Використання VPN стрімко зростає в Ірані,ранці звертаються до віртуальних приватних мереж, щоб уникнути широкомасштабних збоїв в Інтернеті, оскільки уряд намагається приховати свій придушення масових протестів.Збої в телекомунікаційних мережах Ірану вперше почалися 19 вересня, згідно з даними компаній з моніторингу Інтернету Cloudflare і NetBlocks, і тривають останні два з половиною тижні. читать дальше
Групи Інтернет-моніторингу та активісти цифрових прав кажуть, що щодня стикаються з перебоями в роботі мережі в стилі «комендантської години», коли доступ припиняється приблизно з 16:00 за місцевим часом до глибокої ночі.
Тегеран заблокував доступ до WhatsApp і ........., двох останніх соціальних медіа-сервісів, які залишилися без цензури в Ірані. ......., ........, YouTube та кілька інших платформ були заборонені протягом багатьох років.
У результаті іранці кинулися до VPN, служб, які шифрують і перенаправляють їхній трафік на віддалений сервер в іншому місці світу, щоб приховати свою онлайн-активність. Це дозволило їм відновити підключення до заборонених веб-сайтів і програм.
22 вересня, через день після заборони WhatsApp і Inst--ram, попит на послуги VPN різко зріс на 2164% порівняно з попередніми 28 днями, згідно з даними Top10VPN, сайту оглядів і досліджень VPN.
До 26 вересня попит досяг піку на 3082% вище середнього, і з тих пір він продовжує залишатися високим на 1991% вище звичайного рівня, повідомляє Top10VPN.
«Соціальні медіа відіграють вирішальну роль у протестах по всьому світу», — сказав CNBC Саймон Мільяно, керівник відділу досліджень Top10VPN. «Це дозволяє протестувальникам організовуватися та гарантувати, що влада не зможе контролювати наратив і приховувати докази порушень прав людини».
«Рішення влади Ірану заблокувати доступ до цих платформ під час протестів призвело до стрімкого зростання попиту на VPN», — додав він.
Попит набагато вищий, ніж під час повстань 2019 року, які були спровоковані зростанням цін на паливо та призвели до майже повного відключення Інтернету на 12 днів. За словами Мільяно, тоді піковий попит був лише приблизно на 164% вищим, ніж зазвичай.
Загальнонаціональні протести проти суворого ісламського дрес-коду в Ірані почалися 16 вересня після смерті 22-річної жінки Махси Аміні. Аміні померла за підозрілих обставин після того, як її затримала — і нібито побила — так звана «поліція моралі» Ірану за те, що вона носила надто вільний хіджаб. Влада Ірану заперечувала будь-які правопорушення та стверджувала, що Аміні помер від серцевого нападу.
За даними неурядової організації Iran Human Rights, під час протестів загинули щонайменше 154 людини, у тому числі діти . Уряд повідомив про 41 смерть. Тегеран намагався запобігти поширенню зображень своїх репресій і перешкоджати комунікації, спрямованій на організацію подальших демонстрацій.
Міністерство закордонних справ Ірану не відразу відповіло на запит CNBC про коментар.
Чому VPN популярні в Ірані
VPN є поширеним способом доступу до заблокованих служб для людей, які перебувають у режимах із суворим контролем Інтернету. У Китаї, наприклад, їх часто використовують як обхідний шлях для обмежень на західних платформах, заблокованих Пекіном, зокрема Google, ........ і ........ Домашні платформи, такі як WeChat Tencent, надзвичайно обмежені з точки зору того, що можуть сказати користувачі.
Росія спостерігала подібне зростання попиту на VPN у березні після того, як Москва посилила обмеження на Інтернет після вторгнення в Україну.
Швейцарський стартап Proton заявив, що на піку протестів проти Ірану щоденні реєстрації в його службі VPN досягали 5000% порівняно із середнім рівнем. Протон найбільш відомий як творець Proton...., популярного сервісу електронної пошти, орієнтованого на конфіденційність.
«Після вбивства Махси Аміні ми спостерігали величезне зростання попиту на Proton VPN», — сказав генеральний директор і засновник Proton Енді Єн CNBC. «Навіть до цього використання VPN в Ірані було високим через цензуру та побоювання стеження».
«Історично ми бачили придушення Інтернету під час періодів заворушень в Ірані, що призводило до зростання використання VPN».
Згідно з даними Top10VPN, найпопулярнішими VPN-сервісами під час протестів в Ірані були Lantern, Mullvad і Psiphon, а ExpressVPN також спостерігає значне зростання. Деякі VPN можна використовувати безкоштовно, а для інших потрібна місячна підписка.
Не срібна куля
Використання VPN у країнах із жорсткими обмеженнями, як-от Іран, не обійшлося без проблем.
«Для режимів досить легко заблокувати IP-адреси серверів VPN, оскільки їх можна досить легко знайти», — сказав Дерік Мітчелсон, керівник служби інформаційної безпеки в регіоні EMEA в Check Point Software.
«З цієї причини ви виявите, що відкриті VPN доступні лише протягом короткого часу, перш ніж їх ідентифікують і заблокують».
Періодичні збої в Інтернеті в Ірані ”продовжуються щодня в стилі комендантської години”, - йдеться в повідомленні NetBlocks у блозі. За словами NetBlocks, збої «впливають на підключення на мережевому рівні», тобто їх непросто вирішити за допомогою VPN.
Махса Алімардані, дослідниця групи свободи слова Article 19, сказала, що контакт, з яким вона спілкувалася в Ірані, показав, що його мережа не може підключитися до Google, незважаючи на встановлення VPN.
«Це нова вдосконалена технологія глибокої перевірки пакетів, яку вони розробили, щоб зробити мережу надзвичайно ненадійною», — сказала вона. Така технологія дозволяє постачальникам послуг Інтернету та урядам контролювати та блокувати дані в мережі.
Вона додала, що влада набагато агресивніше намагається перешкодити новим VPN-з’єднанням.
Єн сказав, що Proton має «антицензурні технології», вбудовані у програмне забезпечення VPN, щоб «забезпечити підключення навіть у складних умовах мережі».
VPN – це не єдиний спосіб, який громадяни можуть використовувати для обходу інтернет-цензури. Волонтери встановлюють так звані проксі-сервери Snowflake, або «проксі», у своїх браузерах, щоб дозволити іранцям отримати доступ до Tor — програмного забезпечення, яке направляє трафік через мережу «ретрансляції» по всьому світу, щоб маскувати їхню діяльність.
«Окрім VPN, іранці також завантажують Tor у значно більших кількостях, ніж зазвичай», — сказав Єн.
Тим часом програма для обміну зашифрованими повідомленнями Signal склала посібник про те, як іранці можуть використовувати проксі-сервери, щоб обійти цензуру та отримати доступ до програми Signal, яка була заблокована в Ірані минулого року. Проксі виконують ту саму мету, що й Tor, тунелюючи трафік через спільноту комп’ютерів, щоб допомогти користувачам у країнах, де онлайн-доступ обмежений, зберегти анонімність.
Неизвестное лицо предположительно допустило преднамеренную утечку исходного кода BIOS для Intel Alder Lake при помощи анонимного имиджборда 4chan, а впоследствии копия материалов, вероятно, была опубликована на GitHub. Файлы упакованы в ZIP-архив размером 2,8 Гбайт, при распаковке объём данных составляет 5,86 Гбайт. Подлинность материалов пока не подтверждена. читать дальше
Архив содержит множество файлов и инструментов, предназначенных для создания прошивок BIOS/UEFI для платформы Intel Alder Lake и соответствующих чипсетов. Источник данных остаётся неизвестным, но в одном документе имеется упоминание компании Lenovo.
Даже если подлинность данных подтвердится, пока неясно, сможет ли закрытая информация использоваться для разработки эксплойтов, особенно если они получены не напрямую от Intel, а из стороннего источника. Аналогичными материалами, вероятно, располагает большинство производителей материнских плат и OEM-партнёров, и Intel должна удалять из набора данных потенциально проблемные фрагменты перед отправкой исходников сторонним поставщикам. Но любая закрытая информация потому и имеет такой статус, что даже небольшие её части могут стать источниками серьёзных уязвимостей, особенно если имеется связь с компонентами безопасности вроде TPM (Trusted Platform Module).
В прошлом году злоумышленники дважды взламывали внутренние ресурсы компании Gigabyte с целью получения выкупа. В июне этого года группировка RansomHouse пыталась получить от AMD выкуп за отказ публиковать 56 Гбайт похищенных конфиденциальных данных, однако «красные» платить не стали. Взлом же NVIDIA в феврале вообще обернулся курьёзом: компания сама произвела кибератаку на злоумышленников.
Meta* Platforms сообщила в пятницу о возможной утечке данных примерно 1 млн пользователей фacebook* из-за проблем с безопасностью у сторонних приложений, загруженных из интернет-магазинов компаний Apple и Alphabet. читать дальше
В этом году служба безопасности компании выявила более 400 вредоносных приложений для Android и iOS (355 — для Android, 47 — для iOS), которые под видом фоторедакторов и других сервисов воровали у пользователей учётные данные для входа в ........*. Согласно отчёту службы безопасности, около 40 % приложений были замаскированы под инструменты для редактирования фотографий, остальные относятся к другим категориям, включая мобильные игры, Lifestyle-приложения, трекеры здоровья, бизнес-утилиты и VPN.
Meta* отметила, что уже проинформировала Apple и Google об имеющейся проблеме. В свою очередь, Apple и Google сообщили, что удалили все вредоносные приложения, о которых идёт речь.
Также компания планирует уведомить более миллиона пользователей о возможной утечке данных. Дэвид Агранович (David Agranovich), директор Meta* по борьбе с угрозами, сообщил журналистам, что его команда не может определить точное количество пострадавших пользователей ........*, поскольку атаки происходили на их личные устройства.
Meta* посоветовала пользователям с вниманием относиться к приложениям, которые предлагают настроить учётную запись с помощью входа через фacebook*. «Если приложение-фонарик требует, чтобы вы вошли в систему с помощью ........*, прежде чем оно предоставит вам какие-либо функции фонарика, вероятно, это вызывает подозрение», — говорит Агранович.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Українцям змінили правила покупок в інтернеті читать дальше
Верховна Рада України проголосувала за законопроєкт №6134. Проєкт дійсно важливий і необхідний для захисту прав споживачів, які купують товари в інтернет-магазинах. Українське законодавство почало шлях адаптації до норм Європейського Союзу.
Сам проєкт закону містить положення, що стосуються України зобов’язань України у сфері європейської інтеграції. Досвід ЄС допоможе захистити права покупців в інтернет-магазинах. Законодавство для них працюватиме, як і для покупців у звичайних магазинах, а це значить що за:
неправдиву інформацію про товар;
невідповідність опису та реального вигляду;
махінації із вартістю;
неправду про властивості товару та умови доставлення та інші порушення потрібно буде відповідати перед законом.
Покупці, що роблять покупки в українських інтернет-магазинах зможуть відмовитись від продукції та вимагати повернення своїх грошей упродовж 14 днів, як і у звичайних крамницях. Якщо в інтернет-магазині не можуть відремонтувати товар чи замінити його на аналогічний, то кошти мають бути повернені.
Держпродспоживслужба зможе звертатись до провайдерів інтернет-послуг, щоб обмежити доступ до сайтів, які ведуть не чесну торгівлю, а також порушують закон «Про захист прав споживачів». Говорячи простими словами: сайті шахраїв будуть блокувати, їх власників зможуть знайти за IP-адресою. У такому разі обманювати українців в інтернеті буде складно.
У новому законопроєкті передбачено положення щодо спрощення процедури захисту прав споживачів у суді, а саме анулювання судового збору в усіх інстанціях в інтересах населення. Для перевірки інтернет-магазинів після скарг покупців, їх власників зобов’яжуть вказати юридичні та фактичні адреси.
Також розроблена програма підтримки підприємців. Нововведення зможуть зробити бізнес більш прозорим, а магазини більш конкурентними. Це допоможе малому та середньому бізнесу посилити свої позиції на ринку.
У TikTok зросла кількість рекомендацій російських блогерів: чому так відбувається читать дальше
У березні 2022 року ТікТок тимчасово призупинили роботу у Росії. Відтоді кількість користувачів суттєво зменшилася, що вплинуло на контент від російських блогерів – його також стало менше. Однак з часом ситуація змінилася і тепер у стрічці знову можна побачити рекомендації від російських авторів.
Якщо у користувача російська sim-карта в телефоні – доступу до ТікТоку не було. Якщо ж картку прибрати і ввімкнений VPN – все працюватиме і навіть буде можливість публікації відео. Те ж саме, якщо у пристрої буде sim-карта будь-якої іншої країни.
Весь час блокування ТікТок показував відео, які були опубліковані до 24 лютого. З часом, такий контент закінчився. Тому як тільки публікується нове відео у профілі – воно отримує додаткову релевантність у видачі та частіше потрапляє у рекомендації. Це стосується не лише російських акаунтів, а загалом будь-кого. Адже це особливості роботи алгоритмів TikTok.
Друга причина, за словами Інеси Дзюби, у тому, що багато російських блогерів переїхали за кордон (виїхали до Америки, Європи чи Близького Сходу). Наприклад, один з найбільших російських ТікТок-хаусів переїхав до США, відновив свою роботу та тепер створює відео і англійською мовою.
Коли блогери перебувають за кордоном, їх акаунти вже не вважаються тими, що розташовані у Росії. Їхній доступ до мережі не блокують, а тому вони можуть знову потрапляти в європейські, американські тренди та інколи і в українські,
– зазначає експертка.
Аби дібрати втрачену аудиторію, блогери відслідковують популярний контент та хештеги, які своєю чергою вони використовують для просування. Використовуючи ці дані, вони можуть знову потрапляти у рекомендації. А ще, вони "слідують правилам" ТікТоку, за порушення яких наших блогерів часто банять. Наприклад, коли публікуєш контент про війну, 80% ймовірності, що відео знесуть, а активність буде падати. Бо такий контент суперечить правилам цієї соціальної мережі.
Що з цим робити
Як і з будь-яким контентом ви можете вибирати, дивитися його чи ні. Тож відео від російських блогерів можна просто ігнорувати, прогортати та позначати. як не цікаве. Крім того, фільтрація контенту відбувається на основі таких налаштувань, як мова встановлена в налаштуваннях смартфона, тож подбайте про те, щоб застосунок розумів, що вам перш за все цікавий українськомовний контент.
Потрібно пам’ятати, що ТікТок працює так, що стрічка рекомендацій базується на нашій взаємодії з відео та, фактично, на наших вподобаннях. Тобто, коли ставимо лайки, переглядаємо відео кілька разів чи ділимось ними з друзями, алгоритми мережі будуть пропонувати схожі формати.
В TikTok стрічка "Рекомендації для вас" відображає переваги кожного користувача. Налаштування вмісту допомагають керувати відео кліпами, які ви переглядаєте у застосунку. Чим більше ви користуєтеся TikTok, тим краще ваша стрічка "Рекомендації" буде відповідати вашим інтересам, тому найкращий спосіб організовано вести власну стрічку – це просто користуватися застосунком, підписуватися на цікаві акаунти, та відзначати відео, які подобаються.
В национальную часть Перечня террористов и экстремистов, который ведёт Росфинмониторинг, включена компания Meta*, ранее признанная в России экстремистской на фоне украинского конфликта. читать дальше
В марте администрации Inst--ram* и фacebook* объявили о временном снятии запрета на призывы к насилию в отношении российских военнослужащих — мера не коснулась гражданского населения. В ответ на это Генпрокуратура РФ потребовала блокировки .........* (........* к тому моменту уже был заблокирован) и признания Meta* экстремистской организацией, а Следственный комитет возбудил уголовное дело о публичных призывах к экстремизму и о содействии терроризму.
Вскоре после этого Тверской суд Москвы признал владеющую этими соцсетями компанию Meta* экстремистской организацией, а её деятельность в стране была приостановлена. Отдельно отмечалось, что за обход блокировок для доступа к этим платформам наказания не предусмотрено, как и за публикацию контента в этих соцсетях, если этот контент сам по себе не относятся к разряду запрещённых. При этом ограничительные меры не коснулись также принадлежащего компании мессенджера WhatsApp, который продолжает работу в России и поныне. В конце апреля Meta* попыталась обжаловать решение о признании её экстремистской организацией.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Согласно исследованию Positive Technologies, сейчас кибератаки больше обсуждают в мессенджерах, чем на форумах киберпреступников. За последний год число предложений услуг хакеров в ........ резко выросло, что привело к падению расценок читать дальше
По данным Positive Technologies, стоимость проведения DDoS-атаки в течение суток в настоящий момент составляет $40 (2,6 тыс. руб. по текущему курсу), взлом аккаунта во «.........» — в пределах от $10 до $50 (630–3,13 тыс. руб.), взлом мессенджеров ........, Viber и WhatsApp — от $350 (22 тыс. руб.). В ходе исследования было проанализировано 323 публичных канала и группы в ........ с количеством подписчиков более 1 млн.
В 2021 году компания BI.ZONE приводила расценки на хакерские услуги: взлом аккаунта во «.........» тогда стоил от 700 руб. до 12 тыс. руб., аккаунта в ........ — от 30 тыс. до 170 тыс. руб., в WhatsApp — от 20 тыс. до 130 тыс. руб.
Также снизилась стоимость вредоносного ПО. По словам аналитика исследовательской группы Positive Technologies Екатерины Семыкиной, за последние четыре года расценки на вредоносное ПО для шифрования упали примерно в 27 раз, с $270 до $10.
Инструменты для запутывания кода стоят от $20 до $100 (от 1,26 тыс. до 6,27 тыс. руб.), а ботнет (сеть компьютеров, заражённая вредоносным софтом) или руководство по его созданию обойдётся гораздо дороже — до $750 (47 тыс. руб.). Цены на вымогательское ПО составляют десятки долларов.
Аналитик назвала причиной популярности ........ среди злоумышленников то, что в нём проще создавать анонимные аккаунты. Также за четыре года вредоносов написано множество, товар стал менее уникальным, и даже хакеры с низким уровнем квалификации могут собрать вредонос, чтобы потом продавать его в сети.
Всего во втором квартале этого года в ........ было размещено более 27 тыс. постов на хакерскую тематику, что в 2,5 раза больше, чем за аналогичный период прошлого года.
По словам экспертов, хакеры начали массово переходить в мессенджеры с киберпреступных форумов после того, как в 2020–2021 гг. несколько крупных форумов были взломаны из-за уязвимостей. Большинство сообщений в мессенджерах (52 %) касаются пользовательских данных, включая их продажу, 29 % — посвящены различным услугам киберпреступников, 15 % — распространению вредоносного ПО, 3 % — обсуждению уязвимостей и эксплойтов, 1 % — проблемам доступа к корпоративным сетям.
Платформа YouTube сделает проще процесс взаимодействия авторов контента со своими зрителями. Сервис объявил о скором запуске функции Handles, которая позволит идентифицировать каналы с помощью никнейма формата ....ername. Любопытно, что использовать такие никнеймы смогут все пользователи сервиса, а отображаться они будут не только на главной странице каналов, но и в поиске, ленте Shorts, комментариях и публикациях на платформе. читать дальше
Использование подобных никнеймов распространено во многих социальных сетях, таких как ........*, ....... или .........*. В YouTube эта функция будет реализована в более урезанном виде. Пользователи смогут задействовать Handles, чтобы упомянуть другие каналы в описании видео или упомянуть других пользователей в чатах YouTube. Согласно имеющимся данным, новые дескрипторы будут появляться не только на страницах каналов, но и в коротких видео Shorts, что сделает их «мгновенно и последовательно узнаваемыми» среди другого контента платформы. Хотя новые дескрипторы не заменяют названия каналов, они будут уникальными, т.е. на YouTube не будет двух пользователей с одинаковыми никнеймами.
По данным источника, поддержка новых дескрипторов на YouTube будет интегрироваться постепенно, начиная со следующей недели. Популярные авторы контента первыми получат доступ к этому нововведению, поэтому они смогут выбрать себе наиболее подходящие никнеймы. После запуска функции Handles пользователям будет доступна универсальная ссылка вида youtube.com/....ername, которую можно использовать для продвижения своего канала в интернете.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Google удалила из магазина Play Маркет приложение под названием The OG App — альтернативный клиент платформы Inst--am*, лишённый рекламы, рекомендаций, раздела с короткими роликами Rells и прочих функций, которые могут показаться лишними почитателям «классической» версии платформы. читать дальше
Работающие под брендом Un1feed программисты Анш Нанда (Ansh Nanda) и Хардик Патил (Hardik Patil) в конце сентября выпустили неофициальный клиент .........*, адресованный тем пользователям соцсети, кто хотел бы вернуться ко временам, когда платформа не была перегружена кучей функций: невесть что предлагающими рекомендательными алгоритмами, короткими видео Reels (клоном TikTok), интеграцией с NFT и, конечно, надоедливой рекламой. Альтернативное приложение построено на официальных инструментах API .........* и позволяет пользователям настраивать интерфейс и функции под свои потребности.
Однако, по версии ресурса TechCrunch, некоторые возможности приложения были реализованы через обходные пути, и ряд пользователей, которые открыли доступ к своему профилю The OG App, стали получать от .........* уведомления о подозрительных входах в свои учётные записи. Разработчики заявили, что это было вызвано механизмами доступа по двухфакторной реализации, но отдельных пользователей убедить в добросовестности разработчиков не удалось.
Похоже, не удалось убедить и Apple, которая удалила приложение за нарушение правил App Store; недовольна была и владеющая .........* компания Meta* — она заявила, что альтернативный клиент без рекламы нарушает её политику. Вскоре примеру Apple последовала и Google, которая удалила The OG App из магазина Play Маркет.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Хакеры взламывают сложные пароли, используя тепло человеческого тела,Эксперты предупреждают, что некоторые хакеры используют тепловизионные камеры для отслеживания ввода паролей. Такая оптика демонстрирует "тепловой след", оставляемый потенциальной жертвой, когда она набирает код на телефоне или смарт-замке, читать дальше
Исследователи из Университета Глазго с помощью искусственного интеллекта обнаружили, что около 86% паролей можно взломать с помощью фото или видео, сделанных примерно через 20 секунд после того, как кто-то ввел их. Мошенникам понадобится лишь тепловизионная камера. Также они установили, что если провести съемку через 30 секунд после ввода пароля, то будет шанс взломать 76% паролей, а через минуту — до 62%.
Хакеры, использующие тепловые изображения, смогут определить более яркие области на изображении — чем ярче область, тем раньше к ней прикасались. Затем они смогут измерить интенсивность более теплых областей, чтобы определить конкретные буквы, цифры или символы, из которых состоит пароль, выяснить, в каком порядке они использовались, и, в конечном итоге, точно угадать ваш пароль.
Авторы исследования предупредили, что по мере удешевления технологии тепловидения хакеры могут использовать такие методы для взлома телефонов или компьютеров. По словам Мохамеда Хамиса, ученого, принимавшего участие в исследовании, тепловизионные камеры стоят недорого, а с алгоритмами машинного обучения управляться все проще, поэтому весьма вероятно, что киберпреступники уже пользуются "тепловыми" системами для хаков.
"Важно, чтобы исследования в области компьютерной безопасности шли в ногу с этими разработками, чтобы найти новые способы снижения рисков", — прокомментировал он.
Исследование показало, что 6-значные пароли были правильно взломаны в 100% случаев, 12-значные удалось взломать в 82% случаев, а самыми стойкими оказались 16-символьные пароли: их взломали в 67% случаев.
Авторы также обнаружили, что клавиатуры с подсветкой выделяют больше тепла и, опять же, затрудняют чтение теплового изображения.
Ученый рекомендует не вводить пароли вручную, а применять альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лиц, которые снижают риск "тепловой" хакерской атаки.
Фейковое обновление безопасности для Солана кошелька – это попытка хакеров завладеть твоей криптой читать дальше
Хакеры научились распространять вредоносный код через интернет, или в виде NFT, которые приходят на твой кошелек, выдавая себя за обновление безопасности.
В течение последних двух недель неизвестные хакеры сбрасывали пользователям криптовалюты Solana невзаимозаменяемые токены (NFT) под видом нового обновления безопасности кошелька Phantom.
Срочность сообщения, вероятно, связана со взломом кошелька на базе Solana, в результате которого в августе из 8000 кошельков, включая кошельки пользователей Phantom, было похищено около 8 миллионов долларов.
Эксплойт безопасности был позже связан с уязвимостями в сервисе Web3-кошельков Slope на базе Solana. Хотя он считается одним из самых распространенных в сети Солана.
Если жертва следует инструкциям поддельного обновления Phantom, процесс заканчивается загрузкой вредоносного ПО с GitHub, которое пытается украсть информацию о браузере, историю, куки, пароли, ключи SSH и другую.
Советуем поставишь хороший антивирус и не пользоваться автоматическим заполнением, которое часто предлагает Google или браузер.
И не забывай, что опасности поджидают тебя и при обмене криптовалюты - тебя же могут просто обмануть! Все, кроме нашего проверенного оператора Рэма. Покупай и продавать крипту через него
Сегодня около 12:00 мск у пользователей из России и Беларуси наблюдались временные сложности с доступом к соцсети «ВКон---кте». Администрация платформы была осведомлена о наличии некоторых проблем и приложила усилия для возобновления штатной работы сервиса. читать дальше
Данные о неполадках в работе соцсети зафиксировала служба DownRadar: больше всего сообщений проступило от пользователей из Москвы, Санкт-Петербурга, Краснодара и Минска — всего было зарегистрировано более 3500 жалоб на проблемы в работе ресурса. Чаще всего (45 % жалоб) пользователи платформы сообщали об общем сбое, в 15 % случаев поступали жалобы на нестабильную работу мобильного приложения, 13 % пользователей сообщали о неработающем сайте, и ещё у 10 % не работал мессенджер.
Администрация «.........» подтвердила наличие некоторых проблем: у ряда пользователей действительно «могли наблюдаться проблемы с загрузкой некоторых разделов», сообщили ... представители пресс-службы соцсети. По состоянию на 11:55 мск специалисты уже завершали восстановление штатной работы службы.
До этого последний крупный сбой в работе «.........» наблюдался в начале февраля. Причины сбоя тогда оставались неизвестными, но администрации удалось оперативно возобновить работу соцсети.
Накануне Росфинмониторинг внёс компанию Meta* (владеет фacebook*, Inst--ram* и WhatsApp) в перечень экстремистов и террористов. Это решение никак не скажется на положении рядовых пользователей принадлежащих компании соцсетей, а вот перечисление ей денежных средств теперь стало преступлением, которое карается согласно УК РФ. читать дальше
После вчерашнего события покупка рекламы на принадлежащих Meta* платформах может расцениваться как финансирование экстремистской деятельности (ст. 282.3 УК РФ) и наказываться лишением свободы на срок до 10 лет. Граждане России также не могут быть сотрудниками компании — это можно квалифицировать как «Организацию деятельности экстремистской организации» (ст. 282.2 УК РФ). Кроме того, упоминание компании должно сопровождаться обязательной маркировкой о её статусе в России; запрещены публичная демонстрация логотипов компании (ч. 1 ст. 20.3 КоАП) или их нанесение на товары (ч. 2 ст. 20.3 КоАП).
Граждане России могут пользоваться принадлежащими Meta* соцсетями — прямой запрет на это отсутствует, поскольку реализовать его было бы крайне затруднительно. «СК попросту не сможет „переварить” такое огромное количество уголовных дел – на это попросту не хватит ресурсов», — заявил «Ведомостям» адвокат Дмитрий Захватов. С другой стороны, уже стали поступать сообщения, что прокуратура начала вручать некоторым пользователям ........* и .........* предостережения о недопустимости экстремистской деятельности — привлекать пользователей на эти платформы всё-таки не рекомендуется.
В марте Тверской суд Москвы признал Meta* экстремистской организацией по требованию Генпрокуратуры — ведомство сочло незаконным снятие запрета на призывы к насилию в отношении российских военнослужащих.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Скорость самой быстрой интернет-сети в мире увеличилась до невероятных 46 Терабит/с читать дальше
Это в 46 000 раз быстрее, чем оптоволоконная потребительская сеть с ее 10 Гбит/с.
Интернет-сеть ESnet недавно была модернизирована и теперь обладает невероятной пропускной способностью — 46 терабит в секунду. Однако воспользоваться "сверхбыстрым" Интернетом могут пока только американские ученые
ESnet создали для того, чтобы ученые, работающие в сфере энергетики, могли быстро обмениваться данными, потому что их лаборатории разбросаны по всей территории США. Сеть впервые была запущена в 1986 году. С тех пор сеть неоднократно модернизировали и дорабатывали, и, в итоге, в 2021 году по ней передали огромное количество данных — 1,1 экзабайта.
Недавно сеть апгрейдили снова и она получила название ESnet6. Ее архитектура состоит из волоконно-оптических кабелей, длина которых составляет 24 000 км. Кабели образуют каналы, каждый из которых может передавать информацию со скоростью от 400 Гбит/с до 1 Тбит/с. На сегодняшний день пропускная способность составляет до 46 Тбит/с, что в 46 000 раз быстрее, чем оптоволоконная потребительская сеть с ее 10 Гбит/с. Выше скорость передачи данных только у экспериментальной установки в Японии, которая демонстрирует скорость 1 петабит в секунду (Пбит/с), что составляет 1000 Тбит/с. Однако японская сеть не используется на практике.
ESnet6 предназначена для того, чтобы ученые могли передавать большие наборы данных друг другу, с устройства на устройство и т.д. для решения проблем и работы в таких областях, как моделирование климата, геномные исследования, наблюдения с помощью телескопа, физические эксперименты и квантовая информация.
Північнокорейські хакери приховали $52 млн у криптовалюті на біржах Південної Кореї читать дальше
З 2019 року північнокорейські хакери завели на південнокорейські криптовалютні біржі $52.46 млн, згідно з даними видання Chosun, яке посилається на місцевого депутата.
Хан-Хонг заявив, що отримав доступ до результатів розслідування компанії Chainalysis, згідно з якими в такий спосіб хакери з КНДР уникають західних санкцій і відмивають гроші. Парламентарій розповів, що Chainalysis у рамках розслідування працювала з ФБР і Європолом для відстеження безлічі проміжних криптовалютних гаманців, і в результаті пов’язала депозити з північнокорейськими хакерами.
“Криптовалюти, по суті, єдиний засіб для інвестицій у Північній Кореї. Оскільки криптовалюти можна використовувати по всьому світу, я вірю, що північнокорейський режим користується цифровими активами для відмивання грошей і фінансування розвідувальних операцій”, – вважає професор інформаційної безпеки Хван Сокджін з університету Сеула Донгук.
Хван Сокджін упевнений, що обсяг коштів, зазначений у звіті Chainalysis, може бути лише верхівкою айсберга. Незважаючи на запроваджені Південною Кореєю заходи з протидії відмиванню доходів на криптовалютних біржах, вони навряд чи можуть зупинити північнокорейських хакерів:
“Ми можемо сказати, що закони дають базовий рівень захисту. Але вони все ще погано працюють під час транзакцій з використанням крадених особистих даних і посвідчень, а також під час використання посередників”.
На початку року ООН повідомляла, що Північна Корея фінансує розробку тактичних ядерних ракет із фінансів, отриманих хакерами під час злому криптовалютних компаній.
Мережа найбільшої криптовалютної біржі Binance відновила роботу після масштабного злому читать дальше
Представники найбільшої криптовалютної біржі Binance повідомили, що платформа відновила можливість здійснення депозитів та зняття коштів у мережі в BNB Smart Chain. Оновлення мережі BNB та хардфорк відбулись успішно.
Cьогоднішні технічні роботи на платформі тривали не більше 15 хвилин, тому це ніяк не вплинуло на клієнтів біржі. Відтепер BNB Smart Chain захищений від можливих хакерських атак, як наголосили працівники Binance, оновлена мережа працює стабільно.
7 жовтня стало відомо про масштабний експлойт, який відбувся у мережі BNB Smart Chain. Хакери здійснили атаку завдяки позикам на Venus Protocol. Пізніше стало відомо, що хакери запустили підроблений токен одразу після експлойту, тоді зловмисникам вдалось заробити понад 60 ETH, видаючи свій токен за BNB. Хакери викарбували понад 1 квадрильйон BNBHACKERINU, сподіваючись виручити ще більше коштів. Тоді в Binance повідомили учасників криптовалютної спільноти про фейковий токен BNBHACKERINU та інші, які хакери могли створити.
Збій у фacebook. У блогерів несподівано зникли тисячі підписників, але вже через декілька годин повернулися назад читать дальше
Сьогодні зранку користувачі ........ почали спостерігати масові скорочення кількості підписників на своїх сторінках. З цією проблемою зіткнулися блогери, політики, зірки шоубізнесу, журналісти, письменники та медіа з різних країн. Проте вже через декілька годин ситуація прийшла в норму.
Зокрема, про скорочення кількості підписників заявили Олексій Арестович, Гарік Корогодський, письменниця Тамара Горіха Зерня. На цю проблему звернула увагу і бангладеська письменниця Тасліма Насрін. Навіть у засновника фacebook Марка Цукерберга спостерігалось скорочення кількості підписників до 9 996 осіб.
різке падіння кількості підписників спостерігалось і в російськомовному сегменті ......... Зокрема, про скорочення повідомляли журналістка Ганна Наринська, галерист Марат Гельман та засновник .....u.net Володимир Осєчкін. Проєкт "Мы и Жо" також навів як приклад сторінку письменника Бориса Акуніна. У всіх перерахованих користувачів кількість скоротилася приблизно до 9,9 тис. осіб.
Крім того, 6 жовтня видання Newsweek повідомило про те, що 3-4 жовтня впала кількість підписників сторінок провідних медіа, серед яких New York Times, Washington Post, Huffington Post, The Hill, USA Today, New York Post і саме Newsweek.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 15:40.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.