Сообщество TON запустило TON Connect 2.0
TON Connect 2.0 – открытый стандарт аутентификации без логинов и паролей. В обновлённой версии появилась возможность прямого взаимодействия с DAPPS на базе TON. Это означает, что пользователи смогут подключаться к приложениям, Telegram-ботам и другим сервисам прямо через интерфейс TON-кошелька.
@blancvpn
TON Connect 2.0 – открытый стандарт аутентификации без логинов и паролей. В обновлённой версии появилась возможность прямого взаимодействия с DAPPS на базе TON. Это означает, что пользователи смогут подключаться к приложениям, Telegram-ботам и другим сервисам прямо через интерфейс TON-кошелька.
@blancvpn
👍7❤1
В США запретили использовать TikTok на правительственных устройствах
По словам Комитета по управлению Палаты Представителей США, TikTok представляет высокий риск для пользователей из-за ряда угроз безопасности.
Ранее Bytedance, компания, владеющая TikTok, подтвердила, что один из её сотрудников следил за журналистами Forbes и The Financial Times, отслеживая их местоположение по IP-адресу.
@blancvpn
По словам Комитета по управлению Палаты Представителей США, TikTok представляет высокий риск для пользователей из-за ряда угроз безопасности.
Ранее Bytedance, компания, владеющая TikTok, подтвердила, что один из её сотрудников следил за журналистами Forbes и The Financial Times, отслеживая их местоположение по IP-адресу.
@blancvpn
👍9❤1🤯1
Hikvision передаёт полиции Китая информацию о протестах в стране
Об этом сообщило издание The Guardian со ссылкой на технические документы Hikvision. Hikvision производит камеры наблюдения, которые используются в том числе в частных охранных системах – в домах и офисах.
Однако при наблюдении за общественными пространствами, независимо от того, кому принадлежит камера Hikvision, устройство автоматически распознаёт массовые протесты, митинги, нарушение порядка, и передаёт информацию о них в полицию.
@blancvpn
Об этом сообщило издание The Guardian со ссылкой на технические документы Hikvision. Hikvision производит камеры наблюдения, которые используются в том числе в частных охранных системах – в домах и офисах.
Однако при наблюдении за общественными пространствами, независимо от того, кому принадлежит камера Hikvision, устройство автоматически распознаёт массовые протесты, митинги, нарушение порядка, и передаёт информацию о них в полицию.
@blancvpn
😱18👍4😁4👎1🤯1
Приложения для похудения оказались наиболее опасными для конфиденциальности
Эксперты из Incogni проанализировали несколько сотен Android-приложений, чтобы выяснить категории, которые собирают больше всего конфиденциальных данных. В топ-3 категорий вошли приложения для похудения, декорирования дома и тренировок. А наименее опасными для конфиденциальности оказались приложения для благотворительности, отказа от алкоголя и курения.
@blancvpn
Эксперты из Incogni проанализировали несколько сотен Android-приложений, чтобы выяснить категории, которые собирают больше всего конфиденциальных данных. В топ-3 категорий вошли приложения для похудения, декорирования дома и тренировок. А наименее опасными для конфиденциальности оказались приложения для благотворительности, отказа от алкоголя и курения.
@blancvpn
😱7👍3
Хакерская группировка взломала компьютеры детской больницы – а потом извинилась и исправила ошибку
Новогодняя история произошла в городе Торонто. 18 декабря хакерская группировка LockBit атаковала инфраструктуру детского госпиталя, запустив в систему вирус-шифровальщик. Из-за этого была нарушена работа некоторых внутренних порталов, а также горячей линии и веб-сайта – однако больница смогла продолжить приём пациентов.
Однако уже через несколько дней LockBit выпустили официальное извинение. По их словам, кибератаку произвёл один из партнёров, при этом нарушив условия соглашения, согласно которому использовать шифровальщики для «ударов» по медицинским организациям нельзя.
LockBit также предоставили дешифратор, благодаря которому файлы удалось расшифровать. Так, 29 декабря представители детского госпиталя сообщили, что смогли восстановить работу 50% важных систем, включая платформы для диагностики и лечения.
LockBit сообщили, что партнёр, использовавший шифровальщик, отстранён от работы.
@blancvpn
Новогодняя история произошла в городе Торонто. 18 декабря хакерская группировка LockBit атаковала инфраструктуру детского госпиталя, запустив в систему вирус-шифровальщик. Из-за этого была нарушена работа некоторых внутренних порталов, а также горячей линии и веб-сайта – однако больница смогла продолжить приём пациентов.
Однако уже через несколько дней LockBit выпустили официальное извинение. По их словам, кибератаку произвёл один из партнёров, при этом нарушив условия соглашения, согласно которому использовать шифровальщики для «ударов» по медицинским организациям нельзя.
LockBit также предоставили дешифратор, благодаря которому файлы удалось расшифровать. Так, 29 декабря представители детского госпиталя сообщили, что смогли восстановить работу 50% важных систем, включая платформы для диагностики и лечения.
LockBit сообщили, что партнёр, использовавший шифровальщик, отстранён от работы.
@blancvpn
👍34😁5🤯1
В Госдуму (опять) внесли законопроект о цифровом рубле
Согласно новому законопроекту, цифровой рубль станет третьей формой рубля – в дополнение к наличной и безналичной. Оператором и эмитентом будет Центробанк.
Технология работы цифрового рубля во внесённом законопроекте не раскрывается. Однако, по словам авторов, нововведение поспособствует скорости, удобству и безопасности расчётов.
Если законопроект примут, Центробанк до конца 2023 года начнёт разрабатывать платформу для операций с цифровыми рублями.
@blancvpn
Согласно новому законопроекту, цифровой рубль станет третьей формой рубля – в дополнение к наличной и безналичной. Оператором и эмитентом будет Центробанк.
Технология работы цифрового рубля во внесённом законопроекте не раскрывается. Однако, по словам авторов, нововведение поспособствует скорости, удобству и безопасности расчётов.
Если законопроект примут, Центробанк до конца 2023 года начнёт разрабатывать платформу для операций с цифровыми рублями.
@blancvpn
👎35👍4
Клавиатуры Corsair K100 оказались способны запоминать слишком много текста
Владельцы клавиатур Corsair K100 начали сообщать о том, что их клавиатуры… сами пишут тексты. Причём осмысленно и со всеми необходимыми знаками препинания. После более углублённого анализа выяснилось, что это вызвано ошибками программного обеспечения – а набранные тексты на самом деле были текстами, которые пользователь вводил самостоятельно 2–3 дня назад.
Производитель Corsair подтвердил, что клавиатура действительно содержит «программный кейлоггер», записывающий вводимые тексты и способный воспроизводить их. Однако эти тексты хранятся локально и не передаются на серверы разработчика. Кроме того, Corsair выпустил обновление программного обеспечения, которое исправляет случайный ввод текста.
@blancvpn
Владельцы клавиатур Corsair K100 начали сообщать о том, что их клавиатуры… сами пишут тексты. Причём осмысленно и со всеми необходимыми знаками препинания. После более углублённого анализа выяснилось, что это вызвано ошибками программного обеспечения – а набранные тексты на самом деле были текстами, которые пользователь вводил самостоятельно 2–3 дня назад.
Производитель Corsair подтвердил, что клавиатура действительно содержит «программный кейлоггер», записывающий вводимые тексты и способный воспроизводить их. Однако эти тексты хранятся локально и не передаются на серверы разработчика. Кроме того, Corsair выпустил обновление программного обеспечения, которое исправляет случайный ввод текста.
@blancvpn
🤯23😁16❤1👍1
Автопилот Tesla устроил полицейскую погоню
Искусственный интеллект оказался гораздо умнее, чем все думали – автомобиль Tesla в Германии на автопилоте более 15 минут уходил от преследующих его полицейских. Робот постоянно увеличивал скорость и не позволял патрульным машинам достигнуть его, пока не разогнался до 110 км/ч.
Водитель в это время спал на сидении. Проснувшись, он остановил свою машину, подчинившись требованиям полицейских.
При этом, по словам полицейских, водитель находился в состоянии наркотического опьянения и использовал специальные утяжелители руля, чтобы обмануть автопилот Tesla.
@blancvpn
Искусственный интеллект оказался гораздо умнее, чем все думали – автомобиль Tesla в Германии на автопилоте более 15 минут уходил от преследующих его полицейских. Робот постоянно увеличивал скорость и не позволял патрульным машинам достигнуть его, пока не разогнался до 110 км/ч.
Водитель в это время спал на сидении. Проснувшись, он остановил свою машину, подчинившись требованиям полицейских.
При этом, по словам полицейских, водитель находился в состоянии наркотического опьянения и использовал специальные утяжелители руля, чтобы обмануть автопилот Tesla.
@blancvpn
😁33👍3😱2
Профессию аналитика по кибербезопасности назвали одной из худших для старта в IT
Список самых неудачных профессий для старта в IT составили журналисты Business Insider. Они проанализировали все недостатки специальностей. В десятку наиболее неудачных профессий вошли:
• Специалист техподдержки – из-за сложных клиентов, низкой зарплаты и малого потенциала карьерного роста;
• Специалист по работе с клиентами – из-за сложных клиентов, рутины и необходимости работы с несколькими клиентами одновременно;
• Координатор соцсетей – из-за монотонности работы, высокого уровня стресса и редкой индексации зарплаты;
• Рекрутер – из-за сложных соискателей, сложных запросов самих компаний, непредсказуемости рынка и стресса;
• Сетевой инженер – из-за низкой заплаты и ненормированного рабочего дня;
• Модератор контента – из-за необходимости просмотра жёсткого контента;
• Проектный менеджер – из-за высокого уровня ответственности при малом влиянии на принятие ключевых решений;
• Супервайзер (особенно в Amazon) – из-за рутины, жёсткого трекинга работы и строгого плана;
• Аналитик по кибербезопасности – из-за высокого уровня стресса и постоянного рутинного просмотра журналов. Кроме того, многие сотрудники IT-компаний считают аналитиков по кибербезопасности бесполезными;
• Специалист по вводу данных – из-за небольшой зарплаты, высокой занятости и рутины.
@blancvpn
Список самых неудачных профессий для старта в IT составили журналисты Business Insider. Они проанализировали все недостатки специальностей. В десятку наиболее неудачных профессий вошли:
• Специалист техподдержки – из-за сложных клиентов, низкой зарплаты и малого потенциала карьерного роста;
• Специалист по работе с клиентами – из-за сложных клиентов, рутины и необходимости работы с несколькими клиентами одновременно;
• Координатор соцсетей – из-за монотонности работы, высокого уровня стресса и редкой индексации зарплаты;
• Рекрутер – из-за сложных соискателей, сложных запросов самих компаний, непредсказуемости рынка и стресса;
• Сетевой инженер – из-за низкой заплаты и ненормированного рабочего дня;
• Модератор контента – из-за необходимости просмотра жёсткого контента;
• Проектный менеджер – из-за высокого уровня ответственности при малом влиянии на принятие ключевых решений;
• Супервайзер (особенно в Amazon) – из-за рутины, жёсткого трекинга работы и строгого плана;
• Аналитик по кибербезопасности – из-за высокого уровня стресса и постоянного рутинного просмотра журналов. Кроме того, многие сотрудники IT-компаний считают аналитиков по кибербезопасности бесполезными;
• Специалист по вводу данных – из-за небольшой зарплаты, высокой занятости и рутины.
@blancvpn
👍13😁8🤯3😱2❤1
В поисковике Bing может появиться чат-бот ChatGPT
Microsoft рассматривает возможность интеграции нейросетевого чат-бота ChatGPT в поисковик Bing. Ожидается, что он будет использоваться для выдачи «живых» ответов на популярные вопросы пользователей.
Впрочем, предыдущая версия чат-бота ChatGPT уже используется в поисковых системах – она применяется для поисковых предложений и предикативного ввода поисковых запросов.
@blancvpn
Microsoft рассматривает возможность интеграции нейросетевого чат-бота ChatGPT в поисковик Bing. Ожидается, что он будет использоваться для выдачи «живых» ответов на популярные вопросы пользователей.
Впрочем, предыдущая версия чат-бота ChatGPT уже используется в поисковых системах – она применяется для поисковых предложений и предикативного ввода поисковых запросов.
@blancvpn
👎9😁4
Китайские программисты сообщили, что им удалось взломать алгоритм шифрования RSA – однако эксперты сомневаются в их словах
Исследователи из Китая сообщают, что уже разработали методику взлома 2048-битного RSA-шифрования: для этого потребуется квантовый компьютер на 372 кубита. На настоящий момент такие устройства доступны только ограниченному числу потребителей, но в ближайшем будущем они станут общедоступными. Самый мощный современный квантовый компьютер – на 433 кубита.
В качестве доказательства своих исследований китайские программисты расшифровали файл, зашифрованный 48-битным RSA, на квантовом компьютере на 10 кубит. Такие устройства более доступны.
Тем не менее, эксперты в области кибербезопасности считают, что опубликованный алгоритм не подходит для взлома 2048-битного RSA-шифрования.
@blancvpn
Исследователи из Китая сообщают, что уже разработали методику взлома 2048-битного RSA-шифрования: для этого потребуется квантовый компьютер на 372 кубита. На настоящий момент такие устройства доступны только ограниченному числу потребителей, но в ближайшем будущем они станут общедоступными. Самый мощный современный квантовый компьютер – на 433 кубита.
В качестве доказательства своих исследований китайские программисты расшифровали файл, зашифрованный 48-битным RSA, на квантовом компьютере на 10 кубит. Такие устройства более доступны.
Тем не менее, эксперты в области кибербезопасности считают, что опубликованный алгоритм не подходит для взлома 2048-битного RSA-шифрования.
@blancvpn
👍6😱6🤯1
Нейросеть смогла написать вредоносное ПО
Исследователи из ИБ-компании Check Point Research обнаружили инфостилер, написанный с использованием нейросети ChatGPT. Предполагается, что его автором стал хакер с минимальными навыками программирования.
В рамках эксперимента нейросеть смогла написать инфостилер на Python, который ищет на компьютере файлы Microsoft Office и PDF, а затем отправляет их на сервер владельца стилера. Кроме того, был создан шифровальщик, фишинговое письмо и даже скрипт для открытия маркета похищенной информации в даркнете.
Использование ChatGPT в подобных целях запрещено, однако хакеры смогли обойти это ограничение, правильно сформулировав запросы.
@blancvpn
Исследователи из ИБ-компании Check Point Research обнаружили инфостилер, написанный с использованием нейросети ChatGPT. Предполагается, что его автором стал хакер с минимальными навыками программирования.
В рамках эксперимента нейросеть смогла написать инфостилер на Python, который ищет на компьютере файлы Microsoft Office и PDF, а затем отправляет их на сервер владельца стилера. Кроме того, был создан шифровальщик, фишинговое письмо и даже скрипт для открытия маркета похищенной информации в даркнете.
Использование ChatGPT в подобных целях запрещено, однако хакеры смогли обойти это ограничение, правильно сформулировав запросы.
@blancvpn
👍11😱10😁4
Zoom устранил три опасных уязвимости на Windows и MacOS
Каждая из уязвимостей позволяла установщику корпоративного клиента Zoom Rooms повысить свои права до уровня SYSTEM или root на Windows и macOS соответственно при запуске из-под локального пользователя.
Уязвимости исправлены в новой версии установщика.
@blancvpn
Каждая из уязвимостей позволяла установщику корпоративного клиента Zoom Rooms повысить свои права до уровня SYSTEM или root на Windows и macOS соответственно при запуске из-под локального пользователя.
Уязвимости исправлены в новой версии установщика.
@blancvpn
👎4👍1
Вчера из-за компьютерного бага в США отменили тысячи авиарейсов – сообщается, что причиной стало повреждение базы данных
11 января в США из-за сбоя системы уведомлений о воздушных миссиях (NOTAM) отменили около 1 300 авиарейсов и задержали ещё около 10 тысяч.
Пресс-служба Федерального управления гражданской авиации США (FAA) после проведённого расследования инцидента сообщила, что причиной сбоя стал повреждённый файл базы данных. При этом повреждение затронуло даже резервную копию БД NOTAM.
FAA отдельно сообщили, что не зафиксировали следов хакерской атаки. А «Росавиация» сообщила, что помогла обслуживать международные рейсы в США и Канаду во время сбоя.
@blancvpn
11 января в США из-за сбоя системы уведомлений о воздушных миссиях (NOTAM) отменили около 1 300 авиарейсов и задержали ещё около 10 тысяч.
Пресс-служба Федерального управления гражданской авиации США (FAA) после проведённого расследования инцидента сообщила, что причиной сбоя стал повреждённый файл базы данных. При этом повреждение затронуло даже резервную копию БД NOTAM.
FAA отдельно сообщили, что не зафиксировали следов хакерской атаки. А «Росавиация» сообщила, что помогла обслуживать международные рейсы в США и Канаду во время сбоя.
@blancvpn
👍7😱1
«Ростелеком» будет разрабатывать мобильную ОС «Аврора» без финансовой господдержки
Минцифры РФ исключило из своей программы цифровой трансформацию субсидию в размере 22 млрд рублей, которое планировало выделить «Ростелекому» на разработку мобильной операционной системы «Аврора».
«Ростелеком» планировал не только разработать ОС, но и выпустить на её основе три линейки смартфонов – для потребителей, корпоративного сегмента и госсектора. Компания пока не сообщала об изменениях в планах после отказа в субсидировании.
@blancvpn
Минцифры РФ исключило из своей программы цифровой трансформацию субсидию в размере 22 млрд рублей, которое планировало выделить «Ростелекому» на разработку мобильной операционной системы «Аврора».
«Ростелеком» планировал не только разработать ОС, но и выпустить на её основе три линейки смартфонов – для потребителей, корпоративного сегмента и госсектора. Компания пока не сообщала об изменениях в планах после отказа в субсидировании.
@blancvpn
😁7❤1👍1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Компания Ring выпустила летающую охранную камеру для дома
Ring Always Home Cam способна самостоятельно патрулировать квартиру или дом, прерываясь лишь на короткую подзарядку. В случае обнаружения несанкционированного проникновения она свяжется с владельцем и начнёт преследовать злоумышленника, снимая его внешность и поведение на видео. При этом концепт «летающей камеры» компания представила ещё несколько лет назад – сейчас устройство просто готовится к релизу.
Ring Always Home Cam выйдет в продажу когда-то в 2023–2024 годах.
@blancvpn
Ring Always Home Cam способна самостоятельно патрулировать квартиру или дом, прерываясь лишь на короткую подзарядку. В случае обнаружения несанкционированного проникновения она свяжется с владельцем и начнёт преследовать злоумышленника, снимая его внешность и поведение на видео. При этом концепт «летающей камеры» компания представила ещё несколько лет назад – сейчас устройство просто готовится к релизу.
Ring Always Home Cam выйдет в продажу когда-то в 2023–2024 годах.
@blancvpn
👍16😱3🤯2
В сеть попали данные 3,5 млн пользователей «Маил.ру»
В «слитой» базе – адреса электронной почты, ники, фамилии пользователей, а также номера телефонов.
В «Маил.ру» подтвердили утечку. По словам представителей компании, она связана с утечкой в стороннем сервисе, которая произошла в начале 2022 года. В сообщении указывается, что пользователям ничего не угрожает.
@blancvpn
В «слитой» базе – адреса электронной почты, ники, фамилии пользователей, а также номера телефонов.
В «Маил.ру» подтвердили утечку. По словам представителей компании, она связана с утечкой в стороннем сервисе, которая произошла в начале 2022 года. В сообщении указывается, что пользователям ничего не угрожает.
@blancvpn
🤯20👍7😁6👎3😱1
AMD обнаружила более 30 критических уязвимостей в своих процессорах
Критические уязвимости затрагивают практически все актуальные модели процессоров – линейки Ryzen, Athlon, Threadripper, EPYC. Компания уже выпустила патчи и отправила их производителям материнских плат – теперь скорость внедрения исправлений будет зависеть от них.
Злоумышленники могут воспользоваться уязвимостями не только через взлом BIOS, но и через загрузчик AMD Secure Processor.
@blancvpn
Критические уязвимости затрагивают практически все актуальные модели процессоров – линейки Ryzen, Athlon, Threadripper, EPYC. Компания уже выпустила патчи и отправила их производителям материнских плат – теперь скорость внедрения исправлений будет зависеть от них.
Злоумышленники могут воспользоваться уязвимостями не только через взлом BIOS, но и через загрузчик AMD Secure Processor.
@blancvpn
😱13🤯1
IT и безопасность
«Сбербанк» начал устанавливать своё приложение на iPhone клиентов прямо в отделениях Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.…
Пользователи сообщили о трудностях при установке «СБОЛ» в отделениях «Сбербанка»
В конце декабря 2022 года «Сбербанк» анонсировал новую услугу – установку приложений «Сбербанк.Онлайн» на iPhone в отделениях «Сбербанка». Однако, по сообщениям пользователей, эта услуга не всегда доступна.
В частности, пользователи отмечают:
• Перед установкой оператор может потребовать паспорт клиента;
• Ожидание установки в очереди может продлиться более часа;
• Операторы не могут установить клиент «СБОЛ» на iPhone 14 с iOS 16.2.
«Сбербанк» не раскрывает метод, который использует для установки приложения. Однако некоторые пользователи сообщают, что на их смартфонах просто вошли в корпоративный профиль Apple ID и установили сертификат разработчика, после чего инсталлировали IPA-файл клиента «СБОЛ».
@blancvpn
В конце декабря 2022 года «Сбербанк» анонсировал новую услугу – установку приложений «Сбербанк.Онлайн» на iPhone в отделениях «Сбербанка». Однако, по сообщениям пользователей, эта услуга не всегда доступна.
В частности, пользователи отмечают:
• Перед установкой оператор может потребовать паспорт клиента;
• Ожидание установки в очереди может продлиться более часа;
• Операторы не могут установить клиент «СБОЛ» на iPhone 14 с iOS 16.2.
«Сбербанк» не раскрывает метод, который использует для установки приложения. Однако некоторые пользователи сообщают, что на их смартфонах просто вошли в корпоративный профиль Apple ID и установили сертификат разработчика, после чего инсталлировали IPA-файл клиента «СБОЛ».
@blancvpn
😁8👎7👍4
Взломан ещё один менеджер паролей – Norton LifeLock
Взлом произошёл ещё в декабре, однако компания сообщила о нём только в январе. В результате кибератаки злоумышленник, используя купленные в даркнете пары логинов и паролей от хранилища паролей, потенциально получил доступ к критически важным данным пользователей, включая:
• Имя и фамилию;
• Номер телефона;
• Почтовый адрес;
• Логины и пароли из хранилища Norton Lifelock.
Norton сообщает, что после обнаружения взлома они сбросили все пароли, а также призывает пользователей сменить пароли и включить многофакторную авторизацию.
@blancvpn
Взлом произошёл ещё в декабре, однако компания сообщила о нём только в январе. В результате кибератаки злоумышленник, используя купленные в даркнете пары логинов и паролей от хранилища паролей, потенциально получил доступ к критически важным данным пользователей, включая:
• Имя и фамилию;
• Номер телефона;
• Почтовый адрес;
• Логины и пароли из хранилища Norton Lifelock.
Norton сообщает, что после обнаружения взлома они сбросили все пароли, а также призывает пользователей сменить пароли и включить многофакторную авторизацию.
@blancvpn
👍3🤯1
В Google Chrome обнаружена и исправлена новая критическая уязвимость
Критическая уязвимость, обнаруженная компанией Imperva Red, затрагивает потенциально крайне чувствительную информацию – с её помощью можно похитить не только пароли, но и криптовалютные кошельки.
Уязвимость связана с некорректным обнаружением браузером символических ссылок («симлинков») в файловой системе компьютера. Описан и возможный сценарий эксплуатации: злоумышленники могут создать поддельный сайт криптовалютного кошелька, который при работе подменяет ключи восстановления на симлинки.
Google уже закрыла уязвимость в обновлении Chrome до версии 108. Актуальная версия на момент публикации – 109.
@blancvpn
Критическая уязвимость, обнаруженная компанией Imperva Red, затрагивает потенциально крайне чувствительную информацию – с её помощью можно похитить не только пароли, но и криптовалютные кошельки.
Уязвимость связана с некорректным обнаружением браузером символических ссылок («симлинков») в файловой системе компьютера. Описан и возможный сценарий эксплуатации: злоумышленники могут создать поддельный сайт криптовалютного кошелька, который при работе подменяет ключи восстановления на симлинки.
Google уже закрыла уязвимость в обновлении Chrome до версии 108. Актуальная версия на момент публикации – 109.
@blancvpn
👍5