Forwarded from Wondering (non)Jew
Написал текст о поездке в Храм Red Alert'a (он же храм Вооружённых сил РФ).
Сильно впечатлился милитаристским гротеском и эклектикой. Трудно поверить, что на полном серьёзе это сделали на пожертвования и бюджетные средства русские для русских, а не для голливудского павильона для техно-фэнтези фильма. По-своему очень красиво и зловеще. Место вполне себе является зеркалом нынешней власти с её поверхностным культом ветеранов, имперскими амбициями и навязыванием традиционных ценностей.
Устрою вам экскурсию в сердце тьмы:
https://telegra.ph/Hram-Minoborony-RF-01-06
Сильно впечатлился милитаристским гротеском и эклектикой. Трудно поверить, что на полном серьёзе это сделали на пожертвования и бюджетные средства русские для русских, а не для голливудского павильона для техно-фэнтези фильма. По-своему очень красиво и зловеще. Место вполне себе является зеркалом нынешней власти с её поверхностным культом ветеранов, имперскими амбициями и навязыванием традиционных ценностей.
Устрою вам экскурсию в сердце тьмы:
https://telegra.ph/Hram-Minoborony-RF-01-06
Telegraph
Храм Минобороны РФ
Парк "Патриот" и Храм ВС РФ - апофеоз поверхностной кринж-эстетики путинского правительства. Эклектика и гротеск этого места просто невероятные. Даже не верится, что это дело рук русских людей, а не аттракцион для китайского или американского туриста по мотивам…
Forwarded from FEDOROV
День был непростой.
Хакеры атаковали 70 сайтов государственных органов, 10 из которых поддались вторжению, но их контент не был изменён, утечки персональных данных также не было, и не могло быть, это не реестры. Большинство сайтов уже восстановлены и уже работают стабильно.
По требованию СБУ и Госсспецсвязи портал Дія был отключён, чтобы локализировать радиус удара. Приложение Дія работало и работает стабильно.
Причины. Цепь кибератак и получение доступа к админправам компании, которая администрирует атакуемые сайты. СБУ занимается данным вопросом. Гипотезы и обсуждения в Facebook про «не нажали «обновить» в CMS-системе» остались поиском хайпа, в ситуации, где нужно консолидироваться.
Верховный Представитель ЕС по иностранным делам Боррель отметил: «ЕС находится в контакте с Украиной, которая “очень быстро отреагировала” на атаку».
Рада национальной безопасности США заявила, что про кибератаки в Украине проинформирован Байден.
Спасибо всем службам, правоохранительным органам, партнёрам.
Это явная активизация кибер-фронта, и наша команда частично перекинет силы с развития государственных услуг в помощь ответственным органам в направлении построения системы кибербезопасности.
Хакеры атаковали 70 сайтов государственных органов, 10 из которых поддались вторжению, но их контент не был изменён, утечки персональных данных также не было, и не могло быть, это не реестры. Большинство сайтов уже восстановлены и уже работают стабильно.
По требованию СБУ и Госсспецсвязи портал Дія был отключён, чтобы локализировать радиус удара. Приложение Дія работало и работает стабильно.
Причины. Цепь кибератак и получение доступа к админправам компании, которая администрирует атакуемые сайты. СБУ занимается данным вопросом. Гипотезы и обсуждения в Facebook про «не нажали «обновить» в CMS-системе» остались поиском хайпа, в ситуации, где нужно консолидироваться.
Верховный Представитель ЕС по иностранным делам Боррель отметил: «ЕС находится в контакте с Украиной, которая “очень быстро отреагировала” на атаку».
Рада национальной безопасности США заявила, что про кибератаки в Украине проинформирован Байден.
Спасибо всем службам, правоохранительным органам, партнёрам.
Это явная активизация кибер-фронта, и наша команда частично перекинет силы с развития государственных услуг в помощь ответственным органам в направлении построения системы кибербезопасности.
Очень грустная штука. Life with Louie один из самых крутых мультипликационных сериалов впринципе
https://twitter.com/Reuters/status/1484571757386342401?t=FEwHQuCsb-jBsMtP33zARQ&s=19
https://twitter.com/Reuters/status/1484571757386342401?t=FEwHQuCsb-jBsMtP33zARQ&s=19
Twitter
Reuters
Emmy-winning actor Louie Anderson dead at age 68 reut.rs/3GP7cIs
😢3
Шон вещает:
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве *образца*) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие. Спасибо DC 8044 за ссылку.
https://m.facebook.com/story.php?story_fbid=1360403067741381&id=100013151020465
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве *образца*) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие. Спасибо DC 8044 за ссылку.
https://m.facebook.com/story.php?story_fbid=1360403067741381&id=100013151020465
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Так если я все правильно понимаю - то минцифра просто занимается борьбой с соломенным чучелом.
Они приложили в скриншот совершенно не тот пост на форуме из-за которого сыр бор лол. И говорят что это фейк.
Господи почему у нас такие дурачки.
Они приложили в скриншот совершенно не тот пост на форуме из-за которого сыр бор лол. И говорят что это фейк.
Господи почему у нас такие дурачки.
Forwarded from Мінцифра
💥Оголошення про продаж «злитих» даних українців внаслідок кібератаки є провокацією та продовженням гібридної війни
Україна продовжує захищатися у гібридній війні. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.
Зараз українські кіберспеціалісти мають об'єднатися, щоб протистояти загрозі та нейтралізувати противника.
Україна продовжує захищатися у гібридній війні. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.
Зараз українські кіберспеціалісти мають об'єднатися, щоб протистояти загрозі та нейтралізувати противника.
JWT токен это железобетонный пруф. Действительно портал Дия был взломан. Действительно минцифра нам врали как на духу что взлома не было
Forwarded from ✙rozho)))k✙🇺🇦
Масштабная утечка персональных данных граждан Украины
В ночь на 14 января на государственные сайты Украины была совершена хакерская атака. Много сайтов просто не работали, на части хакеры оставили дефейс с антиукраинской пропагандой.
21 января на сайте с объявлениями о продаже слитых баз появилось объявление в котором предлагали к покупке большую базу правительственного портала госуслуг "Дія". В качестве доказательств продавец выложил в открытый доступ три архива: дамп базы 100 000 пользователей, 10 гигабайт изображений а так же дамп слабоструктурированных данных в виде JSON записей.
Минцифры Украины, Киберполиция и другие спикеры от власти немедленно заявили о том что эта база является фейком, "Дію" не ломали, то что предлагают купить—это компиляция из старых сливов до 2019 года завёрнутая в фантик, а все кто распостраняют информацию о якобы сливе—это провокаторы и враги государства которые хотят дестабилизировать ситуацию на пороге войны.
Я решил самостоятельно проверить, что же это за такие данные и скачал сэмплы предоставленные продавцом. Первое что меня интересовало—это актуальность данных. В таблице есть: емейл и телефон, дата рождения, ФИО, ИНН, серия и номер паспорта или ИД-карты и другая информация. Среди этой инфы оказалось достаточно много записей с 2020-2021 года.
К большому сожалению, в этой базе я не нашёл себя. Тогда я бы смог заявить что данные настоящие а любой желающий мог бы это проверить, ведь копия базы доступна всем.
Я опубликовал проведённый мной анализ на форуме доу и начали подключаться другие люди.
Один человек обратил внимание на то, что идентификатор userId из слитой базы совпадает с идентификатором который записывается в JWT-токен выдаваемый порталом Дія в момент логина. Он написал инструкцию о том как получить userId из сессии и уже скоро мы имели подтверждение от кучи людей о том, что поиск по их userId в базе выдаёт корректные данные.
Таким образом, можно однозначно утверждать, что слитая база во-первых, как минимум имеет отношение к Дії а во-вторых, была слита недавно, а не является компиляцией.
Анонимный пользователь ДОУ разработал сервис с инструкциями по проверке скомпрометирован ли ваш userId:
👉https://haveiindb.xyz/check.html 👈
По userId сайт покажет ФИО и частичные паспортные данные. Вы можете сами убедиться в аутентичности данных. Из-за того, что выборка маленькая (всего лишь около 100 000 записей), то вероятность этого невысокая, но на форуме ДОУ нашлось достаточно людей которые подтвердили корректность.
Для того, чтобы узнать, есть ли ваши данные в семпле и настоящие ли они, вам нужно залогиниться в веб-портал Дія, с помощью консоли разработчика узнать свой userId и вставить его на сайт. userId по идее является деперсонализированной информацией и вряд ли используется где-либо кроме внутренней кухни Дія поэтому его передача (сайту сделанному неизвестным) вряд ли вам навредит. Тем не менее я предупреждаю о том что не являюсь автором этого сайта и не несу за него ответственность.
Кроме персональных, в дампе есть JSON с другими данными. Я перепроверил и могу утверждать, что формат этих данных очень похож на тот, который отдаёт портал Дія. Среди горы файлов есть информация о заявках на получение матпомощи для ребёнка (Є-Малятко) что так же позволяет сделать вывод о том, что база свежая.
Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.
Мне бы очень хотелось чтобы это действительно была фейковая база, но сюдя по имеющимся доказательствам, к сожалению, это не так. Моё предположение—во время хакерской атаки 14-го января злоумышленники получили доступ к приложению, которое находилось в одном контуре с Дієй, и смогли сдампить базу. При этом заявления киберполиции и минцифры о том, что "Дію не ломали" вероятно де-юре правдивое, но для нас, как граждан это не имеет значения—данные утекли в сеть, и неважно, каким путём.
Тем временем государство выбрало тактику замалчивания и отрицания. Я уже дал свой комментарий порталу ДОУ, ждём независимого расследования.
Лайк, шер, репост.
В ночь на 14 января на государственные сайты Украины была совершена хакерская атака. Много сайтов просто не работали, на части хакеры оставили дефейс с антиукраинской пропагандой.
21 января на сайте с объявлениями о продаже слитых баз появилось объявление в котором предлагали к покупке большую базу правительственного портала госуслуг "Дія". В качестве доказательств продавец выложил в открытый доступ три архива: дамп базы 100 000 пользователей, 10 гигабайт изображений а так же дамп слабоструктурированных данных в виде JSON записей.
Минцифры Украины, Киберполиция и другие спикеры от власти немедленно заявили о том что эта база является фейком, "Дію" не ломали, то что предлагают купить—это компиляция из старых сливов до 2019 года завёрнутая в фантик, а все кто распостраняют информацию о якобы сливе—это провокаторы и враги государства которые хотят дестабилизировать ситуацию на пороге войны.
Я решил самостоятельно проверить, что же это за такие данные и скачал сэмплы предоставленные продавцом. Первое что меня интересовало—это актуальность данных. В таблице есть: емейл и телефон, дата рождения, ФИО, ИНН, серия и номер паспорта или ИД-карты и другая информация. Среди этой инфы оказалось достаточно много записей с 2020-2021 года.
К большому сожалению, в этой базе я не нашёл себя. Тогда я бы смог заявить что данные настоящие а любой желающий мог бы это проверить, ведь копия базы доступна всем.
Я опубликовал проведённый мной анализ на форуме доу и начали подключаться другие люди.
Один человек обратил внимание на то, что идентификатор userId из слитой базы совпадает с идентификатором который записывается в JWT-токен выдаваемый порталом Дія в момент логина. Он написал инструкцию о том как получить userId из сессии и уже скоро мы имели подтверждение от кучи людей о том, что поиск по их userId в базе выдаёт корректные данные.
Таким образом, можно однозначно утверждать, что слитая база во-первых, как минимум имеет отношение к Дії а во-вторых, была слита недавно, а не является компиляцией.
Анонимный пользователь ДОУ разработал сервис с инструкциями по проверке скомпрометирован ли ваш userId:
👉https://haveiindb.xyz/check.html 👈
По userId сайт покажет ФИО и частичные паспортные данные. Вы можете сами убедиться в аутентичности данных. Из-за того, что выборка маленькая (всего лишь около 100 000 записей), то вероятность этого невысокая, но на форуме ДОУ нашлось достаточно людей которые подтвердили корректность.
Для того, чтобы узнать, есть ли ваши данные в семпле и настоящие ли они, вам нужно залогиниться в веб-портал Дія, с помощью консоли разработчика узнать свой userId и вставить его на сайт. userId по идее является деперсонализированной информацией и вряд ли используется где-либо кроме внутренней кухни Дія поэтому его передача (сайту сделанному неизвестным) вряд ли вам навредит. Тем не менее я предупреждаю о том что не являюсь автором этого сайта и не несу за него ответственность.
Кроме персональных, в дампе есть JSON с другими данными. Я перепроверил и могу утверждать, что формат этих данных очень похож на тот, который отдаёт портал Дія. Среди горы файлов есть информация о заявках на получение матпомощи для ребёнка (Є-Малятко) что так же позволяет сделать вывод о том, что база свежая.
Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.
Мне бы очень хотелось чтобы это действительно была фейковая база, но сюдя по имеющимся доказательствам, к сожалению, это не так. Моё предположение—во время хакерской атаки 14-го января злоумышленники получили доступ к приложению, которое находилось в одном контуре с Дієй, и смогли сдампить базу. При этом заявления киберполиции и минцифры о том, что "Дію не ломали" вероятно де-юре правдивое, но для нас, как граждан это не имеет значения—данные утекли в сеть, и неважно, каким путём.
Тем временем государство выбрало тактику замалчивания и отрицания. Я уже дал свой комментарий порталу ДОУ, ждём независимого расследования.
Лайк, шер, репост.
👍34