🌍 Новостной дайджест по ИБ/IT за 25.07-1.08
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍9❤2
🎮 Участились атаки хакеров на игровые площадки в России
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
👍7😢2❤1
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
👍10🔥3❤2
🎓 Минцифры повышает киберграмотность россиян
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
👍13👎2
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
👍10😢1
ГК ОТЭКО - диверсифицированный холдинг, крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ в поисках сотрудников:
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
👍5
🚰 Отчёт об утечке персональных данных станет обязательным
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
🔥11👍7😁4
🗑 Восстановление удалённых файлов на смартфоне
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
👍16
🧑💻 Какие компании будут причислять к IT
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
👍11👎1
Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
🔥14👍6❤1😱1
SQL-injection, Error Based - XPATH
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
👍8
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
👎16👍6
EasyHacking - Burpsuite. Часть 2
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
🔥12❤3👍3
💸 Взломаны более 5 тысяч Solana-кошельков
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
👍4🔥2😱2👎1
🐈⬛ Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
😱7👍5🔥3
🪖 На Госуслугах стартовал прием заявок на отсрочку для ИТ-специалистов
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
👍13👎4❤2🔥1😁1
С чего начать изучение информационной безопасности в 2022 году
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
👍11🔥3👎1😁1
Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
👍12
Маркировка VPN-сервисов знаком «18+»
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
😁17😱2👍1🔥1
👶 Юный хакер загрузил шифровальщик в PyPI
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
😁27👍4❤1🔥1
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
👍17❤2😢1