Российские хакеры платят желающим принять участие в DDoS-атаках
Один из российских хакерских проектов запустил «краудсорсинговую» кампанию по организации DDoS-атак на иностранные сервисы. Самой интересной особенностью является плата участникам – но не всем.
В частности, чем больше мощностей для атаки вложил участник – тем выше его награда. Деньги получают только три самых эффективных члена – победитель забирает 80 тысяч рублей, за второе место предлагают 50 тысяч рублей, за третье – 20 тысяч рублей.
Для участия в атаке нужно зарегистрироваться на сайте хакерской группировки и скачать на свой компьютер DDoS-модуль, после чего разархивировать и запустить его.
@blancvpn
Один из российских хакерских проектов запустил «краудсорсинговую» кампанию по организации DDoS-атак на иностранные сервисы. Самой интересной особенностью является плата участникам – но не всем.
В частности, чем больше мощностей для атаки вложил участник – тем выше его награда. Деньги получают только три самых эффективных члена – победитель забирает 80 тысяч рублей, за второе место предлагают 50 тысяч рублей, за третье – 20 тысяч рублей.
Для участия в атаке нужно зарегистрироваться на сайте хакерской группировки и скачать на свой компьютер DDoS-модуль, после чего разархивировать и запустить его.
@blancvpn
😁34👍16👎11🤯5❤1
Камеры видеонаблюдения по всей России подключат к системе распознавания лиц
Видеопоток с камер в регионах будет направляться в Департамент информационных технологий Москвы, где его будут анализировать. Срок запуска проекта — до 16 декабря. На подключение камер из регионов к ДИТ Москвы планируется выделить 43,3 млн рублей.
Как ожидается, эта система будет направлена на поиск преступников, правонарушителей, а также лиц, укрывающихся от мобилизации.
@blancvpn
Видеопоток с камер в регионах будет направляться в Департамент информационных технологий Москвы, где его будут анализировать. Срок запуска проекта — до 16 декабря. На подключение камер из регионов к ДИТ Москвы планируется выделить 43,3 млн рублей.
Как ожидается, эта система будет направлена на поиск преступников, правонарушителей, а также лиц, укрывающихся от мобилизации.
@blancvpn
👎62👍9😱6🤯5😁1
Хакеры выложили вторую часть базы ЕСИА
Вторая часть состоит из 2000 строк. Так же, как и в первой, в ней содержатся ФИО, адрес электронной почты, телефон, пол, дата рождения, адрес фактического места жительства, паспортные данные, номера СНИЛС и ИНН пользователей.
@blancvpn
Вторая часть состоит из 2000 строк. Так же, как и в первой, в ней содержатся ФИО, адрес электронной почты, телефон, пол, дата рождения, адрес фактического места жительства, паспортные данные, номера СНИЛС и ИНН пользователей.
@blancvpn
👍17😱8😁7❤2
«Ростех» начал серийное производство защищённых роутеров на российском процессоре «Байкал»
Роутеры построены на процессоре «Байкал ВЕ-Т1000» и программном обеспечении российской разработки. Выполняются в модульной конструкции – опционально к ним можно подключить жёсткий диск или другую «периферию». Кроме того, они оснащаются двумя портами Power-over-Ethernet.
Уже произведено 2000 роутеров, до конца года планируется выпустить ещё 3000 устройств.
@blancvpn
Роутеры построены на процессоре «Байкал ВЕ-Т1000» и программном обеспечении российской разработки. Выполняются в модульной конструкции – опционально к ним можно подключить жёсткий диск или другую «периферию». Кроме того, они оснащаются двумя портами Power-over-Ethernet.
Уже произведено 2000 роутеров, до конца года планируется выпустить ещё 3000 устройств.
@blancvpn
😁34👍26👎2❤1
DuckDuckGo выпустил собственный браузер
Браузер DuckDuckGo ориентирован на конфиденциальность: он блокирует следящие трекеры, не хранит историю поиска, удаляет всплывающие окна с cookie-файлами, автоматически отказываясь от сбора персонализированной информации.
Браузер DuckDuckGo доступен пока только в бета-версии и только для macOS. Версия для Windows — в разработке.
@blancvpn
Браузер DuckDuckGo ориентирован на конфиденциальность: он блокирует следящие трекеры, не хранит историю поиска, удаляет всплывающие окна с cookie-файлами, автоматически отказываясь от сбора персонализированной информации.
Браузер DuckDuckGo доступен пока только в бета-версии и только для macOS. Версия для Windows — в разработке.
@blancvpn
👍41👎5
Привет!
На связи команда BlancVPN, и у нас есть несколько новостей о работе сервиса.
🚀 Мы запустили новый личный кабинет!
В нём можно управлять подпиской на BlancVPN и настраивать подключение к VPN. Попробуйте новый личный кабинет по ссылке: my.blancvpn.com
👩💻 Мы расширяемся и ищем новых людей в команду.
Нам нужны системный администратор/DevOps, специалисты техподдержки, Flutter-разработчики, копирайтер, SMM-специалист и иллюстратор. Предлагаем хорошую зарплату, удобный график работы, полную удалёнку и отличный коллектив. Станьте частью команды BlancVPN – заполните анкету по ссылке:
https://i.blnc.link/we-are-hiring-oct-22
💻 Приложения BlancVPN для Windows и macOS вышли на стадию тестирования!
Уже скоро мы их запустим – и вы сможете подключаться к BlancVPN в один клик, без дополнительных настроек.
🌍 Сервер в Аргентине задерживается – но не надолго
Мы планировали запустить его ещё в сентябре, однако столкнулись с крайней медлительностью аргентинской таможни – оборудование для нашего сервера проходит таможенную проверку.
@blancvpn
На связи команда BlancVPN, и у нас есть несколько новостей о работе сервиса.
🚀 Мы запустили новый личный кабинет!
В нём можно управлять подпиской на BlancVPN и настраивать подключение к VPN. Попробуйте новый личный кабинет по ссылке: my.blancvpn.com
👩💻 Мы расширяемся и ищем новых людей в команду.
Нам нужны системный администратор/DevOps, специалисты техподдержки, Flutter-разработчики, копирайтер, SMM-специалист и иллюстратор. Предлагаем хорошую зарплату, удобный график работы, полную удалёнку и отличный коллектив. Станьте частью команды BlancVPN – заполните анкету по ссылке:
https://i.blnc.link/we-are-hiring-oct-22
💻 Приложения BlancVPN для Windows и macOS вышли на стадию тестирования!
Уже скоро мы их запустим – и вы сможете подключаться к BlancVPN в один клик, без дополнительных настроек.
🌍 Сервер в Аргентине задерживается – но не надолго
Мы планировали запустить его ещё в сентябре, однако столкнулись с крайней медлительностью аргентинской таможни – оборудование для нашего сервера проходит таможенную проверку.
@blancvpn
👍22❤4😱2
Восемь видеокарт RTX 4090 могут взломать пароль из 8 символов всего за 48 минут
Сэм Кроули, специалист по кибербезопасности и разработчик приложения для взлома паролей Hashcat, провёл исследование и выяснил, что риг из восьми видеокарт NVIDIA GeForce RTX 4090 может взломать 8-символьный пароль методом брутфорса (перебора комбинаций) всего за 48 минут.
Одной видеокарте RTX 4090 на это потребуется всего 6,1 часа. При этом 8 символов – самая популярная длина паролей, использующаяся в 32% случаев.
Используйте более длинные пароли.
@blancvpn
Сэм Кроули, специалист по кибербезопасности и разработчик приложения для взлома паролей Hashcat, провёл исследование и выяснил, что риг из восьми видеокарт NVIDIA GeForce RTX 4090 может взломать 8-символьный пароль методом брутфорса (перебора комбинаций) всего за 48 минут.
Одной видеокарте RTX 4090 на это потребуется всего 6,1 часа. При этом 8 символов – самая популярная длина паролей, использующаяся в 32% случаев.
Используйте более длинные пароли.
@blancvpn
👍44😱7😁4
На Microsoft планируют подать в суд за нейросеть GitHub Copilot
Юрист Мэтью Баттерик объявил о своих планах подать в суд на Microsoft за нарушение авторских прав нейросетью GitHub Copilot. По словам Мэтью, эта нейросеть-ассистент, обученная на основе общедоступного исходного кода в интернете, нарушает авторские права программистов на этот код, создавая свой собственный.
Ранее Тим Дэвис, профессор Техасского университета A&M, подтвердил, что GitHub Copilot действительно воспроизводит защищённый авторским правом код транспонирования разреженных матриц.
@blancvpn
Юрист Мэтью Баттерик объявил о своих планах подать в суд на Microsoft за нарушение авторских прав нейросетью GitHub Copilot. По словам Мэтью, эта нейросеть-ассистент, обученная на основе общедоступного исходного кода в интернете, нарушает авторские права программистов на этот код, создавая свой собственный.
Ранее Тим Дэвис, профессор Техасского университета A&M, подтвердил, что GitHub Copilot действительно воспроизводит защищённый авторским правом код транспонирования разреженных матриц.
@blancvpn
😁13😱5👍4🤯4👎3
Stack Overflow выпустил оффлайн-версию форума для программистов
Оффлайн-версия называется Overflow Offline и выгружается через сервис Kiwix. «Вес» форума составляет около 80 ГБ.
У Kiwix уже была оффлайн-версия Stack Overflow, но собранная неофициально. Форум датировался 2018 года. Теперь это – официальная версия, которая поддерживается самим Stack Overflow.
@blancvpn
Оффлайн-версия называется Overflow Offline и выгружается через сервис Kiwix. «Вес» форума составляет около 80 ГБ.
У Kiwix уже была оффлайн-версия Stack Overflow, но собранная неофициально. Форум датировался 2018 года. Теперь это – официальная версия, которая поддерживается самим Stack Overflow.
@blancvpn
🤯12👍7😁1
Минпромторг РФ против возвращения Cisco в Россию
Замглавы Минпромторга РФ Василий Шпак заявил, что американская компания Cisco не должна возвращаться на российский рынок телекоммуникационного оборудования. Вместо её решений предлагается создать отечественные технологии.
По неофициальной информации, Cisco действительно планировала вернуться на российский рынок.
@blancvpn
Замглавы Минпромторга РФ Василий Шпак заявил, что американская компания Cisco не должна возвращаться на российский рынок телекоммуникационного оборудования. Вместо её решений предлагается создать отечественные технологии.
По неофициальной информации, Cisco действительно планировала вернуться на российский рынок.
@blancvpn
👎34👍15😁12🤯5❤1😱1
Apple удалила приложения «Салют» из App Store и отключила поддержку новых функций «умного дома» в уже установленных
Из App Store удалены приложения «Салют» (голосовой ассистент «Сбербанка») и «Салют! Умный дом» (приложение для управления устройствами умного дома от «Сбербанка»).
Кроме того, в уже установленных приложениях будут отключены функции настройки устройств. Подключить новые девайсы «Сбера» удастся только через веб-интерфейс. Тем не менее, партнёрские устройства всё ещё можно будет подключать.
Функции голосового управления и запуска ранее настроенных сценариев в приложениях сохранятся.
@blancvpn
Из App Store удалены приложения «Салют» (голосовой ассистент «Сбербанка») и «Салют! Умный дом» (приложение для управления устройствами умного дома от «Сбербанка»).
Кроме того, в уже установленных приложениях будут отключены функции настройки устройств. Подключить новые девайсы «Сбера» удастся только через веб-интерфейс. Тем не менее, партнёрские устройства всё ещё можно будет подключать.
Функции голосового управления и запуска ранее настроенных сценариев в приложениях сохранятся.
@blancvpn
👍26😁8👎7🤯1
Минцифры РФ хотело создать фонд для компенсаций пострадавшим от утечек – но компании не поддержали эту инициативу
На прошлой неделе Минцифры РФ выступило с предложением о создании фонда для выплаты материальных компенсаций гражданам, пострадавшим от утечек баз персональных данных. Предполагалось, что он бы наполнялся из оборотных штрафов компаний, допустивших «сливы».
VK Group, «Яндекс», «Сбер», «Тинькофф Банк», «Мегафон», «Сколково» и другие компании выступили против этой инициативы. По словам представителей компании, администрирование этого фонда потребует значительных затрат из бюджета, а механизм выплат компенсаций (и их расчёта) пока не определён.
Вместо этого компании предложили инвестировать в аудит и кибербезопасность.
@blancvpn
На прошлой неделе Минцифры РФ выступило с предложением о создании фонда для выплаты материальных компенсаций гражданам, пострадавшим от утечек баз персональных данных. Предполагалось, что он бы наполнялся из оборотных штрафов компаний, допустивших «сливы».
VK Group, «Яндекс», «Сбер», «Тинькофф Банк», «Мегафон», «Сколково» и другие компании выступили против этой инициативы. По словам представителей компании, администрирование этого фонда потребует значительных затрат из бюджета, а механизм выплат компенсаций (и их расчёта) пока не определён.
Вместо этого компании предложили инвестировать в аудит и кибербезопасность.
@blancvpn
😁18👎5🤯3❤1
Хакеры смогли украсть данные 160 тысяч карт через заражённые вирусами PoS-терминалы
Компания Group-IB опубликовала отчёт, в котором сообщила, что американские хакеры смогли украсть данные более чем 160 тысяч банковских карт на сумму в 3 млрд долларов. Для этого они использовали заражённые вирусами PoS-терминалы.
Заражение PoS-терминалов происходило через плохо защищённый сервер удалённого контроля. Через него вместе с обновлениями на терминалы рассылались два варианта вредоносного ПО – MajikPOS и Treasure Hunter. При контакте терминала с картой они снимали дамп карты и отправляли его злоумышленникам.
По словам Group-IB, в настоящее время в США находится 212 заражённых терминалов. Больше всего – в Техасе, Миссури, Иллинойсе и Флориде.
@blancvpn
Компания Group-IB опубликовала отчёт, в котором сообщила, что американские хакеры смогли украсть данные более чем 160 тысяч банковских карт на сумму в 3 млрд долларов. Для этого они использовали заражённые вирусами PoS-терминалы.
Заражение PoS-терминалов происходило через плохо защищённый сервер удалённого контроля. Через него вместе с обновлениями на терминалы рассылались два варианта вредоносного ПО – MajikPOS и Treasure Hunter. При контакте терминала с картой они снимали дамп карты и отправляли его злоумышленникам.
По словам Group-IB, в настоящее время в США находится 212 заражённых терминалов. Больше всего – в Техасе, Миссури, Иллинойсе и Флориде.
@blancvpn
😱10👍9
WhatsApp не работает по всему миру
Meta ещё не прокомментировала ситуацию.
UPD.: Meta подтвердила проблему и сообщила, что работает над её скорейшим устранением.
@blancvpn
Meta ещё не прокомментировала ситуацию.
UPD.: Meta подтвердила проблему и сообщила, что работает над её скорейшим устранением.
@blancvpn
🤯17😁7👍4❤1
В работе Telegram также наблюдаются незначительные сбои
О проблемах сообщают в основном пользователи из России.
@blancvpn
О проблемах сообщают в основном пользователи из России.
@blancvpn
🤯5👍1
Каждый третий специалист по кибербезопасности хочет уволиться
Компания Mimecast опросила специалистов по информационной безопасности и выяснила, что это – очень стрессовая работа:
• 56% респондентов отметили, что их работа с каждым годом становится всё более тяжёлой;
• 54% сообщили, что борьба с программами-вымогателями негативно повлияла на их психическое благополучие;
• Около 30% специалистов планируют уволиться с работы в следующие 2 года из-за стрессов или выгорания;
• Около 30% специалистов стали чаще прогуливать работу из-за выгорания после кибератак;
• 70% специалистов чувствуют личную ответственность за нарушения кибербезопасности.
При этом 94% специалистов, занимающих руководящие должности, утверждают, что компании должны увеличить расходы на кибербезопасность – это снизит уровень нагрузки сотрудников.
@blancvpn
Компания Mimecast опросила специалистов по информационной безопасности и выяснила, что это – очень стрессовая работа:
• 56% респондентов отметили, что их работа с каждым годом становится всё более тяжёлой;
• 54% сообщили, что борьба с программами-вымогателями негативно повлияла на их психическое благополучие;
• Около 30% специалистов планируют уволиться с работы в следующие 2 года из-за стрессов или выгорания;
• Около 30% специалистов стали чаще прогуливать работу из-за выгорания после кибератак;
• 70% специалистов чувствуют личную ответственность за нарушения кибербезопасности.
При этом 94% специалистов, занимающих руководящие должности, утверждают, что компании должны увеличить расходы на кибербезопасность – это снизит уровень нагрузки сотрудников.
@blancvpn
👍28😱4❤1
Россия стала самой «взламываемой» страной в мире
За третий квартал 2022 года было взломано 22.3 млн аккаунтов российских пользователей. На втором месте — Франция (13.8 млн аккаунтов), на третьем — Индонезия (13.3 млн). США, который в последние годы лидировал, опустился на четвёртое место с 8.5 млн взломанных аккаунтов.
@blancvpn
За третий квартал 2022 года было взломано 22.3 млн аккаунтов российских пользователей. На втором месте — Франция (13.8 млн аккаунтов), на третьем — Индонезия (13.3 млн). США, который в последние годы лидировал, опустился на четвёртое место с 8.5 млн взломанных аккаунтов.
@blancvpn
😱16👍11👎2
В OpenSSL обнаружена критическая уязвимость – её исправят 1 ноября
Кураторы OpenSSL заявили, что в инструментарии обнаружена критическая уязвимость (впервые за 6 лет). Техническими подробностями они не делятся. Сообщается, что уязвимость будет устранена в обновлении OpenSSL 3.0.7, которое выйдет 1 ноября 2022 года.
Критическая уязвимость затрагивает только OpenSSL 3.0 и более поздние версии инструментария.
Предыдущая критическая уязвимость в OpenSSL была обнаружена в 2014 году. Она получила название Heartbleed. Она позволяла получить даже приватные SSL-ключи сервера, под угрозой оказались сайты 10 банков, 2 платёжных систем, 8 VPN-провайдеров, и привела к утечке большого количества персональных данных.
@blancvpn
Кураторы OpenSSL заявили, что в инструментарии обнаружена критическая уязвимость (впервые за 6 лет). Техническими подробностями они не делятся. Сообщается, что уязвимость будет устранена в обновлении OpenSSL 3.0.7, которое выйдет 1 ноября 2022 года.
Критическая уязвимость затрагивает только OpenSSL 3.0 и более поздние версии инструментария.
Предыдущая критическая уязвимость в OpenSSL была обнаружена в 2014 году. Она получила название Heartbleed. Она позволяла получить даже приватные SSL-ключи сервера, под угрозой оказались сайты 10 банков, 2 платёжных систем, 8 VPN-провайдеров, и привела к утечке большого количества персональных данных.
@blancvpn
🤯12👍4😱3
Злоумышленники могут узнать местоположение жертвы, просто отправив ей сообщение в WhatsApp
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
@blancvpn
Группа исследователей по кибербезопасности описала «атаку по времени», которая позволяет определить местоположение жертвы с точностью до 80%, просто отправив ей сообщение в WhatsApp, Signal или Threema. При этом контент сообщения может быть любым.
Все эти мессенджеры умеют отображать статус «Доставлено» на сообщении: в WhatsApp он отображается как две галочки серого цвета. При этом задержка во времени доставки предсказуема в зависимости от местоположения пользователя. Если получатель находится в Европе, задержка составит определённое количество миллисекунд, если в США – другое количество миллисекунд.
Чтобы «атака по времени» сработала, злоумышленнику сначала нужно отправить сообщение жертвы, зная её местоположение, и измерить задержку. Затем, через определённое время, злоумышленник повторяет отправку – и по времени изменения задержки может узнать новое местоположение жертвы.
По словам исследователей, «атака по времени» позволяет с точностью установить страну, город, район получателя и даже определить, к какой сети он подключён – мобильной или Wi-Fi.
@blancvpn
👍16😱7👎2😁2❤1
Apple исправила уязвимость, которая позволяла сторонним приложениям «подслушивать» разговоры с Siri
Уязвимость, получившая название SiriSpy, «работала» через Core Bluetooth. Любое приложение, у которого был доступ к Bluetooth, могло записывать общение пользователя с Siri и голосовые команды для ввода текста. Запись производилась через подключённые наушники AirPods или Beats.
Уязвимость была обнаружена в августе и исправлена в iOS 16.1.
@blancvpn
Уязвимость, получившая название SiriSpy, «работала» через Core Bluetooth. Любое приложение, у которого был доступ к Bluetooth, могло записывать общение пользователя с Siri и голосовые команды для ввода текста. Запись производилась через подключённые наушники AirPods или Beats.
Уязвимость была обнаружена в августе и исправлена в iOS 16.1.
@blancvpn
👍15👎2😱2
DDoS-еры научились отправлять требование о выкупе прямо в DDoS-пакетах
«Обновлённая» версия ботнета Fodcha отправляет жертве требование о выкупе прямо внутри DDoS-пакета. Жертве предлагается заплатить 10 XMR (это примерно 1500 долларов) для прекращения атаки. В пакете указывается и адрес, на который необходимо перевести криптовалюту.
Fodcha, как предполагают исследователи по кибербезопасности, ботнет, который предлагает DDoS-as-a-Service – обратившись к его организаторам, можно заказать атаку на определённые ресурсы.
@blancvpn
«Обновлённая» версия ботнета Fodcha отправляет жертве требование о выкупе прямо внутри DDoS-пакета. Жертве предлагается заплатить 10 XMR (это примерно 1500 долларов) для прекращения атаки. В пакете указывается и адрес, на который необходимо перевести криптовалюту.
Fodcha, как предполагают исследователи по кибербезопасности, ботнет, который предлагает DDoS-as-a-Service – обратившись к его организаторам, можно заказать атаку на определённые ресурсы.
@blancvpn
😁18🤯7👍2