользователей — ежедневно сеть использует более 300.000 человек.
🗞 Блог Кодебай
#russia #google #tor
#реклама
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT.
На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, а так же лайфхаки на любые случаи жизни!
Подписывайся, тебя ждёт много интересного: @IT_backdoor
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT.
На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, а так же лайфхаки на любые случаи жизни!
Подписывайся, тебя ждёт много интересного: @IT_backdoor
ASM – Брут и шифрование Цезарем
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д.
📌 Читать статью
#asm #cryptography
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д.
📌 Читать статью
#asm #cryptography
📞 В России запустили общую систему блокировки спама
Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.
Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.
Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.
На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.
🗞 Блог Кодебай
#russia #smartphone #spam
Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.
Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.
Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.
На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.
🗞 Блог Кодебай
#russia #smartphone #spam
✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
📷 Как узнать подробную информацию о фотографии
При фотографировании вместе с изображением также сохраняется полезная информация о фотоснимке - метаданные. Даже если передать изображение на другое устройство, то метаданные не изменятся и будут доступны для чтения.
Анализируя метаданные можно узнать: устройство, сделавшее снимок, дату снимка, местоположение и многое другое. Чаще всего сервисы в интернете очищают метаданные перед отправкой другому человеку, но не всегда.
Перед загрузкой снимка не забывайте очищать метаданные, сделать это можно с помощью специальных сервисов или программ. Этим же методом можно узнать полезную информацию о снимке.
#useful #image #metadata
При фотографировании вместе с изображением также сохраняется полезная информация о фотоснимке - метаданные. Даже если передать изображение на другое устройство, то метаданные не изменятся и будут доступны для чтения.
Анализируя метаданные можно узнать: устройство, сделавшее снимок, дату снимка, местоположение и многое другое. Чаще всего сервисы в интернете очищают метаданные перед отправкой другому человеку, но не всегда.
Перед загрузкой снимка не забывайте очищать метаданные, сделать это можно с помощью специальных сервисов или программ. Этим же методом можно узнать полезную информацию о снимке.
#useful #image #metadata
👮♀️ Доступ к системе данных абонентов могут получить силовики и коллекторы
Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.
В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.
Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.
🗞 Блог Кодебай
#russia #smartphone #data
Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.
В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.
Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.
🗞 Блог Кодебай
#russia #smartphone #data
Кейлоггер-лайт или записываем нажатия клавиш в текстовый файл на Python
Данная заметка не претендует на оригинальность, потому как описываемый в ней кейлоггер не является чем-то уникальным. Я нахожусь в процессе обучения. И наверное, все или большее количество тех, кто так или иначе учиться программировать проходит через эти стадии. Но, я решил поделиться скажем так, своим видением данного кода. На самом деле, специально я данную тему не искал. Кейлоггеры уже почти вышли из «моды». Да и не требуется мне такой функционал. Но, раз наткнулся, решил, что будет полезно изучить данный вопрос. Так был написан код, который располагается ниже. Для начала поделюсь тем, что такие кейлоггеры вычисляются антивирусами на раз-два. Правда на разных этапах по разному.
📌 Читать статью
#python #keylogger
Данная заметка не претендует на оригинальность, потому как описываемый в ней кейлоггер не является чем-то уникальным. Я нахожусь в процессе обучения. И наверное, все или большее количество тех, кто так или иначе учиться программировать проходит через эти стадии. Но, я решил поделиться скажем так, своим видением данного кода. На самом деле, специально я данную тему не искал. Кейлоггеры уже почти вышли из «моды». Да и не требуется мне такой функционал. Но, раз наткнулся, решил, что будет полезно изучить данный вопрос. Так был написан код, который располагается ниже. Для начала поделюсь тем, что такие кейлоггеры вычисляются антивирусами на раз-два. Правда на разных этапах по разному.
📌 Читать статью
#python #keylogger
🏫 База клиентов GeekBrains в открытом доступе
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Историческая вирусология: Чернобыль — как это было на самом деле или как заставить ваш ПК полететь из окна: история, хронология, анализ - CIH
Так-так-так. Я здесь целый статейный марафон устроил и решил за неделю выпустить очень много работ, конечно увидите вы их с задержкой, но на данный момент уже три готовы. Следуя простому принципу: чем больше что-то делаешь - тем лучше у тебя это получается. Можно сообразить, что я банально хочу отточить свое умение писать всякие рассказы, статейки и тому подобную штуковину. Да и мне нравится это делать, хе. А приучиться к стабильности было бы отлично. Тематику своего марафона менять не стану, на повестке дня у нас историческая вирусология. Итак, сегодня мы не будем разбирать лишь один вредонос, как это было в прошлых двух выпусках, здесь будет представлена подборка из нашумевших зловредов, но уже с меньшим охватом и ущербом. От небольшого внедрения сюжета отказываться не стану. Я взываю к тебе, о мой дисклеймер, откликнись же на мой зов и приди, явись мне( опять же отсылка к одному аниме, кто поймет, тот поймет).
📌 Читать статью
#history #malware #cih
Так-так-так. Я здесь целый статейный марафон устроил и решил за неделю выпустить очень много работ, конечно увидите вы их с задержкой, но на данный момент уже три готовы. Следуя простому принципу: чем больше что-то делаешь - тем лучше у тебя это получается. Можно сообразить, что я банально хочу отточить свое умение писать всякие рассказы, статейки и тому подобную штуковину. Да и мне нравится это делать, хе. А приучиться к стабильности было бы отлично. Тематику своего марафона менять не стану, на повестке дня у нас историческая вирусология. Итак, сегодня мы не будем разбирать лишь один вредонос, как это было в прошлых двух выпусках, здесь будет представлена подборка из нашумевших зловредов, но уже с меньшим охватом и ущербом. От небольшого внедрения сюжета отказываться не стану. Я взываю к тебе, о мой дисклеймер, откликнись же на мой зов и приди, явись мне( опять же отсылка к одному аниме, кто поймет, тот поймет).
📌 Читать статью
#history #malware #cih
📰 Следственный комитет хочет изменить порядок регистрации в соцсетях
Следственный комитет России предложил изменить порядок регистрации в социальных сетях. Действующая система пользователей не всегда позволяет эффективно принимать меры для тех, кто распространяет запрещённый контент.
«На наш взгляд, нынешняя система идентификации пользователей не всегда позволяет применять своевременные и эффективные превентивные меры реагирования в отношении тех, кто распространяет запрещенный контент, а также предупреждать использование несовершеннолетними подобного рода контента», — ответила замглавы СК.
Важным фактором для контроля является качественный мониторинг запрещенной информации в интернете и на других ресурсах, а также её блокировка. О конкретных нововведениях, на данный момент, информации нет.
🗞 Блог Кодебай
#russia #socnet #law
Следственный комитет России предложил изменить порядок регистрации в социальных сетях. Действующая система пользователей не всегда позволяет эффективно принимать меры для тех, кто распространяет запрещённый контент.
«На наш взгляд, нынешняя система идентификации пользователей не всегда позволяет применять своевременные и эффективные превентивные меры реагирования в отношении тех, кто распространяет запрещенный контент, а также предупреждать использование несовершеннолетними подобного рода контента», — ответила замглавы СК.
Важным фактором для контроля является качественный мониторинг запрещенной информации в интернете и на других ресурсах, а также её блокировка. О конкретных нововведениях, на данный момент, информации нет.
🗞 Блог Кодебай
#russia #socnet #law
