Forwarded from Пост Лукацкого
А вы, увольняясь с работы, забирали сделанные вами наработки, документы, политики, скрипты, базы..?
Anonymous Poll
18%
Да, это же я разработал, это моё
18%
Да, а почему бы и нет
14%
Да, но на новой работе так и не использовал
22%
Нет, это принадлежит работодателю
7%
Нет, это больше негде применять
1%
Нет, уволили в один день, не успел забрать
21%
А я еще не увольнялся ни разу
Etag может раскрыть IP-адрес скрытого сервиса Tor
В статье на Medium автор рассказывает, как он смог раскрыть IP-адрес анонимного сервиса Tor, принадлежащего группе вымогателей RagnarLocker, которая атаковала компанию Capcom.
Оказалось, что все Etag на скрытом сервисе Tor были одинаковыми и содержали хэш от IP-адреса сервера. Автор использовал инструменты curl и torsocks для сравнения Etag и получения реального адреса и местоположения сервера.
В результате ФБР смогли деанонимизировать киберпреступников RagnarLocker.
#Etag #RagnarLocker #Tor #анонимность @SecLabNews
В статье на Medium автор рассказывает, как он смог раскрыть IP-адрес анонимного сервиса Tor, принадлежащего группе вымогателей RagnarLocker, которая атаковала компанию Capcom.
Оказалось, что все Etag на скрытом сервисе Tor были одинаковыми и содержали хэш от IP-адреса сервера. Автор использовал инструменты curl и torsocks для сравнения Etag и получения реального адреса и местоположения сервера.
В результате ФБР смогли деанонимизировать киберпреступников RagnarLocker.
#Etag #RagnarLocker #Tor #анонимность @SecLabNews
SecurityLab.ru
Безопасность в Dark Web: Обнаружен способ деанонимизации скрытых серверов Tor с помощью ETag
Новая техника позволяет раскрыть реальный адрес сервера в даркнет.
Все госкомпании должны отказаться от иностранного ПО
Путин приказал госкомпаниям перейти на российский софт начиная с 2025 года. Новое требование действовало ранее только для критической информационной инфраструктуры, но теперь оно распространяется на все госкомпании.
Как вы думаете, у нас достаточно качественного ПО, чтобы заменить зарубежные аналоги?
#Россия #ИТ #Путин #аналоги @SecLabNews
Путин приказал госкомпаниям перейти на российский софт начиная с 2025 года. Новое требование действовало ранее только для критической информационной инфраструктуры, но теперь оно распространяется на все госкомпании.
Как вы думаете, у нас достаточно качественного ПО, чтобы заменить зарубежные аналоги?
#Россия #ИТ #Путин #аналоги @SecLabNews
SecurityLab.ru
Госкомпании России должны перейти на отечественные ОС и офисные пакеты к 2025 году
Это касается операционных систем, офисных программ, систем виртуализации и управления базами данных.
Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя
Исследователи из Швейцарии и Германии обнаружили, что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя.
Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.
#SMS #безопасность #местоположение @SecLabNews
Исследователи из Швейцарии и Германии обнаружили, что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя.
Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.
#SMS #безопасность #местоположение @SecLabNews
SecurityLab.ru
Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя
Используя базовые принципы 2G сетей, злоумышленник может с 96% определить геопозицию получателя SMS.
🛸США ввели запрет на китайские беспилотники
Сенат США принял закон, который запрещает всем органам власти использовать дроны, произведенные в Китае. Закон направлен на защиту национальной безопасности и личных данных американцев. Сенатор Рик Скотт заявил, что китайские дроны угрожают американской суверенности и правам человека.
А еще он обвинил Китай в том, что он использует дроны для шпионажа и пропаганды.
#США #Китай #дроны #запрет @SecLabNews
Сенат США принял закон, который запрещает всем органам власти использовать дроны, произведенные в Китае. Закон направлен на защиту национальной безопасности и личных данных американцев. Сенатор Рик Скотт заявил, что китайские дроны угрожают американской суверенности и правам человека.
А еще он обвинил Китай в том, что он использует дроны для шпионажа и пропаганды.
#США #Китай #дроны #запрет @SecLabNews
SecurityLab.ru
В США запретили китайские дроны из-за возможного шпионажа Пекина
Закон обязывает уничтожить все китайские дроны и запрещает покупать их у Китая.
Чат-боты генерируют ключи для Windows 10 и Windows 11, обходя защиту Microsoft
ChatGPT обманул Microsoft и создал ключи для Windows 10 и Windows 11. Он смог обойти защиту операционной системы, используя необычный запрос от пользователя, который попросил чат-бота поступать как его покойная бабушка, которая читала ему ключи перед сном чтобы он легче заснул.
Мы провели эксперимент в разных чат ботах и выяснили, что некоторые ключи действительно работают и позволяют активировать Windows 11 онлайн.
#ChatGPT #Microsoft #Windows @SecLabNews
ChatGPT обманул Microsoft и создал ключи для Windows 10 и Windows 11. Он смог обойти защиту операционной системы, используя необычный запрос от пользователя, который попросил чат-бота поступать как его покойная бабушка, которая читала ему ключи перед сном чтобы он легче заснул.
Мы провели эксперимент в разных чат ботах и выяснили, что некоторые ключи действительно работают и позволяют активировать Windows 11 онлайн.
#ChatGPT #Microsoft #Windows @SecLabNews
SecurityLab.ru
ChatGPT: бабушка-хакер или как получить Windows 11 бесплатно
Искусственный интеллект сгенерировал рабочие ключи для операционной системы по необычному запросу пользователя.
Суд наложил миллионный штраф на Яндекс за невыполнение требований ФСБ
Мировой суд в Москве признал «Яндекс» виновным в повторном непредоставлении ФСБ России информации о пользователях сервиса «Яндекс.Услуги», необходимой ведомству "для розыска людей или обеспечения безопасности страны". Компания получила административный штраф в размере 2 млн рублей.
Первый штраф по этому делу в размере 400 тысяч рублей Яндекс получил в 2022 году. Тогда компания заявила, что не может соблюдать закон из-за санкций и проблем с оборудованием и ПО.
#яндекс #фсб #штраф @SecLabNews
Мировой суд в Москве признал «Яндекс» виновным в повторном непредоставлении ФСБ России информации о пользователях сервиса «Яндекс.Услуги», необходимой ведомству "для розыска людей или обеспечения безопасности страны". Компания получила административный штраф в размере 2 млн рублей.
Первый штраф по этому делу в размере 400 тысяч рублей Яндекс получил в 2022 году. Тогда компания заявила, что не может соблюдать закон из-за санкций и проблем с оборудованием и ПО.
#яндекс #фсб #штраф @SecLabNews
SecurityLab.ru
“Яндекс” получил штраф 2 млн рублей за отказ предоставить ФСБ данные пользователей «Яндекс.Услуг»
Это повторное нарушение, за которое ранее компания уже платила штраф в 400 тыс. рублей.
Бывший следователь хотел уйти на пенсию с тысячей биткойнов, но его разоблачили
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
SecurityLab.ru
Бывший следователь СКР по Тверскому району Москвы лишился биткойн-взятки от хакеров
Суд обратил в доход государства 1032 биткойна, которые Марат Тамбиев получил от членов Infraud Organization.
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 104
— Она испарилась. Новое исследование проливает свет на парадокс информации в черных дырах и, кажется, подтверждает идею Стивена Хокинга о том, что эти загадочные объекты могут испаряться, а Вселенную ждет тепловая смерть.
— Сисадминам приготовиться: в условиях непрерывного развития IT-технологий системным администраторам определенно стоит освежить свои навыки программирования, иначе они могут потерять работу.
— Сплинтернет: Всемирную сеть раздирают противоречия, ставящие под удар свободу информации, в США призвали снять завесу секретности с исследования НЛО и «внеземных технологий», Google откроет пользователям возможности генеративного ИИ для создания нового опыта, а ЛДПР представила «цифрового ученика» Жириновского.
Смотрите сто четвертый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
— Она испарилась. Новое исследование проливает свет на парадокс информации в черных дырах и, кажется, подтверждает идею Стивена Хокинга о том, что эти загадочные объекты могут испаряться, а Вселенную ждет тепловая смерть.
— Сисадминам приготовиться: в условиях непрерывного развития IT-технологий системным администраторам определенно стоит освежить свои навыки программирования, иначе они могут потерять работу.
— Сплинтернет: Всемирную сеть раздирают противоречия, ставящие под удар свободу информации, в США призвали снять завесу секретности с исследования НЛО и «внеземных технологий», Google откроет пользователям возможности генеративного ИИ для создания нового опыта, а ЛДПР представила «цифрового ученика» Жириновского.
Смотрите сто четвертый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
США колдуют с НЛО / Сисадминам придёт конец / Стивен Хокинг оказался прав / 104
— Она испарилась. Новое исследование проливает свет на парадокс информации в черных дырах и, кажется, подтверждает идею Стивена Хокинга о том, что эти загадочные объекты могут испаряться, а Вселенную ждет тепловая смерть.
— Сисадминам приготовиться: в условиях…
— Сисадминам приготовиться: в условиях…
ЛК предупреждает - мошенники мстят тем, кто их разыгрывает
Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.
А вы пытались разыгрывать телефонных мошенников?
#фишинг #кибербезопасность #опрос @SecLabNews
Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.
А вы пытались разыгрывать телефонных мошенников?
#фишинг #кибербезопасность #опрос @SecLabNews
SecurityLab.ru
New Kaspersky: каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников
Эксперты советуют быть осторожными и не вступать в диалог с злоумышленниками.
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск № 104 — Она испарилась. Новое исследование проливает свет на парадокс информации в черных дырах и, кажется, подтверждает идею Стивена Хокинга о том, что эти загадочные объекты могут испаряться…»
⚽️ Как соцсети портят футбол: вышел отчет ФИФА об оскорблениях игроков в соцсетях
Во время Чемпионата мира по футболу в Катаре футболисты, тренеры и судьи получили почти 20 тысяч оскорбительных сообщений в соцсетях. Это выяснилось благодаря специальной программе, которая анализировала 20 миллионов сообщений и скрывала от людей 286 895 оскорблений. Среди всех оскорблений 13.47% были сексистскими, 12.16% - гомофобными и 10.70% - расистскими.
Больше всего злоупотреблений было после того, как Англия проиграла Франции в четвертьфинале. Тогда английский форвард Гарри Кейн не забил пенальти в конце игры.
Футбол - это спорт, который объединяет миллионы людей по всему миру. Не позволяйте ненависти и агрессии разрушать эту красоту и гармонию.
#футбол, #ЧМ2022, #ФИФА, #соцсети, @SecLabNews
Во время Чемпионата мира по футболу в Катаре футболисты, тренеры и судьи получили почти 20 тысяч оскорбительных сообщений в соцсетях. Это выяснилось благодаря специальной программе, которая анализировала 20 миллионов сообщений и скрывала от людей 286 895 оскорблений. Среди всех оскорблений 13.47% были сексистскими, 12.16% - гомофобными и 10.70% - расистскими.
Больше всего злоупотреблений было после того, как Англия проиграла Франции в четвертьфинале. Тогда английский форвард Гарри Кейн не забил пенальти в конце игры.
Футбол - это спорт, который объединяет миллионы людей по всему миру. Не позволяйте ненависти и агрессии разрушать эту красоту и гармонию.
#футбол, #ЧМ2022, #ФИФА, #соцсети, @SecLabNews
SecurityLab.ru
Как соцсети портят футбол: ФИФА раскрыла цифры злоупотреблений в соцсетях во время Чемпионата мира по футболу
Специальная программа нашла и скрыла почти 300 тысяч оскорбительных сообщений и комментариев.
🔥 Успей записаться на курсы от Академии Кодебай!
Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!
В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
В июле в Академии Кодебай стартует летний поток на курсах:
3 июля – курс «Основы программирования на Python»
10 июля – курс «SQL-Injection Master»
10 июля – курс «Анализ защищенности приложений Андроид»
🏆 Выдаём сертификат/удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
erid:LatgC7ZQb
Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!
В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
В июле в Академии Кодебай стартует летний поток на курсах:
3 июля – курс «Основы программирования на Python»
10 июля – курс «SQL-Injection Master»
10 июля – курс «Анализ защищенности приложений Андроид»
🏆 Выдаём сертификат/удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
erid:LatgC7ZQb
Новый российский браузер «Луна» не пустит вас на сайты с шокирующим и 18+ контентом
А еще он быстрый, безопасный и умный и поддерживает сертификаты минцифры.
Браузер будет запущен до конца года, но уже сейчас он доступен для тестирования в Apple Store.
#браузер #луна #функционал @SecLabNews
А еще он быстрый, безопасный и умный и поддерживает сертификаты минцифры.
Браузер будет запущен до конца года, но уже сейчас он доступен для тестирования в Apple Store.
#браузер #луна #функционал @SecLabNews
SecurityLab.ru
Браузер «Луна»: российский ответ Google Chrome и Safari
Разработчики утверждают, что браузер быстрее и безопаснее, чем все остальные.
FreeBSD – 30 лет на службе свободы и безопасности
19 июня операционная система FreeBSD отпраздновала 30 лет существования. Это дата отсчитывается с момента создания форка 4.3BSD на основе неофициального набора исправлений к 386BSD , который был предназначен для разработки скоростной, устойчивой и безопасной операционной системы для машин с процессорами i386.
Одним из ключевых факторов 30-летнего успеха FreeBSD является BSD license (Berkeley Software Distribution license) - лицензия с открытым кодом, которая позволяет свободно распространять программное обеспечение.
#FreeBSD, #BSD, #юбилей, @SecLabNews
19 июня операционная система FreeBSD отпраздновала 30 лет существования. Это дата отсчитывается с момента создания форка 4.3BSD на основе неофициального набора исправлений к 386BSD , который был предназначен для разработки скоростной, устойчивой и безопасной операционной системы для машин с процессорами i386.
Одним из ключевых факторов 30-летнего успеха FreeBSD является BSD license (Berkeley Software Distribution license) - лицензия с открытым кодом, которая позволяет свободно распространять программное обеспечение.
#FreeBSD, #BSD, #юбилей, @SecLabNews
SecurityLab.ru
FreeBSD – 30 лет на службе свободы и безопасности
30 лет назад началась история успеха одной из старейших ОС с открытым кодом.
Илон Маск покажет в прямом эфире, как вживляет чип в мозг человека
Основатель Neuralink Илон Маск заявил, что его стартап проведет прямую трансляцию первой операции по имплантации чипа в мозг человека в этом году. Об этом Маск рассказал на конференции Viva Technology в Париже.
Операцию будет транслировать агентство Reuters. Первым испытуемым станет тетраплегик или параплегик, то есть человек с параличом всех или двух конечностей.
#Neuralink #Илонмаск #нейрочип @SecLabNews
Основатель Neuralink Илон Маск заявил, что его стартап проведет прямую трансляцию первой операции по имплантации чипа в мозг человека в этом году. Об этом Маск рассказал на конференции Viva Technology в Париже.
Операцию будет транслировать агентство Reuters. Первым испытуемым станет тетраплегик или параплегик, то есть человек с параличом всех или двух конечностей.
#Neuralink #Илонмаск #нейрочип @SecLabNews
SecurityLab.ru
Илон Маск готовится к первому публичному имплантированию чипа в мозг человека
За процессом можно будет наблюдать в прямом эфире.
Тысячи изображений сексуализированного насилия над детьми, созданных искусственным интеллектом, обнаружены на тёмном форуме
Эксперты по защите детей предупреждают о росте изображений сексуализированного насилия над детьми, созданных искусственным интеллектом. Изображения легко и быстро генерируются и распространяются на тёмных форумах педофилов.
Специалисты по защите детей бьют тревогу: такой контент может навредить реальным жертвам, способствовать нормализации сексуального насилия над несовершеннолетними, привлечь настоящих детей в ловушку и затруднить работу правоохранительных органов по поиску реальных жертв.
#искусственный_интеллект #защита_детей @SecLabNews
Эксперты по защите детей предупреждают о росте изображений сексуализированного насилия над детьми, созданных искусственным интеллектом. Изображения легко и быстро генерируются и распространяются на тёмных форумах педофилов.
Специалисты по защите детей бьют тревогу: такой контент может навредить реальным жертвам, способствовать нормализации сексуального насилия над несовершеннолетними, привлечь настоящих детей в ловушку и затруднить работу правоохранительных органов по поиску реальных жертв.
#искусственный_интеллект #защита_детей @SecLabNews
SecurityLab.ru
В даркнете обнаружены тысячи реалистичных, но, к счастью, поддельных изображений сексуализированного насилия над детьми
Теперь правоохранителям ещё сложнее бороться с растлителями малолетних.
Forwarded from Минцифры России
Участники бесплатного онлайн-курса узнают, как проверять ИТ-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам.
Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.
Курс разработали лучшие представители профессии совместно с образовательным центром CyberEd при поддержке Минцифры. Специалисты поделятся историями из своей практики и расскажут, что по-настоящему значит быть белым хакером.
На курсе научат:
Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.
@mintsifry #кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔬 Intel представляет Tunnel Falls, 12-кубитный квантовый процессор на кремнии
Intel представила квантовый процессор нового поколения - Tunnel Falls. Созданный на основе кремния и доступный для исследований в университетах США, этот процессор открывает новые горизонты в квантовых вычислениях.
Решение Intel использовать кремний для своего нового квантового процессора Tunnel Falls может быть критическим шагом в массовом использовании квантовых компьютеров.
#Intel #TunnelFalls #КвантовыеВычисления @SecLabNews
Intel представила квантовый процессор нового поколения - Tunnel Falls. Созданный на основе кремния и доступный для исследований в университетах США, этот процессор открывает новые горизонты в квантовых вычислениях.
Решение Intel использовать кремний для своего нового квантового процессора Tunnel Falls может быть критическим шагом в массовом использовании квантовых компьютеров.
#Intel #TunnelFalls #КвантовыеВычисления @SecLabNews
SecurityLab.ru
Intel представил новый квантовый процессор на основе кремния и подарил его учёным со всего мира
Квантовый процессор Intel Tunnel Falls будет доступен для исследований квантовых вычислений.
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
SecurityLab.ru
Apple устранила две уязвимости "нулевого дня", которые были эксплуатированы в рамках "Операция Триангуляция".
Все подробности операции «Триангуляция» и ее последствия.