Срок ультиматума Роскомнадзора VPN-сервисам истёк - итоги
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.
На днях отведённый законом срок истёк. На данный момент вот что известно о реакции сервисов на требования РКН:
TorGuard — отказ + убирают сервера из РФ.
VyprVPN — отказ.
OpenVPN — отказ.
NordVPN — отказ + убрали сервера из РФ.
VPN Unlimited — отказ.
IPVanish — отказ + убрали сервера из РФ.
Kaspersky Secure Connection — согласие.
Hide My Ass! — нет реакции.
Hola VPN — нет реакции.
ExpressVPN — нет реакции.
Роскомнадзор в данный момент должен принять решение о блокировке «отказников» и «молчунов», но каким образом будет это происходить, пока не совсем понятно.
@thecodered
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.
На днях отведённый законом срок истёк. На данный момент вот что известно о реакции сервисов на требования РКН:
TorGuard — отказ + убирают сервера из РФ.
VyprVPN — отказ.
OpenVPN — отказ.
NordVPN — отказ + убрали сервера из РФ.
VPN Unlimited — отказ.
IPVanish — отказ + убрали сервера из РФ.
Kaspersky Secure Connection — согласие.
Hide My Ass! — нет реакции.
Hola VPN — нет реакции.
ExpressVPN — нет реакции.
Роскомнадзор в данный момент должен принять решение о блокировке «отказников» и «молчунов», но каким образом будет это происходить, пока не совсем понятно.
@thecodered
Хакер из Саратова за взлом сайта и кражу 2000 бонусов отработает дворником целый год
Сегодня речт пойдет о 19-летнем хакере из города Балаково в Саратовской области, который полтора года тому назад смог взломать крупный платежный сервис под названием "Все платежи" и добраться до личных кабинетов пользователей этого сервиса, а затем перевел на свой счёт бонусы на общую сумму более 2000 рублей. А на следующий день наш хакер, взял и написал сообщение в администрацию сайта "Все платежи" о том, что он нашёл у них уязвимость и готов рассказать о ней, но только после того как ему заплатят.
Сообщается, что омские полицейские приняли заявление от администрации сайта, но также попросили своих коллег из местного ФСБ помочь им вычислить и задержать этого юного рэкетира, что те вскоре и сделали.
В итоге, все бонусные баллы на сайте "Все платежи" были возвращены омским пользователям этого сервиса, а этого молодого человека судили по статье за неправомерный доступ к компьютерной информации. Суд состоялся по месту его жительства в Балаково.
Максимально, что он мог получить за этот взлом - это 4 года колонии, но суд учёл его молодой возраст и признание своей вины и назначил ему 1 год обязательных работ, что подразумевает, что до следующей весны ему в основном предстоит мести улицы в родном ему Балаково в качестве обычного дворника.
@thecodered
Сегодня речт пойдет о 19-летнем хакере из города Балаково в Саратовской области, который полтора года тому назад смог взломать крупный платежный сервис под названием "Все платежи" и добраться до личных кабинетов пользователей этого сервиса, а затем перевел на свой счёт бонусы на общую сумму более 2000 рублей. А на следующий день наш хакер, взял и написал сообщение в администрацию сайта "Все платежи" о том, что он нашёл у них уязвимость и готов рассказать о ней, но только после того как ему заплатят.
Сообщается, что омские полицейские приняли заявление от администрации сайта, но также попросили своих коллег из местного ФСБ помочь им вычислить и задержать этого юного рэкетира, что те вскоре и сделали.
В итоге, все бонусные баллы на сайте "Все платежи" были возвращены омским пользователям этого сервиса, а этого молодого человека судили по статье за неправомерный доступ к компьютерной информации. Суд состоялся по месту его жительства в Балаково.
Максимально, что он мог получить за этот взлом - это 4 года колонии, но суд учёл его молодой возраст и признание своей вины и назначил ему 1 год обязательных работ, что подразумевает, что до следующей весны ему в основном предстоит мести улицы в родном ему Балаково в качестве обычного дворника.
@thecodered
Атаки: вирус WannaMine
На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в прошлом году немало шума вирусе-вымогателе WannaCry. На этот раз в опасности вновь оказались пользователи Windows.
WannaMine максимально загружает процессор компьютера, добывая для злоумышленников заветные цифровые монеты. Понять, что ваш PC заражён, весьма просто: он без причины начинает работать на полную мощность, а в случае с ноутбуками можно ощутить сильный нагрев устройства. Вирус не только снижает производительность компьютера, но и способен вывести его из строя интенсивными нагрузками.
На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с «чистой» установкой ОС.
WannaMine способен заразить как компьютеры со старыми версиями Windows, так и те, что работают на Windows 10, но без последних обновлений безопасности.
@thecodered
На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в прошлом году немало шума вирусе-вымогателе WannaCry. На этот раз в опасности вновь оказались пользователи Windows.
WannaMine максимально загружает процессор компьютера, добывая для злоумышленников заветные цифровые монеты. Понять, что ваш PC заражён, весьма просто: он без причины начинает работать на полную мощность, а в случае с ноутбуками можно ощутить сильный нагрев устройства. Вирус не только снижает производительность компьютера, но и способен вывести его из строя интенсивными нагрузками.
На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с «чистой» установкой ОС.
WannaMine способен заразить как компьютеры со старыми версиями Windows, так и те, что работают на Windows 10, но без последних обновлений безопасности.
@thecodered
Tor Browser для Android вышел из беты
После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.
Как пояснили в Tor Project, несмотря на некоторые функциональные различия между десктопной и мобильной версиями браузера, они обеспечивают практически одинаковые функции безопасности, включая защиту от обхода прокси и отслеживания.
Наряду с Tor для Android команда также выпустила версию Tor 8.5 для Windows, Mac и Linux. Напомню, что Tor Browser для iOS не существует из-за ряда ограничений Apple, поэтому владельцам устройств на iOS рекомендуют обратить внимание на неплохую альтернативу — Onion Browser.
Браузер Tor разработан на базе обозревателя Mozilla Firefox. Ранее компания Mozilla объявила об учреждении гранта на разработку способов интеграции протокола Tor в Firefox.
@thecodered
После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.
Как пояснили в Tor Project, несмотря на некоторые функциональные различия между десктопной и мобильной версиями браузера, они обеспечивают практически одинаковые функции безопасности, включая защиту от обхода прокси и отслеживания.
Наряду с Tor для Android команда также выпустила версию Tor 8.5 для Windows, Mac и Linux. Напомню, что Tor Browser для iOS не существует из-за ряда ограничений Apple, поэтому владельцам устройств на iOS рекомендуют обратить внимание на неплохую альтернативу — Onion Browser.
Браузер Tor разработан на базе обозревателя Mozilla Firefox. Ранее компания Mozilla объявила об учреждении гранта на разработку способов интеграции протокола Tor в Firefox.
@thecodered
Хакеры: как хакер из России оказался величайшим в мире
Обыкновенный уроженец из России, г. Сыктывкара Владимир Дринкман смог заполучить мошенническим способом ВНИМАНИЕ - 312 МИЛЛИОНОВ ДОЛЛАРОВ США!
За ним гонялись спецслужбы США около 15 лет.
Его хакерская схема считается одной из самых знаковых в истории и заключается в том, что он в период с 2003 по 2013 проникал в крупнейшие бизнес корпорации и завладевал конфиденциальной информаци, которую потом продавал на инсайдерской рынке либо в даркнете.
Но в 2015 году Владимир был пойман и депортирован в Соединенные штаты Америки, где в 2018 году был осужден к 12 годам лишения свободы.
Федеральный судья Джером Симэндл заключил, что нанесенный Дринкманом ущерб составил 312 млн долларов, однако прокуроры заявляли, что причинный преступными действиями ущерб намного превышал установленный следствием, так как не ограничивался мошенническими действиями с банковскими картами. От их действий страдали котировки многих коммерческих компаний, вплоть до полного банкротства.
@thecodered
Обыкновенный уроженец из России, г. Сыктывкара Владимир Дринкман смог заполучить мошенническим способом ВНИМАНИЕ - 312 МИЛЛИОНОВ ДОЛЛАРОВ США!
За ним гонялись спецслужбы США около 15 лет.
Его хакерская схема считается одной из самых знаковых в истории и заключается в том, что он в период с 2003 по 2013 проникал в крупнейшие бизнес корпорации и завладевал конфиденциальной информаци, которую потом продавал на инсайдерской рынке либо в даркнете.
Но в 2015 году Владимир был пойман и депортирован в Соединенные штаты Америки, где в 2018 году был осужден к 12 годам лишения свободы.
Федеральный судья Джером Симэндл заключил, что нанесенный Дринкманом ущерб составил 312 млн долларов, однако прокуроры заявляли, что причинный преступными действиями ущерб намного превышал установленный следствием, так как не ограничивался мошенническими действиями с банковскими картами. От их действий страдали котировки многих коммерческих компаний, вплоть до полного банкротства.
@thecodered
Уважаемые подписчики
Вчера во время рекламы публичную ссылку канала @thecodered заняли, теперь под ней орудуют МОШЕННИКИ.
Новый линк нашего канала: @coderedcom
Будьте аккуратны!
Вчера во время рекламы публичную ссылку канала @thecodered заняли, теперь под ней орудуют МОШЕННИКИ.
Новый линк нашего канала: @coderedcom
Будьте аккуратны!
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах
Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
1. consumertestconnect.com;
2. foundmoneyguide.com;
3. getitfree-samples.com
4. click4riches.info;
5. yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
@coderedcom
Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
1. consumertestconnect.com;
2. foundmoneyguide.com;
3. getitfree-samples.com
4. click4riches.info;
5. yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
@coderedcom
13-летний школьник взломал Apple в надежде получить работу
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.
Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.
Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.
@thecodered
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.
Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.
Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.
@thecodered
Распространение GandCrab прекращается, преступники заработали $2,5 млрд
После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.
Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.
@coderedcom
После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.
Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.
@coderedcom
Google не может объяснить решение ограничить блокировку рекламы
Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.
По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.
@coderedcom
Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.
По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.
@coderedcom
Хакеры: Кража исходного кода Windows
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
@coderedcom
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
@coderedcom
