💓 Ученые разработали электронную татуировку для мониторинга артериального давления
Исследователи из Техасского университета представили электронную татуировку для непрерывного мониторинга артериального давления. Устройство компактнее привычных тонометров, а также не помешает выполнять повседневные задачи.
Электронная татуировка изготовлена из тонкого слоя графена и липкого слоя. Сенсор для мониторинга размещается на запястье пациента. Измерения производятся посредством снятия показателей биоимпеданса.
Для расшифровки результатов учёные создали специальную модель машинного обучения, которая определяет связь между изменением артериального давления и биоимпедансом.
Также гаджетом могут пользоваться люди с хроническими заболеваниями, что позволит непрерывно следить за состоянием артериального давления.
🗞 Блог Кодебай
#medicine
Исследователи из Техасского университета представили электронную татуировку для непрерывного мониторинга артериального давления. Устройство компактнее привычных тонометров, а также не помешает выполнять повседневные задачи.
Электронная татуировка изготовлена из тонкого слоя графена и липкого слоя. Сенсор для мониторинга размещается на запястье пациента. Измерения производятся посредством снятия показателей биоимпеданса.
Для расшифровки результатов учёные создали специальную модель машинного обучения, которая определяет связь между изменением артериального давления и биоимпедансом.
Также гаджетом могут пользоваться люди с хроническими заболеваниями, что позволит непрерывно следить за состоянием артериального давления.
🗞 Блог Кодебай
#medicine
🔥7👍3
Кейс - нашел работу после курса Python Ethical Hacking
Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали!
Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время. Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать.
Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи тогда соответствующий курс или книги.
📌 Читать далее
#python #school #feedback
Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали!
Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время. Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать.
Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи тогда соответствующий курс или книги.
📌 Читать далее
#python #school #feedback
👍15
🌍 Новостной дайджест по ИБ/IT за 20.06-27.06
📆 В этом выпуске:
✔️ AMD FSR 2.0.1 теперь открыта
✔️ Авто-капча от Apple
✔️ Сим-карты теперь платные
✔️ Windows Server ломает VPN
✔️ Немного про расшифровку ГС в Телеграм
✔️ Яндекс открыли код YaLM 100B
✔️ Современные законопроекты
✔️ ИИ для определения возраста
✔️ Очередные блокировки и ограничения
✔️ Интересное на форуме
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ AMD FSR 2.0.1 теперь открыта
✔️ Авто-капча от Apple
✔️ Сим-карты теперь платные
✔️ Windows Server ломает VPN
✔️ Немного про расшифровку ГС в Телеграм
✔️ Яндекс открыли код YaLM 100B
✔️ Современные законопроекты
✔️ ИИ для определения возраста
✔️ Очередные блокировки и ограничения
✔️ Интересное на форуме
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍5🔥1
⚒ Google анонсировал инструмент для защиты API
Компания Google объявила о предварительной версии Advanced API Security, нового продукта для Google Cloud, предназначенного для обнаружения угроз безопасности, связанных с API. Клиенты могут запросить доступ к продукту, начиная с сегодняшнего дня, на базе Apigee, платформы Google для управления API.
Функция Advanced API Security специализируется на двух задачах: выявлении неправильной конфигурации API и обнаружении ботов. Служба регулярно анализирует контролируемые API и предоставляет рекомендации при обнаружении проблем с конфигурацией, а также использует предустановленные правила для выявления вредоносных ботов в трафике.
«Неправильно настроенные API являются одной из основных причин инцидентов, связанных с безопасностью API. Хотя выявление и устранение неправильной конфигурации API является первоочередной задачей для многих организаций, процесс управления конфигурацией занимает много времени и требует значительных ресурсов», — заявил руководитель отдела продуктов Google Cloud.
🗞 Блог Кодебай
#google #security
Компания Google объявила о предварительной версии Advanced API Security, нового продукта для Google Cloud, предназначенного для обнаружения угроз безопасности, связанных с API. Клиенты могут запросить доступ к продукту, начиная с сегодняшнего дня, на базе Apigee, платформы Google для управления API.
Функция Advanced API Security специализируется на двух задачах: выявлении неправильной конфигурации API и обнаружении ботов. Служба регулярно анализирует контролируемые API и предоставляет рекомендации при обнаружении проблем с конфигурацией, а также использует предустановленные правила для выявления вредоносных ботов в трафике.
«Неправильно настроенные API являются одной из основных причин инцидентов, связанных с безопасностью API. Хотя выявление и устранение неправильной конфигурации API является первоочередной задачей для многих организаций, процесс управления конфигурацией занимает много времени и требует значительных ресурсов», — заявил руководитель отдела продуктов Google Cloud.
🗞 Блог Кодебай
#google #security
👍11
🏧 Российские банкоматы переведут на Linux
СберБанк стал первой в России компанией, которая перевела сеть банкоматов на собственное программное обеспечение.
На данный момент перевели 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки.
Примечательно, что банк отказался от использования чужих инструментов управления инфраструктурой сети, а внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания.
Вся логика работы банкомата, включая инструменты клиентского и сервисного интерфейса, функционирует с помощью разработок СберБанка и решений с открытым исходным кодом.
В настоящее время компания завершает разработку ПО для работы банкоматов на базе операционной системе Linux. При этом банк использует несколько российских вендорских решений, которые не планирует заменять.
🗞 Блог Кодебай
#russia #linux
СберБанк стал первой в России компанией, которая перевела сеть банкоматов на собственное программное обеспечение.
На данный момент перевели 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки.
Примечательно, что банк отказался от использования чужих инструментов управления инфраструктурой сети, а внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания.
Вся логика работы банкомата, включая инструменты клиентского и сервисного интерфейса, функционирует с помощью разработок СберБанка и решений с открытым исходным кодом.
В настоящее время компания завершает разработку ПО для работы банкоматов на базе операционной системе Linux. При этом банк использует несколько российских вендорских решений, которые не планирует заменять.
🗞 Блог Кодебай
#russia #linux
👍29😁2
📧 Как отправить анонимное электронное письмо
В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант.
По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно.
Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах.
#security #email
В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант.
По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно.
Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах.
#security #email
🔥5👍3
Расширение HackBar для Burp Suite и для браузеров
Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby. Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов.
📌 Читать далее
#pentest #web #sql
Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby. Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов.
📌 Читать далее
#pentest #web #sql
👍8
🕹 Уголовное дело за читы
Обвиняемый по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks Андрей Кирсанов признал свою вину.
В отношении Андрея Кирсанова возбуждено уголовное дело по факту создания и распространения вредоносных компьютерных программ (ч. 2 ст. 273 УК РФ). Следствие утверждает, что обвиняемый создал сайт для продажи вредоносных программ для игр World of Tanks и World of Warships.
Андрей Кирсанов стал первым в России человеком, обвиненным в совершении киберпреступления в игровой индустрии. Ему грозит до пяти лет лишения свободы. Ущерб разработчику игр от действий обвиняемого, по оценке следствия, составил 670 млн руб.
🗞 Блог Кодебай
#russia #game
Обвиняемый по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks Андрей Кирсанов признал свою вину.
В отношении Андрея Кирсанова возбуждено уголовное дело по факту создания и распространения вредоносных компьютерных программ (ч. 2 ст. 273 УК РФ). Следствие утверждает, что обвиняемый создал сайт для продажи вредоносных программ для игр World of Tanks и World of Warships.
Андрей Кирсанов стал первым в России человеком, обвиненным в совершении киберпреступления в игровой индустрии. Ему грозит до пяти лет лишения свободы. Ущерб разработчику игр от действий обвиняемого, по оценке следствия, составил 670 млн руб.
🗞 Блог Кодебай
#russia #game
👎25👍8😱2🔥1
Системные таймеры, Часть[4] – Local APIC
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема. Поскольку шина в системе одна, то с приходом многоядерных CPU тучи сгустились. Движимые инстинктом выживания, все ядра хором набрасывались на общую шину и под натиском грубой силы она проседала – запросы выстраивались в длинную очередь и шина фактически становилась узким местом в архитектуре. Здесь стало очевидно, что гендерные нормы уже устарели и не могут использоваться в наши дни. Так появился снискавший себе заслуженную славу локальный (по отношению к процессору) контролёр прерываний "Local APIC" – рассмотрим его работу подробней..
📌 Читать далее
#asm #timer
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема. Поскольку шина в системе одна, то с приходом многоядерных CPU тучи сгустились. Движимые инстинктом выживания, все ядра хором набрасывались на общую шину и под натиском грубой силы она проседала – запросы выстраивались в длинную очередь и шина фактически становилась узким местом в архитектуре. Здесь стало очевидно, что гендерные нормы уже устарели и не могут использоваться в наши дни. Так появился снискавший себе заслуженную славу локальный (по отношению к процессору) контролёр прерываний "Local APIC" – рассмотрим его работу подробней..
📌 Читать далее
#asm #timer
👍6
🆙 Microsoft и SAP отключат российские компании от обновлений ПО
Компания Microsoft и разработчик решений для управления бизнес-процессами SAP в августе 2022 года (точная дата неизвестна) полностью прекратят доступ российских корпоративных клиентов к своим новым программным продуктам и обновлениям текущего ПО, включая патчи безопасности.
Эти действия могут привести к возникновению не раскрытых потенциальных уязвимостей в корпоративном программном обеспечении всех заказчиков, включая малый и средний бизнес, а также государственный сектор.
Многие государственные компании и крупный бизнес уже начали переходить на отечественные операционные системы на базе Linux и офисные пакеты в рамках импортозамещения. Этот процесс не быстрый и требует дополнительного обучения сотрудников и системных администраторов.
Технически блокировка и ограничения Microsoft не должны затронуть обычных пользователей, однако они больше не смогут скачивать дистрибутивы Windows без использования VPN-сервисов.
🗞 Блог Кодебай
#microsoft
Компания Microsoft и разработчик решений для управления бизнес-процессами SAP в августе 2022 года (точная дата неизвестна) полностью прекратят доступ российских корпоративных клиентов к своим новым программным продуктам и обновлениям текущего ПО, включая патчи безопасности.
Эти действия могут привести к возникновению не раскрытых потенциальных уязвимостей в корпоративном программном обеспечении всех заказчиков, включая малый и средний бизнес, а также государственный сектор.
Многие государственные компании и крупный бизнес уже начали переходить на отечественные операционные системы на базе Linux и офисные пакеты в рамках импортозамещения. Этот процесс не быстрый и требует дополнительного обучения сотрудников и системных администраторов.
Технически блокировка и ограничения Microsoft не должны затронуть обычных пользователей, однако они больше не смогут скачивать дистрибутивы Windows без использования VPN-сервисов.
🗞 Блог Кодебай
#microsoft
👍12👎3
#партнёры
Python Community — канал, где всегда можно найти актуальные задачки с собеседований и их решение. Подписывайтесь!
@Python_Community_ru
Python Community — канал, где всегда можно найти актуальные задачки с собеседований и их решение. Подписывайтесь!
@Python_Community_ru
👍5👎1
📖 Разработчики Astra Linux создали единую базу знаний
Разработчики Astra Linux объявили о создании единой базы знаний для пользователей. В настоящее время база находится в стадии бета-тестирования.
Так как число пользователей Astra Linux стремительно увеличивается, растет и количество запросов в службу поддержки. Люди хотят понять, как работает тот или иной продукт, и многие из клиентов хотят, чтобы сотрудник службы поддержки объяснил им это в чате.
«Теперь можно не обращаться в техподдержку и ждать ответа — просто заходите в базу знаний и сразу решайте свой вопрос. База постоянно обновляется и растёт в объёме за счёт обратной связи от наших клиентов», — заявляют создатели.
🗞 Блог Кодебай
#linux #data
Разработчики Astra Linux объявили о создании единой базы знаний для пользователей. В настоящее время база находится в стадии бета-тестирования.
Так как число пользователей Astra Linux стремительно увеличивается, растет и количество запросов в службу поддержки. Люди хотят понять, как работает тот или иной продукт, и многие из клиентов хотят, чтобы сотрудник службы поддержки объяснил им это в чате.
«Теперь можно не обращаться в техподдержку и ждать ответа — просто заходите в базу знаний и сразу решайте свой вопрос. База постоянно обновляется и растёт в объёме за счёт обратной связи от наших клиентов», — заявляют создатели.
🗞 Блог Кодебай
#linux #data
👍18😁2👎1
ℹ️ Какую информацию о вас получают веб-сайты
Каждый сайт может получить конфиденциальную информацию о вас, стоит лишь посетить его. Даже самые надежные решения безопасности не смогут обеспечить вам полную анонимность и безопасность в Интернете.
Владельцы сайтов могут получить доступ не только к вашему IP-адресу, но и к версии вашей операционной системы, вашему браузеру и ряду других данных о компьютере. Эти данные можно подделать с помощью соответствующего ПО, но важно не забывать проверять его работоспособность.
Популярными сервисами для проверки анонимности в Интернете являются PixelScan, BrowserLeaks и Whoer. Когда вы посещаете эти сайты, они получают общедоступную информацию о вашем ПК и показывают ее на экране, а не используют в своих целях.
#useful #security #browser
Каждый сайт может получить конфиденциальную информацию о вас, стоит лишь посетить его. Даже самые надежные решения безопасности не смогут обеспечить вам полную анонимность и безопасность в Интернете.
Владельцы сайтов могут получить доступ не только к вашему IP-адресу, но и к версии вашей операционной системы, вашему браузеру и ряду других данных о компьютере. Эти данные можно подделать с помощью соответствующего ПО, но важно не забывать проверять его работоспособность.
Популярными сервисами для проверки анонимности в Интернете являются PixelScan, BrowserLeaks и Whoer. Когда вы посещаете эти сайты, они получают общедоступную информацию о вашем ПК и показывают ее на экране, а не используют в своих целях.
#useful #security #browser
🔥6👍2
Сall_for_papers_part 3.gif
4.8 MB
🔔 Last call: принимаем заявки на доклады до 3 июля
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
👍2
Системные таймеры, Часть[5] – Счётчик процессора TSC
В своё время, первый 32-битный процессор i80386 наделал много шуму. Регистры в 2-раза большей разрядности и виртуальная память 4Gb казалась из мира фантастики. На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать далее
#asm #timer
В своё время, первый 32-битный процессор i80386 наделал много шуму. Регистры в 2-раза большей разрядности и виртуальная память 4Gb казалась из мира фантастики. На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать далее
#asm #timer
👍9
🐧 CISA предупреждает о злоумышленниках, использующих уязвимость PwnKit в Linux
Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в список ошибок уязвимость высокого уровня опасности в Linux, известную под названием PwnKit. Ошибка безопасности, получившая номер CVE-2021-4034, была обнаружена в компоненте pkexec, используемом во всех основных дистрибутивах.
PwnKit — это ошибка повреждения памяти, которую непривилегированные пользователи могут использовать для получения полных привилегий root в системах Linux с конфигурацией по умолчанию. Код эксплойта для доказательства концепции (PoC) появился в Интернете менее чем через три часа после того, как компания Qualys опубликовала технические детали для PwnKit.
Исследователи Qualys выяснили, что ее происхождение восходит к начальной версии pkexec, что означает, что она затрагивает все версии Polkit. Кроме того, с момента первого выпуска pkexec в мае 2009 года эта уязвимость оставалась незамеченной более 12 лет.
🗞 Блог Кодебай
#linux #malware
Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в список ошибок уязвимость высокого уровня опасности в Linux, известную под названием PwnKit. Ошибка безопасности, получившая номер CVE-2021-4034, была обнаружена в компоненте pkexec, используемом во всех основных дистрибутивах.
PwnKit — это ошибка повреждения памяти, которую непривилегированные пользователи могут использовать для получения полных привилегий root в системах Linux с конфигурацией по умолчанию. Код эксплойта для доказательства концепции (PoC) появился в Интернете менее чем через три часа после того, как компания Qualys опубликовала технические детали для PwnKit.
Исследователи Qualys выяснили, что ее происхождение восходит к начальной версии pkexec, что означает, что она затрагивает все версии Polkit. Кроме того, с момента первого выпуска pkexec в мае 2009 года эта уязвимость оставалась незамеченной более 12 лет.
🗞 Блог Кодебай
#linux #malware
👍14
Распознаем текст на изображении двумя библиотеками с помощью Python
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать далее
#python #ocr
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать далее
#python #ocr
👍5👎1
📫 Площадка OpenSea сообщает об утечке данных
OpenSea, популярная торговая площадка NFT, предупреждает пользователей о фишинге электронной почты после утечки данных. Утечка адресов электронной почты произошла по вине стороннего сервиса.
Сотрудники Customer.io, поставщика услуг электронной почты, с которым OpenSea заключила контракт, использовали свой служебный доступ для загрузки и передачи адресов электронной почты пользователей и подписчиков рассылки OpenSea неавторизованной внешней стороне.
«Если вы делились своей электронной почтой с OpenSea в прошлом, вы должны предположить, что вас это затронуло», — заявляет OpenSea. Также компания сотрудничает с Customer.io в их текущем расследовании и сообщила об этом инциденте в правоохранительные органы.
🗞 Блог Кодебай
#cryptocurrency #data
OpenSea, популярная торговая площадка NFT, предупреждает пользователей о фишинге электронной почты после утечки данных. Утечка адресов электронной почты произошла по вине стороннего сервиса.
Сотрудники Customer.io, поставщика услуг электронной почты, с которым OpenSea заключила контракт, использовали свой служебный доступ для загрузки и передачи адресов электронной почты пользователей и подписчиков рассылки OpenSea неавторизованной внешней стороне.
«Если вы делились своей электронной почтой с OpenSea в прошлом, вы должны предположить, что вас это затронуло», — заявляет OpenSea. Также компания сотрудничает с Customer.io в их текущем расследовании и сообщила об этом инциденте в правоохранительные органы.
🗞 Блог Кодебай
#cryptocurrency #data
👍3
💸 Криптобиржа Coinbase передавала местоположение пользователей властям США
Представители Tech Inquiry раскрыли подробности 3-летнего государственного контракта между криптовалютной биржей Coinbase и Министерством внутренней безопасности США.
В соответствии с этим договором, компания Coinbase обязана раскрывать все транзакции клиентов, передавать властям сведения о криптовалютных кошельках и информацию об изменении геолокации устройств отправки финансовых средств за последние 3 года.
Информация поступает в режиме реального времени от Coinbase Tracer, программы Иммиграционной и таможенной полиции США (ICE). Это приложение изначально собирало и анализировало связи между криптовалютными адресами.
«Все функции Coinbase Tracer используют данные, которые полностью получены из общедоступных данных и не включают в себя какую-либо личную информацию для кого-либо или какие-либо пользовательские данные Coinbase», — рассказали Coinbase.
🗞 Блог Кодебай
#cryptocurrency #data
Представители Tech Inquiry раскрыли подробности 3-летнего государственного контракта между криптовалютной биржей Coinbase и Министерством внутренней безопасности США.
В соответствии с этим договором, компания Coinbase обязана раскрывать все транзакции клиентов, передавать властям сведения о криптовалютных кошельках и информацию об изменении геолокации устройств отправки финансовых средств за последние 3 года.
Информация поступает в режиме реального времени от Coinbase Tracer, программы Иммиграционной и таможенной полиции США (ICE). Это приложение изначально собирало и анализировало связи между криптовалютными адресами.
«Все функции Coinbase Tracer используют данные, которые полностью получены из общедоступных данных и не включают в себя какую-либо личную информацию для кого-либо или какие-либо пользовательские данные Coinbase», — рассказали Coinbase.
🗞 Блог Кодебай
#cryptocurrency #data
👎10👍6😢1