Poly Network предложила хакеру вознаграждение в $500 тысяч, но он отказался
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн.
Однако, сам хакер позже объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался, и пообещал не привлекать его к ответственности.
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн.
Однако, сам хакер позже объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался, и пообещал не привлекать его к ответственности.
Amazon будет отслеживать движения мышки сотрудников поддержки на удалёнке
Это сделано в рамках борьбы с мошенниками, которые успешно выдают себя за сотрудников Amazon и получают доступ туда, куда доступа у них быть не должно.
Для этого компания решила использовать ПО «цифровой профиль сотрудника» от BehavioSec.
Компания добавила, что эта система не будет фиксировать, куда заходит сотрудник и не будет вести логи нажатий на клавиатуру во время рабочей переписки.
Программа будет лишь анализировать движения мыши при работе, а затем проверять, что это один и тот же пользователь работает под своей учётной записью.
Это сделано в рамках борьбы с мошенниками, которые успешно выдают себя за сотрудников Amazon и получают доступ туда, куда доступа у них быть не должно.
Для этого компания решила использовать ПО «цифровой профиль сотрудника» от BehavioSec.
Компания добавила, что эта система не будет фиксировать, куда заходит сотрудник и не будет вести логи нажатий на клавиатуру во время рабочей переписки.
Программа будет лишь анализировать движения мыши при работе, а затем проверять, что это один и тот же пользователь работает под своей учётной записью.
Практика стимулирования пользователей сети соблюдать законодательства стран, в которых они работают или живут, становится нормой в большинстве государств.
Это следует из исследования, подготовленного представителями Центра глобальной IT-кооперации и ВШЭ.
Идея приведения контента в сети в порядок и ситуация, когда традиционные законы пытаются перенести на цифровое пространство, стала нормой.
Россия также не отстаёт от мира, доказательством тому может служить тот же закон о приземлении IT-гигантов.
Главное теперь - проследить, чтобы нормы новых законов исполнялись.
Это следует из исследования, подготовленного представителями Центра глобальной IT-кооперации и ВШЭ.
Идея приведения контента в сети в порядок и ситуация, когда традиционные законы пытаются перенести на цифровое пространство, стала нормой.
Россия также не отстаёт от мира, доказательством тому может служить тот же закон о приземлении IT-гигантов.
Главное теперь - проследить, чтобы нормы новых законов исполнялись.
Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов
Сейчас он пытается продать часть этих данных на подпольном форуме за 6 биткоинов ($270 тысяч), а компания проверяет, правда это или нет.
Сами данные включают в себя номера соцстрахования, телефонов, имена, адреса и другие личные данные клиентов T-Mobile.
Также, были изучены несколько примеров из базы данных, которую хакер пытается продать. Эксперты пришли к выводу, что все они подлинные.
Сам оператор пока не подтвердил факт утечки, так что остаётся просто ждать новостей от него.
Сейчас он пытается продать часть этих данных на подпольном форуме за 6 биткоинов ($270 тысяч), а компания проверяет, правда это или нет.
Сами данные включают в себя номера соцстрахования, телефонов, имена, адреса и другие личные данные клиентов T-Mobile.
Также, были изучены несколько примеров из базы данных, которую хакер пытается продать. Эксперты пришли к выводу, что все они подлинные.
Сам оператор пока не подтвердил факт утечки, так что остаётся просто ждать новостей от него.
Facebook, WhatsApp и Instagram блокируют аккаунты «Талибана»
А «Таблибан», видимо, решил использовать мессенджеры для того, чтобы завоевать расположение местного населения.
Facebook оперативно сообщила, что она будет удалять аккаунты этой групировки и запретит весь контент, связанный с её продвижением.
Компания объяснила это тем, что она обязана соблюдать законы США о санкциях.
Также известно, что в ней работает «специальная группа афганских экспертов», которая отслеживает такие группы и сообщает о том, чтобы их заблокировали.
А «Таблибан», видимо, решил использовать мессенджеры для того, чтобы завоевать расположение местного населения.
Facebook оперативно сообщила, что она будет удалять аккаунты этой групировки и запретит весь контент, связанный с её продвижением.
Компания объяснила это тем, что она обязана соблюдать законы США о санкциях.
Также известно, что в ней работает «специальная группа афганских экспертов», которая отслеживает такие группы и сообщает о том, чтобы их заблокировали.
В США хакеры взломали рекламные щиты, чтобы высмеять решение президента
В городе Уилмингтон хакеры взломали рекламные щиты, чтобы показывать на них фотожабы с Джо Байденом.
На первом щите изображено, как Джо с удивлением смотрит на улетающий вертолёт в Афганистане, на втором — как он боязливо выглядывает сквозь жалюзи.
Так они хотели высмеять (неудачное) решение Байдена вывести войска из Афганистана.
В городе Уилмингтон хакеры взломали рекламные щиты, чтобы показывать на них фотожабы с Джо Байденом.
На первом щите изображено, как Джо с удивлением смотрит на улетающий вертолёт в Афганистане, на втором — как он боязливо выглядывает сквозь жалюзи.
Так они хотели высмеять (неудачное) решение Байдена вывести войска из Афганистана.
Microsoft усложнит переключение браузеров по умолчанию
Как и в десятке, в Windows 11 при установке нового браузера будет появляться подсказка. Однако, для пользователя это единственная возможность легко переключить браузеры.
Если человек не нажмёт на галочку , то значение по умолчанию не изменится, а подсказки больше показываться не будут.
Microsoft также добавила способ назначения приложений по умолчанию по типу файла или ссылки отдельно от других приложений.
Это значит, что пользователю придётся вручную выбирать, какие файлы и типы ссылок необходимо открывать, скажем, в Google Chrome, ведь по умолчанию они будут открываться в стандартных приложениях.
Как и в десятке, в Windows 11 при установке нового браузера будет появляться подсказка. Однако, для пользователя это единственная возможность легко переключить браузеры.
Если человек не нажмёт на галочку , то значение по умолчанию не изменится, а подсказки больше показываться не будут.
Microsoft также добавила способ назначения приложений по умолчанию по типу файла или ссылки отдельно от других приложений.
Это значит, что пользователю придётся вручную выбирать, какие файлы и типы ссылок необходимо открывать, скажем, в Google Chrome, ведь по умолчанию они будут открываться в стандартных приложениях.
This media is not supported in your browser
VIEW IN TELEGRAM
27 августа в 11:00 мск в прямом эфире эксперты Oracle и Intel расскажут о новой схеме использования Exadata Cloud at Customer для хостинговых провайдеров (HSP). Будут рассмотрены основные сценарии использования ExaCC.
За счет использования ExaCC провайдер HSP сможет расширить номенклатуру своих сервисов, предлагаемых клиентам, получить конкурентное преимущество на рынке, повысить свою ценность и своих технических специалистов, получить выгоду для себя за счет участия в программе Oracle Support Rewards.
За счет использования технологий ExaCC, разработчики приложений получат множество преимуществ, в том числе:
- значительно повысить быстродействие своих приложений;
- повысить скорость разработки и отладки;
- быстро обрабатывать данные в формате XML и JSON;
- снизить стоимость разработки и сопровождения своих приложений, и повысить их быстродействие, с помощью автоматических индексов.
Участие в онлайн-трансляции бесплатное, необходима предварительная регистрация.
Принять участие: https://vk.cc/c59RPS 👈
За счет использования ExaCC провайдер HSP сможет расширить номенклатуру своих сервисов, предлагаемых клиентам, получить конкурентное преимущество на рынке, повысить свою ценность и своих технических специалистов, получить выгоду для себя за счет участия в программе Oracle Support Rewards.
За счет использования технологий ExaCC, разработчики приложений получат множество преимуществ, в том числе:
- значительно повысить быстродействие своих приложений;
- повысить скорость разработки и отладки;
- быстро обрабатывать данные в формате XML и JSON;
- снизить стоимость разработки и сопровождения своих приложений, и повысить их быстродействие, с помощью автоматических индексов.
Участие в онлайн-трансляции бесплатное, необходима предварительная регистрация.
Принять участие: https://vk.cc/c59RPS 👈
Московские власти ищут взломщика системы онлайн-голосования
Они хотят вручить ему вознаграждение в размере 150 тыс. рублей.
Напомним, что 29-30 июля общественный штаб по наблюдению за выборами в Москве проводил тестирование системы онлайн-голосования.
Специалисту, которому хотят вручить вознаграждение, удалось отказаться от одного из двух бюллетеней. Фактически, это аналогично порче бумажного бюллетеня во время голосования вживую.
Сейчас власти работают над тем, чтобы исправить эту уязвимость.
Они хотят вручить ему вознаграждение в размере 150 тыс. рублей.
Напомним, что 29-30 июля общественный штаб по наблюдению за выборами в Москве проводил тестирование системы онлайн-голосования.
Специалисту, которому хотят вручить вознаграждение, удалось отказаться от одного из двух бюллетеней. Фактически, это аналогично порче бумажного бюллетеня во время голосования вживую.
Сейчас власти работают над тем, чтобы исправить эту уязвимость.
Хакеры увели с японской криптобиржи более $90 млн
У японской биржи Liquid произошло нечто похожее, что и с Poly Networks, вот только на этот раз никто из хакеров деньги возвращать не собирается.
Общая сумма похищенной криптовалюты составила около $91,35 млн.
Благодаря сотрудничеству с банками, компании удалось заблокировать переводы на сумму только $16,13 млн.
После этого в компании счета клиентов оперативно стали переводить в «холодные» (без постоянного подключения к интернету) и подключили дополнительное подтверждение перед каждым платежом.
Посмотрим, какие действия биржа будет предпринимать дальше.
У японской биржи Liquid произошло нечто похожее, что и с Poly Networks, вот только на этот раз никто из хакеров деньги возвращать не собирается.
Общая сумма похищенной криптовалюты составила около $91,35 млн.
Благодаря сотрудничеству с банками, компании удалось заблокировать переводы на сумму только $16,13 млн.
После этого в компании счета клиентов оперативно стали переводить в «холодные» (без постоянного подключения к интернету) и подключили дополнительное подтверждение перед каждым платежом.
Посмотрим, какие действия биржа будет предпринимать дальше.
Из Oriflame утекли сканы 1,5 млн паспортов граждан России
По имеющимся данным, хакеры опубликовали в открытом доступе 1,5 млн скан-копий российских паспортов, принадлежащих пользователям Oriflame.
Сообщается, что это лишь часть данных, которые злоумышленники похитили с серверов этой компании.
Общий размер архива составил 809 ГБ, а всего у хакеров есть в запасе 4 ГБ паспортов пользователей Грузии, Украины, Казахстана и других стран.
Хакеры обещают сливать ещё данные, если компания не заплатит им выкуп. Полагаем, косметикой им откупиться не удастся.
По имеющимся данным, хакеры опубликовали в открытом доступе 1,5 млн скан-копий российских паспортов, принадлежащих пользователям Oriflame.
Сообщается, что это лишь часть данных, которые злоумышленники похитили с серверов этой компании.
Общий размер архива составил 809 ГБ, а всего у хакеров есть в запасе 4 ГБ паспортов пользователей Грузии, Украины, Казахстана и других стран.
Хакеры обещают сливать ещё данные, если компания не заплатит им выкуп. Полагаем, косметикой им откупиться не удастся.
Институт развития интернета: Apple никак не начнет предустанавливать на свои iPhone российский софт, возможно, из-за технических неполадок
Пользователи "яблок" обратили внимание, что в новых iPhone не появился российский софт. Замгендиректора Института развития интернета Борис Единин пожурил компанию, напомнив об ответственности, и попытался объяснить происходящее фанатам детища Джобса.
По его оценке, Apple скорее занимается не саботажем российского законодательства, а только испытывает технические неполадки.
Впрочем, как бы то ни было, если с трудностями Apple не справится, ей может грозить штраф.
Пользователи "яблок" обратили внимание, что в новых iPhone не появился российский софт. Замгендиректора Института развития интернета Борис Единин пожурил компанию, напомнив об ответственности, и попытался объяснить происходящее фанатам детища Джобса.
По его оценке, Apple скорее занимается не саботажем российского законодательства, а только испытывает технические неполадки.
Впрочем, как бы то ни было, если с трудностями Apple не справится, ей может грозить штраф.
Суд запретил Google рекламировать зацеперов – подростков, которые предпочитают путешествовать не внутри поезда, а снаружи.
Дело в том, что многие дети занимаются этим исключительно ради хайпа и подписчиков в соцсетях. И вот YouTube такие ролики не сильно-то удаляет. Увлечение опасное, и его пропаганда совсем не к чему, поэтому суд постановил за контентом следить.
Сейчас административная ответственность за зацепинг ограничивается штрафом в 100 рублей, так что «отъем» хайпа у зацеперов, возможно, куда более действенная мера, чем денежное наказание хулиганов.
Дело в том, что многие дети занимаются этим исключительно ради хайпа и подписчиков в соцсетях. И вот YouTube такие ролики не сильно-то удаляет. Увлечение опасное, и его пропаганда совсем не к чему, поэтому суд постановил за контентом следить.
Сейчас административная ответственность за зацепинг ограничивается штрафом в 100 рублей, так что «отъем» хайпа у зацеперов, возможно, куда более действенная мера, чем денежное наказание хулиганов.
Google и Microsoft пообещали вложить $30 млрд в кибербезопасность США
Об этом руководители обеих компаний сообщили буквально вчера на встрече с Джо Байденом.
В частности, Google выделит около $10 млрд — эти деньги пойдут на оборудование и систему защиты «цепочки поставок ПО».
Microsoft же вложит почти в 2 раза больше — $20 млрд, а ещё $150 млн сверху на улучшение безопасности именно правительственных учреждений.
По их словам, сделано это будет уже в ближайшие 5 лет.
Об этом руководители обеих компаний сообщили буквально вчера на встрече с Джо Байденом.
В частности, Google выделит около $10 млрд — эти деньги пойдут на оборудование и систему защиты «цепочки поставок ПО».
Microsoft же вложит почти в 2 раза больше — $20 млрд, а ещё $150 млн сверху на улучшение безопасности именно правительственных учреждений.
По их словам, сделано это будет уже в ближайшие 5 лет.
Apple снизила комиссию для издателей новостей почти в 2 раза
Если ранее издатели новостей в сервисе Apple News платили комиссию 30%, то теперь они будут платить всего 15%.
Эта мера, вероятно, стала послаблением на фоне обвинений компании в завышенных комиссиях.
Сервисом Apple News по подписке стоимостью примерно $10 пользуется, к слову, уже больше 125 млн человек.
В последнем квартале на долю этого сервиса пришлось аж почти 21% от всех продаж компании.
Если ранее издатели новостей в сервисе Apple News платили комиссию 30%, то теперь они будут платить всего 15%.
Эта мера, вероятно, стала послаблением на фоне обвинений компании в завышенных комиссиях.
Сервисом Apple News по подписке стоимостью примерно $10 пользуется, к слову, уже больше 125 млн человек.
В последнем квартале на долю этого сервиса пришлось аж почти 21% от всех продаж компании.
Windows 11 можно будет ставить на системы с неподдерживаемым процессором
Устройства с такими процессорами, конечно, не получат обновление через Windows Update, но и чинить препятствия пользователям компания не собирается.
Решение не распространять обновление для таких устройств было принято, вероятно, чтобы не поощрять установку новой Windows на неподдерживаемых ПК.
Прочие требования (4 ГБ ОЗУ, накопитель ёмкостью 64 ГБ, двухъядерный процессор) — остаются, но тем не менее пользователи уже давно нашли способ обойти даже их.
А ещё, список поддерживаемых на Windows 11 процессоров был расширен. Посмотреть его можно тут.
Устройства с такими процессорами, конечно, не получат обновление через Windows Update, но и чинить препятствия пользователям компания не собирается.
Решение не распространять обновление для таких устройств было принято, вероятно, чтобы не поощрять установку новой Windows на неподдерживаемых ПК.
Прочие требования (4 ГБ ОЗУ, накопитель ёмкостью 64 ГБ, двухъядерный процессор) — остаются, но тем не менее пользователи уже давно нашли способ обойти даже их.
А ещё, список поддерживаемых на Windows 11 процессоров был расширен. Посмотреть его можно тут.
Forwarded from SecAtor
Ожидаемое продолжение получила история с утечкой баз данных на клиентов T-Mobile, являющегося телекоммуникационным гигантом, вторым по величине оператором в США после Verizon.
Наша версия с участием спецслужб и кибертеррористов подтвердилась: причастный ко взлому хакер признался и раскрыл подробности инцидента. Пруфы также продемонстрировал.
Помните, как мы упоминали, что Hudson Rock удалось связаться с ним и в ходе переговоров стало известно, что атака была призвана привлечь внимание общественности к делу жителя Турции Джона Эрина Биннса, которого в 2019 году спецслужбы США и Турции похитили и пытали в Германии, а сейчас является инициатором судебных исков в адрес ЦРУ, ФБР и Минюста США. так вот хакер ещё пояснил, что в его отношении спецслужбами ведется расследование по различным киберпреступлениям, включая историю с ботнетом Satori.
Он рассказал, что хакал IT-гиганта прямо из дома в Измире (Турция), где он живет со своей матерью. Первоначально получил доступ к сети T-Mobile через незащищенный маршрутизатор в центре обработки данных недалеко от Ист-Уэнатчи, штат Вашингтон, в июле, откуда смог просканировать более 100 серверов компании. После этого потребовалась еще неделя, чтобы получить доступ к серверам, содержащим личные данные абонентов и только к 4 августа он их украл.
В этой истории все классно, как в настоящем голливудском боевике: хакер-одиночка нагнул целую корпорацию, ведет войну со спецслужбами, на которые вероятно, раньше работал.
Но ряд моментов заставляют задуматься, прежде всего, его принудительное психлечение и умелый обход систем защиты и мониринга утечек стратегической компании, а также прочие невероятные «если».
Так это или не так (ведь прекрасно знаем отношение к ИБ в крупняках), но помимо красивой картинки - в центре внимания все же миллионы реально утекших сведений на будущих потенциальных жертв, когда их данные попадут в умелые руки.
Наша версия с участием спецслужб и кибертеррористов подтвердилась: причастный ко взлому хакер признался и раскрыл подробности инцидента. Пруфы также продемонстрировал.
Помните, как мы упоминали, что Hudson Rock удалось связаться с ним и в ходе переговоров стало известно, что атака была призвана привлечь внимание общественности к делу жителя Турции Джона Эрина Биннса, которого в 2019 году спецслужбы США и Турции похитили и пытали в Германии, а сейчас является инициатором судебных исков в адрес ЦРУ, ФБР и Минюста США. так вот хакер ещё пояснил, что в его отношении спецслужбами ведется расследование по различным киберпреступлениям, включая историю с ботнетом Satori.
Он рассказал, что хакал IT-гиганта прямо из дома в Измире (Турция), где он живет со своей матерью. Первоначально получил доступ к сети T-Mobile через незащищенный маршрутизатор в центре обработки данных недалеко от Ист-Уэнатчи, штат Вашингтон, в июле, откуда смог просканировать более 100 серверов компании. После этого потребовалась еще неделя, чтобы получить доступ к серверам, содержащим личные данные абонентов и только к 4 августа он их украл.
В этой истории все классно, как в настоящем голливудском боевике: хакер-одиночка нагнул целую корпорацию, ведет войну со спецслужбами, на которые вероятно, раньше работал.
Но ряд моментов заставляют задуматься, прежде всего, его принудительное психлечение и умелый обход систем защиты и мониринга утечек стратегической компании, а также прочие невероятные «если».
Так это или не так (ведь прекрасно знаем отношение к ИБ в крупняках), но помимо красивой картинки - в центре внимания все же миллионы реально утекших сведений на будущих потенциальных жертв, когда их данные попадут в умелые руки.
WSJ
WSJ News Exclusive | T-Mobile Hacker Who Stole Data on 50 Million Customers: ‘Their Security Is Awful’
John Binns said he managed to pierce T-Mobile’s defenses after discovering in July an unprotected router exposed on the internet. The 21-year-old said he did it to gain attention: “Generating noise was one goal.”
iPhone 13 (возможно) будет поддерживать звонки по спутниковой связи
Как сообщает инсайдерский источник MacRumors, новая модель айфонов будет иметь модем Qualcomm X60, который поддерживает спутниковую связь.
Если эти слухи окажутся правдивыми, пользователи смогутсовершать звонки заказывать пиццу с помощью спутников, которые находятся на орбите Земли.
Эксперты также добавили, что это будет работать при условии, что телефон не может подключиться к 4G или 5G.
В каких странах кроме США можно будетсовершить звонок заказать пиццу прямо с вершины какой-нибудь горы пока, к сожалению, неизвестно.
Как сообщает инсайдерский источник MacRumors, новая модель айфонов будет иметь модем Qualcomm X60, который поддерживает спутниковую связь.
Если эти слухи окажутся правдивыми, пользователи смогут
Эксперты также добавили, что это будет работать при условии, что телефон не может подключиться к 4G или 5G.
В каких странах кроме США можно будет
Instagram начала требовать дату рождения у своих пользователей
По словам Instagram, это нужно для создания «безопасной среды для молодёжи».
Теперь платформа будет требовать дату рождения у всех пользователей: в том числе, кто уже зарегистрировался.
Самое интересное, что дата рождения будет проверяться с помощью ИИ.
Пока эта технология, конечно, в разработке, но отмечается, что он будет проверять сообщения от других пользователей по типу «С днём рождения», что и будет выдавать истинный возраст.
В итоге, все пользователи младше 16 (в некоторых странах 18) лет будут иметь приватные аккаунты по умолчанию и столкнутся с ещё целым рядом других ограничений.
По словам Instagram, это нужно для создания «безопасной среды для молодёжи».
Теперь платформа будет требовать дату рождения у всех пользователей: в том числе, кто уже зарегистрировался.
Самое интересное, что дата рождения будет проверяться с помощью ИИ.
Пока эта технология, конечно, в разработке, но отмечается, что он будет проверять сообщения от других пользователей по типу «С днём рождения», что и будет выдавать истинный возраст.
В итоге, все пользователи младше 16 (в некоторых странах 18) лет будут иметь приватные аккаунты по умолчанию и столкнутся с ещё целым рядом других ограничений.
Баг поиска Google сломал звонки на Android
Об этом сообщила сама Google: после установки последних обновлений приложения «Поиск Google», пользователи некоторых моделей смартфонов не могли ни принимать, ни совершать звонки.
К счастью, компания уже выпустила новую версию приложения с исправленным багом.
Сейчас разработчики продолжают изучать проблему. Или, по крайней мере, уверяют нас в этом.
На всякий случай: если этот баг затронул и вас, перейдите по этой ссылке и нажмите «Обновить».
Об этом сообщила сама Google: после установки последних обновлений приложения «Поиск Google», пользователи некоторых моделей смартфонов не могли ни принимать, ни совершать звонки.
К счастью, компания уже выпустила новую версию приложения с исправленным багом.
Сейчас разработчики продолжают изучать проблему. Или, по крайней мере, уверяют нас в этом.
На всякий случай: если этот баг затронул и вас, перейдите по этой ссылке и нажмите «Обновить».