BlancVPN

2023-02-01 13:02:37 «МТС» выпустил платёжный стикер, который работает со всеми банками

Для работы платёжного стикера нужно настроить приложение «MTC Pay». К нему можно привязать до пяти карт «МИР» любых российских банков.

Заявку на наклейку «МТС Pay Tag» можно оставить на сайте компании. Первые 50 тысяч пользователей получат её бесплатно, остальным придётся заплатить 699 рублей после месячного «тест-драйва».

Стикеры начнут раздавать в феврале: сначала в Москве и Санкт-Петербурге, затем в других городах России.

@blancvpn Открыть/Комментировать

2023-01-31 17:32:07 Специалисты по информационной безопасности стали самыми востребованными IT-специалистами в России

Об этом сообщает «Зарплата.ру». 54% опрошенных менеджеров IT-компаний ищут специалистов по информационной безопасности.

При этом 15% руководителей считают специалистов по кибербезопасности самыми редкими специалистами на рынке IT-профессий.

@blancvpn Открыть/Комментировать

2023-01-31 14:09:06 «Яндекс» поделился деталями внутреннего расследования утечки кода

По словам компании, в результате аудита обнаружилось несколько нарушений внутренней политики:

• В коде содержались контактные данные партнёров;
• Программисты использовали «костыли» для реализации логики работы сервисов;
• Возможность ручной настройки рекомендаций товаров;
• Наличие приоритетной поддержки;
• Наличие оскорбительных для людей разных рас и национальностей слов.

Однако главное: в коде присутствовал алгоритм, который позволял включать микрофон «Алисы» без команды пользователя в любой произвольный момент на любых устройствах с «Алисой». «Яндекс» утверждает, что он использовался только для тестов.

@blancvpn Открыть/Комментировать

2023-01-30 19:24:07 Utair выпустила новое iOS-приложение вместо удалённого

Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.

Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.

@blancvpn Открыть/Комментировать

2023-01-30 11:48:07 «Ростелеком» заинтересовался покупкой «Мегафона»

Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.

Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.

@blancvpn Открыть/Комментировать

2023-01-28 13:39:08 «МТС» работает над собственной метавселенной и уже вложил 100 млн долларов в её создание

В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.

Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.

@blancvpn Открыть/Комментировать

2023-01-27 12:31:07 В сеть попал исходный код и персональные данные предположительно сервиса «Газпромбанк Инвестиции»

В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.

Объём базы данных составляет около 40 тысяч строк.

«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.

@blancvpn Открыть/Комментировать

2023-01-26 20:28:03 Сотрудники Twitter могут публиковать посты под любой учётной записью

Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.

Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.

@blancvpn Открыть/Комментировать

2023-01-26 10:51:08 В сеть «слили» исходный код проектов «Яндекса»

В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».

«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.

@blancvpn Открыть/Комментировать

2023-01-25 16:34:07 Хакер получил доступ к списку людей, которым запрещена посадка в самолёты в США

Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.

По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.

В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.

arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.

@blancvpn Открыть/Комментировать