Чёрный Треугольник

2021-03-10 12:34:45 ​​Падение Российских государственных ресурсов:

упал крупнейший в России провайдер Ростелеком;

упали сайты Госдумы и Кремля;

упал сайт Роскомнадзора;

упал сайт правительства;

упал сайт МВД;

упал сайт Следкома.
===============
Мало вероятно, что сервера упали из-за действий РКН. По всей видимости DDOS

Занятно, ранее The New York Times сообщала, что Власти США в ближайшие три недели предпримут несколько кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей в конце 2020 года. Открыть/Комментировать

2021-03-10 11:36:07 ​​Суверенный интернет: Начало

С 10 марта Роскомнадзор будет замедлять скорость работы соцсети Twitter в России

«В Twitter в период с 2017 года по настоящее время не удаляется контент, склоняющий несовершеннолетних к совершению самоубийств, содержащий детскую порнографию, а также информацию об использовании наркотических средств», — говорится в сообщении, опубликованном на сайте Роскомнадзора.

«В случае продолжения игнорирования интернет-сервисом Twitter требования закона меры воздействия будут продолжены в соответствии с регламентом реагирования (вплоть до блокировки) до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены», — сообщает Роскомнадзор.

Около 10:38 мск стали поступать жалобы от пользователей Twitter, свидетельствуют данные сервиса Downdetector. Большинство (78%) пользователей сообщают о проблемах с работой сайта, 21% испытывают трудности со входом в учетную запись.
==================
Ранее наблюдались ночные проблемы с сервисами YouTube, Telegram и Google. Ряд независимых аналитиков высказывают мнения, что это были тестовые проверки возможности блокировки данных сервисов. Открыть/Комментировать

2021-03-10 10:38:57 ​​Хакеры-антикапиталисты взломали крупнейшую охранную компанию в мире и получили доступ ко всем ее камерам.

Группа хакеров взломали Verkada, охранную компанию постовляющую системы видеонаблюдения по всему миру, и получили доступ более чем к сотням тысяч камер.

В ходе акции активисты могли просматривать видео в женских клиниках, психиатрических больницах, тюрьмах, заводах и складах Tesla, частных домах, школах, офисах Cloudflare и еще сотен тысяч критически важных мест.

Самое плохое, что доступ ко всем этим камерам имеет охранная компания Verkada, благодаря чему акция и стала возможной.

Все полученные материалы активисты передали изданию Bloomberg. Организаторы взлома также сообщили, что причиной акции является «большое любопытство, борьба за свободу информации и против интеллектуальной собственности, огромная доза антикапитализма , и намек на анархизм». Открыть/Комментировать

2021-03-09 20:32:11 ​​Пользователи Blockchain.com утратили доступ к кошелькам

9 марта около 15:00 по МСК в работе криптовалютных кошельков Blockchain.com произошел сбой. Пользователи мобильной и веб-версии сервиса не могут войти в аккаунты.

Компания подтвердила наличие проблемы у «большого числа клиентов».

Согласно последней информации, причиной сбоя стал пожар в одном из центров обработки данных Blockchain.com.

Компания попросила пользователей сохранять бдительность и не доверять сторонним аккаунтам, предлагающим помощь якобы в устранении неисправности. Полная информация о ситуации будет доступна в официальных группах Blockchain.com.
================
Прямой результат вреда централизации, вреда корпоративного регулирования

Стоит думаю повторить то, о чем я говорил ранее:
Не пользуйтесь кошельками Blockchain.com, ведь формально вы не владеете ими, они находятся где-то на серверах корпорации, а не на вашем устройстве. Открыть/Комментировать

2021-03-09 17:13:58 ​​Пришло время сражаться!

Ребята из Ассоциации компьютерной техники требуют справедливости, подотчетности и прозрачности от техналогических гигантов. В рамках своей конференции, они призвали нас с вами, простых людей объединиться против корпораций зла и начать общемировую забастовку данных!

В рамках цифрового сопротивления предлагается три способа атаки:
Забастовка данных: скрытие или удаление ваших данных, чтобы техническая фирма не могла их использовать. Подробнее о том что и как делать я рассказывал в данном видео.
Отравление данных: включает в себя передачу бессмысленных или вредоносных данных для технологических гигантов Портящих их алгоритмы преступной слежки, вносящие сумятицу и неразбериху в их датасеты!
Осознанный вклад данных: Перенесение критически важную для вас информацию в свободные децентрализованные сервисы, которые принадлежат сообществу, а не корпорации!
=================
Отдельно стоит обратить внимание на отравление данных. Нашим оружием может быть ряд программ:
AdNauseam — работает как блокировщик рекламы (он построен поверх uBlock Origin), но при этом незаметно имитируя клики по заблокированной рекламе, сбивая с толку трекеры относительно реальных ваших интересов. Благодаря чему сама идея маркетинговых корпораций-зла, их таргетинг и наблюдение становятся бесполезными.

Fawkes — инструмент против распознавания лиц. Преобразует фотографии так, что они портят датасеты корпорации зла и выводят их алгоритмы слежки из строя

Fake Contacts — создает поддельные телефонные контакты, которые будут храниться на вашем телефоне вместе с вашими настоящими контактами. Идея состоит в том, чтобы скармливать поддельные данные любым приложениям или компаниям, которые копируют наши личные данные, чтобы использовать или продавать их. Тем самым нанося непоправимый удар по их маркетингу
=================
Пришло время для сражения со злом! Присоединяйся к общемировой забастовке, вместе мы победим! Открыть/Комментировать

2021-03-09 10:01:11 ​​Роскомнадзор требует заблокировать ботов для пробива

Роскомнадзор потребовал от Telegram заблокировать боты, которые собирают и распространяют персональные данные россиян. Ведомство сочло их деятельность незаконной, а для поиска владельцев обратилось в правоохранительные органы

Хоть это мало будет мало эффективно, но хотя бы раз это ведомство решило заняться правильным делом

Действия владельцев подобных сервисов нарушают законодательство о защите персональных данных, а их использование — права субъектов данных, пояснили в ведомстве.

По оценке экспертов, годовая маржа подобных ботов может оцениваться в 200 млн руб.

Боты получили данные о людях из закрытых источников и без согласия, их администраторы определенно должны быть привлечены к уголовной ответственности
=====================
Конечно само собой это будет не эффективно в рамках бизнеса пробива.

Подобные негодяи, да с такими деньгами думаю уже давно отправились в тёплые страны, где не работают законы об экстрадиции Да и в случае блокировок ботов, данные продолжат торговаться в даркнете.

Бороться надо с системой слежки, а не с ее последствиями.

Тем не менее, для меня стало неожиданностью то что первый раз цели РКН и мои совпали. Может даже удастся их завербовать Открыть/Комментировать

2021-03-08 22:05:24 ​​Экзамены по биометрии

В прошлом году писал вам о том как Минцифры разработало проект об использовании Единой биометрической системы на дистанционной сессии.

Теперь с лёгкой руки Михаила Мишустина проект вступает в силу.

Уже в следующем учебном году вузы будут проводить промежуточную аттестацию удаленно с применением Единой биометрической системы

Перед дистанционным экзаменом студенту будет необходимо зарегистрироваться в системе, а перед самим экзаменом пройти прокторинга — произнести перед камерой случайную числовую последовательность:

Система оценит и запомнит поведение пользователя и идентифицирует его как человека. Далее сведения по якобы защищённым каналам будут переданы в вуз.

В Правительстве отметили, что дистанционные сессии позволят расширить возможности обучения для студентов из отделенных населенных пунктов.
=================
А уж как показатели по сбору биометрии повысит Открыть/Комментировать

2021-03-08 17:32:45 ​​«Одно кольцо чтоб править всеми!» Ученые нашли критическую дыру в процессорах Intel

Сегодня аспиранты из Университета Иллинойса США нашли новый способ для злоумышленников использовать процессоры Intel.

Изучая как работают межкомпонентные соединения кольца центрального процессора Intel, они обнаружили, что хакеры могут использовать кольца для атак по побочным каналам.

Атаки по побочным каналам очень похожи на уязвимости Spectre и Meltdown из 2018 года. Они также используют характеристики современной микроархитектуры микросхем. Злоумышленники используют эти эксплойты для обнаружения секретной информации посредством взаимодействия с общими ресурсами системы.

Во-первых, они выяснили, как функционируют кольцевые межсоединения о которых в виду закрытости проприетарной разработки мало известно

Затем ученые обнаружили, что могут утечь биты криптографического ключа из реализаций RSA и EdDSA.

Затем исследователи продемонстрировали, как используя уязвимость они могут отслеживать время нажатия клавиш. Этот тип мониторинга можно использовать для восстановления введенных паролей.
==================
Главный вывод из их исследования заключается в том, что одно приложение может определять частную память другого приложения, шпионить за вводом с клавиатуры пользователя, воровать криптографические ключи и в общем веселиться как угодно, все благодаря кольцам Intel. Открыть/Комментировать

2021-03-07 14:09:41 ​​Китай взломал 60 000 серверов Microsoft

Изощренная атака на широко используемое программное обеспечение электронной почты корпорации зла Microsoft превращается в глобальный кризис кибербезопасности.

По словам бывшего высокопоставленного чиновника США, знакомого с ходом расследования, атака началась с хакерской группы, поддерживаемой правительством Китая, b на сегодняшний день заразила не менее 60 000 серверов.

Правительственная Китайская группировка, под названием Hafnium в течение нескольких месяцев использовала 0-day уязвимость "ProxyLogon" на почтовых серверах Microsoft Exchange Server с целью кражи важных данных и получения удаленного контроля.

Reuters сообщило, что более 30 000 частных компаний и государственных структур в США и около 250 000 компаний по всему миру пострадали в результате хакерской атаки, организованной с помощью использования уязвимостей Microsoft Exchange Server.

В ответ на обвинения представители китайских властей заявили, что страна «твёрдо выступает против кибератак и киберкраж во всех их проявлениях и борется с ними». В министерстве иностранных дел Китая предположили, что это обвинение является политически мотивированным. Открыть/Комментировать

2021-03-06 13:56:57 ​​Спец-операция — взломать хакеров? Четыре хакерских RU форума уже взломано

Всего за несколько прошедших недель было взломано четыре самых старых и популярных русскоязычных форумов для киберпреступников. В двух случаях взломщики получили доступ к базам данных пользователей с адресами электронных почт и хешированными паролями. Участники форумов переживают, что их личности могут быть идентифицированы.
==============
Во вторник в сеть слили данные тысяч пользователей с адресами электронной почты и зашифрованными паролями форума Mazafaka (Maza, MFclub). Этот форум существует больше десяти лет и за это время, там были замечены наиболее опытные и известные русские киберпреступники.

В базе данных также есть номера ICQ, где до появления Jabber и Telegram происходило общение пользователей. Именно номера ICQ представляют наибольший интерес среди всех утёкших данных, так как они часто привязаны к другим учётным записям, что позволит быстро сопоставить различные аккаунты с конкретным человеком.
==============
20 января администратор форума Verified сообщил, что регистратор доменов был взломан и домен форума перенаправляет посетителей на сервер, контролируемый хакерами.

Сами хакеры смогли заполучить куки-файлы, рефереры (приглашающие аккаунты), ip-адреса первой регистрации, аналитику входов, были украдены десятки тысяч личных сообщений между участниками форума, информация о биткоин-депозитах и о выводе средств, а также частные Jabber контакты участников.
==============
Третьим пострадавшим стал форум Expoit, администратор 1 марта рассказал о возможной угрозе из-за скомпрометированных данных прокси-сервера, который использовали для защиты от DDoS-атак.
==============
Вечером, 4 марта — проблемы у четвёртого форума по схожей тематике. Руководитель Crdclub, рассказал, что одна из учётных записей администрации была взломана и через неё пользователей вынуждали воспользоваться системой денежных переводов, за которую якобы поручились владельцы ресурса.

Сами участники форумов высказывают опасения, что подобные действия выглядят как запланированная крупномасштабная операция правительственных органов. Открыть/Комментировать