Фотография одного цветка генерирует 20% трафика Wikimedia Commons
Wikimedia Commons — общее централизованное виртуальное хранилище файлов, включаемых в страницы проектов Фонда Викимедиа. Разработчики пытаются понять причину аномального количества запросов к их серверам. Каждый день из сетей разных провайдеров Индии поступает примерно 90 млн одинаковых запросов:
URL: https://upload.wikimedia.org/wikipedia/commons/thumb/1/16/AsterNovi-belgii-flower-1mb.jpg/1280px-AsterNovi-belgii-flower-1mb.jpg
Referer: "-"
User-Agent: "-"
Запросы поступают с разных IP и соответствуют нормальному дневному распределению трафика от посетителей. Разработчики предполагают, что в Индии может быть популярным какое-то мобильное приложение, в заставке которого стоит хотлинк на картинку Википедии. Но пока такое приложение не найдено и расследование продолжается.
Wikimedia Commons — общее централизованное виртуальное хранилище файлов, включаемых в страницы проектов Фонда Викимедиа. Разработчики пытаются понять причину аномального количества запросов к их серверам. Каждый день из сетей разных провайдеров Индии поступает примерно 90 млн одинаковых запросов:
URL: https://upload.wikimedia.org/wikipedia/commons/thumb/1/16/AsterNovi-belgii-flower-1mb.jpg/1280px-AsterNovi-belgii-flower-1mb.jpg
Referer: "-"
User-Agent: "-"
Запросы поступают с разных IP и соответствуют нормальному дневному распределению трафика от посетителей. Разработчики предполагают, что в Индии может быть популярным какое-то мобильное приложение, в заставке которого стоит хотлинк на картинку Википедии. Но пока такое приложение не найдено и расследование продолжается.
Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
Игровая студия CD PROJEKT RED рассказала о взломе её внутренних серверов злоумышленниками. У них на руках оказались исходные коды недавнего Cyberpunk 2077, The Witcher 3 и прочих проектов студии, а также различная документация. Злоумышленники предъявили ультиматум — либо студия платит выкуп в течение 48 часов, либо все украденные файлы окажутся в свободном доступе. Данные игроков не стали частью утечки. Компания уже отказалась идти на поводу хакеров и платить выкуп.
Игровая студия CD PROJEKT RED рассказала о взломе её внутренних серверов злоумышленниками. У них на руках оказались исходные коды недавнего Cyberpunk 2077, The Witcher 3 и прочих проектов студии, а также различная документация. Злоумышленники предъявили ультиматум — либо студия платит выкуп в течение 48 часов, либо все украденные файлы окажутся в свободном доступе. Данные игроков не стали частью утечки. Компания уже отказалась идти на поводу хакеров и платить выкуп.
11-летний индийский хакер шантажировал собственного отца
Раджив Кумар из Индии получил электронное письмо с угрозой от незнакомца. У мужчины требовали 10 миллионов рупий ($137 тысяч), угрожая опубликовать личные фотографии. Его электронную почту взломали, при этом изменили пароль и связанный с ним номер телефона. Хакеры утверждали, что наблюдают за Кумаром и его семьей.
Оказалось, что IP-адрес, с которого неизвестные отправляли письма, был таким же, как и у жертвы. Значит, их посылали из дома Раджива. Правоохранители предположили, что в деле замешан 11-летний сын Кумара — и не ошиблись. Мальчик учится в пятом классе и вдохновился роликами о хакинге на YouTube.
Раджив Кумар из Индии получил электронное письмо с угрозой от незнакомца. У мужчины требовали 10 миллионов рупий ($137 тысяч), угрожая опубликовать личные фотографии. Его электронную почту взломали, при этом изменили пароль и связанный с ним номер телефона. Хакеры утверждали, что наблюдают за Кумаром и его семьей.
Оказалось, что IP-адрес, с которого неизвестные отправляли письма, был таким же, как и у жертвы. Значит, их посылали из дома Раджива. Правоохранители предположили, что в деле замешан 11-летний сын Кумара — и не ошиблись. Мальчик учится в пятом классе и вдохновился роликами о хакинге на YouTube.
Немецкая полиция не может конфисковать у хакера биткоины на 80 млн долларов
Мошенник был приговорен к двум годам тюрьмы за установку скрытых майнеров криптовалют на компьютерах жертв. У него конфисковали криптовалютный кошелек, содержащий 1 700 BTC стоимостью $80 млн по текущему курсу. Хакер уже отбыл срок, но пароль к кошельку так и не сказал. Попытки полиции взломать код не увенчались успехом.
«Мы спрашивали о пароле, но он не говорит его», - сказал прокурор Себастьян Мурер. «Возможно, он его не знает». Согласно публикации, «прокуроры убедились, что хакер не сможет получить доступ к своим биткоинам».
Мошенник был приговорен к двум годам тюрьмы за установку скрытых майнеров криптовалют на компьютерах жертв. У него конфисковали криптовалютный кошелек, содержащий 1 700 BTC стоимостью $80 млн по текущему курсу. Хакер уже отбыл срок, но пароль к кошельку так и не сказал. Попытки полиции взломать код не увенчались успехом.
«Мы спрашивали о пароле, но он не говорит его», - сказал прокурор Себастьян Мурер. «Возможно, он его не знает». Согласно публикации, «прокуроры убедились, что хакер не сможет получить доступ к своим биткоинам».
В обновлении Android-приложения с 10 млн установок выявлен вредоносный код
В мобильном приложении для сканирования штриховых кодов Barcode Scanner выявлена подстановка вредоносного кода. Пользователи стали жаловаться на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.
Причиной вредоносной активности стало декабрьское обновление приложения. Пока не ясно, внедрение вредоносного кода было произведено в результате компрометации инфраструктуры, смены владельца или изменения намерений разработчиков. Вредоносная вставка классифицируется антивирусным ПО как троян Android/Trojan.HiddenAds.AdQR, осуществляющий подстановку рекламы.
Google уже удалила приложение из каталога Google Play.
В мобильном приложении для сканирования штриховых кодов Barcode Scanner выявлена подстановка вредоносного кода. Пользователи стали жаловаться на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.
Причиной вредоносной активности стало декабрьское обновление приложения. Пока не ясно, внедрение вредоносного кода было произведено в результате компрометации инфраструктуры, смены владельца или изменения намерений разработчиков. Вредоносная вставка классифицируется антивирусным ПО как троян Android/Trojan.HiddenAds.AdQR, осуществляющий подстановку рекламы.
Google уже удалила приложение из каталога Google Play.
Forwarded from Все о КОМПЬЮТЕРАХ
This media is not supported in your browser
VIEW IN TELEGRAM
Иконки Favicon научились использовать в качестве Supercookies
На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.
Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки.
На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.
Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки.
Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber
Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов.
Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов.
В языке Go появятся дженерики
Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года.
Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года.
🔥1
Дуров рассказал, как будет монетизироваться Telegram
Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.
По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы.
Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.
По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы.
У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс.
12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс.
Первое обновление Rust 1.50.0 после перехода к фонду Google и Microsoft
Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop<T>.
Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop<T>.
Главные новости недели
💾Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
💸Tesla вложила $1.5 млрд в биткоин
🧙🏻♂️Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
🔧Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber
💧У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
💾Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
💸Tesla вложила $1.5 млрд в биткоин
🧙🏻♂️Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
🔧Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber
💧У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
Уязвимость Защитника Windows не могли обнаружить 12 лет
Уязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
Уязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
Идеи инвестирования в IT сферу от авторов, действующих практиков IT индустрии.
Подписывайтесь - @newschoolfintech
(рекламный_пост)
Подписывайтесь - @newschoolfintech
(рекламный_пост)
Смена политики WhatsApp вынуждает пользователей искать альтернативу
Многие увидели в грядущих изменениях отмену конфиденциальности переписки, которая связана с предоставлением данных мессенджером своей материнской компании — Facebook. В связи с этим специалисты сервиса ProtonMail предложили 7 альтернативных мессенджеров на замену WhatsApp.
Многие увидели в грядущих изменениях отмену конфиденциальности переписки, которая связана с предоставлением данных мессенджером своей материнской компании — Facebook. В связи с этим специалисты сервиса ProtonMail предложили 7 альтернативных мессенджеров на замену WhatsApp.
Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал
https://t.me/navigator_it для Вас.
Здесь вы найдете:
•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
(рекламный пост)
https://t.me/navigator_it для Вас.
Здесь вы найдете:
•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
(рекламный пост)
Госдума РФ одобрила в первом чтении закон о налогообложении криптовалют. Документ обязывает физических и юридических лиц отчитываться в налоговые органы о владении криптовалютами, а также платить налоги за совершение сделок с ними: http://duma.gov.ru/news/50794/
Копим не выводим?
#крипта
Копим не выводим?
#крипта
Государственная Дума
Первое чтение прошел законопроект о налогообложении криптовалют
Новости. Первое чтение прошел законопроект о налогообложении криптовалют.
Авторский материал о крипте, анонимности и методах деанонимизации пользователей.
Telegraph
Большая рефлексия на тему Bitcoin. «Анонимность» крипты. Методы деанонимизации пользователей.
Bonum mane, дорогие друзья. На связи Pavluu. Давненько я ничего не писал авторского, а если быть точным, то последний мой материал вышел в 2019 году, да и тот является наполовину переводом статьи на английском языке. Ну как, скучали?:) Сегодня же я готов…
В компьютерах Apple на чипе M1 нашли брак со сверхбыстрым износом SSD
На форуме Linus Tech Tips появился тред с жалобами владельцем MacBook и Mac mini на базе ARM-чипа M1. Пользователи столкнулись с использованием 10-13% от максимального количества TBW (Total Bytes Written показывает, какое число данных можно гарантированно записать на диск до момента исчерпания его ресурсов.). Это, в свою очередь, привело к тому, что их накопители уже износились на 1–3 % всего за пару месяцев использования.
На форуме Linus Tech Tips появился тред с жалобами владельцем MacBook и Mac mini на базе ARM-чипа M1. Пользователи столкнулись с использованием 10-13% от максимального количества TBW (Total Bytes Written показывает, какое число данных можно гарантированно записать на диск до момента исчерпания его ресурсов.). Это, в свою очередь, привело к тому, что их накопители уже износились на 1–3 % всего за пару месяцев использования.
В менеджере паролей LastPass нашли трекеры сторонних компаний
На сайте Exodus появились результаты исследования безопасности LastPass. Оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google.
"Нет никакой гарантии, что используемый сторонний фрагмент, необходимый для работы трекера, не крадёт пользовательские данные. У девелоперов просто нет необходимых для отслеживания этого момента инструментов. В результате, они, добавляя сторонние решения для отслеживания, ставят своих же пользователей под угрозу" - специалист по кибербезопасности Майк Кукетц.
На сайте Exodus появились результаты исследования безопасности LastPass. Оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google.
"Нет никакой гарантии, что используемый сторонний фрагмент, необходимый для работы трекера, не крадёт пользовательские данные. У девелоперов просто нет необходимых для отслеживания этого момента инструментов. В результате, они, добавляя сторонние решения для отслеживания, ставят своих же пользователей под угрозу" - специалист по кибербезопасности Майк Кукетц.