7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
Специалисты «Лаборатории Касперского» обнаружили бэкдор в ПО для управления серверами NetSarang. Жуть.
Подробнее: http://www.securitylab.ru/news/487848.php
На волне хайпа и ожидания вокруг рэп-батла между Oxxxymiron'ом и Гнойным (какой же ущербный никнейм) решили нажиться и мошенники.
Подробнее об этом на SecureList: https://securelist.ru/battl-goda-moshenniki-protiv-zdravogo-smysla/80081/
Проблема произошла из-за обновления движка обработки картинок. Команда Telegram оперативно откатились на предыдущую версию.
«Это проявлялось около 15-20 минут, могло быть затронуто до 20% находящихся онлайн пользователей при попытке отправить фотографию» — сообщил Павел Дуров нашему каналу.
⚡️BRKNG
Перестала работает отправка фотографий в Telegram. И в России, и в Европе. Причины пока не известны.
Если вы видите человека с заклеенной камерой ноутбука — то он вовсе не параноик, он просто знает больше вас.
Документы ЦРУ о их работе с камерами опубликовал Wikileaks. Правда, в этот раз ничего сенсационного — к компьютеру им нужен физический доступ (ха-ха).
http://www.securitylab.ru/news/487677.php
Вот ещё мнение моего дорогого друга Владислава, тоже имеющее право на существование: /channel/unkn0wnerror/505
Сам прокомментирую: если из такой логики исходить, то никакими банками в России можно не пользоваться и держать наличку в наволочке. Совсем недавно, мы помним проблемы у Сбербанка, когда куча людей не могли расплатиться картами, потому что с сетевым оборудованием кто-то накосячил (ой, где же резервирование?). Мы помним периодические проблемы у Тинькофф Банка, когда не работал интернет-банкинг (как так, неужели нет запасного варианта?). Всем свойственно обсираться по крупному хотя бы пару раз. Вот этот раз сейчас и был у Открытия.
Зато сегодня они стали чуточку сильнее — из произошедшего точно должны сделать выводы и усовершенствовать свои сети и системы.
Сегодня Открытие — это и один из виновников и потерпевший, они могли это предусмотреть, но увы, все ошибаются. Безусловно здесь накосячил и ЦОД, который предоставляет им услуги. Ну и замечательный московский крот — спонсор сегодняшнего вечера.
К слову, осенью Рокетбанк переходит на свой собственный процессинг и после этого, косяков Открытия тут больше быть не сможет.
На условиях анонимности сотрудник IT-подразделения банка «Открытие» рассказал, что же произошло на самом деле.
— Из ЦОДа идёт четыре канала по двум кабелям, 2 провайдера. Из-за работ на Смоленской перерубили оба. То есть все работает, но их не видно.
— Т.е. это Собянин со своими подкопами сломал «Открытие»?
— Сегодня какие-то работы проводили, да, хренакнули кабеля
Подписчик сообщает, на условиях анонимности: «Процессинг «Открытия» лежит из-за повреждения оптоволоконного кабеля».
#НепровереннаяИнформация
DISCLAIMER: Это не реклама, за этот пост никто не платил, это личное мнение автора.
Я очень люблю Рокетбанк и «Открытие» в целом, за их замечательное отношение к клиентам и прекрасный сервис.
У них прекрасное приложение, чудесное обслуживание, великолепная поддержка. Рокет работает на основе очень крупного системообразующего банка «Открытие».
Я очень хочу поддержать вас в трудную минуту и пригласить вас туда (а не писать истерические посты на TJournal). Ребята, попробуйте Рокетбанк, вам точно понравится. Обслуживание бесплатное.
По ссылке — 500 рокетрублей в качестве приветственного бонуса:
https://rocketbank.ru/loves/alexlitreev
Процессинг банка «Открытие» приуныл — клиенты банка (в т.ч. клиенты Рокетбанка) не могут выполнять никакие операции. Деньги ни снять, ни положить, ни перевести. (Фото — @protokols)
Читать полностью…
Красота! Роскомнадзор блокирует сервисы Amazon, которые использует онлайн-рация Zello, которая отказалась осуществлять интернет-слежку.
Об этом пишет @roskomsvoboda.
Вы, наверно, уже знаете, но вот. То, чего так ждали, произошло. Создатели WannaCry вывели свои денежки.
http://www.securitylab.ru/news/487663.php
Весьма интересный материал на Хабре про Windows Defender и непонятное решение Майкрософт вынести его за пределы "песочницы". Flying Sandbox Monster! Прямо как Flying Spaghetti Monster.
https://habrahabr.ru/post/334792/
Прислал наш подписчик — у некоторых операторов, похоже, опять блокируют bit.ly (самый крупный сервис сокращения ссылок). На скриншоте — ситуация у оператора SkyNet.
#ПоШтоНамВсёЕто
Интересный материал на Meduza, про очередное уголовное дело. О том как гражданин РФ стал фигурантом уголовного дела про ложные сообщения о терактах, пользуясь сетью Tor: https://meduza.io/feature/2017/08/15/rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor
Ситуация очень похожа на кейс Богатова, только в данный момент фигурант дела не держал точку выхода Tor, а просто пользовался этой сетью. Опасаюсь, что российские органы могли ошибочно попасть на ложный след, не понимая, как работает сеть Tor, ведь корреляция по времени использования Tor и времени появляения сообщения вовсе не является доказательством — это может быть элементарное совпадение. Спасибо Павлу Мерзликину из Медузы, будем следить за ситуацией.
⚡️BRKNG
Компания LockState неудачным обновлением вывела из строя тысячи умных дверных замков 6i. Они просто перестали работать.
Напоминаю, что буква S в аббревиатуре IoT — означает Security.
UPDATE: Проблема оперативно устранена.
Читать полностью…
Ну и туда же: https://hh.ru/vacancy/22275385
Читать полностью…
Это просто возмутительно. Похоже, что в CryptoPay не умеют в массовые рассылки Push-уведомлений.
/channel/unkn0wnerror/510
Процессинг «Открытия» восстановлен. Карты работают.
Читать полностью…
В общем, можете сказать спасибо замечательному Собянину за прекрасный вечер без денег.
Читать полностью…
Уязвимость в солнечных панелях может привести к существенным перебоям с электричеством. Виллем Вестерхоф, голландский специалист в области IT-безопасности обнаружил серьезную уязвимость в подключенных к интернету инверторам, установленным на солнечных "фермах" по всей Европе. Подробнее (на англ.): https://www.hackread.com/a-dangerous-vulnerability-in-solar-panels-can-cause-power-outage/
Читать полностью…
Скофаундер Рокетбанка (тех. директор) подтвердил, что дело именно в какой-то части процессинга, т.е. проблема имеет чисто технический характер.
Читать полностью…
Друзьям из Роскомсвободы мои извинения, если это правда я виноват. Не болейте! 💖
/channel/popyachsa/1863
Просто Санта-Барбара какая-то!
https://xakep.ru/2017/08/03/malwaretech-arrested/
Я напоминаю, что обсудить новости можно в моём уютном чате — @alexlitreev_chat. Присоединяйтесь и делитесь своим мнением с другими читателями канала.
Читать полностью…
Вот едешь, значит, на своей BMW (передаю привет @bmwrussian), ну или хотя бы на Ford, Infinity или Nissan. А какой-то злодей может взять и включить рикролл на твоей магнитоле. Всё из-за уязвимости в модуле управления телематикой (TCU).
http://www.securitylab.ru/news/487624.php
«Сайт motobratan.ru попал под блокировку Роскомнадзора. Ну его нет в реестре, и IP его нет в реестре. Но кого это волнует? В его IP 78.155.212.63 ресолвится что-то ешё. И всем срать на рекомендации Роскомнадзора. Знаете как узнали? А половина провайдеров с кривыми проксями. В данном случае Telros Telecom.
P.S. Подкиньте мотоциклистам, они наверное будут счастливы.
P.P.S. Исполнение закона тут ни причем. В законе ничего нет про то, что надо из пушки стрелять по воробьям и бегать криво за всеми сайтами. Там написано ортогональное этому. Это параллельное законодательство РКН и РЧЦ
UPDATE: Нашли - спайсы. forumsrc.space»
Прислал — Филипп Кулин.
Оригинал на ФБ: https://www.facebook.com/phil.kulin/posts/1384831644903896