Kalashnikov Guide

2022-10-25 11:12:18 WhatsApp помер? Сложности со входом в приложение! Открыть/Комментировать

2022-10-25 09:58:48 Очень интересно! Что там представят! Поо Бердянск

В новостях России-24 зампред Сбера Станислав Кузнецов анонсировал запуск нового портала Кибрарий. Пока ждём запуска и деталей сообщаем, что по нашей информации на этом ресурсе будет опубликовано многостраничное эксклюзивное расследование про преступный Бердянск со всеми уникальными деталями - именами, паролями, явками укр мошенников. Так что ждём с нетерпением @banksta Открыть/Комментировать

2022-10-24 12:43:52 Вот к чему идём в импортозамещении! Надеюсь все получится! Российские банки больше не смогут покупать иностранное ПО

Банки, госорганы, операторы связи и другие российские структуры, выполняющие роль субъектов критической информационной инфраструктуры (КИИ), больше не смогут закупать иностранное программное обеспечение (ПО), даже если у них нет отечественных аналогов.

Теперь в случае отсутствия полного отечественного аналога необходимого ПО этим организациям придется приобретать сразу несколько программ российского происхождения.

По задумке властей, доля российского ПО на значимых объектах КИИ должна вырасти к концу 2022 года по сравнению с показателями конца августа на 10%, к концу 2023 года на 40%, а к 2027 году структурам нужно изменить свою работу так, чтобы все ПО было отечественным.

Будем держать руку на пульсе, а вы не переключайте канал!
@trubapodneglinnoy Открыть/Комментировать

2022-10-20 17:09:47 https://habr.com/ru/company/tomhunter/blog/694532/ Открыть/Комментировать

2022-10-20 17:09:46 Очень интересная статья об основных видах социальной инженерии. Как и что работает. Советую Открыть/Комментировать

2022-10-19 12:23:00 уже интересно! Если это правда, то очень много компаний окажется под ударом!

На теневом форуме было размещено объявление о продаже данных пользователей сервиса «Битрикс24» (bitrix24.ru) за $6 тыс.

В качестве доказательства наличия у себя этих данных, продавец предоставил образец, содержащий 177 строк:

адрес эл. почты
хешированный (MD5) пароль
адрес портала (на домене bitrix24)
тарифный план
много другой служебной информации

Продавец утверждает, что у него есть 4,007,178 строк с подобной информацией.

Нам показалось странным, что в таблице зарегистрированных пользователей из базы данных сервиса отсутствует привычная для таких случаев информация (имена, телефоны и прочие персональные данные клиентов), а присутствует очень много служебной (технической информации). Кроме того, хешированные "слабым" алгоритмом пароли не подбираются.

Мы связались с компанией «Битрикс» и получили от них вот такой комментарий:

Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификацией и авторизацией наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.

https://t.me/dataleak Открыть/Комментировать

2022-10-19 10:48:36 пора менять учетки, кто пользовался online trade!

Обработали пароли из утечки интернет-магазина «ОНЛАЙН ТРЕЙД.РУ» (onlinetrade.ru).

Из почти 700 тыс. пар эл. почта/пароль более 64% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.


Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.

Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).

https://t.me/dataleak Открыть/Комментировать

2022-10-18 22:30:23 Некогда демократичная страна пошла видимо по пути маниакальных товарищей.

Служба разведки Норвегии создаёт тотальную систему цифровой слежки за гражданами своей страны

Как сообщает NRK, в Норвегии скоро может быть принят новый закон, который предусматривает и даёт возможность разведке установить массовое цифровое наблюдение за жителями страны, не имеющее аналогов в норвежской истории. Программу слежки уже сравнивают с PRISM, о которой ранее упоминал Эдвард Сноуден.

Как пишут журналисты, служба получит полный доступ к переписке граждан, письмам электронной почты, телефонным звонкам и многое другое. Власти могут без остановки собирать данные почти обо всём, что делают норвежцы, сохраняя эти данные в течение длительного времени на своих серверах.

Служба разведки с высокой долей уверенности будет знать с кем вы общаетесь, предсказывать состоите ли вы в отношениях с конкретным человеком, какая у вас религия, переживаете ли вы развод, состояние вашего здоровья. Противники нововведения считают, что программа слежки позволит практически тотально контролировать все население страны:

"Мы опасаемся, что политики не понимают масштаба того, что они решили. Они действительно считают, что такая массовая слежка приемлема?"

"Чем больше мы теряем конфиденциальность, тем больше слабеет наша демократия."

"Неважно, сделали вы что-то подозрительное или нет, начальник Норвежской разведывательной службы Нильс Андреас Стенсонес захочет познакомиться с вами поближе."

"Нельзя допустить, чтобы система с таким большим потенциалом контроля численности населения попала не в те руки"

"Все, от киберпреступников до путинских государственных хакеров, будут искать уязвимости в системах, которые будут собирать, обрабатывать и хранить данные. По иронии судьбы, система мониторинга может увеличить риск того, что наши данные будут искажены или будут использованы не по назначению."

Уже решено, что система мониторинга будет создана в любом случае, но закон примут не раньше весны. Сейчас идут обсуждения в части 7-3 законопроекта, а именно - кто должен приказывать норвежским компаниям устанавливать оборудование для прослушивания граждан.

Градус демократии в холодной cкандинавской стране опускается всё ниже и ниже.

https://t.me/Russian_OSINT Открыть/Комментировать

2022-10-17 15:16:10 Однако, мы воюем с все более оснащённой армией. D-Russia: Американская компания Palantir принимает участие в военных действиях на Украине - СМИ

Palantir разработала новый продукт MetaConstellation, который помогает пользователям определять местоположение объектов в реальном времени:
В районах, где против российских войск были применены системы HIMARS («по русской танковой роте», приводит пример FCW), пользователь MetaConstellation может запросить при помощи ИИ-системы все возможные данные с пролетавших над районами спутников — радиосигналы, изображения в инфракрасном свете или аэрофотоснимки. По словам представителей Palantir, это позволяет командиру на земле проводить такой поиск, который раньше был возможен только в высших штабах.

Обработку этих данных также ведёт ИИ-система – командиру на поле боя надо всего лишь сформулировать верный запрос.

"Part of the answer is new software tools. For example, U.S. defense contractor Palantir has developed MetaConstellation, which allows a user to specify a time and ground location—say, where you recently launched a HIMARS strike against a Russian tank company—and get an AI-assisted search of all the relevant data gathered by passing satellites, whether radio signals, thermal imagery, or aerial photos." - сообщается в оригинале на сайте FCW.

Как пишут FCW, армия CША также проводит проводит эксперименты в области специальных операций, космоса и киберпространства на Украине. Некоторые из этих экспериментов сыграют свою роль в большом армейском эксперименте "Project Convergence", который состоится на следующей неделе.

Эксперименты...никто даже не стесняется называть вещи своими именами. https://t.me/Russian_OSINT Открыть/Комментировать

2022-10-16 18:02:45 что-то зачастили
В открытый доступ выложена вторая часть данных, полученных, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг, с использованием утекших сертификатов. Про первую часть мы писали тут.

В этой части ровно 2 тыс. строк за период с 02.01.2022 по 30.09.2022:

ФИО
адрес эл. почты
телефон
пол
дата рождения
адрес регистрации и фактического места жительства
паспорт (серия, номер, кем и когда выдан)
СНИЛС
ИНН


https://t.me/dataleak Открыть/Комментировать