Как стать автором
Обновить
104
Карма
7
Рейтинг
Александр Гаврилов @dartraiden

Пользователь

Утечка данных клиентов Промтрансбанка

Время прочтения 1 мин
Просмотры 3.1K
Информационная безопасность *Облачные сервисы *

Хакеры из группировки Cyber.Anarchy.Squad обратили внимание на то, что банк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.

Очевидно, это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.

Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 11

Утечка паспортных данных водителей сервиса Ситимобил

Время прочтения 1 мин
Просмотры 3.8K
Информационная безопасность *Облачные сервисы *IT-компании

Хакеры из группировки NLB опубликовали свыше 4000 изображений первых страниц паспортов, принадлежащих водителям сервиса «Ситимобил».

Утечка стала возможной благодаря тому, что файлы находятся в открытом доступе по ссылкам вида https://external-storage.city-mobil.ru/files/drivers/<идентификатор_водителя>/<идентификатор_документа>.jpeg

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 7

Cloudflare предлагает зарегистрированным пользователям скидку на ключи YubiKey

Время прочтения 1 мин
Просмотры 3.4K
Гаджеты

До конца декабря клиенты Cloudflare могут запросить промо-код, позволяющий приобрести до 4 ключей Yubikey со значительной скидкой — каждый ключ обойдётся примерно в 10 долларов.

Так, например, один из пользователей Reddit смог приобрести по два ключа YubiKey 5C NFC и 5 NFC всего за 47 долларов вместо 200.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 32

Роскомнадзор потребовал от проекта Tor удалить ссылку на загрузку Tor Browser

Время прочтения 2 мин
Просмотры 30K
Сетевые технологии *Законодательство в IT IT-компании

Один из администраторов проекта Tor поделился письмом, полученным хостером проекта от Роскомнадзора. В нём надзорный орган уведомляет о том, что сайт проекта будет внесён в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет».

Читать далее
Всего голосов 44: ↑43 и ↓1 +42
Комментарии 131

Microsoft разрешит устанавливать Windows 11 на системы с неподдерживаемым процессором

Время прочтения 1 мин
Просмотры 19K
Софт Старое железо Настольные компьютеры Ноутбуки

По словам главого редактора Windows Central, Зака Боудена, инженеры из команды разработки Windows подтвердили, что Microsoft позволит устанавливать Windows 11 на системы с неподдерживаемым процессором.

Такие системы не получат обновление через Windows Update (поскольку Microsoft не хочет поощрять установку на неподдерживаемые ПК), но и чинить препятствия пользователям компания не собирается: при желании можно будет установить Windows 11 через Media Creation Tool, выбрав там соответствующий пункт для обновления текущей системы, либо традиционно запустить установку с образа.

Прочие требования (наличие TPM, 4 ГБ оперативной памяти, системный диск объёмом не менее 64 ГБ, двухъядерный процессор и безопасная загрузка) остаются, но пользователи давно нашли способ их обойти (разумеется, нет гарантий, что эти хаки доживут до релиза).

Кроме того, список поддерживаемых процессоров был расширен. Теперь туда входят некоторые процессоры Intel 7 поколения (процессоры для энтузиастов Core X, рабочих станций Xeon W, а также мобильный Core i7-7820HQ при условии, что на устройстве установлены DCH-драйверы — это обеспечивает поддержкой Windows 11 моноблок Surface Studio 2 ).

Также Microsoft совместно с AMD тщательно протестировала работу Windows 11 на процессорах AMD Ryzen первого поколения и пришла к выводу, что они не могут быть включены в число поддерживаемых. Подробности не раскрываются, но существует гипотеза (имеющая, впрочем, несколько несостыковок), что это связано с аппаратной поддержкой MBEC, на которую опирается защита целостности памяти HVCI.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 34

Приём в ВУЗ — 2021: массовая публикация СНИЛС абитуриентов

Время прочтения 1 мин
Просмотры 21K
Информационная безопасность *Законодательство в IT
Интернет-пользователи обратили внимание на приказ Министерства науки и высшего образования Российской Федерации от 21.08.2020 № 1076 «Об утверждении Порядка приема на обучение по образовательным программам высшего образования — программам бакалавриата, программам специалитета, программам магистратуры».
Читать дальше →
Всего голосов 36: ↑35 и ↓1 +34
Комментарии 30

Ни один из вредоносных патчей Миннесотского университета не попал в ядро Linux

Время прочтения 1 мин
Просмотры 4K
Информационная безопасность *Open source *

Разработчики ядра Linux из технического совета Linux Foundation опубликовали результаты проверки коммитов, отправленных Миннесотским университетом. Ранее вскрылось, что исследовательская группа университета намеренно отправляла некачественные патчи, привносящие уязвимости.

Проверке подверглись как патчи, отправленные в рамках исследования, так и прочие, которые присылались сотрудниками университета, начиная с 2018 года.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 3

Как Роскомнадзор собирает и сливает сведения об инфраструктуре провайдеров

Время прочтения 2 мин
Просмотры 26K
Информационная безопасность *Законодательство в IT
Ещё в 2019 году Роскомнадзор опубликовал приказы, связанные с "суверенным устойчивым Рунетом". Согласно им владельцы сетей связи, имеющие номер автономной системы, обязаны предоставлять сведения о номерах автономных систем, сетевых адресах, маршрутизации, каналах через границу и целях их использования, схемах сети, BGP, netflow, SNMP.

С подробной историей приказов можно ознакомиться здесь: 221, 222, 223.

Дальше началась череда косяков надзорного ведомства, закончившаяся непреднамеренным сливом полученных данных.
Читать дальше →
Всего голосов 78: ↑78 и ↓0 +78
Комментарии 30

Разработчики Mail.ru на протяжении 11 лет заимствуют код из открытых проектов, нарушая лицензию GPL

Время прочтения 1 мин
Просмотры 24K
Мессенджеры *Копирайт IT-компании
6 августа разработчик, скрывающийся под ником John Preston, заметил, что исходный код одного из проектов Mail.ru (репозиторий im-desktop) содержит код старого самописного движка анимаций Telegram Desktop.
Читать дальше →
Всего голосов 87: ↑83 и ↓4 +79
Комментарии 82

В России заблокирован доступ ко всем DNS-серверам DigitalOcean

Время прочтения 1 мин
Просмотры 48K
Законодательство в IT
Сегодня днём в выгрузке (отдаваемый Роскомнадзором провайдерам список доменов и IP-адресов, доступ к которым должен ограничиваться на территории РФ) появились адреса всех трёх DNS-серверов популярного хостера DigitalOcean.
Читать дальше →
Всего голосов 87: ↑85 и ↓2 +83
Комментарии 131

Массовая атака на сайт и репозиторий проекта Notepad++

Время прочтения 2 мин
Просмотры 13K
Софт
Notepad++ — популярный текстовый редактор для Windows со свободным исходным кодом. Его автор, Don Ho, живёт во Франции и близко к сердцу принимает происходящие в стране события. Так, выпуск версии 6.7.4 стал знаком солидарности с редакцией журнала Charlie Hebdo, подвергшейся нападению террористов. А выходом версии 7.6.2 разработчик поддержал движение жёлтых жилетов.

29 октября вышла версия 7.8.1, осуждающая притеснение уйгуров в Китае. И всё заверте…
Читать дальше →
Всего голосов 51: ↑50 и ↓1 +49
Комментарии 137

Эксперты Роскомнадзора: «Бранное слово вызывает мутагенный эффект, аналогичный радиационному излучению»

Время прочтения 3 мин
Просмотры 8.9K
Законодательство в IT
Основатель и владелец «Луркоморья» Давид Хомак обратил внимание на опубликованные Роскомнадзором результаты экспертизы (копия здесь) творчества популярного хип-хоп исполнителя Егора Крида.
Читать дальше →
Всего голосов 39: ↑34 и ↓5 +29
Комментарии 96

Huawei использует собственные недокументированные API для установки сервисов Google

Время прочтения 3 мин
Просмотры 9.5K
Производство и разработка электроники *Смартфоны IT-компании
John Wu (разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android) обнаружил, что компания Huawei использовала собственные недокументированные API, чтобы дать пользователям возможность установить сервисы Google на недавно вышедшие смартфоны серии Mate 30.
Читать дальше →
Всего голосов 18: ↑16 и ↓2 +14
Комментарии 13

Мы рождены, чтоб Кафку сделать былью: суд обязал оператора выполнить противозаконное требование ФСБ

Время прочтения 1 мин
Просмотры 12K
Законодательство в IT
Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».

Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать дальше →
Всего голосов 55: ↑52 и ↓3 +49
Комментарии 25

Как СОРМ сливает наши с вами данные всем желающим

Время прочтения 4 мин
Просмотры 43K
Информационная безопасность *
На конференции Chaos Constructions 2019 Леонид Евдокимов (darkk) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать дальше →
Всего голосов 90: ↑86 и ↓4 +82
Комментарии 71

Если вы не отзовётесь, мы напишем… в «Спортлото»

Время прочтения 5 мин
Просмотры 70K
Законодательство в IT
На протяжении двух недель территориальные управления Роскомнадзора рассылают операторам связи по всей России крайне любопытное письмо. Надзорный орган требует сведения о точках обмена трафиком, а также схему подключения оборудования, с помощью которого ведомство собирается управлять Рунетом.

Эти сведения нужны Роскомнадзору для создания информационной системы Центра мониторинга и управления сетью связи общего пользования (для реализации положений закона от 01.05.2019 № 90-ФЗ «об устойчивом Рунете»).
Читать дальше →
Всего голосов 160: ↑155 и ↓5 +150
Комментарии 105

Сайт Jabber-клиента Conversations внесён в реестр организаторов распространения информации

Время прочтения 1 мин
Просмотры 4.4K
Законодательство в IT
«Роскомсвобода» обнаружила, что в реестр организаторов распространения информации (ОРИ) попал сайт Conversations — популярного Jabber-клиента под Android.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Комментарии 12

Роскомнадзор случайно заблокировал «заглушки» провайдеров

Время прочтения 2 мин
Просмотры 35K
Законодательство в IT
IT-эксперт Михаил Климарев сообщил, что Роскомнадзор заблокировал «заглушки» минимум трёх интернет-провайдеров.
Читать дальше →
Всего голосов 62: ↑59 и ↓3 +56
Комментарии 128

Утечка исходных кодов веб-сервисов «Аэрофлота»

Время прочтения 1 мин
Просмотры 49K
Информационная безопасность *
Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и шифрования.
Читать дальше →
Всего голосов 81: ↑79 и ↓2 +77
Комментарии 61

Роскомнадзор и Генеральная прокуратура превысили полномочия при блокировке Telegram

Время прочтения 3 мин
Просмотры 48K
Законодательство в IT
6 августа состоялось судебное заседание (рекомендую почитать трансляцию, местами смешно) по иску компании «Живая фотография» к Роскомнадзору и Генеральной прокуратуре. Роскомнадзор, в попытках, нарушить работу Telegram на территории России, массово блокировал миллионы адресов популярных хостингов, отчего пострадал и сайт «Живой фотографии». Основание для блокировки — знаменитое «резиновое» постановление Генпрокуратуры.

Результат немного предсказуем — требования истца (признать блокировку незаконной, что открывало возможность взыскать упущенную прибыль) суд не удовлетворил.

Интереснее то, что Роскомнадзор вынужден вытащить на свет божий само постановление. Которое до этого момента отказывался предъявить публике, ссылаясь на то, что не обязан этого делать. Правда и при этом ведомство умудрилось смухлевать. До 17 мая сети блокировалось по постановлению 27-31-2015/Ид4082-15, а с 17 мая номер документа в реестре внезапно изменился на 27-31-2018/Ид2971-18. Риторический вопрос — а что так можно было?
Читать дальше →
Всего голосов 151: ↑141 и ↓10 +131
Комментарии 67
1

Информация

В рейтинге
557-й
Откуда
Тверь, Тверская обл., Россия
Дата рождения
Зарегистрирован
Активность